l1ght

правило 1030 взагалі якби не треба, якщо є 1060

Зробіть вже по феншую prob 0.500000 skipto 1050 ip from any to any in recv nfe0

Спробуйте поставити десь 13000 правилом

Там само з фаєру воно вийде коли треба - після tablearg

не треба

Це якщо нема sysctl net.inet.ip.fw.one_pass=1

В мене було щось назразок: ${FwCMD} add 17 prob 0.33 skipto 20 ip from any to any in ${FwCMD} add 18 prob 0.5 skipto 21 ip from any to any in ${FwCMD} add 19 prob 1 skipto 22 ip from any to any in #Tagging packets from tag 1 to tag 2 ${FwCMD} add 20 skipto 6000 tag 1 ip from table\(2\) to not table\(9\) keep-state ${FwCMD} add 21 skipto 6002 tag 2 ip from table\(2\) to not table\(9\) keep-state ${FwCMD} add 22 skipto 6004 tag 3 ip from table\(2\) to not table\(9\) keep-state ${FwCMD} add 23 skipto 6000 tag 1 ip from me to any out xmit em0 ${FwCMD} add 6000 nat 1 ip from table\(2\) to not

ІМХО, робити нат не більше ніж на \25 (128 юзерів) на одну білу айпішку. Але якщо юзер зараженний - ловити тцпдампом хто саме, а далі по бажанню, як саме повідомити та змусити почистити від вірусів комп.

Ставте monit - налаштовуйте щоб демона перезапускав при наважтаженні проца, і взагалі - перейдіть на portfwd. Теж були проблеми з rinetd.

судячи з усього - повинно було бути, якщо в юзера тарифу нема.

12, але це недавно створені профілі користувачів . То поставте їм хоч який тариф

і багато юзерів без тарифу?

через port-group

в них є html5 плеєр

тобто "так історично склалось" ?

Абоненти доволі інертні істоти - пропонувати півтора роки безкоштовно, як це робили не-будемо-згадувати-хто доволі нерентабельно. Або якась надто агресивна реклама, або просто беріть якістю, стабільністю, etc. А взагалі якщо десь є, знайдіть доклад Фрегату з УКОС-а. Там доволі цікава інфа.

А чому саме мікротік? У вас багато л3 сегментів на мікротіку?

Агов, провайдери в кого стоїть pfsense на насах? Я просто не можу зрозуміти що вам такого треба саме у pfsense, коли проста чиста фря працює із коробки і всі потрібні зміни робить сам біллінг.

Из софтроутеров со смазливой мордочкой, для домохозяек вы имели в виду? Нет. Не планируется. Вот есть сервер доступа, настраивается само за полторы минуты автоматом, при жизнедеятельности не требует вмешательства. Нормальная кластеризация - удел тех, кому есть чем заняться кроме нажимания тыкания по красивой морде. Кроме присутствия эмбеддед во всяких вафельных железках? Ничем. Я бы не был так критичен, гуру. https://forum.pfsense.org/index.php Все же как "для домохозяек" уж слишком большое комьюнити. Да и ребята-разработчики уж точно не глупее вашего будут. P.s.

Ну з коробки воно і з iptables/ipset/sc працює в контексті pfsense?

Йому насрати з чим працювати. Сам же знаєш. Питання тільки в доцільності. Я про те, як воно працює з коробки. Те що це опен сурс і пиши що і як хочешь це зрозуміло - але потім відновлювати цілісність системи (бо хто його зна, що там зламали) доволі геморно.

Мікротік хорош для сохо, як відносно не дорогий та стабільний для СОХО. З чого б це pfsense готовий софтроутер? І наскільки знаю psense використовє саме pf, а ublling працює з ipfw.

кхм, а навіщо вам саме пфсенс? чим вам не подобається чистий дистибутив фрі, окрім веб панелі?

Так, убінсталлер запускається у двух режимах. 1) - новий, коли убінсталлер сам генерує паролі 2) - старий, коли паролі сам ставиш Подивіться уважніше. Два режими: AUT та MAN - вам треба ручний режим, тобто MAN.

Я не тільки дивився код, але ще й модулі писав до убіллінгу. Не бачу ніяких проблем змінити нумерацію таблиць, або назви таблиць у бд, тільки логіку самому доведеться відновлювати.