View previous topic :: View next topic |
Author |
Message |
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Sun Aug 07, 2011 8:17 pm Post subject: [SOLVED]Podział pasma przy użyciu algorytmu HTB. |
|
|
Witam.
Napisałem już konfigurację HTB. Wygląda to następująco: Sieć LAN - serwer + 10 klientów. Oczywiście nie wszyscy są podłączeni. Na stałem z sieci będzie korzystało 5 klientów, pozostałe 5 adresów dałem na zapas bo planuje że będą podłączać się do sieci również inne hosty ale to sporadycznie. HTB ma przydzielać pasmo w ten sposób że gdy w sieci jest tylko jeden host dostaje od 100% pasma, gdy jest dwóch pasmo jest dzielone po połowie dla każdego hosta, gdy trzech pasmo na 3 itd. Poniżej zamieszczam swoją konfigurację. Pierwszy raz mam styczność z HTB zatem proszę o wyrozumiałość. Czy jest na forum osoba która mogła by zerknąć w kod i powiedzieć czy dobrze to zrobiłem? Bardzo proszę. Dodam że serwer nie ma wyjścia na internet. Oto kod:
Code: |
CALE=8700kbit
ETH_CEIL=8000kbit
USER=16kbit
USER_CEIL=100kbit
IP_SERWER=192.168.0.2
IP_USER1=192.168. 0.10
IP_USER2=192.168. 0.11
IP_USER3=192.168. 0.12
IP_USER4=192.168. 0.13
IP_USER5=192.168. 0.14
IP_USER6=192.168. 0.15
IP_USER7=192.168. 0.16
IP_USER8=192.168. 0.17
IP_USER9=192.168. 0.18
IP_USER10=192.168. 0.19
tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate $CALE ceil $CALE
tc class add dev eth0 parent 1:1 classid 1:2 htb rate $ETH_CEIL ceil $ETH_CEIL
tc class add dev eth0 parent 1:2 classid 1:3 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:4 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:5 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:6 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:7 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:8 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:9 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:10 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:11 htb rate $USER ceil $USER_CEIL
tc class add dev eth0 parent 1:2 classid 1:12 htb rate $USER ceil $USER_CEIL
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:3
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:4
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:5
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:6
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:7
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:8
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:9
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:10
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:11
tc filter add dev eth0 protocol ip preference 1 parent 1:0 u32 match ip srcS$IP_SERWER flowid 1:12
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER1 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER2 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER3 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER4 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER5 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER6 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER7 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER8 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER9 flowid 1:4
tc filter add dev eth0 protocol ip preference 2 parent 1:0 u32 match ip dstS $IP_USER10 flowid 1:4
tc qdisc add dev eth0 parent 1:3 handle 3:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:4 handle 4:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:5 handle 5:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:6 handle 6:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:7 handle 7:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:8 handle 8:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:9 handle 9:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:10 handle 10:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10
tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10
|
Te wielkości przepustowości są narazie takie czysto teoretyczne bo muszę jeszcze porobić dokładne pomiary łącza. Bardzo proszę o ewentualne uwagi odnośnie kodu. Zależy mi na czasie ponieważ robię to jako projekt który muszę na wtorek skończyć.
Pozdrawiam.
Last edited by lukpio3 on Wed Aug 10, 2011 10:46 pm; edited 1 time in total |
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Sun Aug 07, 2011 9:02 pm Post subject: |
|
|
To nie ma prawa zadzialac
1. Nie ustawiasz predkosci dla LANu
2. Nie wprowadzasz priorytetow
3. Ostatecznie wcale nie ograniczasz przeplywnosc. Tworzysz tylko jakies klasy ktorych wcale nie wykorzystujesz.
Tyle co zauwazylem na szybko _________________ Asio Software Technologies
Belliash IT Weblog
Last edited by Belliash on Sun Aug 07, 2011 9:05 pm; edited 1 time in total |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Sun Aug 07, 2011 9:05 pm Post subject: |
|
|
A mogę prosić o jakieś konkretne uwagi? Jak wspomniałem z HTB mam styczność poraz pierwszy, pisałem to przy pomocy różnych how to i zdaje sobie sprawę z tego że to nie jest napisane idealnie dobrze ale może da radę jakoś to poprawić dlatego chciałem prosić Was o pomoc. |
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Sun Aug 07, 2011 9:05 pm Post subject: |
|
|
lukpio3 wrote: | A mogę prosić o jakieś konkretne uwagi? Jak wspomniałem z HTB mam styczność poraz pierwszy, pisałem to przy pomocy różnych how to i zdaje sobie sprawę z tego że to nie jest napisane idealnie dobrze ale może da radę jakoś to poprawić dlatego chciałem prosić Was o pomoc. |
Napisalem wyzej _________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Sun Aug 07, 2011 9:26 pm Post subject: |
|
|
A czy parametr CALE przypadkiem nie wyznacza przepustowości całej sieci lokalnej? Według How To przy pomocy którego to pisałem było napisane że CALE właśnie określa przepustowość całej sieci LAN. |
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Mon Aug 08, 2011 5:59 pm Post subject: |
|
|
lukpio3 wrote: | A czy parametr CALE przypadkiem nie wyznacza przepustowości całej sieci lokalnej? Według How To przy pomocy którego to pisałem było napisane że CALE właśnie określa przepustowość całej sieci LAN. |
Rozumiem ze masz LAN 8.7mbps?
Ja myslalem ze sa sieciowki 10/100/1000mbps...
Ograniczasz dostepne pasmo na interfejsie WAN, a nie LAN. Jezeli masz internet 8 mega, to CALE=8192kbit _________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Mon Aug 08, 2011 6:09 pm Post subject: |
|
|
Kolego, te wartości są czysto przykładowe ale mniejsza o to. Skrypt pisałem wzorując się na pewnym gotowcu a w zasadzie na artykule z magazynu Linux+. To jest stary artykuł z 2004. Prenumerowałem kiedyś to czasopismo, teraz prenumeruje Linux Magazine. Ale nie o to mi chodzi. Poczytałem trochę o HTB i napisałem nowy skrypt. Mam nadzieję że tym razem będzie lepiej. Bardzo bardzo proszę o ocenę. Komentarze porobiłem w skrpycie. Założenie jest następujące. Serwer na Linuxie do niego przy pomocy switcha podłączone hosty. 5 hostów na stałe natomiast 5 jest dodatkowo (dla gości). Dlatego w HTB dzieliłem na 10 hostów. Serwer bez dostępu do internetu. Wyłącznie sieć lokalna. Przyjąłem wielkości następujące: przepustowość sieci 100mbit, do podziału wziąłem 90% czyli 90mbit, 10 hostów dla każdego po 9mbit. Bardzo proszę o komentarze czy to co zrobiłem ma szanse zadziałać czy dalej robię błędy.
Code: |
# kasuję poprzednie ustawienia kolejek, filtrów itd.
tc qdisc del root dev eth0
# zakładam główną kolejkę na interfejsie eth0.
tc qdisc add dev eth0 root handle 1:0 htb
# zakładam główną klasę z maksymalną możliwą przepustowością na głównej kolejce.
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit ceil 90mbit
# tworzę właściwe podklasy (z odpowiednią przepustowością) dla poszczególnych komputerów
tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:4 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:5 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:6 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:7 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:8 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:9 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 9mbit ceil 90mbit
# kieruję pakiety do odpowiednich kolejek
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.10 flowid 1:2
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.11 flowid 1:3
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.12 flowid 1:4
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.13 flowid 1:5
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.14 flowid 1:6
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.15 flowid 1:7
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.16 flowid 1:8
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.17 flowid 1:9
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.18 flowid 1:10
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip dst 192.168.0.19 flowid 1:11
|
|
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Mon Aug 08, 2011 7:59 pm Post subject: |
|
|
W dalszym ciagu to nie ma prawa dzialac. Powielasz ciagle te same bledy. Tworzysz tylko klasy, nawet bez priorytetow, ale ich nigdzie nie wykorzystujesz.
Podpowiem Ci:
1) Jak chcesz aby to dzialalo, to powinienes wykorzystac IPTABLES
2) Powinienes zrobic to 2x: raz dla download i raz dla upload _________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Mon Aug 08, 2011 8:20 pm Post subject: |
|
|
Ale czy te priorytety muszą koniecznie być? Czytałem w jednym z poradników że nie ma potrzeby ich stosowania. Stosujemy je tylko wtedy gdy chcemy jakiegoś użytkownika wyróżnić przydzielając mu całe wolne pasmo a jeśli priorytety nie zostaną zastosowane to wówczas wolne pasmo rozdzielane jest pomiędzy wszystkich użytkowników korzystających z sieci po równo czyli taki efekt o jaki mi chodzi.
Masz może jakiś przykład jak to powinno wyglądać i co mam zrobić w IPTABLES. Zupełnie nie wiem o co chodzi. Wszystkie how to jakie czytam mają reguły podobne do moich i nie piszą tam nic o iptables. |
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Mon Aug 08, 2011 9:16 pm Post subject: |
|
|
Wtedy priorytety powinny byc takie same dla wszystkich. Nie chce mi sie pisac niczego wyszukanego, wiec pokaze Ci poprostu co stosuje do podzialu lacza w domu (4mbps down, 512kbps up):
Code: | tc qdisc del dev br0 root
tc qdisc add dev br0 root handle 1:0 htb
tc class add dev br0 parent 1:0 classid 1:1 htb rate 1024Mbit
tc class add dev br0 parent 1:1 classid 1:2 htb rate 1000Mbit
tc class add dev br0 parent 1:1 classid 1:3 htb rate 4040kbit
tc class add dev br0 parent 1:3 classid 1:10 htb rate 1000kbit ceil 3990kbit prio 1
tc class add dev br0 parent 1:3 classid 1:11 htb rate 1000kbit ceil 3990kbit prio 1
tc class add dev br0 parent 1:3 classid 1:12 htb rate 500kbit ceil 1090kbit prio 4
tc class add dev br0 parent 1:3 classid 1:13 htb rate 250kbit ceil 1090kbit prio 0
tc class add dev br0 parent 1:3 classid 1:14 htb rate 250kbit ceil 1990kbit prio 4
tc qdisc add dev br0 parent 1:2 handle 2: sfq perturb 10
tc qdisc add dev br0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev br0 parent 1:11 handle 11: sfq perturb 10
tc qdisc add dev br0 parent 1:12 handle 12: sfq perturb 10
tc qdisc add dev br0 parent 1:13 handle 13: sfq perturb 10
tc qdisc add dev br0 parent 1:14 handle 14: sfq perturb 10
tc qdisc add dev br0 parent 1:15 handle 15: sfq perturb 10
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
tc filter add dev br0 parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14
iptables -t mangle -A POSTROUTING -s 172.16.0.0/16 -d 172.16.0.0/16 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.5 -j MARK --set-mark 13
iptables -t mangle -A POSTROUTING ! -s 172.16.0.0/16 -d 172.16.0.6 -j MARK --set-mark 14
tc qdisc del dev ppp0 root
tc qdisc add dev ppp0 root handle 2:0 htb
tc class add dev ppp0 parent 2:0 classid 2:1 htb rate 450kbit
tc class add dev ppp0 parent 2:1 classid 2:10 htb rate 100kbit ceil 420kbit prio 1
tc class add dev ppp0 parent 2:1 classid 2:11 htb rate 100kbit ceil 420kbit prio 1
tc class add dev ppp0 parent 2:1 classid 2:12 htb rate 50kbit ceil 100kbit prio 4
tc class add dev ppp0 parent 2:1 classid 2:13 htb rate 50kbit ceil 150kbit prio 0
tc class add dev ppp0 parent 2:1 classid 2:14 htb rate 50kbit ceil 100kbit prio 4
tc qdisc add dev ppp0 parent 2:10 handle 10: sfq perturb 10
tc qdisc add dev ppp0 parent 2:11 handle 11: sfq perturb 10
tc qdisc add dev ppp0 parent 2:12 handle 12: sfq perturb 10
tc qdisc add dev ppp0 parent 2:13 handle 13: sfq perturb 10
tc qdisc add dev ppp0 parent 2:14 handle 14: sfq perturb 10
tc qdisc add dev ppp0 parent 2:15 handle 15: sfq perturb 10
tc filter add dev ppp0 parent 2:0 prio 2 protocol ip handle 10 fw flowid 2:10
tc filter add dev ppp0 parent 2:0 prio 2 protocol ip handle 11 fw flowid 2:11
tc filter add dev ppp0 parent 2:0 prio 4 protocol ip handle 12 fw flowid 2:12
tc filter add dev ppp0 parent 2:0 prio 0 protocol ip handle 13 fw flowid 2:13
tc filter add dev ppp0 parent 2:0 prio 2 protocol ip handle 14 fw flowid 2:14
tc filter add dev ppp0 parent 2:0 prio 2 protocol ip handle 15 fw flowid 2:15
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.2 -j MARK --set-mark 10
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.3 -j MARK --set-mark 11
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.4 -j MARK --set-mark 12
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.5 -j MARK --set-mark 13
iptables -t mangle -A PREROUTING ! -d 172.16.0.0/16 -s 172.16.0.6 -j MARK --set-mark 14 |
_________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Mon Aug 08, 2011 9:22 pm Post subject: |
|
|
Przepraszam że muszę zawracać Ci głowę ale po prostu nie wiem skąd mogę czerpać informacje na temat. Swoje skrypty pisałem na podstawie artykułu z magazynu Linux+ z czerwca 2004r. Korzystałem również z tego How To: http://stary.dug.net.pl/texty/htb.pdf i niestety okazuje się że jednak i tam są błędy. Nie ma się na czym uczyć. A znowu w necie te przykłady które są to są tak mega rozbudowane że zupełnie się w nich gubię.
A czy ten Twój przykład który podałeś służy do podziału internetu tzn komputer z linuxem służy jako router i rozdziela internet na poszczególne komputery?
Ps. na ile komputerów dzielisz to łącze? Wyliczyłem 6 hostów. Dobrze widzę?
Last edited by lukpio3 on Mon Aug 08, 2011 9:37 pm; edited 1 time in total |
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Mon Aug 08, 2011 9:34 pm Post subject: |
|
|
lukpio3 wrote: | Przepraszam że muszę zawracać Ci głowę ale po prostu nie wiem skąd mogę czerpać informacje na temat. Swoje skrypty pisałem na podstawie artykułu z magazynu Linux+ z czerwca 2004r. Korzystałem również z tego How To: http://stary.dug.net.pl/texty/htb.pdf i niestety okazuje się że jednak i tam są błędy. Nie ma się na czym uczyć. A znowu w necie te przykłady które są to są tak mega rozbudowane że zupełnie się w nich gubię.
A czy ten Twój przykład który podałeś służy do podziału internetu tzn komputer z linuxem służy jako router i rozdziela internet na poszczególne komputery? |
Ten skrypt nie dziala wlasnie na komputerze, tylko na ruterze - oczywiscie pod kontrola Linuksa.
Ale na studiach robilem tez projekt na BSI (Bezpieczenstwo Systemow Informatycznych) w ramach ktorego mialem odpowiednio skonfigurowac iptables i takze wykorzystywalem tam HTB do ograniczania pasma.
Jak widzisz tam masz adresy zrodlowe i docelowe, bo ograniczam tylko internet. Gdybym nie mial negacji, to taki transfer obowiazywal by takze w obrebie LANu.
Do tego mozna jeszcz skorzystac z IMQ dla uploadu, ale to moze sprawiac problemy wiec wykorzstalem wszedzie HTB, ale bylem zmuszony skorzystac z 2 roznych interfejsow - br0 i ppp0
Ponadto wykorzystanie iptables daje jeszcze 1 przewage: mozesz ustawiac klasy nie tylko per IP ale takze per port. Wiec warto sotosowac iptables. A te pozostale poradniki to o kant stolu rozbic, bo ucza tylko kiepskich praktyk.
Poszukaj sobie generatora robsona (wymaga windowsa) i zerknij tez na to (choc widze stosuje nieco inna skladnie):
* http://lartc.org/howto/lartc.cookbook.fullnat.intro.html
* http://robert.nowotniak.com/en/security/htb/ _________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Mon Aug 08, 2011 9:40 pm Post subject: |
|
|
Czyli z Twojego przykładu który podałeś raczej nic nie uda mi się przerobić? |
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Mon Aug 08, 2011 9:45 pm Post subject: |
|
|
lukpio3 wrote: | Czyli z Twojego przykładu który podałeś raczej nic nie uda mi się przerobić? |
Dlaczego nie?
Nie ma nawet duzo roboty _________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Mon Aug 08, 2011 9:53 pm Post subject: |
|
|
A czy teraz jestem już bliżej poprawnie napisanego skryptu?
Code: |
# kasuję poprzednie ustawienia kolejek, filtrów itd.
tc qdisc del root dev eth0
# zakładam główną kolejkę na interfejsie eth0.
tc qdisc add dev eth0 root handle 1:0 htb
# zakładam główną klasę z maksymalną możliwą przepustowością na głównej kolejce.
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit ceil 90mbit
# tworzę właściwe podklasy (z odpowiednią przepustowością) dla poszczególnych komputerów
tc class add dev eth0 parent 1:1 prio 2 classid 1:2 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:3 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:4 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:5 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:6 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:7 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:8 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:9 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:10 htb rate 9mbit ceil 90mbit
tc class add dev eth0 parent 1:1 prio 2 classid 1:11 htb rate 9mbit ceil 90mbit
# kieruję pakiety do odpowiednich kolejek
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.10 flowid 1:2
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.11 flowid 1:3
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.12 flowid 1:4
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.13 flowid 1:5
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.14 flowid 1:6
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.15 flowid 1:7
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.16 flowid 1:8
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.17 flowid 1:9
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.18 flowid 1:10
tc filter add dev eth0 protocol ip parent 1:0 u32 match ip src 192.168.0.2 match ip dst 192.168.0.19 flowid 1:11
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.10 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.12 -j MARK --set-mark 4
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.13 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.14 -j MARK --set-mark 6
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.15 -j MARK --set-mark 7
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.16 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.17 -j MARK --set-mark 9
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.18 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.19 -j MARK --set-mark 11
|
Wiem że jest źle ale lepiej niż poprzednio czy jeszcze gorzej? |
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Mon Aug 08, 2011 10:08 pm Post subject: |
|
|
Code: |
# zakładam główną klasę z maksymalną możliwą przepustowością na głównej kolejce.
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit ceil 90mbit |
Po co ceil? Masz mu w tym miejscu "powiedziec" tylko jaka przepustowoscia dysponujesz. Nic ponad to. Widzisz cos takiego u mnie?
Od razu widac golym okiem, ze w dalszym ciagu bazujesz na tym samym.
Na dobra sprawe mozna sie tu zamknac w kilku linijkach skoro masz takie same predkosci i priorytety (<10). Na szybkiego:
Code: | tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit
tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit prio 2
tc qdisc add dev eth0 parent 1:2 handle 2: sfq perturb 10
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
iptables -t mangle -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j MARK --set-mark 2 |
Trzeba by jednak potestowac jeszcze. Teoria teoria a w praktyce rozne cuda juz widzialem. Wez tez pod uwage pozna juz pore
Musisz tylko pamietac ze jak wepniesz wiecej kompow to bedzie problem. Dlatego najlepiej jest robic pojedyncze regoly, a na koniec mozna dorzucic jakas zbiorowa zeby ograniczylo przepustowosc tym ktore nie sa na "liscie" (ustawic im rate i ceil na jakas mala wartosc). Powinno to skutecznie zabezpieczyc przed pania Krysia ktora sobie samowolnie podlacza laptopa i wysyca cale dostepne lacze. _________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Mon Aug 08, 2011 10:13 pm Post subject: |
|
|
No nic, póki co dziękuje ślicznie za pomoc. Będę męczył to jutro od rana bo faktycznie pora już późna i nie myśle . Dobrej nocy. Pozdrawiam. |
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Mon Aug 08, 2011 10:15 pm Post subject: |
|
|
Najlepiej jak zaczniesz to poczatku, najlepiej od zapoznania sie ze stronkami do ktorych linki Ci dalem. Dopiero potem zacznij pisac ten skrypt jeszcze raz od nowa. _________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Mon Aug 08, 2011 10:59 pm Post subject: |
|
|
Rozbudowałem to co napisałeś nieco wyżej. Rano to przetestuję tc-viewer-em zobaczę czy działa. Mam nadzieję że będzie ok
Code: |
tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit
tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:4 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:5 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:6 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:7 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:8 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:9 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 9mbit ceil 90mbit prio 2
tc qdisc add dev eth0 parent 1:2 handle 2: sfq perturb 10
tc qdisc add dev eth0 parent 1:3 handle 3: sfq perturb 10
tc qdisc add dev eth0 parent 1:4 handle 4: sfq perturb 10
tc qdisc add dev eth0 parent 1:5 handle 5: sfq perturb 10
tc qdisc add dev eth0 parent 1:6 handle 6: sfq perturb 10
tc qdisc add dev eth0 parent 1:7 handle 7: sfq perturb 10
tc qdisc add dev eth0 parent 1:8 handle 8: sfq perturb 10
tc qdisc add dev eth0 parent 1:9 handle 9: sfq perturb 10
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 3 fw flowid 1:3
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 4 fw flowid 1:4
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 5 fw flowid 1:5
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 6 fw flowid 1:6
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 7 fw flowid 1:7
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 8 fw flowid 1:8
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 9 fw flowid 1:9
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:210
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.10 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.12 -j MARK --set-mark 4
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.13 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.14 -j MARK --set-mark 6
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.15 -j MARK --set-mark 7
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.16 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.17 -j MARK --set-mark 9
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.18 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.19 -j MARK --set-mark 11
|
|
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Tue Aug 09, 2011 9:29 am Post subject: |
|
|
To tez nie bedzie dzialac.
Code: | tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:210 |
Co to jest 1:210?
Code: | iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.10 -j MARK --set-mark 2 |
Czyli oznaczone ma byc wszystko co NIE przychodzi z 192.168.0.0/24 a skierowane jest do 192.168.0.10. Raczej zaden pakiet w ta regolke nie trafi. _________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Tue Aug 09, 2011 10:10 am Post subject: |
|
|
Masz rację, tam faktycznie była jedna literówka. Już ją poprawiłem. IPTABLES też zmieniłem ale nie wiem czy dobrze.
Code: |
tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit
tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:4 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:5 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:6 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:7 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:8 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:9 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 9mbit ceil 90mbit prio 2
tc qdisc add dev eth0 parent 1:2 handle 2: sfq perturb 10
tc qdisc add dev eth0 parent 1:3 handle 3: sfq perturb 10
tc qdisc add dev eth0 parent 1:4 handle 4: sfq perturb 10
tc qdisc add dev eth0 parent 1:5 handle 5: sfq perturb 10
tc qdisc add dev eth0 parent 1:6 handle 6: sfq perturb 10
tc qdisc add dev eth0 parent 1:7 handle 7: sfq perturb 10
tc qdisc add dev eth0 parent 1:8 handle 8: sfq perturb 10
tc qdisc add dev eth0 parent 1:9 handle 9: sfq perturb 10
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 3 fw flowid 1:3
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 4 fw flowid 1:4
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 5 fw flowid 1:5
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 6 fw flowid 1:6
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 7 fw flowid 1:7
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 8 fw flowid 1:8
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 9 fw flowid 1:9
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 4
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 6
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 7
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 9
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING ! -s 192.168.0.2/24 -d 192.168.0.2 -j MARK --set-mark 11
|
|
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Tue Aug 09, 2011 10:36 am Post subject: |
|
|
Nie zauważyłem negacji. Nie wiem czy teraz będzie ok .
Code: |
tc qdisc del root dev eth0
tc qdisc add dev eth0 root handle 1:0 htb
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 90mbit
tc class add dev eth0 parent 1:1 classid 1:2 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:3 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:4 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:5 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:6 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:7 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:8 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:9 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 9mbit ceil 90mbit prio 2
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 9mbit ceil 90mbit prio 2
tc qdisc add dev eth0 parent 1:2 handle 2: sfq perturb 10
tc qdisc add dev eth0 parent 1:3 handle 3: sfq perturb 10
tc qdisc add dev eth0 parent 1:4 handle 4: sfq perturb 10
tc qdisc add dev eth0 parent 1:5 handle 5: sfq perturb 10
tc qdisc add dev eth0 parent 1:6 handle 6: sfq perturb 10
tc qdisc add dev eth0 parent 1:7 handle 7: sfq perturb 10
tc qdisc add dev eth0 parent 1:8 handle 8: sfq perturb 10
tc qdisc add dev eth0 parent 1:9 handle 9: sfq perturb 10
tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 2 fw flowid 1:2
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 3 fw flowid 1:3
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 4 fw flowid 1:4
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 5 fw flowid 1:5
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 6 fw flowid 1:6
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 7 fw flowid 1:7
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 8 fw flowid 1:8
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 9 fw flowid 1:9
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:210
tc filter add dev eth0 parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.10 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.12 -j MARK --set-mark 4
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.13 -j MARK --set-mark 5
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.14 -j MARK --set-mark 6
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.15 -j MARK --set-mark 7
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.16 -j MARK --set-mark 8
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.17 -j MARK --set-mark 9
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.18 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -s 192.168.0.2/24 -d 192.168.0.19 -j MARK --set-mark 11
|
|
|
Back to top |
|
|
Belliash Advocate
Joined: 24 Nov 2004 Posts: 2503 Location: Wroclaw, Poland
|
Posted: Tue Aug 09, 2011 10:45 am Post subject: |
|
|
Po prostu poczytaj o adresacji IP, bo masz spore braki w tym zakresie
Aktualnie masz oznaczane pakiety, ktore pochodza z jakiegokolwiek adresu w sieci i przeznaczone na okreslony IP
-s oznacza adres zrodlowy
-d oznacza adres docelowy
Jezeli chcesz ograniczac przepustowosc tylko pomiedzy serwerem a pozostalymi komputerami, to nie rozumiem po co uzywasz notacji CIDR? W dodatku blednie bo uzywasz adresu hosta zamiast adresu podsieci - oczywiscie komputerowi to nie sprawi roznicy, bo on to sobie przeliczy i wyjdzie na to samo, ale tak sie po prostu nie robi. Odsylam do lektury. _________________ Asio Software Technologies
Belliash IT Weblog |
|
Back to top |
|
|
lukpio3 n00b
Joined: 07 Aug 2011 Posts: 0
|
Posted: Tue Aug 09, 2011 11:00 am Post subject: |
|
|
A mógłbyś mi jeszcze powiedzieć w jaki sposób można sprawdzić poprawność działania HTB? Czy to w ogóle można jakoś sprawdzić czy działa poprawnie czy się nie da? |
|
Back to top |
|
|
|