| Author |
Message
|
k9pa
Poziom 10
Joined: 12 Nov 2004
Posts: 54
|
 #91
11 Mar 2007 01:24 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Dzięki za pomoc.
Ale to jest chyba bardziej złożony problem.
Ogólnie wyświetla mi sie nazwa netbios komputera w sieci z wlan0, ale nie da sie po niej wejść do zasobów. A jak wpisze adres 10.0.2.2 to wchodzi. Nie wiem o co chodzi.
Natomiast w drugą stronę, żeby wejść z komputera na wlan0 do eth0 to nie da rady ni tak ni siak :(
Samba ma troszke rozbudowane funkcje i myślę, że tam należy szukać problemu. No cóż mam lekturke pod poduszkę :]
-----------------------------------------------------------
A może wiesz co znaczy wpis w kern.log:
ndiswrapper (hangcheck_proc:312): wlan0 is being reset
bo to mi resetuje siec wlan0 co pare minut :(
-----------------------------------------------------------
Pozdro dla wszystkich co chcą sie nauczyć, a im nie wychodzi po stokroć :-)
|
|
| Back to top |
|
 |
Google
|
| #
11 Mar 2007 01:24 |
|
|
|
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#92
 11 Mar 2007 22:09 Re: Instalacja serwera na linux - instrukcja |
|
|
|
log pokazuje ze resetuje interfeis ,co jest przed tą linijką w logu ?
|
|
| Back to top |
|
|
k9pa
Poziom 10
Joined: 12 Nov 2004
Posts: 54
|
#93
12 Mar 2007 01:17 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Wiesz cieżko powidzieć. No niepokojące jest to, że starałem sie zrobic mostek sieciowy, nie udalo sie. Jak przywróciłem wszystko do poprzedniego stanu to mi sie zaczoł komp zawieszać. Po odinstalowaniu Bridge-utils niby wróciło do normy, ale mi sie ndiswrapper resetuje, co nie pozwala utrzymać stałego połączenia.
przed tymi linijkami z ndiswrapperem włącza sie sam z siebie:
NET4: Ethernet Bridge 008 for NET4.0
a przecież go odinstalowalem :(
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#94
12 Mar 2007 01:32 Re: Instalacja serwera na linux - instrukcja |
|
|
|
napisz w jakim celu chcesz wykozystać brige
po za tym skąd instalowałeś brige ,z paczek ( recznie usuwasz rm ) czy repo ( z repo usuwasz apt-get --purge remove paczka )
|
|
| Back to top |
|
|
k9pa
Poziom 10
Joined: 12 Nov 2004
Posts: 54
|
#95
13 Mar 2007 00:22 Re: Instalacja serwera na linux - instrukcja |
|
|
|
No jak już wcześniej mowilem - samba mi nie dziala. Myślałem że jak sobie zainstaluje bridge to mi samba bedzie działać niezależnie od tego z jakiego interfejsu sie łącze. Bridge działał (samba nie działała) a potem samo coś sie posypało (Po pewnym czasie działania (po resecie) wyskakiwał kernel panic ). Wiec usunąłem:
apt-get remove bridge-utils
Tylko zapomniałem usunąć z brctl del wlan0 itp. i coś mi sie wydaje ze to przez to mi sie cały czas ndiswrapper resetuje.
Tak jak powiedziałem przed tym ndiswrapper reset wyskakuje polecenie NET4: Ethernet Bridge 008 for NET4.0.Nie wiem co to jest ale chyba tego wina.
-------------------------------
Debian Sarge 2.4 ( 2xwifi + eth, dhcp3-server, dns, samba, lstat, ndiswrapper ... zabawa trwa nadal)
|
|
| Back to top |
|
|
kaik1
Poziom 4
Joined: 15 Mar 2007
Posts: 10
|
#96
15 Mar 2007 01:56 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Witam. Czy byłby ktoś tak dobry i napisał instalację IMQ z HTB krok po kroku (tak jak instalacje serwera) bo czytam o tym IMQ i do niczego dojść nie mogę.
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#97
15 Mar 2007 12:06 Re: Instalacja serwera na linux - instrukcja |
|
|
|
napisz do czego chesz wykozystać imq
po za tym wystarczy sie rozejzeć i uzyć google IMQ
|
|
| Back to top |
|
|
kaik1
Poziom 4
Joined: 15 Mar 2007
Posts: 10
|
#98
15 Mar 2007 14:40 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Chce wykorzystać IMQ do przydziału pasma. Chodzi oto że np 2 użytkowników włączy osiołki i sieć zapchana. A gdzieś wyczytałem że IMQ + HTB dobrze sobie z tym radzi. Htb juz mam.
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#99
15 Mar 2007 14:55 Re: Instalacja serwera na linux - instrukcja |
|
|
|
z twojego posta ,wnioskuje ze nie limitujesz PPS/s dla userów (połączen przez sekunde)
programy p2p samą ich liczbą zabiają ruch w sieci
IMQ to nic innego jak wirtualny interfeis
IMQ stosujesz w przypadku wielu interfeisów (kilku łącz itp.)
dopisz sobie na koncu firewall (lub innego pliku w którym ustalasz reguły iptables)
| Code: |
#ilosc polaczen dla p2p
ILOSC=20
#ilosc ip z sieci od ip nr 2 ( w moim przypadku do ip 254)
ILE=254
echo -e "\033[1;33mLimity polaczen p2p dla eth1 !!!\033[0m"
for (( (i=$ILE,IP=2); (i=$i-1); (IP=$IP+1) )) ; do
iptables -A PREROUTING -t mangle -p tcp -s ${siec}.${IP} -m connlimit --connlimit-above $ILOSC -m ipp2p --ipp2p -j DROP
done;
|
podaj swoją konfiguracje systemu i htb
|
|
| Back to top |
|
|
kaik1
Poziom 4
Joined: 15 Mar 2007
Posts: 10
|
#100
15 Mar 2007 16:32 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Chodzi mi oto że jeżeli jest kilka osób na necie, to wszystko śmiga - a jak jest więcej to net sie tak zapycha że strony się nie otwierają. A download i Upload jest wykorzystany w 60%.
Moje HTB
Moje Rctables
Moje RcP2P
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#101
15 Mar 2007 17:01 Re: Instalacja serwera na linux - instrukcja |
|
|
|
HTB masz ok ,wiec zacznij ograniczać pps dla userów przez iptables do ok 50 na usera (przy uzyciu ipp2p) regułke masz wyzej .Jest lekiem na twój problem ;)
|
|
| Back to top |
|
|
kaik1
Poziom 4
Joined: 15 Mar 2007
Posts: 10
|
#102
15 Mar 2007 17:04 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Ale ja tak robię. I dalej nici...
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#103
15 Mar 2007 17:13 Re: Instalacja serwera na linux - instrukcja |
|
|
|
pokaz co ci pokazuje podczas dodawania do iptables,masz zainstalowane ipp2p:?:
jaką masz konfigurację kernela :?:
|
|
| Back to top |
|
|
Google
|
| #
15 Mar 2007 17:13 |
|
|
|
|
|
| Back to top |
|
|
kaik1
Poziom 4
Joined: 15 Mar 2007
Posts: 10
|
#104
15 Mar 2007 17:32 Re: Instalacja serwera na linux - instrukcja |
|
|
|
| gothye wrote: |
| pokaz co ci pokazuje podczas dodawania do iptables |
Tzn gdzie - sorki ale nie jestem jeszcze expertem od debiana.
Ipp2p mam zainstalowane, Kernel 2.4.31, iptables 1.3.0 Nie mam natomiast żadnego proxy i DHCP.
|
|
| Back to top |
|
|
Google
|
| #
15 Mar 2007 17:32 |
|
|
|
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#105
17 Mar 2007 00:02 Re: Instalacja serwera na linux - instrukcja |
|
|
|
wiec skąd pewność ze regułka niedziała :?:
puknij do mnie na gg ,bo juz sie w tym pogubiłem.
piszesz ze ci niedziała a nawet nieumiesz sprawdzić czy regułka niewyzuca błedu .
|
|
| Back to top |
|
|
tusaf
Poziom 1
Joined: 20 Mar 2007
Posts: 1
Location: Śrem(PWO)
|
#106
20 Mar 2007 17:19 Re: Instalacja serwera na linux - instrukcja |
|
|
|
siemka
mam taki podstawowy problem :D:D
jakie mam pobrac pliki z tego linku
ftp://ftp.icm.edu.pl/pub/Linux/debian-cd/3.1_r4/i386/iso-cd/ #co podał na poczatku tematu
bo jak wchodze na link mam takie pliki
File: MD5SUMS
File: MD5SUMS.sign
File: debian-31r4-i386-binary-1.iso
File: debian-31r4-i386-binary-10.iso
File: debian-31r4-i386-binary-11.iso
File: debian-31r4-i386-binary-12.iso
File: debian-31r4-i386-binary-13.iso
File: debian-31r4-i386-binary-14.iso
File: debian-31r4-i386-binary-15.iso
File: debian-31r4-i386-binary-2.iso
File: debian-31r4-i386-binary-3.iso
File: debian-31r4-i386-binary-4.iso
File: debian-31r4-i386-binary-5.iso
File: debian-31r4-i386-binary-6.iso
File: debian-31r4-i386-binary-7.iso
File: debian-31r4-i386-binary-8.iso
File: debian-31r4-i386-binary-9.iso
File: debian-31r4-i386-businesscard.iso
File: debian-31r4-i386-netinst.iso
File: debian-update-3.1r4-i386-1.iso
File: debian-update-3.1r4-i386-2.iso
File: debian-update-3.1r4-i386-3.iso
File: debian-update-3.1r4-i386-4.iso
ktore z nich mam pobrac na te 2 plytki
z góry thx ;DD:D
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#107
20 Mar 2007 18:39 Re: Instalacja serwera na linux - instrukcja |
|
|
|
debian-31r4-i386-binary-1.iso
debian-31r4-i386-binary-2.iso
|
|
| Back to top |
|
|
Gogi123
Poziom 20
Joined: 11 Nov 2004
Posts: 829
Location: Kujawsko- Pomorskie
|
#108
23 Mar 2007 17:00 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Ladny opis tylko w jaki sposob dolozyc autoryzacje PPPoE??
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#109
23 Mar 2007 17:08 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Co bedzie nam potrzebne
http://dug.net.pl/texty/pliki/ppp-2.4.3.tar.gz
http://dug.net.pl/texty/pliki/rp-pppoe-3.7.tar.gz
Kompilacja kernela
A wiec zaznaczamy:
| Code: |
Network device support --->
[*] Network device support
[*] HIPPI driver support (EXPERIMENTAL)
<*> PPP (point-to-point protocol) support
[*] PPP multilink support (EXPERIMENTAL)
[*] PPP filtering
<M> PPP support for async serial ports
<M> PPP support for sync tty ports
<M> PPP Deflate compression
<M> PPP BSD-Compress compression
<M> Microsoft PPP compression/encryption (MPPC/MPPE) ***
<M> PPP over Ethernet (EXPERIMENTAL)
|
*** - ta obcja nie jest konieczna ale jesli ha chesz miec muisz nalozyc patch MPPC/MPPE
Kompilacja
pobieramy wyzej w/w pakiety i rozpakowywujemy ich zawartosc w /usr/src poleceniem
tar zxf pakiet
wydajemy polecenie
| Code: |
| ln -s -2.4.3 /usr/src/ppp |
przechodzimy do katalogu /usr/src/rp-pppoe-3.7/src i wydajemy polecenie
| Code: |
| ./configure --enable-plugin=/usr/src/ppp |
nastepnie przechodzimy do katalogu /usr/src/ppp
| Code: |
./configure --enable-plugin
make
nake install |
Konifugracja
jesli chodzi o moduly to w /etc/modules.conf dopisujemy
| Code: |
alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-13 n_hdlc
alias tty-ldisc-14 ppp_synctty
alias net-pf-24 pppoe |
mamy juz zainstlowanego pppd z pluginem oraz PPPoE nalezalo teraz zabueramy sie za kofiguracje.
w pliku /etc/ppp/pppoe-server-options wpisujemy
| Code: |
require-chap
lcp-echo-interval 20
lcp-echo-failure 10 |
gdzie
require-chap – okresla metode autoryzacji
lcp-echo-interval – dzieki tej funkcji bedziemy mogli wykryc zerownie polaczenia
lcp-echo-failure - potrzebne do odnawiania polaczenia gdy z jakichs przyczn polaczenie sie
zawiesi
w pliku /etc/ppp/options wpisujemy
| Code: |
mtu 1472
mru 1472
-pap
+chap
ms-dns 194.204.159.1
ms-dns 194.204.152.34 |
mtu 1472 – okresla wielkosc Maximum Transmission Unit
mru 1472 – okresla wielkosc Maximum Receive Unit
-pap – sposub uwierzytelmniania Password Authentication Protoco
+chap - sposub uwierzytelmnianiaChallenge Handshake Authentication Protocol
ms-dns 194.204.159.1
ms-dns 194.204.152.34 – ustawnienie serwerow DNS
Orzykładowy plik z uzytkownikami /etc/ppp/chap-secrets bedzie wygladal tak
| Code: |
# Secrets for authentication using CHAP
# client server secret IP addresses
biexi * haslo 10.10.10.2 |
Uruchamianie servera PPPoE
sluzy do tego polecenie
pppoe-server -I eth0 -C Flynetwork -S Nadajnik_glowny -L 10.10.10.1 -N 1024 -k
| Code: |
pppoe-server -I eth0 -N 1024 -C FlyNetwork -L 10.10.10.1 -k |
gdzie:
-I – okersla interfejs nasluchu
-N – ilosc sesji dla PPPoE
-C – nazwa servera PpoE
-L – adres Ip servera przy podnoszeniu polaczen
-k – korzystaj ze sterownikow jadra
artykuł wg BiExi www.dug.net.pl
|
|
| Back to top |
|
|
Gogi123
Poziom 20
Joined: 11 Nov 2004
Posts: 829
Location: Kujawsko- Pomorskie
|
#110
23 Mar 2007 19:00 Re: Instalacja serwera na linux - instrukcja |
|
|
|
No prosze zanim znalazlem materialy ty juz wkleiles. To powiedz jeszcze jak zrobic 2xwan?
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#111
23 Mar 2007 19:25 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Na początku trzeba skompilować jądro zaznaczając opcje(szczerze powiedziawszy
najlepiej zaznaczyc prawie wszystkie, ale na stałe, a nie jako moduły):
| Code: |
<*> Netlink device emulation
TCP/IP networking
IP: multicasting
IP: advanced router
IP: policy routing
IP: use netfilter MARK value as routing key
IP: fast network address translation
IP: equal cost multipath
IP: use TOS value as routing key
IP: verbose route monitoring
IP: kernel level autoconfiguration
<*> IP: tunneling
<*> IP: GRE tunnels over IP
<*> DECnet Support
DECnet: SIOCGIFCONF support
DECnet: router support (EXPERIMENTAL)
DECnet: use FWMARK value as routing key (EXPERIMENTAL)
|
w QoS and/or fair queueing ---> tez przydało by się zaznaczyć najlepiej wszystko :)
200 N1
201 N2
i do jakiegoś pliku startowego (np. /etc/rc.d/rc.local) skrypt:
| Code: |
#!/bin/bash
echo "Ładuję zmienne"
IF0=eth0-siec lokalna
IF1=eth1-1 lacze
IF2=eth2-2 lacze
IP1=IP_1_LACZA
IP2=IP_2_LACZA
P1=GATEWAY_1_LACZA
P2=GATEWAY_2_LACZA
P0_NET=192.168.1.0/24
P1_NET=adres_sieci/prefix
P2_NET=adres_sieci/prefix
ip route add $P1_NET dev $IF1 src $IP1 table N1
ip route add $P2_NET dev $IF2 src $IP2 table N2
ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2
ip route add default via $P1
ip rule add from $IP2 table N2
ip rule add from $IP1 table N1
ip route add $P0_NET dev $IF0 table N1
ip route add $P2_NET dev $IF2 table N1
ip route add 127.0.0.0/8 dev lo table N1
ip route add $P0_NET dev $IF0 table N2
ip route add $P1_NET dev $IF1 table N2
ip route add 127.0.0.0/8 dev lo table N2
ip route add default via $P1 table N1
ip route add default via $P2 table N2
ip route flush cache
|
NALEŻY PAMIĘTAĆ O TYM, ABY DOMYŚLNY GATEWAY (np. w dystrybucji
slackware w pliku /etc/rc.d/rc.inet1.conf) BYŁ USTAWIONY
Po takim zabiegu należy zrobić reboot.
Następnie sprawdzić wystukując komendy:
ip route show i ip rule show
jeśli wygląda to tak:
| Code: |
83.16.170.120/30 dev eth1 proto kernel scope link src 83.16.170.122
83.16.22.168/29 dev eth2 proto kernel scope link src 83.16.22.170
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
127.0.0.0/8 dev lo scope link
default via 83.16.170.121 dev eth1 metric 1 |
i tak:
0: from all lookup local
32764: from 83.17.170.122 lookup N1
32765: from 83.16.22.170 lookup N2
32766: from all lookup main
32767: from all lookup default
Znaczy ze wszystko jest ok i można przejść do dalszej konfiguracji :)
Instalujemy najpierw proxy (squid). Może być z paczki.
.. dopisujemy do pliku (najczęściej /etc/squid/squid.conf)
tcp_outgoing_address IP_LACZA_NA_KTORYM_MA_DZIALAC_SQUID
udp_outgoing_address IP_LACZA_NA_KTORYM_MA_DZIALAC_SQUID
Można rownież ograniczyć zakres portów które ma obsługiwać squid:
acl SSL_ports port 443 563 1550
acl Safe_ports port 80 443
Zapisujemy zmiany i odpalamy squid.
Nastepnie nalezy zrobic transparent proxy dla np. www
| Code: |
iptables -t nat -A PREROUTING -i eth0 -p tcp ! -d 192.168.1.0/24 --dport 80 -j DNAT --
to 192.168.1.1:8080
|
Co sprawi ze wszystkie połączenia z sieci lokalnej na porcie 80 beda "przeżucane" na
proxy a tym samym na 2 łącze :).
I to chyba na tyle :) Do transparent proxy mozna dopisać inne usługi (ja miałem problem
z https ftp i poczta).
dalej podział z wykozystaniem HTB + IMQ
|
|
| Back to top |
|
|
kaik1
Poziom 4
Joined: 15 Mar 2007
Posts: 10
|
#112
26 Mar 2007 08:49 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Może ktoś jeszcze rozwinie temat 2xWan. Np IMQ itd. Będę wdzięczny.
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#113
26 Mar 2007 09:45 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Jak ugryźć IMQ - podstawy by Bzyk
1. Wstęp
Jak powszechnie wiadomo, do kształtowania i kolejkowania ruchu służy QoS (Quality Of
Service) wraz z algorytmami typu CBQ czy HTB. Za pomocą w/w możemy decydować o
ruchu wychodzącym z naszego routera, niestety nie jesteśmy w stanie zapanować nad
tym co - i w jakiej kolejności - do nas z internetu przychodzi.
Jeżeli posiadamy prosty router z dwoma interfejsami (LAN oraz internet), który robi
tylko NAT/firewall to nie ma problemu - na każdej karcie sieciowej zakładamy
kolejkowanie dla ruchu wychodzącego i możemy kontrolować ruch do oraz z internetu.
Co jednak zrobić gdy na maszynie routującej ruch mamy uruchomione usługi lokalne
(typu ftp, poczta lub www), lub gdy mamy parę łącz? Co zrobić gdy chcemy kształtować
ruch uwzględniając rodzaj usługi, a potem dzielić go via IP hosta końcowego w sieci
LAN? Odpowiedź jest jedna; zainstalujmy IMQ.
2. Jak to w ogóle działa?
IMQ to wirtualne międzymordzie (interfejs), które nie posiada adresacji IP a jego
jedynym zadaniem jest umożliwienie zarządzania ruchem który przez nie przepływa (np.
za pomocą programu tc).
Idea IMQ jest taka:
Tworzymy wirtualną "rurę" do której za pomocą iptables przerzucamy cały ruch. To
gdzie i jak ustawimy taką "rurę" zależy od naszej inwencji. Dla przykładu, jeżeli
przekierujemy ruch już w PREROUTINGu interfejsu udostępniającego nam
internet na routerze, bo będziemy mogli zapanować nad całym ruchem wpadającym do
naszego routera (w tym też nad tym co przychodzi do lokalnych daemonów ftp,poczty
www etc). Możemy w ten sposób ukrócić "raj" userom znającym screena i shellowe
programy ftp/p2p.
3. Trochę historii
IMQ (The Intermediate Queueing Device) zostało wymyślone w 2001 r. przez Marina
Deverę (tego samego gościa który maczał palce w HTB). W poźniejszym czasie projekt
został przejęty przez Patricka McHardy, jednakże Patrick przestał się tym zajmować...
Szczerze mówiąc, nie mam pojęcia kto jest teraz odpowiedzialny za dalszy rozwój IMQ.
Wiem natomiast że na tej stronie (www.linuximq.net) można zawsze znaleźć świeże
mięsko dotyczące IMQ.
4. Instalacja
Niestety, czeka nas patchowanie źródeł linuksa i rekompilacja kernela. Aby było weselej
to samo musimy zrobić z iptables. Osobiście nie ufam za bardzo jajeczkom w wersji 2.6 i
nie stosuję ich na "produkcyjnych" maszynach, więc patchowałem i kompilowałem.Opis jak to zrobić można znaleźć tutaj
http://alfa.tailor.com.pl...imq_htb_pl.html , i jest to bardzo dokładny (step-by-step)
instruktaż który nikomu nie powinien sprawić kłopotu. Ja jednak, na wypadek gdyby
powyższy link nie działał opiszę pokrótce jak to uczynić:
a. z http://kernel.org pobieramy źródła kernela
b. z http://netfilter.org pobieramy źródła iptables
c. z http://www.linuximq.net - pobieramy patche IMQ dla kernela, iptables, oraz patche
do wspólpracy IMQ z NAT.
d. siadamy wygodnie z zaparzoną kawą i zabieramy się do roboty :-)
e. w /usr/src/ rozpakowałem źródła linuksa-2.4.28 oraz iptables-1.2.11 i utworzyłem linki
symboliczne poleceniami:
# root@w1:~# cd /usr/src/
# root@w1:/usr/src# pwd
/usr/src
# root@w1:/usr/src# ln -s linux-2.4.28 linux
# root@w1:/usr/src# ln -s iptables-1.2.11 iptables
# root@w1:/usr/src# ls -lh linux iptables
lrwxrwxrwx 1 root root 16 2004-12-03 10:41 iptables -> iptables-1.2.11/
lrwxrwxrwx 1 root root 12 2005-02-22 16:19 linux -> linux-2.4.28/
f. Dodałem łatkę imq do kernela:
# cd /usr/src/linux
# patch -p1 < /usr/src/linux-2.4.28-imq2.diff
g. Dodałem łatkę imq do iptables i zmieniłem troszkę atrybuty;
# cd /usr/src/ipables
# patch -p1 < /usr/src/iptables-1.2.9-imq1.diff
# chmod +x extensions/.IMQ-test*
h. Przekopiowałem i zainstalowałem łatkę IMQ do wspólpracy z nat;
# cp /usr/src/imq-nat.diff /usr/src/linux/drivers/net/
# cd /usr/src/linux/drivers/net
# patch <imq-nat.diff
i. Oprócz tego dodałem troche innych "zabawek" (typu p-o-m, czy openwall), ale to już
dla funkcjonowania IMQ jest nieistotne i nie opisuję tego tutaj. Nie opisuję też jak
skompilować i zainstalować kernela/iptables, bo takich rzeczy uczą już w przedszkolu (a
nie na poważnym forum:-). Acha! Aby zadziałało IMQ w opcjach kernela musimy
ustawić to;
Kod:
Code maturity level options --->Prompt for development and/or incomplete code/drivers
Networking options ---> Network packet filtering (replaces ipchains)
Networking options ---> IP: Netfilter Configuration ---> IP tables support (required for
filtering/masq/NAT)
Networking options ---> IP: Netfilter Configuration ---> Packet mangling
Networking options ---> IP: Netfilter Configuration ---> IMQ target support
Network device support ---> IMQ (intermediate queueing device) support
! Powtarzam; opis jak to zrobić (step-by-step) można znaleźć tutaj;
http://alfa.tailor.com.pl...imq_htb_pl.html !
5. Konfiguracja
Tak jak już wspomniałem, sposobów wykorzystania IMQ jest cała masa. Ja pokaże tutaj
jak wykorzystałem IMQ aby ukształtować ruch na dwóch DSL'ach (2Mbit i 1Mbit).
Utworzyłem sobie taki oto plik, który jest odpalany z rc.local;
Kod:
#!/bin/bash
echo "Konfiguracja IMQ..."
modprobe imq
ip link set imq0 up
ip link set imq1 up
iptables -A PREROUTING -t mangle -i eth0 -j IMQ --todev 0
iptables -A PREROUTING -t mangle -i eth2 -j IMQ --todev 1
echo "...zrobione"
Co zrobiłem?
a. Załadowałem moduł imq
b. Podniosłem 2 interfejsy imq
c. Przekierowałem ruch przychodzący do DSLi (DSL 2Mbit "wisi" u mnie na eth0 a DSL
1Mbit na eth2)
Mogę teraz zarządzać wszystkim co przychodzi z internetu do DSL1 i DSL2 zakładając
kolejki HTB dla imq0 oraz imq1.
Wynik kilku poleceń z mojego routera;
Kod:
root@w1:~# ifconfig imq0
imq0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-
00-00
UP RUNNING NOARP MTU:1500 Metric:1
RX packets:32458106 errors:0 dropped:0 overruns:0 frame:0
TX packets:32424333 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:30
RX bytes:3169468955 (3022.6 Mb) TX bytes:3159762534 (3013.3 Mb)
root@w1:~# ifconfig imq1
imq1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-
00-00
UP RUNNING NOARP MTU:1500 Metric:1
RX packets:7674392 errors:0 dropped:0 overruns:0 frame:0
TX packets:7671805 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:30
RX bytes:1481222823 (1412.6 Mb) TX bytes:1478680820 (1410.1 Mb)
Kod:
root@w1:~# iptables -L -v -t mangle | grep IMQ
Chain PREROUTING (policy ACCEPT 64M packets, 35G bytes)
pkts bytes target prot opt in out source destination
12M 11G IMQ all -- eth0 any anywhere anywhere IMQ: todev 0
35K 3042M IMQ all -- eth2 any anywhere anywhere IMQ:
todev1
6. Uwagi na koniec
- RTFM
- Jeśli chcemy mieć więcej interfejsów IMQ to moduł imq uruchamiamy z parametrem #
modprobe imq numdevs=X
- Przydaje się watch, aby na bieżąco sprawdzać czy i jak pracują tc lub iptables. Np;
# watch -d -n1 "iptables -L -v -t mangle"
# watch -d -n1 "tc -d -s class show dev imq0"
7. Trochę linków;
http://www.linuximq.net/
http://alfa.tailor.com.pl...imq_htb_pl.html
http://pupa.da.ru/imq/
|
|
| Back to top |
|
|
kaik1
Poziom 4
Joined: 15 Mar 2007
Posts: 10
|
#114
26 Mar 2007 11:26 Re: Instalacja serwera na linux - instrukcja |
|
|
|
Link nie działa. A taki opis mnie interesuje. (Dokładny) thx.
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#115
26 Mar 2007 11:40 Re: Instalacja serwera na linux - instrukcja |
|
|
|
do czego chcesz wykozystać IMQ :?:
|
|
| Back to top |
|
|
Gienek
Poziom 21
Joined: 29 Aug 2002
Posts: 1447
Location: Toruń
|
|
| Back to top |
|
|
kaik1
Poziom 4
Joined: 15 Mar 2007
Posts: 10
|
#117
26 Mar 2007 13:39 Re: Instalacja serwera na linux - instrukcja |
|
|
|
| gothye wrote: |
| do czego chcesz wykozystać IMQ :?: |
Do tego co napisałeś na końcu instrukcji:
| Quote: |
| .....dalej podział z wykozystaniem HTB + IMQ |
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#118
26 Mar 2007 14:02 Re: Instalacja serwera na linux - instrukcja |
|
|
|
przykładowy skrypt htb z wykozystaniem imq
| Filename: |
htb+imq.txt |
Download |
| Contents: |
|
| Filesize: |
8.03 KB |
| Punkty: |
0.00 |
|
|
| Back to top |
|
|
czyzol2
Poziom 2
Joined: 26 Mar 2007
Posts: 2
|
#119
26 Mar 2007 22:47 Re: Instalacja serwera na linux - instrukcja |
|
|
|
mam pytanko czy HTB + IMQ stosuje sie wtedy gdy sie ma wiecej niz jedno lacze stale wpiete do servera zeby rozdzielic uslugi ?? np. p2p z symetryka a www po porcie 80 z dsl`a ?? czy ma to tez inne wykorzystanie ?
|
|
| Back to top |
|
|
gothye
Poziom 22
Joined: 12 Dec 2003
Posts: 2400
|
#120
26 Mar 2007 22:55 Re: Instalacja serwera na linux - instrukcja |
|
|
|
imq stosujesz jak masz wiecej interfeisów sieciowych np:
pkt.1.)masz dwa lub wiecej łącz do internetu ,przekierowujesz donwload na imq0 upload na imq1 potem tworzysz kolejki w htb dla imq0 i imq1 a userów wyłapujesz po IP
pkt.2.) masz np jedno łącze internetowe ale dwie podsieci ( dwie lub wiecej kart sieciowych do których masz podpiete sieci) przekierowujesz ruch z nich analogicznie jak pkt wyzej
pkt.3.) wszystko razem :D
imq to nic innego jak interfeis wirtualny na który przekierowujesz ruch aby sobie ułatwic klasyfikacje jego
|
|
| Back to top |
|
|
Google
|
| #
26 Mar 2007 22:55 |
|
|
|
|
|
| Back to top |
|
|
