W dniu 25 czerwca 2012 14:16 użytkownik Sławomir Paszkiewicz <paszczus@gmail.com> napisał:

Zoptymalizowalem regulki juz dosyc mocno, korzystam z ipset i ten czas znaczaco sie zmniejszyl, ale nadal wystepuje. Macie na to jakies rozwiazanie? ;)

Jeśli korzystasz z IPset to dużo ułatwia, ja sobie zmieniłem nodeedit.php, który sprawdza czy np. zmienił się MAC czy cokolwiek innego, i generowane są na bieżąco skrypciki, np. coś takiego:

#############################

# Zmieniamy MACa kompa o ID: XXX (MSGID: XXX)

BYLMAC="00:40:F4:73:F3:07"

MABYC="84:8F:69:BA:2B:72"

ADRESIP="xxx.xxx.xxx.xxx"

if [ "`/usr/local/sbin/ipset -T TychWpuszczamy ${ADRESIP},${BYLMAC}`" = "${ADRESIP},${BYLMAC} is in set TychWpuszczamy." ]; then

/usr/local/sbin/ipset -D TychWpuszczamy ${ADRESIP},${BYLMAC}

/usr/local/sbin/ipset -A TychWpuszczamy ${ADRESIP},${MABYC}

/usr/sbin/conntrack -D -s ${ADRESIP}

RESTARTDHCP="tak"

fi

if [ "$RESTARTDHCP" = "tak" ] ; then

/etc/init.d/lmsd reload "DHCP"

fi

if [ "$RESTARTHTB" = "tak" ] ; then

        /etc/init.d/lmsd reload "PreHTB HTB"

fi

if [ "$RESTARTHOSTS" = "tak" ] ; then

        /etc/init.d/lmsd reload "Hosts RoutingForARP VLANforARP"

fi

#############################

I w ten sposób mam porobione, zmiany IP (nawet pomiędzy VLANami), zmiana MACa, zmiana zobowiązania (prędkości) i dodawanie nowego komputera. Pełne przeładowanie idzie maksymalnie raz na 2 tygodnie. Ale sposobów na rozwiązanie tego jest więcej, m.in to co Tomek napisał z tymczasowymi tablicami IPset.