Kucher2

Удалено. Какой-то глюк с расширенной формой.

Маленькая локалка, шлюз FreeBSD (NAT, SQUID и т.д.), статические IP, авторизация через InetAccess. Сеть - вида 10.0.0.0/24 Сижу - пишу ИФ для авторизации юзеров через WEB. Звонят клиенты, у них дома 2 ПК. Говорят, они купили роутер и всё такое. Модель D-Link-320. Настроили его так: на внешнем ИФ (WLAN), смотрящим в сеть - прописали адрес роутера (10.0.0.111) в сети (адрес был им выдан для их единственного на то время компьютера), адрес шлюза (10.0.0.1), маску(255.255.255.0), ДНС (10.0.0.1). На внутреннем ИФ роутера, смотрящем в их домашнюю сеть - адрес роутера (192.168.0.1), маску. На своих машинах соответственно адреса 192.168.0.2 и 192.168.0.3, маску. В итоге, когда кто-то из них, с одной из машин, через роутер коннектится (!) авторизатором к серверу 10.0.0.1 - на ВСЕХ машинах за роутером появляется Инет. Если пытаются включить 2 авторизатора одновременно - на обеих машинах они в итоге отказываются подключаться, становятся красными, но правила в IPFW на сервере остаются и Инет у них есть. Подозреваю - это пока сервер очередной раз не увидит авторизатор и не прибьёт правила. Кто знает, прокомментируйте пожалуйста ситуацию, с технической точки зрения. Всё ли у них будет нормально работать в дальнейшем или лучше всё-таки им юзать "Всегда Онлайн"? P.S. А ведь я практически дописал WEB-морду, осталась только возможность смены тарифов!

А как вам такие штуки? Кто-то что-то сказать про них может? http://www.w-lan.kiev.ua/index.php?productID=220

Пытался сделать через сообщения в авторизаторе подобное (вы могли видеть мои посты на форуме по этому поводу), но вылез БАГ и пришлось от этого отказаться. А тут ещё у народа роутеры появляться начали и всё такое... Готовые вэб-морды мне как-то не очень, ну извините, ну не хочу я переезжать на MySQL или платить всего за пару функций. Я в этом деле слабо понимаю, но припёрло и вот... Довелось расковырять одну программку (это бесплатный модуль карточек, был написан уважаемым Bas, ссылка на тему) с этого же форума и на её основе сделать информер для юзеров. Для входа использует такой же ИФ, как и при вводе пароля для пополнения с карточек. Использовал сторонню разработку по причине необходимости не передавать пароль в открытом виде, но незнания как это делается. Работает сие на PHP. Пришлось немного почитать. Если автор той проги даст добро и если кому-то это интересно - могу выложить что получилось. Позже хочу туда ещё кое-что дописать для удобства (благодаря проделанной madf работе, теперь это намного проще реализовать, посредством консольного конфигуратора; например позволить юзеру самому менять себе тариф или вкл/откл себе Инет), если получится, но много не ждите - не программер я.

Шаномний, Вам на такi питання тут нiхто не вiдповiсть, бо по-перше Ви даєте дуже приблизну картину, а по-друге - вони вже роглядалися неодноразово. Ви даєте дуже приблизну інформацію. Я гадаю, що вам краще б було найняти когось для ціеї роботи, бо здається, що Ви опинилися там випадково. Пробачте, коли образив, але ні типу ОС, ни як що там у Вас... ніхто Вам не зможе допомогти, бо мало даних для чіткої відповіді.

у каких мобильщиков? альтернет, унт типа? у них только 4 мб насколько я знаю....альтернет(вимакс) как я понял очень надежно будет но только 4 мб...малооо а 1-2 мб даст пипл нет или утел...причем за меньшие деньги....блин..что делать кстате...автор топика что скажет? Есть такая организация - МТС называется. Может слыхал?

Предложение верно по своей сути, потому что в документации написано, что правила действуют по принципу первенства, как в IPFW. Но в целом - я сейчас сделал так, как выше написал. Вижу следующее: 1. Инет-трафик считается нормально. Скорее всего потому, что обмен трафиком происходит не между машинами локалки, а с миром. Так что всё ок. 2. Трафик на паритеты не считается! Я тут торрентом качнул прилично, всё работает как надо! Большое спасибо!

Тю, блин... попутал, извиняюсь. Не проснулся. 1111 1111 1111 0000 0000 0000 Значит, мыслю я правильно? ALL 10.10.0.0/8 NULL ALL 172.16.0.0/12 NULL ALL 192.168.0.0/24 NULL Значит rules будет таким? А как быть с моей сеткой 10.0.0.0/24, или пофик, ведь будет считаться не именно трафик, приходящий из локалки, а трафик, бегающий между локалью и миром? Не париться?

Спасибо за подсказку, я давно хотел разобраться с масками и подсетями, да всё как-то не доходило. ... и вот сегодня... Я тут почитал немного про маски и всё такое... почему 12? Может быть 14? 172.16.0.0/14 = 172.16.0.0 mask 255.240.0.0 Далее: 16+(255-240)= 31 и получаем адреса: 172.16.0.0 - 172.31.255.254 Не? Прошу понять меня правильно, я не пытаюсь критиковать, я хочу наконец разобраться в этом.

Проблема такая. Есть несколько паритетных сетей. У каждой сети есть подсети со своей адресацией, класса С. Надо НЕ считать трафик с/на эти подсети: Вопрос: можно ли как-то занести в rules диапазоны вида "172.16.0.0 — 172.31.0." или это надо каждую подсеть так вбивать? Может кто-то уже сделал подобное? Поделитесь пожалуйста. И чтоб траф из моей сети в Инет и обратно - считался, у меня 10.0.0.0/24.

Отбой, нашёл уже.

Не отвлекаемся! Лучше скажите куда копать: http://local.com.ua/forum/topic/19432-ipguard/page__view__findpost__p__142585

Киньте пожалуйста в меня таким, уже обкатанным, а? А то надыбал свой договор с провайдером, а они ж предприятие - ну очень много переделывать.

Сегодня стартанул IPGUARD и заметил такой баг: Мак и ИП юзера прописан в /etc/ethers, а IPGUARD его банит. Что это может быть, в частности 10.0.0.78? В логах мусор какой-то: Dec 8 16:38:34 warning wrong mac address 10.0.0.32 Dec 8 16:38:34 warning wrong mac address 10.0.0.35 Dec 8 16:38:34 warning wrong mac address 10.0.0.37 Dec 8 16:38:34 warning wrong mac address 10.0.0.39 ... Dec 8 17:27:02 notice BAD!: 00:50:8d:69:90:cd 10.0.0.39 10.0.0.114 Dec 8 17:27:03 notice BAD!: 00:50:8d:69:90:cd 10.0.0.39 10.0.0.115 Dec 8 17:28:54 notice BAD!: 00:e0:4d:41:f7:88 0.0.0.0 10.0.0.78 Dec 8 17:30:56 notice BAD!: 00:e0:4d:41:f7:88 0.0.0.0 10.0.0.78 Фрагмент /etc/ethers 00:22:64:4a:8c:f5 10.0.0.77 00:e0:4d:41:f7:88 10.0.0.78 00:e0:4d:40:dd:8c 10.0.0.79 Что сие значит, кто подскажет?

Ну чего вы на человека накинулись? Вы знаете сколько сейчас стоит телефон в частный сектор провести? И ещё уговаривать надо, взятки совать каждому. А тут сеть, которая может заменить и телефон и ТВ. Нашему человеку сколько не снижай оплату - у него всё равно жаба сидит и квакает! И если 1000 грн цена подключения, значит таков был расчёт. Никто ж нам не показал тут план сети, может у него 1 абонент на километр. Оптика в частный сектор - не так уж дёшего, по сравнению с многоэтажками. И жадность тут ни при чём. Надо привыкать платить за труд других людей, чтоб монтажник не сидел на "Мивине" и не ездил на работу на велосипеде, чтоб весь бизнес не строился на том, "как отдать кредиты". Мы тут все кричим, что нас демпингуют, что мы всё делаем практически бесплатно. Так давайте уже наконец начнём делать как надо! По существу вопроса - выводы были сделаны ещё тут: http://local.com.ua/forum/topic/19352-borba-s-mikroprovaiderami/page__view__findpost__p__141905

Спасибо за инфу, будем искать!

Где купить?! Сетевая нужна уже сейчас! Эта сетевая с двумя RG-45 видна системой как 2 отдельных ИФ? Подскажите контакт в Донецке для покупки такого чуда, если кто знает. Вряд ли я её завтра найду в комп. магазинах.

У нас её просто не найти, во всяком случае я не вижу где подобные есть в Донецке. Только под заказ. И достаточно бы было 1-го разъёма RG-45. Трафик 100-150Мбит пока. И кстати, хорошая сетевая по идее может немного разгрузить процессор, нет?

И нет разницы PCI или PCI-E?

Это максимализм, она будет стоить как маленький самолёт. Может кто может сказать что-то о 3-х моделях сетевых карт, которые я упомянул в начале?

Модель?

Привет, люди! Система FreeBSD 6.2. Видео на борту, есть разъём PCI-E. Мне тут оптику затянули к серверу, поставили конвертер, но выяснилось, что он может работать только с сетевой картой на 1Гбит. А на сервере стоят простые Realtek 100-Мбитные, 8139D. Мне могут выдать "TP-LINK TG-3468" (PCI-E), либо я завтра могу поехать купить D-LINK-DGE-528T или D-LINK-DGE-530T (PCI). Что посоветуете, чтоб на FreeBSD стала нормально и чтоб тормозов поменьше? Спасибо.

У меня нету.

/var/log/stargazer.log