[iptables и подсеть "без денег"]

Бред у тебя в голове

[iptables и подсеть "без денег"]

# Редирект должников

iptables -t nat -N redirect

iptables -t nat -A redirect -p tcp -m multiport --dport 80,443 -j DNAT --to-destination *1.*30.2*0.3*:8080

iptables -t nat -A PREROUTING -s 192.168.16.0/24 -j redirect

 

#Разрешаем форвардинг для "без денег"

iptables  -A FORWARD -s 192.168.16.0/24 -d 2**.*1*.*5.*7 -j ACCEPT

 

#Разрешаем до шлюза

iptables  -A INPUT  -s 192.168.16.0/24 -j ACCEPT

 

#От сервера по-умолчанию поставь Accept

iptables  -P OUTPUT ACCEPT

 

#До шлюза и проходящие

iptables  -P INPUT DROP

iptables   -P FORWARD DROP

 

[Вопросы по ONU BDCOM1501C1]

Вчера пришла партия 1501с1, регистрировались но трафик не ходил, перешил на последнюю прошивку все заработало. Но шил через олт, так как на ону по 10.0.0.10 не смог попасть, как вы заходите на них?

[iptables и подсеть "без денег"]

Что ты подразумеваешь под хождением с этой странички на 443?

[Вопросы по ONU BDCOM1501C1]

Это вы напрямую через онушку шьете? 

[Iptables Per-Connection-Classifier]

pppoe

Спасибо за наводки.

[Iptables Per-Connection-Classifier]

Так может у кого-нибудь есть костыли для ip-up ? Точнее переменный выбор таблички в которую клиент должен пойти.

[Продам не нужное с гаража за дёшего]

Заберу монитор в Днепре.

[Iptables Per-Connection-Classifier]

KaYot, ему хочется динамически от нагрузки разбрасывать.

Хотя бы по очереди пихать то в одну то в другую табличку.

 

 

 

KaYot, ему хочется динамически от нагрузки разбрасывать.

В таком случае нужно прикрутить скрипт к ip-up (pppoe) или к ДХЦП при выдаче ип маркировать или рулить. Но это опять же не динамически по нагрузке.

 

Думаю так и придется, делать костыль. А как лучше реализовать на bash выборку ip, чтобы чередовать таблицы маршрут.? 

[Iptables Per-Connection-Classifier]

Не вы не поняли. То что вы написали все есть и работает бомба.

 

Нужно сбалансировать нагрузку от активных клиентов по двум таблицам допустим 50/50. И не просто сбалансировать, а по src адресу. Чтоб часть ip пошла через первую табличку, вторая часть во вторую. До окончания сесси

[Iptables Per-Connection-Classifier]

Так точно, но решение не найдено (

[Iptables Per-Connection-Classifier]

 

Кстати может кто знает, как в Debian реализовать Per Connection Classifier, а именно балансировку каналов по src адресу? Разбивать трафик по src допустим так - первый ip пошел через isp1, второй ip пошел через isp2, третий снова по isp1 и так далее.

а два дефолта с одинаковым весом не работают?

 

Не работают. И nexthop тоже не работает корректно. Пример - заходишь в вк, вроде зашло, а музыка не играет, потом во все авторизацию сбрасывает, все потому что последующее соединение идет через другой шлюз.

 

Надо как-то маркировать и направлять в нужные таблицы.

 

Вот если бы к этому привязать как-то src адрес, цены не было б.

iptables -t mangle -N NEW_OUT_CONN

iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1

iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.50 -j RETURN

iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2

[Iptables Per-Connection-Classifier]

Кстати может кто знает, как в Debian реализовать Per Connection Classifier, а именно балансировку каналов по src адресу? Разбивать трафик по src допустим так - первый ip пошел через isp1, второй ip пошел через isp2, третий снова по isp1 и так далее.

[Проодам NanoStation Loco M2]

Продам NanoStation Loco M2 300 грн.

[Куплю FOB-3-12]

Куплю FOB-3-12 5 шт.

[Продам Nanostation M5]

Продам Nanostation M5, poe. Все в хорошем состоянии. 500 грн.

[Продам Ubiquiti Rocket M5, AirMax 20dBi 5GHz Sector Antenna]

Продам в сборе Ubiquiti Rocket M5, AirMax 20dBi 5GHz Sector Antenna, poe все в отличном состоянии. 1500 грн

[ONU ZTE ZXA10 F401 не работают после ребута.]

epon dba hardware cycletime 80000 discovery-frequence 60 discovery-length 4096

Потестировавши с этой опцией пинги не выросли как за ону так и на олт. Есть у не которых в пределах 5 мс, но то видимо клиентское оборудование вносит задержку. А так 1 мс.

[ONU ZTE ZXA10 F401 не работают после ребута.]

Думал может как-то командой можно отменить без перезагрузки.

epon dba hardware cycletime 80000 discovery-frequence 60 discovery-length 4096 так работает.

Но хочется глянуть как пинги меняются.

[ONU ZTE ZXA10 F401 не работают после ребута.]

Подскажи а как отменить эту команду вообще

no epon dba hardware cycletime 50000 discovery-frequence 60 discovery-length 1024 не канает.

[Продам Nanostation M5]

Продам Nanobridge M5 22 2шт. 500 грн/шт.

[ONU ZTE ZXA10 F401 не работают после ребута.]

Спасибо. Будем пробовать)

[ONU ZTE ZXA10 F401 не работают после ребута.]

Вроде помогло. Подскажите а на что она влияет?

[ONU ZTE ZXA10 F401 не работают после ребута.]

Подскажите что нужно указать в ОЛТ 3310 что бы после ребута ZTE ZXA10 F401 работали. Сейчас так сделал

Выполняю:

conf 

epon mpcp-timeout 60

epon dba hardware cycletime 25000 discovery-frequence 40 discovery-length 2048

epon dynamic-binding-timeout 40

 

interface EPON0/1

 epon mpcp-registration ctc 30

 

ONU зарегестрировалась работает, перезагружаю ее и

EPON0/2:14 ZTE       F401     00d0.d051.1ca6 N/A             static    deregiste

red    power off

 

 

[Продам PON ONU FIberhome & ZTE совместимы с BDCOM]

 

 

Добрый день, проблема с пингом только на 1й ветке? 

проблема с пингом была во всех ветках, помогли настройки ниже

 

Попробуйте такой фикс: 

conf 

epon mpcp-timeout 60

epon dba hardware cycletime 25000 discovery-frequence 40 discovery-length 2048

epon dynamic-binding-timeout 40

 

interface EPON0/1

 epon mpcp-registration ctc 30

 

да, отлично, помогло!

 

+1, bdcom p3310

 

+1, bdcom p3310. Зарегистрировались ZXA10 F401.