nicelife

а сейчас покупаю циску л3, буду роутить через неё

Я понял... маршуты нужно прописывать на локальном роуторе кому куда бегать. Тоесть юзер щимится на шлюз а там ему уже говорится ты туда не ходи а ходи сюда. По поводу впн ну его на......, много кровушки он попил, когда отнего избавелись вся контора вздохнула, просто у меня руки наверное криво стоят к впну. Ничего не посоветую, разве что купить ноудени и будет счастье

всё элементарное просто я очень долго мучался с дхцп конфом, может мой пример комкто реально поможет

clients.conf [----] 0 L:[ 1+ 3 4/350] *(116 /35419b)= # 35 0x23 group { default-lease-time 20000; max-lease-time 40000; ###Для удобства поиска непоняттки обозначены знаком вопроса ###################################### SubNet 10.9.1.1 === ОФИС и ЮР.Лица ################ host shop { hardware ethernet 00:0e:2e:a7:00:bc; fixed-address 10.9.1.3; } # host mgmg { hardware ethernet 00:0e:2e:d9:19:b2; fixed-address 10.9.1.8; } # host LUCKY { hardware ethernet 00:a1:b0:00:9a:3d; fixed-address 10.9.1.10; } # host rgrg

subnet.conf [----] 5 L:[ 1+ 2 3/157] *(90 /6920b)= 32 0x20 shared-network SUBNET_9_OLD { option domain-name-servers 192.168.8.1, 192.168.10.2; allow unknown-clients; #*********************************************************** GateWay SubNet9 ***************************************** ############################################################# Unknown clients ######################################### subnet 10.9.254.0 netmask 255.255.255.0 { default-lease-time 18000; option subnet-mask 255.255.255.0; option routers 10.9.254.1; range 10.9.2

############################################################# Глобальные переменные ##################################### option domain-name "пупкин.net"; default-lease-time 180; max-lease-time 360; min-lease-time 180; authoritative; ddns-update-style ad-hoc; option domain-name-servers 192.168.8.1; ####################################################### include "/etc/conf/static/dhcp/subnet09/subnet.conf"; include "/etc/conf/static/dhcp/subnet09/clients.conf"; ############11 include "/etc/conf/static/dhcp/subnet11/subn

Зачем форточка, поставь простенькую машинку на фре, и элементарно шейперами пореж.

Хороший ящик, очень нравится. Кто-то делает их подешевле?

может я чего-то недопонял, но помоему полнейший бред, а не тема. Любая работающая машинка в центр, куча севух на неё и вперёд, в чём вообще тут может быть проблема? У меня писюк 3000ггц практически хорошо маршрутизирует 1000 человек, 44 подсетки, дхцп сервер. И какоеже у Вас количество абонентов? что вам тудно собрать их маки.

6000 дам

и что ? это БЭТА версия всего один день, сколько бы тэстеров не работалобы на гугл всё протэстить могут только конкуренты.... ну залатают дыры завтра, вроде браузер полностью написан с нуля, поэтому и ошибки. Я больше чем уверен, что всё будет харашо )))

Гугл захватит Мир! Обожаю всё, что связано с гуглом. Сегодня установил браузер, не был разочарован. Ничего лишнего, не тупит как опера и эксплорер, приятный не навящевый интерфейс или мне кажется, но странички гораздо быстрее открываются )) Мозилу почему то невзлюбил, тупые настройки, я месяц на ней просидел было просто лень её удалить и установить оперу.

нет роутер наверное под виндой )) глупо отключать и терять деньги, нужен нормальный чат в котором есть модераторы и админы, причём среди юзеров, нормальных юзеров. У меня комфорт 4.02 помоему уже, доволен как слон, написаны правила в чате, есть игрушки и тд и тп. Не жалейте денег на сеть, на платный софт и будет счастье.

есть пара покупал год назад так и не понадобились obodovskiy@gmail.com

фигасе доходчиво )) можно было и покороче )

А попочему нетгир не подойдёт шина у него 12 Гбит? Или по настройкам он слабоват? VLN он вроде нормально поддерживает, маршрутизировать их вроде можно. DHCP рилэй поддерживает.

Дело в том, что не в пропускной способности проблема проапгрэдить не сложно и есть ли смысл, может проще купить железяку L3 и не заморачиваться? например такую а в безопасности, оборудование тупое стоит, денег на замену l2 пока нет, поэтому приходится выкручиватся, я хочу порт на дом, со своей подсетью, и привязка айпи и мака всех пользователей этого дома к порту.

порядка 500мбит

подсети 100мб на дом переход на гигабит в ближайших надцать лет пока не реален. Или я что-то не правильно понял?

Ситуация такова. Свичи используемые в сети практически все тупые, часть оптика, дом - серверная, отдельное волокно - звезда, часть пэшка колбаса. На каждый дом отдельная подсеть 10.10.*.* всё это чудо приходит в серверную и через локальный роутер бегает он же дхцп сервер, на сетевых интерфейсах прописаны алиасы подсетей, роутер смотрит в серверную зону на гигабите где стоит интернет сервер, билинг, фтп, медиакаталог, радио, чат, игровые сервера. Всё какбы ничего, но вечером нагрузка на локальном роутере возрастает появляются задержки, непосредственно фтп даёт наибольшую нагрузку. Что хочу - у

А что насчёт приоритетов?

шейпить белые айпи на внешнем интерфейсе - разобрался вопрос в том кто как реализовал это в ноудени? в дополнительных параметрах юзера есть алиесная запись как её присобачить к нофаер.пл

nofire.pl #!/usr/bin/perl sub Allow { my ($p0,$p1,$p3)=split /\|/,$dop; my $speed0=$p1=~/^\s*(\d+)\s*$/ ? $1 : $Plan_speed[$paket]; my $speed1=$p0=~/^\s*(\d+)\s*$/ ? $1 : $Plan_speed[$paket]; my $weight=$p3=~/^\s*(\d+)\s*$/ ? $1 : 50; my $pipe0=($num-39999)*2; my ($pipe1)=($pipe0+1); system("$ipfw pipe $pipe0 config bw ${speed0}Kbit/s >/dev/null") if $p0 ne '-'; system("$ipfw queue $weight config pipe $pipe0 weight $weight") system("$ipfw pipe $pipe1 config bw ${speed1}Kbit/s >/dev/null") if $p1 ne '-'; system("$ipfw queue $weight config pi

натд нужен на 1000 пользователей всего 64 белых ip natd.conf для того чтобы не терять ip на шлюзах и локальных роутерах юзер в нутри сети использует серый адрес а в инет редиректится под белым

хочу приоритеты факторов много и не в этом дело в доках ноудени есть картинка в дополнительных параметрах юзера приоритет хочу так же вроде бы сделал завтра выложу скрипт nofire.pl на общее обозрение, только неуверен что так правильно. Просто тестовую машину потушили, завтра в серверную схожу включу её и скрипт выложу. Подскажите как в ноудени белые айпи прицепить? Натдконф редирект на юзера прописал, но я так понимаю что и правила на него должны в фаерволе быть на реальный айпи или шейпить только серый айпи?