Автор Тема: рутер+шейпър  (Прочетена 10775 пъти)

KPETEH

  • Напреднали
  • *****
  • Публикации: 584
    • Профил
рутер+шейпър
« Отговор #15 -: Aug 27, 2007, 23:21 »
Цитат (h7d8 @ Авг. 27 2007,21:14)
Май всеки се отказа да помага '<img'>

//offtopic а и на кой ли му пука ? :-)
Активен

Най-добрата страна на алчността е способността и да стопява коефициента на интелигентност дори на най-умния човек.

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
рутер+шейпър
« Отговор #16 -: Aug 30, 2007, 16:32 »
Сигурно е така.Скръб!
Активен

zeridon

  • Killmode enabled
  • Administrator
  • Напреднали
  • *****
  • Публикации: 1398
  • Distribution: Debian/Ubuntu
  • Window Manager: console/Gnome
  • BOfH
    • Профил
    • WWW
рутер+шейпър
« Отговор #17 -: Aug 30, 2007, 16:58 »
ruter + shaper on linux + web interface = ipcop, coyote linux, freesco, entian firewall, untangle, astaro security gateway
Активен

Внмимавай имам клещи за кабел
http://www.netsecad.com/
http://theregister.co.uk/odds/bofh/

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
рутер+шейпър
« Отговор #18 -: Sep 06, 2007, 22:58 »
Цитат (zeridon @ Авг. 30 2007,17:58)
ruter + shaper on linux + web interface = ipcop, coyote linux, freesco, entian firewall, untangle, astaro security gateway

Благодаря ти!Това е друго нещо.
Активен

edmon

  • Гост
рутер+шейпър
« Отговор #19 -: Sep 06, 2007, 23:39 »
router.... shaper....
какво ще рутираш и колко клиента ще шейпваш...
до около 50 мое и ръчно да го правиш.
ако е за бизнеш може да си купиш има едно http://www.ipacct.com/  за не знам колко пари...
и накрая може да ти дам едни ЧУДЕСИИ дето аз съм забъркал да се изкефиш'<img'>
Активен

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
рутер+шейпър
« Отговор #20 -: Sep 08, 2007, 17:55 »
Цитат (edmon @ Сеп. 07 2007,00:39)
router.... shaper....
какво ще рутираш и колко клиента ще шейпваш...
до около 50 мое и ръчно да го правиш.
ако е за бизнеш може да си купиш има едно http://www.ipacct.com/  за не знам колко пари...
и накрая може да ти дам едни ЧУДЕСИИ дето аз съм забъркал да се изкефиш'<img'>

Е аз не бих отказъл '<img'> пращай да видим какво ще се получи.
Активен

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
рутер+шейпър
« Отговор #21 -: Sep 09, 2007, 20:21 »
Цитат (edmon @ Сеп. 07 2007,00:39)
router.... shaper....
какво ще рутираш и колко клиента ще шейпваш...
до около 50 мое и ръчно да го правиш.
ако е за бизнеш може да си купиш има едно http://www.ipacct.com/  за не знам колко пари...
и накрая може да ти дам едни ЧУДЕСИИ дето аз съм забъркал да се изкефиш'<img'>

Обаче май ще трябва да се прави по друг начин '<img'> .Тези дистрибуции не ми вършат работа.Мен ми трябва нещо за debian etch.Някъкво базирано php работещo със iptables tc и прочие.В крайна сметка ,ако няма никаква алтернатива давай с "маладжите" може и да стане нещо сносно. '<img'>
Активен

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
рутер+шейпър
« Отговор #22 -: Sep 12, 2007, 23:23 »
Хората които смятат ,че не е нужно web interface и всичко това може да се върши и от някой скрипт може да пише и да предлага варианти които използва или има опит с такива. '<img'>



Активен

edmon

  • Гост
рутер+шейпър
« Отговор #23 -: Sep 13, 2007, 01:53 »
htb:

Примерен код

#!/bin/bash

/root/manage/htb/htb.batch $1 > /tmp/shaper
/sbin/tc -force -batch /tmp/shaper



тва e:
htb.batch

 
Примерен код

#!/usr/bin/php -q
<?php
#qdisc add dev eth0 parent 1:1000 handle 1000 sfq perturb 10
#qdisc add dev eth1 parent 1:1000 handle 1000 sfq perturb 10
#qdisc add dev eth1 parent 1:2000 handle 2000 sfq perturb 10
#qdisc add dev eth1 parent 1:6000 handle 6000 sfq perturb 10


$tc_root =<<<TCROOT
qdisc del dev eth0 root
qdisc add dev eth0 root handle 1 htb default 1000 r2q 3
class add dev eth0 parent 1: classid 1:1000 htb rate 100Mbit ceil 100Mbit quantum 2000
qdisc add dev eth0 parent 1:1000 handle 1000 sfq perturb 10

qdisc del dev eth1 root
qdisc add dev eth1 root handle 1 htb default 1000 r2q 3
class add dev eth1 parent 1: classid 1:1000 htb rate 100Mbit ceil 100Mbit quantum 2000
qdisc add dev eth1 parent 1:1000 handle 1000 sfq perturb 10

class add dev eth1 parent 1: classid 1:2000 htb rate 11Mbit ceil 11Mbit quantum 2000

class add dev eth1 parent 1: classid 1:6000 htb rate 50Mbit ceil 50Mbit quantum 2000

class add dev eth0 parent 1: classid 1:6000 htb rate 11Mbit ceil 11Mbit quantum 2000


TCROOT;

#upload
for($i=2;$i<501;$i++){
$y=2000+$i;
$tc_upload .=<<<TCUPLOAD
class add dev eth0 parent 1: classid 1:$y htb rate 512kbit
qdisc add dev eth0 parent 1:$y handle $y sfq perturb 10
filter add dev eth0 parent 1:0 protocol ip prio 200 handle $i fw classid 1:$y

TCUPLOAD;
}

$MYSQL_SERVER="localhost:3306";
$MYSQL_USER="root";
$MYSQL_PASS="";
$MYSQL_BASE="accounting";

$db = mysql_connect ($MYSQL_SERVER,$MYSQL_USER,$MYSQL_PASS);
mysql_select_db($MYSQL_BASE,$db);

$sql="select distinct clients.id as client,clients.ipaddr as ipaddr,tarifs.* from tarifs,clients where clients.tarifa=tarifs.name";
$sql_q=mysql_query($sql);

$num=2001;
$num1=2001;
$num2=6001;
while($arr=mysql_fetch_array($sql_q)){
$coef=$argv[1];
if($coef<1) $coef=0;


$rate_int=$arr[int_in_rate];
$ceil_int=$ceil_int."Kbit";


if($ipaddress!=""){

#qdisc add dev eth1 parent 1:$num handle $num sfq perturb 10
#qdisc add dev eth1 parent 1:$num2 handle $num2 sfq perturb 10


$tc_download .=<<<TCDOWNLOAD

class add dev eth1 parent 1:2000 classid 1:$num htb rate $rate_int ceil $ceil_int quantum 2000
filter add dev eth1 parent 1:0 protocol ip prio $prio u32 match ip dst $ipaddress classid 1:$num
qdisc add dev eth1 parent 1:$num handle $num sfq perturb 10

TCDOWNLOAD;

$num++;
$num2++;

}
}
echo $tc_root;
echo $tc_upload;
echo $tc_download;

$tc=$tc_root.$tc_upload.$tc_download;
?>



Така.
Общо взето.
Взимаш това чудо дето се казва htb.batch.
И се опитваш да разбереш кое какво е.
Като стигнеш до някъде все пак питай пак.
Активен

Dean79

  • Напреднали
  • *****
  • Публикации: 151
    • Профил
рутер+шейпър
« Отговор #24 -: Sep 13, 2007, 02:48 »
Цитат (h7d8 @ Сеп. 09 2007,21:21)
Цитат на: edmon,Сеп. 07 2007,00:39
router.... shaper....
какво ще рутираш и колко клиента ще шейпваш...
до около 50 мое и ръчно да го правиш.
ако е за бизнеш може да си купиш има едно http://www.ipacct.com/  за не знам колко пари...
и накрая може да ти дам едни ЧУДЕСИИ дето аз съм забъркал да се изкефиш'<img'>

Обаче май ще трябва да се прави по друг начин '<img'> .Тези дистрибуции не ми вършат работа.Мен ми трябва нещо за debian etch.Някъкво базирано php работещo със iptables tc и прочие.В крайна сметка ,ако няма никаква алтернатива давай с "маладжите" може и да стане нещо сносно. '<img'>А аз искам да попитам как ще пускаш интернет?
По адрес, или тунел(пптп, пппое)? Или и двете ?
Съветвам те да се запознаеш с това.
Активен

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
рутер+шейпър
« Отговор #25 -: Sep 13, 2007, 03:46 »
Цитат (edmon @ Сеп. 13 2007,02:53)
htb:

Примерен код

#!/bin/bash

/root/manage/htb/htb.batch $1 > /tmp/shaper
/sbin/tc -force -batch /tmp/shaper



тва e:
htb.batch

 
Примерен код

#!/usr/bin/php -q
<?php
#qdisc add dev eth0 parent 1:1000 handle 1000 sfq perturb 10
#qdisc add dev eth1 parent 1:1000 handle 1000 sfq perturb 10
#qdisc add dev eth1 parent 1:2000 handle 2000 sfq perturb 10
#qdisc add dev eth1 parent 1:6000 handle 6000 sfq perturb 10


$tc_root =<<<TCROOT
qdisc del dev eth0 root
qdisc add dev eth0 root handle 1 htb default 1000 r2q 3
class add dev eth0 parent 1: classid 1:1000 htb rate 100Mbit ceil 100Mbit quantum 2000
qdisc add dev eth0 parent 1:1000 handle 1000 sfq perturb 10

qdisc del dev eth1 root
qdisc add dev eth1 root handle 1 htb default 1000 r2q 3
class add dev eth1 parent 1: classid 1:1000 htb rate 100Mbit ceil 100Mbit quantum 2000
qdisc add dev eth1 parent 1:1000 handle 1000 sfq perturb 10

class add dev eth1 parent 1: classid 1:2000 htb rate 11Mbit ceil 11Mbit quantum 2000

class add dev eth1 parent 1: classid 1:6000 htb rate 50Mbit ceil 50Mbit quantum 2000

class add dev eth0 parent 1: classid 1:6000 htb rate 11Mbit ceil 11Mbit quantum 2000


TCROOT;

#upload
for($i=2;$i<501;$i++){
$y=2000+$i;
$tc_upload .=<<<TCUPLOAD
class add dev eth0 parent 1: classid 1:$y htb rate 512kbit
qdisc add dev eth0 parent 1:$y handle $y sfq perturb 10
filter add dev eth0 parent 1:0 protocol ip prio 200 handle $i fw classid 1:$y

TCUPLOAD;
}

$MYSQL_SERVER="localhost:3306";
$MYSQL_USER="root";
$MYSQL_PASS="";
$MYSQL_BASE="accounting";

$db = mysql_connect ($MYSQL_SERVER,$MYSQL_USER,$MYSQL_PASS);
mysql_select_db($MYSQL_BASE,$db);

$sql="select distinct clients.id as client,clients.ipaddr as ipaddr,tarifs.* from tarifs,clients where clients.tarifa=tarifs.name";
$sql_q=mysql_query($sql);

$num=2001;
$num1=2001;
$num2=6001;
while($arr=mysql_fetch_array($sql_q)){
$coef=$argv[1];
if($coef<1) $coef=0;


$rate_int=$arr[int_in_rate];
$ceil_int=$ceil_int."Kbit";


if($ipaddress!=""){

#qdisc add dev eth1 parent 1:$num handle $num sfq perturb 10
#qdisc add dev eth1 parent 1:$num2 handle $num2 sfq perturb 10


$tc_download .=<<<TCDOWNLOAD

class add dev eth1 parent 1:2000 classid 1:$num htb rate $rate_int ceil $ceil_int quantum 2000
filter add dev eth1 parent 1:0 protocol ip prio $prio u32 match ip dst $ipaddress classid 1:$num
qdisc add dev eth1 parent 1:$num handle $num sfq perturb 10

TCDOWNLOAD;

$num++;
$num2++;

}
}
echo $tc_root;
echo $tc_upload;
echo $tc_download;

$tc=$tc_root.$tc_upload.$tc_download;
?>



Така.
Общо взето.
Взимаш това чудо дето се казва htb.batch.
И се опитваш да разбереш кое какво е.
Като стигнеш до някъде все пак питай пак.

От тук от там ми става ясно макар ,че не толкова разбирам от всичко това. '<img'> Мисля ,обаче че това няма възможност да ограничава конкретно зададени айпита -скороста за сваляне и за качване или съм тръгнал в погрешна посока.
Активен

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
рутер+шейпър
« Отговор #26 -: Sep 13, 2007, 03:56 »
Цитат
Цитат (Dean79 @ Сеп. 13 2007,03:48)
Цитат на: h7d8,Сеп. 09 2007,21:21
Цитат на: edmon,Сеп. 07 2007,00:39
router.... shaper....
какво ще рутираш и колко клиента ще шейпваш...
до около 50 мое и ръчно да го правиш.
ако е за бизнеш може да си купиш има едно http://www.ipacct.com/  за не знам колко пари...
и накрая може да ти дам едни ЧУДЕСИИ дето аз съм забъркал да се изкефиш'<img'>

Обаче май ще трябва да се прави по друг начин '<img'> .Тези дистрибуции не ми вършат работа.Мен ми трябва нещо за debian etch.Някъкво базирано php работещo със iptables tc и прочие.В крайна сметка ,ако няма никаква алтернатива давай с "маладжите" може и да стане нещо сносно. '<img'>
Цитат

А аз искам да попитам как ще пускаш интернет?
По адрес, или тунел(пптп, пппое)? Или и двете ?
Съветвам те да се запознаеш с това.

Лека поправка на quote!

По адрес. '<img'> Евентуално ще се заключват маковете.Не че ако съм аз и това ми е пречката няма да си сменя мака '<img'> ,но пък в крайна сметка то като се краде се краде. '<img'> То и име и парола се крадът лесно затова не смятам ,че е нужно нещо повече от адрес и заключен мак.
Активен

Dean79

  • Напреднали
  • *****
  • Публикации: 151
    • Профил
рутер+шейпър
« Отговор #27 -: Sep 13, 2007, 06:27 »
То шейпинга по адрес не е сложен, ама мисля, че ще се затрудниш с намирането на уеб интерфейс. Колкото до шейпинга - ако нямаш идея какво да правиш с това чудо "tc", можеш да използваш htb.init или cbq.init скриптовете, които не са много трудни за настройка, имат и вградени примери. Те не са нищо повече от обикновени bash скриптове, които ти създават правилата, а от теб се искат само конфигурационните файлове, в които има само стойности за адрес, скорост, интерфейс и т.н.
 За ползването на уеб интерфейс за всички конфиг. файлове се изисква малко повече от "абе дай да работи с tc". Административна система по принцип се прави за съответните нужди на доставчика. Едно е да имаш административна система,която да обслужва хиляди частни абонати и десетки сървъри, друго е да обслужва 50-100 частни клиента, за които ще е необходимо просто добавяне в dhcp, iptables, tc и евентуално chap/pap-secrets.
Активен

angelinoff

  • Напреднали
  • *****
  • Публикации: 69
    • Профил
рутер+шейпър
« Отговор #28 -: Sep 13, 2007, 13:47 »
Пич, като гледам кога си пуснал темата и кой ден е днеска... да беше прочел едно хау-ту за iptables   и за iproute2  и да беше забравил за какво става дума. Те нали програмите с интерфейс ползват точно тия две програми ...
Активен

angelinoff@gmail.com
Култура ми Янко !

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
рутер+шейпър
« Отговор #29 -: Sep 13, 2007, 14:37 »
Цитат (angelinoff @ Сеп. 13 2007,14:47)
Пич, като гледам кога си пуснал темата и кой ден е днеска... да беше прочел едно хау-ту за iptables   и за iproute2  и да беше забравил за какво става дума. Те нали програмите с интерфейс ползват точно тия две програми ...

Реално погледнато е така '<img'> ,но невиждам смисъл просто от форумите като не се разисква даден проблем.Нищо ,че си прав мога да ти дам много аргументи .защо. .Прав си за това ,че мога да прочета достатъчно материали в интернет ,справка със гугъл ,но нека да си кажим истината-едно е да ти се каже от човек с практика да ти се разнищи основата на всичко и след това да почнеш теоретичната част ,отколкото да четеш ли четеш без да ти става ясно какво четеш понеже опита ти в тази сфера е малък и базовите термини които имаш трупащи се от практиката просто липсват.Също подкрепям твоето мнение,това предварително подготвяне преди задаване на въпроси и тормозене до някъква степен на момчетата които са се потрудили доста за това.
Активен