Есть стандартный скрипт и правила в админке на включение и отключение инета
Хотелось бы указать полосу пропускания для клиентов (при создании тарифного плана с услугой (хот-спот)
Кто с этим сталкивался подскажите пожалуйста что нужно добавить в мой скрипт и какие правила прописать в админку вместо этих.
Посоветуйте как правильней сделать.
Примного благодарен.
add RULE_ID skipto 20000 ip from UIP to any
delete RULE_ID
add RULE_ID skipto 20000 ip from any to UIP
delete RULE_ID
#!/bin/sh
fwcmd="/sbin/ipfw -q"
${fwcmd} -f flush
${fwcmd} add 10000 divert 9000 tcp from 10.10.10.0/24 to not 10.10.10.1 dst-port 80 via xl0
${fwcmd} add 10100 divert 9000 tcp from 10.10.10.1 80 to 10.10.10.0/24
${fwcmd} add 10200 allow tcp from 10.10.10.0/24 to any dst-port 80 via xl0
${fwcmd} add 10300 allow tcp from any 80 to 10.10.10.0/24
${fwcmd} 10400 add skipto 20000 ip from any to me
${fwcmd} 10500 add skipto 20000 ip from me to any
${fwcmd} add 15000 deny log ip from any to any
${fwcmd} add 20000 divert 8668 ip from 10.10.10.0/24 to any via xl1
${fwcmd} add 20100 divert 8668 ip from any to WAN_IP via xl1
${fwcmd} add 64000 allow ip from any to any
pipe
-
Krill A. Fomin
- Сообщения: 41
- Зарегистрирован: Пт авг 26, 2005 14:51
Создай группу Безлимитка (допустим). Запихни в неё нужных пользователей. В скрипт ipfw впиши свои pipe.
У меня они это:
/sbin/ipfw pipe 1 config bw 128Kbit/s
/sbin/ipfw pipe 2 config bw 56Kbit/s
А правила в биллинге пиши примерно следующие:
/sbin/ipfw add RULE_ID pipe 1 all from any to UIP
/sbin/ipfw add RULE_ID pipe 2 all from UIP to any
У меня так все прекрасно работает.
У меня они это:
/sbin/ipfw pipe 1 config bw 128Kbit/s
/sbin/ipfw pipe 2 config bw 56Kbit/s
А правила в биллинге пиши примерно следующие:
/sbin/ipfw add RULE_ID pipe 1 all from any to UIP
/sbin/ipfw add RULE_ID pipe 2 all from UIP to any
У меня так все прекрасно работает.
Тож, только с таблицами.
правила:
включение:
выключение:
и так для всех таблиц
правила:
Код: Выделить всё
#------------ tariff KROSS 144 kbit/s ----------------------------
${fwcmd} pipe 1 config mask src-ip 0xffffffff bw 144Kbit/s
${fwcmd} pipe 11 config mask dst-ip 0xffffffff bw 144Kbit/s
${fwcmd} pipe 2 config mask src-ip 0xffffffff bw 144Kbit/s
${fwcmd} pipe 22 config mask dst-ip 0xffffffff bw 144Kbit/s
#
${fwcmd} add 65000 pipe 1 ip from table\(2\) to any via em0
${fwcmd} add 65001 pipe 2 ip from table\(2\) to any via xl0
${fwcmd} add 65010 pipe 11 ip from any to table\(2\) via em0
${fwcmd} add 65011 pipe 22 ip from any to table\(2\) via xl0
#----------- tariff SPRINT 272 kbit/s ----------------------------
${fwcmd} pipe 3 config mask src-ip 0xffffffff bw 272Kbit/s
${fwcmd} pipe 33 config mask dst-ip 0xffffffff bw 272Kbit/s
${fwcmd} pipe 4 config mask src-ip 0xffffffff bw 272Kbit/s
${fwcmd} pipe 44 config mask dst-ip 0xffffffff bw 272Kbit/s
#
${fwcmd} add 65050 pipe 3 ip from table\(3\) to any via em0
${fwcmd} add 65051 pipe 4 ip from table\(3\) to any via xl0
${fwcmd} add 65060 pipe 33 ip from any to table\(3\) via em0
${fwcmd} add 65061 pipe 44 ip from any to table\(3\) via xl0
#---------- tariff ALL --------------------------------
${fwcmd} add 65500 allow ip from table\(1\) to any
${fwcmd} add 65510 allow ip from any to table\(1\)
${fwcmd} add 65534 deny ip from any to any
Код: Выделить всё
table 2 add UIP/UBITSКод: Выделить всё
table 2 delete UIP/UBITS-
Krill A. Fomin
- Сообщения: 41
- Зарегистрирован: Пт авг 26, 2005 14:51
НАрод что-то с пайпами всетаки проблема. ТОли pipe не работает толи до диверта дело не доходит
00001 69 3816 pipe 1 ip from table(3) to any via xl1
00002 180 12255 pipe 2 ip from table(3) to any via xl0
00003 0 0 pipe 11 ip from any to table(3) via xl1
00004 88 26441 pipe 22 ip from any to table(3) via xl0
10000 21 1340 divert 9000 tcp from 10.10.10.0/24 to not 10.10.10.1 dst-port 80 via xl0
10100 38 12831 divert 9000 tcp from 10.10.10.1 80 to 10.10.10.0/24
10200 45 4669 allow tcp from 10.10.10.0/24 to any dst-port 80 via xl0
10300 38 12831 allow tcp from any 80 to 10.10.10.0/24
10400 1150 111016 skipto 20000 ip from any to me
10500 209 19896 skipto 20000 ip from me to any
15000 236 68376 deny log logamount 100 ip from any to any
20000 0 0 divert 8668 ip from 10.10.10.0/24 to any via xl1
20100 107 18400 divert 8668 ip from any to WAN_Ip via xl1
65000 0 0 pipe 1 ip from table(2) to any via xl1
65001 0 0 pipe 2 ip from table(2) to any via xl0
65010 0 0 pipe 11 ip from any to table(2) via xl1
65011 0 0 pipe 22 ip from any to table(2) via xl0
65100 1359 130912 allow ip from any to any
65535 8 720 deny ip from any to any
00001 69 3816 pipe 1 ip from table(3) to any via xl1
00002 180 12255 pipe 2 ip from table(3) to any via xl0
00003 0 0 pipe 11 ip from any to table(3) via xl1
00004 88 26441 pipe 22 ip from any to table(3) via xl0
10000 21 1340 divert 9000 tcp from 10.10.10.0/24 to not 10.10.10.1 dst-port 80 via xl0
10100 38 12831 divert 9000 tcp from 10.10.10.1 80 to 10.10.10.0/24
10200 45 4669 allow tcp from 10.10.10.0/24 to any dst-port 80 via xl0
10300 38 12831 allow tcp from any 80 to 10.10.10.0/24
10400 1150 111016 skipto 20000 ip from any to me
10500 209 19896 skipto 20000 ip from me to any
15000 236 68376 deny log logamount 100 ip from any to any
20000 0 0 divert 8668 ip from 10.10.10.0/24 to any via xl1
20100 107 18400 divert 8668 ip from any to WAN_Ip via xl1
65000 0 0 pipe 1 ip from table(2) to any via xl1
65001 0 0 pipe 2 ip from table(2) to any via xl0
65010 0 0 pipe 11 ip from any to table(2) via xl1
65011 0 0 pipe 22 ip from any to table(2) via xl0
65100 1359 130912 allow ip from any to any
65535 8 720 deny ip from any to any
-
Krill A. Fomin
- Сообщения: 41
- Зарегистрирован: Пт авг 26, 2005 14:51
))
при таком варианте если делаю скорость 70Kbit/sKrill A. Fomin писал(а):Создай группу Безлимитка (допустим). Запихни в неё нужных пользователей. В скрипт ipfw впиши свои pipe.
У меня они это:
/sbin/ipfw pipe 1 config bw 128Kbit/s
/sbin/ipfw pipe 2 config bw 56Kbit/s
А правила в биллинге пиши примерно следующие:
/sbin/ipfw add RULE_ID pipe 1 all from any to UIP
/sbin/ipfw add RULE_ID pipe 2 all from UIP to any
У меня так все прекрасно работает.
качаю норм, но при этом все больше ни чего делать не возможно...пинги выратают до 2500 мс...подскажите в чем проблема? я так понимаю в каких нибудь переменных?
замер скорость дает 70 все норм...
У нас работает такой скрипт на основе table
В правилах фаревола в UTM на включение
table 1 add UIP (скорость) => например: table 1 add UIP 2048 для скорости 2048
на выключение
table 1 delete UIP 2048
(FreeBSD 6.3 ipfw)
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw -f pipe flush
/sbin/ipfw pipe 64 config bw 64Kbit/s queue 20 mask dst-ip 0xffffffff
/sbin/ipfw pipe 128 config bw 128Kbit/s queue 20 mask dst-ip 0xffffffff
/sbin/ipfw pipe 256 config bw 256Kbit/s queue 20 mask dst-ip 0xffffffff
/sbin/ipfw pipe 512 config bw 512Kbit/s queue 30 mask dst-ip 0xffffffff
/sbin/ipfw pipe 1024 config bw 1024Kbit/s queue 50 mask dst-ip 0xffffffff
/sbin/ipfw pipe 2048 config bw 2048Kbit/s queue 80 mask dst-ip 0xffffffff
/sbin/ipfw pipe 4096 config bw 4096Kbit/s queue 80 mask dst-ip 0xffffffff
/sbin/ipfw -q add pipe tablearg ip from any to table\(1\)
/sbin/ipfw -q add 4900 fwd x.x.x.x ip from any to table\(1\) out via ng*
/sbin/ipfw -q add 4910 fwd x.x.x.x ip from any to table\(1\) via gif*
/sbin/ipfw -q add 00100 allow ip from any to any via lo0
/sbin/ipfw -q add 00150 deny ip from any to 127.0.0.0/8
/sbin/ipfw -q add 00150 deny ip from 127.0.0.0/8 to any
/sbin/ipfw -q add 65000 reject all from any to any out via ng*
/sbin/ipfw -q add 65001 reject all from any to any out via gif*
Здесь ng интерфейсы созданные mpd5 для PPTP
gif - интерфейс IP-IP тунель.
Все работает на реальном биллинге.
В правилах фаревола в UTM на включение
table 1 add UIP (скорость) => например: table 1 add UIP 2048 для скорости 2048
на выключение
table 1 delete UIP 2048
(FreeBSD 6.3 ipfw)
#!/bin/sh
/sbin/ipfw -f flush
/sbin/ipfw -f pipe flush
/sbin/ipfw pipe 64 config bw 64Kbit/s queue 20 mask dst-ip 0xffffffff
/sbin/ipfw pipe 128 config bw 128Kbit/s queue 20 mask dst-ip 0xffffffff
/sbin/ipfw pipe 256 config bw 256Kbit/s queue 20 mask dst-ip 0xffffffff
/sbin/ipfw pipe 512 config bw 512Kbit/s queue 30 mask dst-ip 0xffffffff
/sbin/ipfw pipe 1024 config bw 1024Kbit/s queue 50 mask dst-ip 0xffffffff
/sbin/ipfw pipe 2048 config bw 2048Kbit/s queue 80 mask dst-ip 0xffffffff
/sbin/ipfw pipe 4096 config bw 4096Kbit/s queue 80 mask dst-ip 0xffffffff
/sbin/ipfw -q add pipe tablearg ip from any to table\(1\)
/sbin/ipfw -q add 4900 fwd x.x.x.x ip from any to table\(1\) out via ng*
/sbin/ipfw -q add 4910 fwd x.x.x.x ip from any to table\(1\) via gif*
/sbin/ipfw -q add 00100 allow ip from any to any via lo0
/sbin/ipfw -q add 00150 deny ip from any to 127.0.0.0/8
/sbin/ipfw -q add 00150 deny ip from 127.0.0.0/8 to any
/sbin/ipfw -q add 65000 reject all from any to any out via ng*
/sbin/ipfw -q add 65001 reject all from any to any out via gif*
Здесь ng интерфейсы созданные mpd5 для PPTP
gif - интерфейс IP-IP тунель.
Все работает на реальном биллинге.