Някой да има решение за разделяне на бг-пиеринга от
външния,ако не ви затрунява дайте пример ето някои бг-мрежи
32.106.113.0/24, 32.238.113.0/24 - ползвам iptables зареждам
само това засега:
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j
SNAT --to-source <real ip>
ползвам тс с HTB за ограничаване на тарфика, идеята е да прекарам външния интернет през HTB и да направя ограничения за всяка машина отделно?
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Някой да има решение за разделяне на бг-пиеринга от
външния,ако не ви затрунява дайте пример ето някои бг-мрежи
32.106.113.0/24, 32.238.113.0/24 - ползвам iptables зареждам
само това засега:
/usr/sbin/iptables -t nat -F
/usr/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j
SNAT --to-source <real ip>
ползвам тс с HTB за ограничаване на тарфика, идеята е да прекарам външния интернет през HTB и да направя ограничения за всяка машина отделно?
<div align="right">Originally posted by Fg - 19/02/2004 : 23:57:44</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Каква ти е точно идеята за разделянето? маркиране на пакети примерно? или какво? Изясни малко теоретичната постановка, че така от начало до край малко ми е мързел да обяснявам
hint:
направи си една аксес листа и:
for $ip in `cat access_list` do
...
done
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">http://ip.ludost.net/
<div align="right">Originally posted by Vency - 20/02/2004 : 13:58:28</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Ako wizirash access listite tam, te opredeleno sa ostarqli.
Na data.bg sa malko po-pylni
по-пълни са, но са около 800 и ако машинката е слаба, не е добра идея да се слагат толкова много правила. съвсем до скоро аз ги обединявах ръчно, но ми писна и си написах програма, която събира инфо от няколко места, окрупнява резултата и го публикува на адрес http://ipacct.com/f/peers час по час
гледам, че сега са 136, а от което и да е bgp излизат над 800 - близо 6 пъти. а както всички знаем iptables се бави пропорционално на бройката...
за самото разделяне
for $ip in `cat access_list` do
...
done
не е никак лоша идея, но зависи какво искаш да направиш
b.
http://ipacct.com/
S cat-vaneto i definiraneto na stotici pravila, se tovari znachitelno resusrsa, markiraneto mai e po-dobra ideia...
е да, де :-) кой ще ти маркира нещата, ако не направиш 'cat-ване'
най-важното е да се мисли, като се правят нещата, другото важно е, да се използва кратък списък
както всички може би знаем, не може ... и душата в рая
b.
http://ipacct.com/
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">е да, де :-) кой ще ти маркира нещата, ако не направиш 'cat-ване'
най-важното е да се мисли, като се правят нещата, другото важно е, да се използва кратък списък
както всички може би знаем, не може ... и душата в рая
b.
http://ipacct.com/
<div align="right">Originally posted by bbhcb*-*26/03/2004*:* 01:40:25</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
определено... Преди време накарах евро.нет да ми свалят аксес листите от техните рутъри - т.е. да ми покажат какво те дефинират под пиъринг. Културно ми беше пратен (на 3-я ден) един файл от около 800 и кусур реда завършващи на /24 Вкарах го в скрипта, след една седмица за 70% от тези мрежи иптаблес -Л -н -в ми даде 0
Ми сортирай си ACL, така че мрежите, към които има най-много трафик, да се match-ват първи ;-ррр
Новини
Форум
Актуално
сървър
Отговор с цитат