denz

Linux, *BSD, Win, это не суть! главное чтоб работало и фильтровало по критериям! если пакеты ходят через диверт на бсд, то можно приблизительно так: ${fwcmd} add 1250 divert natd ip from ${NetInIP}:${MaskIn} to 20,21,80,443,5190,8080, out via ${LanOut} эт на скору руку... если покрутить фаер мин 15.. то можа неплохое фильтрячилово сделать...

ось какая... каждый раз спрашивать ема...?

читай здесь: http://local.com.ua/forum/index.php?showto...t=0entry20329

Немного обновленая версия скриптов, с ограничением скорости для каждого юзверя... Смотрим: # OnConnect LOGIN=$1 IP=$2 CASH=$3 ID=$4 SPEED=`cat /var/stargazer/users/$LOGIN/conf | grep 'Note=' | cut -d "=" -f2` fwcmd="/sbin/ipfw -q" cur_date=`date \+\%Y.\%m.\%d` cur_time=`date \+\%H:\%M:\%S` # DELETE RULEZ ${fwcmd} delete `expr $ID '*' 10 + 10001` ${fwcmd} delete `expr $ID '*' 10 + 10002` ${fwcmd} delete `expr $ID '*' 10 + 10003` ${fwcmd} delete `expr $ID '*' 10 + 10004` ${fwcmd} delete `expr $ID '*' 10 + 10005` # ADD RULEZ ${fwcmd} pipe `expr $ID + 101` config bw $SPEED ${fwcmd} add `expr $ID '*' 10 + 10001` allow icmp from $IP to any icmptype 0,3,4,11,12 ${fwcmd} add `expr $ID '*' 10 + 10002` pipe `expr $ID + 101` ip from $IP to any via xl0 ${fwcmd} add `expr $ID '*' 10 + 10003` pipe `expr $ID + 101` ip from any to $IP via xl0 ${fwcmd} add `expr $ID '*' 10 + 10004` allow ip from $IP to any ${fwcmd} add `expr $ID '*' 10 + 10005` allow ip from any to $IP # ADD TO LOG echo "<=;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /var/stargazer/users/$LOGIN/connect.log echo "<=;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /home/stat/logs/allconnect.log # OnDisconnect LOGIN=$1 IP=$2 CASH=$3 ID=$4 fwcmd="/sbin/ipfw -q" # TIME FORMAT cur_date=`date \+\%Y.\%m.\%d` cur_time=`date \+\%H:\%M:\%S` # DELETE RULEZ FRO IPFW ${fwcmd} delete `expr $ID '*' 10 + 10001` ${fwcmd} delete `expr $ID '*' 10 + 10002` ${fwcmd} delete `expr $ID '*' 10 + 10003` ${fwcmd} delete `expr $ID '*' 10 + 10004` ${fwcmd} delete `expr $ID '*' 10 + 10005` echo "=>;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /var/stargazer/users/$LOGIN/connect.log echo "=>;$cur_date;$cur_time;$ID;$LOGIN;$IP;$CASH" >> /home/stat/logs/allconnect.log с фаерволом думаю несложно... выглядит это (ipfw show) бриблизительно так: ... 10011 163 14456 allow icmp from 172.12.114.6 to any icmptypes 0,3,4,11,12 10012 1659 181967 pipe 102 ip from 172.12.114.6 to any via xl0 10013 1780 815891 pipe 102 ip from any to 172.12.114.6 via xl0 10014 1659 181967 allow ip from 172.12.114.6 to any 10015 2470 1342574 allow ip from any to 172.12.114.6 10031 7435 683948 allow icmp from 172.12.114.42 to any icmptypes 0,3,4,11,12 10032 11183 1327402 pipe 104 ip from 172.12.114.42 to any via xl0 10033 19096 7432025 pipe 104 ip from any to 172.12.114.42 via xl0 10034 11183 1327402 allow ip from 172.12.114.42 to any 10035 30668 14159607 allow ip from any to 172.12.114.42 10191 1875 172320 allow icmp from 172.12.115.3 to any icmptypes 0,3,4,11,12 10192 6834 886513 pipe 105 ip from 172.12.115.3 to any via xl0 10193 9150 6539362 pipe 105 ip from any to 172.12.115.3 via xl0 10194 6834 886513 allow ip from 172.12.115.3 to any 10195 16292 12879816 allow ip from any to 172.12.115.3 ...

могу подсказать рабочий вариант ограничение скорости юзверей на внешнем интерфейсе (у меня на нэте), причем скорость указывается в конфигураторе (дет я уже про это писал) при авторизации юзверя скрипт коннект выгребает эту скорость из файла конф и создает канал для каждого юзверя отдельно... но сожалению такая шнажка тока под бсд... на лине тоже не сложно такую байду забабахать... тока в манах покопаться надо... :loop: мой те совет, не ленись... фаер однозначно расчихлять придется... так что, "...как говорится раньше начнешь - другим меньше головной боли..." (с) denz

У мну по ходу что-то подобное было, но не в таких ужасающих размерах... Так мне это емул начудил... Юзвери увлеклись качем порнухи... но ниче, терпимо, т.к. ограничение по скорости на внешний канал для каждого юзверя отдельно... Если не ндравится такая штука задень этого товарища пока он со своей тачкой не разберется... И так было тож...

очень интересный вопрос, сформулирован и растолкован доступно. что немогу сказать про ответ... я уже на бпф грешить думал, а тут по всей видимости все оч просто! жду откат по теме...

У кого какие предложения или дополнения? Неужели так все идеально?

Призвали сисадмина в армию... Вот первые стрельбы, выдали админу автомат и говорят вон мол... мишень стреляй. Админ с умным видом залег, прицелился, отстрелялся... Встает отряхивается, с довольным видом стоит, отстрелялся мол супер. Подходит к нему старший стрельб и говорит и че ема, такой, довольный? Ты стрелял да нифига непопал. Тот, - "Как непопал...?," Зарежает автомат затыкает пальцем ствол и давит на курок. Палец херяк!, и отстрелило. Админ и говорит, - "С моей стороны все впорядке, надо мишень проверить!"

я сотрю по правилам фаервола... если такой-то ип присутствует значит онлайн елс офлайн... БСД 5.1 ипфв2

приписано на 10.1.1.1:3128 Как на 127,0,0,1 заворачивать? ipfw add 100 fwd 127.0.0.1,3128 tcp from 10.144.97.0/24 to any 80 out xmit rl0 10.144.97.0/24 - трафик с сети которую надо завернуть на сквид для кеша 80 - хттп порт, добавь другие если надо через кому без пробелов out xmit rl0 - трафик, который уходит через внешний интерфейс ----- правило перед натом в сквиде acl all 0.0.0.0/0.0.0.0 http_access allow all Незабываем писать то, что XoRe написал ------ есть минус - как исправить пока незнаю заключается вот в чем: Если человек укажет проксю proxy.in.ua:3128 - ему будет считать как укр трафик - тут все правильно а если человек укажет gameinside.com:80 - ему будет считать как украинский трафик, но ходить он сможет КУДА УГОДНО, хоть в украину, хоть в слова гейминсайд всунуть еще десяток любых букв, хоть в мир... добавлю что правило с форвардом надо до диверта ставить, иначе мимо пойдут...

Не, смотрел совсем другое... Это уже лучше. Но вот куда не ткну, а везде ошибка 404 Может понаделаешь скриншотов в *.png, выклади куда-нить, мы посмотрим Поправка, через IE не смотри... криво линкует... юзай Firefox, как я например и почти все отобразится...

2 дня и 30 убитых енотов...

принтф тож выход... а вот по поводу стата... так ты видать не обратил веимание на вот этот линк: http://hz.od.com.ua/demo (html версия) ты про это - что просто?

Да... както поднимал я топик с похожей тематикой, думаю будет интересно вот тут http://local.com.ua/forum/index.php?showtopic=1942 почитай интересно.. Вот глянул я на скрин твоего билла, и сразу бросилось в глаза то что в значениях после точки 4-6 знаков... нафига? решение: $znachenie=number_format($znachenie, 2, '.', ''); абонентам ндравится? эт главное...

гы за такой сервер на солидной фирме возьмут 600 баксов за такой сервер - умный админ возмет 300 баксов за такой сервер - студент возьмет 100-200 баксов точно подмечено... дешовая рыбка, херовая юшка... по ценам точно... +/- обстоятельства... а так кто не в курсе отталкиватся следует именно от данной хронологии...

Не обижайте сисадминов Приезжаю на заказ. Заказ - восстановить файло. В небольшой конторе на всех машинах (шесть штук, все завязаны на свитч, одноранговая сетка) попропадали все doc, xls, bmp, и jpg. Помимо прочего также пропали базы 1С. Сам 1С - есть и работает, а базы - тю-тю с финиками... Бухгалтерия в ужасе (начало сентября, отчётный период, попа), отдел ПТО в трансе, генеральный в злобе нарезает круги по потолку, лихо огибая люстру, короче, атмосферка в офисе - как в приёмной у дантиста: все ждут помощи, но у всех нервы. Hу, выяснилось, что файло просто тупо грохнуто, вирусов нет, всё чики-чики. Кто грохнул? Все начинают коситься друг на друга и подозревать в саботаже. Бухгалтерши вспоминают двух сантехников, заходивших пару дней назад. "А что, они унитазы меняли, может, заодно грохнули наши пароли и потёрли все!" Угу. Гаечными ключами на тридцать два. И вот все в офисе заняты мыслями о том, кто ссучился, и кому гениталии рвать. Ок, мастер возится пол-дня, на всех машинах почти всё восстановлено, затёрлось кое-что свопом, но 95% инфы снова на месте. Мастер рекомендует почаще делать бэкап и, заработав неслабые бабки, откланивается. Проходит день. Мастера вызывают туда снова. Второй приход мастера был встречен молчанием. Все убиты. Всё то же самое, все доки грохнуты, базы 1С помножены на ноль. Шеф пьёт водку пополам с цитрамоном в своём кабинете с финдиректором на пару. Его комп выставлен за дверь кабинета, на белом боку корпуса - размашистая надпись чёрным маркером: "с**а!!!" Бухгалтера забились за бабко-счётную машину и отпаиваются чаем с сушками. Работа стоит, проценты - бегут. Отдел ПТО разбирается с потенциальными предателями, заманивая к себе сотрудников по одному и задавая каверзные вопросы. "Где вы были в ночь с понедельника на пятницу?!" Теперь уже косятся на самого мастера: соучастник? Мастер пожимает плечами, бэкап так никто сделать и не удосужился, ну и ладно. Сами себе злобные буратины. Пол-дня, опять почти всё восстановлено. Мастер, ухмыляясь, напоминает о необходимости бэкапа, предлагает сделать бэкап самому, за пару часов (оплата мастера - почасовая). Отказываются: работы - неподнятая целина. Ок, наше дело - настойчиво предложить, ваше дело - величественно отказаться. Проходит день. Мастера вызывает его непосредственный шеф - начальник службы техподдержки. В кабинете шефа - нач отдела безопасности. Гранитный такой бывший офицер КГБ. Hачинается допрос: что делал в той фирме, как смотрел, куда лазил... Мастер в непонятках. Оказывается, звонили с той фирмы, закатили истерику: третий день работа стоит, опять всё пропало, шеф. Итог разговора - его отправляют в ту контору ещё раз. "Hо теперь чтоб железно!" Ок. Приходит. Картина в компьютерах - та же (чисто поле). Картина в офисе - почти такая же: все стоят у стенки в коридоре (в кабинетах - никого!), шеф фирмы надыбал ТТ и грозится пристрелить любого, кто войдёт в рабочие помещения до тех пор, пока там будет работать мастер. Бухгалтерши заперлись от шефа в туалете и пытаются подогреть чай там. Мастер берётся за работу. Hо теперь работает пинцетно. Всё снова восстанавливается. Делается полный бэкап доков, плюс имаги дисков всех компов ложатся на шефский комп на специально и бесцеремонно отхапанный с Большого Шефского Винта хидовый диск. Проверяется всё досконально. Винды чистые. Инет в фирме - на отдельной машине без сетевушки, сидюка и дисковода. Вирусов нет. Спаев нет. Эксплойтов и гадостных батников нет. Реестр чист. Ошибок на дисках нет. Всё пучком! Мастер просидел там до ночи и таки нашёл ответ. Разгадка: когда фирма основалась, понадобились компы. Hашёлся штудент, который тянул сеть, покупал компы, ставил винду, дрова, офисы, 1С, и прочее. За 100 баксов в месяц. (Дурной какой-то) Когда всё было настроено, парень начал приходить на работу чисто посидеть в инете. (настроено было, кстати, всё очень качественно, парень дело знал туго). Тогда бухгалтерши его под благовидным предлогом выперли. Вывели из себя, чел не удержался, нахамил... Зарплату за крайний месяц ему зажали. Адью, забирай свои игрушки и не писай в наш горшок, мы на тебя Абиделися. Перед уходом, парень активировал батничек, который тут же и самоуничтожился. Батничек запустил на всех компах программульку, прописавшуюся в бут на манер бут-виря, но поскольку была самодельной и не размножалась, Касперский невозмутимо его прошляпил. Программулька садилась в сайлент-режиме резидентом и писала лог создаваемых на диске документов, с фильтром по расширению, а заодно потихоньку с минимальным приоритетом сканила диск на предмет других файлов по списку (вдруг чё по сети скинули), и заносила найденное в тот же лог. Работала эта гадость только после шести вечера. В момент активации WinShutDown (Пуск->Завершение работы) все файлики грохались строго по списку. Счастье для конторы, что заломало его функцию create-erase туда сунуть: тогда всё, что восстанавливалось, имело бы нулевой размер. Поленился. Hо как грамотно! Чересчур извилисто и сложновато, но как грамотно! Мастер аккуратно срезал резидента, почистил за ним логи, сказал, что всё в порядке и ушёл. Сам так работал. Что ж своего коллегу выдавать... Hе обижайте сисадминов. Это очень дорого стоит... (с) St@lker

Дело хорошее... Я бы посоветовал на синао вапах эт все построить... Т.к. помощней будуть, да и прошивка для них в нэте есть, чтоб исбежать сканирования (скрыты как точки)... :argh:

ты индексный файл на три потока получил по аське...? я еще с неделю назад тебе толкнул...

Мой пререлиз вебпанели пользователя, смотрим здесь: http://hz.od.com.ua/demo (html версия) Требования: Apache/PHP4/Zend определение сетевых карт (производитель, модель) работает только в FreeBSD вот и все отличия от Linux П.С. Думаю это достойный пример на который требуется опираться при написании вебпанели для юзера. ... ИМХО

ты в ipfw про такую штуку как pipe слыхал...? практическое решение учета трафа через бпф без таких безумных потерь... Дет я уже писал про нагрузку на проц и как это влияет на учет трафа... такая хрень и в трафд прослеживалась при больших скоростях трафд просто тупо не фиксировал пакеты... мой совет... ставь ограничения на скорость с помощью pipe... или покупай тазик на ксеоновских процах...

как вариант... но думаю патчи в "разработке" неплохо будут смотреться... и все что работает с стг... шельные проги и т.п. в "вопросы"... только прилепить темы как с ФАК сделали... И всетаки спорить я не буду... и согласится с тобой не могу ксор... Придерживаюсь своей точки зрения...

Фостер, смотрим... Если походить по форуму "Вопросы"... То я переодически натыкаюсь на темы с содержанием - "а как сделать так на пхп" или "как вьювернуть то, или се..." это если не брать в счет что на текущий момент тема "Web-интерфейс" имеет болше всего просмотров (ссылаясь на статистику ИПБ), от сюда вывод что учасники/вьюверщики интересуются данным направлением - в свою очередь что не может заинтересовать, вот я и прикинул что мол не проще вынести все некасающиеся вопросы системы стг (системного уровня) на сторону... В часности темы в оторых ссылается народ на мое мнение (не предвзято) - это ответ на твой вопрос "что там будет? для примера..." : http://local.com.ua/forum/index.php?showtopic=2157 http://local.com.ua/forum/index.php?showtopic=2128 http://local.com.ua/forum/index.php?showtopic=1933 http://local.com.ua/forum/index.php?showtopic=1901 ... вот...

У кого какое мнение? ЧТо должно быть в пользовательской статистике просматриваемой через вебинтерфейс...? Т.е. Сама статистика, учет платежей? деньги, остаток? И еще, обращение непосредственно к администраторам форума в целом, ребята, а почему бы не создать отдельный раздел посвященный разработке web-интерфейса к СТГ, вот допустим так: Локальные сети Украины -> Stargazer -> Web-интерфейс и обсуждать в нем всевзможные возможности, методы, результаты и т.п. в часности что надо, что ненадо, взаимодействие стг с php, обработка логов на php, парсить логи в mysql... я бы много че подсказал, а чтоб форум пустой не стоял, подкину скриншот новой версии пользовательской статистики, как идея...?

загрузка проца при 30 абонентах (из них 5 подсетей со своими юзверями от 3 до 15 тачек в каждой - всегда чета тащут) синий - Загрузка процессора прикладными программами (в секунду) красный - Загрузка процессора системными программами (в секунду) CPU: Pentium/P55C (233.86-MHz 586-class CPU) real memory = 67108864 (64 MB) avail memory = 59834368 (57 MB) три 100-мгб сетевухи... HDD: /dev/ad0s1a 248M 71M 157M 31% / devfs 1.0K 1.0K 0B 100% /dev /dev/ad0s1g 122M 9.4M 103M 8% /home /dev/ad0s1f 124M 20K 114M 0% /tmp /dev/ad0s1d 2.8G 1.1G 1.5G 42% /usr /dev/ad0s1e 496M 11M 445M 2% /var FreeBSD 5.2.1 Stg v. 2.016.7.6 Release Candidate-3 тачка в апе почти 2 недели... А стг и так врет, без нагрузки, в среднем на 7-10% т.е. на 1 гег ~100 метров дето мимо пролетает... но я использовал это в своих целях... мол каждый 10 мб бесплатно! и соответственно поднял на этот же процент все тарифы... :-(=)