point

1 впн 2 маска и вперед делать там нефиг если че пиши в пм

если нет прямой видемости то нормально работать не будет будут помехи если сигнал вообще поймаешь как вариант где то нарыть антены на тест и посмотреть сигнал если будет норм то смело бери и юзай если маленький лучше раскашелься на п270-п296 а еще лучше оптика это будет намного надежнее и более долговечно

помиом того загони в скрипт пакеты и поставь приоритеты если приоритет ниже снять выше не снимать короче дело 20 мин

ексель и все

напиши в краце если руки дойдут автоматизацию присобачу

ip-sentinel languard ip2sec

управляемый свич вланы на сервер без возможности обмена трафика между пользователями или как вариант смотреть ттл и заголовки пакетов все левое в утиль

выкинь это г купи нормальный свич

http://www.x-drivers.ru/articles/manuals/17/4.html

хм интересно глянуть пример полностью но тут сразу вижу минус в ограничении --set-mark их всего 254

если я не ошибаюсь резать оно не будет если за натом

ip-sentinel linux ipguard freebsd

открывать порты не стоит поставят проксю и будут в инет ходить на халяву как вариант прокси или соксы

просто будут юзать инет на халяву посему пинги только при включенном инеете на 53 порт тоже проксю можно поставить вместе с форвардом делай еще и маскарад в правилах ключения инета и отключения

iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A INPUT -p icmp -j ACCEPT iptables -t filter -A FORWARD -p icmp -j ACCEPT iptables -t filter -A OUTPUT -p icmp -j ACCEPT это что вижу сразу по поводу OnDissconect есть такой прикол если идет какая то ошибка с выводом то скрипт прерываеться попробуй так iptables -t filter -D FORWARD -s $ip -j ACCEPT > /dev/null while [$? -eq 0] iptables -t filter -D FORWARD -s $ip -j ACCEPT > /dev/null done

1. добавь вывод сторки и прьверь испоняеться или нет тоестьт второй строкой echo $1 $2 $3 $4 > /etc/stargazer/OnConlog если в файл пишетьсяс значит все испоняеться 2. смотри настройки днс резолвиться ли на самом сервере имена возможно в настройках намеда что то не то 3. #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT while [$? -eq 0] iptables -t filter -D INPUT -s $ip -j ACCEPT done iptables -t filter -D FORWARD -s $ip -j ACCEPT while [$? -eq 0] iptables -t filter -D FORWARD -s $ip -j ACCEPT done iptables -t filter -D FORWARD -d $ip -j ACCEPT while [$? -eq 0] iptables -t filter -D FORWARD -d $ip -j ACCEPT done iptables -t filter -D OUTPUT -d $ip -j ACCEPT while [$? -eq 0] iptables -t filter -D OUTPUT -d $ip -j ACCEPT done должно быть так и еще одно при подключению пользователю открываються все порты INPUT, OUTPUT а это не хорошо закоментировал цыклы зря такак как правил у тебя может быть несколько а не одно а удалять надо все а так все должно работать открывай только нужнее

каждому юзеру выделяеться своя скорость

насколько я вижу это зарезка на интерфейс соответственно работать данный пример будет на впн соединении на билленге типа старгейзера пахать не будет

cat /etc/rc.d/cutspeed #!/bin/bash tc qdisc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit burst 200k tc filter add dev eth0 parent 1: prio 2 protocol ip u32 match ip src 192.168.32.1 flowid 1:1 cat OnConnect #!/bin/bash # Login LOGIN=$1 #user IP ip=$2 #cash CASH=$3 #user ID ID=$4 eth=eth1 #eth=tun0 eth_local=eth0 mir=xx.xx.xx.xx tarif=`/etc/stargazer/tarif.php $2` iptables -t filter -A FORWARD -s $ip -j QUEUE iptables -t filter -A FORWARD -d $ip -j QUEUE prioid="${ID}0" if [ "$tarif" = "A64" ]; then speed=64 elif [ "$tarif" = "A128" ]; then speed=128 elif [ "$tarif" = "A256" ]; then speed=256 elif [ "$tarif" = "el" ]; then speed=1024 elif [ "$tarif" = "club" ]; then speed=512 else speed=0 fi if [ $speed != 0 ]; then echo $1 $2 $prioid $speed $tarif >> log tc class add dev $eth_local parent 1:1 classid 1:${prioid} htb rate $speed'kbit' burst 20k tc filter add dev $eth_local parent 1: protocol ip prio ${prioid} u32 match ip dst $ip flowid 1:${prioid} fi iptables -t nat -A POSTROUTING -s $ip -d 0.0.0.0/0 -j MASQUERADE > /dev/null # iptables -I FORWARD -m state --state NEW -m limit --limit 10 -s $ip --limit-burst 5 -j QUEUE # iptables -I FORWARD -m state --state NEW -m limit --limit 10 -d $ip --limit-burst 5 -j QUEUE cat /etc/stargazer/OnDisconnect #!/bin/bash # Login LOGIN=$1 #user IP ip=$2 #cash CASH=$3 #user ID ID=$4 eth=eth2 #eth=tun0 eth_local=eth0 iptables -t filter -D FORWARD -s $ip -j QUEUE > /dev/null while [ $? -eq 0 ] do iptables -t filter -D FORWARD -s $ip -j QUEUE > /dev/null done iptables -t filter -D FORWARD -d $ip -j QUEUE > /dev/null while [ $? -eq 0 ] do iptables -t filter -D FORWARD -d $ip -j QUEUE > /dev/null done iptables -t nat -D POSTROUTING -s $ip -d 0.0.0.0/0 -j MASQUERADE > /dev/null while [ $? -eq 0 ] do iptables -t nat -D POSTROUTING -s $ip -d 0.0.0.0/0 -j MASQUERADE > /dev/null # iptables -t nat -D POSTROUTING -s $ip -o $eth -j SNAT --to-source $mir > /dev/null done tc filter del dev $eth_local pref ${prioid} while [ $? -eq 0 ] do tc filter del dev $eth_local pref ${prioid} done tc class del dev $eth_local classid 1:${prioid} while [ $? -eq 0 ] do tc class del dev $eth_local classid 1:${prioid} done cat /etc/stargazer/tarif.php #!/usr/bin/php <? @mysql_connect("localhost","root","adasdad") or die('Sorry can`t connect to database'); @mysql_select_db("stg") or die('error db'); { $sql="SELECT `Tariff` FROM `users` WHERE `IP` = '".$argv[1]."';"; $res=mysql_query($sql) or die ('error query'); while ($row = mysql_fetch_array($res)) { echo $row[0]; } } ?> вот моя реализация пашет на ура скорость выставляеться в зависимости от тарифа

по поводу аси открываешь диапазоны мирабилиса и порты или делаешь через сквиду если откроешь только порт то народ рано или поздно будет ходиь в инет на халяву через какого то васю тема тут уже обсуждалась кстати и не раз поройся если не найдешь дам кусок своего конфига сквиды ------------ есть еще вариант через джаббер

комп и при -20 работать будет но в скором времени пошабашит винт и куллера станут посему хотя бы раз в мес наведывайся проведать ну или винт на флеху поменяй

XoRe жжош долго валялся под столом ту автар жгун пусть твой начальник если хочет все и сразу ввалит кучу денег в биллинг который будет работать как он хочет имхно но без связи с инетом клиент банк работать не может разве что в банке седят телепаты и телепают твои балансы

1

смысл вбухивать деньги в оптику и ставить не управляемые свичи да и при 1 гигабитной оптике чето очень мало 1,5 мб/сек да 6 м маловато

для просмотра куда уходят бабки есть статистика для удаления срани есть антивирусы которые ставяться клиенту при подключении к сети и обновляються ежедневно или еженедельно бесплатно и автоматически без вмешательства пользователя а чтоб всякая срень не липла ставяться фаерволы агнитум wipfw или любой другой даже если нахватался обонент срани то есть служба тех поддержки которая может пойти домой к абоненту,а не админ который должен следить за серверами и каналом в инет чтоб они стабильно работали а лепить что попало это просто убитие времени а если у абонента украдут или уничтожат ценную информацию нехорошие люди только потому что ты сделал еще одну дырку в их винде то виноват будешь в этом ты а не тот злодей которые это начудил