NiTr0

Поднимать шейпер на 5 вланах. Для ленивых - все правила, для неленивых - смотреть в таблице маршрутизации/по поднятым ип/по конфигам с подсетями (в звисимости от ситуации) и дергать шейпер только на нужном ифейсе.

Непросто? Неужели? ip a|grep " $ip/32" - если результат пустой, значит по эзернету, не пустой - туннель. Шейпить соотвтственно.

Чего это - никак? Если ingress с пользовательского туннеля/локального интерфейса заворачивается на IFB - траффик в IFB попадает до того, как пройдет по iptables. Т.е. - до ната и т.п. И еще замечание - для классов эдак с более чем сотней правил уже нужно делать хеш-таблицу. Пример инициализации шейпера есть и на наге, а я делал для себя свой. Работает прекрасно, сейчас на брасах на 3 интерфейсах (собссно ifb для тех, у кого не предусмотрено разграничение мир/Украина, + на исходящем на мир и на исходящем на Украину) по 9000 классов (по 12 таблиц подсетей /24, на каждый ип - 3 класса: корневой

Ну кому влом ковыряться в конфигах - пускай платят тем, кому не в лом Ну или покупают коробочные решения, которые будут как-то работать. Потому как кнопки "сделать пи№%*ато" пока еще не придумали

Консоль, консоль. Впрочем, с текстовым меню для быстрого поиска нужных файлов. Есть какой-то веб-интерфейс, но я его не пользовал, + ко всему он не так и много опций имеет (предназначен в первую очередь для тех, кто хочет на LEAF собрать эдакий хоум-роутер). Есть и shorewall для особо ленивых - кому iptables кажется дремучим лесом. А собссно встречный вопрос - а зачем веб-интерфейс там, где всего десяток-полтора конфиг-файлов?

В разделе продаж предлагались китайские мыльницы на реалтеках...

http://leaf.sourceforge.net На русском - вот сделал набросок.

К слову, на наге кто-то хвалил инверторы Powercom ICH 550/ICH 1050 - судя по описанию, интересный девайс по интересной цене (550ка - на уровне BNT-600), + не нужно ничего переделывать.

"Мыши плакали, кололись, но продолжали жрать кактус..." У меня нас 600+ сессий (пптп+пппое) в пике прекрасно кушал и не давился, при траффике порядка 400 мбит в каждую из сторон. Linux (LEAF) на 2.6.35.х ядре. Железка - phenom II x4 925. Загрузка ядер - порядка 25-30% была, если память не подводит... Сейчас один из насов той же конфигурации - порядка 400 сессий PPPoE, порядка 300 мбит траффика (в каждую из сторон), самое нагруженое ядро - загрузка до 18%. Одна i82576. При этом - полноценный шейпинг как на даунлоад (на туннеле), так и на аплоад (на интерфейсах, + для тех у кого украины нет

Не должна. Ибо штатные операции. Если не админ - то дохнет учетка "не-админа". При наличии одной учетки на компе - тоже печально. AVZ+RunScanner c livecd прекрасно к слову выносят эту гадость. Откройте для себя testdisk

Да не видение обширное, а вариантов много, и у каждого варианта свои плюсы и минусы. А пользовать мыльницы от микротика для терминирования вланов да еще кольцо из них лепить - это редкий маразм. Хотя бы потому, что все кольцо захлебнется при 50-70 мбитах uTP траффика с парой тысяч сессий.

Ставить роутер вместо свича? Мсье знает толк в извращениях... Не говоря уже о том, что ИМХО адекватно с шейперами и всем прочим эта железка у вас мегабит 70 максимум переварит, и издохнет если человек 10 решат покачать/пораздавать торренты...

TL-SL2210WEB, если не нужно SNMP. Дешево и сердито. Работают достаточно стабильно, хотя у некоторых мозг имеет тенденцию подвисать (сам свич при этом свичует).

Ну терминировать можно и на писюке поначалу. Или нескольких писюках. Роутинг - задача нересурсоемкая, офисного тазика с нормальной сетью хватит на пару гигабит. Где роутеры ставить - на доме ли, на агрегации, или в ядре - уже вам решать. Собссно атом на доме + смарт свич + lISG - вполне себе автономная конструкция, при этом ядро сети упрощается. С другой стороны - более мощные железки дешевле будут и если их ставить в ядре - резервирование многократно повысит надежность.

Подниму вопрос снова. Возникла необходимость сделать питание некоторых узлов удаленно, на расстоянии метров эдак в 40-50. Ессно, 220 тянуть ой как не хочется, неплохо бы вольт 48-60 кинуть. Потребитель - смарт свич на 24-48 портов. Собссно вопрос: какие модели свичей и источников питания к ним стоит выбрать? Пока что остановился на питальниках от http://www.microdevice.com.ua/ (DC-DC 48->220 подкупают своей ценой и отсутствием необходимости "модернизации" свича, хотя с т.з. КПД все же предпочтительнее уйти от двойного преобразования 48-220-Vcc) - но конденсаторы chang на фотках несколько с

[off]А что, в субботу после торжественного открытия/знакомства/etc кто-то с утра сможет есть/пить что-либо кроме минералки?[/off]

[off]Ну и за что же усилитель рэковый раздраконили-то?...[/off]

Прикрываются? Прекрасно. Попытайтесь созвать собрание жильцов, с присутствием всех операторов (в т.ч. весьма желательно и подрядчиков КС), и на нем выясняете, что кабель ничейный, тут же жильцы пишут коллективное заявление о проложеном невесть кем без проектной документации кабеле + попутно порче кол. имущества, и требуют в этом же заявлении данный кабель демонтировать, далее - представители операторов на том же заявлении подписываются, что кабель не их. Все это документируется знакомым корреспондентом (или своим человеком под видом корреспондента, скажем, каким-то оператором) на видеокамеру,

Сколько там крепость "авторского"? 6.1% если память не подводит?

Что делал, что делал... Гнездо вил

Что, и у вас бесплатно семплы раздаваться будут? Или это фотки из серии "как могло бы быть, если бы не..."?

Ну и что вы ним анализировать в логах будете-то??? Какие запросы авторизации могут быть у днс сервера??????? Сделайте иптейблсом лимит новых соединений на заданный порт в единицу времени и все. Ну или бздевым файрволом.

Мы у себя зарезали кол-во запросов с одного адреса из мира в единицу времени. Но скорее для перестраховки.

Ну к примеру как-то так. Ну или так. Было бы желание.

Вы уверены, что оно действительно не может жить без апача? Я в этом совсем не уверен