axeopa

SoC комп розміром з кредитку, і туда Rapsbery PI, якраз з таким зараз бавлюсь.

Вы или по русски или никак, я мозг ломать. А ви, що москаль ? Чи це форум "русский" ? Рідну мову потрібно розуміти ! а я змовчав, думав пронесе ту тематику ))) але ні, аж приємно стало ))))))) Zerich +5я теж схиляюсь до думки, що це конкурент, якому заплатило начальство. А хто його знає як воно на самому ділі. Може в нього сімя, діти, гроші треба. Жити важко зараз, а гроші заробити складно .

kostya53 +1вот вот, "спортивний інтерес", адмін штраф на 10к і 500 годин виправних робіт, йди заробляй гроші ...

деякий народ тут ненадто доброзичливий

fynjy_79 мені нетреба) я маю 0.5 аплінк на роботі) це написав так ... я ж то чесно кажучи думав що в нас народ якись лояльніший, ну це така справа.

і нашо то постити в себе на fb, дайте 1g за 100 грн, ото буде пост для інтернет провйдера, а не таке, позор.

Власне цікавить в кого які думки з цього приводу, чи не зажирно 2.5 роки ??? Я не юрист, але цікаво, може хтось вкурсі скільки дають за ненавмисне вбивство чи згвалтування ? Завдяки опитуванню мешканців прилеглих будинків, яке проводили працівники правоохоронних органів, було отримано інформацію, що дозволила затримати злочинця. У ході слідства було встановлено, що даний злочин був не першим у «кар’єрі» затриманої особи. 22 серпня 2013 року Василенка Романа Валерійовича рішенням Оболонського районного суду м. Києва було визнано винним у вчиненні кримінального правопорушення та призначено покарання у виді 2 років 6 місяців позбавлення волі з відбуттям у кримінально-виконавчій установі. https://www.facebook.com/photo.php?fbid=733862656629586&set=a.392161530799702.110568.177423298940194&type=1&theater https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-prn2/q71/s720x720/1456644_733862656629586_94490937_n.jpg

Ну чому Ви так кажете, як на мене то класно в тому плані що по мережі небігає всяке сміття, а авторизація відбувається на канальному рівні OSI

src-address-list="ALLOW" то я знаю за address-list, схема така що створюється адрес ліст певних групи IP, і вже ним маніпулюється у FW. Мені ж потрібно було, щоб кожною IP можна було окремо маніпулювати. Я це зробив, мені получилось, зараз воно працює так як я хотів. Принцип такий, на *.cgi сторінці запонюєш форму з макою юзвєра, на МК виконуються 2 команди: /ip arp add disabled=no address=192.168.5.101 mac-address=00:00:23:32:23:47 interface=ether5 comment=login /ip dhcp-server lease add server=DHCP_lan5 address=192.168.5.101 mac-address=00:00:23:32:23:47 comment=login все юзверь має доступ в нет. Якщо треба викл/вкл заходиш на іншу *.cgiсторінку, там жмеш ena | disa, формується і додається в crond команда яка його буде ena | disa : /ip arp set disabled=yes address=192.168.5.101 mac-address=00:00:23:32:23:47 comment=login numbers=*b вот, і воно собственно працює, і в мускл пише в окрему табличку всі команди які на мк були відправленні. Згідний що рішення таке собі, на диплом піде на ура. І впринципі для маленької мережі на абонентів так 50-100 його можна використовувати, якщо доробити щоб автоматом виключались користувачі. Ще я туда поставив nfsen з плагіном surfmap. І зробив щоб через веб відправлялись смс на певний номер, через 3g модем huawei, працює то банально просто, через демон sendsms.

А, что фаервол использовать для таких задач уже не модно? фаєрвол, це здорово, але там потрібно буде робити два види команд, спочатку на add, а потім на set, а якщо буде на set, то палюбасу треба буде знати той number, бо якщо робити завжди на add, то коли юзера через веб off i on то додаються 2 нові правила, які посуті нічо нефільтрують а тупо засмічцють ланцюжок forward у фаєрволі. Цитата Да, они динамически добавляются при добавлении записи.. це що додаються то круто, я ж їх зможу з му дьорнути і закинути в базу, потім для формування команд. Мене цікавить чи ці вже що не не міняються. приклад, якщо є id від 1 до 10, я одного юзера видалив, додав нового, чи в нього id буде 11, чи якись на проміжку від 1 до 10, бо власне з полем number прийме значення якесь на проміжку від 1 до 10.

очь частина /ip arp print 7 ;;; jhg 192.168.0.200 00:00:23:32:23:45 ether5 де 7 то number вводжу в консольці :put [/ip arp get [find address="192.168.0.201"]] то отримую .id=*69;DHCP=false;address=192.168.0.201;comment=kjh;disabled=false;dynamic=false;interface=ether5;invalid=false ;mac-address=00:00:23:32:23:47;published=fals а коли вводжу :put [/ip arp find address="192.168.0.201"] то отримую *69 ************************************************** Коли вводжу потім в консольці наприклад ip arp set numbers=*69 disabled=yes воно його виключає. Я на роботі обслуговую ССR, а дома 951 купив для диплому, там 6.5, тіки починаю знайомитись з скриптами на мк. Ті значення ID вони динамічні ? тобто в процесі вони міняються чи ні ?

ок, ти спец по perl ?

пер, я вже зробив, зробив масив, присвоїв йому значення команди, виглядає на perl так, але то не весь код: $mikrotik_ip="192.168.0.1"; $t = new Net::Telnet ( Timeout => 13, Dump_log => "./mikrotik.log"); foreach $mk_ip ($mikrotik_ip){ $t->open($mk_ip); $t->login("billadmin", "billadmin"); @comm=$t->cmd("/ip arp print where address=192.168.0.200 && mac-address=00:00:23:32:23:45"); $t->close; print @comm; вивід такий: [root@www home]# perl -w script2.pl 1 /ip arp add disabled=no address=192.168.0.200 mac-address=00:00:23:32:23:47 interface=ether5 comment=qwe Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published # ADDRESS MAC-ADDRESS INTERFACE 0 ;;; jhg 192.168.0.200 00:00:23:32:23:45 ether5 дальше нада придумати як дьорути потрібне значення

Всім здорова! Роблю на диплом простенький білінг. Кароч то ніфіга не білінг, а тупо веб інтерфейс, сторінки на .cgi з perl та база mysql. Заповнюєш дані користувача, все пишеться в бд, в іншу бд зберігається команда для мк, закріплення IP+MAC, щось типу: /ip arp add disabled=no address=192.168.0.200 mac-address=00:00:23:32:23:47 interface=ether5 comment=qwe на інті ether5 мк звичайно arp-reply-only потім на лінусі через кронтаб дьоргається perl скріпт, який конектиться по телнеті на мк, і виконує нові команди, старі переносить в іншу таблицю, тіпо як історію. далі я думав що зможу банально викл і вкл доступ бонентам командами такого плану /ip arp set disabled=no або /ip arp set disabled=yes вказуючи дальше дані IP та MAC, але виявлюєть що обовязково потрібно мати number [axeopa2@rb_951_2n] > ip arp set numbers: а він завжди дианмічно міняться Вопшім мені треба зараз з сервака на лінуксі через скрипт дістати вивід команди /ip arp print where address=192.168.0.200 && mac-address=00:00:23:32:23:45 дальше я собі той number якось відділю, і поньому буду рубати юзерів. якшо когось буде цікавити мій прожект, після захисту думаю зможу поділитись

снупинг захищає від інших dhcp, те. : якщо абонент включить мідний порт від ONU в LAN а не в WAN порт свого роутера, то інші абоненти небудуть отримувати IP по локалі від його роутера. ті пакети будуть дропатись на OLT де налаштований снупінг. А від статичних IP може захистити хіба що закріплення за MAC в ARP листах.