Перейти до

Archy_k

Сitizens
 Просмотреть профиль  Активність

  • Всього повідомлень

    300

  • Приєднався

  • Останній візит

  • Дней в лидерах

    3
 Активність

 Тип контенту 

Все, що було написано Archy_k

  1. Archy_k
    Бронь до выяснения. Наложенным платежом отправите? Происхождение коммутатора - откуда он(и) у Вас?
  2. Archy_k
    Бронь до выяснения. Наложенным платежом отправите? Происхождение коммутатора - откуда он(и) у Вас?
  3. Archy_k
    Если pf понимает домены, тогда сам принцип со скриптом, который dig'ом преобразовывает домены в ip и добавляет их в табличку - не верный, или не логичный. Тогда просто нужно открыть доступ входящего\исходящего трафика от должников к табличке с доменами, и не нужен скрипт: так как pf будет смотреть прямиком на домены, каким бы ip он не назвался бы в тот или иной момент! Я прав?
  4. Archy_k
    Итак, почитав, и проанализировав то, как многие предлагаю решить данную проблему, я понял вот такой принцип решения этой проблемы (если я не прав, поправьте меня, пожалуйста): -> Во-первых, есть 2 файла: 1й со списком доменов (файл_1) и 2й со списком IP, которые получатся при преобразовании доменов из 1го фала в ip, которые складываются списком во 2й файл (файл_2). Файл_1: www.liqpay.com liqpay.com static.liqpay.com ecommerce.liqpay.com fonts.googleapis.com ajax.googleapis.com themes.googleusercontent.com www.google-analytics.com google-analytics.com ssl.google-analytics.com widget.siteheart.com client.siteheart.com clients.siteheart.com static.siteheart.com seal.globessl.com globessl.com privat24.ua www.privat24.ua privat24.privatbank.ua privatbank.ua qrapi.privatbank.ua www.privat24.ua api.privatbank.ua stats.g.doubleclick.net www.googleadservices.com fonts.gstatic.com Файл_2: 107.21.122.223 184.73.55.73 50.16.196.80 75.101.158.123 217.117.65.231 217.117.65.238 ну и так далее... (эти ip взяты с соседней темы о LiqPay, и не являются полным списком) -> Во-вторых, скрипт, который мы кидаем в crontab, каждые пол часа лезет в файл_1, который с доменами, и преобразовывает их в ip, и все новые ip добавляет в конец файла №2 (интервал срабатывания скрипта каждый выбирает на своё усмотрение) Вариант_1: #!/bin/sh ipfw table 15 flush dig +short -f файл_1 | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 ipfw table 15 add Вариант_2 #!/bin/bash #FLUSH IPSET liqpay /usr/sbin/ipset -F liqpay #Command to ADD IPS ADD="/usr/sbin/ipset -A liqpay" #Resolve ip and ADD to IPSET /usr/local/bin/dig +short -f файл_1 | grep '\([[:digit:]]\{1,3\}\.\)\{3\}[[:digit:]]\{1,3\}' | xargs -L1 $ADD ###- Этот скрипт для Линукса, но как пример, пусть будет. Ребята, у меня проблемка с написание аналогичного скрипта для pf во FreeBSD. Помогите пожалуйста! (В примере прошу использовать заданные выше файл_1 и файл_2, чтоб было понятнее) -> В-третьих, в pf.conf создается табличка, основывающаяся на файле №2, в котором список ip, полученных при преобразовании списка Приватовских и ЛикПэевских доменов. # ee pf.conf ### ------Tables------ table <privat_liqpay> persist file "/etc/файл_2" -> В-четвертых, создаются правила в pf.conf, которые разрешают весь исходящий и весь входящий трафик на ip-адреса из таблицы по файлу №2. # ee pf.conf ### ------ Privat\LiqPay for lan (without inet) pass in on $ext_if inet proto tcp from <privat_liqpay> to 10.0.0.0/20 pass out on $ext_if inet proto tcp from 10.0.0.0/20 to <privat_liqpay> А также у меня проблема с правильным написанием этих правил для pf - чтоб разрешить весь входящий трафик c ip из таблицы <privat_liqpay> и весь исходящий трафик на ip с таблицы <privat_liqpay>. Помогите пожалуйста. Заранее спасибо!!!
  5. Archy_k
    Вот скрины переписки с ПриватБанком: Они говорят, что эти IP решат всю проблему... Теперь что, разрешить на них доступ для всех кто без интернета ?
  6. Archy_k
    а как 7 дней, тоже от даты выключения инета? - включается кнопкой в личном кабинете? А кредит платный или бесплатно на 7 дней в счет следующего платежа? - то есть абонент пополнив счет на 7й день кредита, получит 23 дня интернета , которые остались?
  7. Archy_k
    Один раз в месяц 5-го числа. Один раз в месяц полная сумма по тарифу, если на счету не хватит денег на оплату по тарифу, то абонент инет не получит , но у каждого абона своя дата списания - плавающая дата (которая обновляется, если у абона был отключен интернет, то при пополнении на месяц он получает месяц интернета начиная с текущей даты пополнения. А если инет активен, то к уже установленной дате добавляется 30\31\29\28 дней - зависит от месяца, без изменения даты списания)
  8. Archy_k
    КС ваще молодцы: тарифы подняли, абонку помесячно сделали, еще бы звонить перестали каждый день "здравствуйте, а каким интернетом вы пользуетесь?" Не то что некоторые: уже за 30 грн./мес - интернет 100мбит/сек + 120 каналов кабельного, и без доп соглашений... это типа обычный тариф, или ваще у некоторых год бесплатно, сами знаете у кого)))))
  9. Archy_k
    То есть скриптом в кроне можно сделать раз в 30 минут и потом эхо в pf по результатам скрипта? - или Вы вручную каждые 30 мин? )))))) Поделитесь опытом плиз... Спасибо, ща буду вникать, может и получится решить вопрос... Но все же, пока тема актуальна!
  10. Archy_k
    Спасибо конечно... но Ваше предложение из-ряда "Включите лояльность" - я согласен, это удобно абону раз в месяц 1-3 дней бесплатный кредит, да. Но вопрос в "Добавлении вида платежа", а не в костыле, типа "включите работу вдолг". Я считаю, что должно быть и "вдолг", как Вы говорите - бесплатный кредит на пару дней и при этом должны быть возможности пополнения счетом многими возможными способами. Вопрос настроить, а не обойтись чем то еще!
  11. Archy_k
    вот так лучше?)) поменял цвет
  12. Archy_k
    Привет всем. Настраиваю возможность пополнения счета абонентами из Личного кабинета с помощью АПИ приват24. Включил, работает. Но проблема вот в чем: 1. Абоненты без интернета не могут попасть в Приват24 (когда апи их редиректит) -> нужно добавить IP адрес ПриватБанка в фаэрвол - разрешить правилом всем. НО! У ПриватБанка целый пул IP-адресов, и самый главный вопрос - подскажите этот ПриватБанковский пул IP-адресов, на который нужно разрешить доступ должникам в фаэрволе. - ПриватБанк пытаюсь прободать уже 3 дня - либо они тяжелые на подъём, либо это у них какая-то секретная информация))) - Подскажите пул адресов привата, те кто с этим уже сталкивался! 2. Вместо ipfw у меня nat'ит pf на freebsd. Подскажите правильность написания правила в pf, например разрешить доступ с сети 10.0.0.0/20 на блок адресов например 54.0.0.0/22 ,где 10.0.0.0/20 - это предположим - должники, а 54.0.0.0/22 - это, предположим - пул IP ПриватБанка. Заранее благодарю за помощь!!!
  13. Archy_k

    Продам Dlink dgs-1210-16

    тема ответил в zzas пользователя Archy_k в Обладнання

    а почему фото в ЛС, а не в тему? - чтоб каждый спрашивал?
  14. Archy_k
    Спасибо большое за множество полезной инфы... уже несколько раз перечитываю тему и получаю ответы на вопросы, которые уже давно просятся быть разрешенными))) => Насчет аппаратных RAID - что там насчет дружбы с SSD дисками? Может быть стоит брать конкретный контроллер, чтоб с SSD без всяких бед работал? Может кто подскажет модель контроллера именно для хорошей работы с SSD? => А насчет софтовых RAID-зеркал, они с SSD норм дружат или есть особенности? кстати, несколько лет назад ZFS портирована из Соляриса в FreeBSD (и у меня успешно софт рейд-зеркало на 2 HDD с ZFS крутится уже несколько лет)
  15. Archy_k
    У адекватных людей не было, они могли о чужом горьком опыте почитать и не пользоваться аппаратным. Это бред какой-то. Ничего ни в каком потом не расширяется и не меняется.Что за бред? Вы вообще нормальным аппаратным рейдом пользовались?Или только читали)) О, посоветуйте, пожалуйста, на Ваш взгляд рейд-контроллер... или Вы все-таки на софт-рэйд рекомендуете? Насчет расширения места и смена типа: как-то оно все там меняется. Люди говорят (исполнители), что каждые 3 месяца\пол года меняются диски на серваках Deposit Files. Хотя там и файлопомойка, но все же - не копируют же они тонны инфы чтоб поменять 100 дисков. Я так понимаю, что рэйд 1 (зеркало) - и если меняешь 1 половину, 2 половина как-то должна восстановиться, иначе смысл рейда зеркала? - сидеть потом месяцы копировать сотни\тысячи терабайт? Может Вы подскажете насчет этого... как оно на практике выглядит? Как это делается?
  16. Archy_k
    Есть сервак, нет отдельного рейд-контроллера, но делема - купить\не купить. Есть на матери какой-то рэйд контроллер, как всегда... Я думаю от простой как карандаш)))) но если Вы настаиваете, модель матери - на офф сайте. Кстати, спасибо Вам, очень таки дельная инфа! Огромное спасибо! Очень исчерпывающий ответ, все что хотел узнать, благодаря Вам теперь понял!
  17. Archy_k
    Приветствую всех Вас коллеги. Собираю сервачек для поднятия на нем биллинга, или просто NAS на район будет на старом биллинге, но это не важно... Имеется сервер с 2мя хеонами, и т.д., но главное - 2 SSD по 120 Гиг -> Обязательно RAID-массив, и конечно же тип 1 (зеркало). И вот ряд вопросов, в которых прошу помощи у тех, кто знает или уже сталкивался: 1. Аппаратный RAID-массив - это нормально? Ни у кого горького опыта с этим не было? Делать? 2. Интересует гибкость: возможность добавить еще пару дисков, изменить тип, например с 1 на 10 (нулевой массив из двух зазеркаленых массивов по 2 SSD) - как это делается и не теряю ли я все - а далее с нуля, с бекапов? - например на машине, которая стоит под нагрузкой и в ней рэйд массив 1, и тут вдруг еще +2 диска и из тип 1 делается тип 10? 3. Что потом проще расширять, добавлять, менять диски, менять тип рейд-массива... и т.д. - аппаратный или может быть все таки программный рейд-массив? Подскажите пожалуйста. Заранее благодарю!
  18. Archy_k

    Продам FOB-24 метал

    тема ответил в UP-Link пользователя Archy_k в Кабель

    То что у Вас на фотках - это не fob Это называется ODF.
  19. Archy_k
    проблема не в трансах, а в сетевом которое молотит, там просто полка по железке и её надо махнуть для начала. Большое Вам спасибо за помощь!!! Разобравшись в моей проблемы Вы подсказали реально верное решение вопроса: замена сетевых карт! В итоге вместо каких-то грустных гиговых сетевушек, которые как оказалось, аж дымились от количества пакетов в секунду от абонов со всей сети, я установил Intel i340-t4, и аж удивился от того, как забегал интернет через этот мой "тазик". "До" и "После" -> очень контрастно: даже жена удивилась, что с интернет стал как-будто в разы быстрее. При этом тестирование показало: 1. speedtest.net на города США показал практически всю скорость, которую мне дает ап-линк, при том, что я тестировал не отключая абонентов ~ в 2 часа ночи. 2. iperf не использовал для итогового замера, так как порадовала скорость, которую выдал speedtest. Поэтому огромное спасибо -> @@Melanxolik !!!!
  20. Archy_k
    Так, сделал, всё гуд... Как и ранее делал, без проблем прошло. Итого: 1. Подправил /etc/rc.conf (как в принципе основное, что следовало) - изменил названия интерфейсов. 2. А также /etc/pf.conf (так как у меня вместо ipfw в системе живет pf) - тоже поменял названия интерфейсов в правилах. 3. Ну и конечно же mpd.conf (но его пришлось сначала найти: он у меня не совсем по ровно тут оказался, как уважаемый коллега подсказал: у меня путь к этому конфигу был с небольшими коррективами -> /usr/local/etc/mpd5/mpd.conf ,но практически в самом конце там был указан интерфейс для пппое, который я поменял на igb1. Так что хочу поблагодарить Вас всех, коллеги, за помощь, за советы, за поддержку!!! Всем большое спасибо!
  21. Archy_k
    да, РРРоЕ у меня ...скоро буду избавляться. И mpd.conf тоже где-то наверное есть)))
  22. Archy_k
    Здравствуйте, Можете опубликовать тут цены на наружный UTP, наружный UTP с тросом, пожалуйста? А также пожалуйста опубликуйте на 4х-парные кабеля! Заранее спасибо.
  23. Archy_k
    Само надійно коли зробив сам, та у випадку якогось форсмажору одразу же можешь все справити, а не в паніці шукаєш когось, хто все владнає! Одже когось просити зробити найпростіше - це не вихід, а що взагалі робити, якщо щось складне трапиться? )))) З початку треба вміти та розуміти все самому, а просити когось не тоді коли не вмієш, а коли немає часу, або є щось більш важливе.
  24. Archy_k
    Всем привет! Перехожу с ноу-нэймовых гиговых сетевух на нормальную серверную с интелловским чипом - I340-T4. Ранее уже менял собственноручно, но все же для большей уверенности хотел бы на всяк случай спросить: - при замене на серваке с FreeBSD 8.3 (с полностью работающим Биллингом, NAT и т.д. - все в одном флаконе) сетевой карты нужно поменять названия интерфейсов (например с re0 и re1 на em0 и em1) в rc.conf, в DHCP конфиге, и все вроде бы? - а что там с драйверами: они уже там есть или стоит в ядро что-то добавить или подгружать как-то еще? Подскажите пожалуйста, кто что знает как лучше это сделать, и как с драйверами лучше быть или не быть))))) Заранее спасибо!!!
  25. Archy_k
    Странно почему вы удивляетесь. Обычные цены для какого то зажопья. У меня друг в селе платит 21000 грн. за 250 мегабит\сек. (на несколько сел расшаривает) Это в принципе как обычное явление для цены на аплинк где-то в горах или в дремучем лесу)))) И при этом у меня сумма в 10 раз меньше за ту же скорость, но я в большом городе. Так что тариф похожий на правду! **кстати, он когда сотню брал, 15 тыщ платил... 21к грн. - это цена уже при увеличенном объеме. Так что не расстраивайтесь, Вы не самый обиженный человек))))))
×
×
  • Створити нове...