PDA

Bekijk de volledige versie : Компьютерная сеть на основе asus wl500gp v2 на 16 и более компов



acornbreeze
01-08-2010, 16:46
Камрады, подскажите каково оно будет.

Компьютерная сеть: 8 стационарных тазиков + 8 ноутов + сетевой МФУ (возможо будет расширение)
Операционки: Вин7 Про, Макось, Линукс.

Стационарные по кабелю, ноуты по вафле.

Что я хочу сделать: asus wl500gp v2 + свитч на 24 порта.

Асус будет прошит прошивкой от олега. В него пойдет интернет по ван порту + резервный канал Йота. Он будет молодец, всех называть по дспх + всем раздавать инет+ всех соединять.
В него воткну свитч на 24 порта (чтобы расширить кол-во ланов).
Стационарники будут подключены по лану к свитчу и роутеру. Ноутбуки будут питаться инетом по воздуху и к свитчу. Помним, что там еще будет мфу.

Вопрос: справится ли роутер с столькими пацанчиками. Инет будут все юзать активно. Никто качать ничего особо не будет, но странички будут щелкать много. Примерную ширину канала для удобства всех еще посоветуйте.

Parkinstein
01-08-2010, 17:09
Камрады, подскажите каково оно будет.

Компьютерная сеть: 8 стационарных тазиков + 8 ноутов + сетевой МФУ (возможо будет расширение)
Операционки: Вин7 Про, Макось, Линукс.

Стационарные по кабелю, ноуты по вафле.

Что я хочу сделать: asus wl500gp v2 + свитч на 24 порта.

Асус будет прошит прошивкой от олега. В него пойдет интернет по ван порту + резервный канал Йота. Он будет молодец, всех называть по дспх + всем раздавать инет+ всех соединять.
В него воткну свитч на 24 порта (чтобы расширить кол-во ланов).
Стационарники будут подключены по лану к свитчу и роутеру. Ноутбуки будут питаться инетом по воздуху и к свитчу. Помним, что там еще будет мфу.

Вопрос: справится ли роутер с столькими пацанчиками. Инет будут все юзать активно. Никто качать ничего особо не будет, но странички будут щелкать много. Примерную ширину канала для удобства всех еще посоветуйте.

работает RT-N15+Cisco 3750... справляются... канал 10 мбит\с

acornbreeze
01-08-2010, 17:16
нам до таких сурьезных устройств рано.

я думаю асус 500gp v2 + свитч длинк простой

Parkinstein
01-08-2010, 17:24
нам до таких сурьезных устройств рано.

я думаю асус 500gp v2 + свитч длинк простой

Ох не люблю я Dlink.... плавятся они очень не вовремя....

acornbreeze
01-08-2010, 17:33
а что из свитчей посоветуете начального уровня?

может вместо 500вг v2 возьму rt-n16

Parkinstein
01-08-2010, 18:01
а что из свитчей посоветуете начального уровня?

может вместо 500вг v2 возьму rt-n16

WS-C2960-24LT-L или, если уж совсем начальный, то WS-C2960-24-S
Ну и RT-N16 - однозначно

acornbreeze
01-08-2010, 18:58
Да я думаю для нас такое очень сурьезно. Есть варианты дешевле? Мне уровень длинка, только понадежнее и качественее и всё тут.

В подписи у вас увидел прошивку на н16, у энтузиастов тоже видел. Так и не понял у всех разные билды что ли. А есть ли список их? И сразу такой быстрый вопрос: ваймакс поддерживают прошивки альтернативные на него.

Большая вам благодарность.

Parkinstein
01-08-2010, 19:23
Да я думаю для нас такое очень сурьезно. Есть варианты дешевле? Мне уровень длинка, только понадежнее и качественее и всё тут.

В подписи у вас увидел прошивку на н16, у энтузиастов тоже видел. Так и не понял у всех разные билды что ли. А есть ли список их? И сразу такой быстрый вопрос: ваймакс поддерживают прошивки альтернативные на него.

Большая вам благодарность.

Ну дешевле-то, как раз Dlink и получится... но свое отношение к нему я уже высказал.. по поводу билдов - у меня последний, выложенный на ftp://core.dumped.ru/rt-n/ кто-то сам собирает, у меня же возможности и времени на это нету.
А что касаемо сурьезности.... Cisco лет дцать прослужит, длинк - в разы меньше...
Солидная организация возьмет в аренду дырокол... да..

TReX
01-08-2010, 19:31
Ну дешевле-то, как раз Dlink и получится... но свое отношение к нему я уже высказал.. по поводу билдов - у меня последний, выложенный на ftp://core.dumped.ru/rt-n/ кто-то сам собирает, у меня же возможности и времени на это нету.
А что касаемо сурьезности.... Cisco лет дцать прослужит, длинк - в разы меньше...
Солидная организация возьмет в аренду дырокол... да..

Лет дцать, Киски не служат, их снимают с поддержки ) И смысла лепить киску и хоум железку Асус нет никакого, если только моральное удволетворение от того что у вас есть CISCO )))

Parkinstein
01-08-2010, 19:33
Лет дцать, Киски не служат, их снимают с поддержки ) И смысла лепить киску и хоум железку Асус нет никакого, если только моральное удволетворение от того что у вас есть CISCO )))

есть смысл... когда нужно освоить средства :D и внутренний гигабит нужен, как воздух...а с поставленными перед роутером задачами, хоумсуслик вполне себе справляется...

ceramic
02-08-2010, 00:12
Вопрос: справится ли роутер с столькими пацанчиками. Инет будут все юзать активно. Никто качать ничего особо не будет, но странички будут щелкать много. Примерную ширину канала для удобства всех еще посоветуйте.На работе больше двух лет успешно функционирует сеть:
wl500gp v2 (увеличена память до 64М) + 3 x Switch_GMB_8портов
Сейчас подключено 15 стационарных LAN + 6 ноутбуков WiFi.
Интернет через VPN (PPTP) + на роутере установлена считалка трафика rrd.
Суммарный месячный трафик примерно 1,5Tb

acornbreeze
02-08-2010, 05:11
ceramic, благодарю за развернутый ответ. Память будет иметь решающее значение или под мои нужды хватит и дефолта? Увеличить я ее не смогу, а нормальной прошивки (как у энтузиастов) как я понял на RT-n16 еще не вышло где 128 оперативки.

Parkinstein
02-08-2010, 07:36
ceramic, благодарю за развернутый ответ. Память будет иметь решающее значение или под мои нужды хватит и дефолта? Увеличить я ее не смогу, а нормальной прошивки (как у энтузиастов) как я понял на RT-n16 еще не вышло где 128 оперативки.

как это не вышло? а на чем же мы все сидим-то? :D

ceramic
02-08-2010, 07:43
Память будет иметь решающее значение или под мои нужды хватит и дефолта?Я увеличивал, прежде всего, для считалки трафика. Хотя первое время и без увеличения работало.

acornbreeze
02-08-2010, 08:14
Parkinstein, не могли бы вы ткнуть, где все версии прошивок лежат стабильные с расшаренным ваймаксом

Parkinstein
02-08-2010, 08:17
Parkinstein, не могли бы вы ткнуть, где все версии прошивок лежат стабильные с расшаренным ваймаксом

ну-у... что считать стабильной... :D берите из подписи... пока на ней все работает....

agros
02-08-2010, 09:28
а что из свитчей посоветуете начального уровня?

может вместо 500вг v2 возьму rt-n16

посмотрите в сторону HP Procurve price.ru (http://price.ru/offers?query=hp+procurve+24)

kpifmm
16-08-2010, 13:56
есть задача - раздать в домовую сеть 10-15 юзеров (10-25Гб в месяц) инет без компа - с помощью wl500gpv2 или dir-320 (еще не приобретен),
почитал форум уже два дня, но так и не понял:

-реально ли сконфигурировать прокси на работу именно по месячному лимиту
-потянет ли железо?
-если да, то какую прошивку использовать и с помощью какого набора программ это можно сделать?
-и какой именно девайс лучше справится (внешний вид не интересует)?

заранее благодарен за
конкретные и внятные ответы

Parkinstein
16-08-2010, 17:33
есть задача - раздать в домовую сеть 10-15 юзеров (10-25Гб в месяц) инет без компа - с помощью wl500gpv2 или dir-320 (еще не приобретен),
почитал форум уже два дня, но так и не понял:

-реально ли сконфигурировать прокси на работу именно по месячному лимиту
-потянет ли железо?
-если да, то какую прошивку использовать и с помощью какого набора программ это можно сделать?
-и какой именно девайс лучше справится (внешний вид не интересует)?

заранее благодарен за
конкретные и внятные ответы
Не очень понял, что значит "месячно-лимитированный".... в сентябре есть, а в октябре - нафиг? Или октябрь -15 Гб, ноябрь 20Гб?
реально... но тормозииииииить будет...
Ни один из этих пародий (wl500gpv2 или dir-320) не справится...

ceramic
16-08-2010, 17:50
Не очень понял, что значит "месячно-лимитированный"....Фраза, конечно, еще та... Можно трактовать как угодно.

реально... но тормозииииииить будет...
Ни один из этих пародий (wl500gpv2 или dir-320) не справится...В чем причина такого скептицизма? У меня в сети с wl500gpv2 больше 20 юзеров, общий месячный трафик > 1,5Т. По каждому из юзеров ведется подробная статистика на базе rrd. Тормозов не наблюдается -- IPTV, Skype Youtoobe, и др. функционируют совершенно нормально.

kpifmm
16-08-2010, 18:00
Не очень понял, что значит "месячно-лимитированный".... в сентябре есть, а в октябре - нафиг? Или октябрь -15 Гб, ноябрь 20Гб?
реально... но тормозииииииить будет...
Ни один из этих пародий (wl500gpv2 или dir-320) не справится...

я имел ввиду, что каждому пользователю устанавливается определенный лимит трафика на месяц и каждый месяц может быть изменен и аппарат должен интерактивно отслеживать когда прекращать раздавать

общий объем трафика на месяц - 10-25 Гб

а какой справится? поскольку на текущий момент все это делает винда, но включенный комп (24 часа) порядком надоел и хавает немеряно электричества


Фраза, конечно, еще та... Можно трактовать как угодно.
В чем причина такого скептицизма? У меня в сети с wl500gpv2 больше 20 юзеров, общий месячный трафик > 1,5Т. По каждому из юзеров ведется подробная статистика на базе rrd. Тормозов не наблюдается -- IPTV, Skype Youtoobe, и др. функционируют совершенно нормально.

поделись пожалуйста опытом, очень интересно какая прошивка и какие нужно инсталить проги? нужно ли увеличивать объем оперативки? насколько комфортно чувствуют себя пользователи в плане осведомленности о расходе своего трафика и об остатке на конкретный момент времени,
спасибо

Parkinstein
16-08-2010, 18:11
Фраза, конечно, еще та... Можно трактовать как угодно.
В чем причина такого скептицизма? У меня в сети с wl500gpv2 больше 20 юзеров, общий месячный трафик > 1,5Т. По каждому из юзеров ведется подробная статистика на базе rrd. Тормозов не наблюдается -- IPTV, Skype Youtoobe, и др. функционируют совершенно нормально.

скепсис основан на том, что, судя по крикам пользователей, обе железки валятся и на менее сложных задачах, а также на убеждении, что дешево и хорошо не бывает... это мистика.

ceramic
16-08-2010, 18:26
скепсис основан на том, что, судя по крикам пользователей, обе железки валятся и на менее сложных задачах, а также на убеждении, что дешево и хорошо не бывает... это мистика.
Раздача интернета на 20 юзеров сложной задачей для роутера станет только в случае требовании высокой скорости (для РРТР это примерно >20Мбит, без VPN 40Мбит, что регламентировано тарифным планом, даже DIR-320 раздает без напряга).
Подсчет трафика (с графикой для каждого юзера) это да, энергоемкая задача. Тут пришлось немного повозиться.

Parkinstein
16-08-2010, 18:28
Раздача интернета на 20 юзеров сложной задачей для роутера станет только в случае требовании высокой скорости (для РРТР это примерно >20Мбит, без VPN 40Мбит, что регламентировано тарифным планом, даже DIR-320 раздает без напряга).
Подсчет трафика (с графикой для каждого юзера) это да, энергоемкая задача. Тут пришлось немного повозиться.

> 20 Mbit/s - это НОРМАЛЬНАЯ скорость... высокая - это гигабит...

TReX
16-08-2010, 18:35
> 20 Mbit/s - это НОРМАЛЬНАЯ скорость... высокая - это гигабит...

У вас подключение к провайдеру гигабит? Или ваш роутер может наторовать на этой скорости? Нет? Тогда зачем разводит пустой флэйм, для задачи которую поставил человек достаточно роутера класса 500Gpv1

kpifmm
16-08-2010, 18:36
п.с. ребята, есть всего сдма модем со средней входящей скорость макс до 2,5 мегабит ...

Parkinstein
16-08-2010, 19:05
У вас подключение к провайдеру гигабит? Или ваш роутер может наторовать на этой скорости? Нет? Тогда зачем разводит пустой флэйм, для задачи которую поставил человек достаточно роутера класса 500Gpv1

есть локальная сеть с 6-ю видеомонтажками, которые работают в HD с накопителями, тут и гигабита мало.... речь шла изначально о v2, а не о v1, а это две разные железки. CDMA на 15 человек?:o...лучше почтовые голуби...Хотя...любят у нас шурупы плоскогубцами в стену забивать....

ceramic
16-08-2010, 19:24
я имел ввиду, что каждому пользователю устанавливается определенный лимит трафика на месяц и каждый месяц может быть изменен и аппарат должен интерактивно отслеживать когда прекращать раздаватьВсе равно несколько сумбурно.
На форуме есть несколько вариантов и подсчета трафика и ограничения юзеров по трафику. Юзайте поиск.


общий объем трафика на месяц - 10-25 Гб
а какой справится?

п.с. ребята, есть всего сдма модем со средней входящей скорость макс до 2,5 мегабит ...
Любой подойдет.


нужно ли увеличивать объем оперативки?Если считалка трафика на rrd -- желательно.


насколько комфортно чувствуют себя пользователи в плане осведомленности о расходе своего трафика и об остатке на конкретный момент времениИмхо комфортно. При заходе на страничку статистики юзеру мгновенно показываются графики прошлого месяца (распиновка по дням входящий/исходящий/общий и сумарный за месяц), через 3-4 сек добавляется за текущий месяц (графики до вчерашнего дня включительно, цифрами -- на текущий момент), еще через 3-4 сек -- добавляется графики текущих суток.
3-4 сек -- это время генерации графиков.

ceramic
16-08-2010, 19:29
CDMA на 15 человек?:o...лучше почтовые голуби...Хотя...любят у нас шурупы плоскогубцами в стену забивать....Не слишком ли категорично?
есть задача - раздать в домовую сеть 10-15 юзеров (10-25Гб в месяц)Для комфортного серфинга -- вполне приемлемо.

kpifmm
16-08-2010, 19:48
CDMA на 15 человек?:o...лучше почтовые голуби...Хотя...любят у нас шурупы плоскогубцами в стену забивать....

это реальность, просто есть такие места, где из проводного ничего нету... и народ пролне нормально пользует скайп, ютуб и др штучки... другое дело, что торренты не покачаешь, но и без этого можно, ведь фильмы и прочие тяжеловесные файлы прихолят в локалку с переносных устройств и дружно шарятся..

kpifmm
16-08-2010, 19:56
Все равно несколько сумбурно.
На форуме есть несколько вариантов и подсчета трафика и ограничения юзеров по трафику. Юзайте поиск.



Любой подойдет.

Если считалка трафика на rrd -- желательно.

Имхо комфортно. При заходе на страничку статистики юзеру мгновенно показываются графики прошлого месяца (распиновка по дням входящий/исходящий/общий и сумарный за месяц), через 3-4 сек добавляется за текущий месяц (графики до вчерашнего дня включительно, цифрами -- на текущий момент), еще через 3-4 сек -- добавляется графики текущих суток.
3-4 сек -- это время генерации графиков.

спасибо, описанная сторона юзера очень устраивает,
подскажите пожалуйста пару моментов для конкретизации поиска:
=что такое rrd, какой прокси наиболее подхлдящим для меня будет, какую считалку прикручивать и где хранить логи?

ceramic
16-08-2010, 20:20
спасибо, описанная сторона юзера очень устраивает,
подскажите пожалуйста пару моментов для конкретизации поиска:
=что такое rrd, какой прокси наиболее подхлдящим для меня будет, какую считалку прикручивать и где хранить логи?
http://ru.wikipedia.org/wiki/RRDtool
Прокси не нужен.
Курите форум. Например (http://wl500g.info/showthread.php?t=8998&highlight=%F2%F0%E0%F4%E8%EA)

KinoMan
17-08-2010, 17:54
kpifmm
как я понял, вам надо просто отключить интернет у пользователя при достижении определенного лимита трафика?
если так, то могу чуть переделать этот скрипт для подсчета трафика - http://wl500g.info/showthread.php?t=22673
раз в пять минут (или например раз в минуту) будет обновляться информация о статистике и пользователь будет отключаться при превышении лимита



-реально ли сконфигурировать прокси на работу именно по месячному лимиту

в этом случае прокси не нужен. интернет раздается через нат


-потянет ли железо?

да


-если да, то какую прошивку использовать ?

прошивку энтузиастов


-и какой именно девайс лучше справится (внешний вид не интересует)?

dir-320 вполне справится. загрузка роутера при работе скрипта практически нулевая

kpifmm
18-08-2010, 12:58
kpifmm
как я понял, вам надо просто отключить интернет у пользователя при достижении определенного лимита трафика?
если так, то могу чуть переделать этот скрипт для подсчета трафика - http://wl500g.info/showthread.php?t=22673
раз в пять минут (или например раз в минуту) будет обновляться информация о статистике и пользователь будет отключаться при превышении лимита


в этом случае прокси не нужен. интернет раздается через нат

да

прошивку энтузиастов

dir-320 вполне справится. загрузка роутера при работе скрипта практически нулевая

Спасибо, это фактически в точку, действительно, кроме того, что ты уже расписал в своей темке, нужно рубить выход в нет тем, кто превысил заданный лимит с начала месяца ну и соответственно в статистике добавить колонку - остаток трафика

на текущий момент уже приобретен дир-320 и заведен инет по юсб модему и твой метод контроля мне очень нравится поэтому прошу доработать скрипт для отключения после превышения

Superman3300
21-08-2010, 20:52
Друзья отпишитесь сколько пользователей держит у Вас дир 320 перепрошитый в WL500gpv2 у меня после добавления Internet Firewall далее WAN & LAN Filter 15 пользователей если прописывать их на раздучу TСP и UDP. Если дописать 16 то роутрер не загружается до конца не загорается лампочка стутус прошу ответить. Возможно ли поднять как нибдуь хотяб до 20. Процесор максимум грузится на 20 процентов и то это редкость весь интернет идет по Lan трафику

LnrMn
22-08-2010, 07:19
Для раздачи на 15 абонентов, как бы.. нужны другие приборы...
DIR-320 чисто домашняя хренотень. Два-три компа дома..
Скажем, Я, жена, ребенок.. И усё..

KinoMan
22-08-2010, 08:35
kpifmm
Добавил эту функцию в скрипт подсчета. Можно тестировать.

Superman3300
а если сделать как здесь http://wl500g.info/showthread.php?p=77148#post77148
то можно сколько угодно пользователей разрешать

LnrMn
22-08-2010, 20:58
Superman3300
а если сделать как здесь http://wl500g.info/showthread.php?p=77148#post77148
то можно сколько угодно пользователей разрешать

Да! Можно хоть мильон\мильярд! Не вопрос!
Только каждому достанется по байту в час.. ;)
Вам нужно количество или комфортная скорость серфинга??

KinoMan
22-08-2010, 21:49
LnrMn
От тарифа зависит. у меня например 4.5 мегабита на 10 человек раздается (со следующего месяца 6Мбит будет). Все работает отлично - серфинг не тупит, nshaper хорошо в этом помогает.

Superman3300
24-08-2010, 07:43
Мне колличество, у нас просто инет пока подешевел друзья решились подключится и набролась в сети человек 20 на 4 мбита им вполне даже так достаточно по старвнению что былы


Да! Можно хоть мильон\мильярд! Не вопрос!
Только каждому достанется по байту в час.. ;)
Вам нужно количество или комфортная скорость серфинга??
А попробуй все же добавить в Wan Lan Filter ради интереса больше 15 пользователей по TCP и UDP протокулу и лично у меня он не включается в плане того что статус кномпка не загорает, потом отпишись пажалуйста запустился у тебя или нет ?


LnrMn
От тарифа зависит. у меня например 4.5 мегабита на 10 человек раздается (со следующего месяца 6Мбит будет). Все работает отлично - серфинг не тупит, nshaper хорошо в этом помогает.
Да тариф тут не причем в том то и дело что больше в 15 по пртокулу TCP и UDP он не включается если сможешь проверь потом отпишись добавь 16 или 17 пользователей по двум этим протоколам

KinoMan
24-08-2010, 16:17
Да тариф тут не причем в том то и дело что больше в 15 по пртокулу TCP и UDP он не включается если сможешь проверь потом отпишись добавь 16 или 17 пользователей по двум этим протоколам
Тебе что надо? Если разрешить доступ в интернет только определенным пользователям из локальной сети(не ограниченное количество), то я дал тебе ссылку.
А то, что веб интерфейс имеет определенные ограничения - это давно известно.

kpifmm
26-08-2010, 09:37
kpifmm
Добавил эту функцию в скрипт подсчета. Можно тестировать.
спасибо,
поставил установку прог для чайников с базовым набором +vnstat,
поправил все четко по твоей инструкции кроме как перед командой
touch /usr/local/sbin/lst/ip_piring.lst
создал директорию - lst

и как только к существующему тексту файла /usr/local/sbin/post-firewall я добавил строки скрипта и перегрузил - нет раздавать перестал, хотя на роутере нет был

маки и айпишники проверял, лимиты ставил как большие, так и вообще машины удалял из него - но ничего не работало

работа восстановилась только когда вернут /usr/local/sbin/post-firewall в прежнее состояние

результат команды iptables -nvxL FORWARD выкладываю на рисунке
правда nshaper я не настраивал, так как в нем не разбирался и как понял должно для начала работать и без

[QUOTE=kpifmm;208264]

результат команды iptables -nvxL FORWARD выкладываю на рисунке
/QUOTE]

KinoMan
26-08-2010, 18:40
Выложите результат выполнения команды
iptables -nvxL MAC_IP
при настроенной статистике

Если файл /usr/local/etc/ethers будет пустой, то это означает что все пользователи запрещены - интеренет будет только на роутере. Еще один момент: файл этот находится на флешке самого роутера. так что не забывайте ее сохранять flashfs save && flashfs commit && flashfs enable

kpifmm
26-08-2010, 21:05
Выложите результат выполнения команды
iptables -nvxL MAC_IP
при настроенной статистике

значит заменил первоначальное содержимое файла /usr/local/sbin/post-firewall на твой текст (удалив : iptables -I INPUT -p tcp -m tcp --dport 51778 -j ACCEPT)

нет раздавать стало, при этом вернуло такой ответ на твой вопрос:


[root@buzova root]$ iptables -nvxL MAC_IP
iptables: No chain/target/match by that name


Если файл /etc/ethers будет пустой, то это означает что все пользователи запрещены - интеренет будет только на роутере. Еще один момент: файл этот находится на флешке самого роутера. так что не забывайте ее сохранять flashfs save && flashfs commit && flashfs enable

файл и не был пустой, только с вчерашнего дня туда добавилось еще пару записей буков, которые коннектились к роутеру... та и должно быть? я точно один добавлять и не мог...

сейчас пытаюсь двигаться дальше и проверять как работает, но встретился с проблемой - дректория http://10.0.0.250/statistic/ пустая и никакой статистики не показывает, в чем проблема? (я сделат только те шаги, которые указаны в твоей теме, или нужно было сначала сделать то что в первоначальной теме а потом только пройти твои инструкции?
извини если сильно тупо спрашиваю, но уже прогресс есть... :)

KinoMan
26-08-2010, 21:13
нет раздавать стало, при этом вернуло такой ответ на твой вопрос:


[root@buzova root]$ iptables -nvxL MAC_IP
iptables: No chain/target/match by that name

Вы наверно роутер не перезагрузили, следовательно не сработал post-firewall, следовательно не добавилась цепочка в iptables

пользователей вносить в файл /usr/local/etc/ethers
(не правильно написал несколькими постами выше. в инструкции все верно написано)

Что за первначальная тема?
вся инструкция по настройки статистики тут http://wl500g.info/showthread.php?t=22673
по мимо того что там написано на роутере должны быть установлены lighttpd и cron

kpifmm
26-08-2010, 22:15
Что за первначальная тема?
вся инструкция по настройки статистики тут http://wl500g.info/showthread.php?t=22673
по мимо того что там написано на роутере должны быть установлены lighttpd и cron
эти обе проги установлены (включены в мин пакет установки для чайников) и WWW работает, т.е. папку статистики показывает, просто она полностью пустая... да и в твоем посте ничего с html ничего нет, получается страницу статистики где-то нужно взять и положить с папку статистика?


пользователей вносить в файл /usr/local/etc/ethers
(не правильно написал несколькими постами выше. в инструкции все верно написано)
в этом есть оба тестируемых адреска, как и вносил


Вы наверно роутер не перезагрузили, следовательно не сработал post-firewall, следовательно не добавилась цепочка в iptables

таки да, не перезагрузил,
сейчас раздачу прекратило и рекузьтат зароса :

[root@buzova root]$ iptables -nvxL MAC_IP
Chain MAC_IP (1 references)
pkts bytes target prot opt in out source dest ination
583 30808 DROP all -- * * 0.0.0.0/0 0.0.0. 0/0
[root@buzova root]$

KinoMan
27-08-2010, 11:42
таки да, не перезагрузил,
сейчас раздачу прекратило и рекузьтат зароса :

[root@buzova root]$ iptables -nvxL MAC_IP
Chain MAC_IP (1 references)
pkts bytes target prot opt in out source dest ination
583 30808 DROP all -- * * 0.0.0.0/0 0.0.0. 0/0
[root@buzova root]$

Ну что могу сказать. Таблица MAC_IP пустая у вас - все пользователи запрещены, интернета ни у кого не будет. Заначит у вас файл с пользователями /usr/local/etc/ethers либо пустой, либо имеет не верный формат. Либо вы в файле /opt/Billing/limit задали такие мизерные лимиты, что все пользователи удаляются из таблицы MAC_IP после первого запуска скрипта (для начала не вносите лимиты в файл limit - оставьте его пустым).

Еще могу добавить. Возможно вы редактируете файлы и скрипты под windows и потом заливаете на роутер. Если так, то файлы нужно сохранять в unix формате (на винде это можно сделать например программой notepad plus plus). Либо редактируйте все на роутере.

html страничка генерируется раз в 5 минут, когда cron запускает скрипт end.

kpifmm
27-08-2010, 12:04
Ну что могу сказать. Таблица MAC_IP пустая у вас - все пользователи запрещены, интернета ни у кого не будет. Заначит у вас файл с пользователями /usr/local/etc/ethers либо пустой, либо имеет не верный формат.


[root@buzova root]$ nano /usr/local/etc/ethers
GNU nano 2.2.5 File: /usr/local/etc/ethers

90:4C:E5:E3:EE:11 10.0.0.201
C8:0A:A9:1B:EB:04 10.0.0.202




Либо вы в файле /opt/Billing/limit задали такие мизерные лимиты, что все пользователи удаляются из таблицы MAC_IP после первого запуска скрипта (для начала не вносите лимиты в файл limit - оставьте его пустым).
вот так он выглядел тогда, сейчас почищу

[root@buzova root]$ nano /opt/Billing/limit
GNU nano 2.2.5 File: /opt/Billing/limit

10.0.0.201 10 500 500
10.0.0.202 1001000 10010000 2000000



Еще могу добавить. Возможно вы редактируете файлы и скрипты под windows и потом заливаете на роутер. Если так, то файлы нужно сохранять в unix формате (на винде это можно сделать например программой notepad plus plus). Либо редактируйте все на роутере.

все правлю на роутере через нано и через редактор mc, с винды только копирую в буфер...


html страничка генерируется раз в 5 минут, когда cron запускает скрипт end.

а раз она у меня не появлялать вообще даже пустой с нолями, а открывалась только пустая директория.... значит что-то еще не работает?

KinoMan
27-08-2010, 12:12
а раз она у меня не появлялать вообще даже пустой с нолями, а открывалась только пустая директория.... значит что-то еще не работает?

Запустите скрипт, считающий статистику прямо из консоли командой
/opt/etc/cron.5mins/end
и посмотрите какие ошибки будут



[root@buzova root]$ nano /usr/local/etc/ethers
GNU nano 2.2.5 File: /usr/local/etc/ethers

90:4C:E5:E3:EE:11 10.0.0.201
C8:0A:A9:1B:EB:04 10.0.0.202




исправте в с крипте end
строку

iptables -nvxL STAT_IP | grep 192.168 | grep 0.0.0.0/0 | awk '

на строку

iptables -nvxL STAT_IP | grep 10.0.0 | grep 0.0.0.0/0 | awk '

так как вы используете другие подсети у себя в локалке

kpifmm
27-08-2010, 12:32
Запустите скрипт, считающий статистику прямо из консоли командой
/opt/etc/cron.5mins/end
и посмотрите какие ошибки будут


[root@buzova root]$ /opt/etc/cron.5mins/end
/opt/etc/cron.5mins/end: line 7: if: not found
/opt/etc/cron.5mins/end: line 8: ]: not found
/opt/etc/cron.5mins/end: line 9: can't create : nonexistent directory
/opt/etc/cron.5mins/end: line 10: syntax error: unexpected "|"

KinoMan
27-08-2010, 13:05
вы явно запускаете не тот скрипт.... либо сами правили его...

мой скрипт лежит тут http://wl500g.info/attachment.php?attachmentid=6903
разархивируйте и залейте на роутер, исправте 192.168 на 10.0.0, дайте права на запуск chmod +x /opt/etc/cron.5mins/end

kpifmm
27-08-2010, 13:49
вы явно запускаете не тот скрипт.... либо сами правили его...

мой скрипт лежит тут http://wl500g.info/attachment.php?attachmentid=6903
разархивируйте и залейте на роутер, исправте 192.168 на 10.0.0, дайте права на запуск chmod +x /opt/etc/cron.5mins/end

там он, только форматирование почему-то слетело

AndreyUA
27-08-2010, 14:06
там он, только форматирование почему-то слетелоЭта проблема возникает иногда, когда из браузера копировать в mcedit, открытый в putty.

Superman3300
27-08-2010, 16:51
Тебе что надо? Если разрешить доступ в интернет только определенным пользователям из локальной сети(не ограниченное количество), то я дал тебе ссылку.
А то, что веб интерфейс имеет определенные ограничения - это давно известно.

Ты прав мне надо неограниченное колличество ну не прям так ну человек 20 по TCP и UDP протокулу я смогу так сделать по твоей ссылки ?


Ты прав мне надо неограниченное колличество ну не прям так ну человек 20 по TCP и UDP протокулу я смогу так сделать по твоей ссылки ?

И ещё мне надо скорость ограничевать по 25 кб это тоже возможно как нибудь сделать ?


Да! Можно хоть мильон\мильярд! Не вопрос!
Только каждому достанется по байту в час.. ;)
Вам нужно количество или комфортная скорость серфинга??
Для меня вопрос ещё какой по крайней мере больше 16 и все роутрен не грущится

kpifmm
27-08-2010, 21:21
с форматом скрипта end разобрался - ошибок при запуске не выдает,
сеть поправил как и было написано,
лимиты не установлены,
адреса с айпишниками в базе есть,
страничка генерится, правда с нолями, поскольку нет то не раздает....


[root@buzova root]$ iptables -nvxL MAC_IP
Chain MAC_IP (1 references)
pkts bytes target prot opt in out source destination
70 3360 DROP all -- * * 0.0.0.0/0 0.0.0.0/0


куда смотреть? (на роутере нет есть - пингом проверял)

KinoMan
27-08-2010, 21:28
смотрите post-firewall и /usr/local/etc/ethers
наверно тоже не очень удачно съехало форматирование

вообще можете добавить пользователя вручную

iptables -I MAC_IP -s 192.168.100.1 -m mac --mac-source 00:11:11:21:11:11 -j RETURN

ip и мак адреса подставить нужные

kpifmm
27-08-2010, 22:37
смотрите post-firewall и /usr/local/etc/ethers
наверно тоже не очень удачно съехало форматирование

действительно была проблема в формате этих файлов из-за редактирования их через МС,
пора двигаться дальше и вижу одну проблемку - один из айпишников не попадает в тотал (на рисунке), - уже появилось, но только после того, как был добавлен новый юзер...

также есть просьба добавить колонку лимит и остаток от лимита (только для колонки тотал, поскольку суточных лимитов нет

а вообще можно статистику отдавать каждому юзеру только его личную а не общую?

KinoMan
28-08-2010, 19:20
а вообще можно статистику отдавать каждому юзеру только его личную а не общую?
можно

Разархивируйте этот файлик в папку веб сервера.
Статистику смотреть так в браузере
http://ip_роутера/user.php?u=192.168.1.2
где за место 192.168.1.2 набираем нужный ip

kpifmm
28-08-2010, 22:27
можно

Разархивируйте этот файлик в папку веб сервера.
Статистику смотреть так в браузере
http://ip_роутера/user.php?u=192.168.1.2
где за место 192.168.1.2 набираем нужный ip

большое спасибо, олично работает, вот только я наверное неправильно выразился,
для меня идеальный случай - каждый из пользователей может получать только свою страничку, т.е. айпишник запрашиваемого пользователя определяется автоматом и дает ему только его данные - это возможно на php?
ну и админ конечно же должен видеть общий файл,как он сейчас есть, только желательно с лимитами...

плюс вопросик по пиринговой зоне - как только ставлю в пиринговом файле значение 10.0.0.0/24 - нет раздает, но в статистику его не считает-это ведь неправильно?

KinoMan
28-08-2010, 22:36
плюс вопросик по пиринговой зоне - как только ставлю в пиринговом файле значение 10.0.0.0/24 - нет раздает, но в статистику его не считает-это ведь неправильно?

правильно. Пиринговая зона, она на то и пиринговая, что провайдер за неё денег не берет и трафик в ней не учитывает и скорости там обычно большие. У меня через внутрисеть в месяц прокачивается несколько терабайт зачем их учитывать? Если вы хотите считать всё вместе, не вносите в пиринг ничего. Тем более как мне кажется у вашего провайдера (как понимаю это МТС через юсб модем) пиринга ни какого нет.



для меня идеальный случай - каждый из пользователей может получать только свою страничку, т.е. айпишник запрашиваемого пользователя определяется автоматом и дает ему только его данные - это возможно на php?


ну например замените

$user = $_GET['u'];
на


$u = $_GET['u'];
$userlist['masha'] = '192.168.1.2';
$userlist['x1fsdgdfg'] = '192.168.1.3';
$userlist['sfsdfsd'] = '192.168.100.97';
$user = $userlist[$u];
и тогда пользователя 192.168.100.97 можно будет открыть по ссылке user.php?u=sfsdfsd



ну и админ конечно же должен видеть общий файл,как он сейчас есть, только желательно с лимитами...

Вы сами в принципе по аналогии можете доработать скрипт как вам надо.

kpifmm
05-09-2010, 10:47
правильно. Пиринговая зона, она на то и пиринговая, что провайдер за неё денег не берет и трафик в ней не учитывает и скорости там обычно большие. У меня через внутрисеть в месяц прокачивается несколько терабайт зачем их учитывать? Если вы хотите считать всё вместе, не вносите в пиринг ничего. Тем более как мне кажется у вашего провайдера (как понимаю это МТС через юсб модем) пиринга ни какого нет.

да, у МТСпиринга нет, но я почему-то подумал что будет считаться локальный трафик сети (напр на винте роутера будут лежать фильмы, ппроги, музыка), ели не внесу того адреса... понаблюдаю как будет с пустым файлом


Выложите результат выполнения команды
iptables -nvxL MAC_IP
при настроенной статистике


о чем говорит задублированное присутствие одних и тех же айпишников?


[root@www root]$ iptables -nvxL MAC_IP
Chain MAC_IP (1 references)
pkts bytes target prot opt in out source destination
3829 751644 RETURN all -- * * 10.0.0.204 0.0.0.0/0 MAC 00:15:F2:95:4E:CC
149 24911 RETURN all -- * * 10.0.0.203 0.0.0.0/0 MAC 00:15:00:46:F5:72
0 0 RETURN all -- * * 10.0.0.202 0.0.0.0/0 MAC C8:0A:A9:1B:EB:04
0 0 RETURN all -- * * 10.0.0.201 0.0.0.0/0 MAC 90:4C:E5:E3:EE:11
7 420 RETURN all -- * * 10.0.0.111 0.0.0.0/0 MAC 00:C0:26:A3:10:7B
28005 2219803 RETURN all -- * * 10.0.0.101 0.0.0.0/0 MAC 00:30:18:AD:AF:D2
0 0 RETURN all -- * * 10.0.0.51 0.0.0.0/0 MAC 00:16:E6:5C:05:F7
0 0 RETURN all -- * * 10.0.0.44 0.0.0.0/0 MAC 00:24:8C:26:E2:D5
10786 2331862 RETURN all -- * * 10.0.0.43 0.0.0.0/0 MAC 00:13:8F:B2:7F:E2
0 0 RETURN all -- * * 10.0.0.34 0.0.0.0/0 MAC 00:1F:C6:74:FF:12
0 0 RETURN all -- * * 10.0.0.31 0.0.0.0/0 MAC 00:1F:E2:63:1D:B8
1427 292039 RETURN all -- * * 10.0.0.11 0.0.0.0/0 MAC 00:0B:6A:76:D5:88
0 0 RETURN all -- * * 10.0.0.9 0.0.0.0/0 MAC 00:24:54:21:B0:92
0 0 RETURN all -- * * 10.0.0.6 0.0.0.0/0 MAC 00:18:F3:C5:19:F0
6512 1042647 RETURN all -- * * 10.0.0.2 0.0.0.0/0 MAC 00:19:66:03:F6:D3
7624 1053477 RETURN all -- * * 10.0.0.3 0.0.0.0/0 MAC 00:15:AF:7E:9F:DA
0 0 RETURN all -- * * 10.0.0.4 0.0.0.0/0 MAC 00:14:2A:98:0F:15
5892 1313346 RETURN all -- * * 10.0.0.8 0.0.0.0/0 MAC 00:1E:8C:E3:0C:38
0 0 RETURN all -- * * 10.0.0.2 0.0.0.0/0 MAC 00:19:66:03:F6:D3
0 0 RETURN all -- * * 10.0.0.3 0.0.0.0/0 MAC 00:15:AF:7E:9F:DA
0 0 RETURN all -- * * 10.0.0.4 0.0.0.0/0 MAC 00:14:2A:98:0F:15
0 0 RETURN all -- * * 10.0.0.5 0.0.0.0/0 MAC 00:1E:8C:53:92:7D
0 0 RETURN all -- * * 10.0.0.6 0.0.0.0/0 MAC 00:18:F3:C5:19:F0
1751 409577 RETURN all -- * * 10.0.0.7 0.0.0.0/0 MAC 00:1B:FC:0A:DF:03
0 0 RETURN all -- * * 10.0.0.8 0.0.0.0/0 MAC 00:1E:8C:E3:0C:38
0 0 RETURN all -- * * 10.0.0.9 0.0.0.0/0 MAC 00:24:54:21:B0:92
0 0 RETURN all -- * * 10.0.0.11 0.0.0.0/0 MAC 00:0B:6A:76:D5:88
0 0 RETURN all -- * * 10.0.0.22 0.0.0.0/0 MAC 00:24:21:E3:7E:BD
0 0 RETURN all -- * * 10.0.0.31 0.0.0.0/0 MAC 00:1F:E2:63:1D:B8
0 0 RETURN all -- * * 10.0.0.32 0.0.0.0/0 MAC 81:B7:16:CE:3B:E9
0 0 RETURN all -- * * 10.0.0.34 0.0.0.0/0 MAC 00:1F:C6:74:FF:12
0 0 RETURN all -- * * 10.0.0.42 0.0.0.0/0 MAC 00:13:D4:66:01:10
0 0 RETURN all -- * * 10.0.0.43 0.0.0.0/0 MAC 00:13:8F:B2:7F:E2
0 0 RETURN all -- * * 10.0.0.44 0.0.0.0/0 MAC 00:24:8C:26:E2:D5
0 0 RETURN all -- * * 10.0.0.45 0.0.0.0/0 MAC 81:B7:16:CE:2B:BC
0 0 RETURN all -- * * 10.0.0.51 0.0.0.0/0 MAC 00:16:E6:5C:05:F7
0 0 RETURN all -- * * 10.0.0.61 0.0.0.0/0 MAC 00:13:8F:D4:EB:88
0 0 RETURN all -- * * 10.0.0.71 0.0.0.0/0 MAC 00:1B:FC:4B:A3:65
0 0 RETURN all -- * * 10.0.0.101 0.0.0.0/0 MAC 00:30:18:AD:AF:D2
0 0 RETURN all -- * * 10.0.0.102 0.0.0.0/0 MAC 00:11:5B:7F:FB:B2
0 0 RETURN all -- * * 10.0.0.111 0.0.0.0/0 MAC 00:C0:26:A3:10:7B
0 0 RETURN all -- * * 10.0.0.121 0.0.0.0/0 MAC 11:11:11:11:11:11
0 0 RETURN all -- * * 10.0.0.122 0.0.0.0/0 MAC 00:02:B3:99:E8:76
0 0 RETURN all -- * * 10.0.0.200 0.0.0.0/0 MAC 00:01:E3:25:76:8F
0 0 RETURN all -- * * 10.0.0.201 0.0.0.0/0 MAC 90:4C:E5:E3:EE:11
0 0 RETURN all -- * * 10.0.0.202 0.0.0.0/0 MAC C8:0A:A9:1B:EB:04
0 0 RETURN all -- * * 10.0.0.203 0.0.0.0/0 MAC 00:15:00:46:F5:72
0 0 RETURN all -- * * 10.0.0.204 0.0.0.0/0 MAC 00:15:F2:95:4E:CC
181 11283 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
[root@www root]$

Anton89
05-09-2010, 11:38
о чем говорит задублированное присутствие одних и тех же айпишников?


В запускаемом скрипте не предусмотрена очистка цепочки MAC_IP и при повторном запуске записи дублируются ... попробуйте добавить в скрипт очистку iptables -F MAC_IP ...


#!/bin/sh
#1
iptables -N MAC_IP
iptables -F MAC_IP

kpifmm
05-09-2010, 13:44
В запускаемом скрипте не предусмотрена очистка цепочки MAC_IP и при повторном запуске записи дублируются ... попробуйте добавить в скрипт очистку iptables -F MAC_IP ...


#!/bin/sh
#1
iptables -N MAC_IP
iptables -F MAC_IP

после вышеуказанного действия инет пропал, но задвоение не пролало, вернул все в зад


[root@www root]$ iptables -nvxL MAC_IP
Chain MAC_IP (1 references)
pkts bytes target prot opt in out source destination
1225 99169 RETURN all -- * * 10.0.0.204 0.0.0.0/0 MAC 00:15:F2:95:4E:CC
0 0 RETURN all -- * * 10.0.0.203 0.0.0.0/0 MAC 00:15:00:46:F5:72
0 0 RETURN all -- * * 10.0.0.202 0.0.0.0/0 MAC C8:0A:A9:1B:EB:04
0 0 RETURN all -- * * 10.0.0.201 0.0.0.0/0 MAC 90:4C:E5:E3:EE:11
1502 196340 RETURN all -- * * 10.0.0.111 0.0.0.0/0 MAC 00:C0:26:A3:10:7B
3132 183226 RETURN all -- * * 10.0.0.101 0.0.0.0/0 MAC 00:30:18:AD:AF:D2
0 0 RETURN all -- * * 10.0.0.51 0.0.0.0/0 MAC 00:16:E6:5C:05:F7
0 0 RETURN all -- * * 10.0.0.44 0.0.0.0/0 MAC 00:24:8C:26:E2:D5
0 0 RETURN all -- * * 10.0.0.43 0.0.0.0/0 MAC 00:13:8F:B2:7F:E2
0 0 RETURN all -- * * 10.0.0.34 0.0.0.0/0 MAC 00:1F:C6:74:FF:12
0 0 RETURN all -- * * 10.0.0.31 0.0.0.0/0 MAC 00:1F:E2:63:1D:B8
0 0 RETURN all -- * * 10.0.0.11 0.0.0.0/0 MAC 00:0B:6A:76:D5:88
0 0 RETURN all -- * * 10.0.0.9 0.0.0.0/0 MAC 00:24:54:21:B0:92
0 0 RETURN all -- * * 10.0.0.6 0.0.0.0/0 MAC 00:18:F3:C5:19:F0
603 56953 RETURN all -- * * 10.0.0.2 0.0.0.0/0 MAC 00:19:66:03:F6:D3
32 2020 RETURN all -- * * 10.0.0.3 0.0.0.0/0 MAC 00:15:AF:7E:9F:DA
0 0 RETURN all -- * * 10.0.0.4 0.0.0.0/0 MAC 00:14:2A:98:0F:15
4080 1038081 RETURN all -- * * 10.0.0.8 0.0.0.0/0 MAC 00:1E:8C:E3:0C:38
0 0 RETURN all -- * * 10.0.0.2 0.0.0.0/0 MAC 00:19:66:03:F6:D3
0 0 RETURN all -- * * 10.0.0.3 0.0.0.0/0 MAC 00:15:AF:7E:9F:DA
0 0 RETURN all -- * * 10.0.0.4 0.0.0.0/0 MAC 00:14:2A:98:0F:15
0 0 RETURN all -- * * 10.0.0.5 0.0.0.0/0 MAC 00:1E:8C:53:92:7D
0 0 RETURN all -- * * 10.0.0.6 0.0.0.0/0 MAC 00:18:F3:C5:19:F0
0 0 RETURN all -- * * 10.0.0.7 0.0.0.0/0 MAC 00:1B:FC:0A:DF:03
0 0 RETURN all -- * * 10.0.0.8 0.0.0.0/0 MAC 00:1E:8C:E3:0C:38
0 0 RETURN all -- * * 10.0.0.9 0.0.0.0/0 MAC 00:24:54:21:B0:92
0 0 RETURN all -- * * 10.0.0.11 0.0.0.0/0 MAC 00:0B:6A:76:D5:88
0 0 RETURN all -- * * 10.0.0.22 0.0.0.0/0 MAC 00:24:21:E3:7E:BD
0 0 RETURN all -- * * 10.0.0.31 0.0.0.0/0 MAC 00:1F:E2:63:1D:B8
0 0 RETURN all -- * * 10.0.0.32 0.0.0.0/0 MAC 81:B7:16:CE:3B:E9
0 0 RETURN all -- * * 10.0.0.34 0.0.0.0/0 MAC 00:1F:C6:74:FF:12
0 0 RETURN all -- * * 10.0.0.42 0.0.0.0/0 MAC 00:13:D4:66:01:10
0 0 RETURN all -- * * 10.0.0.43 0.0.0.0/0 MAC 00:13:8F:B2:7F:E2
0 0 RETURN all -- * * 10.0.0.44 0.0.0.0/0 MAC 00:24:8C:26:E2:D5
0 0 RETURN all -- * * 10.0.0.45 0.0.0.0/0 MAC 81:B7:16:CE:2B:BC
0 0 RETURN all -- * * 10.0.0.51 0.0.0.0/0 MAC 00:16:E6:5C:05:F7
0 0 RETURN all -- * * 10.0.0.61 0.0.0.0/0 MAC 00:13:8F:D4:EB:88
0 0 RETURN all -- * * 10.0.0.71 0.0.0.0/0 MAC 00:1B:FC:4B:A3:65
0 0 RETURN all -- * * 10.0.0.101 0.0.0.0/0 MAC 00:30:18:AD:AF:D2
0 0 RETURN all -- * * 10.0.0.102 0.0.0.0/0 MAC 00:11:5B:7F:FB:B2
0 0 RETURN all -- * * 10.0.0.111 0.0.0.0/0 MAC 00:C0:26:A3:10:7B
0 0 RETURN all -- * * 10.0.0.121 0.0.0.0/0 MAC 11:11:11:11:11:11
0 0 RETURN all -- * * 10.0.0.122 0.0.0.0/0 MAC 00:02:B3:99:E8:76
0 0 RETURN all -- * * 10.0.0.200 0.0.0.0/0 MAC 00:01:E3:25:76:8F
0 0 RETURN all -- * * 10.0.0.201 0.0.0.0/0 MAC 90:4C:E5:E3:EE:11
0 0 RETURN all -- * * 10.0.0.202 0.0.0.0/0 MAC C8:0A:A9:1B:EB:04
0 0 RETURN all -- * * 10.0.0.203 0.0.0.0/0 MAC 00:15:00:46:F5:72
0 0 RETURN all -- * * 10.0.0.204 0.0.0.0/0 MAC 00:15:F2:95:4E:CC
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0
[root@www root]$


может пусть себе задваивается? это же влияет на качество выполняемой функции?

Anton89
05-09-2010, 14:29
после вышеуказанного действия инет пропал, но задвоение не пролало, вернул все в зад

может пусть себе задваивается? это же влияет на качество выполняемой функции?
То есть после добавления в скрипт iptables -F MAC_IP СРАЗУ после
iptables -N MAC_IP до всего остального и перезагрузке роутера инет пропал а вывод iptables -nvxL MAC_IP остался прежним(задвоенным)?

kpifmm
05-09-2010, 14:40
То есть после добавления в скрипт iptables -F MAC_IP СРАЗУ после
iptables -N MAC_IP до всего остального и перезагрузке роутера инет пропал а вывод iptables -nvxL MAC_IP остался прежним(задвоенным)?

почти так,поскольку еще после правки файла было выполнено

chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable && reboot

Anton89
05-09-2010, 14:46
почти так,поскольку еще после правки файла было выполнено

chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable && reboot
тогда вывод

cat /usr/local/sbin/post-firewall
cat /usr/local/etc/ethers
iptables -nvxL MAC_IP после перезагрузки (когда пропадает инет)

KinoMan
05-09-2010, 19:37
kpifmm
У меня не дублируются.
попробуйте поменять в post-firewall
/etc/ethers
на
/usr/local/etc/ethers




В запускаемом скрипте не предусмотрена очистка цепочки MAC_IP и при повторном запуске записи дублируются ...
Не должны они дублироваться. При разрыве соединения и его восстановлении роутер удаляет все созданные цепочки и запускает post-firewall заново.

Anton89
05-09-2010, 20:39
Не должны они дублироваться. При разрыве соединения и его восстановлении роутер удаляет все созданные цепочки и запускает post-firewall заново.

То что не должны дублироваться при "штатном" запуске post-firewall понятно ... но всякое бывает ... ИМХО предпочтительней использовать конструкцию

iptables -F MAC_IP > /dev/null 2>&1
if [ x$? != x0 ]; then
iptables -N MAC_IP
fi
Так как-то спокойнее на душе :)

nuivot
21-09-2010, 19:31
Добрый всем день. Скажу сразу в линуксе полный чайник. Такая вот ситуация - есть 3ж инет с лимитом 230 мб в сутки (можно больше но цена в 10 раз поднимается). Есть d-link dir320 прошил прошивкой от энтузиастов. Есть 2-4 компа. Хочу совместно с них инет пользовать. Но исходя из тарифа нужно чтобы роутер про достижении скажем 200 мб (общего трафика на роутере, статистика по каждому юзеру не нужна) резал всем скорость на минимум (1-2 килобита/сек). И ещё нужно делать реконект инета каждый день скажем в 00 часов 10 минут (иначе провайдер сильно нажухивает на деньги) я так понял что это через cron, жаль только не догоню как :( . Если кому не трудно помогите. Спасибо.

vinipyx
21-09-2010, 20:25
http://wl500g.info/showthread.php?t=22673
Тут все росписано...

nuivot
23-09-2010, 07:49
http://wl500g.info/showthread.php?t=22673
Тут все росписано...

Эту темку читаю. Но возможно я не правильно понимаю, как я понял там идёт статистика и ограничение трафика по IP юзерров, именно каждому IP назначен свой лимит, а у меня ситуация что узерам огранничивать трафик не надо, надо считать весь трафик прошедший через роутер. Если я не прав, поправьте, можно даже ткнуть носом :)

эххх. неужели прийдётся покупать безлимитный интернет

ABATAPA
23-09-2010, 08:28
эххх. неужели прийдётся покупать безлимитный интернет

Вам подсказали решение. Измените скрипты, вместо подсчета по 1 IP считайте всю сеть.
В конце-концов, нужно это только Вам, и никто за Вас этого делать не обязан.
Да и поиск никто не отменял:
http://www.google.ru/search?&q=iptables%20ограничение%20объема%20трафика

nuivot
29-09-2010, 11:42
Вот не получается закручивать гвозди отверткой, решил забивать шурупы плоскогубцами. Настроил учёт трафика по IP, интересно, но это не совсем то что мне нужно. Поставил vnstat из репозитария и вот пришла в голову мысль - может ли роутер по данным vnstat контролировать количество интернет-трафика (гдето ведь хранятся данные за день). И кто нибудь может пояснить, можно ли в какойто момент снизить скорость интернет-трафика (всю на роутере, не по отдельным IP). Спасибо.

TReX
29-09-2010, 20:31
Вот не получается закручивать гвозди отверткой, решил забивать шурупы плоскогубцами. Настроил учёт трафика по IP, интересно, но это не совсем то что мне нужно. Поставил vnstat из репозитария и вот пришла в голову мысль - может ли роутер по данным vnstat контролировать количество интернет-трафика (гдето ведь хранятся данные за день). И кто нибудь может пояснить, можно ли в какойто момент снизить скорость интернет-трафика (всю на роутере, не по отдельным IP). Спасибо.

ВЫ сами ответили на свой вопрос, настроить можно все, только за вас это делать никто не будет, читайте, пробуйте....

nuivot
30-09-2010, 06:33
ВЫ сами ответили на свой вопрос, настроить можно все, только за вас это делать никто не будет, читайте, пробуйте....

Приятно знать что сам ответил на свой вопрос, теперь я чувствую себя намного умнее :). Но вот хотелось услышать что нибудь более конкретное. Спасибо.

вобщем кажется нашёл где хранятся данные vnstat /opt/var/lib/vnstat/vnstat_damp_имя интерфейса (или я не прав?) попробую почитать про shell-кодинг думаю отследить трафик смогу (хотя если кто подскажет буду благодарен). Сейчас интересует вопрос по ограничению скорости. вот его боюсь не потяну. а если потяну, то буду очень долго тянуть :)