Alex9959

2 nat на одном сервере необходимо что бы абоненты смотгли смотреть TV у себя дома на приставках. Так вот вопрос как это реализовать что бы маки с приставок (приставки обращаются на адрес local.eltex.ru) летели в отдельный NAT и выходили через внешний сетевой адаптер с меткой tag (на внешнем адаптере без метки тега ходит обычный интернет а вот для TV сделал alias с другим адресом и меткой тега)

ну я думаю при особом желании они могут накатать бумагу что авторские права нарушены ) а дальше по цепочке

ладно попробуем игнорить :-) спасибо за советы :-)

а вот tcpdump ом же можно как то по имени файла посмотреть откуда идет раздача ?

Notice ID: 235707684 Notice Date: 2015-07-12T11:23:57Z ALFA TELECOM s.r.o. Dear Sir or Madam: We are contacting you on behalf of Paramount Pictures Corporation (Paramount). Under penalty of perjury, I assert that IP-Echelon Pty. Ltd., (IP-Echelon) is authorized to act on behalf of the owner of the exclusive copyrights that are alleged to be infringed herein. IP-Echelon has become aware that the below IP addresses have been using your service for distributing video files, which contain infringing video content that is exclusively owned by Paramount. IP-Echelon has a good faith belief th

Опубликовано Вчера, 22:02 ммм а письмо не от ip-echelon.com Завтра узнаю откуда письмо пришло. Пока что думаю какие варианты есть. Все порты что ли блокирнуть на недельку после 1000 и до 65000 тоже наверное не правильно будет. У людей и игрухи поотваливаются.

ну так информацию то где то взять надо ) как узнать хотя бы на будущее кто это может быть ? )

вот собственно 2 вопроса. Первым делом меня само собой беспокоит первый. 1. Как найти Юзера который ведет раздачу, а если не найду то прилетит ли по голове за такое ? 2. а собственно как крупные операторы то поступают ? они находят юзера и официальное письмо ему пишут что так делать не надо иначе штраф ?

Добрый вечерм всем. Подскажите такая ситуация. Поступил запрос на нарушение авторских прав (не думал что такое будет) в общих чертах пишется что с моего адреса по торенту раздается фильм Терминатор генезис с кого то от моих пользователей (у всех серые IP) вот подскажите как отследить этого человека ? Раздача адресов ведется MAC+IP в моей сети.

намного все проще оказалось. вышестоящий провайдер не дал прямой доступ. сменил IP на новый и все заработало. да действительно только в rc.conf и firewall.conf Надо менять внешние адреса все равно спасибо за помощь и что откликнулись :-)

странно. где тогда еще можно покопать ? пробовал даже перезагружать сетевые интерфейсы "/etc/netstart" после загрузки сервера

Перевезли сервак на новое место и само собой другого провайдера цепанули. но клиенты старые остались по vlan с ними обмен идет. ип сменил в rc.conf и в firewall.conf. у абонентов интернет есть. из внутренней сети могу без проблем зайти в личный кабинет и в биллинг (ну с разрешенных адресов (они уканазы в файле .htaccess)) а вот через внешку ни в какую. сервер пингуется по IP без проблем но вебка и ssh демон не работают. не могу понять где еще что не сменил. Подскажите :-)

ну как то не совсем ... )))

Кстати к началу темы вернемся. Кто нить нашел выход как сделать шейпирование по объему скачанного ?

Добрый день. Нуждаюсь в вашей подсказке. Возникла необходимость прокинуть белые IP своим пользователям во внутреннюю сеть. Подскажите каи правильно это сделать ? прочитал документацию кроме строчек Q: Как выдавать пользователям реальные IP? A: Точно так же как и нереальные, они ничем не отличаются. ничего не нашел :-) на форуме тоже не по глазам :-( есть темы похожие но немного не то. Rc.conf прилагается (как сейчас это все дело работает с серыми IP) после выдачи пула из 8 адресов как я понимаю мне надо добавить строку ifconfig_igb0_alias0="inet ZZZ.ZZZ.ZZZ.ZZZ netm

Сервер используется "HP ProLiant DL160 G6, 2 процессора Intel Quad-Core L5520 2.26GHz, 24GB DRAM". На нем собственно сейчас все работает и в качестве примера для дальнейшей работы возьмем его же. Документацию читал несколько раз ... особенно когда косяки полезли. Сейчас перелистал и не нашел по нагрузке ничего. Интересует именно нагрузка по кол-ву абонентов. Кстати сколько пропускная способность софт-роутера примерно ? сетевые адаптеры HP NC362i Dual Port Gigabit Server Adapter Про сервера доступа вопрос актуален теперь сервер известен :-) Про TI ... хм.... меня так усиленно убежд

Кстати забыл спросить, а сколько абонентов выдержит сервер (на одном сервере Нат + биллинг + шейпинг) ? Именно вот в такой связке. Если разнести по серверам доступа это все понятно что все разгрузится ... но вот когда стоит задумываться об этом ? 1000 абонентов ? 2000 ? Знаю что траффик инспектор на винде выдерживает порядка 600 абонентов активных (звонил в суппорт интересовался) ну а тут все таки фришка :-)))

также прост как квантовая физика для наркоманов достаточно ${FwCMD} add 4 allow all from table\(2\) to me dst-port 80 via igb1 ${FwCMD} add 4 allow all from me src-port 80 to table\(2\) via igb1 Спасибо :-)

скорее всего не правильные ипы/маски прописываете да и все. вроди бы логично

там есть видюхи по ним проверь все ли правильно установил. http://wiki.ubilling.net.ua/doku.php?id=video Если все по пунктам тогда копай файлы /etc/rc.conf и /etc/firewall.conf там найдешь что нить интересное.

${FwCMD} add 4 allow all from table\(2\) to конкретный_адрес_rf dst-port 80 via igb1 ${FwCMD} add 4 allow all from конкретный_адрес src-port 80 to table\(2\) via igb1 ${FwCMD} add 4 allow all from table\(2\) to 172.16.0.0/24 dst-port 80 via igb1 ${FwCMD} add 4 allow all from 172.16.0.0/24 src-port 80 to table\(2\) via igb1 ${FwCMD} add 4 allow all from table\(2\) to 172.16.1.0/24 dst-port 80 via igb1 ${FwCMD} add 4 allow all from 172.16.1.0/24 src-port 80 to table\(2\) via igb1 ${FwCMD} add 4 allow all from table\(2\) to 172.16.2.0/24 dst-port 80 via igb1 ${FwCMD} add 4 allow al

Без этих строк доступ к личному кабинету из внутренней сети когда деньги кончаются получается невозможен :-(

В фаере - да, резонно порезать широкой маской и забыть. А вот выделять по мере заполнения, мелкими пулами по /24-23 какраз норм, в плане дальнейших перспектив размазывания по НАС-ам. добавил в firewall.conf строки ${FwCMD} table 2 add 172.16.1.0/24 ${FwCMD} table 2 add 172.16.2.0/24 все запустилось даже вроди бы контролировать получается. Спасибо :-)

Все настроил, но только на одну сеть. Тоесть шейпинг NAT и биллинг будут на одном сервере. Сеть надо на 500-600 абонентов. Сервер имеет внутренний адрес "172.16.0.1/24" и внешний "192.168.0.110" Cейчас покажу что сделал и что из этого получилось >>> (файлы прикреплены) получается на внутренний интерфейс подаю 3 IP адреса (сейчас парочка закоментировано) но с компьютеров из подсетей 172.16.1.0 и 172.16.2.0 не получается выйти в интернет. Сервер они пингуют (и IP адреса поднимаются (в ifconfig все видно)) но вот через сервер не проходят не знаю в чем дело. Может кто нить под