Netup и dynashape
Netup и dynashape
C горем пополам поставили биллинг, пользователей включает/выключает, траффик считает, сейчас не можем разобраться с шейпингом, нужно ли что-либо писать в настройке радиуса и фаервола если у нас сервер стоит в разрез сети (шлюзом) если да, то какие правила (хотя бы один пример). Как написано на сайте делали - безрезультатно. ОСь RED HAT 5 Enterprise, версия Netup - 007. Заранее благодарен
в логе вот такая штука
напросился еще один вопрос, интерфейс eth0 смотрит в интернет. а eth1 в локалку. для какого интрефейса выполнять комманды tcDebug : Apr 26 10:15:04 FWCntl: Waiting second child process ... second child pid <5286>
?Debug : Apr 26 10:15:04 FWCntl: Executing command </sbin/iptables>
?Debug : Apr 26 10:15:04 FWCntl: Second child process <5286> exited with status <512>
?Debug : Apr 26 10:15:04 FWCntl: Executing FW rule: /usr/bin/firewall 5 192.168.0.50 32 255.255.255.255 0 0 is done.
?Debug : Apr 26 10:15:04 StreamFirewall: Got 'exec' command...
?Debug : Apr 26 10:15:04 FWCntl: Waiting second child process ... second child pid <5288>
?Debug : Apr 26 10:15:04 FWCntl: Executing command </sbin/iptables>
?Debug : Apr 26 10:15:04 FWCntl: Second child process <5288> exited with status <512>
?Debug : Apr 26 10:15:04 FWCntl: Executing FW rule: /usr/bin/firewall 6 192.168.0.45 32 255.255.255.255 0 0 is done.
?Debug : Apr 26 10:15:11 StreamFirewall: Got ping from core. Sending reply...
?Debug : Apr 26 10:15:41 StreamFirewall: Got ping from core. Sending reply...
Как то так получаетсяphrozen писал(а):в ручную из консоли ввожурежется на ура/usr/bin/firewall 5 192.168.0.50 32 255.255.255.255 128 1
в логе
FWCntl: Executing FW rule: /usr/bin/firewall 5 192.168.0.50 32 255.255.255.255 128 1 is done.
скорость максимальная где еще копать???
/sbin/iptables /usr/bin/firewall 5 192.168.0.50 32
должно быть
/usr/bin/firewall - в конфиге rfw
5 192.168.0.50 32 - параметы из билиинга
Я так понимаю, что в rfw.conf переменная сейчас firewall_path=/sbin/iptablesphrozen писал(а):а как насчет выполнения iptables? получается что так будет
/usr/bin/firewall /sbin/iptables
а судя по
нужно сделать firewall_path=/usr/bin/firewallphrozen писал(а): в ручную из консоли ввожу
Цитата:
/usr/bin/firewall 5 192.168.0.50 32 255.255.255.255 128 1
и передавать rfw параметр 5 192.168.0.50 32 255.255.255.255 128 1
Или я что то не понял
Добавить параметр, который определяет действие, и проверять его в скрипте из firewall_path, а дальше запускать из него нужное действие, что логично.phrozen писал(а):тогда как будет отрабатываться правило для подклбючения интернета пользователю через iptables? если у меня в правилах написано -A FORWARD -s UIP -d 0/0 -j ACCEPT
По другому никак.
Например для iptables
Код: Выделить всё
inet -A FORWARD -s UIP -d 0/0 -j ACCEPTКод: Выделить всё
shape 5 192.168.0.50 32 255.255.255.255 128 1Нашел вроде способ попроще
В firewall_path указать путь к скрипту
Он должен воспринимать и переваривать от биллинга, когда имя скрипта передается вместе с параметрами.
Проверил, вроде работает.
В firewall_path указать путь к скрипту
Код: Выделить всё
#!/bin/sh
exec $*;
Код: Выделить всё
/usr/bin/firewall {параметры}
/sbin/iptables {параметры}