Jump to content
Local

BondEv

Muggles
  • Content Count

    10
  • Joined

  • Last visited

Community Reputation

-1 Плохой

About BondEv

  • Rank
    Пролетал Мимо

Информация

  • Пол
    Мужчина
  1. Добрый день. Я орендую есто в этой компании мне предложили скидку (ввиде одного бесплатного месяца на мое оборудование 15U) за осветление этой темы - глуто было отказываться Хм, вот это бросается в глаза, у нас в стране такое буквально пару компаний дают и то через румынских коллег. Вопрос, у вас как это? Или фраза для привлечения внимания? Сам съехал на эту площадку, ввиду необходимости построения зашиты от такого класа флуда. Досили страшно, вымагали деньги, что только не делали. Сейчас тоже все еще вымогают, но теперь уже ввиде пустых угроз, что меня очень радует! Мыло на яндексе, предоставление VPS/VDS/DDOS/VOIP/делаем сайты/ложим асфальт/металопластиковые окна... Все серьезно похоже. ТС, покажите фото датацентра. Меня не пустили на площадку датацентра, предлажили транспортировку оборудования (которая входит в стоимость монтажа). Подписали договор, погрузили оборудования - через пару часов уже имел к нему доступ. Эту пару часов потратил на заполнение формы, приложение к договору, о необходимых службах, сервисах, портах, которые НЕ буду и не хочу использовать, и так как до этого были определенные проблемы, список получился не маленький. Пока доволен)
  2. Здравствуйте! Хотим Вам сообщить о возможности размещения Вашего оборудования в Республике Крым, город Симферополь. Услуга по размещению оборудования - предоставление места в Дата-центре для размещения Вашего телекоммуникационного оборудования (серверов, маршрутизаторов, коммутаторов) с гарантированным высокоскоростным доступом к Интернет, а также голосовым и мультимедиа сервисам. Такой тип размещения позволяет Вам сэкономить на организации прямого канала связи, так называемой "последней мили". Эта услуга делает доступ к ресурсам абонента из сети Интернет значительно легче и помогает оптимизировать затраты при ведении своего Интернет-бизнеса - не каждый ресурс возможно разместить при помощи обычного веб-хостинга, а обеспечить доступ на высокой скорости в офис стоит немалых денег, да и не всегда реально. Тарифы на размещение серверов: 1. Размещение сервера (colocatin): Монтаж сервера на тех площадке — 1000 руб. Включает: Физическое размещение сервера заказчика на нашей площадке; Подключение к электропитанию; Подключение к порту; Предоставление для сервера IP-адреса. Аренда сервера до 2U, — 1000 руб. Включает: поддержку одного IP-адреса; маршрутизацию; техническая поддержка (по аппаратным проблемам и первоначальной установке сервера); оперативную аппаратную перезагрузку сервера по требованию заказчика. кабель соединительный (патчкорд) для подключения оборудования к Ethernet-порту 1 Гбит коммутатора - 1шт.; розетку для подключения резервированного электропитания (220В, 50 Гц, до 5А, евровилка) - 1 шт.; круглосуточная поддержка и охрана дата-центра. Дополнительные услуги: Выделенная линия (выделенный канал). Выделение дополнительной розетки. Дополнительный IP-адрес. Выделение места под стойку/шкаф. Сборка сервера под заказ, конфигурацию определяет клиент. Консультация в выборе конфигурации. 2. Защита дата-центра от сетевых атак. Вопрос не в том, что вы нуждаетесь в защите от сетевых атак DDoS, а скорее, когда вы станете жертвой нападения. Мы обязуемся защищать Ваш проект 24/7 от любого вида (ddos/udp/tcp/syn flood protection) атаки, независимо от продолжительности или размеру. 3. Корпоративная почта Вашей компании. Доступность почтового сервера в год - 24*7*365 продвинутый многоуровневый антиспам на базе технологий SpamAssassin, Greylisting, Sender Policy Framework (SPF), DomainKeys/DKIM, отсеивающий более 99% спам-сообщений; антивирусная проверка всех почтовых сообщений и вложений; приём сообщений от удалённых почтовых серверов осуществляется по шифрованному протоколу TLS с длиной ключа 2048 бит (в случае, если удалённый почтовый хостинг поддерживает шифрованные соединения); приём почтовых сообщений от пользователей осуществляется по шифрованному протоколу SMTP SSL (длина ключа 2048 бит), что исключает перехват и изменение сообщений; 4. IP телефония VoIP-телефония (IP-телефония) — система связи, обеспечивающая передачу голоса по сети Интернет или по другим IP-сетям. Интернет-канал связи между удалёнными офисами, партнёрами и клиентами. Выгодные тарифы. Видеосвязь. Отчетность. Бесплатные звонки в города и страны с мобильного. Ваши данные будут зашифрованы от других пользователей интернета и конкурентов. 5. Также есть возможность арендовать хостинг, виртуальный сервер (KVM, XEN, OVZ), выделенный сервер. Для клиентов подавших заявку на заключение договора до 5 октября 2014 - скидка 30% Оплата в рублях. Принимаем наличные, расчетный счет, webmoney, qiwi, yandex.money Контакты: dc.krym@yandex.ru skype: dc.krym
  3. Добрый день. Куплю/Арендую пул ip-адресов v4 и v6 от /25 до /23. Или даже больше, если есть. Или несколько не больших, но не меньше /27. Спасибо за предложения.
  4. настаиваете как обычно WAN, NAT и т.п, а тоннель добавляется в бридж с пользовательскими интерфейсами... И тогда при использование двух NAS, куда пойдут пакеты(на какой будет default gateway) ? note: GW для всех юзеров одной под сети раздается один и тот же! На одном и на втором NAS'е ,? так как получат они онфигу с одного dhcp(c billing'a) т.е. пусть будет IP 172.16.0.1 в виде настроенного default gateway в конфиге dhcp на биллинге. юзеры c первом Mikrotik'а получат туже самую конфигу, и пойдут правильно, найдя нужный порт и адрес на текущем Mikrotik'е! юзеры со второго Mikrotik'а получат туже самую конфигу, и все дружно будут ходить через указанный шлюз, а он на первом!
  5. 1. Source EoIP Mikrotik, /usr/ports/net/ng_mikrotik_eoip/ 2. Compile and Install ports, make install clean 3. Refresh after Compile and Install, rehash (enter), su (enter) 4. Now Configure EoIP on rc.local (startup freebsd) : # EOIP id-xxx ngctl mkpeer eiface t ether ngctl rmhook t ngctl mkpeer ngeth0: mikrotik_eoip ether xxx > id EoIP ngctl mkpeer ngeth0:ether ksocket out inet/raw/gre ngctl msg ngeth0:ether.out connect inet/xxx.xxx.xxx.xxx > remote address ifconfig ngeth0 up > set interface up or active ifconfig ngeth0 ether xx:xx:xx:xx:xx:xx > set mac-address Вы делали это? Спасибо, установил - заработало! P.s. получился хороший мануал для работы с EoIP) Кстати, как настроить чтоб при подключение двух NAS (в виде Mikrotik), юзеры использовали свой NAS(а он в свою очередь свой канал напрямую в инет, а не в тунель)? [думаю проблема будет с DHCP, так как используется один адрес шлюза] Очень важно чтоб осталась одна сеть. (и одни и те же адреса у конечных пользователей) А когда появилась такая функциональность? Можно по подробнее? Как я понял EoIP единственная возможность стабильной работы DHCP и удаленного биллинга, разве не так?
  6. так НАСсів планується багацько тому догриз оту байду! вийшло у мене щось таке створив /etc/rc.local і там при загрузці системи піднімаю EoIP і ліплю його до бріджа. cat /etc/rc.local sleep 10 # затримка ато невстигає BSD завантажится і ніфіга не піднімається EoIP #EOIP id- 0 ngctl mkpeer eiface t ether ngctl rmhook t ngctl mkpeer ngeth0: mikrotik_eoip ether 0 ngctl mkpeer ngeth0:ether ksocket out inet/raw/gre ngctl msg ngeth0:ether.out connect inet/192.168.1.31 ifconfig ngeth0 up ifconfig ngeth0 ether 00:11:00:22:00:01 ifconfig rl0 up ifconfig bridge0 addm ngeth0 addm rl0 up cat /etc/rc.conf defaultrouter="192.168.1.1" gateway_enable="YES" hostname="Lan.net" cloned_interfaces="bridge0" ifconfig_bce0="inet 192.168.1.22 netmask 255.255.255.0" ifconfig_bridge0="inet 172.16.0.1 netmask 255.255.255.0" keymap="ua.koi8-u" sshd_enable="YES" # ====== added by UBinstaller ==== #all needed services mysql_enable="YES" apache22_enable="YES" dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf" #dhcpd_ifaces="rl0" dhcpd_ifaces="bridge0" # ========== #access/shape/nat firewall_enable="YES" firewall_nat_enable="YES" dummynet_enable="YES" firewall_script="/etc/firewall.conf" на мікротіку юзер інтерфейси і EoIP теж зліпив у брідж і тепер без всяких relay клієнт на мікротіку получає адресу. /etc/rc.conf /etc/firewall.conf /etc/rc.d/billing /usr/local/bandwidthd/etc/bandwidthd.conf /usr/local/www/apache22/data/billing/config/alter.ini замінив rl0 на bridge0 /etc/rc.local - запинается на строке скрипта ngctl: send msg: No such file or directory # ifconfig bridge0 && ifconfig ngeth0 bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 02:25:92:9a:a1:00 inet 172.31.0.1 netmask 0xffffff00 broadcast 172.31.0.255 id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 member: ngeth0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP> ifmaxaddr 0 port 7 priority 128 path cost 55 ngeth0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=28<VLAN_MTU,JUMBO_MTU> ether 00:11:00:22:00:01 media: Ethernet autoselect status: no carrier Как поднять EoIP туннель к Mikrotik'у? p.s. думаю будет полезно для идентификации баги.. [root@wbilling /boot/kernel]# kldstat Id Refs Address Size Name 1 48 0xffffffff80100000 e56d68 kernel 2 3 0xffffffff80f57000 1a3e0 ipfw.ko 3 2 0xffffffff80f72000 14320 libalias.ko 4 1 0xffffffff80f87000 4088 ipfw_nat.ko 5 1 0xffffffff80f8c000 17168 dummynet.ko 6 1 0xffffffff81012000 5861 if_bridge.ko 7 1 0xffffffff81018000 3540 bridgestp.ko 8 1 0xffffffff8101c000 2bdbb pf.ko 9 1 0xffffffff81048000 1e2c ng_socket.ko 10 12 0xffffffff8104a000 8d38 netgraph.ko 11 1 0xffffffff81053000 186a ng_mppc.ko 12 1 0xffffffff81055000 28c rc4.ko 13 1 0xffffffff81056000 aa8 ng_tee.ko 14 1 0xffffffff81057000 f54 ng_eiface.ko 15 1 0xffffffff81058000 1b2c ng_pptpgre.ko 16 1 0xffffffff8105a000 2080 ng_ksocket.ko 17 1 0xffffffff8105d000 13b0 ng_iface.ko 18 1 0xffffffff8105f000 45e8 ng_ppp.ko 19 1 0xffffffff81064000 a2c ng_tcpmss.ko 20 1 0xffffffff81065000 157c ng_ether.ko 21 1 0xffffffff81067000 2674 ng_netflow.ko 22 1 0xffffffff8106a000 1b4c ng_bridge.ko
  7. nightfly Согласен, изменил на: от: 10.1.0.0 до: 10.1.0.255 маска: 10.1.0.0/24 тип: DHCP static hosts Прошел все 5 шагов (за которые отдельное спасибо) Всё выбералкой выбрал MAC'и, зарегистрировал пользователей, трафик ходит, все - хорошо. BondEv Как достич до раздачи IP адресов всем участникам сети(неизвесным тоже), можно в другую сеть.. Для примера чтоб были доступны пункты приема заявок на подключения (что не возможно без действительной ip конфигурации) и заглушка с уникальным кодом для тех поддержки ( ссыль прикреплю немного позже)
  8. а да, спасибо. пожалуйста) nightfly В режиме Static IP , будет необходимо ручками ip конфигурацию прописывать для каждого user'a , не так ли? p.s. для ясности, цель сеть, в которой всем выдаются ip конфигурация, но доступ имеют лишь те mac которых прошли аунтификацию(которые известны/заведены как пользователи и им разрешен достум) оставшихся на страницу заглушки.. Отсюда вытекает 2 вопроса: 1.нужно ли создавать 2 сети, или достаточно одной 2.аналогичный про dhcp(нужно ли создавать 2 конфигурации dhcp (dhcp82 + static) или хватит одной)
  9. Проверел, указан нужный (em0) Исправил на 10.1.0.1 Нашел опечатку в документации персонального шаблона {ROUERS} - шлюз, по умолчанию - это начальная IP+1 думаю надо изменить на: (буква "T" пропушена) {ROUTERS} - шлюз, по умолчанию - это начальная IP+1 nightfly издеваетесь, да? нет, и не думал..в чем проблема?
  10. Спасибо, поправил, запустилась dhcp, но ip адресов не раздает Поменял тип сети на dhcpdynamic 10.1.0.1 10.1.0.99 10.1.0.0/24 dhcpdynamic Все равно не раздает.. Значок красненький в веб интерфейсе dhcp 10.1.0.0/24 em0.conf текущая конфига dhcp: billing# cat /usr/local/etc/multinet/dhcpd.conf option domain-name "ourisp"; option domain-name-servers 8.8.8.8; default-lease-time 3600; max-lease-time 43200; authoritative; ddns-update-style none; log-facility local7; one-lease-per-client true; deny duplicates; shared-network ourisp { subnet 10.1.0.0 netmask 255.255.255.0 { default-lease-time 3600; option domain-name "ourisp"; option subnet-mask 255.255.255.0; option routers 10.1.0.2; include "/usr/local/etc/multinet/em0.conf"; } } IP адреса не приежают (
  11. После авто установки имеем не предвиденные проблемы с DHCP сервером и его концентрированием из веб-интерфейса..помогите разобраться Имеем: сервер с двумя сетевыми картами (em0 - Local(10.1.0.1), em1 - Inet(192.168.1.15)) чистую систему FreeBSD 8.3 (i386) Ubilling - последний свежий релиз на 04,02,13г скачанный и установленный пакет Ubilling (установлено по инструкции этой ) выбран режим 8,3 online (до этого ставил ofline ошибка не исчезла) за комментированный секция в firewall (default block policy) перезапустившийся сервер и доспук к web-интерфейсу Добавлена сеть 3 10.1.0.21 10.1.0.99 10.1.0.1/24 dhcp82 добавлен DHCP сервер 1 10.1.0.1/24 em0.conf Проблема: не раздает адреса на клиентов сети; не запускается dhcp sever (ошибка запуска, ругается на конфиг, в логах пусто) не заполняет dhcp-subnet.conf Вопрос: Что изменить в конфигурации для получения сети с авторизацией по мак адресам (желательно чтоб неизвестным тоже выдавались адреса и все их запросы переадресовывались на страницу заглушку) с чем связана не работоспособность Dhcp сервера(c динамическими ip тоже не работает) если что-то еще нужно для понимания предоставлю. Conf: dhcp.conf: ---------------------------------------- billing# cat /usr/local/etc/multinet/dhcpd.conf option domain-name "ourisp"; option domain-name-servers 8.8.8.8; default-lease-time 3600; max-lease-time 43200; authoritative; ddns-update-style none; log-facility local7; one-lease-per-client true; deny duplicates; shared-network ourisp { subnet 10.1.0.1 netmask 255.255.255.0 { default-lease-time 3600; option domain-name "ourisp"; option subnet-mask 255.255.255.0; option routers 10.1.0.22; include "/usr/local/etc/multinet/em0.conf"; } } --------------------------------------- billing# /usr/local/etc/rc.d/isc-dhcpd restart Internet Systems Consortium DHCP Server 4.1-ESV-R7 Copyright 2004-2012 Internet Systems Consortium. All rights reserved. For info, please visit https://www.isc.org/software/dhcp/ /usr/local/etc/multinet/dhcpd.conf line 15: subnet 10.1.0.1 netmask 255.255.255.0: bad subnet number/mask combination. subnet 10.1.0.1 netmask 255.255.255.0 ^ /usr/local/etc/multinet/dhcpd.conf line 25: empty shared-network decl } ^ Configuration file errors encountered -- exiting If you did not get this software from ftp.isc.org, please get the latest from ftp.isc.org and install that before requesting help. If you did get this software from ftp.isc.org and have not yet read the README, please read it before requesting help. If you intend to request help from the dhcp-server@isc.org mailing list, please read the section on the README about submitting bug reports and requests for help. Please do not under any circumstances send requests for help directly to the authors of this software - please send them to the appropriate mailing list as described in the README file. exiting. /usr/local/etc/rc.d/isc-dhcpd: ERROR: Configuration file sanity check failed ------------------------------------------------------------ billing# cat /usr/local/etc/multinet/em0.conf billing# ------------------------------------------------------------ billing# ls -la /usr/local/etc/multinet/ total 8 drwxrwxrwx 2 1000 1000 512 Feb 4 16:32 . drwxr-xr-x 16 root wheel 512 Feb 3 18:42 .. -rwxrwxrwx 1 1000 1000 14 Apr 28 2012 .htaccess -rw-rw-rw- 1 www 1000 466 Feb 4 16:22 dhcpd.conf -rw-rw-rw- 1 www 1000 0 Feb 4 16:22 em0.conf ------------------------------------------------------------- billing# pkg_info | grep dhcp isc-dhcp41-server-4.1.e_7,2 The ISC Dynamic Host Configuration Protocol server
×