Вот какая трабла... Есть провайдер, который по UTP отдает мне канал... Через PPPoE соединение. Есть сервер на FreeBSD 7.0 - задача раздать интернет по внутренней локальной сети пользователям с учетом того, что канал в 256, то ограничить скорость закачек пользователей, плюс предоставить возможность с локального FTP скачивать фильмы и тому подобное... Ну, и как положено, мониторить кто, куда и когда лазил...
Вот так я это реализовал:
/etc/rc.conf
------------------
gateway_enable="YES"
hostname="yurchello.local"
ifconfig_nfe0="DHCP"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.254.0"
inetd_enable="YES"
keymap="ru.koi8-r"
moused_enable="YES"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="TeNet"
firewall_enable="YES"
#firewall_type="OPEN"
firewall_script="/etc/firewall.conf"
natd_enable="YES"
natd_interface="nfe0"
natd_flags=""
sshd_enable="YES"
usbd_enable="YES"
linux_enable="YES"
trafd_enable="YES"
trafd_ifaces="rl0 nfe0"
trafd_flags=""
trafd_log="/usr/local/var/trafd.log"
apache22_enable="YES"
mysql_enable="YES"
snmpd_enable="YES"
squid_enable="YES"
---------------------
PPPoE поднимаю так:
default:
set log Phase tun commandTeNet:
set device PPPoE:nfe0
disable ipv6cp
enable lqr
set dial
set login
set authname myname
set authkey mypassword
add default HISADDR
set redial 0 0
set timeout 0
set reconnect 3 0
enable dns
---------------------
firewall.conf
/sbin/ipfw -f flush
/sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via rl0
/sbin/ipfw add divert natd all from 192.168.0.0/24 to any out via nfe0
/sbin/ipfw add divert natd all from any to any in via nfe0
/sbin/ipfw add allow ip from any to any
------------------------
squid.conf
http_port 3128
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 256 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /usr/local/squid/logs/access.log
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
cache_mgr admin@my_domain.ru
visible_hostname mail.my_domain.ru
tcp_outgoing_address 192.168.0.1
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl download urlpath_regex -i \.rm$ \.wma$ \.viv \.mpg$ \.asf$ \.mp2$ \.mp3$ \.mp4$ \.mpeg$ \.mov$ \.wav$ \.avi$ \.swf$ \.wmv$ \.iso$ \.tgz$ \.bz2$ \.exe$ \.rar$ \.zip$ \.gz$ \.rpm$
acl fulldown dstdomain .tenet.ua
delay_pools 1
delay_class 1 1
delay_access 1 allow all download !fulldown
delay_parameters 1 32000/8000
acl allowed_sites dstdomain "/usr/local/my_doc_smb/squid/allowed_sites.conf"
acl limited_IP src "/usr/local/my_doc_smb/squid/limited_IP.conf"
acl denied_sites dstdomain "/usr/local/my_doc_smb/squid/denied_ext.conf"
acl localhost src 127.0.0.0/8
acl our_networks src 192.168.0.0/24
http_access deny denied_sites
http_access allow allowed_sites
http_access deny limited_IP
http_access allow our_networks
http_access allow localhost
http_access deny all
http_port 127.0.0.1:3128 transparent
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
Теперь сам вопрос... сервер стартанул после перезугрузки, все работает, все довольны... но.. проходит какой то промежуток времени, и вдруг нет у всех пропадает... и пока не перезугружу сервер....
думал проблема с PPPoE.. дело в том что даже с сервера не пингуется тот же яндекс...
но в процессах есть и айпишник у PPPoE сохраняется в виде tun0..
куда смотреть, какие логи ковырять???
подскажите плиз..
И еще.. хоть мне сквид и режет скорость закчек, но все равно - скайп передает файлы со скоростью намного больше, чем я зарезал, да и торент качает быстрее...
а вот остальное сквид режет нормально...
что делать то?? куда смотреть то???
