Советчик (блин)

Надо бы. Я сам уже не помню точно что и где правил. Сделаю diff - выложу. Только не знаю когда - это я делал в универе на кафедре, а появляюсь там нечасто. Удаленного доступа туда нет. Вобщем - как только, так сразу.

И мне в приват тоже скиньте плз.

Неа. Надо указывать интерфейс, на котором висит клиент, а в случае с ppp интерфейсы (ppp0, ppp1 ...) выделяются динамически. Мне пришлось править программу учета (кажется trafcounter.c) чтобы она считала с любого интерфейса ppp. А сам учет вести нужно в таком случае по Ip-адресу.

Под Линухом можешь юзать libipq - кто тебе не дает? А правилами iptables посылай в очередь все, что надо считать. Я не под линуксом, да и есть чем считать, все считаеться все довольны. Вот чудак-человек. Что же ты тогда делаешь в этом топике, если не пользуешься stg и доволен?

Ага. Остается еще узнать к какому порту кто подключен. Народ пишите после того как подумаете, а не до того.

Ану вспомни кто syn'ы посылает? Правильно - клиент посвлает syn'ы, а не клиенту их присылают (только для passive ftp на клиента они приходят). Ты о свичах какого уровня говоришь? Если второго (типа того Surecom, который вспоминали), то они с ip-адресами не работают, а только в маками. А глючность сетки зависит от нагрузки, которую создадут эти 2 машины (а в интернете она будет небольшой) и еще от качества исполнения свича. По-идее изменение таблицы свича не влияет на скорость передачи.

Че-то мне кажется, что неправильно как-то проверял. ARP должен сраться во все порты и на все свичи (которые не через роутер подключены, а через аплинк). А ответ на этот ARP поменяет таблицу свича. В хабах иначе, но должно работать вообще без потерь. Потери могут быть только при совпадении номеров TCP-сессий, а это маловероятно, а поэтому очень редко. Это все в теории - на практике лень. ЗЫ: железки надо иметь нормальные.

Под Линухом можешь юзать libipq - кто тебе не дает? А правилами iptables посылай в очередь все, что надо считать.

угу так и получилось после смены МАКа я знал что сейчас свичи немного офигеют, но не думал что они офигеют так Это какие же свичи вы используете? Маде ин Молдова? Нормальный свич не "офигевает", он просто постоянно изменяет свою таблицу. Офигевают обе конечные станции, то от потери пакета (поскольку не ему его послали - повтор пойдет), то от приема левого пакета (с этим бороться легче - просто отбрасывается). Короче обе станции будут довольно медленно работать в сети (при одинаковой активности), а если один молчит (будучи авторизованным в stg), то другой сможет легко выжрать его

Ну панацея не панацея впн нагнуть куда труднее чем старгазер, причем если стоит openvpn с раздачей ключей то ваще запариться можно. Я не говорю что нельзя сломать впн ну это куда трудней чем сменить мак и ип и сидеть в инете нахаляву. Вообщем вывод такой для езернет провайдинга СТГ не катит. А если и катит то для сетей построиных на умных свичах. Правда если сеть построина на умных свичах то СТГ и нафик не нужен. Во-первых: openvpn катит только на Windows 2000/XP and higher. На других виндах он могёт. Во-вторых: читай для чего нужен stg - для учета трафика. Или ты умными свичами будешь

Это под виндами конфликт. А если на одной машине у тебя уже работает винда, а на другой Линух и на нем делаешь подмену, то винда будет спокойно молчать. Происходит это потому, что винда при загрузке выдает в сеть arp "Скажите мне 192.168.0.1 кто такой 192.168.0.1" и если есть второй с 192.168.0.1 он обязательно ответит и тогда винда крикнет, что есть совпадение адресов. Но это все только при загрузке или при смене адреса под виндой. Линух молча поменяет, так что никто ничего не услышит и не увидит - не любит Линух лишнюю работу делать ("и ето правильно" copyright Горбачев)

Протестировав Stargazer на производительность получил следующие результаты: - при использовании "PF_PACKET capture" (который по-умолчанию в make.linux) померял загрузку процессора на скорости 100 Мбит/с - понятно, что отлавливать и считать все пакеты на такой скорости весьма трудоемкий процесс - будем считать, что нормально - при использовании "ilbipq capture" (кстати ошибка в написании в make.linux в комментарии) и посылая весь трафик в QUEUE загрузка примерно та же - тоже нормально ВОПРОС: если не посылаю в QUEUE ничего (ни одного правила, посылающего в QUEUE нет) и трафик, соответстве