NiTr0

или, если самим лень писать -заплатить человеку, который допишет mac+ip мы у себя к примеру сразу реализовали - скрипт на 5-7кб от силы + на роутерах шеллскрипт для управления файрволом/прописки маков...

Как на обычный спам. Т.е. - никак. Нам уже лет 5 подобные "письма счастья" ходят. Уходят в /dev/null. Хотя если хотите с ними пообщаться - можете намекнуть, что без решения суда вы никоим образом не будете вмешиваться в частную жизнь вашего абонента, никоим образом не будете несанкционированно блокировать/изменять передаваемую им информацию и т.п., и что вы не являетесь почтовой службой - если Sony хотит связаться с нарушителем, пускай пишет ему лично.

Грозозащиты на порты какбы ставить нужно... Ну и по питанию какой-то фильтр на всякий. Решение я уже озвучил: сегментация на мелкие сегменты (до 30-50 абонов) + туннели на доступ. В противном случае - сеть превращается в помойку, переполненную бродкастами/мультикастами от юзеров, + теряется какой-либо контроль над траффиком со стороны прова. Хотят - маки меняют (и никто не узнает кто же конкретно нагадил), хотят - инет половине сети перепродают, хотят - просто тупо пользуются нахаляву локальными ресурсами когда инет кончился. Не панацея конечно, но гадить смогут только в своем сегменте. P.S. А еще на мыльницах при IPoE инетом может пользоваться неограниченное число человек при условии одинаковых IP+MAC и файрвола, дропающего все "чужие" входящие пакеты...

Не нужно бегать ни по каким конфигам. Все берется с живой системы. И, поверьте, нагрузка на проц будет куда меньше чем в одном "комбайне". Простите мой испанский, но нахуана нужен вообще какой-либо авторизатор? У вас что, сеть на мыльницах? А если на мыльницах - то тогда туннели + сегментация на мелкие подсети в помощь. Иначе - option 82 + управляемое железо. Интернет клубу вообще все равно, IPoE или PPPoE. И так и так им нужно ставить роутер. Если же на каждой машине поднимать туннель - так это вообще извращение, и IPoE в этом случае все равно лучше (ибо ничего поднимать не надо). Управляемое железо в помощь. Если сеть вся на тупарях и одним большим сегментом - то да. Иначе - нет. + ко всему - можно устроить одному показательную порку по ст.361 УК (ессно, если вы легально работаете) - остальные трижды подумают.

И что? Ток по 12 составляет максимум сотню миллиампер. 3.3 и 5В к слову тоже без преобразования не получить. Ибо токи там солидные (3.3В - ампер 5-7 легко). Хуже то, что напряжение на аккуме меняется от 14 до 10.5В. Что совсем не понравится винчестеру, да и мамка без особого энтузиазма отнесется... Т.е. - и 12В нужно стабилизировать. А по сабжу - умельцы переделывали БП под 12В.

Поднимать шейпер на 5 вланах. Для ленивых - все правила, для неленивых - смотреть в таблице маршрутизации/по поднятым ип/по конфигам с подсетями (в звисимости от ситуации) и дергать шейпер только на нужном ифейсе.

Непросто? Неужели? ip a|grep " $ip/32" - если результат пустой, значит по эзернету, не пустой - туннель. Шейпить соотвтственно.

Чего это - никак? Если ingress с пользовательского туннеля/локального интерфейса заворачивается на IFB - траффик в IFB попадает до того, как пройдет по iptables. Т.е. - до ната и т.п. И еще замечание - для классов эдак с более чем сотней правил уже нужно делать хеш-таблицу. Пример инициализации шейпера есть и на наге, а я делал для себя свой. Работает прекрасно, сейчас на брасах на 3 интерфейсах (собссно ifb для тех, у кого не предусмотрено разграничение мир/Украина, + на исходящем на мир и на исходящем на Украину) по 9000 классов (по 12 таблиц подсетей /24, на каждый ип - 3 класса: корневой и 2 подкласса: общий траф и высокоприоритетный траффик), среднее кол-во правил, которое проходит каждый пакет - порядка 10. Собссно вот скрипт, вот его конфиг. P.S. Я так и не понял - накой вы заворачивали траффик в ifb с обеих интерфейсов, и уже на нем шейпили? С тем же успехом могли бы и собссно egress qdisc повешать на интерфейсы. IFB нужен только для того, чтобы шейпить поступающий на ифейс траффик, исходящий с роутера прекрасно шейпится на интерфейсе.

Ну кому влом ковыряться в конфигах - пускай платят тем, кому не в лом Ну или покупают коробочные решения, которые будут как-то работать. Потому как кнопки "сделать пи№%*ато" пока еще не придумали

Консоль, консоль. Впрочем, с текстовым меню для быстрого поиска нужных файлов. Есть какой-то веб-интерфейс, но я его не пользовал, + ко всему он не так и много опций имеет (предназначен в первую очередь для тех, кто хочет на LEAF собрать эдакий хоум-роутер). Есть и shorewall для особо ленивых - кому iptables кажется дремучим лесом. А собссно встречный вопрос - а зачем веб-интерфейс там, где всего десяток-полтора конфиг-файлов?

В разделе продаж предлагались китайские мыльницы на реалтеках...

http://leaf.sourceforge.net На русском - вот сделал набросок.

К слову, на наге кто-то хвалил инверторы Powercom ICH 550/ICH 1050 - судя по описанию, интересный девайс по интересной цене (550ка - на уровне BNT-600), + не нужно ничего переделывать.

"Мыши плакали, кололись, но продолжали жрать кактус..." У меня нас 600+ сессий (пптп+пппое) в пике прекрасно кушал и не давился, при траффике порядка 400 мбит в каждую из сторон. Linux (LEAF) на 2.6.35.х ядре. Железка - phenom II x4 925. Загрузка ядер - порядка 25-30% была, если память не подводит... Сейчас один из насов той же конфигурации - порядка 400 сессий PPPoE, порядка 300 мбит траффика (в каждую из сторон), самое нагруженое ядро - загрузка до 18%. Одна i82576. При этом - полноценный шейпинг как на даунлоад (на туннеле), так и на аплоад (на интерфейсах, + для тех у кого украины нет отдельно - еще и на ifb), с приоритезацией по классам (отдельно - generic, отдельно - мелочь типа ack'ов + пинги + еще что-то).

Не должна. Ибо штатные операции. Если не админ - то дохнет учетка "не-админа". При наличии одной учетки на компе - тоже печально. AVZ+RunScanner c livecd прекрасно к слову выносят эту гадость. Откройте для себя testdisk

Да не видение обширное, а вариантов много, и у каждого варианта свои плюсы и минусы. А пользовать мыльницы от микротика для терминирования вланов да еще кольцо из них лепить - это редкий маразм. Хотя бы потому, что все кольцо захлебнется при 50-70 мбитах uTP траффика с парой тысяч сессий.

Ставить роутер вместо свича? Мсье знает толк в извращениях... Не говоря уже о том, что ИМХО адекватно с шейперами и всем прочим эта железка у вас мегабит 70 максимум переварит, и издохнет если человек 10 решат покачать/пораздавать торренты...

TL-SL2210WEB, если не нужно SNMP. Дешево и сердито. Работают достаточно стабильно, хотя у некоторых мозг имеет тенденцию подвисать (сам свич при этом свичует).

Ну терминировать можно и на писюке поначалу. Или нескольких писюках. Роутинг - задача нересурсоемкая, офисного тазика с нормальной сетью хватит на пару гигабит. Где роутеры ставить - на доме ли, на агрегации, или в ядре - уже вам решать. Собссно атом на доме + смарт свич + lISG - вполне себе автономная конструкция, при этом ядро сети упрощается. С другой стороны - более мощные железки дешевле будут и если их ставить в ядре - резервирование многократно повысит надежность.

Подниму вопрос снова. Возникла необходимость сделать питание некоторых узлов удаленно, на расстоянии метров эдак в 40-50. Ессно, 220 тянуть ой как не хочется, неплохо бы вольт 48-60 кинуть. Потребитель - смарт свич на 24-48 портов. Собссно вопрос: какие модели свичей и источников питания к ним стоит выбрать? Пока что остановился на питальниках от http://www.microdevice.com.ua/ (DC-DC 48->220 подкупают своей ценой и отсутствием необходимости "модернизации" свича, хотя с т.з. КПД все же предпочтительнее уйти от двойного преобразования 48-220-Vcc) - но конденсаторы chang на фотках несколько смущают. + есть некие DC-DC серии PMD с низким выходным напряжением - но документации на них нет. У microwatt вроде ничего похожего мощностью 25-50Вт не нашел.

[off]А что, в субботу после торжественного открытия/знакомства/etc кто-то с утра сможет есть/пить что-либо кроме минералки?[/off]

[off]Ну и за что же усилитель рэковый раздраконили-то?...[/off]

Прикрываются? Прекрасно. Попытайтесь созвать собрание жильцов, с присутствием всех операторов (в т.ч. весьма желательно и подрядчиков КС), и на нем выясняете, что кабель ничейный, тут же жильцы пишут коллективное заявление о проложеном невесть кем без проектной документации кабеле + попутно порче кол. имущества, и требуют в этом же заявлении данный кабель демонтировать, далее - представители операторов на том же заявлении подписываются, что кабель не их. Все это документируется знакомым корреспондентом (или своим человеком под видом корреспондента, скажем, каким-то оператором) на видеокамеру, для пущего эффекта - еще и интервью можно брать. Забегая наперед, могу поспорить что до подписывания заявления дело навряд дойдет. Предварительно рекомендуется составить сценарий разборок и согласовать его с зав.домом и конкурентами (кроме КС). Для особо азартных - можно делать ставки, на каком пункте сценария у представителей КС очко разыграется выше критического максимума и они признают, что кабель таки их P.S. Не важно, что с т.з. юриспуденции будет стоить данная бумажка - хотя как коллективное заявление она пройдет ИМХО; главное тут - психологический эффект и последующая антиреклама силами самих же жильцов.

Сколько там крепость "авторского"? 6.1% если память не подводит?

Что делал, что делал... Гнездо вил