dead

учитесь задавать вопросы не предусматривая телепатию. Белый/не белый - для mpd разницы никакой. Для него это числа. Другой вопрос, что не нужно натить белые адреса. Так это разруливается фаерволом, но отнюдь не mpd. При этом я взял среднестатический случай, поскольку никакой инфы вы не предоставили: чем натится трафик (natd, pf-nat, ядерный нат...), правила добавляются динамически natd или они жостко прописаны в фаерволе...

Этот модуль Спрайт делал?

Подожди пару дней. Как соберем отзывы от текущей 48q, обновим что просят и выпустим с бесплатной лицензией на 300 чел

Ты имеешь ввиду просмотр всех кодов пополнения в виде ленты? Не безопасно, да и не нужно. Необходмо делать экспорт с помощью sql прямо из базы.

Есть понятие "альтернативная скорость", описывается в тарифе. Особенности: - понятие глобальное, в отличие от основной скорости тарифа, где можно указать и пресет и направления. Здесь, альтернативные направления указываются в определенной таблице фаервола, в какой именно - это в доку. Заносятся, кстати автоматически, после указания в направлениях - общий пайп на вход и на выход

Странно, я думал проверочное слово "стажер". Исправлю. Пока не проявится, исправлю в локальной версии, потом все исправления скопом обновим

Готова выйти в свободное плавание _бесплатная_ версия 48q (ограничение 300 учетных записей, ограничение чисто лицензионное, физически ничто не блокируется). С возможностями можете ознакомиться в ситуации, приближенной к реальности: http://nodeny.com.ua/demo это онлайновая админка, в которую внесены несколько админов, клиенты, проведены платежи, сэмулимрованы задания работникам, переписка с клиентами, активирования карточек и т.д. Запись суперадминистративная чтобы вы пощупали полный функционал. К сожалению, из-за этого будут регулярно убивать учетки и менять критические настройки.

тогда все перейдут на минимальные пакеты т.к будут застрахованы и смогут в любой пакет перейти на более высокий. Такая схема работала. Понимажала АРПУ на пару десятков процентов. Сейчас, наверное, и поболе будет

это у тебя еще 45я версия? в 48й можно резать отдельно и мир и украину. Сейчас перерабатываем лицензию, будет и бесплатный вариант. Планируем до НГ, ну может чуток позже.

icq: 155280021 - Сергей

Некоторые через микротики. А софтовые роутеры пока оптимальное решение по цене/производительности и надежности. Все 3 параметра более-менее удовлетворительные. Один тазик переваривает 1,5 тыс абонентов. 15 тыс - скажем, 10 тазиков. Итого 5 тыс у.е. При чем важно географическая распеределенность. Заметь, я не говорю, что это лучше или хуже. Центральная железяка, которая раздает инет, ессно, не софтовая, походу, но ею управлять и не надо через биллинг.

Нет, это другой чеовек, спрошу его можно ли аську обнародовать в форуме.... я уже отвечал на этот вопрос. Можно например из скриптов по rsh заходить и вкл/выключать. Для этого надо иметь циску, чтобы отладить. У меня ее нет. Ты сам настраивал железку? Если да, то это уже полпути до написания скриптов

Да, забыл сказать. Тикитная система уже работает с NoDeny. Обращайтесь за координатами человека, который вам это сделает. Естественно, на финансовой основе т.к не является разработчиком NoDeny

"Ты мне будешь рассказывать") Естественно. Но это все реализовать невозможно в теории. Необходимо сталкиваться в реальности со всем техпроцессом. В этом собственно и преимущество NoDeny - разрабатывался в большой сети с большим персоналом. Минус только в том, что все это выяснить не так-то просто. Приходилось идти и смотреть что деспетчеры вводят, где путаются, где делают глупости. Доходило до скандалов с какой стороны улицу выводить) Зато, "заглядывая в рот" каждому работнику, получил очень удобную систему. Чесное слово, некоторые элементы по сто раз переносишь с одного места в другое пока пе

В тарифе указывается сумма, которая будет снята со счета при переходе на этот пакет. Реализовано в 48p-версии, которая, кстати не будет распространяться т.к. после тестирования пойдет с названием 48q, вероятно, парочкой новых модулей. Или даже тремя, модуль квитанций, кажется, тоже в предыдущих версиях не было. Я уже было собрался это делать, но меня остановило то, что люди будут пугаться того количества параметров, который надо будет в тарифе настроить. Чем труднее настраивается биллинг, тем меньше у меня клиентов. Походу, переписал половину доки, теперь даже идиот сможет поставить б

Да сделал я его, но те, кто тестируют ковертер, пока молчат. Видать с кризисом не до этого. Давай я тебе вышлю, что есть, скопируешь базу на тестовую тачку, например, vmware, сконвертируешь на ней базу. Просто выпустить без тестов я не могу - сильно БД изменилась с 45й версии. Напиши запрос на мыло: gg краказябла L2 точка дп.уа

Можно и такое сделать) Однако придется всем апдейтить авторизаторы, этот процесс надолго затянется. Хотя и есть функция автоапдейта в самом авторизаторе, но на серверной стороне я пока вырезал этот кусок кода. C другой стороны, есть pppoe и др. авторизации. Фрегат, например, только на pppoe работает. Если пожеланий нет, то иду вылизывать код и выпускать 48q

Дык, это ж есть)

например, поступило предложение от др.веба продавать "короткометражные" лицензии на их антивирусы. В чем преимущества: - обычный юзер почему не покупает антивирус? потому что а) не понимает зачем он ему нужен б) не имеет интернет денег в) не особо доверяет интернет-платежам В нашем случае, сеть для него авторитет, напишет на титульной странице: ув. юзер, лалала иначе вся ваша порногалерея склеит ласты. Потом, не надо никаких вебманей и тд - все снимается со счета клиента, никаких накладных расходов на транзакции + возможность мелких снятий, апример покупка лицензии на месяц - клиент буде

чесно говоря, тарификация по времени уходит в прошлое. Я могу подумать над этим вопросом, но не лучше ли реализовать действительно революционные фичи, которые вы давно хотели, но боялись спросить?)

Можно спросить ребят, которые делали скрипты управления удаленными устройствами, я думаю это не проблема. Вообще, недавно тестировал авторизацию по 802.1x. Поднял радиус, привязал к NoDeny. Мне кажется за подобной технологией будущее - фактически плаг энд плей - клиент воткнул в комп кабелек и все заработало. Правда в 802.1x есть слабые места, но я примерно знаю как с ними бороться. Если у кого есть желание поднять полностью управляемую сеть - можно пообщатся

нашел старую тему). Да, есть платная смена тарифного плана. Также были вопросы по netflow - тоже есть. И ng_ipacct есть. Кстати, у меня появилось время, пишите свои хотелки - буду делать если будут разумными

netflow реализовано полноценно. Оттестировано как раз на Микротике. Причем с учетом локального трафика и нескольких роутеров. Возможно, многим покажется, что тут сложностей не должно быть, но на самом деле были серьезные нюансы, которые успешно разрулены. Вкратце, представьте, что у вас каждый роутер отдает статистику по netflow, при этом пакет от одного клиента к другому может проходить 2 роутера (коллектора netflow), т.е. статистика может удваиваться. При этом надо разруливать и случаи когда оба клиента на одном роутере. Даже если вы не видите проблемы и уже готовы дать ответ - не спешите, я

на рисунке схема твоей сети? Что за центральная железка? Она самое слабое звено. Мы сейчас используем несколько другую схему: маршрутизаторы соеденены не через центральную точку, а висят на общей шине, оформленной в виде кольца. В данной схеме МТ вставлены не "в разрыв" между клиентами и ценральной точкой для баласнисровки (т.е. для возможности перекидывать клиенские vlan на другой МТ)?

уже несколько месяцев как ставится, причем из портов, обновляй систему