Перейти до

Не работает шейпер


Рекомендованные сообщения

Добрый день.

Не могу понять в чем проблема.

 

root@test:~ # ipfw show
06000 287415 263993118 nat 1 ip from table(2) to not table(9) out xmit bge0
06001 384822 314863014 nat 1 ip from any to me in recv bge0
12000      0         0 pipe tablearg ip from table(3) to any via bge1 in
12001      0         0 pipe tablearg ip from any to table(4) via bge1 out
65533      0         0 deny ip from table(2) to any via bge1
65534      0         0 deny ip from any to table(2) via bge1
65535 673284 579017237 allow ip from any to any
 
root@test:~ # ipfw pipe list
18101:  20.000 Mbit/s    0 ms burst 0
q149173 32 KB 0 flows (1 buckets) sched 83637 weight 0 lmax 0 pri 0 droptail
 sched 83637 type FIFO flags 0x0 0 buckets 0 active
00101:   5.000 Mbit/s    0 ms burst 0
q131173 32 KB 0 flows (1 buckets) sched 65637 weight 0 lmax 0 pri 0 droptail
 sched 65637 type FIFO flags 0x0 0 buckets 0 active
 
root@test:~ # ipfw table 3 list
10.20.0.2/32 101
 
root@test:~ # ipfw table 4 list
10.20.0.2/32 18101
 
Тестовый комп получает нужный IP
Но вот шейпер не работает. Должно быть 20Мбит/5Мбит. В реале спидтест показывает в разы больше.
Что может быть?
Ссылка на сообщение
Поделиться на других сайтах
12000      0         0 pipe tablearg ip from table(3) to any via bge1 in
12001      0         0 pipe tablearg ip from any to table(4) via bge1 out

Вангую не тот интерфейс указан.

Ибо пакетики не бегают через правило, и не блочаться в 65533, 65534

Ссылка на сообщение
Поделиться на других сайтах
12000      0         0 pipe tablearg ip from table(3) to any via bge1 in
12001      0         0 pipe tablearg ip from any to table(4) via bge1 out

Вангую не тот интерфейс указан.

Ибо пакетики не бегают через правило, и не блочаться в 65533, 65534

 

Где не тот интерфейс указан?

Ссылка на сообщение
Поделиться на других сайтах
=====line 1 col 0 lines from top 1 ============================================

#!/bin/sh

 

# firewall command

FwCMD="/sbin/ipfw -q"

${FwCMD} -f flush

 

# Interfaces setup

LAN_IF="bge1"

WAN_IF="bge0"

 

# Networks define

${FwCMD} table 2 add 10.16.0.0/24

${FwCMD} table 2 add 10.17.0.0/24

${FwCMD} table 2 add 10.18.0.0/24

${FwCMD} table 2 add 10.20.0.0/24

 

#NAT

${FwCMD} nat 1 config log if ${WAN_IF} reset same_ports

${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) out xmit ${WAN_IF}

${FwCMD} add 6001 nat 1 ip from any to me in recv ${WAN_IF}

 

#Shaper - table 4 download speed, table 3 - upload speed

${FwCMD} add 12001 pipe tablearg ip from any to table\(4\) via ${LAN_IF} out

${FwCMD} add 12000 pipe tablearg ip from table\(3\) to any via ${LAN_IF} in

 

# default block policy

${FwCMD} add 65533 deny all from table\(2\) to any via ${LAN_IF}

${FwCMD} add 65534 deny all from any to table\(2\) via ${LAN_IF}

${FwCMD} add 65535 allow all from any to any
Ссылка на сообщение
Поделиться на других сайтах

Такс.

Выяснил что криво работают только интерфейсы VLAN

Физический интерфейс четко работает.

 

 

hostname="test"

keymap="ru.koi8-r.kbd"
ifconfig_bge0="DHCP"
ifconfig_bge1="10.17.0.1/24"
cloned_interfaces="vlan2 vlan10 vlan20"
ifconfig_vlan2="inet 10.16.0.1/24 vlan 2 vlandev bge1"
ifconfig_vlan10="inet 10.18.0.1/24 vlan 10 vlandev bge1"
ifconfig_vlan20="inet 10.20.0.1/24 vlan 20 vlandev bge1"
local_unbound_enable="YES"
sshd_enable="YES"
ntpd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
# ====== added by UBinstaller ====
 
gateway_enable="YES"
 
#all needed services
mysql_enable="YES"
apache24_enable="YES"
dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf"
dhcpd_ifaces="bge1 vlan2 vlan10 vlan20"
 
ubilling_enable="YES"
ubilling_flags="bge1"
 
#netflow sensor
softflowd_enable="YES"
softflowd_interfaces="bge1"
softflowd_bge1_collector="127.0.0.1:42111"
 
#optional services
memcached_enable="NO"
memcached_flags="-l 127.0.0.1 -m 64"
radiusd_enable="NO"
 
# ==========
#access/shape/nat
firewall_enable="YES"
firewall_nat_enable="YES"
dummynet_enable="YES"
firewall_script="/etc/firewall.conf"
 
# ==========
 
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від sanyadnepr
      Приветствую всех.
      Подскажите пожалуйста где копнуть и нет ли проблемы со стороны протокола взаимодействия сити24 или возможно не учтена необходимая проверка в модуле сити24 в Ubilling, пока писал понял что похоже в проверке payID, но это не точно.  
      Недавно обнаружилось с сити24 начали прилетать дубликаты платежей, в целом платежей мало, два одинаковых запроса Pay с одинаковым transactionID и payID в одну секунду одному платежному ID при этом биллинг "думает" примерно чуть больше минуты и отвечает одним ответом <result>0</result>, сити24 утверждает что ответ они не получили и по протоколу дальше повторяет запросы дублем, биллинг ответ и так по кругу, сити24 спрашивает каким образом с одинаковым payID от сити24 билл продолжает обрабатывать запросы и пополнять абоненту счет раз в 5 минут примерно, на одну и туже сумму, ведь этот payID уже был обработан предполагают сити24 согласно протоколу.
      Конечно есть вопрос к сити24 зачем они дублем присылают два запроса, но они отвечают что эта ситуация учтена в протоколе и проблема на стороне биллинга, потому что он пополняет счет по уже обработанному одинаковому payID.
      При этом transactionID в дублях одинаковый, но с каждым новым дублем разный.
      Если зафаерволить запросы от сити24, но оставить возможность отвечать то после блокировки билл отправляет 2-3 минуты 6 ответов <account>0001</account>  <result>0</result>.
      После снятия блокировки, дубли и платежи нескольких проблемных абонентов прилетают так же по кругу, при этом и с некоторыми новыми пополнениями происходит аналогичная ситуация.
      В openpayz в платежах transactionID и не видно payID.
    • Від nightfly
      Ubilling 1.4.3 rev 9058 The Bladewood Grove
       
      Зміни в структурі БД. alter.ini: нові опції OPHANIMFLOW_ENABLED та OPHANIMFLOW_URLS котрі вмикають та керують інтеграцією з OphanimFlow. alter:ini: нова опція PHOTOSTORAGE_POSTPROCESSING, що вмикає післяобробку зображень при завантаженні в Сховище зображень. alter:ini: нова опція PHOTOSTORAGE_WATERMARK, що вмикає розміщення вотермарки на всіх зображеннях, що завантажуються. alter:ini: нова опція PHOTOSTORAGE_RECOMPRESS, що вмикає зміну компрессії завантажених зображень. alter:ini: нова опція PHOTOSTORAGE_AUTORESIZE, що вмикає автоматичне та лагідне масштабування зображень конячих розмірів. alter:ini: нова опція PHOTOSTORAGE_DRAWIMGINFO, що вмикає вдруковування в зображення відлагоджувальної інформації. alter.ini: нова опція ONDEMAND_CHARTS, що вмикає відкладене завантаження графіків завантаження користувацької смуги. userstats.ini: нова опція OPHANIM_ENABLED, що вмикає інтеграцію OphanimFlow в кабінеті користувача. Модуль Заздрість: тепер авторизаційні дані пристроїв, не відображаються в списку пристроїв. Модуль “Заздрість”: при створенні та редагуванні пристроїв, для полів “пароль” та “enable пароль” тепер використовуються інпути паролів. Модуль “Заздрість”: заздрісним пристроям додано нове поле “Порт”. Тепер в скриптах можна використовувати, відповідний макрос {PORT}. Модуль “Статистика трафіку користувача”: проведено радикальний рефакторинг. Модуль “Статистика трафіку користувача”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Статистика трафіку користувача”: виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Модуль “Статистика трафіку користувача”: додано можливість відображення графіків за останню годину з OphanimFlow. Модуль “Користувачі”: додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Модуль “Сховище зображень”: тепер додатково перевіряє завантажувані зображення на тему їх валідності. Модуль “Фінансові операції”: виправлено відображення суми платежів користувача. Remote API: новий виклик ophanimtraff, який просто бере і синхронізує локальну БД з віддаленими джерелами OphanimFlow. Remote API: виклик userbynum тепер також опційно містить поле з “Платіжним ID” користувача. Глобально: у всіх полях вводу паролів, окрім форми входу, тепер відображається елемент керування “показати/приховати” пароль. Кабінет користувача: в модулі “Трафік” додано опційну можливість, відображення трафіку отриманого з OphanimFlow. Кабінет користувача: в модулі “Трафік” виправлено проблему невірного відображення залишку коштів на кінець місяця, при використанні Ішимури. Кабінет користувача: в модулі “Відеоспостереження” для NVR WolfRecorder замінено розділювач попередньо заповнених даних авторизації. OpenPayz: додано frontend portmonemulti, для отримання платежів від різних контрагентів. Інформацію по контрагентам бере з біллінгу, також використовую розширену інформацію контрагента. Платіжна система в контрагенті мусить бути створена, як PORTMONE 1984tech: додано функціонал генерації RPZ для isc-bind, спасибі @misterromanbush  
      Повний чейнджлог
      Оновлена демка
       

    • Від mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Від Dilan
      Собственно ищу кто сделает такую связку с нуля под ключ. Тз высылаю в личку. Заранее спасибо.
    • Від ukrtelekom
      Доброго часу!
      Шукається адміністратор віддалений для разової роботи по коригуванню працюючого Ubilling з мікротами. Якщо стосунки зклєяться- то до постійної додаткової копійки. 
      Всім заздалегідь дякую. Хейти, бажано не писати. Контакти в приватні повідомлення або O73283344O
×
×
  • Створити нове...