Распределение между адресами

[graff0633 0]

Доброго времени суток. Еще раз прошу совета. У меня по входе сервера сеть белых адресов х.х.х.170/29.

Хочу распределять все адреса равномерно для всех юзеров. Пока нашел такой конфиг - 

 

/etc/rc.conf

ifconfig_em0="inet  х.х.х.170/29 -rxcsum"

ifconfig_em0_alias0="inet  х.х.х.171 netmask 255.255.255.255"
ifconfig_em0_alias1="inet  х.х.х.172 netmask 255.255.255.255"
ifconfig_em0_alias2="inet  х.х.х.173 netmask 255.255.255.255"

....

 

 

/etc/sysctl.conf

net.inet.ip.fw.one_pass=0

 

/etc/firewall

 

add 1011 prob 0.2 skipto 1061 ip from any to any in recv fxp0

add 1012 prob 0.25 skipto 1063 ip from any to any in recv fxp0
add 1013 prob 0.333 skipto 1065 ip from any to any in recv fxp0
add 1014 prob 0.5 skipto 1067 ip from any to any in recv fxp0
add 1015 prob 1 skipto 1069 ip from any to any in recv fxp0

add 1061 skipto 1070 tag 1 ip from any to any via fxp0 keep-state
add 1063 skipto 1070 tag 2 ip from any to any via fxp0 keep-state
add 1065 skipto 1070 tag 3 ip from any to any via fxp0 keep-state
add 1067 skipto 1070 tag 4 ip from any to any via fxp0 keep-state
add 1069 skipto 1070 tag 5 ip from any to any via fxp0 keep-state

add 1070 allow ip from any to any via fxp0

add 1080 deny ip from any to 192.168.0.0/16 in recv em0
add 1090 deny ip from 192.168.0.0/16 to any in recv em0
add 2000 deny ip from any to 172.16.0.0/12 in recv em0
add 2010 deny ip from 172.16.0.0/12 to any in recv em0
add 2020 deny ip from any to 10.0.0.0/8 in recv em0
add 2030 deny ip from 10.0.0.0/8 to any in recv em0
add 2040 deny ip from any to 169.254.0.0/16 in recv em0
add 2050 deny ip from 169.254.0.0/16 to any in recv em0


pipe 1 config bw 20Mbit/s queue 60 gred 0.002/10/30/0.1
queue 1 config pipe 1 queue 60 mask src-ip 0xffffffff gred 0.002/10/30/0.1

pipe 2 config bw 35Mbit/s queue 60 gred 0.002/10/30/0.1
queue 2 config pipe 2 queue 60 mask dst-ip 0xffffffff gred 0.002/10/30/0.1


nat 1 config log ip 11.22.33.1 same_ports reset deny_in \
redirect_port tcp wsrv:80 80
nat 2 config log ip 11.22.33.2 same_ports reset deny_in
nat 3 config log ip 11.22.33.3 same_ports reset deny_in
nat 4 config log ip 11.22.33.4 same_ports reset deny_in
nat 5 config log ip 11.22.33.5 same_ports reset deny_in


add 10000 queue 1 ip from any to any out xmit em0

add 10190 skipto 10601 tag 1 ip from me to any out xmit em0

add 10201 nat 2 ip from any to any out xmit em0 tagged 2
add 10202 nat 2 ip from any to 11.22.33.2 in recv em0

add 10301 nat 3 ip from any to any out xmit em0 tagged 3
add 10302 nat 3 ip from any to 11.22.33.3 in recv em0

add 10401 nat 4 ip from any to any out xmit em0 tagged 4
add 10402 nat 4 ip from any to 11.22.33.4 in recv em0

add 10501 nat 5 ip from any to any out xmit em0 tagged 5
add 10502 nat 5 ip from any to 11.22.33.5 in recv em0

add 10601 nat 1 ip from any to any out xmit em0 tagged 1
add 10602 nat 1 ip from any to 11.22.33.1 in recv em0


add 20000 queue 2 ip from any to any in recv em0


add 20220 allow all from any to any


add 65534 deny all from any to any

 

у меня юзеры имеют разную скорость от 10 до 100 м\бит. Но судя по этих параметрах он будет обрезаться до 20-ти по входу и 35-ти по выходу. Может хто подсказать как правильно отладить конфиг, и как его можно проверить в работе?

 

 

[mgo 20]

нє, так непіде, тупо зідрати фаєр з нету

у вас є 4 білих адрес 

намалюйте 4шт НАТ на ці адреси

 

далі у вас є юзери за НАТом і їх має бути дофіга якщо ви вже вирішили їх розпихати по різних адресах.

 

припустим

172.16.1.0/24 завертаєте в перший нат і на перший адрес

172.16.2.0/24 в другий  і так до четвертого.

[graff0633 0]

тобто прописати за кожним білим адресом частину мережі сірих?

[graff0633 0]

а весь інший конфіг з тагами і пайпами непотрібен?

[alex_d 8]

del

Відредаговано 2016-06-07 22:40:32 alex_d

[a_n_h 607]

 

 

Хочу распределять все адреса равномерно для всех юзеров.

равномерно не правильно,

 

намалюйте 4шт НАТ на ці адреси  

далі у вас є юзери за НАТом і їх має бути дофіга якщо ви вже вирішили їх розпихати по різних адресах.  

припустим 172.16.1.0/24 завертаєте в перший нат і на перший адрес

172.16.2.0/24 в другий  і так до четвертого.

 

как сделать:

http://forum.nag.ru/forum/index.php?showtopic=52869&st=60 

[nightfly 1 259]

Расскажите ему кто-нибудь о существовании tablearg, и о том, что keep-state нафиг не нужон. Плиз.

[l1ght 377]

Расскажите ему кто-нибудь о существовании tablearg, и о том, что keep-state нафиг не нужон. Плиз.

проблема не в том, что он думает что там нужен кипстейт

проблема в том, что он просто скопипастил пример и нифига не понял, что там происходит))