Kucher2

Опоздали они со своими ценами. http://newline.dn.ua/typography/tarif/internet.html http://skynet.dn.ua/index.php?do=static&page=tarifi И учтите исходящий.

Если бабла хватит - пооткусывают ото всех провайдеров по кусочку, начнут с недовольных клиентов, потом демпинг. В итоге какая-то часть перетечёт к ним. Но чтоб полностью подмять под себя такую огромную сеть, тем более не у себя дома, а на Украине... ну что ж, наглость - второе счастье.

У нас попервой Вайперс стоял. Потом, когда машин стало больше 10 - я сразу начал народ на Jabber перетаскивать: поставил OpenFire на файловом сервере под FreeBSD. Использовали Pandion в качестве клиента, в последнее время Spark. И всё это время я не мог заставить юзеров заходить на форум и читать новости: половина чат себе ставить не хотели или сносили при переустановке винды, а потом не ставили. Меня в этом чате - регулярно доставали всякой хренью, по-мелочи: такой, что по телефону не позвонишь и не скажешь, а в чат получалось вроде как ненавязчиво. Это они так думали. Но когда сеть уже под сотню юзеров - ненавязчивые вопросы не по делу, типа "А у нет ли у Вас этой игры" и "Почему мне спать не хочется" - напрягают. В общем, если покороче, когда я этот чат отрубил нафик и сделал принудительный редирект для впервые подключающихся к Инету - всё стало намного проще. Посещаемость форума резко возросла: в чате столько народу никогда небыло, сколько в день на форум заходит! Народ конечно, кому очень надо, себе снова типа Вайперса ткнул или что-то похожее, но я чат ставить не буду больше.

Опять! madf был прав! Собрал СТГ в отладочном режиме. Пустил юзеров в обход СТГ, щас сижу - в отчаянии смотрю на логи. Вижу, что виснет скрипт OnConnect. Почему?! Раньше ведь такого небыло! Причём стоит просто остановить СТГ по killall - капец, появляется этот затык. inetaccess.cpp > 18:12:41 > User 100036 FOUND! inetaccess.cpp > 18:12:41 > User 100057 FOUND! inetaccess.cpp > 18:12:41 > User 10004 FOUND! inetaccess.cpp > 1829300 allow icmp from 10.0.0.71 to any icmptypes 0,3,4,11,12 29303 pipe 29301 ip from any to 10.0.0.71 via rl0 29304 pipe 29302 ip from 10.0.0.71 to any via rl0 И ППЦ! Т.е. на юзера создаются pipe, а дальше дело не идёт. Скрипт виснет на попытке отправки сообщения юзеру. Причём если подключаюсь я один - нормально всё. Он-лайн сейчас 15 человек. Вот фрагмент OnConnect: if [ $trf = '1024' ] then ${fwcmd} add `expr $id '*' 10 + 29000` allow icmp from $ip to any icmptype 0,3,4,11,12 ${fwcmd} pipe `expr $id '*' 10 + 29001` config bw 1100Kbit/s ${fwcmd} pipe `expr $id '*' 10 + 29002` config bw 288Kbit/s ${fwcmd} add `expr $id '*' 10 + 29003` pipe `expr $id '*' 10 + 29001` all from any to $ip via rl0 ${fwcmd} add `expr $id '*' 10 + 29004` pipe `expr $id '*' 10 + 29002` all from $ip to any via rl0 echo "C `date +%Y.%m.%d-%H.%M.%S``arp $ip` $cash" >> /var/stargazer/users/$login/connect.log ${sgconf} -s 10.0.0.10 -p 5555 -a admin -w <pass> -u $1 -m "Ваш логин: $1 Ваш IP-адрес: $2 Ваш тариф: $trf Потрачено денег в этом месяце: $rest" exit 1 fi Помогите пожалуйста! В консоль время от времени лезет это: ipfw: rule 29303: setsockopt(IP_DUMMYNET_DEL): No such file or directory ipfw: rule 29301: setsockopt(IP_FW_DEL): Invalid argument ps -ax | grep stargazer: 3264 v2 I<+ 0:06.01 stargazer 3265 v2 I+ 0:00.01 stargazer: stg-exec (stargazer) 3417 v2 I+ 0:00.00 /var/stargazer/cm/sgconf -s 10.0.0.10 -p 5555 -a admi 4178 v2 I+ 0:00.00 sh -c /etc/stargazer/OnConnect "100071" "10.0.0.71" " 4179 v2 I+ 0:00.01 /bin/sh /etc/stargazer/OnConnect 100071 10.0.0.71 10. 4224 v2 I+ 0:00.00 /var/stargazer/cm/sgconf -s 10.0.0.10 -p 5555 -a admi 4637 v4 R+ 0:00.00 grep stargazer Удалил из скрипта строку посыла сообщения - всё ок. Жаль.

Да-а-а, такие Вам наработают... и кабель уйдёт, который они будут таскать. В неизвестном направлении. Мне идея по поводу листовок понравилась. И верно - оставлять безнаказанным это нельзя.

170 Ватт - это здорово! Но ведь всё равно есть ограничение на кол-во линков, я о сечении проводника.

Привет всем! Решил немного модернизировать и дополнить сеть железяками. Задачи такие: 1. Воткнуть пару управляемых свитчей, что можно было удалённо отсекать куски сети для диагностики. Нашёл это: D-Link DES-2108, но он мне не очень нравится как-то, производитель пожадничал на полную инфу, да и цена... что скажете? Может посоветуете ещё что-то из 8-ми портовых? 2. Запитать удалёнку от Microwatta через ИБП (примем нагрузку согласно максимальной - 75Вт - свитчей навешаю на него по максимуму). Хочется чтоб ИБП держал напряжение при отсутствии питания, минимум, минут 40. А лучше - часа 3. Что посоветуете, из экономических соображений? 3. Если я правильно понимаю смысл - в слишком большой сети начинается замусоривание широковещательными пакетами типа UDP, трудно искать причину сбоев и вообще - чем больше, тем всё сложнее. Пока у нас народу менее 80 человек, но подумываю поделить сеть на подсети в дальнейшем, если цифра вырастет до 120-140. Какую простенькую железку (не комп) лучше использовать для разграничения сети на подсети? Подсети должны быть видны друг другу. Спасибо.

У меня и NOD_v4 это ловит, только винда пропатченая нужна, поновее, иначе в логах будет гадить постянно, отбивая паразитов. LonerXP за июнь + NOD_v4 - справлялись вроде.

Теперь я понимаю почему некоторые владельцы сетей жертвуют самим принципом локалки ради стабильности передачи данных. Я говорю о запрете трафика между юзерами - локаль используют как среду передачи исключительно для Инета. Серьёзно подумываю о методах предупреждения таких сюрпризов и диагностики неисправности в случае флуда сетевых карт. Но когда имеем сеть на неуправляемых свитчах - это та ещё проблема. Предполагаю установку управляемого аппарата где-то в середине сети. Надеюсь у меня получится диагностироать такие вещи удалённо. Спасибо за информацию.

Простите за глупый вопрос, я с управляемыми коммутаторами дел не имел. Но подходит время, когда следует подумать и о них, и о роутерах, разделяющих сеть на сегменты. Поэтому вопроса два: 1. Какова вкратце - метода отлова такой заразы с управляемым коммутатором и известен ли кому-нить антивирусный пакет, который её реально ловит или хотя бы видит? 2. Какую железку посоветуете для разделения (100мбит, витая пара) на сегменты? Сеть 10.0.0.0/255.255.255.0 (знаю что маска неправильная, просто пока так пашет - решили не переделывать), шлюз на FreeBSD.

Удалено.

Я бы подумал о конкурентах.

STG. Я думаю на этом форуме СТГ однозначно победит, как-никак - один из "официальных" форумов поддержки этого биллинга.

Понравилось это: но: А у меня на 400м запитано - оборудованием от MICROWATT. Причём не по самой лучшей по качеству - витой паре. Ну и цена, я так понимаю в рублях: Цифры - розница, мелкий опт, опт. Кстати, MICROWATT, как там обстоят дела с ML17.09? Боязно как-то свитч на 9В - питать от 12-ти. :/

А тестировал чем? На такое расстояние любой средненький свитч 100Мбит выдаст, это почти стандарт. Так что разбирайся где там перемудрил.

MICROWATT, кстати, я давно Вас хотел спросить: почему нельзя сделать понижающие модули перед свитчами - универсальными? Неудобно как-то: сменил свитч, не угадал с напряжением - меняй модуль. Может правда какой-нить подстроечник (опасно конечно - можно пальнучь чё-нить так) или перемычка, а? Ну пусть на пару баксов дороже, ну чтоб голова не болела при смене коммутатора. P.S. Вашей удалёнкой ОЧЕНЬ доволен, спасибо!

Первый системник: Материнка ASRock 775Twins-HDTV. Фото и описание тут: http://www.asrock.com/mb/overview.ru.asp?Model=775Twins-HDTV Процессор Intel Celeron 3ГГЦ 775 Socket, 512МБ RAM DDR1, HDD SATA 400ГГБ, видео и звук на борту. Второй системник: Материнка ASUS P4P800SE. Фото и описание тут: http://ru.asus.com/product.aspx?P_ID=YNlDkmz5gSNpiCr6 Процессор Intel Pentium 2.8ГГЦ 478 Socket (стандартный куллер и радиатор заменён на более мощный), 2ГГБ RAM DDR1 (2 по 1ГБ), HDD SATA 250ГГБ. Звук на борту. Видео GeForce 7600GT 256МБ DVD-RW LG-4163B - старенький, но полностью рабочий. Монитор PHILIPS 109P (ЭЛТ) - действительно классный монитор. Может сгодится кому для дизайна. Покупал 4-5 лет назад. Вторая позиция идёт только с монитором. Отдельно не продаётся. Предложения писать в ПМ.

Версия сервера какая? Точно последняя? Я такое видел на старой версии у себя. Скачал, пересобрал, установил последнюю - пропало сие счастье. И ещё видел я это у двух юзеров, которые брали друг у друга ip и пароли, чтобы сэкономить на Инете: в один прекрасный день СТГ просто их вот так вот "послал". Хез, может защита от флуда какая сработала или неверно прописалась инфа в конфигурационных файлах, я не разбирался, но помогло лишь удаление и создание аккаунтов.

Спасибо, не хочу пока никого беспокоить - ещё ничего неизвестно. Почитаю пока инфу по ссылкам.

Линк - воздушка. P.S. Модераторам спасибо.

256/256 - 60грн 512/256 - 85грн 1024/256 - 125грн

Сеть 75+ активных юзеров. 5 мбит на всех. Файловый сервер на 1ТБ. Загрузка канала редко превышает 40%.

Нужен линк на оптике. 200-250м. На одной стороне локальная сеть на витой паре 100Мбит, на другой - оптическая муфта провайдера (точно не знаю, но будем считать что там ничего нет кроме муфты). Хотелось бы узнать мнение бывалых по поводу: 1. Рекомендуемого кабеля (тип, марка и т.д.). 2. Рекомендуемого оборудования. 3. Цены на монтаж всего этого. 4. Где можно купить или посмотреть цены на это всё (интересует в первую очередь Украина, Донецк). Так же интересует вариант соединения оптикой двух участков локальной сети на витой паре. Расстояние до 2км. Вопросы те же: 1. Рекомендуемого кабеля (тип, марка и т.д.). 2. Рекомендуемого оборудования. 3. Цены на монтаж всего этого. 4. Где можно купить или посмотреть цены на это всё (интересует в первую очередь Украина, Донецк). И если есть у кого путёвый источник, где в доступной форме рассказывается о построении оптических сетей, применяемом оборудовании и методике - пожалуйста дайте ссылочку для самообразования. На WiKi не посылать, там граждане слишком увлеклись физикой процесса. P.S. От блин, ошибся в заголовке, модераторам просьба: поправьте пожалуйста.

Имеем: Сервер на ОС FreeBSD, билинг Stargazer 2.406. Задача: сделать перенаправление http-запросов с целью оповещения юзеров. Сделал как смог. Прошу не пинать. Если можете предложить лучше - выкладывайте. Решение. Сначала редктируем /usr/local/apache/conf/http.conf: NameVirtualHost *:80 Listen 80 Listen 81 <VirtualHost *:80> DocumentRoot /usr/local/www/stg ServerName localhost <Directory "/"> Options None AllowOverride all Order allow,deny Allow from all </Directory> </VirtualHost> <VirtualHost *:81> DocumentRoot /usr/local/www/red ServerName localhost ErrorLog /usr/local/apache/ver_log CustomLog /usr/local/apache/cust_log common <Directory "/"> Options None AllowOverride all Order allow,deny Allow from all </Directory> </VirtualHost> Таким образом создаём 2 виртуальных хоста на 80 и 81 порту. Перезапускаем Апач: /usr/sbin/apachectl restart Поскольку простой форвардинг на 81-й порт должного действия не возымел (с этой проблемой безрезультатно промучался не только я), пришлось воспользоваться костылём в виде rinetd. Теперь ставим из портов: cd /usr/ports/net/rinetd && make && make install clean Добавим строку в файл /etc/rc.conf для разрешения запуска процесса демона echo "rinetd_enable="YES"" >> /etc/rc.conf Делаем: touch /usr/local/etc/rinetd.conf В /usr/local/etc/rinetd.conf добавляем: 127.0.0.1 81 10.0.0.1 81 10.0.0.1 - адрес шлюза в локальной сети (внутренний ИФ). Теперь рисуем два простых скрипта: Получаем список наших юзеров в файл. Этот скипт удобно запускать отдельно, чтобы иметь возможность убирать лишних юзеров из списка необходимых к редиректу. #!/bin/sh ls /var/stargazer/users > /usr/local/www/red/users exit Скрипт, "помечающий" юзеров к редиректу по списку, созданного скриптом выше. Просто создаёт пустой файлик forum в каталоге юзера. #!/bin/sh a=`grep -c "." /usr/local/www/red/users` a=`expr $a + 0` g=0 while expr $a \> 0 do b=`awk NR==$(($g+1)) /usr/local/www/red/users` touch /var/stargazer/users/$b/forum g=$(($g + 1)) a=$(($a - 1)) done exit А теперь правим /etc/stargazer/OnConnect, добавляя такой фрагмент: ... if find /var/stargazer/users/$1/forum then ${fwcmd} add `expr $id '*' 10 + 29000` fwd 127.0.0.1,81 tcp from $ip to any 80,8080,3128 ${fwcmd} add `expr $id '*' 10 + 29001` allow all from any to $ip ${fwcmd} add `expr $id '*' 10 + 29002` allow all from $ip to any rm -R /var/stargazer/users/$1/forum echo "C `date +%Y.%m.%d-%H.%M.%S``arp $ip` $cash" >> /var/stargazer/users/$login/connect.log ${sgconf} -s <IP servera> -p 5555 -a admin -w <pass> -u $1 -m "ОГАНИЧЕННОЕ ПОДКЛЮЧЕНИЕ ПОСЕТИТЕ ФОРУМ: http:/10.0.0.2/forum ЗАТЕМ ПЕРЕПОДКЛЮЧИТЕСЬ" exit 1 fi ... $1 - это переменная, хранящая логин текущего юзера; $ip - соответственно его IP-адрес; $id - уникальный идентификатор юзера; Читайте документацию Stargazer в прилагаемом pdf-файле по этим переменным, если что-то непонятно. Логика проста. При коннекте скрипт проверяет есть ли в каталоге юзера файлик forum и если да - выдаёт через STG, на всякий случай, сообщение "ОГРАНИЧЕННОЕ ПОДКЛЮЧЕНИЕ ПОСЕТИТЕ ФОРУМ: http:/10.0.0.2/forum ЗАТЕМ ПЕРЕПОДКЛЮЧИТЕСЬ". В добавок ко всему, форвардит юзера на виртуальный хост (81-й порт), где он увидит предупреждающую страничку, на которой предлагается перейти на форум (знаю что криво, писал как умел): <?php echo "Если Вы видите эту страницу, значит возникла необходимость в том, чтобы Вы посетили форум." . '<br>'; echo "Пожалуйста, учавствуйте в обсуждении вопросов и читайте объявления, это очень важно!" . '<br><br><br>'; echo "Для доступа к Интернет-страницам - выполните переподключение в авторизаторе." . '<br><br>'; echo '<hr />'; ?> <a href="http://10.0.0.2/forum/">Вход на форум </a><br><br> Можно так же добавить в скриптик что-то вроде этого: Ссылка на пример Для возобновления нормальной работы - юзеру остаётся лишь переподключить авторизатор: после отработки скрипта OnConnect, ключевой файл "forum" - удаляется. Минус, который мне удалось выявить: - не срабатывает редирект, а выкидывает на страницу с ошибкой, если юзер сразу после коннекта пытается перейти не на заглавную страницу какого-то сайта, а в его раздел (например если ссылка на раздел сайта запомнена в браузере).

Удалено. Нашёл выход.