Zdraveite,

Iskam da napravia linux gateway.

Imam edin RH 7.3 s tri mrejovi karti.
Ednata e kam internet a drugite dve sa 
za dve malki podmreji.
Imam samo edin realen adres - statichen.

Tova koeto mi triabva e:
 1. da moga da pusna dvete podmreji prez adresa, taka che da
polzvat normalno vsichki uslugi ( vkl. ICQ).
2. da moga da sloja ogranichenia za vsiako IP ot podmrejite
 za opredelena skorost ( ne na cialata podmreja, a na
otdelnite mashini).
 3. da moga da si pravia niakakva statistika na trafika (tova
ne e tolkova vajno).

 Razgledal sam materiali po tazi tema i do kolkoto razbiram
ima dva varianta: ipchains i iptables.

 Koi ot dvata e po dobar ( polzvam R.H. 7.3 - sas standartno
iadro) ?

 Ima li niakade primer kak da napravia neobhodimite
konfiguracii.

nadiavam se na po-podrobna informacia ili nasoki.

ipchains e staroto,taka che hvashtai i cheti za iptables,ima daje razni user's manual-i na site.  Za ogranichavane na trafica otivash na lartc.org/howto/ i chetesh,daje tuka nqkyde imashe i nqkakva statia za HTB.  Za statistika na trafica configurirash edno mrtg (www.mrtg.org)

zdrasti pi4 
 na4i moga da ti kaja 4e ste se naloji da maskirash drugite
ti mreji
pishe se nesto ot roa na:
 iptables -A POSTROUTING -t nat -s vutreshnoto-ip -j
MASQUERADE

i taka stom iskash za vsqko ip po otdelno i posle sas 
iptables -L -t nat -v ste vidish traffica na vsqko pravilo

derzai ;)

Ima li niakoi koito e pravil takowa nesto.
Moga da se opitam da otdelia skromna suma 
za da mi nastroi podobna sistema  + obiasneniata kam neia.

Razbira se triabwva da e rabotesta.

 pich :))) tochno s takova neshto se zanimavam imam 3 golemi
 mreji i limitiram na vsiako ip traffica po otdelno
 napravilsam si script za limit na celia TCP/IP trafic
 vkluchitelno i UDP popada pod nego daje na vanshnata mrejova
 karta imam 2 ipta :)) ako iskash moga da ti go naprava
obadimi se GSM 087 499363 tva e da se razberem.
 
sadmin@abv.bg

Brat skiv sega .......
znachi slagash realnoto ip na eth0:
ifconfig eth0 *.*.*.* netmask *.*.*.*
I polse testvai dali imash internet na mashinata.

Sled kato doizkosorish eth0 se zahvashtash s eth1:

 ifconfig eth1 10.0.0.1 netmask 255.255.255.0 broadcast
10.0.0.255

 iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 -j
MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward


Sled tova otivash na nekoe pc s winboz i slagash:

ip: 10.0.0.2
netmask: 255.255.255.0
gateway: 10.0.0.1

Restartirash bozata i trebva da e stanalo :))

ako pyk ne e stanalo probvai ot winboza

tracert -d nekvo ip
ili ping do nekoe ip

ako imash hops ot tracert ili ping replay
 togava setni DNS ako imash. Zashtoto az imah takav problem i
sled kato slojih DNS vsichko tragna !

 Nadqvam se da sym bil dostatachno qsen obqsnih go vazmojno
nai prosto predpolagam :))))

Dano se spravish kysmet :))

za maskaradinga ve4e ti obiasniha.... 
za ograni4avane na trafika s iadro po-staro ot 2.4.20 
polzva6 CBQ a sko si s >=2.4.20 HTB 
kolkoto do grafikite mrtg 
tova e  
za podrobnosti google.com/linux 
ili HOWTO 
krasimir

Zdr neka i az da se vklyocha 
 obqsniha ti tochno i qsno kolegite gore za kvo srtava vapros


nadqvam se da si razbral RH 7.3 e s kernel 2.4.18-3


Az che se vklyocha za trafik 
vze mi si sloji netacct+mysql za trafika raboti perfekno 
treba da imash apache + php + mysql + DBD +perl 

2.Za trafic controla 
CBQ ili HTB kakto sa ti kazali 
za da te olesnq che ti napisha neshto primerno :
mbps = 1024 kbps = 1024 * 1024 bps => byte/s
mbit = 1024 kbit => kilo bit/s.
mb = 1024 kb = 1024 * 1024 b => byte
mbit = 1024 kbit => kilo bit.

eth0
 tc qdisc add dev eth0 root handle 1:0 cbq bandwidth 100Mbit 
avpkt 1000 cell 8

eth1
 tc qdisc add dev eth1 root handle 1:0 cbq bandwidth 100Mbit 
avpkt 1000 cell 8

eth0
1 class
 tc class add dev eth0 parent 1:0 classid 1:1 cbq bandwidth
 100Mbit rate 6Mbit weight 0.6Mbit prio 8 allot 1514 cell 8
maxburst 20  avpkt 1000 bounded
2 class
 tc class add dev eth0 parent 1:1 classid 1:10 cbq bandwidth
 100Mbit  rate 5Mbit weight 0.5Mbit prio 5 allot 1514 cell 8
maxburst 20 avpkt 1000                       
3 class
 tc class add dev eth0 parent 1:1 classid 1:20 cbq bandwidth
 100Mbit rate 3Mbit weight 0.3Mbit prio 5 allot 1514 cell 8
maxburst 20 avpkt 1000

eth1
1 class
 tc class add dev eth1 parent 1:0 classid 1:1 cbq bandwidth
 100Mbit rate 6Mbit weight 0.6Mbit prio 8 allot 1514 cell 8
maxburst 20  avpkt 1000 bounded
2 class
 tc class add dev eth1 parent 1:1 classid 1:10 cbq bandwidth
 100Mbit  rate 5Mbit weight 0.5Mbit prio 5 allot 1514 cell 8
maxburst 20 avpkt 1000                       
3 class
 tc class add dev eth1 parent 1:1 classid 1:20 cbq bandwidth
 100Mbit rate 3Mbit weight 0.3Mbit prio 5 allot 1514 cell 8
maxburst 20 avpkt 1000


dopalnenie kam qdisc
eth0
tc qdisc add dev eth0 parent 1:1 handle 10: sfq
tc qdisc add dev eth0 parent 1:1 handle 20: sfq
eth1
tc qdisc add dev eth1 parent 1:1 handle 10: sfq
tc qdisc add dev eth1 parent 1:1 handle 20: sfq


eth0
1 filter
 tc filter add dev eth0 protocol ip parent 1: prio 1 handle 1
fw classid 1:1

2 filter
 tc filter add dev eth0 protocol ip parent 1: prio 1 handle 2
fw classid 1:10

3 filter
 tc filter add dev eth0 protocol ip parent 1: prio 1 handle 3
fw classid 1:20

eth1
1 filter
 tc filter add dev eth1 protocol ip parent 1: prio 1 handle 1
fw classid 1:1

2 filter
 tc filter add dev eth1 protocol ip parent 1: prio 1 handle 2
fw classid 1:10

3 filter
 tc filter add dev eth1 protocol ip parent 1: prio 1 handle 3
fw classid 1:20

Sq kvo napravih:

  root 1:  
                      |
      6Mbit >>      _1:1 _
                   /  |  
                  /   |   
                 /    |    
       5Mbit >> 10:   20:  
                       |>> 3Mbit  

Za iptables :
1 MARK 6 Mbit
2 MARK 5 Mbit
3 MARK 3 Mbit

 iptables -A PREROUTING -t mangle -i x.x.x -d x.x.x.x/24 -j
MARK --set-mark 1 2 3

Dano si me razbral