asphix

Кто-нибудь имеет рабочую конфигурацию FreeBSD + ipfw + шейпер в сочетании со stg ? Отзовитесь, нужна консультация. Можно в icq 7144182

пока пробовал без пайпов - не пашет. Номера правил ната ставил: # правилом 60 будут разрешены все обратные пакеты, которые были разрешены правилом 65 ipfw add 60 check-state # разрешаем трафик от сервера (не клиентский трафик) ipfw add 65 allow ip from me to any keep-state # NAT ipfw add 66 divert natd ip from any to any via ${ext} ipfw add 67 allow ip from any to any via ${ext} out пробовал выше - не срабатывает

при таком раскладе инет у юзеров вообще не работает

ок, теперь понял. Кстати, в юзерских правилах в таком случае не нужно будет направления in/out указывать? Или при таком раскладе двойной проход исключён?

переделал.. в смысле мой набор? Или в твоём примере исправления? 4Кб для 64кбит/с, 8Кб для 128кбит/с - взял пример с роутера местного провайдера. Говорят, что экспериментальным путём вывели..

дык Stargazer родимый, его мучаю кстати, а что не так в моём конфиге? хотелось бы понять свои ошибки

под "пайпы после 40000 правила вставляй" ты имеешь ввиду юзерские правила, которые выпускают в инет и шейпят?

hi, all! FreeBSD 6.0 Есть скрипт файрволла. В целом работает, но есть две проблемки, решение которых ниасилил, сколько вариантов не пробовал: 1. Исходящая скорость юзера ровно в два раза меньше размера пайпа, со входящей всё нормально. 2. Если юзер начинает качать с торрента, то, к примеру при пайпе в 64Кбит/с такую скорость он получает с каждого пира, что в итоге приводит к забиванию канала Сам скрипт: # Сброс текущих правил, пайпов и таблиц ipfw -f flush ipfw -f pipe flush # юзерский сегмент ipfw table 1 flush # Описания интерфейсов ext="fxp0" int="em0" srv="em1" # Пайпы для безлимитных тарифов ipfw pipe 1 config mask dst-ip 0xffffffff bw 64Kbit/s queue 4Kbytes ipfw pipe 2 config mask src-ip 0xffffffff bw 64Kbit/s queue 4Kbytes ipfw pipe 3 config mask dst-ip 0xffffffff bw 128Kbit/s queue 8Kbytes ipfw pipe 4 config mask src-ip 0xffffffff bw 128Kbit/s queue 8Kbytes # some security ipfw add 30 pass all from any to any via lo0 ipfw add 40 deny all from any to 127.0.0.0/8 ipfw add 50 deny all from 127.0.0.0/8 to any # NAT ipfw add 70 divert natd ip from any to any out via ${ext} ipfw add 80 divert natd ip from any to me in via ${ext} # Разрешаем icmp-протокол ipfw add 90 pass icmp from any to any in icmptype 0,3,4,11,12 ipfw add 100 pass icmp from any to any out icmptype 3,8,12 # Разрешаем раздачу адресов по DHCP ipfw add 110 pass udp from 0.0.0.0 68 to me 67 in recv ${int} ipfw add 120 pass udp from any 68 to 255.255.255.255 67 in recv ${int} ipfw add 130 pass udp from me 67 to 255.255.255.255 68 out xmit ${int} # Разрешаем юзерам подключатся к серверу для авторизации ipfw add 165 pass tcp from 'table(1)' to me via ${int} ipfw add 170 pass udp from 'table(1)' to me 5555 in via ${int} ipfw add 180 pass udp from me 5555 to 'table(1)' out via ${int} # Разрешаем dns-запросы и ntp для всех ipfw add 190 pass udp from any to any 53,123 ipfw add 200 pass udp from any 53,123 to any # Разрешаем роутеру связь с миром ipfw add 210 pass ip from me to any keep-state # выпускаем юзеров в инет ipfw add 30000 pipe 2 ip from any to 10.101.0.5 ipfw add 30010 pipe 1 ip from 10.101.0.5 to any # Запрещаем всё остальное ipfw add 65530 deny all from any to any -------------------8<--------------------------- Подскажите, что не так? Всю голову сломал :-( Предположительно где-то пакеты совершают два прохода, но где - не пойму.. если в правилах указать направления, типа: # выпускаем юзеров в инет ipfw add 30000 pipe 2 ip from any to 10.101.0.5 in ipfw add 30010 pipe 1 ip from 10.101.0.5 to any out то инет вообще перестаёт работать. Очень надеюсь на помощь сообщества!

shadowsbrother, +1. И step-by-step по прикручиванию! (:

таки релиз есть (: Можно ожидать и патча в светлом будуюсчем? (:

Мах ответил, что нет плагина под этую версию стг. Видимо придётся поставить stg-2.4-2007.01.20-13.47.20 Единственно вопрос: как под эту версию соберётся mysql-mutex ?

Кстати, а mysql-mutex нормально собирается под stg-13.47 20 ?

хреново, потери есть потери.. хотя на безрыбье и раком хорошо. А как связаться с разработчиками? С кем именно?

а патч для этой версии вообще существует в природе? Поиск ничего не дал (:

Потрясающий дедуктивный вывод Подскажите, где расположен патч под 2.405.9.8 ?

трудно сказать Не знаю.. Пробовал mod_netflow-1.3.9-beta2.tar.gz - тоже не собирается

запустил install.sh указал путь /usr/home/asphix/distr/stargazer/standart/stg-2.405.9.8/ нажал Y где промазал?

с мускулем вроде разобрался, теперь другая трабла: после установки mod_netflow-1.3.4 на stg-2.405.9.8 сборка падает: In file included from ../../../traffcounter.h:37, from ether_cap.h:43, from ether_cap.cpp:55: /usr/home/asphix/distr/stargazer/standart/stg-2.405.9.8/projects/stargazer/../../include/raw_ip_packet.h:58: error: prototype for `uint32_t RAW_PACKET::GetLen() const' does not match any in class `RAW_PACKET' /usr/home/asphix/distr/stargazer/standart/stg-2.405.9.8/projects/stargazer/../../include/raw_ip_packet.h:31: error: candidate is: uint16_t RAW_PACKET::GetLen() const /usr/home/asphix/distr/stargazer/standart/stg-2.405.9.8/projects/stargazer/../../include/raw_ip_packet.h:58: error: `uint32_t RAW_PACKET::GetLen() const' and `uint16_t RAW_PACKET::GetLen() const' cannot be overloaded gmake[2]: *** [ether_cap.o] Error 1 gmake[2]: Leaving directory `/usr/home/asphix/distr/stargazer/standart/stg-2.405.9.8/projects/stargazer/plugins/capture/ether_freebsd' gmake[1]: *** [capture/ether_freebsd] Error 2 gmake[1]: Leaving directory `/usr/home/asphix/distr/stargazer/standart/stg-2.405.9.8/projects/stargazer/plugins' gmake: *** [plugins] Error 2

make clean в папке projects/stargazer/plugins/store/mysql старой версии стг?

несколько запутался.. как загрузить правильную скомпиленную новую версию?

т.е. ты хочешь сказать, что с версией с stg.dp.ua идёт новый плагин, но его надо руками отдельно установить? make install его не копирует?

и всё-таки.. как правильно компилить?

./build как в рецепте написано..

2008-07-01 15:07:07 -- Stg v. Stg 2.404 2008-07-01 15:07:07 -- Message queue created successfully. msgKey=5555 msgID=196608 2008-07-01 15:07:07 -- Timer thread started successfully. 2008-07-01 15:07:07 -- Storage plugin loading failed: /usr/lib/stg/mod_store_mysql.so: Undefined symbol "_Z9strtoull2PKcRy" 2008-07-01 15:07:07 -- Load StoragePlugin error. 2008-07-01 15:07:08 -- Queue removed successfully. 2008-07-01 15:07:08 -- StgTimer: Stop successfull. 2008-07-01 15:07:08 -- Stg stopped successfully.

таблица пересоздастся? Версия с stg.dp.ua актуальна?