l1ght

З мультикастом бувають проблеми, дхцп релей теж не айс, а так усе нормально Але про ті дві речі краще нехай роскажуть ті хто їх використувує.

+1 Але я намагався відповісти по сабжу

ЦРС затія ніяка, якийсь софт світч - краще взяти нормальний л2 світч і в пару до нього ЦЦР. Все залежить від навантаження на мікротік, що повісите - стіки і прожує.

Отут ви неправі! Якщо я вже з цим білінгом працюю то дізнаватися треба абсолютно все що мона дізнатися, аби коли щось зламається міг адекватно і швидко реагувати. і свічку як в храм так і гемороїдальну мати завжди на поготові . То тре самому покопатися і стане багато чого зрозуміло

То сразу б так, і не потрібно було б дізнаватись те шо не потрібно

то ніфіга неправильно! як я писав вище багов пахне) А з чого ви взяли що то є неправильно?))) Здається мені, що найтфлай іншої думки Дозвольте спитати, нащо вам там швидкість down\up load? То робиться на раз, але не гарантую, що потім нічого не зламається

/bin/echo $SPEED:`expr $ID + 8101` > /etc/stargazer/dn/$LOGIN Ось через цей рядок у ОнКоннект записуеться швидкість як ви показали, тобто швидкість:айді юзера. І то є правильно, бо в мене так само В олкоенкт пише правильно тому що туди пишеться SPEED-$SPEED;UPSPEED-$UPSPEED Тобто швидкість завантажування - Speed Швидкість відправки - Upspeed а в /etc/stargazer/dn/* пишеться тіки Speed:id

Покажіть OnConnect

Схоже на айді юзера. Дивіться звіряйте айді та логін юзера з /var/stargazer/allconnect.log Схоже на те що це саме айді. І покажіть OnConnect, це він передає усе що є у /etc/stargazer/dn*

Схоже на динамічний шейпер.

Та нема за що. Інфа така, що рц.конф звичайний шел скріпт. Ось простий приклад такого скріпту з сліпом. #!/bin/sh echo "wait..." sleep 5 "done"

ага і після того як тунель піднявся і перегряжаю фаєр теж ? мене влаштовує нат через ppp. ніби їде все. Я не надто зрозумів як у вас усе працює, тому отак сказав

Так усе модулямі підгружено, тоді все як я казав - некрасиво через сліп у рц.конфі, або скріпти по ап\даун нж0 інтерфейсу. 2 варіант додати до мпд set iface up-script /usr/local/etc/mpd5/link-up.sh set iface down-script /usr/local/etc/mpd5/link-down.sh Створити 2 файли. 1) touch /usr/local/etc/mpd5/link-up.sh touch /usr/local/etc/mpd5/link-down.sh 2) chmod +x /usr/local/etc/mpd5/link-up.sh chmod +x /usr/local/etc/mpd5/link-down.sh вміст файлу ап cat /usr/local/etc/mpd5/link-up.sh #!/bin/sh /etc/rc.d/ipfw restart Пане mgo, для свого пппд самі знайдете як зробити?))

Читайте вище, гадаю усе діло в тому, що лінк не встигає піднятися, тому правило не відпрацьовує як треба і повертає пустий результат.

Нетграф в ядрі або модулями? Фаєрвол в ядрі чи модулями? Чи може воно не встигає підіймати сессію тому і не відпрацьовує як треба. Тре щось на зразок sleep 5, але не знаю як його правильно у рц.конф запхати. Ща подивлюсь, та точніше скажу. Так, у рц конф рядок додати sleep 5 Якщо все одно не вийде - то збільшити. sshd_enable="YES" ntpd_enable="YES" mpd_enable="YES" mpd_flags="-b" # ====== added by UBinstaller ==== #all needed services mysql_enable="YES" sleep 5 apache22_enable="YES" dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf" dhcpd_ifaces="em0

mpd_enable="yes" у рц.конфі поставсте вище аніж firewall_enable="yes" тоді повинно при старті нормально запуститися.

Це так Nightfly фаєр зробив, там по дефолту в феєрі правило є під номером 65535, а в конфігу воно дублюється. Тому вилазить помилка. Я бачите проблеми не бачу, є нат, через нього ходят пакети. Покажіть конфіг фаєру.

ipfw show ipfw table all list бажано самостійно відсортувати по табличкам.

Шановний, ви або щось не кажете, або якась містика там в вас. Я певний в тому що така конструкція повинна працювати. Покажіть ipfw show коли фаэр запущенний.

pf теж буде модулем, тоді нормально працювати не буде, треба тоді ipfw у ядро загнати, а не модулем.

дивіться другу табличку у фаєрі, по дефолту натяться ті хто є у другїй таблиці.

Тоді пробуйте другий варіант, що я писав. Зробити змінну, в яку буде записуватися адреса нж0 і через неї нат буде. ext_ip=`ifconfig ng0 inet | grep inet | awk '{print $2}'` ${FwCMD} nat 1 config log if ng0 reset ${FwCMD} add nat 1 ip from table\(2\) to not table\(9\) via ng0 ${FwCMD} add nat 1 ip from any to ${ext_ip} via ng0

Так повинно працювати, я ж вам 2 рази це написав, фром ени ту МІ!!

Перше - фаєрвол та нат скоріш усе прописаний в /boot/loader.conf Друге - якщо тіки на нж0 - то залиште собі варіант ${FwCMD} nat 1 config log if ng0 reset ${FwCMD} nat 1 ip from table\(2\) to not table\(9\) via ng0 ${FwCMD} nat 1 ip from any to me via ng0 "Неправильний заворот" означає що у правило яке завертає трафік до нату може попасти зовсім непотрібний вам трафік, от і все. Біллінгу ви цим не зашкодите, а от нерозуміння того, що робите може багато шкоди принести.

Вам потрібен нат тільки на нж0? І не правильний заворот. Краще зробити ipfw nat 2 ip from table\(2\) to not table\(9\) via ng0 ipfw nat 2 ip from any to me via ng0 А ще краще туди айпішку зовнішню писати, але при зміні айпі треба фаєр перезавантажувати. Якось так: ext_ip=`ifconfig ng0 inet | grep inet | awk '{print $2}'` ipfw nat 2 ip from table\(2\) to not table\(9\) via ng0 ipfw nat 2 ip from any to ${ext_ip} via ng0 І чому так сваритися? Я дав вам матеріал, в якому все добре розписане. Якщо ви самі навчитеся робити такі прості речі - вам же краще. Ще раз розписувати те що в інтер