forum.lan.md

[cmoney]

Есть вопрос по поводу ограничения скорости интрнета…

Сеть 7 компьютеров, делим на всех один канал. Пять человек из семи вообще ничего не качают, их интересует только навигация, а вот двое оставшихся, наоборот любят что нибудь покачать, заставляя тем самым нервничать других… Задача… Нужно этим двум красавцам ограничить скорость, что бы их любовь к бесплатной музыке, фильмам и т.п. не так больно отражалась на остальных пользователях… Разная там, статистика и подсчёт трафика не требуется… Нужно просто ограничить скорость двум пользователям, максимально простым способом, единственное, что хотелось бы ограничить как МИР так и Молдову, не знаю есть ли такая возможность… Заранее спасибо, за любой добрый совет.

[KirillTs]

mikrotik - простое *никс решение
trafic inspector - простое win решение
есть документация, на микротик - очень много, не всегда на русском.
а на траф инспектор на русском очень много, очень подробно...

[Viktor]

Привет!
Смотря какой канал делишь
Если DSL то в нём есть свой рутер
(Если нет нужен выделенный сервер)
Если другой или мозгов не хватает оптимальное решение UserGate версии 2.7 или
2.8
Подойдёт также CCProxy в нете найдёшь и прогу и таблетку
Если знаешь кто такой Linux конечно Mikrotik router OS прекрасное решение
но судя по твоему вопросу это не для тебя
Если нужна помощь пиши на мыло

Кстати у кого есть рабочий ТИ поделитесь плиз в обмен на mikrotik
Я ещё сам до NIXов не дорос
---------------------------------------
Best regards, Viktor

[cmoney]

KirillTs, Читал документацию на TI, честно, не нашел там способа отдельно разделить скорость по Молдове и по миру...

Viktor, Помощь нужна, но мыла твоего не нахожу... >>>Если DSL то в нём есть свой рутер Можно об этом поподробнее?...

[Igoras]

Если знаешь кто такой Linux конечно Mikrotik router OS прекрасное решение

знания линукса в МТ не нужны... гарантирую... а вот знания принципов работы стека протоколов TCP/IP не помешают...

Добавлено спустя 12 минут 11 секунд:

Viktor,
у меня D-link 300T - покажи в нем свой рутер ))
(варианты - перепрошей на урезанный 500Т не предлагать)

и еще есть тонна усб-адсл модемов...

а еще SHDSL - тоже DSL, но в зухель 782М вот почему-то (и слава богу) рутер не вделали

честно, не нашел там способа отдельно разделить скорость по Молдове и по миру

не читал документацию, но слышал что там можно как-то задать список сетей с другой тарификацией/скоростью

[Шинкевич Владимир]

cmoney, не нашли? елкин, там даже пример с российскими сетями дан - не найти ну очень сложно.

P.s. Заниматься настройкой неизвестного и сложного софта следует в спокойной и еще раз спокойной обстановке. Иначе трудно

[Viktor]

Привет! cmoney.
Стучись в ICQ
Помогу без проблемм
Повторяю нужен выделенный сервер т.е. ящик который всегда работает
и пускает юзверей в нет кого когда насколько и как
Есть ли у тебя такавой ящик?
Если есть ставь на него W2k или хрюшу и стучись в ICQ поднимем проксю в 5мин

Igoras прав, далеко не все DSL модемы имеют router (это я с....л не подумавши)
Если модем от MTC и не USB то скорей всего есть

Для тебя проще если есть лишний PII-300 или круче поднять проксю

[KirillTs]

cmoney,
хм, создается фильтр, туда прописываешь список молд сетей, на p2p лежит, в "Действия" ставишь скорость и цену "0%" чтоб траф не учитывался....проще не придумаешь!

[Pa3yM]

Очень просто граничить по скоростям....

Ставишь FREEBSD и в фаирволе прописываешь для юзеров свои каналы, со своими скоростями.

#!/bin/sh -

if [ -z "${source_rc_confs_defined}" ]; then
if [ -r /etc/defaults/rc.conf ]; then
. /etc/defaults/rc.conf
source_rc_confs
elif [ -r /etc/rc.conf ]; then
. /etc/rc.conf
fi
fi

setup_loopback () {
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add deny udp from any 137,138,139 to any via xl0
${fwcmd} add deny tcp from any 137,138,139 to any via xl0
${fwcmd} add deny tcp from any 135,369,445 to any via xl0
${fwcmd} add deny udp from any 135,369,445 to any via xl0
}

if [ -n "${1}" ]; then
firewall_type="${1}"
fi

case ${firewall_quiet} in
[Yy][Ee][Ss])
fwcmd="/sbin/ipfw -q"
;;
*)
fwcmd="/sbin/ipfw"
;;
esac

${fwcmd} -f flush

setup_loopback
${fwcmd} add reject icmp from any to me icmptype 5,9,10,13,14,17,18

${fwcmd} add deny tcp from any 1048 to any
${fwcmd} add deny udp from any 1048 to any





case ${natd_enable} in
[Yy][Ee][Ss])
if [ -n "${natd_interface}" ]; then
${fwcmd} add divert natd all from any to any via ${natd_interface}
fi
;;
esac


${fwcmd} add reject all from 192.168.0.0/16 to any via ed0
${fwcmd} add reject all from 172.16.0.0/12 to any via ed0
${fwcmd} add reject all from 10.0.0.0/8 to any via ed0
${fwcmd} add reject all from 0.0.0.0/8 to any via ed0
#------------------ USER
${fwcmd} add allow all from 192.168.0.2 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.3 to any via xl0
#------------------ USER
#${fwcmd} add allow all from 192.168.0.4 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.5 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.6 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.7 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.8 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.9 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.10 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.11 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.12 to any via xl0
#------------------File_Server
#${fwcmd} add allow all from 192.168.0.13 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.14 to any via xl0
#------------------ USER
${fwcmd} add allow all from 192.168.0.15 to any via xl0
#------------------USER
${fwcmd} add allow all from 192.168.0.16 to any via xl0
#Drug
${fwcmd} add allow all from 192.168.0.17 to any via xl0
#Dima
${fwcmd} add allow all from 192.168.0.18 to any via xl0
#${fwcmd} add allow all from 192.168.0.19 to any via xl0
#${fwcmd} add allow all from 192.168.0.20 to any via xl0


client="192.168.0.17,192.168.0.18,192.168.0.5"


mold1="89.33.0.0/22,89.28.0.0/17,89.187.32.0/19,89.149.64.0/18,87.255.64.0/19,87.248.160.0/19,86.124.160.0/24,86.106.224.0/19,86.106.208.0/20,86.104.240.0/22,83.218.192.0/19,82.198.16.0/23,81.180.64.0/20,80.97.59.0/24"
mold2="80.97.57.0/24,80.97.56.0/24,217.26.174.0/24,217.26.172.0/24,217.26.170.0/24,217.26.168.0/24,217.26.166.0/24,217.26.162.0/24,217.26.160.0/24,217.26.160.0/20,217.26.159.0/24,217.26.158.0/24,217.26.157.0/24"
mold3="217.26.155.0/24,217.26.154.0/24,217.26.153.0/24,217.26.152.0/24,217.26.151.0/24,217.26.150.0/24,217.26.144.0/20,217.156.5.0/24,217.12.112.0/20,212.56.192.0/19,212.0.211.0/24,212.0.210.0/24,212.0.198.0/24"
mold4="212.0.192.0/19,195.22.224.0/19,195.170.178.0/24,195.138.99.0/24,195.138.98.0/24,195.138.97.0/24,195.138.96.0/24,195.138.96.0/20,195.138.126.0/23,195.138.124.0/23,195.138.120.0/23,195.138.118.0/23"
mold5="195.138.103.0/24,195.138.102.0/24,195.138.101.0/24,195.138.100.0/24,194.102.152.0/23,193.84.183.0/24,193.243.132.0/24,193.243.132.0/24,193.239.182.0/23,193.226.65.0/24,193.226.64.0/24,192.168.0.0/16"
mold6="212.0.197.0/24,217.26.156.0/24,80.97.58.0/24,195.138.107.0/24,172.16.0.0/16,11.0.0.0/8,10.0.0.0/8,1.0.0.0/8"

${fwcmd} pipe 1 config bw 1300kbit/s
${fwcmd} add pipe 1 ip from ${client} to ${mold1}
${fwcmd} add pipe 1 ip from ${mold1} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold2}
${fwcmd} add pipe 1 ip from ${mold2} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold3}
${fwcmd} add pipe 1 ip from ${mold3} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold4}
${fwcmd} add pipe 1 ip from ${mold4} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold5}
${fwcmd} add pipe 1 ip from ${mold5} to ${client}

${fwcmd} add pipe 1 ip from ${client} to ${mold6}
${fwcmd} add pipe 1 ip from ${mold6} to ${client}


#${fwcmd} pipe 2 config bw 128kbit/s
#${fwcmd} add pipe 2 ip from 192.168.0.2 to any
#${fwcmd} add pipe 2 ip from any to 192.168.0.2

${fwcmd} pipe 3 config bw 6500kbit/s
${fwcmd} add pipe 3 ip from 192.168.0.3 to any
${fwcmd} add pipe 3 ip from any to 192.168.0.3

#${fwcmd} pipe 4 config bw 4000kbit/s
#${fwcmd} add pipe 4 ip from 192.168.0.4 to any
#${fwcmd} add pipe 4 ip from any to 192.168.0.4

${fwcmd} pipe 5 config bw 110kbit/s
${fwcmd} add pipe 5 ip from 192.168.0.5 to any
${fwcmd} add pipe 5 ip from any to 192.168.0.5

${fwcmd} pipe 6 config bw 5000kbit/s
${fwcmd} add pipe 6 ip from 192.168.0.6 to any
${fwcmd} add pipe 6 ip from any to 192.168.0.6

${fwcmd} pipe 7 config bw 6500kbit/s
${fwcmd} add pipe 7 ip from 192.168.0.7 to any
${fwcmd} add pipe 7 ip from any to 192.168.0.7

${fwcmd} pipe 8 config bw 6500kbit/s
${fwcmd} add pipe 8 ip from 192.168.0.8 to any
${fwcmd} add pipe 8 ip from any to 192.168.0.8

#${fwcmd} pipe 9 config bw 64kbit/s
#${fwcmd} add pipe 9 ip from 192.168.0.9 to any
#${fwcmd} add pipe 9 ip from any to 192.168.0.9

#${fwcmd} pipe 10 config bw 64kbit/s
#${fwcmd} add pipe 10 ip from 192.168.0.10 to any
#${fwcmd} add pipe 10 ip from any to 192.168.0.10

${fwcmd} pipe 11 config bw 6500kbit/s
${fwcmd} add pipe 11 ip from 192.168.0.11 to any
${fwcmd} add pipe 11 ip from any to 192.168.0.11

#${fwcmd} pipe 12 config bw 2000kbit/s
#${fwcmd} add pipe 12 ip from 192.168.0.12 to any
#${fwcmd} add pipe 12 ip from any to 192.168.0.12

#${fwcmd} pipe 13 config bw 160kbit/s
#${fwcmd} add pipe 13 ip from 192.168.0.13 to any
#${fwcmd} add pipe 13 ip from any to 192.168.0.13
#Maximus
${fwcmd} pipe 14 config bw 5000kbit/s
${fwcmd} add pipe 14 ip from 192.168.0.14 to any
${fwcmd} add pipe 14 ip from any to 192.168.0.14
#Novitskii
${fwcmd} pipe 15 config bw 6000kbit/s
${fwcmd} add pipe 15 ip from 192.168.0.15 to any
${fwcmd} add pipe 15 ip from any to 192.168.0.15
#Valik
${fwcmd} pipe 16 config bw 6500kbit/s
${fwcmd} add pipe 16 ip from 192.168.0.16 to any
${fwcmd} add pipe 16 ip from any to 192.168.0.16
#Drug
${fwcmd} pipe 17 config bw 300kbit/s
${fwcmd} add pipe 17 ip from 192.168.0.17 to any
${fwcmd} add pipe 17 ip from any to 192.168.0.17
#Dima
${fwcmd} pipe 18 config bw 256kbit/s
${fwcmd} add pipe 18 ip from 192.168.0.18 to any
${fwcmd} add pipe 18 ip from any to 192.168.0.18

#${fwcmd} pipe 19 config bw 160kbit/s
#${fwcmd} add pipe 19 ip from 192.168.0.19 to any
#${fwcmd} add pipe 19 ip from any to 192.168.0.19

#${fwcmd} pipe 20 config bw 64kbit/s
#${fwcmd} add pipe 20 ip from 192.168.0.20 to any
#${fwcmd} add pipe 20 ip from any to 192.168.0.20


${fwcmd} add allow all from 192.168.0.1 to 192.168.0.9 via xl0
${fwcmd} add reject all from 192.168.0.0/24 to any via xl0

${fwcmd} add reject log tcp from any to me dst-port 1-3000 via ed0
${fwcmd} add deny log from any to any


Тут кстати сразу и молдавский инет отдельно и отдельно внешка. У кажого в итоге свой канал и своя скорость. Единственное, что у меня трабла с разграничением аплоада и даунлоада...В этом фаире общие каналы на плоад и даунлоад. Разбираюсь как разделить, точнее я уже разделял, но почему-то не работало.

[Igoras]

Pa3yM,
порнуха-то какая... =))))

Добавлено спустя 2 минуты 57 секунд:

Ставишь FREEBSD и в фаирволе прописываешь

пропустил шаг - перекомпиливаешь ядро с поддержкой фаерволла и диверта....

и неужели ты хочешь, чтобы люди, которые создали эту тему, хоть слово поняли в том, что ты написал?? =) те, кто понимают, такого никогда не спросят.... кстати если приглядеться, тут уже давным-давно я кидал нечно похожее...

[Шинкевич Владимир]

кинуть свои 14к символов фаера? там поинтересней выложенной выше порнушки будет

Добавлено спустя 7 минут 44 секунды:

Igoras, зачем диверта?) можно нг_нат, либо пф

[Igoras]

Profi the same,
можно.. в данном случае диверт а если пф... то смысл в пф делать нат, а в ипфв все остальное? разве в пф нет шейпинга?

[Шинкевич Владимир]

Igoras, после подробного мана на ипфв, понимание мана по пф затруднительно) имхо.

[Pa3yM]

опа очнулися монстеры по FREE урааааа

Добавлено спустя 2 минуты 53 секунды:

Pa3yM,
порнуха-то какая... =))))

Добавлено спустя 2 минуты 57 секунд:

Ставишь FREEBSD и в фаирволе прописываешь

пропустил шаг - перекомпиливаешь ядро с поддержкой фаерволла и диверта....

и неужели ты хочешь, чтобы люди, которые создали эту тему, хоть слово поняли в том, что ты написал?? =) те, кто понимают, такого никогда не спросят.... кстати если приглядеться, тут уже давным-давно я кидал нечно похожее...

Ну на самом деле установка включает конфигурирование и компиляцию.....ведь мы в итоге должны прийти к роутеру ))

[Igoras]

Pa3yM,
тогда установка включает в себя и конфигурирование фаерволла с натом кстати че-то не наблюдаю запущенного натд и его настроек... или оно тоже само собой разумеется как и перекомпиляция ядра...

кстати не наблюдаю у тебя отдельной молдовы и внешки ) вернее в одном месте наблюдаю, но это же место сразу перекрывается другими правилами... зато у некоторых прикольные шейпера на внешку получаются... безлимитные можно сказать.... типа там 6500 кбит...

[Pa3yM]

Pa3yM,
тогда установка включает в себя и конфигурирование фаерволла с натом кстати че-то не наблюдаю запущенного натд и его настроек... или оно тоже само собой разумеется как и перекомпиляция ядра...

кстати не наблюдаю у тебя отдельной молдовы и внешки ) вернее в одном месте наблюдаю, но это же место сразу перекрывается другими правилами... зато у некоторых прикольные шейпера на внешку получаются... безлимитные можно сказать.... типа там 6500 кбит...

так и задумано....одним внешку обрезал, и молдову выставил, а другим по 6500....но это ночная версия. И верхнее правило можно убрать...не молдавское, и оставить только трубы. Да...вообще и так работает

[AHoHuM]

Pa3yM, както не так у тя мол. ip добавлены. изврат.
лучше всё сразу в таблицу засунуть:

ipfw table 1 add 193.16.111.0/24
ipfw table 1 add 193.17.78.0/24
ipfw table 1 add 193.33.92.0/23
ipfw table 1 add 193.226.64.0/24
и т.д.

а аплоуд и давнлоуд делится примерно так:


ipfw pipe 1 config bw 1024Kbit/s #md down
ipfw pipe 2 config bw 1024Kbit/s #inetrnet down

ipfw pipe 4 config bw 128Kbit/s # md up
ipfw pipe 5 config bw 100Kbit/s # internet up

ipfw queue 1 config pipe 1 weight 30 #md down
ipfw queue 2 config pipe 2 weight 30 #inetrnet down

ipfw queue 4 config pipe 4 weight 30 # md up
ipfw queue 5 config pipe 5 weight 30 # internet up


ipfw add pipe 1 ip from table\(1\) to 192.168.0.2 #md down
ipfw add pipe 2 ip from not table\(1\) to 192.168.0.2 #inetrnet down

ipfw add pipe 4 ip from 192.168.0.2 to table\(1\) #md up
ipfw add pipe 5 ip from 192.168.0.2 to not table\(1\) #internet up

[serii]

a weight 30 nafiga nam?

[Шинкевич Владимир]

чтоб упатом фильтровать вип и обычных клиентов наверное
и без "mask ххх-ip 0x000000ff" это будет общей трубой. А ведь можно парой правил описать инет всем.. а не каждому строчку генерировать.

[Igoras]

Profi the same,
без маск кажется не будет динамического шейпинга ух, давно я занимался ипфв, забыл уже все.... но не жалею.... мт круче по-любому

[Шинкевич Владимир]

Igoras, угу. я так и сказал в адрес маск