scuze "butoneala" dar sunt rupt de somn si numai "vaz" :)
On 7/5/05, Vanatoru Mircea <[EMAIL PROTECTED]> wrote:
> importbgp ar fi daca ar face si el o actualizare a listei de clase
> metro de la ISP.
> ce ISP ai, poate ne nimerim si iti arat cum eu pt ai mei (
importbgp ar fi daca ar face si el o actualizare a listei de clase
metro de la ISP.
ce ISP ai, poate ne nimerim si iti arat cum eu pt ai mei (Evolva si Euroweba),
ti-am postat mai sus exemplu de htb-tools (prin primele mesaje), ce nu
merge la el ?!
On 7/4/05, Vlad Lupescu <[EMAIL PROTECTED]> wrote
si importbgp nu tre sa fie inainte ca sa actualizeze lista de metro ?!
On 7/4/05, Vanatoru Mircea <[EMAIL PROTECTED]> wrote:
> mipclasses -s mark_horiz_src -d mark_horiz_dst -m 1 17 <
> /root/metro.txt | iptables-restore -n, aici nu tre sa fie mipclasses
> -s mark_horiz_src -d
mipclasses -s mark_horiz_src -d mark_horiz_dst -m 1 17 <
/root/metro.txt | iptables-restore -n, aici nu tre sa fie mipclasses
-s mark_horiz_src -d mark_horiz_dst -m 17 < /root/metro.txt |
iptables-restore -n, fara 1 care era inaintea lui 17
On 7/4/05, Vlad Lupescu <[EMAIL PROTECTED]> wrote:
> Este
Eu am in felul urmator config.
- in fis de firewall:
#___
iptables -t mangle -N mark_horiz_src
iptables -t mangle -N mark_horiz_dst
iptables -t mangle -A PREROUTING -i $INTERFATA_ISP -j mark_horiz_src
iptables -t mangle -A PREROUTING -i $INTERFATA_LOCALA -j
miplclasses pentru marcare metro (tre sa ai lista de metro de la isp)
si htb-tools http://htb-tools.arny.ro/ (kernel 2.6.11 minim + iproute
ultimu).
ISP-isti care ofera clase metro, is: RDS, Euroweb, Evolva (din ce cunosc)
Daca nu te prinzi, dai un reply, sunt pe fuga si nu am timp sa las
exemple
Conexiunea nu este impartita cu nimeni, este un sistem home use,
si cand intepeneste ca sa zic asa palpaie leul de Caps Lock.
Si doar la o simpla accesare de google.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Salut lista.
Am si eu o problemuta.
Am o placa de retea Allied Telesyn 2916T gigabit.
Am instalat Slackware 10.1 (kernel default) si driverul de pe site,
toate bune si frumoase dar am urmatoarea problema:
- in modul grafic daca vreau sa accesez un site intepeneste totul
subit, si asa ramane
- in m
arunca aici scriptul, mai mult ca sa vedem burst-ul cat l-ai pus
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Si intr-adevar daca nu ai kernel de la 2.6.11 in sus nu merge regula
de mark combinata cu dst sau src, eu am folosit si ultimul iproute
http://developer.osdl.org/dev/iproute2/download/iproute2-2.6.11-050330.tar.=
gz
Succes, io sunt la alta problema, nu reusesc sa folosesc 2 conexiuni
la internet i
kernelul l-am luat de pe
http://ftp.roedu.net/linux/kernel/v2.6/linux-2.6.11.7.tar.gz
si referitor la marcarea externului, e ambigua, mai bine marchezi doar
metro dar faci altfel in htb:
eth1-qos.cfg
class METRO_Clienti
=09{ =09=09
=09bandwidth 1024;
=09limit 4096;
=09burst 64;
=09priority 1;
cli
Am adaugat rute statice doar pt ISP2 in felul urmator:
for i in `cat /usr/local/mipclasses/ipclasses_evolva_lan.bgp`; do
$IP route add $i via IP_ISP2 dev INTERFATA_ISP2
done
Nu stiu cat de bine am definit aici rutele statice.
Se pare ca doar de pe router merge jucaria, de pe calc. client tot pe
ru
Salut lista.
Stiu ca este deja un subiect "obositor", dar am si eu urmatoarea problema.
Am o conexiune la 2 provderi de internet in felul urmator:
- ISP1 - EuroWEB unde am o clasa de IP-uri care este folosita deja la
calculatoarele client
- ISP2 - Evolva unde am doar IP-ul de routing oferit de aces
In sfarsit am reusit
Intra-devar, ultimul kernel (io am pus 2.6.11.7) si ultimul iproute2
(iproute2-2.6.11-050330) si totul este cum mi-am dorit.
Tin sa mentionez ca este impecabil. O chestie: daca faceti asa zisul
marcaj al externului cu iptables de genu
iptables -t mangle -A PREROUTING -s 0/0 -
acceasi problema o am si eu, se ia dupa mark, ignora dst sau src
ideal ar fi sa poata fi pus mark-ul in clasa si sa ramana src sau dst in client
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Incearca si cum ti-am zis eu, vezi pe ce port trmite aplicatia ta si
ii faci un dnat pe ip-ul public. Incearca, nu ai ce pierde.
E doar o idee, nu dau cu "paru".
---
Detalii despre listele noastre de mail: http://www.lug.ro/
nu stiu cat de adevarat este ce poate zic eu acum, dar cred ca ar fi
mai bine sa te uiti de pe ce port trimiti tu. Io am patit faza asta
cand eram in spatele unui masquerade, am pus ip rutabil si nu am mai
avut probleme, nu am mai stat sa-mi bat capu ce port sa rutez afara
direct.
---
Detalii des
Si inca o chestie care am uitat mai devreme sa spun, am kernel
2.6.10-1.770 pe un Fedora Core 2 si toate upgrade-urile oficiale, nu
am pus 2.6.11 ca imi prindeam urechile sa-l configurez manual, nu stiu
ce optiuni sa aleg pe acolo... :D
---
Detalii despre listele noastre de mail: http://www.lug.r
Neatza la toata lumea
Lume merge noul release.
Mi-a mers numai in felul urmator:
.
class METRO_Gold
{
bandwidth 32;
limit 4096;
burst 16;
priority 1;
client Clienti_Metro_Gold
{
bandwidth 32;
la fel si io, sa vezi show la mine acum la instalre :D
de luat l-am luat imediat
acu' incepe partea frumoasa...
---
Detalii despre listele noastre de mail: http://www.lug.ro/
kernelul din fedora core 2 - 2.6.5-1.358
sa fac un update
daca e incerc si asa, nu stiu acum daca versiunile de kernel mai noi
in format .rpm au tot ce le trebuie activat.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
nu poti pune marku numai pe clasa ?! si sa ramana dst sau src numai pe
client ?!
ma oftic ca m-am lasat de C in liceu, acum poate te ajutam :D
---
Detalii despre listele noastre de mail: http://www.lug.ro/
"illegal match" cand folosesc regula de genu:
.
client IO_Metro
{
bandwidth 32;
limit 1024;
burst 2;
priority 1;
mark 19;
dst { 192.168.1.2/32; };
};
}
'nteles solutiile la aceeasi concluzie ajunsesem si eu, ramane acum sa
vedem care se incumeta sa le adopte.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Pana la urma cum este ?
Se poate folosi
class METRO
{
bandwidth 32;
limit 2048;
burst 2;
priority 1;
mark $metro
client Clienti_Metro
{
bandwidth 32;
limit 2048;
burst 2;
pr
Este perfect ce zici, e foarte bine.
Ramane sa vad daca in HTB_Tools se poate pune filtru pe clasa.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Aham, m-am usurat privind tc, am fedora 2 deci indeplineste conditia,
acum ramane doar HTB_Tools sa poata genera scriptul cu regulile astea
2 combinate mark si dst/src.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Eu am vazut ca HTB_Tools ignora regulile de dst daca apare mark. Acum
zici ca nu merge in tc e jale. :(
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Eu am vazut ca HTB_Tools ignora regulile de dst daca apare mark. Acum
zici ca nu merge in tc e jale. :(
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Asa daca as avea 300 de clienti ce as face?! 600 de markuri per total
?! ca sa ii pot limita pe fiecare cum doresc ?!
Numai zic ca trebuie sa apelezi mipclasses de 300 ori ca sa ajungem unde dorim.
Si la sfarsit am avea o mare tabela in kernel si nu ne dorim acest lucru :D
---
Detalii despre list
Pai da dar scopul este ca unui IP sa doresti sa-i dai metro si extern
diferit fata de altele, si complica mult lucru in iptables, trebuiesc
facute o gramada de mark-uri individuale per IP.
Ideea in esenta e simpla, mark extern si metro individual si apoi
limitare in functie de mark pe ce IP destin
Mda, m-am gandit si eu la asta, dar isi pierde din farmec HTB_Tools.
Asa scriam de manuta singur comenzile TC. Vreau sa folosim la maxim
HTB_Tools, la asta m-am referit eu, sa iasa ceva de genu:
client Clienti_Extern
{
bandwidth 32;
limit 256;
Salut la toata lumea.
Cred ca in ultimele 2 luni am innebunit despre fenomenul asta, si cred
ca am reusit, partial pot spune, in felul urmator:
Script reguli firewall "rc.firewall"
#!/bin/bash
iptables=/sbin/iptables && \
intif=eth1
extif=eth0
mipclasses=/usr/local/mipclasses/mipclasses
..
Mda, am revizuit un pic cele spuse mai sus si este egal cu zero ce am
spus mai devreme. Nu se tine cont de destinatie si practic nu ma ajuta
deloc in ceea ce vreau sa fac.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Am o prblema cu marcarea.
Banuiesc ca deja va imaginati ce vreau sa va spun. Am marcat frumos
pachetele (mipclasses) de Metropolitan si am facut ceva de genu asta:
class METRO
{
bandwidth 32;
limit 128;
burst 2;
priority 1;
client IO_Metro
client traficweb {
bandwidth 32;
limit 150;
burst 32;
priority 1;
mark 5;
};
asta nu am vazut eu pe nicaieri - mark 5
On Tue, 1 Mar 2005 12:26:42 +0200 (EET), arny <[EMAIL PROTECTED]> wrote:
> > Am observat ca in CHnageLog este suport pentru pachetele marcate.
> > Pri
Am observat ca in CHnageLog este suport pentru pachetele marcate.
Prin documentatii nu am vazut nimic ca sa folosesc aceasta facilitate
(critica de altfel pentru multa lume).
---
Detalii despre listele noastre de mail: http://www.lug.ro/
Succes si pe Fedora Core 2
make
flex -i parse_cfg.l
gcc -O2 -Wall -g -I./include -c -o lists.o lists.c
gcc -O2 -Wall -g -I./include -c lex.yy.c
lex.yy.c: In function `yylex':
lex.yy.c:1017: warning: label `find_rule' defined but not used
parse_cfg.l: At top level:
lex.yy.c:2410: warning: `yy_fle
Cred ca toata lumea si-ar dori asa ceva.
Am spune toti un mare SARU'MANA'
:)
On Sat, 5 Feb 2005 13:15:11 +, Mircea Popescu
<[EMAIL PROTECTED]> wrote:
> Salut!
>
> Imi poti spune si mie de unde descarc acest programel?
>
> Multam
>
> On Wed, 1 Dec 2004 11:23:16 -0800 (PST), Popovici Marius
>
Salut lume,
Am si eu aceeasi problema. Daca tot ai reusit pune si tu scriptul aici
sa ma luminez si eu. :)
De o gramada de timp ma chinui sa separ traficul metropolitan si sa-l
limitez separat.
On Sat, 22 Jan 2005 03:17:20 +0200, Alin Nastac <[EMAIL PROTECTED]> wrote:
> -BEGIN PGP SIGNED MES
40 matches
Mail list logo