Перейти до

l1ght

Сitizens
  • Всього повідомлень

    2 712
  • Приєднався

  • Останній візит

  • Дней в лидерах

    18

Все, що було написано l1ght

  1. l1ght

    mpd5

    А в вас якась маршрутизація була, що мікротик знав про абонську мережу?
  2. Напевно зайнятий просто, але може дійсно в запої - слідкувати за ним нема ніїякої можливости
  3. l1ght

    PPPoE сервер под Centos

    Ну а кто ж знал, что даже опытные бздоиды так опозорятся http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/ к примеру - пример нерабочий И таких примеров тысячи. Рабочий пример куда сложнее найти И тем более - я так и не понял, как и почему при рестарте файрвола нат начинал работать, но при этом в таблице ната правило отсутствовало. Очевидно, ввиду академичности системы где-то что-то забыли очищать при шатдауне ipfw А главное - никакой ругани на попытку конфигурить правило ната до заворота в него трафика. Обработка ошибок? Не, не слышали, не сконфигурили что-то - ну и хрен с ним... Отдельного приза зрительских симпатий удостоился шелл - по сравнению с ним бизибоксовый sh чудо новаторской мысли. Ибо как минимум позволяет указывать параметры встроенным командам в произвольном месте, а не строго следом за командой перед основными аргументами (да-да, rm /tmp/test -rf уже не сделать), родной же шелл ЕМНИП не умеет даже поиска в истории по фрагменту команды по ^R... Но это так, лирическое отступление. Там усі приклади робочі. Робочий приклад ipfw nat 1 config if em2 deny_in ipfw add 6000 nat 1 ip from table\(11\) to not table\(9\) out xmit em2 ipfw add 6001 nat 1 ip from any to xxx.xxx.xxx.xxx in recv em2 Що роблю не так - невідомо, але працює.
  4. l1ght

    ПОН что, где, когда?

    З мультикастом бувають проблеми, дхцп релей теж не айс, а так усе нормально Але про ті дві речі краще нехай роскажуть ті хто їх використувує.
  5. +1 Але я намагався відповісти по сабжу
  6. ЦРС затія ніяка, якийсь софт світч - краще взяти нормальний л2 світч і в пару до нього ЦЦР. Все залежить від навантаження на мікротік, що повісите - стіки і прожує.
  7. Отут ви неправі! Якщо я вже з цим білінгом працюю то дізнаватися треба абсолютно все що мона дізнатися, аби коли щось зламається міг адекватно і швидко реагувати. і свічку як в храм так і гемороїдальну мати завжди на поготові . То тре самому покопатися і стане багато чого зрозуміло
  8. То сразу б так, і не потрібно було б дізнаватись те шо не потрібно
  9. то ніфіга неправильно! як я писав вище багов пахне) А з чого ви взяли що то є неправильно?))) Здається мені, що найтфлай іншої думки Дозвольте спитати, нащо вам там швидкість down\up load? То робиться на раз, але не гарантую, що потім нічого не зламається
  10. /bin/echo $SPEED:`expr $ID + 8101` > /etc/stargazer/dn/$LOGIN Ось через цей рядок у ОнКоннект записуеться швидкість як ви показали, тобто швидкість:айді юзера. І то є правильно, бо в мене так само В олкоенкт пише правильно тому що туди пишеться SPEED-$SPEED;UPSPEED-$UPSPEED Тобто швидкість завантажування - Speed Швидкість відправки - Upspeed а в /etc/stargazer/dn/* пишеться тіки Speed:id
  11. Покажіть OnConnect
  12. Схоже на айді юзера. Дивіться звіряйте айді та логін юзера з /var/stargazer/allconnect.log Схоже на те що це саме айді. І покажіть OnConnect, це він передає усе що є у /etc/stargazer/dn*
  13. Схоже на динамічний шейпер.
  14. l1ght

    mpd5

    Та нема за що. Інфа така, що рц.конф звичайний шел скріпт. Ось простий приклад такого скріпту з сліпом. #!/bin/sh echo "wait..." sleep 5 "done"
  15. l1ght

    mpd5

    ага і після того як тунель піднявся і перегряжаю фаєр теж ? мене влаштовує нат через ppp. ніби їде все. Я не надто зрозумів як у вас усе працює, тому отак сказав
  16. l1ght

    mpd5

    Так усе модулямі підгружено, тоді все як я казав - некрасиво через сліп у рц.конфі, або скріпти по ап\даун нж0 інтерфейсу. 2 варіант додати до мпд set iface up-script /usr/local/etc/mpd5/link-up.sh set iface down-script /usr/local/etc/mpd5/link-down.sh Створити 2 файли. 1) touch /usr/local/etc/mpd5/link-up.sh touch /usr/local/etc/mpd5/link-down.sh 2) chmod +x /usr/local/etc/mpd5/link-up.sh chmod +x /usr/local/etc/mpd5/link-down.sh вміст файлу ап cat /usr/local/etc/mpd5/link-up.sh #!/bin/sh /etc/rc.d/ipfw restart Пане mgo, для свого пппд самі знайдете як зробити?))
  17. l1ght

    mpd5

    Читайте вище, гадаю усе діло в тому, що лінк не встигає піднятися, тому правило не відпрацьовує як треба і повертає пустий результат.
  18. l1ght

    mpd5

    Нетграф в ядрі або модулями? Фаєрвол в ядрі чи модулями? Чи може воно не встигає підіймати сессію тому і не відпрацьовує як треба. Тре щось на зразок sleep 5, але не знаю як його правильно у рц.конф запхати. Ща подивлюсь, та точніше скажу. Так, у рц конф рядок додати sleep 5 Якщо все одно не вийде - то збільшити. sshd_enable="YES" ntpd_enable="YES" mpd_enable="YES" mpd_flags="-b" # ====== added by UBinstaller ==== #all needed services mysql_enable="YES" sleep 5 apache22_enable="YES" dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf" dhcpd_ifaces="em0" # ========== #access/shape/nat firewall_enable="YES" firewall_nat_enable="YES" dummynet_enable="YES" firewall_script="/etc/firewall.conf" Є ще один варіант, скріпти інтерфейс ап\даун у мпд. Просто зробити щоб при піднятті інтерфейсу рестартувати ipfw. Другий варіант є філософскі красивіший
  19. l1ght

    mpd5

    mpd_enable="yes" у рц.конфі поставсте вище аніж firewall_enable="yes" тоді повинно при старті нормально запуститися.
  20. l1ght

    mpd5

    Це так Nightfly фаєр зробив, там по дефолту в феєрі правило є під номером 65535, а в конфігу воно дублюється. Тому вилазить помилка. Я бачите проблеми не бачу, є нат, через нього ходят пакети. Покажіть конфіг фаєру.
  21. ipfw show ipfw table all list бажано самостійно відсортувати по табличкам.
  22. l1ght

    mpd5

    Шановний, ви або щось не кажете, або якась містика там в вас. Я певний в тому що така конструкція повинна працювати. Покажіть ipfw show коли фаэр запущенний.
  23. l1ght

    mpd5

    pf теж буде модулем, тоді нормально працювати не буде, треба тоді ipfw у ядро загнати, а не модулем.
  24. дивіться другу табличку у фаєрі, по дефолту натяться ті хто є у другїй таблиці.
  25. l1ght

    mpd5

    Тоді пробуйте другий варіант, що я писав. Зробити змінну, в яку буде записуватися адреса нж0 і через неї нат буде. ext_ip=`ifconfig ng0 inet | grep inet | awk '{print $2}'` ${FwCMD} nat 1 config log if ng0 reset ${FwCMD} add nat 1 ip from table\(2\) to not table\(9\) via ng0 ${FwCMD} add nat 1 ip from any to ${ext_ip} via ng0
×
×
  • Створити нове...