Kucher2

Всем пожалуйста, рад что вам это пригодилось. Я над этим думал. Первое что приходит в голову - вариант автоизации на время по выбору: час, два, сутки и т.д. Да вот только неудобно это и юзверю часто лень заходить на страничку - точно оставит открытыми правила когда-нибудь, а это дыра лишняя. Пингговать его - дык фаерволл на его машине может закрывать пинги. И вообще не вижу смысла морочиться. "Всегда онлайн" сделал для владельцев роутеров, им-то не нужно клацать Инетом туда-сюда. Остальным пользователям по-прежнему рекомендую авторизатор. Функцией "Speed" у меня пользуются кстати.

Это давний баг со смещением времени. И всегда решалось методом, описаным выше. Думаю связано как-то с временными метками базы, чтоб не вызвать падения работающего сервера или хез. В любом случае - проблема пустяковая.

У меня отображает, но на час вперёд всё. Хотя на сервере и на моей машине время стоит правильно. Привык давно к этому глюку. В Конфигураторе есть соответствующая опция для этого.

Вероятно имелась ввиду ОС Mikrotik.

firewall_type="OPEN" - как раз такие правила и будут, как вы пишете. "Разрешить всё". Так что всё верно. ipfw add 10 allow all from any to any - добавляется, если ручками прописать? Я вообще не использую "firewall_script="/etc/firewall/rc.ipfw", у меня скрипт лежит: /usr/local/etc/rc.d/ipfw.sh и в нём все правила прописаны.

Вам тут правильно сказали: надо искать у кого этот вирус сидит и отключать, а вы боретесь с последствиями. Даже если Вы сделаете: ipfw add 10 deny all from any to 208.43.143.144 ipfw add 20 deny all from 208.43.143.144 to any ...от этого ведь трафик, генерируемый вирусом, не исчезнет. И будет продолжать флудить Вам сеть и мешать работе.

Да денег им надо, а законы это всего лишь следствие, они для сбора средств и придуманы. Либо берите лицензию, либо идите под крыло тех у кого она есть, вот и всё.

Откуда качаете? Спидтест хотя бы проходили? Что показывает?

Ясно. Всё что без заземления - так же эфемерно, как и с плохим заземлением и непроверенными модулями грозозащиты. Тему можно закрыть, спасибо.

О_о "Земля" по свободным парам? Мдя... Я однозначного ответа так и не увидел. Интресуют "существует ли": методики и стоимость грозозащитного оборудования, не нуждающегося в заземлении. Ибо есть места, где невозможно обеспечить качественное заземление, а зануление там ещё более опасно, чем гроза: вреда больше будет. Разумеется речь идёт о наводках. Фразу выше, о прямом попадании, просьба воспринимть как лексический оборот, не более. Интересуют факты, не надо "а вот если бы" или "мы предлагаем". Просто скажите да или нет. Спасибо.

Добрый день всем. Столкнулся тут недавно: какая-то фирмочка ставит спутниковый Инет, с крыши спускается кабель витой пары, втыкается в серенькую такую коробочку. Как объяснили жителям квартиры - "на случай того, если в антенну ударит молния". Коробочка никуда не заземляется - витая вошла, витая вышла. Отнёсся к этому с недоверием: тут блин заземление лепишь, модули ставишь... Вот только не помню подходит ли к ней питание или нет. Может зануление конечно, но по-моему малоэффективно. Вопрос: существуют ли такие блоки защиты и возможно ли это вообще? Куда тогда девается разряд? Преврашает в

По-моему это требует переделки самого СТГ. Не проще ли приучить народ к личной страничке пользователя? Допиливать как-то проще самому тогда, под свои нужды. Тем более что многие отдают Инет по VPN и авторизатор им как-то по-боку.

Спасибо, помогло. Однако хотелось бы, чтобы сие работало для более чем одной машины в сети. Если сделать что-то вроде -> 10.0.0.0/24 - будет ли такое работать с несколькими машинами одновременно?

chupyc Блин, сделал всё вроде, но есть одна заковыка: на ИФ алиасом прописано 5 адресов и при входе на myip.ru сайт показывает случайным образом один из этих пяти. Может потому что у меня ещё есть такое: nat on $ext_if inet from any to any -> $ext_if Отбой, разобрался. Надо сделать nat on $ext_if inet from any to any -> $<внешний IP для остальной сети> А уж бинатом назначать конкретные адреса для желающих. Спасибо за помощь!

Спасибо большое.

Здравствуйте. Система FreeBSD 8, IPFW + pf, Natd не используется. Сеть разбита на подсети вида 10.0.1.0, 10.0.2.0... Думаю просто повесить алиас на внешку и перенаправлять запросы на конкретную машину и обратно. Никогда с таким не сталкивался, поэтому решил спросить совета на всякий случай. Опишите пожалуйста вкратце - как отдать конкретной машине в сети, с адресом, скажем, 10.0.1.2 - белый IP? Можно так же пример правил. Спасибо.

Вы б хоть написали место дислокации. Или вы своих монтажников с самолёта десантируете, в любую точку планеты?

Я делал ещё проще, вешал виртуал-хост в Апаче, на 81-й порт, а потом в Онконнекте проверял и если условие верно - форвард http на 81-й порт. Ну ещё сообщение посылал через sgconf. Просто редиректить - у меня в ipfw не получалось. По поводу правил - начните с простого, для одной машины - явно задайте параметры, уберите всё лишнее. Так же на шлюзе смотрите куда трафик идёт tcpdumpo'm или trafshow.

А вот скажите, такая штука себя нормально чувствует из-за NAT, или надо IP раздавать ещё реальные? Т.е. если имеется сетка с NAT, где IP реальный тока у шлюза - проблем не будет, можно ставить сходу такие коробочки и всё? А то я слышал обратное. И если нужен IP, то это удорожание месячной стоимости.

wifi_master, +1. Я сам с ужасом смотрю на такие вот цифры: http://www.east.net.ua/tariffs/ ..и думаю: ну нахрена?! Ведь существует же высокая цена на бензин... Да, там мало "игроков", а у нас много. Потому что в каждом микрорайоне свою нефтяную вышку не поставишь. А тут каждый смотрит в огород соседа и "крутит" ценами. Почему-то вниз. Отчасти потому, что бардак во всём. Я тоже считаю, что стоила бы эта услуга реальных денег - проблема бы ушла сразу. А мы тут голову себе сушим "резать-не-резать". С законов надо начинать, а не бороться с последствиями. А пока единственный выход вижу

Готово. В этой версии добавил логирование в файл wm.conf, исправил кое-какие мелочи и дополнил модуль функцией, идею которой честно спёр у одной крупной телефонной компании. Модуль по прежнему не идеален, в его файлах сущестует несколько прямых ссылок сродни /var/stargazer/wm, так что если у Вас СТГ установлен в нестандартный для него каталог - придётся полазить и поисправлять. Позже это устраню, как время будет. Снабдил всё комментами, думаю разберётесь. Комментов больше чем кода. Так же читайте README.txt Ссылку в первом посте обновил. P.S. Я так и не могу редактировать свой п

Пожалуйста. Раз это кому-то нужно - пошёл писать дополнение. Сюрприз будет.

Внимательно читайте инструкцию автора исходников: P.S. Мод проверен, полностью рабочий. Сам доволен как слон, что потратил время на него.

Дело было в ПО сервера, маршрутизация ни при чём.

Не знаю о другом способе. На целевом сервере настроен шлюз VPN, моя задача к нему законнектиться. То же самое делает ещё с десяток машин. Я на них перекидываю инфу и "Радминю". Cell Спасибо, попробую когда будет время.