Od zera do działającego serwera, DHCP + NICESHAPER dla zielonych

[lordmycek]

#Krok po kroku od czystego systemu do działającego serwera udostępniającego internet (wkrótce z dynamicznym podziałem łącza za pomocą NICESHAPERa). Prośba do zaawansowanych na końcu.
#Witam serdecznie wszystkich, postanowiłem podzielić się na forum moimi zmaganiami (tydzień walki z UBUNTU) i opisać zielonym - czyli i mi - jak zrobić z ubuntu serwer udostępniający internet.
#Rady dla początkujących:
#Wstępne założenia 2 karty sieciowe w komputerze, (system zainstalowany na komputerze z już włożonymi kartami sieciowymi (nie wiem jak doinstalować siecówkę do zainstalowanego systemu).- czemu 2 pewnie pytacie. Założenie jest proste w przypadku dostawcy Internetu który doprowadza mam kabel z końcówka RJ45 (czyli zwykły sieciowy, lub kablówka- ich modem tez ma RJ45) jeden wpinany do jednej sieciówki a druga będzie służyła nam do dzielenia łącza. Jeśli naszym dostawcą jest neostrada/multimo/Netia itd. to wystarczy nam jedna Siekówka, ale mimo wszystko lepiej jest mieć 2 siecówki, żeby zawsze można było zassać Internet po LAN (np. poprzez awaryjne podłączenie routera) i udostępnić, jak cos nawali w przypadku polaczenia przez USB z modemem.
#UWAGA wszytko trzeba robić na prawach administratora a jak nie trzeba to i tak nie zaszkodzi
#zmiana repo
#wyedytować plik i podmienić zawartość, ja to robiłem w graficznym interfejsie.
#Interesujący nas plik to:

/etc/apt/sources.list

#A jego zawartość powinna być taka:

deb http://pl.archive.ubuntu.com/ubuntu/ jaunty main restricted
deb-src http://pl.archive.ubuntu.com/ubuntu/ jaunty main restricted
deb http://pl.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted
deb-src http://pl.archive.ubuntu.com/ubuntu/ jaunty-updates main restricted
deb http://pl.archive.ubuntu.com/ubuntu/ jaunty universe
deb-src http://pl.archive.ubuntu.com/ubuntu/ jaunty universe
deb http://pl.archive.ubuntu.com/ubuntu/ jaunty-updates universe
deb-src http://pl.archive.ubuntu.com/ubuntu/ jaunty-updates universe
deb http://pl.archive.ubuntu.com/ubuntu/ jaunty multiverse
deb-src http://pl.archive.ubuntu.com/ubuntu/ jaunty multiverse
deb http://pl.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse
deb-src http://pl.archive.ubuntu.com/ubuntu/ jaunty-updates multiverse
deb http://security.ubuntu.com/ubuntu jaunty-security main restricted
deb-src http://security.ubuntu.com/ubuntu jaunty-security main restricted
deb http://security.ubuntu.com/ubuntu jaunty-security universe
deb-src http://security.ubuntu.com/ubuntu jaunty-security universe
deb http://security.ubuntu.com/ubuntu jaunty-security multiverse
deb-src http://security.ubuntu.com/ubuntu jaunty-security multiverse
deb http://archive.ubuntu.com/ubuntu jaunty-backports main restricted universe multiverse
deb http://archive.canonical.com/ubuntu/ jaunty partner
deb http://wine.budgetdedicated.com/apt jaunty main
deb http://dl.google.com/linux/deb/ stable non-free
deb http://apt.wicd.net jaunty extras
deb http://packages.medibuntu.org/ jaunty free non-free
deb http://ppa.launchpad.net/patryk-prezu/ubuntu jaunty main

# teraz komenda w terminalu

sudo apt-get update

#instalujemy wszysko co sie da

#Przystępujemy do instalacji DHCP3-SERVER
#mozna to zrobic na 2 sposoby:
#-albo z terminama komendą

sudo apt-get install dhcp3-server

#-albo z interfejsu graficzengo SYSTEM/ADMINISTRACJA/MANADŻER PAKIETÓW SYNAPTIC - w wyszukiwarce w programiku wpisujemu interesującą nas nazwę DHCP3-SERVER, instalujemy
# Aby serwer DHCP dzialal poprawie musi przy uruchamianiu systemu włączać się interfejs sieciowy, który ma udostępniać neta bo inaczej nie wstanie nawet DHCP, w moim przypadku jest to
#"eth1" (logicznie rzecz biorąc eth0 dostaje interner (w moim przypadku z routera poprzez "hehe również" DHCP) w tym celu edytujemy plik

/etc/network/interfaces

#i wpisujemy na końcu nastepujace dane:

auto eth1 #1

iface eth1 inet static #2

address 192.168.0.1 #3

netmask 255.255.255.0 #4

#1 - (który interfejs jesli mamy wiecej sieciowek to trzeba pilnować, jest to interfejs naszej sieci lokalnej której chcemy udostępnić internet)
#2 - ustawiamy w jaki sposób ma byc nadane ip w tym przypadku statyczne inna opcja to dynamiczne ale nas nie dotyczy
#3 - jak widać jest to ip naszego interfejsu z sieci lokalnej uzywane potem jako bramka
#4 - jak widać jest to maska naszego interfejsu z sieci lokalnej

#aby ustawienia weszly w życie bez restartu uzywamy nastepujace komedy w terminalu (restarujemy interfejsu)

sudo /etc/init.d/networking restart

#kolejna rzecz to ustawienie na jakim interfejsie ma dzialac dhcp, na warsztat plik:

/etc/default/dhcp3-server

#i wstawiamy wpisujac w " " nazwe interfejsu w naszym przypadku "eth1"

#jeszcze edytujemy plik

/etc/dhcp3/dhcpd.conf

i dopisujemy na koncu:

# Ustawienia sieci

subnet 192.168.0.0 netmask 255.255.255.0 {



option routers 192.168.0.1; # domyœlna bramka sieci:

option subnet-mask 255.255.255.0; # maska sieci

option domain-name "siec"; # nazwa domeny (FQDN)

option domain-name-servers 217.8.168.244,157.25.5.18; # ustawiamy server DNS (kolejne podajemy po przecinku, w tym przypadku zostały wpisane DNS dostawcy MULTIMO- konkurencja neostrady):

option ntp-servers 192.168.0.1; #Adres serwera NPT (serwer czasu)

option netbios-name-servers 192.168.0.1; #Adres serwera WINS

range 192.168.0.2 192.168.0.20; # Zakres adresów jakie mogą przyjmować komputery, w tym przypadku od 2 do 20

default-lease-time 21600; # domyślny czas dzierżawy (w sekundach)

max-lease-time 86400; # maksymalny czas dzierżawy (w sekundach)



}

host ja { # to jest przykad dla jednego komputera przydzielenia ip na szytywno a nie losowo
hardware ethernet 00:00:00:00:00:00; #mac karty trzeba wpisać oczywiście taki jaki trzeba
fixed-address 192.168.0.123; #ip przypisane orzywiscie z poza puli DHCP
}

#koniec

#kolejna rzecz to ustawienie maskarady czyli udostepnienie internetu. Prosty skrypt wpisujemy w plik o nazwie firewall, musi on trafic do katalogu

/etc/init.d/

(jakoś tak sie przyjeło żeby tak był nazywany(równie dobrze może miec nazwe czesiek ale potem trzeba jej oczywiście używać):

#!/bin/sh
# Odpalenie przekazywania pakietow IP
echo "1" > /proc/sys/net/ipv4/ip_forward

# Czyszczenie tablic NAT-a i filtrowania
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# Brak pozwolenia na forward pakietow
iptables -t filter -P FORWARD DROP

# Przepuszczanie pakietow z sieci i do sieci
iptables -t filter -A FORWARD -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT
iptables -t filter -A FORWARD -s 0/0 -d 192.168.0.0/255.255.0.0 -j ACCEPT

# Udostepnienie netu przez maskarade
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

# przepuszczanie duzych pakietow
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#koniec

#Nastepnie trzeba mu nadać prawa wykonywania. Ja to zrobilem uruchamiajac terminar z prawami administartora czyli zrobilem skrót na pulpicie do termimala i prawym przyciskiem myszy na nim kliknąć -wybrać " uruchom jako administrator", wpisalem kod i jestem w terminanu na prawach administatora. Wchodzimy do katalog

/ect/init.d

używamy komend do poruszania się po katalogach:

"cd .."
"cd <nazwa katalogu>"
"dir"

# uwaga potrzebna jest spacja miedzy cd a kropkami
#uwaga nie wpisujemy " " - komenty i nazwy bez nich
#uwaga wielkość liter ma znaczenie

#bedąc w katalogu

/etc/init.d/

wpisujemu komendę

chmod +x /etc/init.d/firewall

# teraz edytujemy plik

/etc/rc.local

i dopisujemy w przedostaniej linijce:

/etc/init.d/firewall

#żeby reguły uruchamiały się przy starcie linuxa (efekt jest taki, że nie trzeba sie logować po zrestartowaniu komputera zeby działało udostepnianie
# I to tyle jesli chodzi o udostepnianie łącza z sieciówki na siecówkę, moim docelowym zalożeniem jest pominięcie routera z dhcp i uzywanie modemu od neostrady/multimo czyli internet z kabla USB - bezpośrednio z modemu. Pytanie czemu. Odpowiedź jest prosta? Nie potrzebuje 2 serverów DHPC w swojej sieci. Mam troche komputerów w domu a jak brat zaczyna coś ciągnąć to u mnie ledwo chodzi internet -czyli nic nowego jeśli chodzi o routery, kto wierwszy ten lepszy. Rozwiązanie jest takie, trzeba zarządzać dynamicznie łączem czyli instalacja programu pod tytułem NICESHAPER. Kiedyś miałem to postawione na linuxie o nazwie NND działało 2 lata bez dotykania, ale przestał linux łączyć się z internetem. Z braku czasu moja sieć działała znowu na zwykłym routerze.

#Jeśli zaawansowani uzytkownicy pomogą mi to postaram sie opisać jak dzielić łącze dynamicznie. Mam jeszcze pare problemów ale NICESHAPER juz zainstalowałem i uruchomilem.
#Poroszę o pomoc jak zrobić aby nie trzeba było wpisywać komendy w terminalu po starcie komputera:
sudo niceshaper start
#czytalem forum ale nic sensownego nie znalazłem. W linuxie o wdzięcznej nazwie NND - (nigdy nie działa) robiło się to poprzed wpisanie gdzieś nazwy niceshaper, i odpalal sie jako deamon przy starcie, w ubuntu nie wiem gdzie i jak to zrobić.

[lordmycek]

#Instalacja oprogramowania do dzielenia łącza NICESHAPER.
#Program można ściągnąć z domowej strony. Wystarczy wpisać w Google NICESHAPER.
#Instalacja jego przebiega bardzo łatwo. Pierwszą czynnością jest ściągniecie paczki i rozpakowanie.
#Przed instalacją trzeba zainstalować pakiet g++:
#W terminalu wpisujemy i instalujemu:

sudo apt-get install g++

#Po zainstalowaniu wchodzimy do katalogu gdzie wypakowaliśmy plik niceshapera (pewnie pulpit hehe) ? oczywiście używamy komend do poruszania się po katalogach albo programiku o nazwie mc. Będąc w katalogu gdzie rozpakowaliśmy NICESHAPER wpisujemy

sudo make install

#Instalacja powinna przebiec bezproblemowo. Teraz mając zainstalowany program trzeba przegrać jeszcze z naszej rozpakowanej paczki zawartość katalogu /etc do naszego katalogu /etc. Ja to robiłem przy pomocy interfejsu graficznego a nie terminalu. W skopiowanym katalogu znajdują pliki konfiguracyjne NICESHAPERA. Ja Załącze swoje które robią rzeczy zgodnie z opisem:
Plik

class.ns

class download eth1 ja_RJ45
match dstip 192.168.0.123
ceil 700kB/s
class upload eth0 ja_RJ45
match srcip 192.168.0.123
ceil 60kB/s

class download eth1 dhcpd_2
match dstip 192.168.0.2
class upload eth0 dhcpd_2
match srcip 192.168.0.2

class download eth1 dhcpd_3
match dstip 192.168.0.3
class upload eth0 dhcpd_3
match srcip 192.168.0.3

class download eth1 dhcpd_4
match dstip 192.168.0.4
class upload eth0 dhcpd_4
match srcip 192.168.0.4

class download eth1 dhcpd_5
match dstip 192.168.0.5
class upload eth0 dhcpd_5
match srcip 192.168.0.5

class download eth1 dhcpd_6
match dstip 192.168.0.6
class upload eth0 dhcpd_6
match srcip 192.168.0.6

class download eth1 dhcpd_7
match dstip 192.168.0.7
class upload eth0 dhcpd_7
match srcip 192.168.0.7

class download eth1 dhcpd_8
match dstip 192.168.0.8
class upload eth0 dhcpd_8
match srcip 192.168.0.8

class download eth1 dhcpd_9
match dstip 192.168.0.9
class upload eth0 dhcpd_9
match srcip 192.168.0.9

class download eth1 dhcpd_10
match dstip 192.168.0.10
class upload eth0 dhcpd_10
match srcip 192.168.0.10

class download eth1 dhcpd_11
match dstip 192.168.0.11
class upload eth0 dhcpd_11
match srcip 192.168.0.11

class download eth1 dhcpd_12
match dstip 192.168.0.12
class upload eth0 dhcpd_12
match srcip 192.168.0.12

class download eth1 dhcpd_13
match dstip 192.168.0.13
class upload eth0 dhcpd_13
match srcip 192.168.0.13

class download eth1 dhcpd_14
match dstip 192.168.0.14
class upload eth0 dhcpd_14
match srcip 192.168.0.14

class download eth1 dhcpd_15
match dstip 192.168.0.15
class upload eth0 dhcpd_15
match srcip 192.168.0.15

class download eth1 dhcpd_16
match dstip 192.168.0.16
class upload eth0 dhcpd_16
match srcip 192.168.0.16

class download eth1 dhcpd_17
match dstip 192.168.0.17
class upload eth0 dhcpd_17
match srcip 192.168.0.17

class download eth1 dhcpd_18
match dstip 192.168.0.18
class upload eth0 dhcpd_18
match srcip 192.168.0.18

class download eth1 dhcpd_19
match dstip 192.168.0.19
class upload eth0 dhcpd_19
match srcip 192.168.0.19

class download eth1 dhcpd_20
match dstip 192.168.0.20
class upload eth0 dhcpd_20
match srcip 192.168.0.20

#Plik

config.ns

#Zawartość

<global>
run download upload
mark-on-ifaces eth0 # to jest interfejs z ktory udostepnia siec ppp0 w przypadku połąlczenia przez modem od neostrady czy innych dostawców
stats unit kB/s
stats file none owner root group root mode 644
log syslog true terminal true file none
lang en
</>

<download>
iface eth1 match dstip 192.168.0.0/24
section speed 7461kb/s #prędkość łącza jaką mamy, ja wpisałem w kb/s
section shape 7100kb/s #cięcie łącza, ja wpisałem w kb/s
default low 5kB/s # zapewnione minimum jakie ma mieć każdy odbiorca
default ceil 50kB/s #zapewnione max dla odbiorcy, nie dajemy całego łącza bo jak zobaczy ze Internet rozpędza się dobrze to zacznie ściągać, a jak wiecej osób będzie na sieci to będzie jęczeć ze słabo chodzi. Odbiorca w zależności od obciążenia sieci będzie dostawał wartość od 5 do 50kB/s, oczywiście będzie ona się zmieniać z częstotliwością 3s w zależności od zapotrzebowania wszystkich.
iptables hook POSTROUTING # POSTROUTING is safe for download mode
#debug iptables iproute
reload 3s
</>

<upload>
iface eth0 match srcip 192.168.0.0/24
section speed 644kb/s #określam prędkość mojego łącza, ja podałem wartość w kb/s
section shape 610kb/s #określam ciecie łącza do takiej wartości, nie możemy zapchać sobie wysyłu w sieci.
default low 2kB/s #ninimum jakie ma zapewnione klient w wysyłaniu
default ceil 15kB/s #max ile może dostać w wysyłaniu, wystarczy że włączy utorrent i nie przytnie mu ręcznie wysyłu, zapcha sobie łącze i net mu zdechnie, wyłączy utorrenta i net zacznie działać, beszczelnie ale działa.
iptables hook PREROUTING # PREROUTING is safe for upload mode
#debug iptables iproute

reload 2s
</>

#Krótki opis:
- trzeba zadeklarować wszystkie możliwe IP żeby NICESHAPER wiedział ze na nich ma pracować, niezadeklarowany nie będzie objęty cięciem łącza. U mnie serwer DHCP ma w konfiguracji od 192.168.0.2 do 192.168.0.20 i tyle skonfigurowałem klas w NICESHAPER?ze,
-dodałem ekstra w DHCP z poza puli IP dla swojego MACa i tez dodałem te ip w konfiguracji NICESHAPERa, ale zadeklarowałem również inne niż standard możliwe do uzyskania prędkości.
-jeśli dana klasa nie ma zadeklarowanej prędkości indywidualnej (ip z koncówka 123 ma deklaracje indywidualnę) to dostanie zakwalifikowana do standardowej konfiguracji.
#uruchamiamy NICESHAPERa w terminalu:

sudo niceshaper start

#wyświetlenie statystyk

sudo niceshaper stats

#szerszy opis funkcji tego programu znajdziesz na stronie domowej, to wystarczy żeby zacząć.
#Ponawiam prośbę :
#Proszę o pomoc jak zrobić aby nie trzeba było wpisywać komendy w terminalu po starcie komputera:
sudo niceshaper start
#czytalem forum ale nic sensownego nie znalazłem. W linuxie o wdzięcznej nazwie NND - (nigdy nie działa) robiło się to poprzed wpisanie gdzieś nazwy niceshaper, i odpalal sie jako deamon przy starcie, w ubuntu nie wiem gdzie i jak to zrobić.

#wkrótce może coś na temat własnego wewnętrznego DC++, lepsza alternatywa od używania wbudowanego w windowsa udostępniania zasobów.


EDIT:
#Przerobienie całej konfiguracji na dzielenie i cięcie łącza z modemu od NEOSTRADY/MULTIMO
#Pierwsza czynność do zainstalowanie UBUDSL, w googlach wpisujesz ściągasz instalujesz, bardzo łatwo tak jak w WINDOWSIE KLIKASZ, PROSTA INSTALACJA PROWADZĄCA ZA RĄCZKĘ. Wielki ukłon w stronę autorów.
#Mając zainstalowany i skonfigurowany Net z modemu, przerabiamy całą moją konfigurację. JAK? ?hehe proste zmieniamy wszędzie gdzie mieliśmy ?eth0? na ?ppp0?. PROSTE!!!

[Finarfin]

#wstępne założenia 2 siecówki w kompie (system zainstalowany w kompie z 2 siecówkami odrazu, bo nie wiem jak doinstalować siecówkę do zainstalowanego systemu).

Po prostu włożyć drugą sieciówkę...sama się zainstaluje :>

#Poroszę o pomoc jak zrobić aby nie trzeba było wpisywać komendy w terminalu po starcie komputera:
sudo niceshaper start
#czytalem forum ale nic sensownego nie znalazłem. W linuxie o wdzięcznej nazwie NND - (nigdy nie działa) robiło się to poprzed wpisanie gdzieś nazwy niceshaper, i odpalal sie jako deamon przy starcie, w ubuntu nie wiem gdzie i jak to zrobić.

Tworzysz plik w terminalu, np. niceshaper. Nadajesz mu prawa wykonania komendą:
chmod +x niceshaper

Następnie robisz symlinka za pomocą:
ln -s ~/niceshaper /etc/init.d/niceshaper

Następnie update'ujesz za pomocą komendy:
update-rc.d niceshaper defaults 99


Voila!

[lordmycek]

Po prostu włożyć drugą sieciówkę...sama się zainstaluje :>



Tworzysz plik w terminalu, np. niceshaper. Nadajesz mu prawa wykonania komendą:
chmod +x niceshaper

Następnie robisz symlinka za pomocą:
ln -s ~/niceshaper /etc/init.d/niceshaper

Następnie update'ujesz za pomocą komendy:
update-rc.d niceshaper defaults 99


Voila!

nie działa

root@artur-serwer:/home/artur# dir
Dokumenty niceshaper Obrazy Pulpit Wideo
Muzyka niceshaper0.6 Publiczny Szablony
root@artur-serwer:/home/artur# chmod +x niceshaper
root@artur-serwer:/home/artur# ln -s ~/niceshaper /etc/init.d/niceshaper
root@artur-serwer:/home/artur# update-rc.d niceshaper defaults 99
update-rc.d: /etc/init.d/niceshaper: file does not exist
root@artur-serwer:/home/artur# update-rc.local niceshaper defaults 99
bash: update-rc.local: polecenie nieodnalezione
root@artur-serwer:/home/artur#
root@artur-serwer:/home/artur#

[Finarfin]

Myślałem, że załapiesz o co chodzi, ale skoro nie to napiszę kroczek po kroczku.

Wchodzisz do /etc/init.d(cd /etc/init.d), a tam:

Kod: Zaznacz cały

sudo nano niceshaper

Następnie wpisujesz:

Kod: Zaznacz cały

#!/bin/sh
niceshaper start

Po zapisaniu pliku(jako niceshaper) robisz w tym katalogu:

Kod: Zaznacz cały

sudo chmod +x niceshaper

A następnie wykonujesz:

Kod: Zaznacz cały

sudo update-rc.d niceshaper defaults 99

I musi działać

[lordmycek]

w graficznym na prawach administatora wlazłem w katalogu init.d i utworzylem moje z zawartością:

Kod: Zaznacz cały

#!/bin/sh
niceshaper start
opendchub start

w terminalu wszedlem do tego katalogu i dałem

Kod: Zaznacz cały

sudo chmod +x moje

ostani krok czyli

Kod: Zaznacz cały

sudo update-rc.d moje defaults 99

, niestety nie działa. chcialem jeszcze raz ta komendę zrobić i wyskakuje:

Kod: Zaznacz cały

artur@arturdell:~$ cd ..
artur@arturdell:/home$ cd ..
artur@arturdell:/$ cd etc
artur@arturdell:/etc$ cd init.d
artur@arturdell:/etc/init.d$ sudo update-rc.d moje defaults 99
[sudo] password for artur: 
update-rc.d: warning: /etc/init.d/moje missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
 System startup links for /etc/init.d/moje already exist.
artur@arturdell:/etc/init.d$ sudo update-rc.d moje defaults 99
update-rc.d: warning: /etc/init.d/moje missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
 System startup links for /etc/init.d/moje already exist.

Dopisanie ścieżki w pliku rc.local

Kod: Zaznacz cały

/etc/init.d/moje

tez nie podnosi tych programów
w katalogu rc0.d pojawil sie plik o nazwie k99moje z zawartoscia tak jak tamten plik. W ikonie ma strzałkę węc to chyba jest skrót do tamtego pliku.

[Finarfin]

Z komendy wynika, że już to utworzyłeś :> Więc powinno działac. Warning jak możesz zobaczyć odnosi się do tego, iż skrypt nie jest napisany według standardów(skrypty startowe powinny mieć kilka opcji typu: start, stop, force-reload etc...). Więcej na temat tego jak się te skrypty powinno pisać masz w linku z warningiem, a więcej na temat update-rc.d znajdziesz tutaj -> http://www.debianusers.pl/articles/63

Wszystko ładnie napisane i warto przeczytać, a jest tam tekstu na 5 minut czytania

[lordmycek]

witam serdecznie,
Chciałym się dowiedzieć czy ktoś z grona użytkowników potrafi rozwiązać problem uruchamiania programu nicesheper przy starcie (a reczej to ze nie umiem uruchomić automatycznie tak jak i opendchub), ponieważ do tej pory nie uporałem się z tym zadaniem.

[lordmycek]

Wyżej wymieniony opis jest niekompletny jesli chodzi o nową wersję ubuntu 9.10. W miare możliwości dopiszę. pisać na PW

[rudinii]

Witam.
Podłącze się trochę pod temat. Niceshaper coś nie chce mi shapować. Może ktoś będzie w stanie mnie nakierować gdzie robię błąd.
Mam 2 sieciówki w kompie:
eth0 - 192.168.1.2 która czerpie net z bramy 192.168.1.1,
eth1 - 192.168.5.1 podłączona do switcha rozdziela dalej.
Serwer dhcp skonfigurowany aby przydzielał ip od 192.168.5.2 do 192.168.5.20

Maskarada w firewall w init.d :

#!/bin/sh
ifconfig eth1 up
ifconfig eth1 192.168.5.1 netmask 255.255.255.0

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

ifconfig eth0 up
ifconfig eth0 192.168.1.2 netmask 255.255.255.0

route del -net default 2>/dev/null
route add default gw 192.168.1.1

Dhcp i internet działa na reszcie komputerów.

Konfiguracja Niceshapera:

config.ns -

<global>
lang pl
stats unit kb/s
mark-on-ifaces eth1
run download upload
stats unit kb/s file none owner root group root mode 644
</global>

<download>
iface eth1 match dstip 192.168.5.0/24
section speed 7451kB/s
section shape 7000kB/s
default low 256kB/s
default ceil 2048kB/s
default htb scheduler sfq
iptables hook PREROUTING
reload 3s
</download>

<upload>
iface eth0 match srcip 192.168.1.0/24
section speed 637kB/s
section shape 590kB/s
default low 60kB/s
default ceil 400kB/s
default htb scheduler sfq
iptables hook PREROUTING
reload 2s
</upload>

class.ns-

class download eth1 wifihp ; match dstip 192.168.5.4
class upload eth0 wifihp ; match srcip 192.168.5.4
class download eth1 wifisiora ; match dstip 192.168.5.5
class upload eth0 wifisiora ; match srcip 192.168.5.5
class download eth1 wifistary ; match dstip 192.168.5.6
class upload eth0 wifistary ; match srcip 192.168.5.6

Niceshaper startuję bez żadnych błędów, jednak bez efektów. Dalej ściągając coś na jednym kompie praktycznie wysysam całe łącze. Byłbym wdzięczny za pomoc. Pozdrawiam

[mes mariusz]

Skąd się biorą te nazwy:

dhcpd_2, dhcpd_3, dhcpd_3

w class.ns w przykładzie kilka postów wyżej ?