У вас получится шейпер исходящего в сторону абонента - на pppoe интерфейсе, а шейпинг исходящего от абонента - либо в общем шейпере на внешнем интефейсе сервера, либо через tc ingress policy.
А то, что там неточно получается - так не задавайте шейпер точь в точь, как написано в тарифе. У меня вот в тарифе написано 1 мегабит - а шейпер стоит на 10% больше. Вам не принципиально, а клиент видит у себя именно тарифную скорость. И ему не интересно про служебный трафик, накладные расходы....
делал на pptp сервере, который держал до 2-3к клиентов
все собиралось скриптами.
А в чем проблема в количестве машин?
Два интерфейса - имеется в виду следующая схема:
роутер
eth0 - смотрит в инет
eth1 -смотрит в сторону клиентов
Шейпер вешается:
на eth0 - для исходящего трафика клиента
на eth1 - для входящего трафика клиента
в обоих случаях шейпер вешается на исходящий из интерфейса трафик, поэтому никаких policy и ifb не надо.
ifb надо в том случае, если у вас несколько интерфейсов в сторону инета или несколько интерфейсов в сторону клиента. Тогда тоже достаточно двух ifb. На одном объединяется входящий трафик клиента, на втором исходящий. Объединяется и вешается шейпер, по такому же принципу.
погуглил, что такое "акция павленского"... Хм, и что этот идиотизм должен проиллюстрировать?
"Художник Павленский стал широко известен после того, как в 2013 году он прибил свою мошонку к брусчатке на Красной площади. Свою акцию он назвал протестом против "триумфа полицейского государства". (с) www.bbc.com/russian/news/2015/11/151109_v_pavlensk...
У нас в сети народ взял обычный hotspot, прикрутил к нему пару страничек - регистрация клиента и статистика по клиенту. Научил это все слать смс, и все.
@ IN A ip1 указывает адрес site.ru на ip1
* IN A ip2 *.site.ru на ip 1
shop IN A ip3 shop.site.ru на ip3
shop.site.ru. IN A ip3 аналог предыдущей строки.
Если имя поддомена не заканчивается на точку - то автоматически добавляется название зоны.
Регулировать это поведение можно в bind директивой $ORIGIN
как только вы добавляете 10.0.0.0/8 - у вас появляется нужная сеть, для которой броадкастом и является 10.255.255.255
еще раз повторю - какое отношение таблица маршрутизации, в который указано как ОТПРАВЛЯТЬ пакеты, имеет к приему пакетов?
10.255.255.255 - это ошибочный маршрут в вашей конфигурации. И для XP он ошибочен, она добавляет его в таблицу маршрутизации, потому что дурная ;) и смотрит на класс адреса.
Итак, Разберем детально.
10 мбит стандарт использует 1,2,3,6 проводники. Из них организуется два канала, условно TX и RX. Один канал используется для передачи информации в одном направлении. Так как каналов два - то по умолчанию работаем в режиме full duplex. Т.е. прием и передача информации выполняется одновременно и независимо друг от друга.
100 мбит стандарт использует теже проводники, работает также. Разница в скорости за счет использования других частот, длительностей сигналов и т.п. За подробностями - в стандарты ethernet.
Гигабит стандарт использует все 8 проводников, организуется 4 канала по 250 мбит, работа идет так - передаем, принимаем, передаем, принимаем.... Фулл и халф дуплексы организуются режимами работы контроллера ethernet.
10 мбит в принципе способен переключиться в режим халф дуплекс по одной паре, когда существует только один канал, и работаем по нему в режиме передаем, принимаем, передаем, принимаем...
100 мбит не способен существовать без двух пар.
Теперь смотрим, что получается. На этапе установки связи ethernet контроллеры обмениваются так называемыми capabilities - это специальные служебные байты, в которых описано какие режимы поддерживают обе стороны. Сейчас по умолчанию устройства 100 мбитные, поэтому согласование начинается со 100 мбит. Если есть две пары, по ним передаются и принимаются капабилити, находится общее и контроллеры переключаются в соответствующий режим. Если существуют все 4 пары и устройства заявляют о поддержке гигабита - согласуется гигабит, организуются 4 канала и начинается работа сети дальше. Теперь, если происходит обрыв например 5 проводника - то 4 канала существовать не могут, гигабитный линк разрывается, начинается согласование заново. Так как 5-й проводник не задействован в 100 мбит стандарте - то произойдет согласование на 100 мбит. В логах системы будет записано - 1000 Мбит link down, 100 мбит link up.
Если на 100 мбит линке рвется 6 проводник - разрушается один из двух каналов. Но в имеющихся капабилити есть поддержка 10 мбит half duplex - контроллеры опустятся на 10 мбит халф дуплекс, разрыва линка не будет. Если восстановить 6 проводник - то линк вернтся на 100 мбит тоже без разрыва. Но если при разорванном 6 проводнике разорвать линию полностью, а потом включить - согласования на 10 мбит не будет, оно начинается на 100. Для того, чтобы в таких условиях работать дальше надо одно устройство принудительно опустить на 10 мбит, тогда линия согласуется.
Кстати, отсюда же растут прямая и перевернутая обжимка 100 мбит кабеля и современные Auto MDI\MDIX - автодетект обжима кабеля. Старые 100 мбит устройства требовали, чтобы RX и TX каналы были включены правильно. Для этого и переворачивались пары местами на одной из сторон. Сейчас определение RX и TX на 100 мбит линке выполняется автоматически, контроллер на одной из сторон переназначает использование соответствующих контактов.
Подытожим. Обрыв одного проводника в гигабите - обрыв линка, возможно установление линка на меньшей скорости ( если оборвана пара, не входящая в 100 мбит стандарт, если оборвана пара в 100 мбит стандарте - то согласования не произойдет), обрыв одного проводника в 100 мбит - возможно изменение режима работы на лету. Но при стандартных настройках оборванная линия будет работать до ближайшей перезагрузки.
Никакого влияния пар друг на друга нет, собственно ради этого пара и витая.
когда вы отправляете почту с дома - идет соединение на 25 порт ВАШЕГО сервера, на котором работает ваш почтовый сервер. КОгда почта пересылается внутри домена - она вообще не выходит на tcp уровень.
Когда ВАШ сервер отправляет письмо на hotmail - идет соединение на 25 порт почтового сервера hotmail, который узнается через dns запрос типа dig hotmail.com mx
так вот. На той площадке, где расположен ваш сервер - перекрыты соединения на 25 порт ОТ ВАШЕГО СЕРВЕРА. Не 25 порт вашего сервера закрыт.
Вот идем к провайдеру, хостеру, еще кому нить - и там спрашиваем, почему вы не можете соединиться с 25 портом других серверов.
Сначала конечно надо убедиться, что ваш собственный фаервол это не блокирует
зы. Читаю вслух логи и документацию. Дорого. Предоплата.
