Witam
On Nov 21, 2007, at 11:05 AM, cserf(a)o2.pl wrote:
> nie wgryzając się w Twoje texty ja mam tak:
> używam PLD więc domyślny ruting mam wpisany w static-routes i
> static-rules
>
>
> po uruchomieniu sieci ( czyli u ciebie tak jakby uruchamiamy bez
> żadnych
> kombinacji) uruchamiam następujący 4-linijkowy skrypt:
> eth2 - DSL
>
>
> ifdown eth2 && ifup eth2
> ip rule add fwmark 0x8 pref 98 lookup 101
> ip route add default via $DSL_IP dev eth2 onlink table 101
> ip route flush cache
Hm, czyli jedna dodatkowa tabela. No wlasnie jakies dziwnie sztuczne
wydawalo mi sie mijanie tabeli main. Po to ona jest zeby tamtedy
szedl ruch defaultowy.
Zaraz sprobuje Twojego rozwiazania.
Moglbym Cie prosic o wklejenie outputu z ip route show, ip route show
101 i ip rule show?
> wszystko co markuje w mangle jako 0x8 wychodzi DSLem, oczywiście
> robisz
> SNAT w POSTROUTING
> żadnych tabel nie dodaję w rt_tables
W rt_tables wpisuje sie cos po to by nie uzywac numerkow tylko nazw.
Jakbys wpisal w rt_tables 101 DSL to zamiast 101 moglbys uzywac nazwy
DSL w skrypcie.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Użytkownik Mariusz Barczyk napisał:
> Witam
>
> Siedze juz drugi dzien na routingiem. Chce podzielic uslugi pomiedzy
> lacza. Generalnie mam problem z tym, ze zamarkowana usluga, ktora ma
> wyjsc drugim laczem... nie wychodzi. Poprostu nic sie nie dzieje.
>
> Przeczytalem ze 100 watkow na forum/grupach, przegladalem opisy i
> nic. Niby wszystko ok wedlug rad, a nie dziala.
>
> Tak wyglada moj kawalek skryptu z regulkami:
>
> ip route del default
>
> ip route add 83.3.x.120/29 dev eth0 src 83.3.x.122 table DSL
> ip route add default via 83.3.x.121 table DSL
>
> ip route add 212.87.y.152/29 dev eth2 src 212.87.y.154 table SYM
> ip route add default via 212.87.y.153 table SYM
>
> ip route add 83.3.x.120/29 dev eth0 src 83.3.x.122
> ip route add 212.87.y.152/29 dev eth2 src 212.87.y.154
> ip route add default via 83.3.x.121
> ip rule add from 83.3.x.122 table DSL
> ip rule add from 212.87.y.154 table SYM
>
> ip route add 10.0.1.0/24 dev eth1 table DSL
> ip route add 212.87.y.152/29 dev eth2 table DSL
> ip route add 127.0.0.0/8 dev lo table DSL
>
> ip route add 10.0.1.0/24 dev eth1 table SYM
> ip route add 83.3.x.120/29 dev eth0 table SYM
> ip route add 127.0.0.0/8 dev lo table SYM
>
> ip rule add fwmark 69 table SYM
> ip route flush cache
>
> iptables -t mangle -A PREROUTING -p tcp --dport 8443 -j MARK --set-
> mark 69 # przykladowa usluga kierowana na SYM
>
> Jesli ktos bedzie chcial rozwiazac moj problem to jestem w stanie
> oczywiscie zaplacic za fachowa porade.
>
> Mam nadzieje, ze cos wymyslice, bo juz jestem lekko zdesperowany.
>
> Pozdrawiam, Mariusz Barczyk
>
nie wgryzając się w Twoje texty ja mam tak:
używam PLD więc domyślny ruting mam wpisany w static-routes i static-rules
po uruchomieniu sieci ( czyli u ciebie tak jakby uruchamiamy bez żadnych
kombinacji) uruchamiam następujący 4-linijkowy skrypt:
eth2 - DSL
ifdown eth2 && ifup eth2
ip rule add fwmark 0x8 pref 98 lookup 101
ip route add default via $DSL_IP dev eth2 onlink table 101
ip route flush cache
wszystko co markuje w mangle jako 0x8 wychodzi DSLem, oczywiście robisz
SNAT w POSTROUTING
żadnych tabel nie dodaję w rt_tables
--
pozdrawiam
-----------------------------
Rafał Błażejowski
-----------------------------
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 21, 2007, at 8:17 AM, Waldemar Fras' wrote:
> A próbowałeś podawać w iptables i w iproute marki jako 0x45 ?
Tak. Efekt ten sam. W ogole ominalem marki i przekierowalem do
tablicy SYM cale IP. W iptables SNAT z odpowiedniego interface na
zew. IP lacza SYM i nic. Zaden pakiet nie wylazi.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
tdabek(a)go2.pl wrote:
> Witam!
>
> W bazie 46 urzadzen sieciowych, kiedy dodaje kolejny poprzez
> osprzet sieciowy -> nowe urzadzenie, wypelniam formularz to
> po zatwierdzeniu "zapisz" wywala mnie do listy urzadzen sieciowych.
> Oczywiscie urzadzenia nie dodaje.
> Zero jakichkolwiek bledow.
>
> Ostatnio dodawane urzadzenie bylo ok 4 m-ce temu wiec nie moge
> okreslic kiedy to u mnie przestalo dzialac.
> W tym czasie nie robilem zadnej aktualizacji Mysql'a.
>
> Czy ma to zwiazek z tym ze nie wypelniam pola data zakupu
> oraz okres gwarancji?
> Istniejace urzadzenia edytuja sie poprawnie nawet bez wypelniania
> tych pol.
>
> Ktos moze potwierdzic/zaprzeczyc?
>
>
poprawione
--
Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252
LAN Management System Developer http://lms.org.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Mariusz Barczyk pisze:
> Witam
>
> On Nov 20, 2007, at 11:12 PM, Dariusz Kowalczyk wrote:
>
>> A tables SYM i DSL nie maja byc wpisane w /etc/iproute2/rt_tables ?
>
>
> Jaknajbardziej tam sie znajduja.
>
A próbowałeś podawać w iptables i w iproute marki jako 0x45 ?
> Pozdrawiam, Mariusz Barczyk
--
pozdrawiam
Waldemar Fras'
email: waldemar.fras(a)ekrakow.net
mobile: +48 503 539 544
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Nov 20, 2007, at 11:12 PM, Dariusz Kowalczyk wrote:
> A tables SYM i DSL nie maja byc wpisane w /etc/iproute2/rt_tables ?
Jaknajbardziej tam sie znajduja.
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Michał Gacek napisał(a):
> do zarzadzania wszystkim na ap z lmsa trzeba sie narobic ale jest cos
> takiego jak jezyk expect ktory loguje sie na mikrotika i robi rozne
> rzeczy (wpisuje sam komendy), dzieki temu nei robie qos na mt sam tylko
> skrypt go tworzy z danych z lmsa.
To fakt - z pomocą expecat mikrotiki tańczą, jak się im zagra :)
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam!
W bazie 46 urzadzen sieciowych, kiedy dodaje kolejny poprzez
osprzet sieciowy -> nowe urzadzenie, wypelniam formularz to
po zatwierdzeniu "zapisz" wywala mnie do listy urzadzen sieciowych.
Oczywiscie urzadzenia nie dodaje.
Zero jakichkolwiek bledow.
Ostatnio dodawane urzadzenie bylo ok 4 m-ce temu wiec nie moge
okreslic kiedy to u mnie przestalo dzialac.
W tym czasie nie robilem zadnej aktualizacji Mysql'a.
Czy ma to zwiazek z tym ze nie wypelniam pola data zakupu
oraz okres gwarancji?
Istniejace urzadzenia edytuja sie poprawnie nawet bez wypelniania
tych pol.
Ktos moze potwierdzic/zaprzeczyc?
Wersja LMS: 1.11 cvs (1.888/1.21)
Wersja LMSDB: 1.11 cvs (1.43/1.49)
Wersja MySQL: 5.0.24a
Wersja PHP: 5.2.3
Wersja Smarty: 2.6.18
LMS 1.11 cvs
(1.888/1.21)
DB: 2007111400
--
Pozdrawiam Tomasz Dąbek [Thomas]
[gg: 14553 mail: tdabek_NOSPAM_(a)go2.pl]
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
do zarzadzania wszystkim na ap z lmsa trzeba sie narobic ale jest cos
takiego jak jezyk expect ktory loguje sie na mikrotika i robi rozne rzeczy
(wpisuje sam komendy), dzieki temu nei robie qos na mt sam tylko skrypt go
tworzy z danych z lmsa.
Ja mam to tak JEdna taryfa dla jednego klienta kilka kompow kilka mangli ale
do jednej kolejki, jesli chodzi o pasmo to mam tak ze przez pierwsze 5 mb
klient sciaga na maxa (chodzi tu o pliki z www, poczte itp itd wszystko na
portach <1024) , a dalsza czesc pliku idze juz nominalna predkoscia z umowy,
tak samo z wysylaniem. dorzuasz do tego blokade p2p i limit polaczen i gosc
sie cieszy czyms takim jak male dziecko bo a) sciaga sobie cos na emule
pelna para, otwiera przegladarke i strony mu smigaja jak poje** bez zadnego
proxy, wysyla i odbiera poczte bluyskawicznie. Dzieki takiemu rozwiazaniu
ludzie u mnie placa 40 zl za 256 + 5zl za transfery 2x w nocy. Wiec moje
rozwiazanie jest dosc podobne do twojego i jakos dziala mi to dynamicznie
;p. Od kiedy to wprowadzilem nie mam problemu ze komus net muli... no chyba
ze to wina karty radiowej czy cos. Po prostu zawsze jest miejsce na www.
Teraz mam 60 paru ludkow na symetryku 4/4. Tak jak mowilem wszystko jest
jeszcze w fazie rozwojowej, masa pomyslow zbyt malo czasu. Mozna nawet
wprowadzic cos takiego ze w lmsie przy komputerze bedzie pokazywal aktualny
poziom sygnalu klienta ( i naprzyklad poziom przy instalacji) dzieki temu
mozemy zobaczyc ze cos sie ze sralo. Jest naprawde multum mozliwosci
ulatwienia sobie zycia. Problem tylko czasu noi tego ze trzeba byc niezlym w
programowaniu, bash nie wystarcza bo za wolny jest do tak skomplikowanych
rzeczy, zbyt wiele warunkow petli itp itd, dlatego przepisuje teraz wszystko
do c++, ale droga dluga. Tak jak powiedzialem expect daje nie skonczone
mozliwosci MT ma snmp wiec mozna wyciagac z niego rozne ciekawe informacje
do lms za pomoca snmp walk. I to sie nazywa scentralziowanie obslugi ;]. Z
calym szacunkiem dla ALECa ale lmsd w takim przypadku mozna wrzucic do kosza
wszystko zrobic samemu lacznie z warningsami. Bo przy dwoch laczach to jzu
zupelnie inna baja, a jakos wizja kilku demonow lmsa mi nie odpowiada...
duzo by opowiadac... powinnismy zorganizowac LUM (lms user meeting) przy
piwku, powymieniac sie doswiadczeniami i pomyslami.
Pozdrawiam
20-11-07, BOK Medial-Net <internet(a)m-n.pl> napisał(a):
>
> Tak, to dobre rozwiązanie, ale żeby jeszcze byłla możliwość zarządzania
> wszstkim AP poprzez LMS.
>
> Miki
>
> ----- Original Message -----
>
> *From:* Michał Gacek <michal.gacek(a)gmail.com>
> *To:* lista użytkowników LMS <lms(a)lists.lms.org.pl>
> *Sent:* Tuesday, November 20, 2007 8:32 AM
> *Subject:* Re: [lms] lms - radius
>
> Ja mam glowny qos na mikrotiku pc, wedlug mnie dziala lepiej niz na
> linuxie, i jest wygodniejszy w zarzadzaniu, procek nigdy nie skacze mi
> powyuzej 5%, pozatym na mikrotiku sa swietne opcje w mangle mozna naprawde
> zaawansowanie dzielic ruch(nie twierdze ze w linie nie :) bo jestem fanem
> linuxowego swiata, sam mialem kiedys qos wlasnorecznie napisany ;], ale wiem
> ze jest to trudne do ogarniecia szczegolnie jak chce sie zastosowac po 2, 3
> kolejki na klienta, i do tego zrobic tak zeby jego kompy dzielily sie tym
> pasmem. Pozatym mozna wygodnie podejrzec kto ile sciaga i czy naprawde
> kolejki dzialaja ), mam tez MT na rb133 on w tej chwili shapinguje okolo 20
> klientow i nie ma z nim najmniejszego problemu jest koncentratorem, smiga na
> nim ospf. Jesli chodzi o przypadek dwoch ipkow no to moge ci powiedziec ze
> ten drugi nie bedzie mial neta, a po chwili obaj nie beda mieli neta, zalezy
> tez jak masz ospf rozwiazane mozliwe jest ze jezeli masz kilka area to jak
> jeden sie podlaczy na drugim konca sieci a drugi na drugim mozliwe ze jakos
> by to przeszlo, choc smiem watpic. Tunele pppoe i ospf sa swietnym
> rozwiazaniem nie ma juz "podsluchiwania" klientów, a od koncentratora dalej
> w glab sieci user juz nic nie moze zrobic, mozna fajnie kontrolowac user
> firewallem, po prostu masz mozliwosc robienia praktycznie wszystkiego juz na
> brzegowym routerze co daje ci bezpieczenstwo twojej sieci. A qos chce zrobic
> na kazdym mikrotiku bo przymierzam sie do kolejnego symetryka i chce go
> wstawic w drugi kraniec sieci uruchomic bgp i cieszyc sie redundancja ;p. A
> dynamiczne ip chce zrobic dla bezpieczenstwa trudniej jest podsluchac
> klienta ktory ma zmienne ip, poza tym wiesz jak dostajesz pule 128 adresow
> zewnetrznych czy nawet wiecej rzucasz ja na siec kilku nastu klientow
> wybiera opcje z dynamicznym ip i moga se ciagnac z rapidshare czy z czegos
> tam i skrocic czas czekania. Pozatym radius loguje wszystkie podlaczenia,
> jak masz do niego fajny panel to zaden problem dociec kto kiedy polaczyl sie
> i dostal jakie ip + logi z uzytkowania sieci i w sumie w razie wjazdu
> policji masz wszystko gotowe..
>
> heh rozpisalem sie sorry za bledy ale jestem w pracy ;)
>
> Pozdrawiam
>
> 19-11-07, Wojciech Ziniewicz < wojciech.ziniewicz(a)gmail.com> napisał(a):
> >
> > 19-11-07, Jarosław Haczyk < hasz(a)starlan.pl> napisał(a):
> > > nie wiem czy rozsadne jest korzystanie z ip pool, bo rozumiem, ze
> > > jednoczesnie chcesz kroic transfer na mt'kach, nie wiem czy w twoim
> > > przypadku jest to pc, czy np rb133, ale na rb133 qos to rzeznia. Ja za
> >
> > > starych czasow mialem cala siec na routingu, dopiero od niedawna
> > > przeznosze siec na pppoe, co komplikuje troche sprawe, w zwiazku z
> > tym,
> > > wymyslilem, ze wszysko przeniose na jedna maszyne ktora bedzie
> > > koncentratorem dla ruchu pppoe, dlatego wykorzystuje tunele eoip.
> > kazdy
> > > user moze dostac sie przez pppoe lub wprowadzi statycznie ip. qos i
> > > firewall to linux ktory przydziela odpowiednio pasmo zaleznie od ip'ka
> >
> > > ktore jest wprowadzone w lms'ie. teraz mozna zadac pytanie, co sie
> > > stanie jesli ktos podlaczy sie przez pppoe, a jakis lewus wprowadzi ip
> > > tego klient, no i tu jest ciekawostka, bo nie testowalem, ale powinien
> >
> > > dzialac klient po pppoe ze wzgledu na sposob obslugi protokolu
> > routingu,
> > > a lewus nie powinien miec tu nic do gadania. protokol routing przesyla
> > > dane trasa zaleznie od maski, pppoe ma 32, a podsieci przewaznie 24 -
> > > tak jest u mnie, w takim wypadku powinien wybrac pppoe pomimo ze
> > podsiec
> > > jest podlaczona bezposrednio do koncentratora.
> > >
> >
> > ja z kolei nie widze powodu dla ktorego koncentrator mialby stac na
> > mikrotiku.
> > uzywam DOKLADNIE takiego samego dzielenia netu jak ty (oprocz ospf i
> > eoip - nie wiem po co ? ) .
> > koncentrator ma mikrotiku ma kilka zalet - głownie z radiusa mozna
> > sobie wyciagnac parametry linku i nie trzeba wtedy tego stawiac na
> > firewallu - masz ladna rozproszoną architekture, wszystko jest
> > bardziej odporne na ataki itd...
> > ja sie jednak zdecydowałem na centralne zarzadzanie - jedyne mikrotiki
> > ktore uzywają pppoe to takie ktore łącza sie jego pomocą do serwera
> > tylkoz tego powodu ze mają hotspota i było to dla nie wygodniejsze.
> > hotspot tez jest oczywiscie do radiusa podpiety i kazdy klient moze
> > opdlaczyc sie do mojej sieci gdzie chce (oczywsicie wszystko na
> > mikrotikach )
> >
> > pozdr.
> >
> > --
> > Wojciech Ziniewicz
> > Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
> > ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
> > ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
> > _______________________________________________
> > lms mailing list
> > lms(a)lists.lms.org.pl
> > http://lists.lms.org.pl/mailman/listinfo/lms
> >
>
> ------------------------------
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
On Tue, 20 Nov 2007 20:05:40 +0100, Mariusz Barczyk wrote
> Witam
>
> Siedze juz drugi dzien na routingiem. Chce podzielic uslugi pomiedzy
> lacza. Generalnie mam problem z tym, ze zamarkowana usluga, ktora ma
> wyjsc drugim laczem... nie wychodzi. Poprostu nic sie nie dzieje.
>
> Przeczytalem ze 100 watkow na forum/grupach, przegladalem opisy i
> nic. Niby wszystko ok wedlug rad, a nie dziala.
>
> Tak wyglada moj kawalek skryptu z regulkami:
>
> ip route del default
>
> ip route add 83.3.x.120/29 dev eth0 src 83.3.x.122 table DSL
> ip route add default via 83.3.x.121 table DSL
>
> ip route add 212.87.y.152/29 dev eth2 src 212.87.y.154 table SYM
> ip route add default via 212.87.y.153 table SYM
>
> ip route add 83.3.x.120/29 dev eth0 src 83.3.x.122
> ip route add 212.87.y.152/29 dev eth2 src 212.87.y.154
> ip route add default via 83.3.x.121
> ip rule add from 83.3.x.122 table DSL
> ip rule add from 212.87.y.154 table SYM
>
> ip route add 10.0.1.0/24 dev eth1 table DSL
> ip route add 212.87.y.152/29 dev eth2 table DSL
> ip route add 127.0.0.0/8 dev lo table DSL
>
> ip route add 10.0.1.0/24 dev eth1 table SYM
> ip route add 83.3.x.120/29 dev eth0 table SYM
> ip route add 127.0.0.0/8 dev lo table SYM
>
> ip rule add fwmark 69 table SYM
> ip route flush cache
>
> iptables -t mangle -A PREROUTING -p tcp --dport 8443 -j MARK --set-
> mark 69 # przykladowa usluga kierowana na SYM
>
> Jesli ktos bedzie chcial rozwiazac moj problem to jestem w stanie
> oczywiscie zaplacic za fachowa porade.
>
> Mam nadzieje, ze cos wymyslice, bo juz jestem lekko zdesperowany.
A tables SYM i DSL nie maja byc wpisane w /etc/iproute2/rt_tables ?
Dariusz Kowalczyk
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
