Xeddin

вроде все работает, но в логах апача (а если раскомментировать строки по поводу вывода на экран ошибок, то и на экране) вот что кто с таким сталкивался ???

Зенд не работает с пхп, если пхп собрано с -enable-versioning, а в FreeBSD 5.4 при установке из портов именно так и есть.

не могу скачать, у кого есть, дайте ссылку или на мыло xeddin(sobaka)ukr.net И еще вопрос к автору: появится ли в статистике поле "Оставшиеся мегабайты" по каждому платному направлению? У меня не работает отправка смс сообщений и ссылка направление, нажимаешь эти ссылки и выскакивает сообщение статистика stg-2006-08-22

но без шейпера все ок, все работает с отличными пингами. и когда шеплю на каждый комп по 128 Кбит/с просто пайпом, без очередей, то тоже все ок

а как же тогда сделать так, чтобы канал динамически шейпился и небыло такого огромного пинга? может компутеры нужно пускать по отдельным очередям??? ${fwcmd} pipe 1 config bw 1024Kbit/s queue 5 ${fwcmd} pipe 2 config bw 512Kbit/s queue 5 ${fwcmd} queue 10 config pipe 1 weight 50 mask src-ip 0x000000ff ${fwcmd} queue 20 config pipe 2 weight 50 mask dst-ip 0x000000ff ipfw add queue 10 ip from any to 10.0.0.1 in via rl0 ipfw add queue 20 ip from 10.0.0.1 to any out via rl0 ${fwcmd} queue 30 config pipe 1 weight 50 mask src-ip 0x000000ff ${fwcmd} queue 40 config pipe 2 weight 50 mask dst-ip 0x000000ff ipfw add queue 30 ip from any to 10.0.0.2 in via rl0 ipfw add queue 40 ip from 10.0.0.2 to any out via rl0

канал у меня АДСЛ 1024/512 Кбит/с Сделал так: ${fwcmd} pipe 1 config bw 1024Kbit/s queue 5 ${fwcmd} pipe 2 config bw 512Kbit/s queue 5 ${fwcmd} queue 10 config pipe 1 weight 50 mask src-ip 0x000000ff ${fwcmd} queue 20 config pipe 2 weight 50 mask dst-ip 0x000000ff ipfw add queue 10 ip from any to 10.0.0.1 in via rl0 ipfw add queue 20 ip from 10.0.0.1 to any out via rl0 ipfw add queue 10 ip from any to 10.0.0.2 in via rl0 ipfw add queue 20 ip from 10.0.0.2 to any out via rl0 ipfw add queue 10 ip from any to 10.0.0.3 in via rl0 ipfw add queue 20 ip from 10.0.0.3 to any out via rl0 после этих правил идет натд как только кто-то начинает качать, сразу огромные пинги, около 1000 мс. что неправильно??? руководствовался этим и предыдущими постами

т.е. если у меня канал, допустим, 3 Мб и 3 юзеров, с адресами 10.0.0.1, 10.0.0.2, 10.0.0.3, то для равномерного распределения файрвол будет выглядеть так? ${fwcmd} pipe 1 config bw 3Mbit/s ${fwcmd} queue 1 config pipe 1 weight 50 mask dst-ip 0x000000ff ipfw add queue 1 ip from any to 10.0.0.1 via rl0 ipfw add queue 1 ip from 10.0.0.1 to any via rl0 ipfw add queue 1 ip from any to 10.0.0.2 via rl0 ipfw add queue 1 ip from 10.0.0.2 to any via rl0 ipfw add queue 1 ip from any to 10.0.0.3 via rl0 ipfw add queue 1 ip from 10.0.0.3 to any via rl0

жаль, что будут передаваться. Буду теперь думать, как такую штуку для FreeBSD сделать =)

а если просто добавить в файрвол правило, которое разрешает вход-выход на 205.188.0.0/16, 64.12.0.0/16 по tcp 5190, аська будет работать только на передачу-приём сообщений??? или файлы тоже будут передаваться? По идее не должны, они ведь по другим портам передаются, или я не прав? :00:

Если не тяжело, узнайте пожалуйста.

для пакета от сервера до клиента???

а с помощью чего гейт подняли??? и можно ли это сделать под FreeBSD 5,4 ???

и самый главный вопрос: как это прописать для ipfw ??? Сколько доков читаю, не могу понять

пайпы делят очередь как бы статически, и если канал 1 Мбити и юзеров 8, то можно дать каждому по 128 К, а если добавился 9-й юзер и все 9 одновременно что-то качают, тогда начнется неравномерное распределение канала. Подскажите, как можно динамически шейпить канал?

да, был такой глюк, я уже о нем писал, еще на самой первой версии 2,4

так сверху все правильно, и файрвол, и конфиг СТГ. С такими данными сейчас и работаю

короче разобрался я с проблемой, у меня НАТ както странно работал и из-за этого весь траф был локальным.

и все же, после обновления файла РУЛЕС как на FreeBSD 5.4 заставить СТГ 2.016.7.6 пеерчитать файл так, чтобы при этом не отконнектились юзеры (в файрволе их правила не убились). Может killall -HUP stargazer ??? Мне говорили в 2.4 такое катит.

нет, простым НАТом вот файрволл #!/bin/sh fwcmd="/sbin/ipfw" natdcmd='/sbin/natd' ${fwcmd} -f flush oif="fxp1" onet="192.168.0.0" omask="255.255.255.0" oip="192.168.0.10" iif="fxp1" inet="192.168.10.0" imask="255.255.255.0" iip="192.168.10.1" userports="1024-65535" admip="192.168.10.11" # Admin IP ${natdcmd} -s -m -u -a ${oip} -l ${fwcmd} add 200 deny log logamount 0 icmp from any to any frag ${fwcmd} add 205 allow icmp from ${inet}:${imask} to ${iip} in via ${iif} #icmptypes 0,3,4,8,11,12 ${fwcmd} add 210 allow icmp from ${admip} to ${oip} in via ${iif} #icmptypes 0,3,4,8,11,12 ${fwcmd} add 300 pass all from any to any via lo0 ${fwcmd} add 310 deny all from any to 127.0.0.0/8 ${fwcmd} add 320 deny all from 127.0.0.0/8 to any #DNS ${fwcmd} add 330 pass udp from ${oip} to ${dns_ip} 53 out via ${oif} #keep-state ${fwcmd} add 340 pass udp from ${dns_ip} 53 to ${oip} in via ${oif} #keep-state ${fwcmd} add 350 pass udp from ${iip} 53 to ${inet}:${imask} #keep-state ${fwcmd} add 360 pass udp from ${inet}:${imask} to ${iip} 53 #keep-state ${fwcmd} add 1000 deny log logamount 0 all from ${inet}:${imask} to any in via ${oif} ${fwcmd} add 1010 deny log logamount 0 all from ${onet}:${omask} to any in via ${iif} # Authorizator Stargazer ${fwcmd} add 2000 allow ip from ${inet}:${imask} to ${iip} 5555 via ${iif} ${fwcmd} add 2010 allow ip from ${iip} 5555 to ${inet}:${imask} via ${iif} # Configurator Stargazer ${fwcmd} add 2020 allow ip from ${admip} to ${iip} 5554 via ${iif} ${fwcmd} add 2030 allow ip from ${iip} 5554 to ${admip} via ${iif} # SSH ${fwcmd} add 2040 allow tcp from ${admip} to ${iip} in via ${iif} ${fwcmd} add 2050 allow tcp from ${iip} to ${admip} out via ${iif} #Allow ICMP from router to LAN #${fwcmd} add 2051 allow ICMP from ${inet}:${imask} to ${iip} in via ${iif} # Deny all query to router ${fwcmd} add 5000 deny log logamount 0 ip from ${inet}:${imask} to ${iip} via ${iif} ${fwcmd} add 5010 deny log logamount 0 ip from ${inet}:${imask} to ${oip} via ${iif} #Admin ${fwcmd} add 9000 allow all from 192.168.10.11 to any in via ${iif} ${fwcmd} add 9001 allow all from any to 192.168.10.11 out via ${iif} # NAT ${fwcmd} add 25050 divert natd all from any to any via ${oif} #!!! #Skype... ${fwcmd} add 25060 allow log udp from any ${userports} to ${inet}:${imask} ${userports} in via ${oif} #FTP ${fwcmd} add 25070 allow log tcp from any 20,21 to ${inet}:${imask} ${userports} in via ${oif} # From me to ... ${fwcmd} add 25100 allow ip from me to not me via ${oif} ${fwcmd} add 50000 pass tcp from any to any out via ${oif} setup ${fwcmd} add 50010 pass tcp from any to any via ${oif} established # Ping ICMP ${fwcmd} add 50020 allow icmp from any to ${oip} in via ${oif} icmptypes 0,3,4,11,12 ${fwcmd} add 50021 allow icmp from ${oip} to any out via ${oif} icmptypes 3,8,12 ${fwcmd} add 50023 allow icmp from any to ${inet}:${imask} in via ${oif} icmptypes 0,3,4,11,12 ${fwcmd} add 50024 deny log logamount 0 icmp from any to any in via ${oif} # NTP ${fwcmd} add 50024 pass udp from ${oip} to any 123 keep-state ${fwcmd} add 50025 pass udp from any 123 to ${oip} keep-state ${fwcmd} add 50026 pass udp from ${iip} 123 to ${inet}:${imask} keep-state ${fwcmd} add 50027 pass udp from ${inet}:${imask} to ${iip} 123 keep-state # SSH from World ${fwcmd} add 60000 pass tcp from any to ${oip} via ${oif} ${fwcmd} add 65534 deny log logamount 0 all from any to any

Ситуация такова: Фря 5.4, fxp0 - внешний интерфейс, (192.168.0.10) fxp1 - внутренний интерфейс (192.168.10.1). Вот конфиг СТГ 2.0.16 # Файл настроек сервера stargazer # Имя файла в котором определяются правила подсчета трафика rules=/etc/stargazer/rules # Рабочая директория сервере, тут содержатся данный о тарифах, изерах и админах WorkDir=/var/stargazer/ # Имя лог файла куда пушутся события LogFile=/var/log/stargazer.log # Если юзер в течение UserTimeout секунд не подает признаков жизни, сервер отключит его # (естественно, если клиент был подключен до этого) UserTimeout=60 # Время через которое сервер повторяет проверку того, жив ли клиент. Также это время # через которое у клиента обновляется его статитстика. UserDelay должно быть в # 3...10 раз меньше чем UserTimeout UserDelay=10 # Эта опция действительна только для сервера работающего со вторым типом тарифных планов # Она определяет что будет передаватся программе InetAccess от сервера # FreeMb = 0 - кол-во бесплатных мегабайт в пресчете на цену нулевого направления # FreeMb = 1 - кол-во бесплатных мегабайт в пресчете на цену первого направления # FreeMb = 2 - кол-во бесплатных мегабайт в пресчете на цену второго направления # FreeMb = 3 - кол-во бесплатных мегабайт в пресчете на цену третьего направления # FreeMb = cash - кол-во денег на которые юзер может бесплатно качать # FreeMb = none - ничего не передавать FreeMb=cash # Время через которое пишется детальная статистика # возможные значения 3, 2, 1, 1/2, 1/4, 1/6 # 3 - раз в три часа, 1 - раз в чаc, 1/2 - раз в пол часа, 1/6 - раз в 10 мин StatTime=1/6 # Номер порта по которому сервер слушает обращения конфигуратора adminPort=5554 # Номер порта по которому сервер ожидает обращения авторизатора userPort=5555 # Максимальное кол-во юзеров. Эта величина влияет на кол-во памяти необходимой серверу MaxUsers=15 # for FreeBSD only # Имя интерфейсов на которых нужно вести подсчет трафика iface=fxp1 # Опция определяющая менять ли местами upload и download TurnTraff=no # День снятия DayFee=1 DayResetTraff=1 DirName0=Local DirName1=Free DirName2=Ukraine DirName3=World DirName4= DirName5= DirName6= DirName7= DirName8= DirName9= SpreadFee=no StatOwner=root StatGroup=wheel StatMode=640 ConfOwner=root ConfGroup=wheel ConfMode=600 UserLogOwner=root UserLogGroup=wheel UserLogMode=640 AdminOrder=allow,deny AdminAllowFrom=all UserOrder=allow,deny UserAllowFrom=all FloodControl=yes FreeMbAllowInet=no #BigDB=no Файл рулес выглядит так: ALL 192.168.0.0/24 DIR0 Server ALL 192.168.10.0/24 DIR0 LAN ALL 217.199.224.0/20 DIR1 Free ALL 217.199.225.0/24 DIR2 Ukraine ................................................................. ALL 0.0.0.0/0 DIR3 World Трафик счмтается, но только как соответствующий направлению 0, а именно 192.168.10.10/24. В чем проблема, даже не знаю, а ставить СТГ срочно нужно, конец месяца ведь...

скрипт для обновления у меня есть. Вопрос вот в чем: если файл рулес обновился, то после его обновления СТГ должен перезапускаться??? И у кого есть скрипт, который перечитывает рулес и проверяет на правильность???

я пока к сожалению в скриптах не силен, может есть у кого-то готовый, выполняющий эту функцию, скрипт? (для обновления я нашел скрипт на пхп )

кстати, если скрипт обновления сетей (укр, зарубеж), который обновляет rules запускать каждые 10 мин, то нужно сразу же после этого запускать killall -HUP stargazer ???И каким образом считывается таблица правил??? При загрузке один раз ? Или как-то подругому ???

http://www.modus.net.ua/lans.htm www.link.net.ua

вот конфиг