Jump to content
Local

Alex9959

Muggles
  • Content Count

    24
  • Joined

  • Last visited

Everything posted by Alex9959

  1. Добрый день. Нуждаюсь в вашей подсказке. Возникла необходимость прокинуть белые IP своим пользователям во внутреннюю сеть. Подскажите каи правильно это сделать ? прочитал документацию кроме строчек Q: Как выдавать пользователям реальные IP? A: Точно так же как и нереальные, они ничем не отличаются. ничего не нашел :-) на форуме тоже не по глазам :-( есть темы похожие но немного не то. Rc.conf прилагается (как сейчас это все дело работает с серыми IP) после выдачи пула из 8 адресов как я понимаю мне надо добавить строку ifconfig_igb0_alias0="inet ZZZ.ZZZ.ZZZ.ZZZ netmask OOO.OOO.OOO.OOO" где igb0 это мой внешний сетевой интерфейс ZZZ.ZZZ.ZZZ.ZZZ - первый IP из этого пула OOO.OOO.OOO.OOO - маска для этого IP далее через веб интерфейс добавить сеть с услугами и выдавать пользователю IP из нового пула ... или что то не то ? получается надо что бы скорость на белых IP резалась согласно тарифу а в NAT таблицу этот IP не попадал. как то кривовато объяснил но в целом вроди бы понятно ))) заранее спасибо большое. rc.txt
  2. Перевезли сервак на новое место и само собой другого провайдера цепанули. но клиенты старые остались по vlan с ними обмен идет. ип сменил в rc.conf и в firewall.conf. у абонентов интернет есть. из внутренней сети могу без проблем зайти в личный кабинет и в биллинг (ну с разрешенных адресов (они уканазы в файле .htaccess)) а вот через внешку ни в какую. сервер пингуется по IP без проблем но вебка и ssh демон не работают. не могу понять где еще что не сменил. Подскажите :-)
  3. 2 nat на одном сервере необходимо что бы абоненты смотгли смотреть TV у себя дома на приставках. Так вот вопрос как это реализовать что бы маки с приставок (приставки обращаются на адрес local.eltex.ru) летели в отдельный NAT и выходили через внешний сетевой адаптер с меткой tag (на внешнем адаптере без метки тега ходит обычный интернет а вот для TV сделал alias с другим адресом и меткой тега)
  4. Добрый вечерм всем. Подскажите такая ситуация. Поступил запрос на нарушение авторских прав (не думал что такое будет) в общих чертах пишется что с моего адреса по торенту раздается фильм Терминатор генезис с кого то от моих пользователей (у всех серые IP) вот подскажите как отследить этого человека ? Раздача адресов ведется MAC+IP в моей сети.
  5. ну я думаю при особом желании они могут накатать бумагу что авторские права нарушены ) а дальше по цепочке
  6. ладно попробуем игнорить :-) спасибо за советы :-)
  7. а вот tcpdump ом же можно как то по имени файла посмотреть откуда идет раздача ?
  8. Notice ID: 235707684 Notice Date: 2015-07-12T11:23:57Z ALFA TELECOM s.r.o. Dear Sir or Madam: We are contacting you on behalf of Paramount Pictures Corporation (Paramount). Under penalty of perjury, I assert that IP-Echelon Pty. Ltd., (IP-Echelon) is authorized to act on behalf of the owner of the exclusive copyrights that are alleged to be infringed herein. IP-Echelon has become aware that the below IP addresses have been using your service for distributing video files, which contain infringing video content that is exclusively owned by Paramount. IP-Echelon has a good faith belief that the Paramount video content that is described in the below report has not been authorized for sharing or distribution by the copyright owner, its agent, or the law. I also assert that the information contained in this notice is accurate to the best of our knowledge. We are requesting your immediate assistance in removing and disabling access to the infringing material from your network. We also ask that you ensure the user and/or IP address owner refrains from future use and sharing of Paramount materials and property. In complying with this notice, ALFA TELECOM s.r.o. should not destroy any evidence, which may be relevant in a lawsuit, relating to the infringement alleged, including all associated electronic documents and data relating to the presence of infringing items on your network, which shall be preserved while disabling public access, irrespective of any document retention or corporate policy to the contrary. Please note that this letter is not intended as a full statement of the facts; and does not constitute a waiver of any rights to recover damages, incurred by virtue of any unauthorized or infringing activities, occurring on your network. All such rights, as well as claims for other relief, are expressly reserved. Should you need to contact me, I may be reached at the following address: Adrian Leatherland On behalf of IP-Echelon as an agent for Paramount Address: 6715 Hollywood Blvd, Los Angeles, 90028, United States Email: copyright@ip-echelon.com Evidentiary Information: Protocol: BITTORRENT Infringed Work: Terminator Genisys Infringing FileName: Terminator.Genesis.2015.D.CAMRip.1.46GB.avi Infringing FileSize: 1492 Infringer's IP Address: XXX.XXX.XXX.XXX (указан мой IP) Infringer's Port: 54902 Initial Infringement Timestamp: 2015-07-09T09:37:31Z Вот такое письмо пришло. Вышестоящий оператор сказал что сначала они напрямую пишут а потом уже через роскомнадзор. Не хотелось бы доводить до них дело. да письмо пришло действительно от "IP-Echelon Compliance" <notices.p2p@ip-echelon.com>:
  9. Опубликовано Вчера, 22:02 ммм а письмо не от ip-echelon.com Завтра узнаю откуда письмо пришло. Пока что думаю какие варианты есть. Все порты что ли блокирнуть на недельку после 1000 и до 65000 тоже наверное не правильно будет. У людей и игрухи поотваливаются.
  10. ну так информацию то где то взять надо ) как узнать хотя бы на будущее кто это может быть ? )
  11. вот собственно 2 вопроса. Первым делом меня само собой беспокоит первый. 1. Как найти Юзера который ведет раздачу, а если не найду то прилетит ли по голове за такое ? 2. а собственно как крупные операторы то поступают ? они находят юзера и официальное письмо ему пишут что так делать не надо иначе штраф ?
  12. намного все проще оказалось. вышестоящий провайдер не дал прямой доступ. сменил IP на новый и все заработало. да действительно только в rc.conf и firewall.conf Надо менять внешние адреса все равно спасибо за помощь и что откликнулись :-)
  13. странно. где тогда еще можно покопать ? пробовал даже перезагружать сетевые интерфейсы "/etc/netstart" после загрузки сервера
  14. ну как то не совсем ... )))
  15. Кстати к началу темы вернемся. Кто нить нашел выход как сделать шейпирование по объему скачанного ?
  16. Все настроил, но только на одну сеть. Тоесть шейпинг NAT и биллинг будут на одном сервере. Сеть надо на 500-600 абонентов. Сервер имеет внутренний адрес "172.16.0.1/24" и внешний "192.168.0.110" Cейчас покажу что сделал и что из этого получилось >>> (файлы прикреплены) получается на внутренний интерфейс подаю 3 IP адреса (сейчас парочка закоментировано) но с компьютеров из подсетей 172.16.1.0 и 172.16.2.0 не получается выйти в интернет. Сервер они пингуют (и IP адреса поднимаются (в ifconfig все видно)) но вот через сервер не проходят не знаю в чем дело. Может кто нить подскажет ? firewall.txt rc.txt
  17. Сервер используется "HP ProLiant DL160 G6, 2 процессора Intel Quad-Core L5520 2.26GHz, 24GB DRAM". На нем собственно сейчас все работает и в качестве примера для дальнейшей работы возьмем его же. Документацию читал несколько раз ... особенно когда косяки полезли. Сейчас перелистал и не нашел по нагрузке ничего. Интересует именно нагрузка по кол-ву абонентов. Кстати сколько пропускная способность софт-роутера примерно ? сетевые адаптеры HP NC362i Dual Port Gigabit Server Adapter Про сервера доступа вопрос актуален теперь сервер известен :-) Про TI ... хм.... меня так усиленно убеждали что он выдержит 600 абонентов, а на серверном оборудовании темболее. Фришка довольно стабильная штука для софт роутера если не ковырять где не надо :-)
  18. Кстати забыл спросить, а сколько абонентов выдержит сервер (на одном сервере Нат + биллинг + шейпинг) ? Именно вот в такой связке. Если разнести по серверам доступа это все понятно что все разгрузится ... но вот когда стоит задумываться об этом ? 1000 абонентов ? 2000 ? Знаю что траффик инспектор на винде выдерживает порядка 600 абонентов активных (звонил в суппорт интересовался) ну а тут все таки фришка :-)))
  19. также прост как квантовая физика для наркоманов достаточно ${FwCMD} add 4 allow all from table\(2\) to me dst-port 80 via igb1 ${FwCMD} add 4 allow all from me src-port 80 to table\(2\) via igb1 Спасибо :-)
  20. скорее всего не правильные ипы/маски прописываете да и все. вроди бы логично
  21. там есть видюхи по ним проверь все ли правильно установил. http://wiki.ubilling.net.ua/doku.php?id=video Если все по пунктам тогда копай файлы /etc/rc.conf и /etc/firewall.conf там найдешь что нить интересное.
  22. ${FwCMD} add 4 allow all from table\(2\) to конкретный_адрес_rf dst-port 80 via igb1 ${FwCMD} add 4 allow all from конкретный_адрес src-port 80 to table\(2\) via igb1 ${FwCMD} add 4 allow all from table\(2\) to 172.16.0.0/24 dst-port 80 via igb1 ${FwCMD} add 4 allow all from 172.16.0.0/24 src-port 80 to table\(2\) via igb1 ${FwCMD} add 4 allow all from table\(2\) to 172.16.1.0/24 dst-port 80 via igb1 ${FwCMD} add 4 allow all from 172.16.1.0/24 src-port 80 to table\(2\) via igb1 ${FwCMD} add 4 allow all from table\(2\) to 172.16.2.0/24 dst-port 80 via igb1 ${FwCMD} add 4 allow all from 172.16.2.0/24 src-port 80 to table\(2\) via igb1 конкретный адрес это адрес сервера в разных подсетях ? или одного адреса достаточно ? в первой строке не понял надо ли было "rf" ставить или это опечатка ?
  23. Без этих строк доступ к личному кабинету из внутренней сети когда деньги кончаются получается невозможен :-(
  24. В фаере - да, резонно порезать широкой маской и забыть. А вот выделять по мере заполнения, мелкими пулами по /24-23 какраз норм, в плане дальнейших перспектив размазывания по НАС-ам. добавил в firewall.conf строки ${FwCMD} table 2 add 172.16.1.0/24 ${FwCMD} table 2 add 172.16.2.0/24 все запустилось даже вроди бы контролировать получается. Спасибо :-)
×