Quarcel
МаглыТип контенту
Профили
Форум
Календарь
Все, що було написано Quarcel
-
Видимо этот свитч начинате бесконечно повторять пакеты которые принимает. (Подобного эффекта можно достичь если если сетевой кабель обоими концами воткнуть в один свитч) Я видел похожий эффект - свитч повторял пакеты 2-6 раз(случайным образом), особенно это хорошо видно на броадкастовых чатах - сообщения двоятся,троятся... мечта флудера вообщем Кстати дешевые свитчи от такой нагрузки легко могут сгореть. Так что при обнаружении таких свитчей их нужно вывозить загород и закапывать на глубине не менее 3 метров -)
-
Не умеет. И мне кажется врядли будет - не для таких он целей. Хотя с NetFlow реализовать имхо не так уж трудно.
-
ловля пакетов через libipq появлиась в последних релизах stg2, сморти здесь: http://local.com.ua/forum/index.php?showtopic=1140
-
я уже кажется говорил: пакетные сокеты(и вообще никакие сокеты) не дают 100% гарантию доставки пакета, соб-но проблема в том что не всё влезает в буфер сокета и то, что не успевает обрабатываться программой, пропадает. попробуйте сделать так: echo "1048576" > /proc/sys/net/core/rmem_max echo "1048576" > /proc/sys/net/core/rmem_default (при указанном значении, те 1мб было значительное улучшение, но попробуйте ставить другие значения) и перезапустите СТГ, таким образом вы этот буфер увеличимте, но и это не дает гарантии, так что пользуйте libipq, хотя и при этом есть минусы - вносится
-
Покажи файл rules и причем тут ICMP? авторизация идет по UDP протоколу
-
Баг: При добавлению юзера тариф не правильно выставляется(выставляется самый первый в списке тарифов), имя тарифа он везде правильно пишет, а индекс тарифа(порядковый номер для внутреннего пользования) не получает, такое продолжается до: 1)перезапуска СГ 2)до изменения тарифа версии в которых присутствует: beta5,beta8, другие не смотрел Избавиться можно так: В файле ConfigProto.cpp после строк: if (FindTariffByName(user.tariff)<0) { list->Append("ERR\nUnknown tariff!\n\0"); WriteDebugLog("ParseUser
-
Гы, сразу видно кто на чем программит - переменные с $
-
ошибка хотя может это в хидере так функция названа, но спать на буржуйском - sleep, конечно разницы может и нет но порядок знает ли.... ещё похоже что предпоследняя " }" - лишняя
-
Проверить просто - не заврочаивать в туннель, а адрес внешнего интерфейса поставить реальный ип от ПС. Но думаю что 90% вероятности ничего не получиться... Так что придется пользовать ВПН
-
Я делал так: настраиваем роутинг: echo 100 dsl_table >> /etc/iproute2/rt_tables ip rule add fwmark 10 preference 200 table dsl_table ip route add default via "шлюз провайдера по земле" dev eth1 table dsl_table ip route flush cache (дефолтовый route в основной таблице роутинга при таких настройках должен идти на спутник) (ядро должно поддерживать FW mark(CONFIG_IP_ROUTE_FWMARK) и многотабличный роутинг(CONFIG_IP_MULTIPLE_TABLES) и возможно ещё чего-то чего я не помню) в скрипте OnConnect добавляем: INC="_dsl" EX=`echo $1 | grep "$INC"` if [ -n "$EX" ]; then iptables -
-
вроде меньше минуты нелзья интервал делать
-
Ниже патч. Этот патч для sg версии 1.1.4.2 beta5 хотя вообщем для более поздних тоже 90% вероятности будет работать. PS: Я не программер так что прошу не ругать за кривость diff -Nur old/Common.cpp new/Common.cpp --- old/Common.cpp Tue Jul 22 18:03:14 2003 +++ new/Common.cpp Sat Aug 14 18:09:59 2004 @@ -353,6 +353,45 @@ return -1; } //----------------------------------------------------------------------------- +int FindUserByIPn(unsigned int ip,int pos) +{ +// Ищем кому принадлежит данный ИП +for (int i=pos; i<userNum; i++) + { + if (ip==users[i].IP) +
-
2XoRe: знаю - Everquest, пытался даже поставить, но как-то не получилось и руковыпрямителя под руками не было Поставить сервак УО дело пяти минут(в нете валяется вагон и маленькая тележка эмуляторов игровых серверов с готовыми мирами), другое дело "сопровождать" его, те проводить квесты, делать интересной вообщем Я в сети ставил сервак(играло человек 25, одновременно 10 максимум), мне кажется было интересно(я сравниваю с drw на котором щас брат играет, где несмотря на толпы игроков геймплей бедноват) несмотря на количество играющих - потому что я как-то его поддерживал, потом у меня в
-
Правкой кода я делал чтоб с одного ип адреса могли заходить несколько человек, но сделано это всё через место в народе называемое Ж, отсюда глюк - иногда пользователи просто не коннектятся (грит пароль не правильный) помогает только перезагрузка старгейзера, руки исправить это не дошли. Для пользователей которые сидят по одному на ип такого вроде не замечено, если надо могу выслать - разбирайся.
-
глюка никакого нет, просто вы похоже не поняли разницы между RETURN и ACCEPT Какую из этих целей использовать зависит от конкретного случая и от того как построена фильтрация пакетов. Вот например, если в UA_IX используется RETURN то правила могут выглядеть примерно так: iiptables -A FORWARD -j UA_IX iiptables -A FORWARD -j ACCEPT А вот если используется ACCEPT то правило: iptables -A FORWARD -j ACCEPT не нужно RETURN возвращает проверку в предыдующую цепочку(в данном случае пакет пойдет проверятся дальше по цепочке FORWARD) ACCEPT дает пакету зеленый свет и пакет уже не про
-
Мда уж больная тема. Аналогичные здесь уже раза три-четыре появлялись. Вообщем избежать подобного можно лишь на аппаратном уровне. Никакая прога не отследит какой комп поменял ип и мак(разве что по косвенным признакам, например все компы кроме одного в сети) в ethernet сети. В данном случае может помочь если статично прописать на всех компах пару ип-мак сервака командой: arp -s IP MAC (одинаково и для виндов и для никсоподобных)
-
во-первых лучше пользовать gre туннель но это к делу не относиться а по делу - проверь чтобы было такое: 1) echo "1" > /proc/sys/net/ipv4/ip_forward (то есть чтоб в этом файле была написана 1) 2)для каждого интерфейса который участвует в роутинге было такое echo "1" > /proc/sys/net/ipv4/conf/eth0/forwarding echo "1" > /proc/sys/net/ipv4/conf/eth2/forwarding echo "1" > /proc/sys/net/ipv4/conf/gre1/forwarding (это в моем случае: вниешний интерфейс у меня gre1 у тебя это наверное ppp0, eth2 это у меня скайстар, eth0 смотрит в локалку) 3) в цепочке iptables FORWARD по
-
То есть карточка вставлена на виндовую тачку, а через неё редхат раздает инет? Или я чего-то не понял, объясни подробнее.
-
вот так вот можно сделать: iptables -N UA_IX потом скриптом или как-нть ещё загнать в эту цепочку правила для всех сетей входящих UA_IX: iptables -A UA_IX -d xxx.xxx.xxx.xxx/xx -j RETURN и в конце добавить iptables -A UA_IX -j REJECT теперь пакеты прошедшую эту цепочку направленные не в UA_IX будут отброшены, а входящие в UA_IX пойдут проверяться по цепочке filter дальше. удобство в том что если нужно поменять список сетей нужно всего лишь изменить одну цепочку UA_IX а в в цепочке filter писать iptables -A FORWARD -s 10.10.0.55 -j UA_IX это бывает не всегда удобно, но вам
-
Когда raw сокет ловит пакеты из ppp интерфейса(и вообще из любого который не привязан к конкретному устройству), нет ethernet заголовка int TRAFFCOUNTER::ParsePacket(char * buffer, IPPACKET &packet) short c; c = *(short*)(buffer+12); c = htons©; if (c == 0x800) { memcpy(&packet.hwDst, buffer, 6); memcpy(&packet.hwSrc, buffer+6, 6); ParseIPHeader(buffer + 14, packet); ..... 14 и есть смещение на длину этого заголовка PS: как видно протокол тоже определяется о ethernet загловку и потом если протокол совпадает идет парсить, так что для ppp эту фун
-
В догонку ::Connect ......... if (access(str1, X_OK) == 0 && cash > -credit) { sprintf(str2, "%s %s %s %f %d", str1, login, inet_ntoa(*(struct in_addr *)&currip), cash, id); .......... inet_ntoa - не thread safe функция(возвращет указатель на статический буфер), может в этом проблемы и нету если в других тредах она не используется - тут уж сами смотрите
-
Как запретить повторный запуск программы в линукс
тема ответил в BOBAH пользователя Quarcel в Питання по Stargazer
Ещё добавлю тут что для этой цели используют так называемые lock файлы, при запуске программа создает такой файл, а при завершении удаляет за собой,и когда прога запускается проверяет наличие такого файла - если нет значит путь свободен и можно запусткаться, минус lock файлов в том что при неправильном завершении программы лок айл отсанется и придется удалять его ручками PS: тут BOBAH исправил но не прокомментировал почему, дело в том что команда ps ax | grep "netacct_stat"` всегд покажет как минимум один процесс grep "netacct_stat", так как grep запускается до ps -
Ответил SeChat, но если честно во многом не устраивает, давно хотим поменять на что-нть получше, но что-нть получше найти не можем, другие чаты чем-то лучше в чем-то хуже но в целом всё на одном уровне, даже у ирк есьт недостатки - как мне кажется он мало подходит для ДС(хотя конечно все зависит ирк-клиента, но я не видел ни одного подходящего) PS: к тому же у sechat нет версии под линукс, а в вайне он малость глючит, а порой и вылетает.
-
Не совсем в тему, но тоже по поводу опросов. Не плохо бы ещё сделать так чтобы можно было оставлять коментарии, раньше вроде такая возможность имелась