ipfw+mpd5

Lesik · Сообщение **Lesik** » Ср апр 15, 2009 14:44

Пытаюсь резать скорость pipe+ipfw с таблицами. Немогу понять что не так.

mpd.conf:

startup&#58;
   set netflow peer 127.0.0.1 9996

default&#58;
   load pptp_server

pptp_server&#58;
   create bundle template B
   set iface enable proxy-arp
   set iface enable netflow-in
   set iface enable netflow-out
   set iface idle 1800
   set iface enable tcpmssfix
   set ipcp yes vjcomp
   set ipcp ranges 172.16.0.1/32 172.16.0.0/16
   set ipcp dns XXX.XXX.XXX.XXX 
   set bundle enable compression
   set ccp yes mppc
   set mppc yes e40
   set mppc yes e128
   set mppc yes stateless

   create link template L pptp
   set link action bundle B
   set link enable multilink
   set link yes acfcomp protocomp
   set link no pap chap
   set link enable chap
   load radius
   set link keep-alive 10 60
   set link mtu 1460
   set pptp self 10.0.0.1
   set pptp disable windowing
   set pptp enable always-ack

   set link enable incoming

radius&#58;
   set radius config /etc/radius.conf
   set radius server 127.0.0.1 1812 1813
   set radius retries 3
   set radius timeout 3
   set radius me 127.0.0.1
   set auth acct-update 300
   set auth enable radius-auth
   set auth enable radius-acct
   set radius enable message-authentic

IP в таблицы добавляются, но почему-то не удаляются из неё.
В лог ошибка сыпиться:

Код: Выделить всё

ModFWMan&#58; No valid rule found for AID 10 RouterID 1 State 0

Подозреваю, что ещё где-то с фаирволом накосячил. Поэтому убрал все правила кроме этих.

Код: Выделить всё

ID Тарифа&#58; N

1&#41; Включение&#58;  table 1 add UIP 1
1&#41; Выключение&#58; table 1 delete UIP 1

2&#41; Включение&#58;  table 2 add UIP 2
2&#41; Выключение&#58; table 2 delete UIP 2

ipfw pipe 1 config bw 128Kbit/s queue 20 mask src-ip 0xffffffff
ipfw pipe 2 config bw 128Kbit/s queue 20 mask dst-ip 0xffffffff


ipfw add 100 pipe tablearg ip from table\&#40;1\&#41; to any in recv ng*
ipfw add 200 pipe tablearg ip from any to table\&#40;2\&#41; out xmit ng*

NatIP="XXX.XXX.XXX.XXX"
ipfw nat 123 config ip $&#123;NatIP&#125; log
ipfw add 300 nat 123 ip from table\&#40;1\&#41; to any
ipfw add 400 nat 123 ip from any to $&#123;NatIP&#125;

ipfw add 65533 allow all from any to any

Lesik · Сообщение **Lesik** » Чт апр 16, 2009 14:14

Всё, разобрался. Нужно было ещё добавить маску.

Теперь другая трабла. Всех почему-то засовывает в одну трубу с одинаковым тарифом.

В админке

Код: Выделить всё

Id Тарифа&#58; 1
Включение&#58; table 1 add UIP/UBITS 1
Выключение&#58; table 1 delete UIP/UBITS 1

Id Тарифа&#58; 1
Включение&#58; table 2 add UIP/UBITS 2
Выключение&#58; table 2 delete UIP/UBITS 2

Id Тарифа&#58; 2
Включение&#58; table 1 add UIP/UBITS 3
Выключение&#58; table 1 delete UIP/UBITS 3

Id Тарифа&#58; 2
Включение&#58; table 2 add UIP/UBITS 4
Выключение&#58; table 2 delete UIP/UBITS 4

Правила фаервола

Код: Выделить всё

ipfw pipe 1 config bw 128Kbit/s mask src-ip 0xffffffff
ipfw pipe 2 config bw 128Kbit/s mask dst-ip 0xffffffff

ipfw pipe 3 config bw 256Kbit/s mask src-ip 0xffffffff
ipfw pipe 4 config bw 256Kbit/s mask dst-ip 0xffffffff

$fw 100 pipe tablearg ip from table\&#40;1\&#41; to any in recv ng*
$fw 200 pipe tablearg ip from any to table\&#40;2\&#41; out xmit ng*

NatIP="XXX.XXX.XXX.XXX"
ipfw nat 123 config ip $&#123;NatIP&#125; log
$fw 300 nat 123 ip from table\&#40;1\&#41; to any
$fw 400 nat 123 ip from any to $&#123;NatIP&#125;

Подскажите плз.