+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por xandemartini Ver Post
    Mas olha só o que o Antoni falou, ele tem q criar 250 regras para cada uma das redes deles, teria q criar manualmente cerca de 750 queues... isso não é simples não, por isso da necessidade do script.
    Ok, agora sim entendi, vlw, desculpe eu nao havia entendido a pergunta do amigo, isso é legal mas me fala uma coisa os ips esse script cria automaticamente?

  2. #8
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por maxmelo Ver Post
    Ok, agora sim entendi, vlw, desculpe eu nao havia entendido a pergunta do amigo, isso é legal mas me fala uma coisa os ips esse script cria automaticamente?
    Cria os ips automaticamente, do 2 ao do 254.



  3. #9

    Padrão

    Uso aqui da seguinte forma:

    Criar regras no queue

    : for i from=2 to=254 do={ add name=("10.10.10." . $i ) target-address=("10.10.10." . $i . "/32") dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=128000/128000 total-queue=default-small }

    Seguinte mude 10.10.10. pela a rage de IP usadas ai, exemplo 192.168.0.

    max-limit=128000/128000 velocidade de 128kbps

    form=2 to=254 -> vai criar regras do IP 10.10.10.2 ate 10.10.10.254 no meu caso

    Criar regras no firewall tabela filter

    : for i from=2 to=254 do={ add chain=forward src-address=("10.0.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle sessões TCP"}

    Falow

  4. #10

    Padrão

    Citação Postado originalmente por kryseck Ver Post
    Fácil !
    1º - Seu script está errado! Para o controle de banda de cada IP não é dst-address e sim target-addresses!

    2º - Faz o seguinte...em name utilize tmb a variável $i, exemplo:

    / queue simple
    : for i from=2 to=254 do={ add name=("192.168.1." . $i) target-addresses=("192.168.1." . $i/32) interface=all parent=none prio
    rity=8 queue=default/default limit-at=150000/150000 max-limit=150000/150000 total-queue=default disabled=no}

    3º - Testa aí e nos fala o resultado!

    Valew?!
    Abraço a todos!
    Ele cria a queue com o nome correto (número do IP), mas o ip dentro da regra está criando com erro (vários IPs repetidos).
    Mas já ajudou bastante, obrigado...
    Última edição por antoni; 27-05-2007 às 14:32.



  5. #11

    Padrão

    Citação Postado originalmente por xandemartini Ver Post
    Mas olha só o que o Antoni falou, ele tem q criar 250 regras para cada uma das redes deles, teria q criar manualmente cerca de 750 queues... isso não é simples não, por isso da necessidade do script.
    Infelizmente, ainda falta bastante para ter 750 usuários, mas embora amarre ip x mac x uuário x senha no servidor, não quero que nenhum usuário fique sobrecarregando meu ptp. Acho que o melhor é fazer o controle de banda já no AP e deixar o ptp trabalhar com um pouco de folga...

  6. #12

    Padrão

    Acredito que o problema esteja aqui

    target-addresses=("192.168.1." . $i/32)

    deixe assim

    target-address=("192.168.1." . $i . "/32")

    Uso aqui da seguinte forma:

    Criar regras no queue

    : for i from=2 to=254 do={ add name=("10.10.10." . $i ) target-address=("10.10.10." . $i . "/32") dst-address=0.0.0.0/0 interface=all parent=none direction=both priority=8 queue=default-small/default-small limit-at=0/0 max-limit=128000/128000 total-queue=default-small }

    Seguinte mude 10.10.10. pela a rage de IP usadas ai, exemplo 192.168.0.

    max-limit=128000/128000 velocidade de 128kbps

    form=2 to=254 -> vai criar regras do IP 10.10.10.2 ate 10.10.10.254 no meu caso

    Criar regras no firewall tabela filter

    : for i from=2 to=254 do={ add chain=forward src-address=("10.0.0." . $i) protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle sessões TCP"}

    Citação Postado originalmente por antoni Ver Post
    Ele cria a queue com o nome correto (número do IP), mas o ip dentro da regra está criando com erro (vários IPs repetidos).
    Mas já ajudou bastante, obrigado...