Xeddin

Неужели никто не знает???

Допустим у меня есть тариф: 15 грн. стоимость Обьем трафа, включенный в абонплату Стоимость До/после порога Украинский трафик: 500 МБ 0.01 / 0.01 Зарубежный трафик: 100 МБ 0.10 / 0.18 В конфиге параметр FreeMbAllowInte=no Вопрос: Почему в случае, когда зарубежный трафик заканчивается, на балансе 0 грн, а в предоплаченном трафике есть сумма для оставшихся метров укр. трафа, с предоплаченного траффа (денег) снимается плата за зарубеж по 0,18 грн за метр??? Как сделать так, чтобы при исчерпании допустим зарубежки, деньги за нее снимались с баланса, если баланс ноль, то зарубежка недоступна, а Украина работал и деньги за нее снимались с предоплаченного трафика??? Спасибо заранее.

Заметил я вот такую фигню: при создании нового юзера, например, 2 сентября, в поле "Предоплаченный трафик" (Деньги), устанавливается значение, равное 2*Х/30, где Х - "Предоплаченный трафик на сумму" 2 - кол-во прошедших дней в месяце 30 - кол-во дней в месяце должно ведь быть наоборот. Чтобы считалась плата на остаток месяца, если юзер вступил в сеть 5 сентября, то платит он и ему устанавливается плата за 5-30 сентября. З.Ы. Может я не правильно понимаю систему версия - 2,4,01 (последняя бета, вроде)

а когда новая версия ожидается? или исправление???

Вот пришла в голову мысля: У меня абонплата снимается в первый день месяца, так вот. Допустим абонплата 50 грн., из них на 40 грн дается трафика. СТГ со счета юзера снимает 50 грн, и 40 переносит в предоплаченный трафик. Я прав?

такая же фигня. Но возник вопрос. Допустим, стоит порог на трафик 500 Мб, деньги считаются 0.1/0.5 , так вот, при включении юзера в середине месяца абонплата у него не снимается, а трафик считается по цене 0.5, т.е. как после порога. В stargazer.conf .............. # День снятия абонплаты # Значения: 0...31. 0 - Последний день месяца DayFee = 1 ............... В чем трабл? Или в следующем месяце со счета будет снято сразу 2 абонплаты? Но даже так неправильно, ведь у юзера должна быть цена сначала 0.1, а потом 0.5 за Мб

так 2000 и 2010 по UDP протоколу, а 2020 и 2030 по TCP протоколу.

Ура, заработало. В чем была проблема, х.з., но файрвол теперь такой: #!/bin/sh fwcmd="/sbin/ipfw" natdcmd='/sbin/natd' ${fwcmd} -f flush oif="rl0" onet="192.168.0.0" omask="255.255.255.0" oip="192.168.0.10" iif="fxp0" inet="192.168.10.0" imask="255.255.255.0" iip="192.168.10.1" admip="192.168.10.161" ${natdcmd} -s -m -u -a 192.168.0.10 -l ${fwcmd} add 100 check-state ${fwcmd} add 200 deny log icmp from any to any frag ${fwcmd} add 210 deny log icmp from any to any in icmptype 5,9,13,14,15,16,17 ${fwcmd} add 300 pass all from any to any via lo0 ${fwcmd} add 310 deny all from any to 127.0.0.0/8 ${fwcmd} add 320 deny all from 127.0.0.0/8 to any #DNS ${fwcmd} add 330 pass udp from ${oip} to any 53 keep-state ${fwcmd} add 340 pass udp from any to ${oip} 53 keep-state ${fwcmd} add 350 pass udp from ${iip} to ${inet}:${imask} 53 keep-state ${fwcmd} add 360 pass udp from ${inet}:${imask} to ${iip} 53 keep-state #Web-server ${fwcmd} add 400 pass tcp from ${inet}:${imask} to ${iip} http,https via ${iif} ${fwcmd} add 1000 deny log all from ${inet}:${imask} to any in via ${oif} ${fwcmd} add 1010 deny log all from ${onet}:${omask} to any in via ${iif} # Authorizator Stargazer ${fwcmd} add 2000 allow udp from ${inet}:${imask} to ${iip} 5555 via ${iif} ${fwcmd} add 2010 allow udp from ${iip} to ${inet}:${imask} via ${iif} # Configurator Stargazer ${fwcmd} add 2020 allow log tcp from ${admip} to ${iip} 4444 via ${iif} ${fwcmd} add 2030 allow log tcp from ${iip} to ${admip} via ${iif} # SSH ${fwcmd} add 2040 allow tcp from ${admip} to ${iip} 22 via ${iif} ${fwcmd} add 2050 allow tcp from ${iip} to ${admip} via ${iif} # Deny all query to router ${fwcmd} add 2060 deny log ip from ${inet}:${imask} to ${iip} via ${iif} ${fwcmd} add 2070 deny log ip from ${inet}:${imask} to ${oip} via ${iif} ${fwcmd} add 10000 allow log ip from 192.168.10.161 to any via ${iif} ${fwcmd} add 10001 allow log ip from any to 192.168.10.161 via ${iif} # NAT ${fwcmd} add 25050 divert natd all from any to any via ${oif} #!!! # From me to ... ${fwcmd} add 25100 allow log ip from me to not me via ${oif} ${fwcmd} add 50000 pass tcp from any to any out via ${oif} setup ${fwcmd} add 50010 pass tcp from any to any via ${oif} established # Ping ICMP ${fwcmd} add 50020 pass icmp from any to any # SSH from World ${fwcmd} add 60000 pass tcp from any to ${oip} 22 via ${oif} P.S. Чего в нем еще не хватает для безопасности?

натд запущен с ключем -n, а вот ${fwcmd} add 20000 allow ip from any to not me не помогает. Буду сегодня на работе на новой машине ставить, может дома какие-то закорючки =)

Компутер подключается к биллингу УТМ через VPN. Чем можно считать трафик инетовский??? Пробовал Трафик Инспектор РЕ, но то ли у меня руки кривые, то ли еще что-то - не получилось.

где именно вставить нуна? И еще, если использовать такие настройки, можно ли собирать ядро с option IPFIREWALL option IPFIREWALL_VERBOSE option IPFIREWALL_VERBOSE_LIMIT 100 option IPDIVERT или в случае сборки с этими опциями нужно по другому инсталить старгейзер и настраивать ????

Сделал так: #!/bin/sh fwcmd="/sbin/ipfw" #natdcmd='/sbin/natd' ${fwcmd} -f flush oif="rl0" onet="192.168.0.0" omask="255.255.255.0" oip="192.168.0.10" iif="fxp0" inet="192.168.10.0" imask="255.255.255.0" iip="192.168.10.1" admip="192.168.10.161" #Authorizator Stargazer ${fwcmd} add 1100 allow udp from ${inet}:${imask} to ${iip} 5555 via ${iif} ${fwcmd} add 1101 allow udp from ${iip} to ${inet}:${imask} via ${iif} #Configurator Stargazer ${fwcmd} add 1102 allow log tcp from ${admip} to ${iip} 4444 via ${iif} ${fwcmd} add 1103 allow log tcp from ${iip} to ${admip} via ${iif} #SSH ${fwcmd} add 1104 allow tcp from ${admip} to ${iip} 22 via ${iif} ${fwcmd} add 1105 allow tcp from ${iip} to ${admip} via ${iif} ${fwcmd} add 1115 pass udp from ${oip} to any 53 keep-state ${fwcmd} add 1120 pass udp from any to ${oip} 53 keep-state ${fwcmd} add 1125 pass udp from ${iip} to ${inet}:${imask} 53 keep-state ${fwcmd} add 1130 pass udp from ${inet}:${imask} to ${iip} 53 keep-state ${fwcmd} add 10000 allow ip from 192.168.10.161 to any via fxp0 ${fwcmd} add 10001 allow ip from any to 192.168.10.161 via fxp0 ${fwcmd} add 15001 divert natd all from any to any via ${oif} #!!! ${fwcmd} add 20000 allow ip from me to any ${fwcmd} add 20001 allow ip from any to me все равно нифига нету. Уже пробовал ${fwcmd} add 10000 allow ip from 192.168.10.161 to any via fxp0 ${fwcmd} add 10001 allow ip from any to 192.168.10.161 via fxp0 ${fwcmd} add 15001 divert natd all from any to any via ${oif} #!!! ${fwcmd} add 20000 allow ip from me to any ${fwcmd} add 20001 allow ip from any to me во всех комбинациях. не получается. А что там XoRe говорил по поводу изменения файрвола в целом??? Может подкинешь примерчик ??? Мне что-то тяжело понять некоторые моменты прохождения пакетов. Вот как понимаю я: 1. 192.168.10.161 - > ya.ru - через внутренний интерфейс (правило 10000 разрешило) 2. НАТд хватает пакет, делает из него 192.168.0.10 -> ya.ru и отправляет через внешний интерфейс (правило 20000 разрешило) 3. ya.ru -> 192.168.0.10 через внешний интерфейс (правило 20001 разрешило) 4. НАТд хватает пакет, делает из него ya.ru -> 192.168.10.161 отправляет через внутренний интерфейс (правило 10001 разрешило) Может я что не так думаю ???

есть пакеты с моего IP на сайт, типа 192,168,10,161 -> www.rambler.ru, а вот обратно нету.

нужно ли в rc.conf включать natd ? И может в таком случае нужно настраивать по примеру настройки с ДИВЕРТ СОКЕТ ???

Привет всем. Прошу помощи, т.к. я уже запарился. СТГ 2.4.8.6, FreeBSD 5.4. проинсталил, все ок вроде. Конфигуратор подключается, авторизатор подключается, скрипты ОнКоннект ОнДисконнект в файрвол встраивают свои записи, а инета нету. Может я ошибку в файрволе допустил ??? Помогите плз. Файрвол #!/bin/sh fwcmd="/sbin/ipfw" #natdcmd='/sbin/natd' ${fwcmd} -f flush oif="rl0" onet="192.168.0.0" omask="255.255.255.0" oip="192.168.0.10" iif="fxp0" inet="192.168.10.0" imask="255.255.255.0" iip="192.168.10.1" admip="192.168.10.161" #${natdcmd} -s -m -u -a 192.168.0.10 ${fwcmd} add 10 deny log icmp from any to any frag ${fwcmd} add 11 allow icmp from any to any ${fwcmd} add 15 pass udp from ${oip} to any 53 keep-state ${fwcmd} add 20 pass udp from any to ${oip} 53 keep-state ${fwcmd} add 25 pass udp from ${iip} to ${inet}:${imask} 53 keep-state ${fwcmd} add 30 pass udp from ${inet}:${imask} to ${iip} 53 keep-state ${fwcmd} add 100 pass all from any to any via lo0 ${fwcmd} add 200 deny all from any to 127.0.0.0/8 ${fwcmd} add 300 deny all from 127.0.0.0/8 to any ${fwcmd} add 400 deny log all from ${inet}:${imask} to any in via ${oif} ${fwcmd} add 500 deny log all from ${onet}:${omask} to any in via ${iif} ${fwcmd} add 600 deny log all from any to 10.0.0.0/8 via ${oif} ${fwcmd} add 700 deny log all from 10.0.0.0/8 to any via ${oif} ${fwcmd} add 800 deny log all from any to 172.16.0.0/12 via ${oif} ${fwcmd} add 900 deny log all from 172.16.0.0/12 to any via ${oif} ${fwcmd} add 1000 deny log all from any to 0.0.0.0/8 via ${oif} ${fwcmd} add 1010 deny log all from 0.0.0.0/8 to any via ${oif} ${fwcmd} add 1020 deny log all from any to 169.254.0.0/16 via ${oif} ${fwcmd} add 1030 deny log all from 169.254.0.0/16 to any via ${oif} #${fwcmd} add 1040 deny log all from any to 192.0.2.0/24 via ${oif} #${fwcmd} add 1050 deny log all from 192.0.2.0/24 to any via ${oif} ${fwcmd} add 1060 deny log all from any to 224.0.0.0/4 via ${oif} ${fwcmd} add 1070 deny log all from 224.0.0.0/4 to any via ${oif} ${fwcmd} add 1080 deny log all from any to 240.0.0.0/4 via ${oif} ${fwcmd} add 1090 deny log all from 240.0.0.0/4 to any via ${oif} #Authorizator Stargazer ${fwcmd} add 1100 allow udp from ${inet}:${imask} to ${iip} 5555 via ${iif} ${fwcmd} add 1101 allow udp from ${iip} to ${inet}:${imask} via ${iif} #Configurator Stargazer ${fwcmd} add 1102 allow log tcp from ${admip} to ${iip} 4444 via ${iif} ${fwcmd} add 1103 allow log tcp from ${iip} to ${admip} via ${iif} #SSH ${fwcmd} add 1104 allow tcp from ${admip} to ${iip} 22 via ${iif} ${fwcmd} add 1105 allow tcp from ${iip} to ${admip} via ${iif} ${fwcmd} add 1150 deny log ip from ${inet}:${imask} to ${iip} via ${iif} ${fwcmd} add 1151 deny log ip from ${inet}:${imask} to ${oip} via ${iif} ${fwcmd} add 1200 allow ip from me to any ${fwcmd} add 1200 allow ip from any to me ${fwcmd} add 50001 divert natd all from any to any via ${oif} #!!! ${fwcmd} add 50010 pass tcp from any to any out via ${oif} setup ${fwcmd} add 50011 pass tcp from any to any via ${oif} established OnConnect #Этот скрипт вызывается в момент, когда пользователь #спешно прошел авторизацию на сервере. Задача скрита - перестроить # #айрвол так, что бы пользователь получил доступ в интернет fwcmd="/sbin/ipfw" iif="fxp0" #Login #echo "$LOGIN" LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 ${fwcmd} add `expr $ID '*' 10 + 10000` allow ip from $IP to any ${fwcmd} add `expr $ID '*' 10 + 10001` allow ip from any to $IP #${fwcmd} add `expr $ID '*' 10 + 29000` fwd 127.0.0.1,3128 tcp from $IP to any 80 via ${iif} echo "`date +%Y.%m.%d-%H.%M.%S` connect $ID $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log echo "`date +%Y.%m.%d-%H.%M.%S` connect $LOGIN $IP $CASH" >> /var/stargazer/connect.log OnDisconnect # Этот скрипт вызывается в момент, когда пользователь # желает отключится от интернета или вышел таймаут у пользователя # и сервер сам отключает пользователя # Задача скрипта подобна задаче скрипта OnConnect - перестроить # файрвол так, что бы пользователю закрыть доступ в интернет fwcmd="/sbin/ipfw" iif="fxp0" # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 ${fwcmd} delete `expr $ID '*' 10 + 10000` ${fwcmd} delete `expr $ID '*' 10 + 10001` echo "`date +%Y.%m.%d-%H.%M.%S` disconnect $ID $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log echo "`date +%Y.%m.%d-%H.%M.%S` disconnect $LOGIN $IP $CASH" >> /var/stargazer/connect.log З.Ы. Ядро собрано с option IPFIREWALL option IPFIREWALL_VERBOSE option IPFIREWALL_VERBOSE_LIMIT 100 option IPDIVERT

поменяй местами Фрю и Винду именно этим и занимаюсь , пытаюсь поставить старгейзер вместо ТраффикИнспектора

а коннектится мне на какой IP ? это не выход из ситуации. Есть такая прога РАдмин, так вот в ней можно коннектится к хосту через другой хост, на котором тоже есть РАдмин. Нужна подобная прога, только с ссш. Это как я себе вижу

Схема такая: АДСЛ модем (D-Link 500T) -> Windows 2000 PRO -> Свич -> FreeBSD 5.4 А теперь вопрос: как мне с работы коннектится через сервер с виндой на FreeBSD. На модеме я форвардинг сделал, а как дальше быть?

в смысле? т.е. у WNet список UA-IX не такой как у всех?

а где можно увидеть расценки? Стоимость подключения и т.д. Меня интересует безлимитная Украина и около 1,5 Гб зарубежа. ICQ: 268065606 pes_sirko(sobaka)ukr.net

те же вопросы по WNet.

Кто пользуется услугами данного прова? Опишите впечатления? Стоит ли менять АДСЛ "Цифру" на UCT ?

Скажите пожалуйста, как качество сети,

Меня интересует не как это сделать, это я умею, а сколько это стоит денег :rrr:

мог заходить - это значит иметь доступ к общим папкам компьютера. Думаю при данном раскладе, без серверов и т.д. это ничего другого значить не может