Kucher2

Ладно, спасибо за мозговую атаку. Проверю - отпишусь. P.S. Проверил. Работает. Значит, что я сделал: 1. Включил ping ya.ru -t - на своей виндовой машине. 2. Изменил правила OnConnect для своей машины на сервере (дописал строку, чтобы явно было видно, если правила обновятся). 3. Закрыл на свою машину UDP-пакеты к серверу и от него. В итоге - примерно через минуту, авторизатор на моей виндовой машине "покраснел" и попытался переконнектиться. Потери связи в этот период, естественно, нет. После открытия доступа по UDP - СТГ перечитал правила из OnConnect и обновил их. При этом

Если сбросить правила и рестартануть СТГ - прервётся соединение. Не есть гуд. Онлайновый юзер не будет ничего клацать, если это ночью происходит и у него просто закачка стоит. В итоге после такого фокуса у него не будет Инета до момента, пока он именно - не начнёт клацать. А если это игрок в ту же линейку - будут эмоции. Есть идея - закрыть на сервере пакеты UDP на минутку. При этом рядовой юзверь ничего не заметит, потому что сам работает по TCP. Т.к. авторизатор работает по UDP, по идее он попытается переконнектиться? Если да, то СТГ при этом перечитает правила? Например при ребуте серв

Не понял. Сбросить правила просто и всё? Но это ничего не даст, если их не восстановить. У юзеров не будет инета. А чтобы восстановить - надо знать кто сейчас подключён. Может готовый метод для этого есть уже? Может UDP закрыть на серв, секунд на 30-60, чтобы вынуждать авторизатор реконнектиться? Но это тогда обрыв связи. Пойдёт, если делать такое в начале месяца.

Это как? Кстати, при каких условиях авторизатор реконнектится? Я убил правила на свою машину - авторизатор зелёным горит и ничего не делает. Зараза. Хотя опция "переподключение" установлена.

Поясняю ситуацию: 1. У нас вылетел СТГ. Мы его поднимает таким скриптом. Но правила-то могли остаться (конечно маловероятно, если по крону проверка каждые 5-10 мин, но всё-таки), хотя наш юзер уже спать ушёл. 2. Мы установили юзеру переход с помегабайтного тарифа(512К) на безлим (128к) в начале месяца. Если не передёрнуть правила - у него по идее будет считаться трафик как за безлим 128К (т.е. грубо говоря - снимется абонка и всё), а вот скорость останется 512К, пока он не переподсоединится. Может можно как-то заставить авторизатор переконнектиться или проверить у кого сейчас активен

madf, спасибо, заработало. Сделал так: Так же загляните сюда, кому интересно.

Ставил то и другое. Ничего не меняется. Не могу глянуть что туда попадает, т.к. при попытке перенаправления значения в файл ($NUM >> file) - ругается на "word unexpected". Какая-то непонятная заковыка с этим $NUM. :/ Насколько я знаю - если в винде убить авторизатор, то через некоторое время СТГ удаляет allow-правила на этот комп. Странно, что он не делает того же самого после своего рестарта, когда не видит авторизатора на конкретной машине. Или делает?

Да просто хотелось бы, чтобы проходило это как можно более незаметно для юзверей. Так что там по поводу автоподнятия СТГ (см. мой пост выше)?

Апаю тему, вопрос актуален.

Поставь ему баланс 10грн, например. И сделай тариф по 10 коп за мегабайт. В чём проблема? Кончились деньги - вызываешь в конфигураторе свойства юзера и добавляешь деньги.

Как вариант - функцию абонплаты не использовать вообще, а сделать платными несколько первых мегабайт например. Ну, там, с вариантами. Один хороший человек подсказал. Например у меня абонка так и снимается: чел в начале месяца полез в сеть или инет, первые метры для него стоят дороже обычного, а остальные или бесплатные или дешевле, как положено в общем. В итоге получился очень неплохой вариант безлима для юзверей - например ставим 1 мег по 10 коп и порог 750мб. Пока чел не затратит 75 грн, у него 1 мег = 10 коп. А потом бесплатные. Таким образом, если он не исчерпал свой лимит в 750мб - ост

Привет всем. Сразу признаюсь - в этом деле не шарю. СТГ 2.4.01, FreeBSD 6.2 Пытаюсь поднять СТГ при вылете из процессов - автоматом. Собрал скрипт из примеров на форуме (честно содрал): Ругается на "if [ $NUM -lt 1 ]" - говорит "syntax error: "if" unexpected" (expecting ")") Почему? И кстати, такая вот ситуация: СТГ вылетел, правила остались - чел продолжает халявно юзать Инет. СТГ рестартанул, но правила остались. Опять халява. Если вместе с рестартом сбрасывать правила - юзвери это почувствуют. Неудобство. Как с этим бороться?

Тот механизм что он имеет - не работает в автоматическом режиме. Да, автор писал, что СТГ сохраняет копию обрабатываемого файла в случае ребута. Но не копию всей базы сразу. И вообще непонятно почему происходит краш информации - со старой версией СТГ такого никогда небыло. И мы снова вынуждены изобретать велосипед.

Я тоже не понимаю к чему городить всё это, если эти функции можно было реализовать ещё в самом биллинге. Но поскольку новый СТГ очень болезненно относится к внезапным ребутам, не имеет модуля резервирования баз - имеем то что имеем. Вероятнее всего мускул удобен для обработки баз СТГ, но я не считаю установку мускула - такой уж необходимостью. Впрочем, дело вкуса.

У меня стоит SAMBA на сервере. Создал две папки: /usr/reserv_stg/base и /usr/reserv_stg/base_old. Этот срипт выполняется по крону каждые пол-часа, частота исполнения зависит от степени паранои. Его назначение - копировать рабочую базу в отдельную папку. Задержка в скрипте введена, чтобы этот и следующий скрипт не перекрывались. #!/bin/sh # vypolnaet reservirivanie basy userov cd /usr/reserv_stg/base sleep 120 rm -R * cp -R /var/stargazer/users/ /usr/reserv_stg/base А этот скрипт выполняется при старте системы: Он заменят содержимое базы СТГ на рабочий аналог получасовой да

Хм, а я никакой редирект на модеме не строил. Просто сделал его роутером как вы тут описали - и всё заработало. Причём как для компьютера за модемом (сервер сети), так и всей сети за этим компьютером. Лишь указал серверу модем - как вышестоящий сервер.

А чем вас не устраивает деление юзверей на 2 группы, одна из которых ходит на один канал, а вторая - на второй? Ситуация-то аварийная. Или вы каждому юзеру даёте те 8 мбит, которые составляют канал в обычном режиме? Лично у меня тоже довольно широкий канал, но я никогда не отдаю его полностью каждому конкретному юзеру, потому что есть куча безлимитчиков и помегабайтников, которые будут просто мешать друг другу. Таким образом - я изначально не даю прочувствовать юзерам всю пропускную способность. Потому у них и не возникает недовольства в случае загруженности канала - они этого попросту не о

У меня чувство, что вы меня не поняли. Давайте по другому. Мне нужен только VPN-сервер, на который авторизируются пользователи. На него стекаются данные со всех машин. На самом сервере, поскольку он будет стоять в центральном офисе, я хочу поставить самбу, чтобы из внутренней сети можно было легко и просто оперировать файлами. Проблема в том, что я сомневаюсь в надёжности каких-либо паролей, потому теоретически что все их можно подобрать. Меня интересует механизм защиты от простого перебора паролей, поскольку я не могу указать серверу блокировать консоль авторизации - подключающиеся и

Думаете, что это поможет? Ведь теоретически можно просканить это дело. SSH подразумевает только шифрование, на сколько я помню? Или есть ещё какие-то функции? Мне б чего-нить по принципу ключей заморочить, чтобы сервер в дополнение ещё и проверял подключившегося. Не хочется грузить VPN-сервер чересчур сложными алгоритмами. Была простая идея класть куда-то ключевой файл и если сервер его видит - пускает. Организовать систему простого обновления ключей в случае необходимости смены паролей. Удалённое управление сервером я отбрасываю сразу, мне проще приехать на место. Но я подумал что долж

Посмотрел здесь недавно как народ реализует серверы под Windows с реальным IP и с ужасом осознал, что такая схема никак незащищена даже от простого перебора пароля. Ну а дальше всё понятно. Люди, я так не хочу! Подумываю сделать некий сервер на FreeBSD. Скорее всего это будет VPN-сервер, который объединит несколько машин из разных точек страны в одну локальную сеть. Думаю понятно. Реальный IP будет иметь только сервер, остальные машины будут коннектиться к нему с "серых" адресов. Так что простейший способ фильрации по IP - отпадает. Поразмыслив немного - придумал парочку простых, но дей

1. sgconf попробуйте коннектиться не на внутренний 127.0.0.1, а на ip сервера в сети. 2. Проверьте разрешён ли ipfw такой коннект (временно разрешите всё). 3. Попробуйте поставить в конфиге СТГ права 777 на файлы юзеров. Версия sgconf может не та - проверьте логи или скачайте и пересоберите новый из сырцов. Мне помогало. Такая же хрень была с бесплатным модулем карточек - не добавлялись деньги.

Который раз убеждаюсь, что самым верным способом в таком деле остаётся банальное стукачество.

http://local.com.ua/forum/index.php?showtopic=12308

Поддерживаю второй вариант. У меня отлично работает без перехода на mysql. И уже довольно давно.

Я об этом думал. Но как вы писали выше - это личные половые трудности клиента. Выложил у себя на форуме описание механизма снятия абонки. И не моя вина, если кто-то пытается н@ать систему, зная, что если уж в этом месяце он залез в Инет - надо платить абонку. Да и поскольку на счету у безлимитчика в моём случае обычно не бывает большой суммы, много он не потеряет. Согласен, что конечно выгоднее просто снимать абонку и не заморачиваться с "пользовался-не-пользовался", но у меня тут частный случай. Но тут возникла другая беда. Сегодня юзер, не глянув форум - купил карточки, желая поп