Kucher2

Так что, никто не прикрутил ничего для подсчёта времени?

FreeBSD 4.9. Два интерфейса: rl0 - внутренний и rl1 - внешний. Т.к. у меня стоит NAT и squid - делал по разному. Перепробовал все варианты. В общем - снёс я СТГ и сделал полностью - как советовал товарищ, ссылку на статью которого я давал выше. При этом - СТГ под divert, как советует разработчик - я НЕ ПЕРЕДЕЛЫВАЛ, НИЧЕГО не менял в начальных файлах конфигурации перед make bsd! После установки - поправил правила в rules на вот такие: #PROXY TCP <внутренний адрес шлюза>:3128 DIR0 #FreeServices TCP 10.0.0.0/16 DIR1 #внутренняя сеть TCP <внешний адрес шлюза>:80 DIR1 # TCP 0.0.0.0/0:5901 DIR1 #Internet ALL 0.0.0.0/0 DIR0 И указал в stargazer.conf - направление DirName0=WORK - для инета. Помимо этого - по мелочи - указал порт для конфигуратора и автоиризатора в stargazer.conf и разрешил себе подключаться конфигуратором к серверу. Вот мои правила: #!/bin/sh fwcmd="/sbin/ipfw" natdcmd="/sbin/natd" int_if="rl0" #erv_if="xl1" ext_if="rl1" ${fwcmd} -f flush ${natdcmd} -s -m -u -a <внешний адрес>/<маска> ${fwcmd} add 50 divert natd ip from any to <внешний адрес> ${fwcmd} add 10 allow icmp from any to any ${fwcmd} add 00304 deny ip from any to 192.168.0.0/16 out via ${ext_if} ${fwcmd} add 00305 deny ip from any to 10.0.0.0/24 out via ${ext_if} ${fwcmd} add 00306 deny ip from any to 172.16.0.0/12 out via ${ext_if} ${fwcmd} add 00308 allow udp from any to 10.0.0.0/24 8888 via ${int_if} ${fwcmd} add 00309 allow udp from 10.0.0.0/24 to any via ${int_if} ${fwcmd} add 00314 allow tcp from 10.0.0.10 5555 to 10.0.0.1 via ${int_if} ${fwcmd} add 00315 allow tcp from 10.0.0.1 to 10.0.0.10 5555 via ${int_if} ${fwcmd} add 50020 deny log ip from 10.0.0.0/24 to 10.0.0.10 via ${int_if} ${fwcmd} add 50021 deny log ip from 192.168.10.0/24 to 192.168.20.1 via ${int_if} ${fwcmd} add 50022 deny log ip from 192.168.10.0/24 to 192.168.30.1 via ${int_if} ${fwcmd} add 50024 divert natd all from any to any via ${ext_if} ${fwcmd} add 50029 allow tcp from any to any out via ${ext_if} setup ${fwcmd} add 50030 allow tcp from any to any via ${ext_if} established ${fwcmd} add 50031 allow udp from any to any out via ${ext_if} ${fwcmd} add 50032 allow udp from any 53 to any in via ${ext_if} $fwcmd add 65534 deny log ip from any to any ...и тут оно начало считать.. :loop: Пора поправить инструкцию разработчика! :mrrr:

Я вот тут подумал - а ведь в конфигах по идее пишется когда юзверь врубался, когда вырубался... может слепить эти временные метки и вычислять общее время? :-/

Всем большое спасибо, вроде разобрался. Очень помогло Ваше напоминание о том, что существует файервол. И ещё вот товарищ молодец по поводу divert: http://local.com.ua/forum/index.php?showtopic=2367&st=17 Даже авторизатор исправно всё включает-отключает и показывает. Ковыряю дальше. Теперь старушка не считает трафик. :-/

Стоит squid. Такая же беда как у товарища. Помогите плиз. FreeBSD 4.9 Onconnect: fwcmd="/sbin/ipfw" int_if="rl0" ip=$2 login=$1 id=$4 ${fwcmd} add `expr $id '*' 10 + 29000` fwd 127.0.0.1,3128 tcp from $ip to any 80 via ${int_if} ${fwcmd} add `expr $id '*' 10 + 29001` allow ip from $ip to any via ${int_if} echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log OnDisconnect: fwcmd="/sbin/ipfw" id=$4 ${fwcmd} delete `expr $id '*' 20 + 29000` ${fwcmd} delete `expr $id '*' 20 + 29001` echo "D `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /var/stargazer/users/$LOGIN/connect.log

Дык я и говорю ФАКТЫ. Работает же! Что касается "запаса прочности" - я понимаю Вашу тоску по Советскому Союзу. Мало того - я её разделяю. Но есть такая штука, как экономическая обоснованность. Советский Союз, кстати, это слабо учитывал. Так вот - для моего случая - мне этот вариант подходит. Мне не нужно держать свич 2 часа на батарее. Мне достаточно сглаживания кратковременных пропаданий питания. Другой, более дешёвой альтернативы - просто нет (конденсатор из дедушкиного радиоприёмника - не подойдёт).

Товарищ, в этой стране не надо "лучше". Здесь надо "дешевле" и "быстрей". А уж коль народ проверил и работает - что толку от прений?

Горячие финские парни! Ну что тут спорить! Схема "на трёх детальках" была опубликована на nag.ru и проверена ребятами в течении 2-3 лет. За это время свичи у них не повисли НИ РАЗУ! Они это всё на конвеер поставили. А что до выхода из строя аккумулятора - да, бывает, но случаи немногочисленны и происходят по их словам скорее из-за банальной жары. Купил аккумулятор 12В, за 35грн. на 1,3АЧ. Спаял схему. Блок питания для этого лучше сделать свой, который даёт не 12В (потому что в некоторых свичах он просто фуфловый, даёт переменку, да и слабый он для свича+аккумулятор), а где-то 14-15В (на трансформаторе и КРЕН или подобной). Да, с зарядкой у него туго, потому что параметры заряда подобрать сложно на большом удалении от БП (я подаю напряжение по стандартному сетевому кабелю от удлиннителя, протяжённостью 15 метров) При монтаже и проверке схемы - действительно столкнулся с тем, что аккумулятор держит заряд где-то минут 20 (это при том, что заряжал я его часов 12). Ну и чёрт с ним! (побоялся поднимать напряжение заряда - свич жалко ) Но работает же! И это за 35грн + БП (гривен 25) + 3 рублёвые детальки = около 70грн. Пусть даже 100! (если аккумулятор подороже и провод ещё посчитать). Я считаю, что для узловой точки это недорого в сравнении со штатным УПС, который жалко. Посему - лично я считаю эту схему приемлемой.

Я думаю, что переделывать для этой цели сам УПС - как-то неправильно. Выход 1: повесить нагрузку дополнительно - какую-нить лампочку, чтобы не так страшно было. Выход 2: взять другой УПС, расчитаный на маленькую нагрузку. Выход 3: в целях экономии средств, если устройства "едят" действительно мало и УПС нужен только в качестве буфера сглаживания нагрузок и недолговременной поддержки питания - собрать самому из 1 аккумулятора и 3-х радиодеталей. Схему могу выслать. Она есть на nag.ru - схема простейшего УПС для сетевого оборудования.