Как решить? Т.к. через UID и RULEID решить не смог, сумма не считается. Думал сделать RULEID+5000, ан не работает....
Ipfw + pipe два штуки
Ipfw + pipe два штуки
Есть такая фишка. UTM4 стоит на машине, через которую получаю инет от 2 провайдеров. Украина и мир соответственно. Столкнулся с проблемой нарезки каналов: через разные интерфейсы надо загонять пользователей в разные каналы. При этом, есть несколько групп пользователей, для которых и скорости соответственно разные.
Как решить? Т.к. через UID и RULEID решить не смог, сумма не считается. Думал сделать RULEID+5000, ан не работает....
Как решить? Т.к. через UID и RULEID решить не смог, сумма не считается. Думал сделать RULEID+5000, ан не работает....
Re: Ipfw + pipe два штуки
Эээ... Возможно, не очень понял проблему... Ну есть два канала наружу и один внутрь. Делаем два nat'а на разных портах - для каждого канала. Делаем правила для ipfw, которые дивертят трафик от юзера на один из двух nat'ов в зависимости от тарифа или группы пользователя. Или так не работает? Или тебе что-то другое надо?ursa писал(а):Есть такая фишка. UTM4 стоит на машине, через которую получаю инет от 2 провайдеров. Украина и мир соответственно. Столкнулся с проблемой нарезки каналов: через разные интерфейсы надо загонять пользователей в разные каналы. При этом, есть несколько групп пользователей, для которых и скорости соответственно разные.
Как решить? Т.к. через UID и RULEID решить не смог, сумма не считается. Думал сделать RULEID+5000, ан не работает....
А что в ручную пишешь? Выкладывай сюда, подумаем... Еще можно вот эту тему покурить - http://www.opennet.ru/tips/info/715.shtmlursa писал(а):Вопрос задам иначе. Что надо прописать в правилах включения/выключения инета для пользователей (на страничке файрвол). Вручную все работает, а на автомате?? Не могу прилепить нормально
Делаю таким образом в данный момент. Создаю 2 пайпа, в который загоняю всех пользователей.
Потом
ipfw add RULEID queue 1 allow ip from any to UID via xl0
ipfw add RULEID queue 2 allow ip from any to UID via xl1
ipfw add RULEID queue 1 allow ip from UID to any via xl0
ipfw add RULEID queue 2 allow ip from UID to any via xl1
Но так ВСЕ пользователи пользуются только 2-мя каналами. Я же хочу добиться гибкости, т.е. для КАЖДОГО пользователя создавать 2 канала - на мировой и украинский трафик соответственно. Потому, что есть пользователи, для которых канала в 1Мб/сек для украины достаточно, а есть такие, которым надо дать только 64К.
Как быть в этом случае?
Потом
ipfw add RULEID queue 1 allow ip from any to UID via xl0
ipfw add RULEID queue 2 allow ip from any to UID via xl1
ipfw add RULEID queue 1 allow ip from UID to any via xl0
ipfw add RULEID queue 2 allow ip from UID to any via xl1
Но так ВСЕ пользователи пользуются только 2-мя каналами. Я же хочу добиться гибкости, т.е. для КАЖДОГО пользователя создавать 2 канала - на мировой и украинский трафик соответственно. Потому, что есть пользователи, для которых канала в 1Мб/сек для украины достаточно, а есть такие, которым надо дать только 64К.
Как быть в этом случае?
Подожди... А что мешает для каждого пользователя делать add pipe, config и т.п.? Ну, как для безлимита с ограничением по скорости?ursa писал(а):Делаю таким образом в данный момент. Создаю 2 пайпа, в который загоняю всех пользователей.
Потом
ipfw add RULEID queue 1 allow ip from any to UID via xl0
ipfw add RULEID queue 2 allow ip from any to UID via xl1
ipfw add RULEID queue 1 allow ip from UID to any via xl0
ipfw add RULEID queue 2 allow ip from UID to any via xl1
Но так ВСЕ пользователи пользуются только 2-мя каналами. Я же хочу добиться гибкости, т.е. для КАЖДОГО пользователя создавать 2 канала - на мировой и украинский трафик соответственно. Потому, что есть пользователи, для которых канала в 1Мб/сек для украины достаточно, а есть такие, которым надо дать только 64К.
Как быть в этом случае?
Да, правила то под одним номером, а как пользователю АВТОМАТИЧЕСКИ присвоить 2 канала? Им же надо номера давать.Skylord писал(а):Гм. А чем тебя напрягает то, что все правила будут под одним номером? Даже удобно - удалять потом можно одной командой.ursa писал(а):каждому пользователю надо создавать СВОИХ ДВА канала. каким образом их сделать ДВА??? RULEID+5000 не подходит... он не суммирует
ipfw add RULEID queue RULEID allow ip from any to UID via xl0
ipfw add RULEID queue RULEID+5000 allow ip from any to UID via xl1
Пробую так, не проходит.
Кто-нибудь решал такую задачку?
Плюсовать надо не в интерфейсе админа, а в скрипте (например, на shell), который будет запускать UTM. Именно так и решено в одной из украинских домашних сетей.
создаете некий скрипт, которому как один из параметров передается номер пользоавтеля
В скрипт этот параметр превращаете в два:
number1=$1*2+1000
number2=$1*2+1001
Соответственно, для юзера 1 будет доступно два числа для оперирования:
1002 и 1003
создаете некий скрипт, которому как один из параметров передается номер пользоавтеля
В скрипт этот параметр превращаете в два:
number1=$1*2+1000
number2=$1*2+1001
Соответственно, для юзера 1 будет доступно два числа для оперирования:
1002 и 1003
При выполнении tsave ? Я правильно понял?admin писал(а):Плюсовать надо не в интерфейсе админа, а в скрипте (например, на shell), который будет запускать UTM. Именно так и решено в одной из украинских домашних сетей.
создаете некий скрипт, которому как один из параметров передается номер пользоавтеля
В скрипт этот параметр превращаете в два:
number1=$1*2+1000
number2=$1*2+1001
Соответственно, для юзера 1 будет доступно два числа для оперирования:
1002 и 1003
А каким образом правильно тогда передать для tsave параметры?