[2 nat на одном сервере.]

2 nat на одном сервере необходимо что бы абоненты смотгли смотреть TV у себя дома на приставках. Так вот вопрос как это реализовать что бы маки с приставок (приставки обращаются на адрес local.eltex.ru) летели в отдельный NAT и выходили через внешний сетевой адаптер с меткой tag (на внешнем адаптере без метки тега ходит обычный интернет а вот для TV сделал alias с другим адресом и меткой тега)

[Запрос на нарушение авторских прав]

ну я думаю при особом желании они могут накатать бумагу что авторские права нарушены ) а дальше по цепочке 

[Запрос на нарушение авторских прав]

ладно попробуем игнорить :-) спасибо за советы :-) 

[Запрос на нарушение авторских прав]

а вот tcpdump ом же можно как то по имени файла посмотреть откуда идет раздача ? 

[Запрос на нарушение авторских прав]

Notice ID: 235707684
Notice Date: 2015-07-12T11:23:57Z

ALFA TELECOM s.r.o.

Dear Sir or Madam:

We are contacting you on behalf of Paramount Pictures Corporation (Paramount). Under penalty of perjury, 
I assert that IP-Echelon Pty. Ltd., (IP-Echelon) is authorized to act on behalf of the owner of the exclusive
 copyrights that are alleged to be infringed herein.

IP-Echelon has become aware that the below IP addresses have been using your service for distributing 
video files, which contain infringing video content that is exclusively owned by Paramount.

IP-Echelon has a good faith belief that the Paramount video content that is described in the below 
report has not been authorized for sharing or distribution by the copyright owner, its agent, or the 
law. I also assert that the information contained in this notice is accurate to the best of our knowledge.

We are requesting your immediate assistance in removing and disabling access to the infringing material 
from your network. We also ask that you ensure the user and/or IP address owner refrains from future use 
and sharing of Paramount materials and property.

In complying with this notice, ALFA TELECOM s.r.o. should not destroy any evidence, which may be relevant
 in a lawsuit, relating to the infringement alleged, including all associated electronic documents and
 data relating to the presence of infringing items on your network, which shall be preserved while 
disabling public access, irrespective of any document retention or corporate policy to the contrary.

Please note that this letter is not intended as a full statement of the facts; and does not 
constitute a waiver of any rights to recover damages, incurred by virtue of any unauthorized 
or infringing activities, occurring on your network. All such rights, as well as claims for 
other relief, are expressly reserved.

Should you need to contact me, I may be reached at the following address:

Adrian Leatherland
On behalf of IP-Echelon as an agent for Paramount
Address: 6715 Hollywood Blvd, Los Angeles, 90028, United States
Email: copyright@ip-echelon.com


Evidentiary Information:
Protocol: BITTORRENT
Infringed Work: Terminator Genisys
Infringing FileName: Terminator.Genesis.2015.D.CAMRip.1.46GB.avi
Infringing FileSize: 1492
Infringer's IP Address: XXX.XXX.XXX.XXX (указан мой IP)
Infringer's Port: 54902
Initial Infringement Timestamp: 2015-07-09T09:37:31Z

Вот такое письмо пришло. Вышестоящий оператор сказал что сначала они напрямую пишут а потом уже через роскомнадзор. 

Не хотелось бы доводить до них дело.  

 

 

да письмо пришло действительно от 

 

"IP-Echelon Compliance" <notices.p2p@ip-echelon.com>:

[Запрос на нарушение авторских прав]

Опубликовано Вчера, 22:02
ммм а письмо не от ip-echelon.com

 

 

Завтра узнаю откуда письмо пришло. Пока что думаю какие варианты есть. Все порты что ли блокирнуть на недельку после 1000 и до 65000 тоже наверное не правильно будет. У людей и игрухи поотваливаются.

[Запрос на нарушение авторских прав]

ну так информацию то где то взять надо ) как узнать хотя бы на будущее кто это может быть ? )

[Запрос на нарушение авторских прав]

вот собственно 2 вопроса. Первым делом меня само собой беспокоит первый.

 

1. Как найти Юзера который ведет раздачу, а если не найду то прилетит ли по голове за такое ?

2. а собственно как крупные операторы то поступают ? они находят юзера и официальное письмо ему пишут что так делать не надо иначе штраф ? 

[Запрос на нарушение авторских прав]

Добрый вечерм всем. Подскажите такая ситуация. Поступил запрос на нарушение авторских прав (не думал что такое будет) в общих чертах пишется что с моего адреса по торенту раздается фильм Терминатор генезис с кого то от моих пользователей (у всех серые IP) вот подскажите как отследить этого человека ? Раздача адресов ведется MAC+IP в моей сети.

[Смена вышестоящего провайдера]

намного все проще оказалось. вышестоящий провайдер не дал прямой доступ. сменил IP на новый и все заработало. да действительно только в rc.conf и firewall.conf Надо менять внешние адреса

все равно спасибо за помощь и что откликнулись :-)

[Смена вышестоящего провайдера]

странно. где тогда еще можно покопать ? пробовал даже перезагружать сетевые интерфейсы "/etc/netstart" после загрузки сервера

[Смена вышестоящего провайдера]

Перевезли сервак на новое место и само собой другого провайдера цепанули. но клиенты старые остались по vlan с ними обмен идет. ип сменил в rc.conf и в firewall.conf. у абонентов интернет есть. из внутренней сети могу без проблем зайти в личный кабинет и в биллинг (ну с разрешенных адресов (они уканазы в файле .htaccess)) а вот через внешку ни в какую. сервер пингуется по IP без проблем но вебка и ssh демон не работают. не могу понять где еще что не сменил. Подскажите :-)

[Белые IP выдача пользователям]

ну как то не совсем ... ))) 

[динамическое шейпирование]

Кстати к началу темы вернемся. Кто нить нашел выход как сделать шейпирование по объему скачанного ?

[Белые IP выдача пользователям]

Добрый день. Нуждаюсь в вашей подсказке. 

Возникла необходимость прокинуть белые IP своим пользователям во внутреннюю сеть. Подскажите каи правильно это сделать ? прочитал документацию кроме строчек

 

Q: Как выдавать пользователям реальные IP?
A: Точно так же как и нереальные, они ничем не отличаются.

 

ничего не нашел :-)

 

на форуме тоже не по глазам :-( есть темы похожие но немного не то.

 

Rc.conf прилагается (как сейчас это все дело работает с серыми IP)

 

после выдачи пула из 8 адресов

как я понимаю мне надо добавить строку 

 

ifconfig_igb0_alias0="inet ZZZ.ZZZ.ZZZ.ZZZ netmask OOO.OOO.OOO.OOO" 

где igb0 это мой внешний сетевой интерфейс 

ZZZ.ZZZ.ZZZ.ZZZ            - первый IP из этого пула

OOO.OOO.OOO.OOO   - маска для этого IP

 

далее через веб интерфейс добавить сеть с услугами и выдавать пользователю IP из нового пула ... или что то не то ? 

получается надо что бы скорость на белых IP резалась согласно тарифу а в NAT таблицу этот IP не попадал.

 

как то кривовато объяснил но в целом вроди бы понятно ))) заранее спасибо большое.

rc.txt

[Несколько сетей на одном Ubilling сервере]

Сервер используется "HP ProLiant DL160 G6, 2 процессора Intel Quad-Core L5520 2.26GHz, 24GB DRAM". На нем собственно сейчас все работает и в качестве примера для дальнейшей работы возьмем его же. 

 

Документацию читал несколько раз ... особенно когда косяки полезли. Сейчас перелистал и не нашел по нагрузке ничего. Интересует именно нагрузка по кол-ву абонентов. Кстати сколько пропускная способность софт-роутера примерно ? сетевые адаптеры HP NC362i Dual Port Gigabit Server Adapter

 

Про сервера доступа вопрос актуален теперь сервер известен :-)

 

Про TI ... хм.... меня так усиленно убеждали что он выдержит 600 абонентов, а на серверном оборудовании темболее.

 

Фришка довольно стабильная штука для софт роутера если не ковырять где не надо :-) 

[Несколько сетей на одном Ubilling сервере]

Кстати забыл спросить, а сколько абонентов выдержит сервер (на одном сервере Нат + биллинг + шейпинг) ? Именно вот в такой связке.

 

Если разнести по серверам доступа это все понятно что все разгрузится ... но вот когда стоит задумываться об этом ? 1000 абонентов ? 2000 ?

 

Знаю что траффик инспектор на винде выдерживает порядка 600 абонентов активных (звонил в суппорт интересовался) ну а тут все таки фришка :-)))

[Несколько сетей на одном Ubilling сервере]

 

iptables как раз таки канонически прост и правилен.

также прост как квантовая физика для наркоманов

 

${FwCMD} add 4 allow all from table\(2\) to 172.16.0.0/24 dst-port 80 via igb1

${FwCMD} add 4 allow all from 172.16.0.0/24 src-port 80 to table\(2\) via igb1

 

${FwCMD} add 4 allow all from table\(2\) to 172.16.1.0/24 dst-port 80 via igb1

${FwCMD} add 4 allow all from 172.16.1.0/24 src-port 80 to table\(2\) via igb1

 

${FwCMD} add 4 allow all from table\(2\) to 172.16.2.0/24 dst-port 80 via igb1

${FwCMD} add 4 allow all from 172.16.2.0/24 src-port 80 to table\(2\) via igb1

конкретный адрес это адрес сервера в разных подсетях ?

 

или одного адреса достаточно ?

достаточно

${FwCMD} add 4 allow all from table\(2\) to me dst-port 80 via igb1

${FwCMD} add 4 allow all from me src-port 80 to table\(2\) via igb1

 

Спасибо :-)

[После установки Stargazer + Ubilling пропал интернет]

ех, прикол в том что если прописать чтобы ип получал по dhcp то оно обновляет и инет есть на серваке

скорее всего не правильные ипы/маски прописываете да и все. вроди бы логично

[После установки Stargazer + Ubilling пропал интернет]

там есть видюхи по ним проверь все ли правильно установил. http://wiki.ubilling.net.ua/doku.php?id=video  Если все по пунктам тогда копай файлы /etc/rc.conf и /etc/firewall.conf там найдешь что нить интересное.

[Несколько сетей на одном Ubilling сервере]

 

 

Без этих строк доступ к личному кабинету из внутренней сети когда деньги кончаются получается невозможен :-(

${FwCMD} add 4 allow all from table\(2\) to конкретный_адрес_rf dst-port 80 via igb1
${FwCMD} add 4 allow all from конкретный_адрес src-port 80 to table\(2\) via igb1

 

${FwCMD} add 4 allow all from table\(2\) to 172.16.0.0/24 dst-port 80 via igb1

${FwCMD} add 4 allow all from 172.16.0.0/24 src-port 80 to table\(2\) via igb1

 

${FwCMD} add 4 allow all from table\(2\) to 172.16.1.0/24 dst-port 80 via igb1

${FwCMD} add 4 allow all from 172.16.1.0/24 src-port 80 to table\(2\) via igb1

 

${FwCMD} add 4 allow all from table\(2\) to 172.16.2.0/24 dst-port 80 via igb1

${FwCMD} add 4 allow all from 172.16.2.0/24 src-port 80 to table\(2\) via igb1

конкретный адрес это адрес сервера в разных подсетях ?

 

или одного адреса достаточно ?

 

в первой строке не понял надо ли было "rf" ставить или это опечатка ? 

[Несколько сетей на одном Ubilling сервере]

${FwCMD} add 4 allow all from 172.16.0.0/24 to me via igb1
${FwCMD} add 4 allow all from me to 172.16.0.0/24 via igb1

заходи, бери что хочешь...

если все три сети на однов интерфейсе, то непонятно как ты их контролировать собрался

если просто нужна одна большая сеть, то 172.16.0.0/22 диапазон бери

 

Без этих строк доступ к личному кабинету из внутренней сети когда деньги кончаются получается невозможен :-(

[Несколько сетей на одном Ubilling сервере]

 

 

если просто нужна одна большая сеть, то 172.16.0.0/22 диапазон бери

В фаере - да, резонно порезать широкой маской и забыть.

А вот выделять по мере заполнения, мелкими пулами по /24-23 какраз норм, в плане дальнейших перспектив размазывания по НАС-ам.

 

добавил в firewall.conf строки

 

${FwCMD} table 2 add 172.16.1.0/24

${FwCMD} table 2 add 172.16.2.0/24 

 

все запустилось даже вроди бы контролировать получается.

 

Спасибо :-)

[Несколько сетей на одном Ubilling сервере]

Все настроил, но только на одну сеть. Тоесть шейпинг NAT и биллинг
будут на одном сервере. Сеть надо на 500-600 абонентов. Сервер имеет
внутренний адрес "172.16.0.1/24" и внешний "192.168.0.110" Cейчас покажу
что сделал и что из этого получилось >>> 

(файлы прикреплены)

 

 

 

получается на внутренний интерфейс подаю 3 IP адреса (сейчас парочка
закоментировано) но с компьютеров из подсетей 172.16.1.0 и 172.16.2.0
не получается выйти в интернет. Сервер они пингуют (и IP адреса
поднимаются (в ifconfig все видно)) но вот
через сервер не проходят не знаю в чем дело. Может кто нить подскажет ?

firewall.txt

rc.txt