Сообщения someday

accel-pptp centos 5

Помогите поставить accel-pptp. Делаю так:

git clone git://accel-pptp.git.sourceforge.net/gitroot/accel-pptp/accel-pptp
cd accel-pptp
mkdir build
cd build
cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/kernels/kernels/2.6.18-274.7.1.el5-x86_64 -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Release -DLOG_PGSQL=FALSE -DSHAPER=FALSE -DRADIUS=TRUE ..
make

Scanning dependencies of target l2tp
[ 78%] Building C object accel-pptpd/ctrl/l2tp/CMakeFiles/l2tp.dir/l2tp.c.o
/root/1/accel-pptp/accel-pptpd/ctrl/l2tp/l2tp.c: In function ‘l2tp_con nect’:
/root/1/accel-pptp/accel-pptpd/ctrl/l2tp/l2tp.c:343: ошибка: storage size of ‘pppox_addr’ isn’t known
/root/1/accel-pptp/accel-pptpd/ctrl/l2tp/l2tp.c:348: ошибка: ‘PX_PROTO_OL2TP’ undeclared (first use in this function)
/root/1/accel-pptp/accel-pptpd/ctrl/l2tp/l2tp.c:348: ошибка: (Each undeclared identifier is reported only once
/root/1/accel-pptp/accel-pptpd/ctrl/l2tp/l2tp.c:348: ошибка: for each function it appears in.)
/root/1/accel-pptp/accel-pptpd/ctrl/l2tp/l2tp.c:381: ошибка: ‘PPPOL2TP_SO_LNSMODE’ undeclared (first use in this function)
/root/1/accel-pptp/accel-pptpd/ctrl/l2tp/l2tp.c:343: предупреждение: unused variable ‘pppox_addr’
make[2]: *** [accel-pptpd/ctrl/l2tp/CMakeFiles/l2tp.dir/l2tp.c.o] Ошибка 1
make[1]: *** [accel-pptpd/ctrl/l2tp/CMakeFiles/l2tp.dir/all] Ошибка 2
make: *** [all] Ошибка 2

Пробывал ставить xl2tpd, l2tp. Результат тот же.

someday
(17.12.11 19:16:14 MSK)

DoS от пользователя

Подскажите, как отбиться, от некоторых пользователей было один раз такое:
Вывод tcpdump:
000087 IP 10.10.1.30.4919 > static.vit.com.tr.40: UDP, length 1024
000088 IP 10.10.1.30.4920 > 188.124.5.124.whois++: UDP, length 1024
000464 IP 10.10.1.30.4921 > 188.124.5.124.smtp: UDP, length 1024
000074 IP 10.10.1.30.4922 > 188.124.15.237.whois++: UDP, length 1024
000089 IP 10.10.1.30.4923 > 188.124.5.113.telnet: UDP, length 1024
000089 IP 10.10.1.30.4924 > 188.124.15.180.netrjs-2: UDP, length 1024
000088 IP 10.10.1.30.4925 > static.vit.com.tr.deos: UDP, length 1024
000088 IP 10.10.1.30.4927 > 188.124.7.243.35: UDP, length 1024
000090 IP 10.10.1.30.4926 > 188.124.15.237.57: UDP, length 1024
000183 IP 10.10.1.30.4928 > static.vit.com.tr.xns-auth: UDP, length 1024
000090 IP 10.10.1.30.4929 > static.vit.com.tr.dsp: UDP, length 1024
000087 IP 10.10.1.30.4930 > 93.186.127.3.domain: 36318 updateD [b2&3=0x5043] [24145a] [13167q] [31168n] [53945au][|domain]
000089 IP 10.10.1.30.4931 > 188.124.7.243.tftp: 1024 tftp-#31463
000088 IP 10.10.1.30.4932 > static.vit.com.tr.whois++: UDP, length 1024
000088 IP 10.10.1.30.4933 > 188.124.15.180.57: UDP, length 1024
000090 IP 10.10.1.30.4934 > static.vit.com.tr.vettcp: UDP, length 1024
000087 IP 10.10.1.30.4935 > static.vit.com.tr.nsw-fe: UDP, length 1024
000088 IP 10.10.1.30.4936 > 188.124.15.241.graphics: UDP, length 1024
000089 IP 10.10.1.30.4937 > static.vit.com.tr.tftp: 1024 tftp-#49204
000088 IP 10.10.1.30.4938 > 188.124.7.243.re-mail-ck: UDP, length 1024
000147 IP 10.10.1.30.4939 > 188.124.5.113.graphics: UDP, length 1024
000088 IP 10.10.1.30.4940 > static.vit.com.tr.netrjs-3: UDP, length 1024
000096 IP 10.10.1.30.4941 > 188.124.5.124.rlp: UDP, length 1024
000088 IP 10.10.1.30.4942 > 188.124.5.124.30: UDP, length 1024
000089 IP 10.10.1.30.4943 > 188.124.15.237.mpm-snd: UDP, length 1024
000088 IP 10.10.1.30.4944 > static.vit.com.tr.57: UDP, length 1024
000088 IP 10.10.1.30.4945 > 188.124.15.180.nicname: UDP, length 1024
000089 IP 10.10.1.30.4946 > 188.124.5.113.nameserver: UDP, length 1024
000507 IP 10.10.1.30.4947 > 188.124.15.237.isi-gl: UDP, length 1024
000133 IP 10.10.1.30.4948 > 188.124.7.243.graphics: UDP, length 1024
000088 IP 10.10.1.30.4949 > static.vit.com.tr.graphics: UDP, length 1024
000088 IP 10.10.1.30.4950 > static.vit.com.tr.sql*net: UDP, length 1024
000238 IP 10.10.1.30.4951 > 93.186.127.3.60: UDP, length 1024
000228 IP 10.10.1.30.4952 > 188.124.7.243.msg-icp: UDP, length 1024

Пинг до сервера с 1мс увеличивался до 25-35мс, инет тупил ужасно.
Звонок пользователю, конечно все разруливал, но охота как-то перестраховаться от подобного.
По словам пользователей они ничего не делали(ни торентом не пользуются, ни скайпом, ни аськой),
но после звонка почему-то UDP - flood прекращался, на мое предложение зайти к ним домой и поставить на шару
антивирус и аутпост, мне вежливо почему-то отказывали :).
Первый раз сталкиваюсь с подобными проблемами, и хотелось бы совета бывалых.
Хотел сначала добавить на пользователя :

iptables -A FORWARD -p tcp -s 10.10.1.30 --tcp-flags SYN,ACK,FIN SYN -m state --state NEW -m limit --limit 30/second --limit-burst 5 -j ACCEPT
iptables -A FORWARD -p tcp -s 10.10.1.30 --tcp-flags SYN,ACK,FIN SYN -m state --state NEW -j LOG --log-prefix «LIMIT :»
iptables -A FORWARD -p tcp -s 10.10.1.30 --tcp-flags SYN,ACK,FIN SYN -m state --state NEW -j DROP

Но для данного примера это не поможет, и лучше думаю будет следующие:

iptables -A FORWARD -s 10.10.1.30 -m conntrack --ctstate NEW -m limit --limit 30/second --limit-burst 5 -j ACCEPT
iptables -A FORWARD -s 10.10.1.30 -m conntrack --ctstate NEW -j LOG
iptables -A FORWARD -s 10.10.1.30 -m conntrack --ctstate NEW -j DROP

Поможет ли это?

Ось gentoo, iptables 1.4.3, kernel 2.6.30.

someday
(22.07.10 22:31:12 MSD)

8 комментариев

pppoe и bind

После того как на сервере настроил PPPoE в логах стал замечать следующее:

named[32031]: creating IPv4 interface ppp0 failed; interface ignored
named[32031]: listening on IPv4 interface ppp0, 111.222.333.444#53
named[32031]: could not listen on UDP socket: permission denied
named[32031]: creating IPv4 interface ppp0 failed; interface ignored

Но хосты при этом нормально резолвятся. Можно в принципе забить на это дело, ведь все нормально работает, но люблю когда в логах все аккуратно :)

Ось gentoo.

часть named.conf:
directory «/var/bind»;
listen-on { 10.10.1.3;localhost; };
version «no version info»;
allow-query {
10.10.1.0/16;
127.0.0.1;
};

опции ppp:
pppd_ppp0=(
«noipdefault»
«noauth»
«default-asyncmap»
«hide-password»
«updetach»
«mtu 1492»
«mru 1492»
«noaccomp»
«nodeflate»
«nopcomp»
«novj»
«novjccomp»
«lcp-echo-interval 20»
«lcp-echo-failure 3»
)

depend_ppp0() {
need net.eth0
}

Но если сделать restart named-у, то все нормально
named[620]: listening on IPv4 interface ppp0, 111.22.333.444#53
и соответственно в нетстате
tcp 0 0 111.22.333.444:53 0.0.0.0:* LISTEN

Пробывал ставить опцию interface-interval - непомогло.

Но и попутно вопрос, если я поставил в listen-on слушать слушать LAN и 127,0,0,1, почему он тогда пытается прослушать interface ppp0?

Что подскажите?

someday
(19.06.10 23:27:44 MSD)

VLC не запускается

Помогите разобраться с VLC. Ось Gentoo, ядро 2.6.30. Карта twinhan 878, для примера хочу вещать канал KRT
со спутника Sirius 4.

szap выдает что сигнал есть:

KRT:11766:h:0:27500:6151:6152:6150(channels.conf)

reading channels from file '/etc/channels.conf'
zapping to 1 'KRT':
sat 0, frequency = 11766 MHz H, symbolrate 27500000, vpid = 0x1807, apid = 0x1808 sid = 0x1806
using '/dev/dvb/adapter0/frontend0' and '/dev/dvb/adapter0/demux0'
status 1f | signal 4000 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK
status 1f | signal 4000 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK
status 1f | signal 4100 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK
status 1f | signal 4100 | snr 1600 | ber fffffffe | unc fffffffe | FE_HAS_LOCK

Поставил 0777 на /dev/dvb/
ls -l /dev/dvb/adapter0/
total 0
crwxrwxrwx 1 root video 212, 0 Dec 13 18:47 demux0
crwxrwxrwx 1 root video 212, 1 Dec 13 18:47 dvr0
crwxrwxrwx 1 root video 212, 3 Dec 13 18:47 frontend0
crwxrwxrwx 1 root video 212, 2 Dec 13 18:47 net0

VLC ставил со след. флагами:
[ebuild R ] media-video/vlc-1.0.2 USE=«a52 aac bidi cdda cdio dts dvb dvd ffmpeg flac
gcrypt httpd live matroska mp3 mpeg ncurses ogg stream theora vlm xv* -X -aalib -alsa (-altivec)
-atmo -avahi -cddax -cddb -dbus -dc1394 -debug -dirac -directfb -fbcon -fluidsynth -fontconfig
-ggi -gnome -gnutls -hal -id3tag -ieee1394 -jack -kate -libass -libcaca -libnotify -libproxy
-libsysfs -libtiger -libv4l2 -lirc -lua -mmx* -modplug -mtp -musepack -nsplugin -opengl
-optimisememory -oss (-pda) -png -pulseaudio -pvr -qt4 -remoteosd -rtsp -run-as-root* -samba
-schroedinger -sdl -sdl-image -seamonkey -shine -shout -skins -speex -sse* -svg -svga -taglib
-truetype -twolame -upnp -v4l -v4l2 -vcdinfo -vcdx -vorbis -win32codecs -wma-fixed -x264 -xcb
-xinerama -xml -xosd -zvbi»

Запускаю так:
vlc -vvv --color --ttl 12 --program=6150 dvb: --dvb-frequency=17660000 --dvb-srate=27500000 \
--dvb-voltage=18 --sout '#standard{access=http,mux=ts,dst=0.0.0.0:8001}'

Получаю:

[0x80c7e40] main input debug: `dvb:' gives access `' demux `' path `dvb:'
[0x80c7e40] main input debug: creating demux: access=" demux=" path='dvb:'
[0x80d2370] main demux debug: looking for access_demux module: 3 candidates
libdvdread: Using libdvdcss version 1.2.10 for DVD access
libdvdread: Could not open dvb: with libdvdcss.
libdvdread: Can't open dvb: for reading
[0x80d2370] dvdnav demux warning: cannot open dvdnav
[0x80d2370] main demux debug: TIMER module_need() : 3.060 ms - Total 3.060 ms / 1 intvls (Avg 3.060 ms)
[0x80c7e40] main input debug: creating access " path='dvb:'
[0x80d2370] main access debug: looking for access module: 5 candidates
[0x80d2370] access_file access debug: opening file `dvb:'
[0x80d2370] access_file access error: cannot open file dvb: (No such file or directory)
[0x80d2370] main access error: File reading failed
[0x80d2370] main access error: VLC could not open the file «dvb:».
[0x80d2370] cdda access warning: could not open dvb:
[0x80d2370] main access debug: TIMER module_need() : 2.426 ms - Total 2.426 ms / 1 intvls (Avg 2.426 ms)
[0x80c7e40] main input error: open of `dvb:' failed: no suitable access module
[0x80c7e40] main input error: Your input can't be opened
[0x80c7e40] main input error: VLC is unable to open the MRL 'dvb:'. Check the log for details.
[0x80bf000] main playlist debug: finished input
[0x80bf000] main playlist debug: dead input
[0x80c9190] main stream output debug: destroying useless sout
[0x80c9268] main stream out debug: destroying chain... (name=duplicate)
[0x80c9268] stream_out_duplicate stream out debug: closing a duplication
[0x80d2b78] main stream out debug: destroying chain... (name=std)
[0x80d55c8] main mux debug: removing module «mux_ts»
[0x80d4808] main http server debug: waitpipe: object killed
[0x80d4808] main http server debug: HTTP host removed
[0x80d4128] access_output_http access out debug: Close

По логам видно что VLC не может открыть устройство «dvb:», но ведь в /dev/dvb все есть + маска 0777. Что ему еще нужно?
Хотелось бы знать кто какие версии VLC использует?
0

someday
(13.12.09 22:53:45 MSK)

11 комментариев

twinhan 878 и Линукс

Помогите разобраться с картой twinhan 878.
Немогу залочить сигнал. Использую ось Gentoo, ядро 2.6.30. Т.к. где-то с версии 2.6.28 в ядре есть поддержка для DVB карт я нестал
скачивать драйвера с linuxtv.org.
В ядре выбрал следующие опции:

*** Multimedia core support ***
<M> Video For Linux
[ ] Enable Video For Linux API 1 (DEPRECATED)
[*] Enable Video For Linux API 1 compatible Layer (NEW)
<M> DVB for Linux

*** Multimedia drivers ***
[*] Load and attach frontend and tuner driver modules as needed
[ ] Customize analog and hybrid tuner modules to build --->
[*] Video capture adapters --->
[ ] Radio Adapters --->
[*] Dynamic DVB minor allocation
[*] DVB/ATSC adapters --->

--- DVB/ATSC adapters
-M- BT8xx based PCI cards
[*] Customise the frontend modules to build

*** Multistandard (satellite) frontends ***
<M> Dummy frontend driver

--- Video capture adapters
<M> Virtual Video Driver
<M> BT848 Video For Linux
[*] DVB/ATSC Support for bt878 based TV cards
<M> Conexant 2388x (bt878 successor) support
<M> Blackbird MPEG encoder support (cx2388x + cx23416)
<M> DVB/ATSC Support for cx2388x based TV cards

Выбирал все что мне напоминало о bt878 :)

После компиляции смотрю выхлоп lspci :

00:0a.0 Multimedia video controller: Brooktree Corporation Bt878 Video Capture (rev 11)
Subsystem: Twinhan Technology Co. Ltd VisionPlus DVB card
Flags: bus master, medium devsel, latency 32, IRQ 10
Memory at de000000 (32-bit, prefetchable) [size=4K]
Capabilities: [44] Vital Product Data <?>
Capabilities: [4c] Power Management version 2
Kernel driver in use: bttv

00:0a.1 Multimedia controller: Brooktree Corporation Bt878 Audio Capture (rev 11)
Subsystem: Twinhan Technology Co. Ltd VisionPlus DVB Card
Flags: bus master, medium devsel, latency 32, IRQ 10
Memory at de001000 (32-bit, prefetchable) [size=4K]
Capabilities: [44] Vital Product Data <?>
Capabilities: [4c] Power Management version 2
Kernel driver in use: bt878

Дрова стали. Смотрю дальше в устройствах.

drwxr-xr-x 2 root root 120 Dec 8 19:45 adapter0 - Карта есть.
и далее ls
crw-rw---- 1 root video 212, 0 Dec 8 19:45 demux0
crw-rw---- 1 root video 212, 1 Dec 8 19:45 dvr0
crw-rw---- 1 root video 212, 3 Dec 8 19:45 frontend0
crw-rw---- 1 root video 212, 2 Dec 8 19:45 net0

Все вроде нормально, все как у людей.

Пробую лочить сигнал с сириуса 4 канал KRT
в channels.conf прописую
krt:17666:h:0:27500:6151:6152:6150

szap -c /etc/channels.conf -n 1

reading channels from file '/etc/channels.conf'
zapping to 1 'krt':
sat 0, frequency = 17666 MHz H, symbolrate 27500000, vpid = 0x1807, apid = 0x1808 sid = 0x1806
using '/dev/dvb/adapter0/frontend0' and '/dev/dvb/adapter0/demux0'
FE_SET_FRONTEND failed: Invalid argument
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |
status 00 | signal 0000 | snr 0000 | ber fffffffe | unc fffffffe |

И нефига. Карта рабочая 100% и тарелка тоже, в windows все пашет на ура.
Подскажите что я нетак делаю. Грешу на channels.conf, т.к. первый раз настраиваю карту в линуксе, может я неправильно
указываю настройки канала, все параметры брал с lyngsat.com.

someday
(09.12.09 00:08:25 MSK)

2 комментария

SMS в Gentoo

Подскажите, а как можно научить сервер отправлять смс через инет не используя телефон. В смс будет пару слов «Power Off» и т.д. Желательно через украинский МТС.

someday
(24.11.09 22:10:16 MSK)

10 комментариев

Пример работы ESFQ

Не могу понять работает ли у меня ESFQ

tc -s -d class show dev eth2

class htb 1:410 parent 1:11 leaf 410: prio 4 quantum 3200 rate 128000bit ceil 256000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 69317712 bytes 64554 pkt (dropped 68, overlimits 0 requeues 0)
rate 228040bit 28pps backlog 0b 18p requeues 0
lended: 41639 borrowed: 22897 giants: 0
tokens: -23482 ctokens: 3901

tc -s -d qdisc show dev eth2

qdisc esfq 410: parent 1:410 quantum 1514b limit 128p flows 128/1024 perturb 5sec hash: dst
Sent 70385518 bytes 65612 pkt (dropped 136, overlimits 0 requeues 0)
rate 0bit 0pps backlog 39719b 41p requeues 0

Почему не видно работу псевдо-очередей как в SFQ?:

class htb 1:410 parent 1:11 leaf 410: prio 4 quantum 3200 rate 128000bit ceil 256000bit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 1954526 bytes 2149 pkt (dropped 0, overlimits 0 requeues 0)
rate 248624bit 34pps backlog 0b 45p requeues 0
lended: 1087 borrowed: 1017 giants: 0
tokens: -89818 ctokens: -9017

class sfq 410:e parent 410:
(dropped 0, overlimits 0 requeues 0)
backlog 0b 7p requeues 0
allot -198
...........и т.д.

И если нетрудно скиньте ваш пример работы класса с ESFQ.

someday
(12.11.09 17:06:42 MSK)

Патчи ESFQ

Подскажите, а где еще можно скачать патчи ESFQ для ядра 2.6.30 и iproute2-2.6.28 или ебилды?

Смотрел на dev.openwrt.org - нашел 2 штуки(именно для ядра 2,6,30), беру один и накладываю, все нормально, но при сборке ошибка. Хотя пишут что патч рабочий, проверял на двух видах: gentoo-sources и с kernel.org. Второй вроде нормально собрался.

Затем взялся за iproute2, нашел на том же сайте. Правда для версии 2.6.29.1. Накладываю - ошибка. Проверил на версиях iproute2 2.6.26 и 2.6.28 - такая же фигня. Зашел на fatooh.org: хаки там бородатые - для версий 2.6.24 ядра и iproute2 2.6.24. Для ядра 2.6.30 не подошло, нормально (попробывал ради есперимента) собралось только ядро 2.6.26. Но патч для iproute2 2.6.28 подошел успешно. Попробывал этот патч применить к iproute2 2.6.26 и 2.6.29.1 - нефига.

Вообщем стремные какие-то патчи, я где-то читал что ESFQ при нагрузке любит часто крошится. Все из-за недоработанных патчей.

someday
(07.11.09 00:08:34 MSK)

1 комментарий

Проблема с сетевыми картами

Подскажите, не могу понять причину таких больших откликов. Обе машины подсоединены к свичу. Ось Gentoo.

PING 10.10.1.2 (10.10.1.2) 56(84) bytes of data. 64 bytes from 10.10.1.2: icmp_seq=1 ttl=64 time=31.5 ms 64 bytes from 10.10.1.2: icmp_seq=2 ttl=64 time=27.5 ms 64 bytes from 10.10.1.2: icmp_seq=3 ttl=64 time=27.5 ms 64 bytes from 10.10.1.2: icmp_seq=4 ttl=64 time=27.5 ms ^C --- 10.10.1.2 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3011ms rtt min/avg/max/mdev = 27.506/28.519/31.556/1.765 ms

Карты 100% рабочие. Если грузится с лайв-сиди то пинги нормальные. Карты RTL 8139 и интегр. VIA, материнка ESC via km400.

lspci -v 00:08.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) Subsystem: Realtek Semiconductor Co., Ltd. RT8139 Flags: bus master, medium devsel, latency 32, IRQ 16 I/O ports at d000 [=256] Memory at df000000 (32-bit, non-prefetchable) [=256] [virtual] Expansion ROM at 10000000 [disabled] [=64K] Capabilities: [50] Power Management version 2 Kernel driver in use: 8139too

00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 74) Subsystem: VIA Technologies, Inc. VT6102 [Rhine II] Embeded Ethernet Controller on VT8235 Flags: bus master, medium devsel, latency 32, IRQ 23 I/O ports at ec00 [size=256] Memory at df004000 (32-bit, non-prefetchable) [size=256] Capabilities: [40] Power Management version 2 Kernel driver in use: via-rhine

В ядре 2.6.26 выбрал: <*> RealTek RTL-8129/8130/8139 PCI Fast Ethern Для другой сетевой(интегрированой) <*> VIA Rhine support Все равно большая задержка.

Вот маршруты: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.10.0.0 * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo

Вот ifconfig eth0

eth0 Link encap:Ethernet HWaddr XXXXXXXXXXXX inet addr:10.10.1.6 Bcast:10.10.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5985 errors:0 dropped:0 overruns:0 frame:0 TX packets:1929 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:411257 (401.6 KiB) TX bytes:386479 (377.4 KiB) Interrupt:23 Base address:0xc000

iptables и iproute2 незапущены.

Систему ставил первый раз используя portage-20090929.tar.bz2 и stage3-i686-20090915.tar.bz2. Пересобрал emerge -e system && emerge -uvDN world. Ставил ядро 2.6.30. Ничего непомогло. Заметил одно - когда запускаю любую компиляцию пинги нормальные, т.е. time=0.214 ms и т.д. Мистика прям какая-то. Может какой-то пакет неправильно поставил или еще что-то? Заранее спасибо.

someday
(12.10.09 20:45:46 MSD)

3 комментария

IMQ

Помогите раставить все точки над всеми И. Немогу понять как всетки правильно управлять входящим трафиком на сервер со стороны интернета. Прочел кучу доков с разными способами. Во всех говорится что нужно перенаправлять трафик на устройства IMQ или IFB. Зачем нужно перенаправлять входящий трафик на сервер со стороны интернета, который предназначен какому-то клиенту, на устройство IMQ? Если этот трафик можно словить меткой на интрефейсе который смотрит на локальную сеть в цепочке POSTROUTING. Вот выставляю кусок примера шейпера. IF_LAN смотрит в локальную сеть. Вместо eth1 вписывал и imq0. Разницы неощутил. Везде на форумах встречаю что-то типа «входящий трафик после ната, если не перенаправлен на IMQ или IFB, не шейпится или шейпится криво». Вообщем мрак какой-то особенно после «шейпится криво», как это? Ну и последний вопрос: если все таки нужно перенаправлять входящий трафик на IMQ, то с какими опциями его нужно собирать, если используется SNAT, АВ или ВА?

#!/bin/bash IF_INET=eth0 IF_LAN=eth1 IP=10.10.1.5

#iptables -t mangle -N JUMP #iptables -t mangle -A JUMP -o eth1 -j IMQ --todev 0

#UP tc qdisc del dev $IF_INET root tc qdisc add dev $IF_INET root handle 1: htb default 2 tc class add dev $IF_INET parent 1: classid 1:1 htb rate 512kbit ceil 512kbit tc class add dev $IF_INET parent 1:1 classid 1:2 htb rate 256kbit ceil 512kbit prio 3 tc qdisc add dev $IF_INET parent 1:2 handle 2: sfq perturb 10 #DOWN tc qdisc del dev $IF_LAN root tc qdisc add dev $IF_LAN root handle 1: htb default 2 tc class add dev $IF_LAN parent 1: classid 1:1 htb rate 5mbit ceil 5mbit tc class add dev $IF_LAN parent 1:1 classid 1:2 htb rate 512kbit ceil 5mbit prio 3 tc qdisc add dev $IF_LAN parent 1:2 handle 2: sfq perturb 10

iptables -A INPUT -s $IP -j ACCEPT iptables -A FORWARD -s $IP -j ACCEPT iptables -A FORWARD -d $IP -j ACCEPT iptables -A OUTPUT -d $IP -j ACCEPT

iptables -t nat -A POSTROUTING -o $IF_INET -s $IP -j SNAT --to-source 10.54.109.64

#UP iptables -t mangle -A POSTROUTING -s $IP -o $IF_INET -j MARK --set-mark 100 iptables -t mangle -A POSTROUTING -s $IP -o $IF_INET -j RETURN #iptables -t mangle -A POSTROUTING -s $IP -o $IF_INET -j JUMP

#DOWN iptables -t mangle -A POSTROUTING -d $IP -o $IF_LAN -j MARK --set-mark 100 iptables -t mangle -A POSTROUTING -d $IP -o $IF_LAN -j RETURN #iptables -t mangle -A POSTROUTING -d $IP -o $IF_LAN -j JUMP

#UP tc class add dev $IF_INET parent 1:1 classid 1:100 htb rate 75kbit ceil 512kbit prio 1 tc qdisc add dev $IF_INET parent 1:100 handle 100: sfq perturb 10 tc filter add dev $IF_INET parent 1: protocol ip prio 1 handle 100 fw classid 1:100

#DOWN tc class add dev $IF_LAN parent 1:1 classid 1:100 htb rate 128kbit ceil 1024kbit prio 1 tc qdisc add dev $IF_LAN parent 1:100 handle 100: sfq perturb 10 tc filter add dev $IF_LAN parent 1: protocol ip prio 1 handle 100 fw classid 1:100

someday
(25.09.09 20:29:53 MSD)

4 комментария

RSS подписка на новые темы