rdv 0 Posted 2005-10-03 14:27:01 Share Posted 2005-10-03 14:27:01 Тема наверное не раз подымалась , но я не могу прикрутить одно к другому. :loop: 1)Я знаю , что для отдельных ползователей можно вводить ограничения путем выкладывания в их каталог измененного файла OnConnect 2)Мне подсказали, что ограничить полосу пропускания канала для клиентов можно ,например,таким способом: #!/bin/bash # add HTB root qdisc tc qdisc add dev eth0 root handle 1: htb default 26 # add main rate limit classes tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit # add leaf classes - We grant each class at LEAST it's "fair share" of bandwidth. # this way no class will ever be starved by another class. Each # class is also permitted to consume all of the available bandwidth # if no other classes are in use. tc class add dev eth0 parent 1:1 classid 1:20 htb rate 64kbit ceil 70kbit prio 0 tc class add dev eth0 parent 1:1 classid 1:21 htb rate 128kbit ceil 140kbit prio 0 #tc class add dev eth0 parent 1:1 classid 1:22 htb rate 32kbit ceil 36kbit prio 0 # attach qdisc to leaf classes - here we at SFQ to each priority class. SFQ insures that # within each class connections will be treated (almost) fairly. tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10 tc qdisc add dev eth0 parent 1:21 handle 21: sfq perturb 10 tc qdisc add dev eth0 parent 1:22 handle 22: sfq perturb 10 # filter traffic into classes by fwmark - here we direct traffic into priority class according to # the fwmark set on the packet (we set fwmark with iptables # later). Note that above we've set the default priority # class to 1:26 so unmarked packets (or packets marked with # unfamiliar IDs) will be defaulted to the lowest priority # class. tc filter add dev eth0 parent 1:0 prio 0 protocol ip handle 20 fw flowid 1:20 tc filter add dev eth0 parent 1:0 prio 0 protocol ip handle 21 fw flowid 1:21 tc filter add dev eth0 parent 1:0 prio 0 protocol ip handle 22 fw flowid 1:22 iptables -t mangle -N MYSHAPER-OUT iptables -t mangle -I POSTROUTING -o eth0 -j MYSHAPER-OUT iptables -t mangle -A MYSHAPER-OUT -d 195.245.112.178 -s! 192.168.0.0/24 -j MARK --set-mark 20 iptables -t mangle -A MYSHAPER-OUT -d 192.168.0.49 -s! 192.168.0.0/24 -j MARK --set-mark 20 Но вот объеденить всё это в один скрипт не удается :0-0: Очень хочеться получить набор скриптов onconnect: - для пользователей со скоростью 64 - для пользователей со скоростью 128 - для пользователей со скоростью 512 ну и все это при следующих условиях: stargazer 2.016 ,сервак-шлюз на RHEL , ну весб этот геморой из-за использования безлимитных тарифов с ограниченной скоростью.... конкуренция понимаешь. И когда ,наконец, выдет модуль управления фаёрволом :-/ Тому кто поможет будет не только спасибо,но и пиво от меня Link to post Share on other sites
denz 0 Posted 2005-10-03 21:05:00 Share Posted 2005-10-03 21:05:00 могу подсказать рабочий вариант ограничение скорости юзверей на внешнем интерфейсе (у меня на нэте), причем скорость указывается в конфигураторе (дет я уже про это писал) при авторизации юзверя скрипт коннект выгребает эту скорость из файла конф и создает канал для каждого юзверя отдельно... но сожалению такая шнажка тока под бсд... на лине тоже не сложно такую байду забабахать... тока в манах покопаться надо... :loop: мой те совет, не ленись... фаер однозначно расчихлять придется... так что, "...как говорится раньше начнешь - другим меньше головной боли..." (с) denz Link to post Share on other sites
XoRe 0 Posted 2005-10-05 04:38:18 Share Posted 2005-10-05 04:38:18 rdv: что есть "модуль управления фаерволом" если не секрет? ) Link to post Share on other sites
rdv 0 Posted 2005-10-05 07:03:51 Author Share Posted 2005-10-05 07:03:51 могу подсказать рабочий вариант ограничение скорости юзверей на внешнем интерфейсе (у меня на нэте), причем скорость указывается в конфигураторе (дет я уже про это писал) при авторизации юзверя скрипт коннект выгребает эту скорость из файла конф и создает канал для каждого юзверя отдельно... но сожалению такая шнажка тока под бсд...на лине тоже не сложно такую байду забабахать... тока в манах покопаться надо... :loop: мой те совет, не ленись... фаер однозначно расчихлять придется... так что, "...как говорится раньше начнешь - другим меньше головной боли..." (с) denz Подскажи плз. я даже готов бсд поставить и поиграться тоже полезный опыт будет Link to post Share on other sites
rdv 0 Posted 2005-10-05 07:09:33 Author Share Posted 2005-10-05 07:09:33 rdv: что есть "модуль управления фаерволом" если не секрет? ) Я про это Link to post Share on other sites
keshaLG 5 Posted 2005-10-05 09:03:29 Share Posted 2005-10-05 09:03:29 а кто мешает скрипы написать, я лично юзаю CBQ ( http://www.opennet.ru/search.shtml?method=...lude=&words=cbq ) работаю со статикой (т.е. руками пишу некоторым людям конфиги для ограничения), а вообще не вижу ничего сложно написать обычный скрипт на баше который будет вызываться из OnConnect и рулить скорость 2. про модуль: ты дату видел топика? все можно рулить из OnConnect;)) Link to post Share on other sites
denz 0 Posted 2005-10-05 09:05:38 Share Posted 2005-10-05 09:05:38 могу подсказать рабочий вариант ограничение скорости юзверей на внешнем интерфейсе (у меня на нэте), причем скорость указывается в конфигураторе (дет я уже про это писал) при авторизации юзверя скрипт коннект выгребает эту скорость из файла конф и создает канал для каждого юзверя отдельно... но сожалению такая шнажка тока под бсд...на лине тоже не сложно такую байду забабахать... тока в манах покопаться надо... :loop: мой те совет, не ленись... фаер однозначно расчихлять придется... так что, "...как говорится раньше начнешь - другим меньше головной боли..." (с) denz Подскажи плз. я даже готов бсд поставить и поиграться тоже полезный опыт будет вот, читай... http://local.com.ua/forum/index.php?showto...indpost&p=20329 Link to post Share on other sites
denz 0 Posted 2005-10-05 19:34:23 Share Posted 2005-10-05 19:34:23 а воообще по дамминэт вот хорошо описано: http://info.iet.unipi.it/~luigi/ip_dummynet и вот: http://www.opennet.ru/base/net/per_ip_ipfw_pipe.txt.html Link to post Share on other sites
fufnf 0 Posted 2006-01-03 11:01:38 Share Posted 2006-01-03 11:01:38 Такой вопрос. Есть безлимитный канал на инет 128 Кбит. Необходимо в зависимости от того сколько юзеров в Старгайзере в режиме "подключен", ограничивать пользователей на равные доли пропускной способности. Например, 1 юзер - 128, 2 юзера - каждому по 64 и т.д.. Возможно ли так сделать и как? Спасибо. ОС: SUSE X. Link to post Share on other sites
keshaLG 5 Posted 2006-01-03 14:25:48 Share Posted 2006-01-03 14:25:48 а если 10 или 20 юзеров, то что по 12,8kbps и 6.4kbps будет?.... а вдруг выростите до 30 пользователей онлайн....? если серьезно: поищи по форуму, кто-то писал динамический шейпер..... flexshape-alpha-v1-20051024.tar.gz у меня остался Link to post Share on other sites
XoRe 0 Posted 2006-01-04 02:04:54 Share Posted 2006-01-04 02:04:54 Имхо, лучший модуль управления фаерволом - это консоль. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now