Xeddin

вроде все работает, но в логах апача (а если раскомментировать строки по поводу вывода на экран ошибок, то и на экране) вот что кто с таким сталкивался ???

Зенд не работает с пхп, если пхп собрано с -enable-versioning, а в FreeBSD 5.4 при установке из портов именно так и есть.

не могу скачать, у кого есть, дайте ссылку или на мыло xeddin(sobaka)ukr.net И еще вопрос к автору: появится ли в статистике поле "Оставшиеся мегабайты" по каждому платному направлению? У меня не работает отправка смс сообщений и ссылка направление, нажимаешь эти ссылки и выскакивает сообщение статистика stg-2006-08-22

но без шейпера все ок, все работает с отличными пингами. и когда шеплю на каждый комп по 128 Кбит/с просто пайпом, без очередей, то тоже все ок

а как же тогда сделать так, чтобы канал динамически шейпился и небыло такого огромного пинга? может компутеры нужно пускать по отдельным очередям??? ${fwcmd} pipe 1 config bw 1024Kbit/s queue 5 ${fwcmd} pipe 2 config bw 512Kbit/s queue 5 ${fwcmd} queue 10 config pipe 1 weight 50 mask src-ip 0x000000ff ${fwcmd} queue 20 config pipe 2 weight 50 mask dst-ip 0x000000ff ipfw add queue 10 ip from any to 10.0.0.1 in via rl0 ipfw add queue 20 ip from 10.0.0.1 to any out via rl0 ${fwcmd} queue 30 config pipe 1 weight 50 mask src-ip 0x000000ff ${fwcmd} queue 40 config pipe 2 weig

канал у меня АДСЛ 1024/512 Кбит/с Сделал так: ${fwcmd} pipe 1 config bw 1024Kbit/s queue 5 ${fwcmd} pipe 2 config bw 512Kbit/s queue 5 ${fwcmd} queue 10 config pipe 1 weight 50 mask src-ip 0x000000ff ${fwcmd} queue 20 config pipe 2 weight 50 mask dst-ip 0x000000ff ipfw add queue 10 ip from any to 10.0.0.1 in via rl0 ipfw add queue 20 ip from 10.0.0.1 to any out via rl0 ipfw add queue 10 ip from any to 10.0.0.2 in via rl0 ipfw add queue 20 ip from 10.0.0.2 to any out via rl0 ipfw add queue 10 ip from any to 10.0.0.3 in via rl0 ipfw add queue 20 ip from 10.0.0.3 to a

т.е. если у меня канал, допустим, 3 Мб и 3 юзеров, с адресами 10.0.0.1, 10.0.0.2, 10.0.0.3, то для равномерного распределения файрвол будет выглядеть так? ${fwcmd} pipe 1 config bw 3Mbit/s ${fwcmd} queue 1 config pipe 1 weight 50 mask dst-ip 0x000000ff ipfw add queue 1 ip from any to 10.0.0.1 via rl0 ipfw add queue 1 ip from 10.0.0.1 to any via rl0 ipfw add queue 1 ip from any to 10.0.0.2 via rl0 ipfw add queue 1 ip from 10.0.0.2 to any via rl0 ipfw add queue 1 ip from any to 10.0.0.3 via rl0 ipfw add queue 1 ip from 10.0.0.3 to any via rl0

жаль, что будут передаваться. Буду теперь думать, как такую штуку для FreeBSD сделать =)

а если просто добавить в файрвол правило, которое разрешает вход-выход на 205.188.0.0/16, 64.12.0.0/16 по tcp 5190, аська будет работать только на передачу-приём сообщений??? или файлы тоже будут передаваться? По идее не должны, они ведь по другим портам передаются, или я не прав? :00:

Если не тяжело, узнайте пожалуйста.

для пакета от сервера до клиента???

а с помощью чего гейт подняли??? и можно ли это сделать под FreeBSD 5,4 ???

и самый главный вопрос: как это прописать для ipfw ??? Сколько доков читаю, не могу понять

пайпы делят очередь как бы статически, и если канал 1 Мбити и юзеров 8, то можно дать каждому по 128 К, а если добавился 9-й юзер и все 9 одновременно что-то качают, тогда начнется неравномерное распределение канала. Подскажите, как можно динамически шейпить канал?

да, был такой глюк, я уже о нем писал, еще на самой первой версии 2,4

так сверху все правильно, и файрвол, и конфиг СТГ. С такими данными сейчас и работаю

короче разобрался я с проблемой, у меня НАТ както странно работал и из-за этого весь траф был локальным.

и все же, после обновления файла РУЛЕС как на FreeBSD 5.4 заставить СТГ 2.016.7.6 пеерчитать файл так, чтобы при этом не отконнектились юзеры (в файрволе их правила не убились). Может killall -HUP stargazer ??? Мне говорили в 2.4 такое катит.

нет, простым НАТом вот файрволл #!/bin/sh fwcmd="/sbin/ipfw" natdcmd='/sbin/natd' ${fwcmd} -f flush oif="fxp1" onet="192.168.0.0" omask="255.255.255.0" oip="192.168.0.10" iif="fxp1" inet="192.168.10.0" imask="255.255.255.0" iip="192.168.10.1" userports="1024-65535" admip="192.168.10.11" # Admin IP ${natdcmd} -s -m -u -a ${oip} -l ${fwcmd} add 200 deny log logamount 0 icmp from any to any frag ${fwcmd} add 205 allow icmp from ${inet}:${imask} to ${iip} in via ${iif} #icmptypes 0,3,4,8,11,12 ${fwcmd} add 210 allow icmp from ${admip} to ${oip} in via ${iif} #icmptypes 0,3,4,8,11,12

Ситуация такова: Фря 5.4, fxp0 - внешний интерфейс, (192.168.0.10) fxp1 - внутренний интерфейс (192.168.10.1). Вот конфиг СТГ 2.0.16 # Файл настроек сервера stargazer # Имя файла в котором определяются правила подсчета трафика rules=/etc/stargazer/rules # Рабочая директория сервере, тут содержатся данный о тарифах, изерах и админах WorkDir=/var/stargazer/ # Имя лог файла куда пушутся события LogFile=/var/log/stargazer.log # Если юзер в течение UserTimeout секунд не подает признаков жизни, сервер отключит его # (естественно, если клиент был подключен до этого) UserTimeout=60

скрипт для обновления у меня есть. Вопрос вот в чем: если файл рулес обновился, то после его обновления СТГ должен перезапускаться??? И у кого есть скрипт, который перечитывает рулес и проверяет на правильность???

я пока к сожалению в скриптах не силен, может есть у кого-то готовый, выполняющий эту функцию, скрипт? (для обновления я нашел скрипт на пхп )

кстати, если скрипт обновления сетей (укр, зарубеж), который обновляет rules запускать каждые 10 мин, то нужно сразу же после этого запускать killall -HUP stargazer ???И каким образом считывается таблица правил??? При загрузке один раз ? Или как-то подругому ???

http://www.modus.net.ua/lans.htm www.link.net.ua

вот конфиг