Ответить
  • poltergaste Member
    офлайн
    poltergaste Member

    359

    21 год на сайте
    пользователь #7276

    Профиль
    Написать сообщение

    359
    # 29 октября 2010 15:51

    я решил не делать новую темую

    нужна организация MAC filter.

    Имеем: дом. локальная сеть, она связывает меня и соседа. У соседа стоит выход на провайдера через PPPoE (TCM) если это важно.

    У соседа и у меня где-то 4 устройства, которые должны быть в белом листе МАС адресом. У меня адрес его модема прописан как default gateway.

    Всех остальных из локалки нужно дропать.

    Попытки настроить через веб-морду не увенчались успехом.

    Стоит вот эта прошивка.

    Acorp.W422G_v3.0.4.8.RU.30092010.zip

    отсюда

    http://www.ddixlab.ru/component/option,com_rokdownloads/Itemid,4/ ... ew,folder/

  • egdiant Neophyte Poster
    офлайн
    egdiant Neophyte Poster

    1

    13 лет на сайте
    пользователь #325688

    Профиль
    Написать сообщение

    1
    # 1 ноября 2010 18:29

    Прочитал эту тему от первого до последнего сообщения. Куда же делся основатель Батуров? Получил свои настроички и пропал, а обещал для чайников пошаговую инструкцию да с картинками сделать....

    Ну ладно отвлекся... У мену все намного проще три компа у меня, один у соседа. Сосед постоянно качает торенты и на любом моём компе можно заснуть даже на серфинге. Попытался воспользоваться советом и включить Services -> Firewall -> Connection Limit поставил на соседский IP значение -1 но почему то совсем не помогло!!! Может есть варианты с LAN портами их 4!!! Можно как то по портам скорость распределить а не по IP. На мой взгляд это проще былобы!!!

  • Mr.Smith Senior Member
    офлайн
    Mr.Smith Senior Member

    837

    16 лет на сайте
    пользователь #99530

    Профиль
    Написать сообщение

    837
    # 28 ноября 2010 13:06

    poltergaste, как-то так:

    iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.23 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

    egdiant, можно по всякому, и с порта наверное тоже можно, только проще уж с МАКа

    IMHO.
  • 2k7demon Neophyte Poster
    офлайн
    2k7demon Neophyte Poster

    24

    14 лет на сайте
    пользователь #177647

    Профиль
    Написать сообщение

    24
    # 10 декабря 2010 11:59

    Модем Acorp W422G V3

    скачал htb.init скрипт написал под него конфиги

    закинул в папку /rwfs/htb/

    исполнил команду

    chmod +x для файла скрипта

    но неполучаеться исполнить Код:

    htb.init compile

    пробовал и набирать полный путь к файлу, но непомогло..

  • Mr.Smith Senior Member
    офлайн
    Mr.Smith Senior Member

    837

    16 лет на сайте
    пользователь #99530

    Профиль
    Написать сообщение

    837
    # 11 декабря 2010 22:17

    2k7demon, а чего ты намеревался добиться выполнением этой команды?

    IMHO.
  • svin0 IRC Team
    офлайн
    svin0 IRC Team

    6763

    17 лет на сайте
    пользователь #76857

    Профиль
    Написать сообщение

    6763
    # 12 декабря 2010 09:19

    Mr.Smith, это скрипт для формирования нечитабельных правил для tc по вполне читабельным :)

  • Mr.Smith Senior Member
    офлайн
    Mr.Smith Senior Member

    837

    16 лет на сайте
    пользователь #99530

    Профиль
    Написать сообщение

    837
    # 12 декабря 2010 13:03

    svin0, я в курсе, что такое htb.init

    и не советовал бы им пользоваться ввиду сильно усложненной отладки

    IMHO.
  • Chebyrek Neophyte Poster
    офлайн
    Chebyrek Neophyte Poster

    4

    13 лет на сайте
    пользователь #352315

    Профиль
    Написать сообщение

    4
    # 27 декабря 2010 21:39

    Здравствуйте Ув. форумчане!!!:jump::jump::jump:

    Пришла и моя очередь задавать глупые вопросы. :molotok:

    Ситуация один в один как и создателя этой темы Батуров*а.

    Немного предыстории.

    Полтора года назад решили мы подключить интернет от Укртелекома ОГО (тариф 8+ ), вопрос о подключении стоял уже давно, собрались с дружбанами за пивасом, и сбросились денежкой вшестером. Почему именно вшестером потому что это была моя инициатива именно вшестером, думал чем больше людей тем дешевле платить за интернет. Но как говорится "Только опыт создает настоящего мастера.":znaika:

    Купили модем D-Link DSL-2640U хотел настроить это всё дело по WiFi, перерыл не один форум, пытался делать самодельные антенны но нифига не получилось, провели локалку по кабелю (просто мы живем в частном секторе города, дворы в радиусе 50-70 метров). Договорились днем не качать, и вообще трафик много не занимать, но как потом оказалось это только на словах. За полтора года переругались добряче!!!:bazar:

    Каждый когда хотел тогда и качал, торренты работали круглые сутки.

    Проработал этот модем полтора года и наконец-то ушел в мир иной, намучилась с ним. :roof: Постоянно зависал, и вообще я в D-Link*е разочаровался!!!

    Троим сказали что лавочка закрывается, и втроём остались.

    Вот-так !!!:)

    22 декабря 2010 года втроём сбросились, купили модем Acorp W422G V3, заказывал через интернет-магазин, на Украине оказывается этот модем тяжело достать.

    Выбрал именно Acorp W422G V3 потому что по описанием сайтов и форумам я прочитал что в нём есть функция ШЕЙПЕР ТРАФИКА.

    Подключил модем, настроил интернет, пока доволен!!!

    Но теперь стал вопрос о настройке шейпера, пол дня изучал эту тему, читал все ответы и все вопросы, но к сожалению нифига не понял. :-?

    Вопросы:

    1. Как настроить шейпер чтоб делил на троих? Допустим один в сети, весь трафик ему, два пополам делился, три соответственно на троих.

    2. Я прочитал что в последней версии прошивки для модема Acorp W422G V3 есть отдельное меню с этой функцией (шейпер). Если оно так и есть то зачем все эти проблемы с настройкой в середине модема (я имею ввиду все эти программируемые строки)?

    3. Как понять Платник/Гость ?

    Батуров пожалуйста напишите как сейчас у вас обстоят дела с модемом? У вас получилось настроить шейпер?

    Заранее благодарю!

  • svin0 IRC Team
    офлайн
    svin0 IRC Team

    6763

    17 лет на сайте
    пользователь #76857

    Профиль
    Написать сообщение

    6763
    # 28 декабря 2010 09:50
    Chebyrek:

    Вопросы:

    1. Как настроить шейпер чтоб делил на троих? Допустим один в сети, весь трафик ему, два пополам делился, три соответственно на троих.

    2. Я прочитал что в последней версии прошивки для модема Acorp W422G V3 есть отдельное меню с этой функцией (шейпер). Если оно так и есть то зачем все эти проблемы с настройкой в середине модема (я имею ввиду все эти программируемые строки)?

    3. Как понять Платник/Гость ?

    1) У каждого пользователя есть какой-то гарантированный канал, который в любом случае и при любой нагрузке принадлежит ему и только ему (8/3 Мбит/с). Есть также негарантированный (сверх первого), который выделяется пользователю при простое других односетчан. Настраивайте отталкиваясь от вышесказанного.

    2) О последней прошивке ничего не известно, а раньше не было. Настройка из веба присутствовала только в v2.

    3) Характерно для провайдера byfly в Беларуси :)

  • qw555 Junior Member
    офлайн
    qw555 Junior Member

    35

    13 лет на сайте
    пользователь #353736

    Профиль
    Написать сообщение

    35
    # 31 декабря 2010 05:58

    Chebyrek

    в Simple shaper config в строке Maximum download rate: пишите реальную скорость вашего интернет канала,а в строке Limit download rate: пишите число которое меньше во стоко раз сколько пользователей пример у вас 8мб делим на 3 пользователя =2,666...мб .Limit download rate умноженое на количество пользователей должно быть чуть меньше Maximum download rate если не помогает снижайте скорость ни 8мб а 7,9мб и так до стабильной работы shaper а

  • Chebyrek Neophyte Poster
    офлайн
    Chebyrek Neophyte Poster

    4

    13 лет на сайте
    пользователь #352315

    Профиль
    Написать сообщение

    4
    # 2 января 2011 19:06
    qw555:

    Chebyrek

    в Simple shaper config в строке Maximum download rate: пишите реальную скорость вашего интернет канала,а в строке Limit download rate: пишите число которое меньше во стоко раз сколько пользователей пример у вас 8мб делим на 3 пользователя =2,666...мб .Limit download rate умноженое на количество пользователей должно быть чуть меньше Maximum download rate если не помогает снижайте скорость ни 8мб а 7,9мб и так до стабильной работы shaper а

    Ну это я так понимаю, что просто ограничиваю на каждый канал скорость?!!

    Правильно я понял?

    То есть если я хотел чтоб "Допустим один в сети, весь трафик ему, два пополам делился, три соответственно на троих."

    А так просто скорость скачивания будет не больше мною ограниченной?

    Примерно: 8мб делим на 3 пользователя =2,666...мб

    Верно?!!!!

  • qw555 Junior Member
    офлайн
    qw555 Junior Member

    35

    13 лет на сайте
    пользователь #353736

    Профиль
    Написать сообщение

    35
    # 4 января 2011 08:13

    ограничиваю на каждый канал скорость?!!

    нет ограничиваете общий канал и его делите на количество компов

    То есть если я хотел чтоб "Допустим один в сети, весь трафик ему, два пополам делился, три соответственно на троих."

    да

    мой пример

    у меня Acorp W422G V3; 5 компов подписка 1024Кб

    в строке Maximum download rate:вписываю 1024Кб

    1024 делю на 5компов =204,8=200Кб

    в строке Limit download rate:вписываю 200Кб

    если скорость подписки не опускается ниже 1024Кб то распределение идет равномерно между компами

    1комп 1024 ,2комп по 512 ,3комп по 340 ,4комп по 250 ,5комп по 200 примерно

    даже призапущеных torrentах остальные могут серфить

    меня это почти устраивает не нравится только то что внутресетевой 6Мб давит,а при таких настройках максимум 1Мб

  • Chebyrek Neophyte Poster
    офлайн
    Chebyrek Neophyte Poster

    4

    13 лет на сайте
    пользователь #352315

    Профиль
    Написать сообщение

    4
    # 4 января 2011 17:13

    Вроде работает НО...

    В строке Maximum download rate:вписываю 3800Кб

    в строке Limit download rate:вписываю 1200Кб

    Сохраняю

    Меряю скорость спидтестом и мне выдаёт 2500кб !! хотя у меня в сети 2 компьютера работает!!!

    И ещё вопрос, если всё так просто, зачем эти все настройки которые необходимо самостоятельно писать и вносить через фтп в модем!!!

  • Chebyrek Neophyte Poster
    офлайн
    Chebyrek Neophyte Poster

    4

    13 лет на сайте
    пользователь #352315

    Профиль
    Написать сообщение

    4
    # 4 января 2011 17:17

    Подскажите а можно в меню модема посмотреть подключенные компьютеры, то есть которые в сети по кабелю? а не по Wi-Fi !!

  • qw555 Junior Member
    офлайн
    qw555 Junior Member

    35

    13 лет на сайте
    пользователь #353736

    Профиль
    Написать сообщение

    35
    # 5 января 2011 03:10

    Меряю скорость спидтестом и мне выдаёт 2500кб !! хотя у меня в сети 2 компьютера работает

    не знаю как меряют все эти тесты наверное выдаю среднее значение то есть когда вы измеряли в это время с другого компа немножко грузнули и испортили статистику у меня 0 до 2Мб показать могут

    я наблюдал за шейпиром он начинает делить когда начинается закачка то есть все компы подключены но качает один вся скорость у него начинает качать другой и в этот момент шейпир начинает делить..... хотелось бы чтобы поровну

    Подскажите а можно в меню модема посмотреть подключенные компьютеры, то есть которые в сети по кабелю? а не по Wi-Fi !!

    по Wi-Fi я тоже знаю :P,а по LAN нет:cry:. инструкцию надо переводить самим от ACORP на дождешся :tongue:

  • svin0 IRC Team
    офлайн
    svin0 IRC Team

    6763

    17 лет на сайте
    пользователь #76857

    Профиль
    Написать сообщение

    6763
    # 5 января 2011 13:28
    qw555:

    я наблюдал за шейпиром он начинает делить когда начинается закачка то есть все компы подключены но качает один вся скорость у него начинает качать другой и в этот момент шейпир начинает делить..... хотелось бы чтобы поровну

    Так и должно быть. Одному - весь канал, двум - поровну и так далее.

  • Mr.Smith Senior Member
    офлайн
    Mr.Smith Senior Member

    837

    16 лет на сайте
    пользователь #99530

    Профиль
    Написать сообщение

    837
    # 5 января 2011 17:48

    момент шейпир начинает делить..... хотелось бы чтобы поровну

    это надо резать верхний лимит на очереди - параметр rate

    IMHO.
  • qw555 Junior Member
    офлайн
    qw555 Junior Member

    35

    13 лет на сайте
    пользователь #353736

    Профиль
    Написать сообщение

    35
    # 6 января 2011 12:14

    спрашиваю у знающих помогите , разясните

    как правильно прописать диапазон IP адресов от 90.189.192.0 до 90.189.192.255 и от 90.189.193.0 до 90.189.193.255 в iptables -A PREROUTING -t mangle -s 0.0.0.0 -j MARK --set-mark 6 может так

    iptables -A PREROUTING -t mangle -s 90.189.193.0/255 -j MARK --set-mark 6

    iptables -A PREROUTING -t mangle -s 90.189.192.0/255 -j MARK --set-mark 6

    и куда это запихать в какую строчку

    #!/bin/sh

    . /etc/kconfig

    LOG="logger -t init.d"

    start() {

    $LOG "Iptables start"

    LIMIT=`flash get SERVICELIMIT_ENABLED | cut -f 2- -d =`

    HIDENET=`flash get HIDENET_ENABLED | cut -f 2- -d =`

    WINS_ENABLED=`flash get WINS_ENABLED | cut -f 2- -d =`

    LAN_IP_ADDR=`flash get LAN_IP_ADDR | cut -f 2- -d =`

    LAN_IP_ADDR2=`flash get LAN_IP_ADDR2 | cut -f 2- -d =`

    LAN_SUBNET=`flash get LAN_SUBNET | cut -f 2- -d =`

    LAN_SUBNET2=`flash get LAN_SUBNET2 | cut -f 2- -d =`

    LAN_IP_ACC=`flash get LAN_IP_ADDR | cut -f 2- -d = | cut -f -3 -d .`.0

    SHAPER_SUPPORT=`flash get SHAPER_ENABLE | cut -f 2- -d =`

    IP2P_SUPPORT=`flash get SHAPER_IP2P_ENABLE | cut -f 2- -d =`

    L7_SUPPORT=`flash get SHAPER_L7_ENABLE | cut -f 2- -d =`

    HIGH_PRIO_PORTS=`flash get HIGH_PRIO_PORTS | cut -f 2- -d =`

    LOW_PRIO_PORTS=`flash get LOW_PRIO_PORTS | cut -f 2- -d =`

    SHAPER_IN_ENABLE=`flash get SHAPER_IN_ENABLE | cut -f 2- -d =`

    ACCOUNT=`flash get ACCOUNT_ENABLED | cut -f 2- -d =`

    IPV6=`flash get IPV6_ENABLED | cut -f 2- -d =`

    WLAN_QoS=`flash get WLAN_QoS | cut -f 2- -d =`

    IGMP_PROXY=`flash get IGMP_PROXY | cut -f 2- -d =`

    RIP_ENABLE=`flash get RIP_ENABLE | cut -f 2- -d =`

    #------------------------------------SHAPER-MARK----------------------------

    #flush rules

    iptables -F shaperpre -t mangle

    iptables -F shaperpost -t mangle

    if [ "$SHAPER_SUPPORT" = "on" ]; then

    INCOMING="iptables -A shaperpre -t mangle"

    OUTGOING="iptables -A shaperpost -t mangle"

    ###Mark input packets for QoS--------------------------------------------------

    #high prio

    if [ "$SHAPER_IN_ENABLE" = "on" ]; then

    $INCOMING -i ppp+ -p tcp --dport 0:1024 -j MARK --set-mark 20 вставил две строчки сюда

    $INCOMING -i ppp+ -p tcp --sport 0:1024 -j MARK --set-mark 20

    $INCOMING -i ppp+ -p udp --dport 0:1024 -j MARK --set-mark 21

    $INCOMING -i ppp+ -p udp --sport 0:1024 -j MARK --set-mark 21

    $INCOMING -i ppp+ -p tcp --syn -j MARK --set-mark 20

    $INCOMING -i ppp+ -p icmp -m mark --mark 0 -j MARK --set-mark 20

    $INCOMING -i ppp+ -p tcp -m length --length :64 -j MARK --set-mark 20

    #user excludes

    $INCOMING -i ppp+ -p tcp -m multiport --dport $HIGH_PRIO_PORTS -j MARK --set-mark 20

    $INCOMING -i ppp+ -p udp -m multiport --dport $HIGH_PRIO_PORTS -j MARK --set-mark 20

    $INCOMING -i ppp+ -p tcp -m multiport --dport $LOW_PRIO_PORTS -j MARK --set-mark 21

    $INCOMING -i ppp+ -p udp -m multiport --dport $LOW_PRIO_PORTS -j MARK --set-mark 21

    #low prio

    if [ "$IP2P_SUPPORT" = "on" ]; then

    $INCOMING -i ppp+ -p tcp -j CONNMARK --restore-mark

    $INCOMING -i ppp+ -p tcp -m ipp2p --ipp2p -j MARK --set-mark 22

    $INCOMING -i ppp+ -p tcp -m mark --mark 22 -j CONNMARK --save-mark

    $INCOMING -i ppp+ -p udp -m ipp2p --ipp2p -j MARK --set-mark 22

    else

    rmmod ipt_ipp2p > /dev/null 2>&1

    fi

    if [ "$L7_SUPPORT" = "on" ]; then

    $INCOMING -i ppp+ -p tcp -m layer7 --l7proto h323 -j MARK --set-mark 20

    $INCOMING -i ppp+ -p tcp -m layer7 --l7proto rdp -j MARK --set-mark 20

    $INCOMING -i ppp+ -p tcp -m layer7 --l7proto sip -j MARK --set-mark 20

    $INCOMING -i ppp+ -p udp -m layer7 --l7proto sip -j MARK --set-mark 20

    $INCOMING -i ppp+ -p udp -m layer7 --l7proto skypeout -j MARK --set-mark 20

    $INCOMING -i ppp+ -p udp -m layer7 --l7proto skypetoskype -j MARK --set-mark 20

    $INCOMING -i ppp+ -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 22

    $INCOMING -i ppp+ -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 22

    else

    rmmod ipt_layer7 > /dev/null 2>&1

    fi

    $INCOMING -i ppp+ -p tcp -m mark --mark 0 -j MARK --set-mark 22

    $INCOMING -i ppp+ -p udp -m mark --mark 0 -j MARK --set-mark 22

    fi

    #####Mark output packets for QoS--------------------------------------------------------

    #high prio

    $OUTGOING -o ppp+ -p tcp --dport 0:1024 -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p udp --dport 0:1024 -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p tcp --sport 0:1024 -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p udp --sport 0:1024 -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p icmp -m mark --mark 0 -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p tcp -m length --length :64 -j MARK --set-mark 23

    #user excludes

    $OUTGOING -o ppp+ -p tcp -m multiport --dport $HIGH_PRIO_PORTS -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p udp -m multiport --dport $HIGH_PRIO_PORTS -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p tcp -m multiport --dport $LOW_PRIO_PORTS -j MARK --set-mark 24

    $OUTGOING -o ppp+ -p udp -m multiport --dport $LOW_PRIO_PORTS -j MARK --set-mark 24

    if [ "$IP2P_SUPPORT" = "on" ]; then

    $OUTGOING -o ppp+ -p tcp -j CONNMARK --restore-mark

    $OUTGOING -o ppp+ -p tcp -m ipp2p --ipp2p -j MARK --set-mark 24

    $OUTGOING -o ppp+ -p tcp -m mark --mark 22 -j CONNMARK --save-mark

    $OUTGOING -o ppp+ -p udp -m ipp2p --ipp2p -j MARK --set-mark 24

    fi

    if [ "$L7_SUPPORT" = "on" ]; then

    $OUTGOING -o ppp+ -p tcp -m layer7 --l7proto h323 -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p tcp -m layer7 --l7proto rdp -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p tcp -m layer7 --l7proto sip -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p udp -m layer7 --l7proto sip -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p udp -m layer7 --l7proto skypeout -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p udp -m layer7 --l7proto skypetoskype -j MARK --set-mark 23

    $OUTGOING -o ppp+ -p tcp -m layer7 --l7proto bittorrent -j MARK --set-mark 24

    $OUTGOING -o ppp+ -p udp -m layer7 --l7proto bittorrent -j MARK --set-mark 24

    fi

    #low prio

    $OUTGOING -o ppp+ -p tcp -m mark --mark 0 -j MARK --set-mark 24

    $OUTGOING -o ppp+ -p udp -m mark --mark 0 -j MARK --set-mark 24

    #return to up chains

    iptables -A shaperpre -t mangle -j RETURN

    iptables -A shaperpost -t mangle -j RETURN

    else

    #shaper down

    rmmod ipt_ipp2p > /dev/null 2>&1

    rmmod ipt_layer7 > /dev/null 2>&1

    fi

    #rules for ipv6 support

    if [ "$CONFIG_IPV6" != "" ] && [ "$IPV6" = "1" ]; then

    echo "Add iptables rules fo ipv6"

    iptables -I INPUT -p ipv6 -j ACCEPT

    iptables -I OUTPUT -p ipv6 -j ACCEPT

    iptables -I FORWARD -p ipv6 -j ACCEPT

    ip6tables -F

    ip6tables -A INPUT -j ACCEPT

    ip6tables -A FORWARD -j ACCEPT

    ip6tables -A OUTPUT -j ACCEPT

    fi

    #------------------------------------LIMIT----------------------------------

    #flush rules

    iptables -F servicelimit

    if [ "$LIMIT" != "0" ]; then

    $LOG "Limit services connections"

    #add chain in 10518 string utility.c

    iptables -F servicelimit

    #telnet ssh snmp limit

    iptables -A servicelimit -p tcp --dport 21:23 -m connlimit --connlimit-above 4 -j REJECT

    #web limit

    iptables -A servicelimit -p tcp --dport 80 -m connlimit --connlimit-above 16 -j REJECT

    #samba limit

    iptables -A servicelimit -p tcp --dport 139 -m connlimit --connlimit-above 10 -j REJECT

    #icmp limit

    iptables -A servicelimit -p icmp --icmp-type echo-request -m limit --limit 10/s -j RETURN

    iptables -A servicelimit -p icmp --icmp-type echo-request -j DROP

    else

    $LOG "Limit connection disabled by user!"

    fi

    #not rejected/dropped return to up chains

    iptables -A servicelimit -j RETURN

    #------------------------------------HIDE-LOCALNET--------------------------

    iptables -t mangle -D POSTROUTING -p tcp -o ppp+ -j TTL --ttl-set 64 > /dev/null 2>&1

    iptables -t mangle -D POSTROUTING -p tcp -o vc+ -j TTL --ttl-set 64 > /dev/null 2>&1

    if [ "$HIDENET" != "0" ]; then

    $LOG "Set ttl=64 for all output ppp+ and vc packets"

    #modify only TCP!!! No need UDP/ICMP modify

    echo 64 > /proc/sys/net/ipv4/ip_default_ttl

    iptables -t mangle -I POSTROUTING -p tcp -o ppp+ -j TTL --ttl-set 64

    iptables -t mangle -I POSTROUTING -p tcp -o vc+ -j TTL --ttl-set 64

    fi

    #------------------------------------IGMP-PROXY-UDPXY-----------------------

    iptables -D INPUT -s 224.0.0.0/4 -p ! tcp -j ACCEPT > /dev/null 2>&1

    iptables -D INPUT -d 224.0.0.0/4 -p ! tcp -j ACCEPT > /dev/null 2>&1

    if [ "$WLAN_QoS" = "1" ] || [ "$IGMP_PROXY" = "1" ] || [ "$RIP_ENABLE" = "1" ]; then

    $LOG "Enable recive multicast..."

    iptables -I INPUT -s 224.0.0.0/4 -p ! tcp -j ACCEPT

    iptables -I INPUT -d 224.0.0.0/4 -p ! tcp -j ACCEPT

    fi

    #--------------------------------------accountings--------------------------

    if [ "$ACCOUNT" != "0" ]; then

    $LOG "Start ipt_accounting"

    modprobe ipt_account > /dev/null 2>&1

    iptables -D FORWARD -j ipaccount > /dev/null 2>&1

    iptables -X ipaccount > /dev/null 2>&1

    iptables -N ipaccount > /dev/null 2>&1

    iptables -F ipaccount > /dev/null 2>&1

    iptables -A ipaccount -m account --aname mynetwork --aaddr $LAN_IP_ACC/24 --ashort

    iptables -I FORWARD -j ipaccount

    echo "reset" > /proc/net/ipt_account/mynetwork

    echo "show=src-and-dst" > /proc/net/ipt_account/mynetwork

    echo "reset-on-read=no" > /proc/net/ipt_account/mynetwork

    else

    rmmod ipt_account > /dev/null 2>&1

    fi

    #------------------------------------EXTERNAL-RULES-------------------------

    $LOG "Start user routes chains from /rwfs/network/routes"

    /rwfs/network/routes

    $LOG "Start user iptables chains from /rwfs/network/iptables"

    /rwfs/network/iptables

    }

    stop() {

    $LOG "Iptables stop"

    iptables -F

    iptables -t nat -F

    iptables -t filter -F

    iptables -t mangle -F

    iptables -X

    iptables -t nat -X

    iptables -t filter -X

    iptables -t mangle -X

    iptables -t mangle -F PREROUTING

    iptables -t mangle -F FORWARD

    iptables -t mangle -F INPUT

    iptables -t mangle -F OUTPUT

    iptables -t mangle -F POSTROUTING

    iptables -t nat -Z

    iptables -t filter -Z

    iptables -t mangle -Z

    iptables -Z

    }

    case "$1" in

    start)

    start

    ;;

    stop)

    stop

    ;;

    restart)

    stop

    start

    ;;

    *)

    echo $"Usage: $0 {start|stop|restart}"

    exit 1

    esac

    А то я запихал куда придумал и внутресетевой трафик перестал ограничеватся (что и требовалось)но с этим шейпир перестал ограничевать внешний интернет по подписки .Подписка 1024Кб в шейпире ставлю 512Кб интернет безлимитный с лимитом 60 гигов в месяц сетка 5 кампов высасывает 60г за10-15 дней

  • Mr.Smith Senior Member
    офлайн
    Mr.Smith Senior Member

    837

    16 лет на сайте
    пользователь #99530

    Профиль
    Написать сообщение

    837
    # 8 января 2011 15:53 Редактировалось Mr.Smith, 1 раз.

    как правильно прописать диапазон IP адресов от 90.189.192.0 до 90.189.192.255 и от 90.189.193.0 до 90.189.193.255

    код выделить все

    iptables -A PREROUTING -t mangle -s 90.189.193.0/255 -j MARK --set-mark 6
    iptables -A PREROUTING -t mangle -s 90.189.192.0/255 -j MARK --set-mark 6

    совершенно верно

    и куда это запихать в какую строчку

    после этого

    код выделить все
    #high prio
    if [ "$SHAPER_IN_ENABLE" = "on" ]; then

    но красивее будет сделать отдельно функцию myrules и вставить её в скрипт после любой закрывающей фигурной скобки

    код выделить все

    myrules() {

    iptables -A PREROUTING -t mangle -s 90.189.193.0/255 -j MARK --set-mark 6
    iptables -A PREROUTING -t mangle -s 90.189.192.0/255 -j MARK --set-mark 6

    }

    и вставить её после функции start()

    код выделить все

    case "$1" in
    start)
    start
    myrules
    ;;

    P.S. Хороший вопрос, хороший скрипт. Одно пожелание - либо в тег

    код выделить все
    , либо куда-нить на paste-движок с подсветкой синтаксиса, а то читать тяжеловато :)
    IMHO.
  • Mr.Smith Senior Member
    офлайн
    Mr.Smith Senior Member

    837

    16 лет на сайте
    пользователь #99530

    Профиль
    Написать сообщение

    837
    # 8 января 2011 16:05

    А то я запихал куда придумал и внутресетевой трафик перестал ограничеватся (что и требовалось)но с этим шейпир перестал ограничевать внешний интернет по подписки .Подписка 1024Кб в шейпире ставлю 512Кб интернет безлимитный с лимитом 60 гигов в месяц сетка 5 кампов высасывает 60г за10-15 дней

    выделяю в отдельный пост, чтобы не прошло мимо глаз

    для того, чтобы создать очередь (ведь мы управляем очередью пакетов, сквозным потоком можно управлять пока только так и никак иначе), нужно уменьшить значение пропускной способности входящего/исходящего канала на 5-10%

    в противном случае очереди не будет и управление трафиком работать не будет

    IMHO.