- lms - lists.lms.org.pl

Re: [lms] htb
by Mariusz Barczyk 09 Lis '07

09 Lis '07

Witam On Nov 9, 2007, at 11:12 AM, Michał Gacek wrote: > Nie pomoge ci bo jak ja bawilem sie htb (czyli jakies 3 lata temu) > to nie > markowalem pakietow tylko uzywalem tcfilter a teraz podzial mam na > MT za > pomoca pcq Cholera, mam problem z ta klasyfikacja. Podrzuccie mi prosze jakis przykladzic klasyfifikacji pakietow z INPUT-a. -j CLASSIFY nie dziala (sypie bledem), a lapanie marka w tc zdaje sie jakos nie dzialac. Robie to tak: $TC class add dev $net parent 1:1 classid 1:2 htb rate 540kbit ceil 540kbit $IPTABLES -t mangle -A INPUT -p tcp --dport 8080 -j MARK --set-mark 5 $TC filter add dev $net protocol ip parent 1:1 handle 5 fw flowid 1:2 $TC qdisc add dev $net parent 1:2 handle 2:0 sfq perturb 10 Po drodze iptables jeszcze wrzuca rozne pakiety do tej klasy. Moze to powoduje problem? Pozdrawiam, Mariusz Barczyk -- _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] Przekierowanie na proxy sterowane z LMS'a
by Maricn 09 Lis '07

09 Lis '07

> -----Original Message----- > From: lms-bounces+bsflip=gmail.com(a)lists.lms.org.pl [mailto:lms- > bounces+bsflip=gmail.com(a)lists.lms.org.pl] On Behalf Of Maxwel > Sent: Friday, November 09, 2007 11:21 AM > To: lista użytkowników LMS > Subject: [lms] Przekierowanie na proxy sterowane z LMS'a > > Witam ! > > Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci > i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc > jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o > stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc > nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na > przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ? > > -- > Pozdrawiam Maxwel > > > > _______________________________________________ > lms mailing list > lms(a)lists.lms.org.pl > http://lists.lms.org.pl/mailman/listinfo/lms Użyj modułu hostfile do wygenerowania reguł iptables do odpowiedniego pliku a sam plik już z wygenerowanymi wpisami dopisz do firewalla. Musisz stworzyć grupę do której będą klienci przekierowani. Dodać do instancji hostfile customergoup i będzie generował tylko dla nich U mnie wygląda to tak Hostfile. begin customergroups squid deniedhost end file /etc/rc.d/rc.squid grantedhost iptables -t nat -A PREROUTING -i %if -p tcp -s %i --dport 80 -j REDIRECT --to-port 3128\n _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] Przekierowanie na proxy sterowane z LMS'a
by Michał Gacek 09 Lis '07

09 Lis '07

napisz program lub w bashu skrypt ktory podlaczy sie do bazy i dla kazdego klienta ktory jest w grupie proxy zrobi przkeierowanie za pomoca iptables. To jest proste jak chcesz to moge cos takiego napisac od reki za male pieniazki ale to na privie Pozdrawiam P.S hostfile.so chyba mial opcje do wybierania tylko po grupie 09-11-07, Maxwel <maxwel(a)ticom.pl> napisał(a): > > Witam ! > > Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci > i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc > jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o > stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc > nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na > przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ? > > -- > Pozdrawiam Maxwel > > > > _______________________________________________ > lms mailing list > lms(a)lists.lms.org.pl > http://lists.lms.org.pl/mailman/listinfo/lms > _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Przekierowanie na proxy sterowane z LMS'a
by Maxwel 09 Lis '07

09 Lis '07

Witam ! Chcę zrobić przekierowanie na proxy ale dla wybranych użytkowników sieci i teraz szukam powiązania z lms. Chciałem to zrobić poprzez lms-mgc jednam nie wiem jak "zamarkować" konkretnego usera. Pomyślałem o stworzeniu np. grupy użytkowników np. proxy ale w parametrach lms-mgc nie znalazłem opcji która pozwala zamarkować IP klienta ze względu na przynależność do danej grupy. Ma ktoś może jakiś pomysł jak to zrobić ? -- Pozdrawiam Maxwel _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] htb
by Michał Gacek 09 Lis '07

09 Lis '07

Nie pomoge ci bo jak ja bawilem sie htb (czyli jakies 3 lata temu) to nie markowalem pakietow tylko uzywalem tcfilter a teraz podzial mam na MT za pomoca pcq Tak więc powodzenia 09-11-07, Mariusz Barczyk < mcbarlo(a)poczta.onet.pl> napisał(a): > > Witam > > On Nov 9, 2007, at 10:25 AM, Michał Gacek wrote: > > > Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim > > ostrym > > rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak > > najpierw > > podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno > > skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie > > rozwiazania jak > > masz mala siec niz robic to pozniej przy 300 klientach i ilus tam > > kijowych > > bazowkach na dlinkach :) > > Hmm, no to moja siec jest nieco wieksza. :) > > Wlasnie walcze z tym wysylaniem. Mam juz zamarkowane wysylanie, ale > zaklasyfikowanie tego ruchu do jakiejs kolejki kiepsko mi idzie. > > Pozdrawiam, Mariusz Barczyk > -- > > > > > _______________________________________________ > lms mailing list > lms(a)lists.lms.org.pl > http://lists.lms.org.pl/mailman/listinfo/lms > _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] htb
by Mariusz Barczyk 09 Lis '07

09 Lis '07

Witam On Nov 9, 2007, at 10:25 AM, Michał Gacek wrote: > Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim > ostrym > rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak > najpierw > podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno > skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie > rozwiazania jak > masz mala siec niz robic to pozniej przy 300 klientach i ilus tam > kijowych > bazowkach na dlinkach :) Hmm, no to moja siec jest nieco wieksza. :) Wlasnie walcze z tym wysylaniem. Mam juz zamarkowane wysylanie, ale zaklasyfikowanie tego ruchu do jakiejs kolejki kiepsko mi idzie. Pozdrawiam, Mariusz Barczyk -- _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] htb
by Michał Gacek 09 Lis '07

09 Lis '07

Moja siec tez nie jest duza zaledwie 60 klientów, ale dzieki takim ostrym rozwiazaniom klienci konkurencji sukcesywnie uciekaja do mnie, jak najpierw podejdziesz ostro do jakosci a pozniej do oplacalnosci to napewno skorzystasz, pozatym 100 razy latwiej jest wprowadzic takie rozwiazania jak masz mala siec niz robic to pozniej przy 300 klientach i ilus tam kijowych bazowkach na dlinkach :) Pozdrawiam 09-11-07, Mariusz Barczyk <mcbarlo(a)poczta.onet.pl> napisał(a): > > Witam > > On Nov 9, 2007, at 9:41 AM, Michał Gacek wrote: > > > ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec > > ktory > > uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z > > jednego > > portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze > > ograniczyc ich > > na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je > > dociaga lub podaje z dysku). > > No wlasnie nie pamietam czy juz takiego czegos nie robilem. Choc > wtedy juz jakies totalnie glupie kombinacje uskutecznialem. ;) Bylem > juz zdesperowany. > > Sprobuje jeszcze raz to zlapac w inpucie. > > > jesli chodzi o download to to samo ograniczasz > > na outpucie na porcie 3128, > > Ja mam akurat proxe na 8080, ale to szczegol. :) Generalnie download > mam ograniczony - z tym nie bylo najmniejszego problemu. > > > mysel ze to powinno zalatwic sprawe a jak chcesz > > miec to elegancko zrobione to po prostu postaw maszyne pomiedzy > > squidem a > > userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete > > bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza > > nimi w takim > > polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow > > laczacych sie do niej + głowny podzial wszystkich na stykach z > > netem i > > wszystko smiga jak tralala noi do tego masz redundancje ;]) > > Ja wlasnie specjalnie kupilem mocna maszyne zeby wszystko sama > pociagnela i squid jest tam gdzie kieruje sie ruchem takze ciezko > troche pomiedzy cos wstawic. :) > > Poprostu inna koncepcja budowy sieci. Zreszta moja siec nie jest duza > i takie rozwiazanie jak Twoje byloby dosc sztuczne. > > Pozdrawiam, Mariusz Barczyk > -- > > > > > _______________________________________________ > lms mailing list > lms(a)lists.lms.org.pl > http://lists.lms.org.pl/mailman/listinfo/lms > _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] htb
by Mariusz Barczyk 09 Lis '07

09 Lis '07

Witam On Nov 9, 2007, at 9:41 AM, Michał Gacek wrote: > ja mysle ze bedzie bardzo ciezko to zrobic jak iptables ma wiedziec > ktory > uzytkownik ile ze squida wysyla, dla niego widoczny jest ruch z > jednego > portu, ale podowiem ci ze mozesz to zrobic w taki sposob ze > ograniczyc ich > na inpucie (pamietaj ze pakiety trafiaja na input squid a squid sam je > dociaga lub podaje z dysku). No wlasnie nie pamietam czy juz takiego czegos nie robilem. Choc wtedy juz jakies totalnie glupie kombinacje uskutecznialem. ;) Bylem juz zdesperowany. Sprobuje jeszcze raz to zlapac w inpucie. > jesli chodzi o download to to samo ograniczasz > na outpucie na porcie 3128, Ja mam akurat proxe na 8080, ale to szczegol. :) Generalnie download mam ograniczony - z tym nie bylo najmniejszego problemu. > mysel ze to powinno zalatwic sprawe a jak chcesz > miec to elegancko zrobione to po prostu postaw maszyne pomiedzy > squidem a > userami. Ja mam wszystko zrobione na mikrotikach, to one sa podpiete > bezposrednio do netu, serwer z lmsem baza danych dnsem zarzadza > nimi w takim > polozeniu robisz podzial lacza na kazdej bazie (tylko dla uzytkownikow > laczacych sie do niej + głowny podzial wszystkich na stykach z > netem i > wszystko smiga jak tralala noi do tego masz redundancje ;]) Ja wlasnie specjalnie kupilem mocna maszyne zeby wszystko sama pociagnela i squid jest tam gdzie kieruje sie ruchem takze ciezko troche pomiedzy cos wstawic. :) Poprostu inna koncepcja budowy sieci. Zreszta moja siec nie jest duza i takie rozwiazanie jak Twoje byloby dosc sztuczne. Pozdrawiam, Mariusz Barczyk -- _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] Pytanie o moduł cutoff i odlaczanie komputerow
by A.L.E.C 09 Lis '07

09 Lis '07

Matys Łukasz wrote: > Czyli w serii stabilnej 1.8.x nie ma prawa to dzialac? weź kod modułu z 1.10, jeśli opcję use_nodeassignments pozostawisz wyłączoną, to powinno zadziałać też z 1.8 -- Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252 LAN Management System Developer http://lms.org.pl _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0

Re: [lms] Pytanie o moduł cutoff i odlaczanie komputerow
by Matys Łukasz 09 Lis '07

09 Lis '07

A.L.E.C pisze: > Matys Łukasz wrote: >> Witam, od jakiej wersji LMSa modul cutoff, ustawia status komputera na >> odlaczony, jezeli skonczyly sie wszystkie zobowiazania klienta? >> >> > 1.9.8 > Czyli w serii stabilnej 1.8.x nie ma prawa to dzialac? -- Matys Łukasz mobile: (+ 48) 504257944 gg: 6808288 msn: lukasz(a)e-matys.com _______________________________________________ lms mailing list lms(a)lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms

1 0