Doozer

Уффф... ладно. забили на тему. Т.к. тут уже не решение проблеммы пошло, а попытки мерятся что круче и ольше руками накатает сриптов, сырцов и т.д. (чёжж вы, ув. Den_LocalNet не катаете сырцы линуха/юниха...) просто суть в том, чтобы всё зделать на автопилоте, и доверить добавление, слежение изменение юзеров человеку, без лазанья в шелл. ...тем более что это надо не мне, а посторонним людям. благо я давно перевёл свою сетку в автопилот. и стг пашет как часики.

У меня вот вылазит странная бага... Невыполнение скриптов OnConnect и OnDisconnect RedHat 9. ...варианты с #!/bin/bash и без него - ничего не дали. причём если пускать руками из под консоли (./OnConnect user 192.168.0.111), то всё работает и скрипт как бы жив.

rules: # Rules Generated on: 2005.02.08-21.20.09 # DIR0 = Local # DIR1 = Proxy # DIR2 = UA-IX # DIR3 = Internet # Proxy TCP_UDP 192.168.17.5:3128 DIR1 # Local ALL 192.168.0.0/16 DIR0 # UA-IX ALL 62.16.16.128/26 DIR2 ALL 62.64.64.0/18 DIR2 ALL 62.64.80.0/21 DIR2 ALL 62.64.87.0/24 DIR2 ALL 62.64.88.0/21 DIR2 ALL 62.64.96.0/21 DIR2 ... ALL 217.198.132.0/22 DIR2 ALL 217.198.140.0/22 DIR2 ALL 217.199.224.0/20 DIR2 # Internet ALL 0.0.0.0/0 DIR3 ICMP 0.0.0.0/0 DIR3 для всех - полный инпут и ыорвард, для UA-IX только по таблице UA-IX всё просто, но через ЖЖЖ.

хЫх... для начала тех документацию прочиталбы про то, что такое зона обмена траффиком UA-IX. а то я тоже свой лаптоп хочу подключить к UA-IX. (кстати, нахожусь на балконе... вроде восточная сторона)

"Учитывая текущую политическую ситуацию в Украине" - гЫ. В очередной раз, серость человеческого населенияч решила, что верхушка, которая пришла к власти - чичас всё бросит и побежит в первую очередь к проблеммам людей... наивные люди, в очередной раз поверили... гЫ -2 раза. а теперь по существу: в Украине нет существующего законопроэкта по поводу локальных сетей. запомните вы это наконец или нет. горе админы!!! есть ряд законов по поводу вычислительных сетей, но это как правило для организайиц и корпораций. а проканать за ЧП, ТД и ТП не пройдёт. и УВ. автор топика - у вас нехватит

Да, похоже никто понятия не имеет чего я хочу... ну да ладно. Если всех устраивает лазить руками иправит постоянно конфиги, тогда да. И что значит зачем узнавать? Для того, чтобы... Например, 5 разных тарифов. 1. Всё 2. Украина 3. Games (CS, WarCraft, MU, Quake) 4. IRC, Mail, ICQ, MSN 5. SSH, Telnet Для каждого тарифного плана ВЫПОЛНЯЮТСЯ СОВЕРШЕННО РАЗНЫЕ ПРАВИЛА!!!! Но если ты делаешь всё через INPUT/OUTPUT -j ACCEPT и + МАСКАРАД для всех. То я тебе сочувствую. Мне же надо, чтобы в первом тарифе - разрешало всё, 2 - только UA-IX, 3 - порты Игр, 4 - порты чатов,

Кстати - таки да, хотелос бы такую фичу как подсчёт траффика на интерфейсе... например на 2 или 3... в зависимости от. Типа сколько проехало через инетовый фейс eth1. А то как то ставить ещё кучу анализаторов... так это будет не сервак, а Пентагоновский аналитический отдел. Реализация всё в одном флаконе - куда лучше. (я не имею ввиду чтоб Stargazer ещё и кофе варил.)

Уху, пасиб народ... про grep я както подзабыл... сорри, затуркало. В принцыпе я так и думаю решить всё это. Но суть тут ещё и в том, чтобы не ходить окольными путями а просто дать звоночек автору STG, почемуб не сунуть в конфиг такую хрень, как галочка в конфигураторе напротив каждого параметра юзера с ыункцией "отправлять в скрипт данные или нет". Привожу пример: Есть куча полей, IP, Group, Userdata0, Userdata1, Comments, Tariff и так далее. Напротив каждой строки есть check box, с функцыей например "use" и далее, при если этот чек стоит - данные этой строки передаются в

Дело не в том, сколько народу сидит, а кому это нужно. Насколько я понял это нужно было 3-4 админам, но... из них 3 и так - без особых усилий могут найтись в реалтайме. IRC полезна тем, что всегда можно спросить и получить сразу ответ и/или развернуть дискуссию и в результате найти решение... Но, это только слова и знания тех, кто понимает зачем нужно IRC... Для остальных же - ткнуть на форуме "Новая тема" или "Ответить" - куда более глобальное решение проблемм и вопросов. ...обмельчал нонче Админский мир... обмельчал. PS/вспоминаю тусовки на IRC Rus@NET 3-4 летней давност

Да, оно то будет работать... только корявенько. С таким успехом можно и IP юзерей брать... зачем его передавать в параметрах. Кстати, если можно - попробуй накинуть пару строк, как ты думаешь это будет работать?

Нет, просто современные админы более мышиные княпольщики, нежели проффи кнсоли. Откуда им знать про RFC и протокол IRC. Вайперс чат - рулит... или WEB чат...

Значит так, исходные данные: Есть 100 юзерей. 1 группа: 30 юзают инет полноценный. 2 группа: 70 юзают только UA-IX Переодически люди из 2 группы хотят юзать полностью инет. Переодически люди из 1 группы хотят юзать только UA-IX. Переодически люди в группах меняются... Некоторые приходят, некоторые уходят. Переодически людям нечем платить за забугор, и они из группы 1, переходят в группу 2. Переодически люди шатаются каждый месяц из группы в группу. Что необходимо: В зависимости от тарифного плана давать пользователям разный доступ. Например: Группа 1

Max? Что там у тебя под БЗДЁЙ разруливается? Ненадо делать вид что БЗДЯ интелектуально умная и сама знает какого юзера куда пускать. Та не вник в суть вопроса. ...так вот дело в том, что никакий юзер даты не передаётся... и оперировать переменными невозможно (кроме как ID, IP, Cach)

Вот, никак не поборю... Чё имеем: UA-IX халява... забугор стоит денег. Юзера: есть те кто юзает инет по полной (и УА и забугор), а есть те, кто юзает тока УА Надо: давать полный форвард юзерам кто юзает по полной инет и давать тока украину тем, кто на пакете UA-IX и не пускать их далее сегмента UA-IX Идея: например eth1=intet | eth0=local | eth1:1=ua-ix Идея 1.1: stargazer передаёт параметр tariff в OnConnect и OnDisconnect. И тогда в скриптах я могу варировать какие мне правила запускать для конкретного тарифного плана. Например переправка юзера на другой интерфейс... Или

...в скрипте onconnect проверяю если ip этого юзера то для него... а можно узнать, каким образом ты узнаёшь? тот это юзер или не тот? переменная $1 не относится только к одному юзеру. как ты их разделяешь?