Перейти до

l1ght

Сitizens
  • Всього повідомлень

    2 712
  • Приєднався

  • Останній візит

  • Дней в лидерах

    18

Все, що було написано l1ght

  1. Зробіть статичний нат, абони скажуть "дякую", і не будуть їсти ваш мозок, шо не працює ex.ua, та майже що завгодно з SSL. Скажемо на кожний канал /28+29 - 24 абони. Типо щось table 11 add 172.16.0.0/28 table 11 add 172.16.0.16/29 table 12 add 172.16.0.24/28 table 12 add 172.16.0.40/29 nat 1 ip from table\(11\) to not table\(9\) via em0 nat 1 ip from any to x.x.x.x via em0 nat 2 ip from table\(12\) to not tabke\(9\) via em0 nat 2 ip from any to y.y.y.y via em0 Це буде правильніше. І ще, а що поряд нікого з нормальних провайдерів нема? Візміть собі канал 20 на 20 синхронний - бо абоньский тариф перепродавати - не гарно, не етично і зовсім не правильно з точку зору самої продажі інтернету абонам...
  2. ну трохи збочення, не будуть нормально працювати ex.ua, та подібні. скільки абонів, які канали по ємності?
  3. Кажу ж, по фен шую
  4. правило 1030 взагалі якби не треба, якщо є 1060
  5. Зробіть вже по феншую prob 0.500000 skipto 1050 ip from any to any in recv nfe0
  6. Спробуйте поставити десь 13000 правилом
  7. Там само з фаєру воно вийде коли треба - після tablearg
  8. Це якщо нема sysctl net.inet.ip.fw.one_pass=1
  9. В мене було щось назразок: ${FwCMD} add 17 prob 0.33 skipto 20 ip from any to any in ${FwCMD} add 18 prob 0.5 skipto 21 ip from any to any in ${FwCMD} add 19 prob 1 skipto 22 ip from any to any in #Tagging packets from tag 1 to tag 2 ${FwCMD} add 20 skipto 6000 tag 1 ip from table\(2\) to not table\(9\) keep-state ${FwCMD} add 21 skipto 6002 tag 2 ip from table\(2\) to not table\(9\) keep-state ${FwCMD} add 22 skipto 6004 tag 3 ip from table\(2\) to not table\(9\) keep-state ${FwCMD} add 23 skipto 6000 tag 1 ip from me to any out xmit em0 ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em0 tagged 1 ${FwCMD} add 6001 nat 1 ip from any to x.x.x.x via em0 ${FwCMD} add 6002 nat 2 ip from table\(2\) to not table\(9\) via em0 tagged 2 ${FwCMD} add 6003 nat 2 ip from any to x.x.x.x via em0 ${FwCMD} add 6004 nat 3 ip from table\(2\) to not table\(9\) via em0 tagged 3 ${FwCMD} add 6005 nat 3 ip from any to x.x.x.x via em0 якось з вашими сетфібами поєднати - і повинно працювати.
  10. ІМХО, робити нат не більше ніж на \25 (128 юзерів) на одну білу айпішку. Але якщо юзер зараженний - ловити тцпдампом хто саме, а далі по бажанню, як саме повідомити та змусити почистити від вірусів комп.
  11. Ставте monit - налаштовуйте щоб демона перезапускав при наважтаженні проца, і взагалі - перейдіть на portfwd. Теж були проблеми з rinetd.
  12. судячи з усього - повинно було бути, якщо в юзера тарифу нема.
  13. 12, але це недавно створені профілі користувачів . То поставте їм хоч який тариф
  14. і багато юзерів без тарифу?
  15. l1ght

    Huawei s2326tp-ei

    через port-group
  16. l1ght

    YouTube отказался от использования Flash

    в них є html5 плеєр
  17. l1ght

    Редирект должников на Mikrotik

    тобто "так історично склалось" ?
  18. Абоненти доволі інертні істоти - пропонувати півтора роки безкоштовно, як це робили не-будемо-згадувати-хто доволі нерентабельно. Або якась надто агресивна реклама, або просто беріть якістю, стабільністю, etc. А взагалі якщо десь є, знайдіть доклад Фрегату з УКОС-а. Там доволі цікава інфа.
  19. l1ght

    Редирект должников на Mikrotik

    А чому саме мікротік? У вас багато л3 сегментів на мікротіку?
  20. l1ght

    Релизы Ubilling 2015

    Агов, провайдери в кого стоїть pfsense на насах? Я просто не можу зрозуміти що вам такого треба саме у pfsense, коли проста чиста фря працює із коробки і всі потрібні зміни робить сам біллінг.
  21. l1ght

    Релизы Ubilling 2015

    Из софтроутеров со смазливой мордочкой, для домохозяек вы имели в виду? Нет. Не планируется. Вот есть сервер доступа, настраивается само за полторы минуты автоматом, при жизнедеятельности не требует вмешательства. Нормальная кластеризация - удел тех, кому есть чем заняться кроме нажимания тыкания по красивой морде. Кроме присутствия эмбеддед во всяких вафельных железках? Ничем. Я бы не был так критичен, гуру. https://forum.pfsense.org/index.php Все же как "для домохозяек" уж слишком большое комьюнити. Да и ребята-разработчики уж точно не глупее вашего будут. P.s. И кластеризация, кстати, тоже имеется. Не бачу сенсу з pfsense окрім домашьного, максимум офісного використання. Софтроутер для того щоб ділом займатись, а не крутити йому раути\фаєрвол\etc коли зайнятись нічим.
  22. l1ght

    Релизы Ubilling 2015

    Ну з коробки воно і з iptables/ipset/sc працює в контексті pfsense?
  23. l1ght

    Релизы Ubilling 2015

    Йому насрати з чим працювати. Сам же знаєш. Питання тільки в доцільності. Я про те, як воно працює з коробки. Те що це опен сурс і пиши що і як хочешь це зрозуміло - але потім відновлювати цілісність системи (бо хто його зна, що там зламали) доволі геморно.
  24. l1ght

    Релизы Ubilling 2015

    Мікротік хорош для сохо, як відносно не дорогий та стабільний для СОХО. З чого б це pfsense готовий софтроутер? І наскільки знаю psense використовє саме pf, а ublling працює з ipfw.
×
×
  • Створити нове...