Доброго всем времени суток.
В своё время нужно было ставить фаер и для защиты от внешнего мира, и для защиты своей сетки от КТВ. Просмотр форумов и отзывов заставил остановится на ПФ. Настроил, отлично работает, ПК справляется на ура, но стали мучать товарисчи со своими закачакми, поэтому стал вопрос о шейпинге. Я работаю с СИМами, и инет получаю по ррр, т.е. создаётся интерфейс tun0, по которому и бегает весь инет. Ядро перекомпилил для поддержки ALTQ, но как я не мучался, скорость на этом интерфейсе не режится. После долги "курений" гуглов и прочих сайтоф, я нашёл МаааааЛЕНЬКУЮ ссылочку на то, что ALTQ работает почти на всех интерфейсах, кроме tun. Как велико было моё воссторжение этой приметки. Какие выходы:
- ставить другой шейпер считаю нецелесообразным в придачу к этому
- ставить ещё одну сетевую в сеть и по ней пускать доступ на внешний интерфейс, а по существующиму пускать весь рабочий локальный трафик, стрёмно, ибо я не берусь судить как всё это стабильно будет работать
- предложение поставить ещё 1 ПК между серваком и свичём счтаю просто выкинутыми деньгами на ветер вместо применения мозгов.
Других вариантов решений особо не появлялось, кроме как тех, что редиректами весть трафик с тун0 пускать не на внутренний интерфейс рл1, а сперва на внешний рл0, а с него уже на внутрений рл1, предварительно "пошейперив" трафик на внешнем рл0. Но это тоже "анстабл" конструкция.
Также не нашёл, как ПФом резать доступ на сайты, т.е. по ИП доступ запретить не вопрос, а вот на сайт... когда включил АЛТКю, то эта фигня перестала работать: в автозагрузке на ней машина тормозит минут 10-15, а потом загружается с ПФом без правил, но при этом если я ручками стартону фаер с этим набором правил, оно работает.
ЗЫ И вообще, кому не жалко, дайте какие-то примерчики с правилами, дабы посмотреть кто как всё делает, а то ин рашин так мало инфы, а ин инглыш так мало времени, дабы этим заниматься...
В своё время нужно было ставить фаер и для защиты от внешнего мира, и для защиты своей сетки от КТВ. Просмотр форумов и отзывов заставил остановится на ПФ. Настроил, отлично работает, ПК справляется на ура, но стали мучать товарисчи со своими закачакми, поэтому стал вопрос о шейпинге. Я работаю с СИМами, и инет получаю по ррр, т.е. создаётся интерфейс tun0, по которому и бегает весь инет. Ядро перекомпилил для поддержки ALTQ, но как я не мучался, скорость на этом интерфейсе не режится. После долги "курений" гуглов и прочих сайтоф, я нашёл МаааааЛЕНЬКУЮ ссылочку на то, что ALTQ работает почти на всех интерфейсах, кроме tun. Как велико было моё воссторжение этой приметки. Какие выходы:
- ставить другой шейпер считаю нецелесообразным в придачу к этому
- ставить ещё одну сетевую в сеть и по ней пускать доступ на внешний интерфейс, а по существующиму пускать весь рабочий локальный трафик, стрёмно, ибо я не берусь судить как всё это стабильно будет работать
- предложение поставить ещё 1 ПК между серваком и свичём счтаю просто выкинутыми деньгами на ветер вместо применения мозгов.
Других вариантов решений особо не появлялось, кроме как тех, что редиректами весть трафик с тун0 пускать не на внутренний интерфейс рл1, а сперва на внешний рл0, а с него уже на внутрений рл1, предварительно "пошейперив" трафик на внешнем рл0. Но это тоже "анстабл" конструкция.
Также не нашёл, как ПФом резать доступ на сайты, т.е. по ИП доступ запретить не вопрос, а вот на сайт... когда включил АЛТКю, то эта фигня перестала работать: в автозагрузке на ней машина тормозит минут 10-15, а потом загружается с ПФом без правил, но при этом если я ручками стартону фаер с этим набором правил, оно работает.
ЗЫ И вообще, кому не жалко, дайте какие-то примерчики с правилами, дабы посмотреть кто как всё делает, а то ин рашин так мало инфы, а ин инглыш так мало времени, дабы этим заниматься...