subal

извините за лишний конфиг... запутал вас! клиент находится в table 2 т.к. pipe на этой таблице настроен 512/512. остальные тестовые и временные.... канал мерил на порту т.е. там показывает превышение исходящего трафика! а насчет mask dst-ip и src-ip да это логично! что то я об этом не подумал... конфиг создавал давно про это и позабыл... сейчас данную маску поправил и попробую понаблюдать за каналами! $IFACE это интерфейс в локальную сеть сделал ${FwCMD} pipe 1 config bw 512Kbit/s queue 32Kbytes mask SRC-IP 0xffffffff

ну по идее клиент присутствует в table 2 ${FwCMD} pipe 1 config bw 512Kbit/s queue 32Kbytes mask dst-ip 0xffffffff ${FwCMD} pipe 10 config bw 512Kbit/s queue 32Kbytes mask dst-ip 0xffffffff ${FwCMD} add 5000 pipe 1 ip from table\(2\) to any via $IFACE in ${FwCMD} add 5001 pipe 10 ip from any to table\(2\) via $IFACE out

имеется локальная сеть у которой шлюзом является FreeBSD 8.2-RELEASE (IPFW) на клиентов выделен канал 512/512 Кб/с все как бы норм но у 1 клиента идет превышение скорости канала в 4 раза. клиент использует программу Sharaman качает фильмы... вот конфиг ipfw #!/bin/sh FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush IFACE="bce1" IFNet="bce0" myLan="x.x.0.0/24" ${FwCMD} -f flush ${FwCMD} -f pipe flush ${FwCMD} pipe 1 config bw 512Kbit/s queue 32Kbytes mask dst-ip 0xffffffff ${FwCMD} pipe 10 config bw 512Kbit/s queue 32Kbytes mask dst-ip 0xffffffff ${FwCMD} pipe 2 config bw 1024Kbit/s queue 32Kbytes mask dst-ip 0xffffffff ${FwCMD} pipe 3 config bw 2Mbit/s queue 512Kbytes mask dst-ip 0xffffffff ${FwCMD} pipe 4 config bw 15Mbit/s queue 512Kbytes mask dst-ip 0xffffffff ${FwCMD} add 100 allow ip from any to any via lo ${FwCMD} add 4000 pipe 4 ip from table\(1\) to any via $IFACE in ${FwCMD} add 4001 pipe 4 ip from any to table\(1\) via $IFACE out ${FwCMD} add 4100 pipe 3 ip from table\(3\) to any via $IFACE in ${FwCMD} add 4101 pipe 3 ip from any to table\(3\) via $IFACE out ${FwCMD} add 4500 pipe 1 ip from table\(4\) to any via $IFACE in ${FwCMD} add 4501 pipe 2 ip from any to table\(4\) via $IFACE out ${FwCMD} add 5000 pipe 1 ip from table\(2\) to any via $IFACE in ${FwCMD} add 5001 pipe 10 ip from any to table\(2\) via $IFACE out ${FwCMD} add 30000 deny log ip from 0.0.0.0/0 to any via $IFACE in ${FwCMD} add 30000 deny log ip from any to 0.0.0.0/0 via $IFACE out ${FwCMD} add 65530 allow log ip from any to any sysctl.conf net.inet.ip.forwarding=1 net.inet.ip.fw.verbose=1 net.inet.ip.fw.verbose_limit=1000 net.inet.ip.fw.one_pass=1 ipfw pipe 10 show ipfw pipe 10 show 00010: 512.000 Kbit/s 0 ms burst 0 q131082 32 KB 0 flows (1 buckets) sched 65546 weight 0 lmax 0 pri 0 droptail sched 65546 type FIFO flags 0x1 64 buckets 7 active mask: 0x00 0x00000000/0x0000 -> 0xffffffff/0x0000 BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp 23 ip 0.0.0.0/0 х.х.х.х/0 247033 123869328 74 32862 53537 (проблемный клиент) как быть? в чем проблема? почему идет превышение скорости?

Я победил этого зверя... все таки установил систему с помощью IP-KVM. и помогли мне в этом вот эти 2 статейки! http://true-system.blogspot.com/2011/03/ipmi-kvm-over-lan-virtual-media.html http://www.atlex.ru/ru.ru/faq.html/article/ipmi-kvm

столько мыслей... насчет сидюка через USB! пробовал... но он вообще на него не реагировал... думал уже напрямую к матери подключить но сервак не мой и пока нерускую его вскрывать... думал я отом же но как мне использовать софтварный райд если я даже систему немогу поставить... а внтренности корпуска такие что харды можно подключит только через SAS т.е. только через аппаратный райд... также пробовал устанавливать FreeBSD на своей рабочей тачке (вся установка прошла отлично) после чего хард переставлял в сервер и пробовал с него стартануть но все также глухо.. это интересно ) но сервак не мой пока такое делать не буду ))) попожа у хозяев спрошу... ))) а пока ну во-первых заинтересовал меня встроенный IP-KVM! Такое вижу впервые... ) пошарил в инете... разобрался... настроил... подключился... Но так и несмог нечего сделать :( попробовал настроить сидюк но что то не выходит.... открывал доступ на своем ПК на реальны CD, виртуальные CD и на флешки с ОС, пробовал по разному настройки прописывать... но все одно и тоже выдет! чего ему не хватает? кстати там есть консоль к ней тоже несмог подключиться выдает кракозябры... попробую pxe наладить....

pxe не практиковал... видимо нужно попробовать...

конечно! а что? на серваке приводов нету... пробовал подключать USB что то глухо вообще на него не реагирует... пытался поставить FreeNAS

Имеется сервер на 12 хардов Материнская: SuperMicro X9SCL-F Retail Процессор: Intel Original LGA1155 Xeon E3-1220 Контроллер: RAID intel Original RS2BL040 в биосе контролера, райд настроил... При установки Win2008R2 и при подсовывании дров харды видятся и установка идет хорошо... (установка с флешки зписаной UltraISO 9.3.6) НО хочется установить UNIX ситему... точнее холось бы установить FreeNAS но при установки не стартует установка! сервер выдает следующее No systemdisk. Booting from harddisk Starting booting from usb device Disk formatted with UltraISO Home page: www.UltraISO.com Bootsector from C.H. Hochstatter при установки FreeBSD 8.2 и 9 выдает тоже самое при установки Ubuntu 12.04 выдает syslinux 3.84 2009-12-18 EBIOS Copyright (C) 1994-2009 Н. Peter Anvin al как быть? как на этого зверя установить unix?

сеть только начинает работать т.ч. о переполнение таблицы MAС монжно не думать... к нему подключено около 8 коммутаторов и то там полно свободных портов... выявил проблему! почему то он начинает раскидывать пакеты если на порту прописано switchport port-security! как только выключаю эту функцию на всех портах все сразу норм работает.. видимо тут какие то тонкости матьчасти... о которых мне не известно...

прошу помощи в настройке коммутатора AT-SBx908 коммутатор рассылает трафик сразу по всем портам, работает как хаб! Каким образом это можно поправить? Искал в интернете но нечего не смог найти по настройке AT-SBx908... в настоящий момент у него конфиг: AlliedWare Plus (TM) 5.3.4 08/04/10 17:40:02 awplus>ena awplus#show running-config ! service password-encryption ! no banner motd ! ! service ssh ip ! service telnet no service telnet ipv6 ! service http ! clock timezone Moscow plus 4:00 ! no snmp-server ipv6 snmp-server community public snmp-server community private rw ! ! stack virtual-chassis-id 2735 ! ip domain-lookup ! no service dhcp-server ! no ip multicast-routing ! spanning-tree mode rstp ! no ipv6 mld snooping ! switch 1 provision x908 switch 1 bay 1 provision xem-12 switch 1 bay 2 provision xem-12 ! vlan database vlan 2 state enable ! interface port1.1.1-1.1.12 switchport switchport mode access ! interface port1.2.1 switchport switchport mode access ! interface port1.2.2 switchport switchport mode access switchport port-security ! interface port1.2.3-1.2.12 switchport switchport mode access ! interface vlan1 ip address 10.*.*.*/20 ! ip route 0.0.0.0/0 10.*.*.* ! line con 0 exec-timeout 0 0 line vty 0 32 exec-timeout 0 0 ! end

isg не разу не практиковал... сижу пытаюсь понять как это работает и как это реализовать... спс за подсказку по итогам отпишусь... сижу изучаю: http://wiki.sirmax.noname.com.ua/index.php/ISG#.D0.90.D0.BF.D0.BF.D0.B0.D1.80.D0.B0.D1.82.D0.BD.D0.B0.D1.8F_.D0.BF.D0.BB.D0.B0.D1.82.D1.84.D0.BE.D1.80.D0.BC.D0.B0 http://old.ciscoexpo.ru/moscow/2008/download/pdf/Cisco_ISG_segusaro.pdf http://www.lanbilling.ru/cisco_radius.html http://www.bog.pp.ru/work/ios_aaa.html

неужто в данном случае нужно ставит сервер перед Cisco с UNIX и на нем шейпить? зачем тогда нужна эта железка за 400т.р ?

melmaxnvk ну да насчет "WORD Access-list name" я согласен... но все таки как то некрасиво получается... :( 2к+ пользователь это в среднем... поидее если брать по максимуму то пользователей до 5к ну разве нету другой возможности нарезки канала? а то как то глупо все получается...

ACL то тоже не резиновые тут придется в каждый ACL отделный ip прописывать... или что то путаю? можно пример реализации? Router(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1100-1199> Extended 48-bit MAC address access list <1300-1999> IP standard access list (expanded range) <200-299> Protocol type-code access list <2000-2699> IP extended access list (expanded range) <700-799> 48-bit MAC address access list compiled Enable IP access-list compilation dynamic-extended Extend the dynamic ACL absolute timer rate-limit Simple rate-limit specific access list

дак я о чем и говорю что одна полоса скажем таже 512 получается делится на всю группу.. это неправильно... вот я и прошу помощи как правильность организовать задуманное? в 2 стороны шейпить как я понимаю не получится... т.к. внешний всего 1 ip из-за чего нат и используется!