Kucher2

Удалено. Какой-то глюк с расширенной формой.

Маленькая локалка, шлюз FreeBSD (NAT, SQUID и т.д.), статические IP, авторизация через InetAccess. Сеть - вида 10.0.0.0/24 Сижу - пишу ИФ для авторизации юзеров через WEB. Звонят клиенты, у них дома 2 ПК. Говорят, они купили роутер и всё такое. Модель D-Link-320. Настроили его так: на внешнем ИФ (WLAN), смотрящим в сеть - прописали адрес роутера (10.0.0.111) в сети (адрес был им выдан для их единственного на то время компьютера), адрес шлюза (10.0.0.1), маску(255.255.255.0), ДНС (10.0.0.1). На внутреннем ИФ роутера, смотрящем в их домашнюю сеть - адрес роутера (192.168.0.1), маску. На

А как вам такие штуки? Кто-то что-то сказать про них может? http://www.w-lan.kiev.ua/index.php?productID=220

Пытался сделать через сообщения в авторизаторе подобное (вы могли видеть мои посты на форуме по этому поводу), но вылез БАГ и пришлось от этого отказаться. А тут ещё у народа роутеры появляться начали и всё такое... Готовые вэб-морды мне как-то не очень, ну извините, ну не хочу я переезжать на MySQL или платить всего за пару функций. Я в этом деле слабо понимаю, но припёрло и вот... Довелось расковырять одну программку (это бесплатный модуль карточек, был написан уважаемым Bas, ссылка на тему) с этого же форума и на её основе сделать информер для юзеров. Для входа использует тако

Шаномний, Вам на такi питання тут нiхто не вiдповiсть, бо по-перше Ви даєте дуже приблизну картину, а по-друге - вони вже роглядалися неодноразово. Ви даєте дуже приблизну інформацію. Я гадаю, що вам краще б було найняти когось для ціеї роботи, бо здається, що Ви опинилися там випадково. Пробачте, коли образив, але ні типу ОС, ни як що там у Вас... ніхто Вам не зможе допомогти, бо мало даних для чіткої відповіді.

у каких мобильщиков? альтернет, унт типа? у них только 4 мб насколько я знаю....альтернет(вимакс) как я понял очень надежно будет но только 4 мб...малооо а 1-2 мб даст пипл нет или утел...причем за меньшие деньги....блин..что делать кстате...автор топика что скажет? Есть такая организация - МТС называется. Может слыхал?

Предложение верно по своей сути, потому что в документации написано, что правила действуют по принципу первенства, как в IPFW. Но в целом - я сейчас сделал так, как выше написал. Вижу следующее: 1. Инет-трафик считается нормально. Скорее всего потому, что обмен трафиком происходит не между машинами локалки, а с миром. Так что всё ок. 2. Трафик на паритеты не считается! Я тут торрентом качнул прилично, всё работает как надо! Большое спасибо!

Тю, блин... попутал, извиняюсь. Не проснулся. 1111 1111 1111 0000 0000 0000 Значит, мыслю я правильно? ALL 10.10.0.0/8 NULL ALL 172.16.0.0/12 NULL ALL 192.168.0.0/24 NULL Значит rules будет таким? А как быть с моей сеткой 10.0.0.0/24, или пофик, ведь будет считаться не именно трафик, приходящий из локалки, а трафик, бегающий между локалью и миром? Не париться?

Спасибо за подсказку, я давно хотел разобраться с масками и подсетями, да всё как-то не доходило. ... и вот сегодня... Я тут почитал немного про маски и всё такое... почему 12? Может быть 14? 172.16.0.0/14 = 172.16.0.0 mask 255.240.0.0 Далее: 16+(255-240)= 31 и получаем адреса: 172.16.0.0 - 172.31.255.254 Не? Прошу понять меня правильно, я не пытаюсь критиковать, я хочу наконец разобраться в этом.

Проблема такая. Есть несколько паритетных сетей. У каждой сети есть подсети со своей адресацией, класса С. Надо НЕ считать трафик с/на эти подсети: Вопрос: можно ли как-то занести в rules диапазоны вида "172.16.0.0 — 172.31.0." или это надо каждую подсеть так вбивать? Может кто-то уже сделал подобное? Поделитесь пожалуйста. И чтоб траф из моей сети в Инет и обратно - считался, у меня 10.0.0.0/24.

Отбой, нашёл уже.

Не отвлекаемся! Лучше скажите куда копать: http://local.com.ua/forum/topic/19432-ipguard/page__view__findpost__p__142585

Киньте пожалуйста в меня таким, уже обкатанным, а? А то надыбал свой договор с провайдером, а они ж предприятие - ну очень много переделывать.

Сегодня стартанул IPGUARD и заметил такой баг: Мак и ИП юзера прописан в /etc/ethers, а IPGUARD его банит. Что это может быть, в частности 10.0.0.78? В логах мусор какой-то: Dec 8 16:38:34 warning wrong mac address 10.0.0.32 Dec 8 16:38:34 warning wrong mac address 10.0.0.35 Dec 8 16:38:34 warning wrong mac address 10.0.0.37 Dec 8 16:38:34 warning wrong mac address 10.0.0.39 ... Dec 8 17:27:02 notice BAD!: 00:50:8d:69:90:cd 10.0.0.39 10.0.0.114 Dec 8 17:27:03 notice BAD!: 00:50:8d:69:90:cd 10.0.0.39 10.0.0.115 Dec 8 17:28:54 notice BAD!: 00:e0:4d:41:f7:88 0.0.

Ну чего вы на человека накинулись? Вы знаете сколько сейчас стоит телефон в частный сектор провести? И ещё уговаривать надо, взятки совать каждому. А тут сеть, которая может заменить и телефон и ТВ. Нашему человеку сколько не снижай оплату - у него всё равно жаба сидит и квакает! И если 1000 грн цена подключения, значит таков был расчёт. Никто ж нам не показал тут план сети, может у него 1 абонент на километр. Оптика в частный сектор - не так уж дёшего, по сравнению с многоэтажками. И жадность тут ни при чём. Надо привыкать платить за труд других людей, чтоб монтажник не сидел на "Миви

Спасибо за инфу, будем искать!

Где купить?! Сетевая нужна уже сейчас! Эта сетевая с двумя RG-45 видна системой как 2 отдельных ИФ? Подскажите контакт в Донецке для покупки такого чуда, если кто знает. Вряд ли я её завтра найду в комп. магазинах.

У нас её просто не найти, во всяком случае я не вижу где подобные есть в Донецке. Только под заказ. И достаточно бы было 1-го разъёма RG-45. Трафик 100-150Мбит пока. И кстати, хорошая сетевая по идее может немного разгрузить процессор, нет?

И нет разницы PCI или PCI-E?

Это максимализм, она будет стоить как маленький самолёт. Может кто может сказать что-то о 3-х моделях сетевых карт, которые я упомянул в начале?

Модель?

Привет, люди! Система FreeBSD 6.2. Видео на борту, есть разъём PCI-E. Мне тут оптику затянули к серверу, поставили конвертер, но выяснилось, что он может работать только с сетевой картой на 1Гбит. А на сервере стоят простые Realtek 100-Мбитные, 8139D. Мне могут выдать "TP-LINK TG-3468" (PCI-E), либо я завтра могу поехать купить D-LINK-DGE-528T или D-LINK-DGE-530T (PCI). Что посоветуете, чтоб на FreeBSD стала нормально и чтоб тормозов поменьше? Спасибо.

У меня нету.

/var/log/stargazer.log