denz

Linux, *BSD, Win, это не суть! главное чтоб работало и фильтровало по критериям! если пакеты ходят через диверт на бсд, то можно приблизительно так: ${fwcmd} add 1250 divert natd ip from ${NetInIP}:${MaskIn} to 20,21,80,443,5190,8080, out via ${LanOut} эт на скору руку... если покрутить фаер мин 15.. то можа неплохое фильтрячилово сделать...

ось какая... каждый раз спрашивать ема...?

читай здесь: http://local.com.ua/forum/index.php?showto...t=0entry20329

Немного обновленая версия скриптов, с ограничением скорости для каждого юзверя... Смотрим: # OnConnect LOGIN=$1 IP=$2 CASH=$3 ID=$4 SPEED=`cat /var/stargazer/users/$LOGIN/conf | grep 'Note=' | cut -d "=" -f2` fwcmd="/sbin/ipfw -q" cur_date=`date \+\%Y.\%m.\%d` cur_time=`date \+\%H:\%M:\%S` # DELETE RULEZ ${fwcmd} delete `expr $ID '*' 10 + 10001` ${fwcmd} delete `expr $ID '*' 10 + 10002` ${fwcmd} delete `expr $ID '*' 10 + 10003` ${fwcmd} delete `expr $ID '*' 10 + 10004` ${fwcmd} delete `expr $ID '*' 10 + 10005` # ADD RULEZ ${fwcmd} pipe `expr $ID + 101` config bw $SPEED ${fwcmd} add `exp

могу подсказать рабочий вариант ограничение скорости юзверей на внешнем интерфейсе (у меня на нэте), причем скорость указывается в конфигураторе (дет я уже про это писал) при авторизации юзверя скрипт коннект выгребает эту скорость из файла конф и создает канал для каждого юзверя отдельно... но сожалению такая шнажка тока под бсд... на лине тоже не сложно такую байду забабахать... тока в манах покопаться надо... :loop: мой те совет, не ленись... фаер однозначно расчихлять придется... так что, "...как говорится раньше начнешь - другим меньше головной боли..." (с) denz

У мну по ходу что-то подобное было, но не в таких ужасающих размерах... Так мне это емул начудил... Юзвери увлеклись качем порнухи... но ниче, терпимо, т.к. ограничение по скорости на внешний канал для каждого юзверя отдельно... Если не ндравится такая штука задень этого товарища пока он со своей тачкой не разберется... И так было тож...

очень интересный вопрос, сформулирован и растолкован доступно. что немогу сказать про ответ... я уже на бпф грешить думал, а тут по всей видимости все оч просто! жду откат по теме...

У кого какие предложения или дополнения? Неужели так все идеально?

Призвали сисадмина в армию... Вот первые стрельбы, выдали админу автомат и говорят вон мол... мишень стреляй. Админ с умным видом залег, прицелился, отстрелялся... Встает отряхивается, с довольным видом стоит, отстрелялся мол супер. Подходит к нему старший стрельб и говорит и че ема, такой, довольный? Ты стрелял да нифига непопал. Тот, - "Как непопал...?," Зарежает автомат затыкает пальцем ствол и давит на курок. Палец херяк!, и отстрелило. Админ и говорит, - "С моей стороны все впорядке, надо мишень проверить!"

я сотрю по правилам фаервола... если такой-то ип присутствует значит онлайн елс офлайн... БСД 5.1 ипфв2

приписано на 10.1.1.1:3128 Как на 127,0,0,1 заворачивать? ipfw add 100 fwd 127.0.0.1,3128 tcp from 10.144.97.0/24 to any 80 out xmit rl0 10.144.97.0/24 - трафик с сети которую надо завернуть на сквид для кеша 80 - хттп порт, добавь другие если надо через кому без пробелов out xmit rl0 - трафик, который уходит через внешний интерфейс ----- правило перед натом в сквиде acl all 0.0.0.0/0.0.0.0 http_access allow all Незабываем писать то, что XoRe написал ------ есть минус - как исправить пока незнаю заключается вот в чем: Если человек укажет проксю proxy.in.ua:3128 - ему будет счит

Не, смотрел совсем другое... Это уже лучше. Но вот куда не ткну, а везде ошибка 404 Может понаделаешь скриншотов в *.png, выклади куда-нить, мы посмотрим Поправка, через IE не смотри... криво линкует... юзай Firefox, как я например и почти все отобразится...

2 дня и 30 убитых енотов...

принтф тож выход... а вот по поводу стата... так ты видать не обратил веимание на вот этот линк: http://hz.od.com.ua/demo (html версия) ты про это - что просто?

Да... както поднимал я топик с похожей тематикой, думаю будет интересно вот тут http://local.com.ua/forum/index.php?showtopic=1942 почитай интересно.. Вот глянул я на скрин твоего билла, и сразу бросилось в глаза то что в значениях после точки 4-6 знаков... нафига? решение: $znachenie=number_format($znachenie, 2, '.', ''); абонентам ндравится? эт главное...

гы за такой сервер на солидной фирме возьмут 600 баксов за такой сервер - умный админ возмет 300 баксов за такой сервер - студент возьмет 100-200 баксов точно подмечено... дешовая рыбка, херовая юшка... по ценам точно... +/- обстоятельства... а так кто не в курсе отталкиватся следует именно от данной хронологии...

Не обижайте сисадминов Приезжаю на заказ. Заказ - восстановить файло. В небольшой конторе на всех машинах (шесть штук, все завязаны на свитч, одноранговая сетка) попропадали все doc, xls, bmp, и jpg. Помимо прочего также пропали базы 1С. Сам 1С - есть и работает, а базы - тю-тю с финиками... Бухгалтерия в ужасе (начало сентября, отчётный период, попа), отдел ПТО в трансе, генеральный в злобе нарезает круги по потолку, лихо огибая люстру, короче, атмосферка в офисе - как в приёмной у дантиста: все ждут помощи, но у всех нервы. Hу, выяснилось, что файло просто тупо грохнуто, вирусов нет, всё

Дело хорошее... Я бы посоветовал на синао вапах эт все построить... Т.к. помощней будуть, да и прошивка для них в нэте есть, чтоб исбежать сканирования (скрыты как точки)... :argh:

ты индексный файл на три потока получил по аське...? я еще с неделю назад тебе толкнул...

Мой пререлиз вебпанели пользователя, смотрим здесь: http://hz.od.com.ua/demo (html версия) Требования: Apache/PHP4/Zend определение сетевых карт (производитель, модель) работает только в FreeBSD вот и все отличия от Linux П.С. Думаю это достойный пример на который требуется опираться при написании вебпанели для юзера. ... ИМХО

ты в ipfw про такую штуку как pipe слыхал...? практическое решение учета трафа через бпф без таких безумных потерь... Дет я уже писал про нагрузку на проц и как это влияет на учет трафа... такая хрень и в трафд прослеживалась при больших скоростях трафд просто тупо не фиксировал пакеты... мой совет... ставь ограничения на скорость с помощью pipe... или покупай тазик на ксеоновских процах...

как вариант... но думаю патчи в "разработке" неплохо будут смотреться... и все что работает с стг... шельные проги и т.п. в "вопросы"... только прилепить темы как с ФАК сделали... И всетаки спорить я не буду... и согласится с тобой не могу ксор... Придерживаюсь своей точки зрения...

Фостер, смотрим... Если походить по форуму "Вопросы"... То я переодически натыкаюсь на темы с содержанием - "а как сделать так на пхп" или "как вьювернуть то, или се..." это если не брать в счет что на текущий момент тема "Web-интерфейс" имеет болше всего просмотров (ссылаясь на статистику ИПБ), от сюда вывод что учасники/вьюверщики интересуются данным направлением - в свою очередь что не может заинтересовать, вот я и прикинул что мол не проще вынести все некасающиеся вопросы системы стг (системного уровня) на сторону... В часности темы в оторых ссылается народ на мое мнение (не предвзято) - э

У кого какое мнение? ЧТо должно быть в пользовательской статистике просматриваемой через вебинтерфейс...? Т.е. Сама статистика, учет платежей? деньги, остаток? И еще, обращение непосредственно к администраторам форума в целом, ребята, а почему бы не создать отдельный раздел посвященный разработке web-интерфейса к СТГ, вот допустим так: Локальные сети Украины -> Stargazer -> Web-интерфейс и обсуждать в нем всевзможные возможности, методы, результаты и т.п. в часности что надо, что ненадо, взаимодействие стг с php, обработка логов на php, парсить логи в mysql... я бы много че подск

загрузка проца при 30 абонентах (из них 5 подсетей со своими юзверями от 3 до 15 тачек в каждой - всегда чета тащут) синий - Загрузка процессора прикладными программами (в секунду) красный - Загрузка процессора системными программами (в секунду) CPU: Pentium/P55C (233.86-MHz 586-class CPU) real memory = 67108864 (64 MB) avail memory = 59834368 (57 MB) три 100-мгб сетевухи... HDD: /dev/ad0s1a 248M 71M 157M 31% / devfs 1.0K 1.0K 0B 100% /dev /dev/ad0s1g 122M 9.4M 103M 8% /home /dev/ad0s1f 124M 20K 114M 0% /tmp /dev/ad0s1