W dniu 25.06.2012 14:34, Skiba Marek napisał(a):
W dniu 25 czerwca 2012 14:16 użytkownik Sławomir Paszkiewicz <paszczus@gmail.com [1]> napisał:
Zoptymalizowalem regulki juz dosyc mocno, korzystam z ipset i ten czas znaczaco sie zmniejszyl, ale nadal wystepuje. Macie na to jakies rozwiazanie? ;)
Jeśli korzystasz z IPset to dużo ułatwia, ja sobie zmieniłem nodeedit.php, który sprawdza czy np. zmienił się MAC czy cokolwiek innego, i generowane są na bieżąco skrypciki, np. coś takiego:
#############################
# Zmieniamy MACa kompa o ID: XXX (MSGID: XXX) BYLMAC="00:40:F4:73:F3:07" MABYC="84:8F:69:BA:2B:72" ADRESIP="xxx.xxx.xxx.xxx" if [ "`/usr/local/sbin/ipset -T TychWpuszczamy ${ADRESIP},${BYLMAC}`" = "${ADRESIP},${BYLMAC} is in set TychWpuszczamy." ]; then /usr/local/sbin/ipset -D TychWpuszczamy ${ADRESIP},${BYLMAC} /usr/local/sbin/ipset -A TychWpuszczamy ${ADRESIP},${MABYC} /usr/sbin/conntrack -D -s ${ADRESIP}
RESTARTDHCP="tak" fi
if [ "$RESTARTDHCP" = "tak" ] ; then /etc/init.d/lmsd reload "DHCP" fi if [ "$RESTARTHTB" = "tak" ] ; then /etc/init.d/lmsd reload "PreHTB HTB" fi if [ "$RESTARTHOSTS" = "tak" ] ; then /etc/init.d/lmsd reload "Hosts RoutingForARP VLANforARP" fi
#############################
I w ten sposób mam porobione, zmiany IP (nawet pomiędzy VLANami), zmiana MACa, zmiana zobowiązania (prędkości) i dodawanie nowego komputera. Pełne przeładowanie idzie maksymalnie raz na 2 tygodnie. Ale sposobów na rozwiązanie tego jest więcej, m.in [2] to co Tomek napisał z tymczasowymi tablicami IPset.
Można użyć w LMS hook-ów związanych z dodawaniem/usuwaniem/modyfikowaniem komputerów. To pozwala wydzielić kod modyfikujący regułki QoS i firewall do zewnętrznego pluginu LMS w którym wszystko ładnie można dynamicznie dodawać/usuwać.