Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Silver_SS
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-12-09 18:59:10
Непрочитанное сообщение
Silver_SS » 2012-05-24 14:48:29
Есть локальная сеть, в ней предоставляется доступ хотспот на вайфай, но так же в ней есть несколько ип адресов которые должны быть приоритетные.
На внешние ресурсы идет канал в 512Мб/с
На внутренние ресурсы идет 8МБ/с, внутренние забиты в таблицу.
Есть следующие правила фаервола, но почему то при обращении к внутренним ресурсам все равно фаервол закидывает в трубу 512Мб. В чем может быть проблема?
Код: Выделить всё
#!/bin/sh
fwcmd="/sbin/ipfw -q"
ifout="rl1"
local="rl0"
localip="192.168.2.0/24"
lanlimit="100Mbit/s"
kglimit="8Mbit/s"
extlimit="512Kbit/s"
# сбрасываем все правила
${fwcmd} -f flush
# сбрасываем все pipe
${fwcmd} -f pipe flush
# сбрасываем очереди
${fwcmd} -f queue flush
#add tables
#VIP TABLE
${fwcmd} table 1 flush
/bin/cat /root/scripts/hotspot/vip_ip.txt | while read ip; do
${fwcmd} table 1 add $ip
done
#KG ZONE TABLE
${fwcmd} table 2 flush
/bin/cat /root/scripts/hotspot/kg-nets-isp.txt | while read ip; do
${fwcmd} table 2 add $ip
done
#добавляем пайпы
# LAN
${fwcmd} pipe 1 config bw ${lanlimit}
# KG
${fwcmd} pipe 2 config bw ${kglimit}
# EXT
${fwcmd} pipe 3 config bw ${extlimit}
#добавляем очереди
# LAN
${fwcmd} queue 1 config pipe 1 weight 50 queue 20 mask dst-ip 0xffffffff
# KG
${fwcmd} queue 2 config pipe 2 weight 50 queue 20 mask dst-ip 0xffffffff
# EXT
${fwcmd} queue 3 config pipe 3 weight 50 queue 20 mask dst-ip 0xffffffff
${fwcmd} queue 33 config pipe 3 weight 80 queue 20 mask dst-ip 0xffffffff
${fwcmd} add queue 1 ip from 192.168.2.1 to ${localip}
${fwcmd} add queue 2 ip from table\(2\) to ${localip}
${fwcmd} add queue 33 ip from any to table\(1\)
${fwcmd} add queue 3 ip from any to ${localip}
${fwcmd} add 2 allow tcp from ${localip} to 192.168.2.1 22 keep-state
${fwcmd} add 3 allow tcp from table\(2\) to me 22 in via ${ifout}
${fwcmd} add 10 allow tcp from ${localip} to 192.168.2.1 80 keep-state
${fwcmd} add 200 divert natd all from any to any via ${ifout}
${fwcmd} add 300 allow ip from table\(1\) to any
${fwcmd} add 310 allow ip from any to table\(1\)
${fwcmd} add 10000 fwd 192.168.2.1,80 ip from any to any 80 via ${local}
${fwcmd} add 13000 deny ip from ${localip} to any via ${ifout}
${fwcmd} add 14000 deny ip from any to ${localip} via ${ifout}
Silver_SS
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Shuba » 2012-05-24 17:19:56
Вообщем в этих правилах
Код: Выделить всё
${fwcmd} add queue 1 ip from 192.168.2.1 to ${localip}
${fwcmd} add queue 2 ip from table\(2\) to ${localip}
${fwcmd} add queue 33 ip from any to table\(1\)
${fwcmd} add queue 3 ip from any to ${localip}
не выставлены номера правил. Соответственно точно не известно, как правила применились. Выведи
Сила ночи, сила дня - одинакова фигня!
Shuba
-
Silver_SS
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-12-09 18:59:10
Непрочитанное сообщение
Silver_SS » 2012-05-24 17:26:28
ipfw show:
Код: Выделить всё
00002 0 0 allow tcp from 192.168.2.0/24 to 192.168.2.1 dst-port 22 keep-state
00003 308 30469 allow tcp from table(2) to me dst-port 22 in via rl1
00010 4368 2754236 allow tcp from 192.168.2.0/24 to 192.168.2.1 dst-port 80 keep-state
00100 32172 4867994 queue 1 ip from 192.168.2.1 to 192.168.2.0/24
00200 2406827 3546362618 queue 2 ip from table(2) to 192.168.2.0/24
00200 8808805 6246061887 divert 8668 ip from any to any via rl1
00300 3706687 4688680884 queue 33 ip from any to table(1)
00300 1996540 185174706 allow ip from table(1) to any
00310 0 0 allow ip from any to table(1)
00400 3676920 2836233569 queue 3 ip from any to 192.168.2.0/24
01005 0 0 allow ip from any to 192.168.2.41
01048 0 0 allow ip from any to 192.168.2.47
01107 0 0 allow ip from any to 192.168.2.28
01172 0 0 allow ip from any to 192.168.2.23
01187 0 0 allow ip from any to 192.168.2.24
01222 0 0 allow ip from any to 192.168.2.49
01239 0 0 allow ip from any to 192.168.2.25
01312 0 0 allow ip from any to 192.168.2.20
01318 0 0 allow ip from any to 192.168.2.46
01405 0 0 allow ip from any to 192.168.2.45
01406 0 0 allow ip from any to 192.168.2.30
01516 0 0 allow ip from any to 192.168.2.44
01543 0 0 allow ip from any to 192.168.2.21
01584 0 0 allow ip from any to 192.168.2.37
01608 0 0 allow ip from any to 192.168.2.34
01673 0 0 allow ip from any to 192.168.2.29
01688 0 0 allow ip from any to 192.168.2.32
01911 0 0 allow ip from any to 192.168.2.38
01917 0 0 allow ip from any to 192.168.2.25
02082 218885 19480230 allow ip from 192.168.2.29 to any
02085 38340 4492889 allow ip from 192.168.2.34 to any
02166 26930 2764608 allow ip from 192.168.2.20 to any
02257 153055 195092117 allow ip from 192.168.2.47 to any
02334 258379 28697859 allow ip from 192.168.2.49 to any
02349 13500 1638963 allow ip from 192.168.2.30 to any
02381 55201 7701346 allow ip from 192.168.2.46 to any
02401 979 185034 allow ip from 192.168.2.45 to any
02590 19409 2155474 allow ip from 192.168.2.25 to any
02697 10410 2221011 allow ip from 192.168.2.41 to any
02701 188891 28189133 allow ip from 192.168.2.44 to any
02734 84727 10539084 allow ip from 192.168.2.32 to any
02820 16888 1967584 allow ip from 192.168.2.38 to any
02827 165555 61532792 allow ip from 192.168.2.28 to any
02844 29276 3979033 allow ip from 192.168.2.37 to any
02878 0 0 allow ip from 192.168.2.25 to any
02881 51306 8504926 allow ip from 192.168.2.24 to any
02938 86111 17695908 allow ip from 192.168.2.23 to any
02988 152499 8751250 allow ip from 192.168.2.21 to any
10000 32519 4829085 fwd 192.168.2.1,80 ip from any to any dst-port 80 via rl0
13000 0 0 deny ip from 192.168.2.0/24 to any via rl1
14000 0 0 deny ip from any to 192.168.2.0/24 via rl1
65535 4020432 647489297 allow ip from any to any
Silver_SS
-
Silver_SS
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2010-12-09 18:59:10
Непрочитанное сообщение
Silver_SS » 2012-05-24 17:27:33
ipfw pipe show:
Код: Выделить всё
00001: 100.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
00002: 8.000 Mbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
00003: 512.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
q00001: weight 50 pipe 1 20 sl. 35 queues (64 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
4 ip 0.0.0.0/0 192.168.2.20/0 463 67565 0 0 0
5 ip 0.0.0.0/0 192.168.2.21/0 855 139632 0 0 0
6 ip 0.0.0.0/0 192.168.2.22/0 7 1012 0 0 0
7 ip 0.0.0.0/0 192.168.2.23/0 1572 211841 0 0 0
8 ip 0.0.0.0/0 192.168.2.24/0 1489 205198 0 0 0
9 ip 0.0.0.0/0 192.168.2.25/0 347 55928 0 0 0
10 ip 0.0.0.0/0 192.168.2.26/0 62 9071 0 0 0
11 ip 0.0.0.0/0 192.168.2.27/0 1088 312094 0 0 0
12 ip 0.0.0.0/0 192.168.2.28/0 459 69191 0 0 0
13 ip 0.0.0.0/0 192.168.2.29/0 1414 216956 0 0 0
14 ip 0.0.0.0/0 192.168.2.30/0 625 96827 0 0 0
15 ip 0.0.0.0/0 192.168.2.31/0 9 937 0 0 0
18 ip 0.0.0.0/0 192.168.2.194/0 76 12214 0 0 0
19 ip 0.0.0.0/0 192.168.2.195/0 228 25633 0 0 0
20 ip 0.0.0.0/0 192.168.2.196/0 1208 192882 0 0 0
23 ip 0.0.0.0/0 192.168.2.199/0 6976 1035415 0 0 0
32 ip 0.0.0.0/0 192.168.2.48/0 55 5329 0 0 0
33 ip 0.0.0.0/0 192.168.2.49/0 2043 199829 0 0 0
34 ip 0.0.0.0/0 192.168.2.50/0 1726 386906 0 0 0
48 ip 0.0.0.0/0 192.168.2.32/0 634 81893 0 0 0
49 ip 0.0.0.0/0 192.168.2.33/0 423 86762 0 0 0
50 ip 0.0.0.0/0 192.168.2.34/0 861 123779 0 0 0
51 ip 0.0.0.0/0 192.168.2.35/0 49 5716 0 0 0
52 ip 0.0.0.0/0 192.168.2.36/0 894 106762 0 0 0
53 ip 0.0.0.0/0 192.168.2.37/0 1286 198982 0 0 0
54 ip 0.0.0.0/0 192.168.2.38/0 642 82359 0 0 0
55 ip 0.0.0.0/0 192.168.2.39/0 43 6625 0 0 0
56 ip 0.0.0.0/0 192.168.2.40/0 691 94567 0 0 0
57 ip 0.0.0.0/0 192.168.2.41/0 300 43983 0 0 0
58 ip 0.0.0.0/0 192.168.2.42/0 1708 249400 0 0 0
59 ip 0.0.0.0/0 192.168.2.43/0 1607 207876 0 0 0
60 ip 0.0.0.0/0 192.168.2.44/0 862 134038 0 0 0
61 ip 0.0.0.0/0 192.168.2.45/0 36 5689 0 0 0
62 ip 0.0.0.0/0 192.168.2.46/0 1200 164995 0 0 0
63 ip 0.0.0.0/0 192.168.2.47/0 245 31395 0 0 0
q00002: weight 50 pipe 2 20 sl. 22 queues (64 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
4 ip 0.0.0.0/0 192.168.2.20/0 6 981 0 0 0
8 ip 0.0.0.0/0 192.168.2.24/0 624 715990 0 0 0
9 ip 0.0.0.0/0 192.168.2.25/0 4736 7058186 0 0 0
10 ip 0.0.0.0/0 192.168.2.26/0 3 1198 0 0 0
13 ip 0.0.0.0/0 192.168.2.29/0 100964 150293726 0 0 0
14 ip 0.0.0.0/0 192.168.2.30/0 5 1021 0 0 0
15 ip 0.0.0.0/0 192.168.2.31/0 5 2741 0 0 0
18 ip 0.0.0.0/0 192.168.2.194/0 1883 1880028 0 0 0
19 ip 0.0.0.0/0 192.168.2.195/0 29533 41560682 0 0 0
20 ip 0.0.0.0/0 192.168.2.196/0 55128 74121760 0 0 0
21 ip 0.0.0.0/0 192.168.2.197/0 1528 1007192 0 0 0
23 ip 0.0.0.0/0 192.168.2.199/0 2171632 3210753589 0 0 0
33 ip 0.0.0.0/0 192.168.2.49/0 38 11580 0 0 0
49 ip 0.0.0.0/0 192.168.2.33/0 26 5443 0 0 0
50 ip 0.0.0.0/0 192.168.2.34/0 31287 46435337 0 0 0
52 ip 0.0.0.0/0 192.168.2.100/0 18 1245 0 0 0
53 ip 0.0.0.0/0 192.168.2.37/0 6185 8455212 0 0 0
54 ip 0.0.0.0/0 192.168.2.38/0 511 697504 0 0 0
58 ip 0.0.0.0/0 192.168.2.42/0 819 1149957 0 0 0
59 ip 0.0.0.0/0 192.168.2.43/0 123 147009 0 0 0
60 ip 0.0.0.0/0 192.168.2.44/0 1224 1359095 0 0 0
62 ip 0.0.0.0/0 192.168.2.46/0 549 703142 0 0 0
q00033: weight 80 pipe 3 20 sl. 8 queues (64 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
18 ip 0.0.0.0/0 192.168.2.194/0 17561 20229619 0 0 1163
19 ip 0.0.0.0/0 192.168.2.195/0 86588 91807807 0 0 2526
20 ip 0.0.0.0/0 192.168.2.196/0 214060 238955672 0 0 6513
21 ip 0.0.0.0/0 192.168.2.197/0 149114 159340691 0 0 5967
23 ip 0.0.0.0/0 192.168.2.199/0 2889932 3838794460 0 0 72857
52 ip 0.0.0.0/0 192.168.2.100/0 18 1245 0 0 0
58 ip 0.0.0.0/0 192.168.2.42/0 205735 212254594 0 0 6622
59 ip 0.0.0.0/0 192.168.2.43/0 143697 127297596 0 0 5600
q00003: weight 50 pipe 3 20 sl. 31 queues (64 buckets) droptail
mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
4 ip 0.0.0.0/0 192.168.2.20/0 75929 40662474 0 0 4032
5 ip 0.0.0.0/0 192.168.2.21/0 546504 792359456 0 0 2371
6 ip 0.0.0.0/0 192.168.2.22/0 50 9683 0 0 0
7 ip 0.0.0.0/0 192.168.2.23/0 190882 161545383 0 0 8936
8 ip 0.0.0.0/0 192.168.2.24/0 124488 80938166 0 0 5865
9 ip 0.0.0.0/0 192.168.2.25/0 32211 25984327 0 0 714
10 ip 0.0.0.0/0 192.168.2.26/0 312 23980 0 0 0
11 ip 0.0.0.0/0 192.168.2.27/0 2772 142672 0 0 0
12 ip 0.0.0.0/0 192.168.2.28/0 301672 134240851 0 0 2070
13 ip 0.0.0.0/0 192.168.2.29/0 354605 382723166 0 0 12397
14 ip 0.0.0.0/0 192.168.2.30/0 26706 19599908 0 0 1517
15 ip 0.0.0.0/0 192.168.2.31/0 192 67449 0 0 0
17 ip 0.0.0.0/0 192.168.2.1/0 20368 2114751 0 0 0
32 ip 0.0.0.0/0 192.168.2.48/0 10979 2961867 0 0 9
33 ip 0.0.0.0/0 192.168.2.49/0 597190 549548205 0 0 14476
34 ip 0.0.0.0/0 192.168.2.50/0 21506 4518607 0 0 0
47 ip 0.0.0.0/0 192.168.2.255/0 15621 1545917 0 0 0
48 ip 0.0.0.0/0 192.168.2.32/0 124560 39526954 0 0 9178
49 ip 0.0.0.0/0 192.168.2.33/0 618 187739 0 0 0
50 ip 0.0.0.0/0 192.168.2.34/0 85639 101291170 0 0 2631
51 ip 0.0.0.0/0 192.168.2.35/0 54 7463 0 0 0
52 ip 0.0.0.0/0 192.168.2.36/0 16474 10236985 0 0 5
53 ip 0.0.0.0/0 192.168.2.37/0 67325 73038557 0 0 2980
54 ip 0.0.0.0/0 192.168.2.38/0 53812 51307541 10 13468 1378
55 ip 0.0.0.0/0 192.168.2.39/0 285 75878 0 0 0
56 ip 0.0.0.0/0 192.168.2.40/0 271745 23238844 0 0 29
57 ip 0.0.0.0/0 192.168.2.41/0 25312 20092969 0 0 856
60 ip 0.0.0.0/0 192.168.2.44/0 367654 181110971 0 0 16344
61 ip 0.0.0.0/0 192.168.2.45/0 2156 1200832 0 0 67
62 ip 0.0.0.0/0 192.168.2.46/0 126417 117996876 0 0 6781
63 ip 0.0.0.0/0 192.168.2.47/0 217365 23391479 0 0 565
Silver_SS
-
Shuba
- ст. сержант
- Сообщения: 365
- Зарегистрирован: 2008-03-25 10:58:21
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Shuba » 2012-05-25 9:57:56
Вообщем в выводе правил сразу видно, что у тебя там два 200-ых и два 300-ых правила. А так как 200-ые правила не срабатывают, то ограничения срабатывают по 400-ому правилу, а это и есть ограничение в 512kbit. Вообщем разбирайся с порядком прохождения правил в фаерволле
Сила ночи, сила дня - одинакова фигня!
Shuba
