VIPrules

2gall А использовать HTB принципиально? Просто я в нем не шарю, но есть рабочий вариант на CBQ. Если интересно, могу скинуть скрипты. В моей сети порядка 800 юзеров, из них примерно треть анлимщики. Внешняя полоса 7 Мбит/с. Режется 60% на 40% в пользу анлимщиков, причем, в случае простоя полосы лимитчиков, анлимщики могут налезать на их полосу (если надо), а наоборот - нет. Максимальная скорость анлима - 256 Кбит/с. Максимальная скорость лимита - 512 Кбит/с. Для офиса выделено 2 Мбит/с. Эта схема работает уже более полугода. Нареканий нет. Потери в скорости могут быть только по трем причинам: 1. Суммарно не хватает общей полосы, чтобы всем дать оплаченную скорость. Последнее уже не критично, поскольку текущей полосы хватает (когда меньше была, тогда это было актуально, особенно по вечерам и выходным). 2. Бока у прова. 3. Тормозит ресурс-источник.

Так мож поэтому у меня ничего и не получается? SuSE Linux 10.2 MySQL версии 5.0.26

Скорее всего (99%), что у прова маршруты как раз прописаны. Во всяком случае, когда я покупал, тоже был маленький казус - их админ забыл маршрут добавить. И пока не добавил, адреса вообще были недоступны. Потом все заработало.

Зачем на все порты? Просто СНАТ и ДНАТ помогут. Вот как у меня работает: вначале вешается на внешний интерфейс реальный айпи. Пусть это будет eth1:1 client="ip клиента внутри сети" inet_client="внешний ip клиента" ... iptables -t nat -A PREROUTING -p all -d $inet_client -j DNAT --to-destination $client ... iptables -A FORWARD -p all -d $client -j ACCEPT ... iptables -t nat -A POSTROUTING -p all -j SNAT --to-source $inet_client Остается только обеспечить доступ клиента в инет. В моем случае это делает стг. Если у тебя по-другому (скажем, анлим на клиента или ты для себя что-то хочешь сделать), то можно сделать что-то вроде этого: network = "сеть с маской" #по типу 192.168.0.0/24 client="ip клиента внутри сети" iptables -A FORWARD -s $client -d ! $network -j ACCEPT iptables -A FORWARD -d $client -m state --state ESTABLISHED,RELATED -j ACCEPT По такой схеме ВЕСЬ трафик перебрасывается на клиента. Тебе тогда только остается следить за правильными настройками клиентской машины и за полосой пропускания для клиента (чтобы весь канал не занял). У меня был прокол, когда я клиенту неправильно настроил, и его реальный ип попал в список публичных прокси. Хорошо, что полоса была ограничена. Но все равно он за сутки "наработал" больше 10ГБ. P.S. Изначально тоже пытался все решить маршрутизацией и тоже ничего не вышло. ))

Представь мое состояние. Я сам админ, и поэтому понимаю состояние человека, когда его донимают тупыми вопросами, вроде как я сейчас тебя донимаю. Поэтому прошу прощения. Но факт есть налицо. И что с ним делать ума не приложу. Исходники взял на stg.dp.ua. Мож там и правда кривой дистр? Тогда где взять нормальный? Или вообще вопрос по-другому поставлю - Как мне перейти на мускул вообще (кроме ручного набора 787 юзеров)? Если для этого надо обновить сервер, значит обновлю. Но хотелось бы быть уверенным, что после этого я смогу сконвертировать базу. Всем спасибо за помощь и поддержку )).

Блин, или лыжи не едут.... Вот мой конфиг: #ModulesPath=../stargazer/modules //Пробовал оба варианта ModulesPath=/usr/lib/stg //В обоих случаях результат один и тот же <SourceStoreModule store_files> WorkDir =/var/stargazer2 ConfOwner = root ConfGroup = root ConfMode = 600 StatOwner = root StatGroup = root StatMode = 640 UserLogOwner = root UserLogGroup = root UserLogMode = 640 </SourceStoreModule> <DestStoreModule store_mysql> dbuser = stg rootdbpass = 123456 dbname = stg dbhost = localhost </DestStoreModule> Раскомментировал вывод содержимого параметров, к. он берет из конфига Объясни мне, что тут происходит? isrv:/home/admin/Distr/stg-2.404.9.7/projects/convertor # ./convertor ./convertor.conf main.cpp > 10:43:37 > Start settings.cpp > 10:43:37 > param 'WorkDir' settings.cpp > 10:43:37 > value '/var/stargazer2' settings.cpp > 10:43:37 > param 'ConfOwner' settings.cpp > 10:43:37 > value 'root' settings.cpp > 10:43:37 > param 'ConfGroup' settings.cpp > 10:43:37 > value 'root' settings.cpp > 10:43:37 > param 'ConfMode' settings.cpp > 10:43:37 > value '600' settings.cpp > 10:43:37 > param 'StatOwner' settings.cpp > 10:43:37 > value 'root' settings.cpp > 10:43:37 > param 'StatGroup' settings.cpp > 10:43:37 > value 'root' settings.cpp > 10:43:37 > param 'StatMode' settings.cpp > 10:43:37 > value '640' settings.cpp > 10:43:37 > param 'UserLogOwner' settings.cpp > 10:43:37 > value 'root' settings.cpp > 10:43:37 > param 'UserLogGroup' settings.cpp > 10:43:37 > value 'root' settings.cpp > 10:43:37 > param 'UserLogMode' settings.cpp > 10:43:37 > value '640' settings.cpp > 10:43:37 > param 'dbuser' settings.cpp > 10:43:37 > value 'stg' settings.cpp > 10:43:37 > param 'rootdbpass' settings.cpp > 10:43:37 > value '123456' settings.cpp > 10:43:37 > param 'dbname' settings.cpp > 10:43:37 > value 'stg' settings.cpp > 10:43:37 > param 'dbhost' settings.cpp > 10:43:37 > value 'localhost' main.cpp > 10:43:37 > Importing admins: main.cpp > 10:43:37 > - admin main.cpp > 10:43:37 > Importing tariffs: main.cpp > 10:43:37 > - tariff main.cpp > 10:43:37 > Importing services: main.cpp > 10:43:37 > Importing corporations: main.cpp > 10:43:37 > Importing users: main.cpp > 10:43:37 > - test main.cpp > 10:43:37 > (adding passed) Ошибка сегментирования Ради научного эксперименту просмотрим содержимое WorkDir: isrv:/home/admin/Distr/stg-2.404.9.7/projects/convertor #ls /var/stargazer2 admins corps deleted_users services tariffs users isrv:/home/admin/Distr/stg-2.404.9.7/projects/convertor # ls /var/stargazer2/admins alexander.adm oleg.adm olga.adm ruslan.adm yura.adm isrv:/home/admin/Distr/stg-2.404.9.7/projects/convertor # Мож мне какой-то бета вариант конвертора достался, в к. какой параметр не указывай, все равно берет дефолт? Я уже не знаю, что и думать...

Ну тогда ткни носом Цитирую доку: Ставил сервер со всеми путями по умолчанию. А именно, файлы конфигурации, скрипты лежат в /etc/stargazer. Файловое хранилище лежит по пути /var/stargazer (/var/stargazer2 - это копия, на случай какого-нить сбоя и т.д., чтобы ничего в оригинале не повредить). Установленные библиотеки стг лежат по пути /usr/lib/stg. По пути, указанному в доке (../stargazer/modules) лежит вот что: ls mod_auth_ao.so mod_cap_ipq.so mod_remote_script.so mod_auth_ia.so mod_conf_sg.so mod_store_files.so mod_cap_ether.so mod_ping.so mod_store_mysql.so где каждый симлинк - ярлык на реальный файл, к. также лежит на своем месте в дереве каталогов исходников. В частности на интересуют два последних - mod_store_files.so и mod_store_mysql.so. Вот содержимое этих ссылок: mod_store_files.so -> stg-2.404.9.7/projects/stargazer/plugins/store/files/mod_store_files.so mod_store_mysql.so -> stg-2.404.9.7/projects/stargazer/plugins/store/mysql/mod_store_mysql.so База в мускуле создана со стандартными настройками - юзер stg 123456, база stg. Пример файла конфигурации конвертора приведен в одном из постов выше. Что еще пропустил? Вопрос. Почему он пытается сунуть в базу не те данные, к. я ему указал, а какие-то стандартные (откуда он их, кстати, берет?)?

(gdb) r ./ Starting program: /data1/admin/Distr/stg-2.404.9.7/projects/convertor/convertor ./ Failed to read a valid object file image from memory. [Thread debugging using libthread_db enabled] [New Thread -1211619104 (LWP 23898)] main.cpp > 12:21:56 > Start DOTCONF++: required option 'ModulesPath' not specified main.cpp > 12:21:56 > Error reading settings Program exited with code 0377. (gdb) bt No stack. (gdb) 1. Это то? 2. Я ж уже говорил - база после этого такая, как если бы я впервые ставил стг и просто запустил ее. Т.е. в ней только стандартный админ, тариф и пользователь. И все. Обрати внимание на то, что он пытается проимпортировать именно стандартные данные. И они действительно в базе после этого есть. Но у меня хранилище на без малого 800 человек, 5 админов и 11 тарифов. Где это все? 3. А что с параметром не так? Куда именно он должен показывать? На уже установленный модули, или только на скомпилированные? Или это вообще не то, и показывать надо другое место? Поподробнее, плиз.

This GDB was configured as "i586-suse-linux"...Using host libthread_db library /lib/libthread_db.so.1". (gdb) r Starting program: /data1/admin/Distr/stg-2.404.9.7/projects/convertor/convertor Failed to read a valid object file image from memory. [Thread debugging using libthread_db enabled] [New Thread -1210779424 (LWP 20097)] main.cpp > 11:11:47 > Start main.cpp > 11:11:47 > Importing admins: main.cpp > 11:11:47 > - admin main.cpp > 11:11:47 > Importing tariffs: main.cpp > 11:11:47 > - tariff main.cpp > 11:11:47 > Importing services: main.cpp > 11:11:47 > Importing corporations: main.cpp > 11:11:47 > Importing users: main.cpp > 11:11:47 > - test main.cpp > 11:11:47 > (adding passed) Program received signal SIGSEGV, Segmentation fault. [Switching to Thread -1210779424 (LWP 20097)] 0x08051e09 in main (argc=1, argv=0xbf883c54) at main.cpp:343 343 delete toStore; Starting program: /data1/admin/Distr/stg-2.404.9.7/projects/convertor/convertor ./ Failed to read a valid object file image from memory. [Thread debugging using libthread_db enabled] [New Thread -1211615008 (LWP 20950)] main.cpp > 11:16:46 > Start DOTCONF++: required option 'ModulesPath' not specified main.cpp > 11:16:46 > Error reading settings Program exited with code 0377. хм-м.. Судя по всему, не указан параметр ModulesPath. ModulesPath = ../stargazer/modules Это же оно? Проверил наличие этой папки, проверли ее содержимое. Там около десятка симлинков. Проверил интересующие - указывают на реальные файлы библиотек. Странно... Мож его как-то в ковычки надо брать? Ничего не пойму.

Та же хрень. Я, кстати, забыл вчера сказать, что пробовал оба варианта. Менял путь к библиотекам, пересобирал (на всякий случай) конвертор и проверял. В обоих случаях пишет эту ошибку. Я даже проверил такой вариант. Удалил все папки с исходниками. Заново распаковал и сразу же подменил конвертор. Поправил ему конфиг. После этого собрал весь проект, а потом отдельно конвертор. И все равно та же ошибка. Неужели сервак обновлять?...

Собрался. Но все равно пишет: ./convertor main.cpp > 14:01:30 > Start main.cpp > 14:01:30 > Importing admins: main.cpp > 14:01:30 > - admin main.cpp > 14:01:30 > Importing tariffs: main.cpp > 14:01:30 > - tariff main.cpp > 14:01:30 > Importing services: main.cpp > 14:01:30 > Importing corporations: main.cpp > 14:01:30 > Importing users: main.cpp > 14:01:30 > - test main.cpp > 14:01:30 > (adding passed) Ошибка сегментирования В базе есть реальный юзер по "фамилии" test. Может быть это и влияет на результат? # Путь к директории, в которой находятся модули сервера ModulesPath = /usr/lib/stg <SourceStoreModule> # Рабочая директория сервера, тут содержатся данные о тарифах, пользователях # администраторах и т.д. WorkDir = /var/stargazer2 # Владелец, группа и права доступа на файлы статистики (stat) пользователя ConfOwner = root ConfGroup = wheel ConfMode = 600 # Владелец, группа и права доступа на файлы конфигурации (conf) пользователя StatOwner = root StatGroup = wheel StatMode = 640 # Владелец, группа и права доступа на лог-файлы (log) пользователя UserLogOwner = root UserLogGroup = wheel UserLogMode = 640 </SourceStoreModule> <DestStoreModule store_mysql> # Имя пользователя БД dbuser = stg # Пароль пользователя БД rootdbpass = 123456 # Имя БД на сервере dbname = stg # Адрес сервера БД dbhost = localhost </DestStoreModule> Имя пользователя и пароль к БД такие и есть (поменяю после переноса). От руки в базу заходит под этими данными. Пути и т.д. естессно указал правильно.

Скопировал, пытаюсь собрать. При сборке конвертора пишет вот такую хрень: g++ -c settings.cpp -g3 -Wall -I /home/admin/Distr/stg-2.404.9.7/projects/conver tor/../../include -DDEBUG -DLINUX settings.cpp: In member function 'int SETTINGS::ReadSettings()': settings.cpp:163: error: 'CASEINSENSITIVE' is not a member of 'DOTCONFDocument' gmake: *** [settings.o] Ошибка 1 И вываливается. Конвертор из версии 2.404.9.7 в этом же дереве каталогов собирается нормально. P.S. В своем дереве каталогов он собирается без проблем.

А существует ли в природе конвертор с файл_сторе в мускул для версии 2.404.9.7? Или только с переходом на последнюю версию? Пробовал применить конвертор из последней версии ,подключив плагины из старой (согласно рекомендациям выше). Но он вываливается с сообщением "Ошибка сегментирования". После этого в базе только те данные, к. там бывают после просто первого запуска стг с сторе_мускул, а именно стандартные админ, клиент и тариф. Конвертор из 2.404.9.7 хочет только файрберд, что для меня не подходит.

Гы. Лол.. А как это? Может быть я это и использую, только не знаю, что это называется именно так ))). Использую настройки по умолчанию.

Возможно, не в эту тему, но все же. Дано: Машина: Мать Asus на базе Р35, 1Гб оперативы, проц - FSB 1333 MHz, HDD - Samsung 160Gb SATA II Система: SuSE Linux 10.2 Сервер: stg-2.402.9.7 Подключение к инету: - аДСЛ Проблема: Обратил внимание, что если выпустить юзера(ов) напрямую без стг (стг остановлен), то инет работает замечательно. Если выпустить юзеров напрямую и при этом запустить сервер стг (но он ничего не делает), все тоже работает замечательно. Но если выпустить пользователя по всем правилам - аторизатор, добавление правил скриптами т.д. То сразу начинаются потери (до 33%), а потом все вообще перестает работать. Загрузка проца и памяти при этом практически нет никакой. После наступления такой "коллизии" помогает только рестарт стг+файрвол (и то не сразу, а минут через 5) или полный рестарт сервера. Что пытался сделать: Проверил скрипты на работоспособность. Все работает. Правила добавляет/удаляет. Запись в лог ведется. Пробовал переустановить стг. Эффекта ноль. Игрался с настройками. В частности пробовал запускать стг без некоторых модулей. Ничего не изменилось. Ваше мнение, господа эксперты? Спасибо.

Внесу свою лепту. 1. Обрати внимание на регистр переменных. Баш очень чувствителен к этому. А вообще, судя по всему у тебя не в работе/неработе скриптов дело, а в том, что у тебя неправильно настроен iptables. 2. iptables настрой лучше по примеру из мануала. Когда я первый раз с этим завязался, у меня была та же проблем. Весь прикол в том, что построенные таким образом, как у тебя, правила, не позволят работать не только ДНС, но и ftp, если он у тебя есть. И еще целой куче сервисов. Там завязка с установленными соединениями RELATED,ESTABLISHED. Переделай под себя пример из мануала. Реально помагает. Вот мой пример (работает уже два года): #Здесь идет блок переменных, к. используются далее в скрипте ipt="<полный путь к iptables>" lo_if="lo" #и т.д. #Тут возможно надо будет подклчить модули /sbin/modprobe ip_tables #и т.д. echo "1" > /proc/sys/net/ipv4/ip_forward #Очистка всех правил $ipt -F $ipt -X $ipt -t nat -F $ipt -t nat -X $ipt -t mangle -F $ipt -t mangle -X #Создаем дополнительные цепочки $ipt -N bad_tcp_packets $ipt -N allowed $ipt -N tcp_packets $ipt -N udp_packets $ipt -N icmp_packets #Правила по умолчанию $ipt -P INPUT DROP $ipt -P FORWARD DROP $ipt -P OUTPUT DROP #Описываем цепочку для "плохих" пакетов $ipt -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \ -m state --state NEW -j REJECT --reject-with tcp-reset $ipt -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP #Описываем цепочку allowed - разрешенные пакеты $ipt -A allowed -p tcp --syn -j ACCEPT $ipt -A allowed -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT $ipt -A allowed -p tcp -j DROP #Цепочка tcp_packets - для обработки пакетов протокола tcp #IRC, SSH, FTP,ntp можно всем $ipt -A tcp_packets -p tcp -m mport --dports 20,21,22,6667:6670,123 -j allowed #Админский доступ - sg_config, samba, http $ipt -A tcp_packets -p tcp -s $admin -m mport --dports 5554,139,80 -j allowed #цепочка udp #dns,ntp,InetAccess для всех пользователей сети $ipt -A udp_packets -p udp -s <адрес сети> -m mport \ --dports 53,123,5555 -j ACCEPT #Samba под Вистой работает чуть хитрее, #поэтому ей надо октрыть еще один порт udp #Если доступ будет тоько с ХР, то не обязательно $ipt -A udp_packets -p udp -s $admin --dport 137 -j ACCEPT #DHCP можно всем $ipt -A udp_packets -p udp --sport 68 --dport 67 -j ACCEPT #################Цепочка INPUT #отбрасываем "плохие" пакеты $ipt -A INPUT -p tcp -j bad_tcp_packets #разрешаем установленные соединения для всех входящих запросов на вс $ipt -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT #все можно на локальном интерфейсе $ipt -A INPUT -p all -i $lo_if -j ACCEPT #обрабатываем остальные пакеты $ipt -A INPUT -p tcp -j tcp_packets $ipt -A INPUT -p udp -j udp_packets $ipt -A INPUT -p icmp -j icmp_packets ##################Цепочка FORWARD #Отбрасываем "плохие" пакеты $ipt -A FORWARD -p tcp -j bad_tcp_packets #Все остальное добавляется/удаляется скриптами OnConnect/OnDisconnect ##################Цепочка OUTPUT #отбрасываем "плохие" пакеты $ipt -A OUTPUT -p tcp -j bad_tcp_packets #Разрешаем компу общаться с внешним миром $ipt -A OUTPUT -p all -o $lo_if -j ACCEPT $ipt -t nat -A POSTROUTING -j MASQUERADE Править скрипт по вкусу и необходимости ###################################################### Вот примеры моих скриптов OnConnect/OnDisconnect #OnConnect ipt="/sbin/iptables" # Login login=$1 #user IP ip=$2 #cash cash=$3 #user ID id=$4 net="<адрес сети с маской>" $ipt -A FORWARD -s $ip -d ! $net -j allowed $ipt -A FORWARD -d $ip -m state --state ESTABLISHED,RELATED -j allowed echo "C `date +%Y.%m.%d-%H.%M.%S` $ip $cash" >> /var/stargazer/users/$login/connect.log ###################################################### #OnDisconnect ipt="/sbin/iptables" # Login login=$1 #user IP ip=$2 #cash cash=$3 #user ID id=$4 net="<адрес сети с маской>" while [ $? -eq 0 ] do $ipt -D FORWARD -s $ip -d ! $net -j allowed $ipt -D FORWARD -d $ip -m state --state ESTABLISHED,RELATED -j allowed done echo "D `date +%Y.%m.%d-%H.%M.%S` $ip $cash" >> /var/stargazer/users/$login/connect.log Примечание к этому скрипту. Все удаления сделаны в одном цикле, тк. если делать в разных циклах, то происходит зацикливание и скрипт просто висит в памяти, не дорабатывая до конца. Методом научного тыка, а также проб и ошибок я выяснил структуру скрипта, к.будет работать корректно. P.S. В таком виде все скрипты работают в Linux SuSE 10, 10.2 и ASP 9.0 Возмножно, в других версиях возможны изменения P.S.S. Для работы скриптов необходимо, чтобы либо стояли патчи к ядру mport, state, если ядро <= 2.4 или 2.6 (тогда патчи можно не ставить - они "вшиты" в ядро). P.S.S.S. Ногами сильно не пинать, но замечания выслушаю. Я же не идеален )).

Отключить - это хорошо, но тут есть другая сторона - могут повально уйти в другую сеть. Хотя это и маловерятный сценарий, т.к. у нас сервис лучше. Поэтому и интересуют программные методы. А на счет TTL - рассматривал, но есть метод обхода этой фишки. В частности под линухом этот метода защиты вообще ломается одной командой. Еще есть предложения?

Привет всем. Недавно один мой юзерь подключился к другой сети. И остался в моей. После этого в моей сети стали появляться левые люди из другой сети. Берут файло с моего сервака и т.д. Неприятно... Как именно он соединил две сети я не знаю. Или мостом или шлюзом... Короче не знаю. Но волнует вопрос: как с подобным бороться в дальнейшем, исключительно программными методами?

В данном случае файл был пустой. Но это не всегда. Чаще всего похоже, что сервер пытается записать стату и что-то ему не дает. Т.е. записано несколько полей и все. При чем поле не всегда может быть дописано до конца, напр. так: Cash=21.634312 D0=58151126 D1=156 D2=0 D3=0 D4=0 D5=0 D6=0 D7=0 D8=0 D9=0 FreeMb=28.536851 LastActivi И еще заметил одну особенность. В настройках стг стоят следующие настройки: # Владелец, группа и права доступа на файлы статистики (stat) пользователя ConfOwner = root ConfGroup = root ConfMode = 640 # Владелец, группа и права доступа на файлы конфигурации (conf) пользователя StatOwner = root StatGroup = root StatMode = 640 # Владелец, группа и права доступа на лог-файлы (log) пользователя UserLogOwner = root UserLogGroup = root UserLogMode = 640 а после падения, как я говорил, образуется два файла - stat.bak и stat (тот, который битый). Так вот права на .bak файл стоят 644 (владелец и группа не меняются). Потом, как я уже говорил, битый файл я удаляю, а .bak переименовываю. И после переименования права становятся 640. Странно, не правда ли?

При перезагрузке сервера стг вываливается с ошибкой "Не могу прочитать данные пользователей". 2006-12-13 00:01:01 -- Stg v. Stg 2.4 2006-12-13 00:01:01 -- Timer thread started successfully. 2006-12-13 00:01:01 -- Storage plugin: file_store v.1.01. Loading successfull. 2006-12-13 00:01:01 -- Cannot read stat for user feduk. 2006-12-13 00:01:01 -- USERS: Error: Cannot read users! 2006-12-13 00:01:01 -- Traffcounter: Stop successfull. 2006-12-13 00:01:01 -- Users: Stop successfull. 2006-12-13 00:01:04 -- Queue removed successfully. 2006-12-13 00:01:04 -- StgTimer: Stop successfull. 2006-12-13 00:01:04 -- Stg stopped successfully. 2006-12-13 00:01:04 -- --------------------------------------------- Заглядываю в папку указанного пользователя, а там есть два файла - stat (вот он то битый и есть, там обычно обрезана запись инфы) и stat.bak Удаляю битый файл, файл бак переименовываю и снова запускаю. Запускается. После этого может работать долго, но потом (и как назло ночью) просто тупо зависает. Т.е. ключ красный, а инет идет. Скрипт по перезапуску пытается его передернуть и происходит вышеописанная хрень. Очень редко бывает, что вместо файла статы падает файл конф. Но такое было всего пару раз. Что делать - ума не приложу. Права проверил - все пучком. Вначале установки сервера были почти все по умолчанию. Потом попробовал увеличить параметр ExecutersNum с 5 до 15. Примерно неделю простоял, потом опять начал падать. Потом погрешил на железо. Поставил сервер на другую железяку (заведомо стабильно рабочую) - те же самые яйца, только в профиль. Хотелось бы улышать что-нить вразумительное. Поторопился я с установкой этой версии. Если бы знал, что через 3 недели выйдет новая, то подождал бы. А теперь придется подождать хотя бы пару месяцев, а то пользователи меня просто разорвут - только поменяли ключ, опять менять. А такая работа этой версии меня не устаривает. P.S. Еще более старая версия (уж и не помню какая точно, там еще было 4 направления) работала отменно. Проблем не знал вообще. P.S.S. Может быть повлияло то, что я базу пользователей конвертил, а не пересоздавал. Сейчас точно не скажу, но по-моему падают именно те пользователи, которые были созданы еще в старой версии. На новых, вроде бы, не наблюдалось. Хотя, повторюсь, полностью в этом не уверен.

Юзаю самописную базу на базе Accent 6.0 (_http://www.accent6.com.ua/_). Умеет: 0. Работать по сети. Разграничение доступа только средствами операционной системы (поэтому у нас на Линухе по самбе). Хотя в более новой версии вроде реализовали уже самой базой. 1. Учет кол-ва пользователей. 2. Учет всех платежных операций клиента - подключение, абонплата, интернет, заморозка, другие платежи (напр., штрафы). Все основные платежи можно делать "в долг". 3. Умеет печатать сам и передавать в Office (если так удобнее) квитанции об оплате, договор (определенной формы, которую сам настраиваешь), именные предупреждения о задолженности с указанием суммы задолженности, именные уведомления об отключении. 4. Умеет гасить долги. 5. Отченость: 5.1. Общий список клиентов с адресами, айпи-адресами, мак-адерсами. Сортировка по любому параметру. 5.2. Список должников, встроенное формирование заявок на включение/отключение/демонтаж (нажатием кнопки). 5.3. Список платежей с разбивкой на виды. 5.4. Для себя сделал синхронизацию с файлом dhcpd.conf и правил для файрвола (должников блочу). 5.5. Для себя сделали сравнительную статистику по общей сумме платежей за месяц с возможностью просмотра по дням, например за первые 10 дней, или с 15 до 20 каждого месяца. 5.6. Заявки, добавление/гашение, общий список с сортировкой по адресам или по пользователям (по алфавиту). 6. Постоянно дополняем новыми фишками по необходимости. Недостатки: 1. Слабые скриптовые возможности. Встроенный VBScript, умеет очень мало. Классы реализованы в зародыше. В новой версии вроде бы расширились. 2. Не умеет работать с сетевыми адресами, только с локальными. Поэтому, чтобы реализовать сетевой доступ, пришлось открывать самбу в скрытом режиме с паролированным доступом и подключать этот раздел как сететвой диск, с одинаковой буквой на каждом копме, где используется, причем, со строго определенной в самой программе. 3. Лицензионная программа (ключ у меня ломанный) поэтому я не могу обратиться, скажем, в службу поддержки пользователей. Хотя форум у них неплохой. 4. У меня версия DAO. Поэтому налюдаются тормоза при работе нескольких пользователей одновременно. И очень нагружает сеть. Из-за этого нельзя, скажем, организовать доступ через интернет-соединение (просто открыть и закрыть базу - 4,5 Мб). Есть SQL-версия. Та гораздо быстрее и меньше нагружает сеть. И она, наверное, умеет работать с сетевыми адресами и ссылками. У нее немного другой принцип работы и лицензия в несколько раз дороже стоит.

Вобщем, не хотелось начинать новую тему, поэтому нашел похожую. Stg-2.4.01 (по-моему июльский). Конфигуратор к нему. Был обнаружен баг. При добалении какой-либо информации о пользователе (заметил, когда добавил номер телефона) у него после нажатия ОК полностью обнулилась статистика по трафу. Специально проверял несколько раз (добавлял/удалял уже разную инфу, не только телефон). В логах это обнуление отображается. Т.е. это целенаправленное действие сервера. 2006-10-26 10:58:44 -- Admin 'admin', 192.168.3.3: 'credit' parameter changed from '15' to '3.5'. 2006-10-26 10:58:44 -- Admin 'admin', 192.168.3.3: 'freeMb' parameter changed from '14.6511' to '3.5'. 2006-10-26 10:58:44 -- Admin 'admin', 192.168.3.3: 'upload' parameter changed from '22822,0,0,0,0,0,0,0,0,0' to '0,0,0,0,0,0,0,0,0,0'. 2006-10-26 10:58:44 -- Admin 'admin', 192.168.3.3: 'download' parameter changed from '1022593,0,0,0,0,0,0,0,0,0' to '0,0,0,0,0,0,0,0,0,0'. 2006-10-26 12:10:45 -- Admin 'admin', 192.168.3.3: 'group' parameter changed from '' to 'Администраторы'. 2006-10-26 12:10:45 -- Admin 'admin', 192.168.3.3: 'upload' parameter changed from '100304,0,0,0,0,0,0,0,0,0' to '0,0,0,0,0,0,0,0,0,0'. 2006-10-26 12:10:45 -- Admin 'admin', 192.168.3.3: 'download' parameter changed from '4746312,0,0,0,0,0,0,0,0,0' to '0,0,0,0,0,0,0,0,0,0'. Посмотрел в конфигурации, там стоял День снятия абонплаты - 0 и День сброса данных - 0. Поменял оба параметра на 1 и перегрузил сервер. Баг исчез. Потом решил проверить и вернул оба параметра на 0, перегрузил сервер. Баг не повторился. На всякий случай вернул параметры на 1. И теперь вот сижу и думаю, то ли помогла перезагрузка сервака, то ли изменение параметров. А вдруг повторится...

Ладно. Тогда, раз сроки окончания (или даже начала) написания новой версии не определены, помоги с настройкой текущей версии. А то у меня что-то не получается то, чего я хочу. Есть сеть с одним шлюзом. Канал 256Кб/с. Цели: 1. ограничить скорость всех пользователей до 192Кб/с. 2. дать конкретному пользователю канал со скоростью 64Кб/с (безлимитку), чтобы для остальных пользователей это было прозрачно, т.е. чтобы скорость остальных юзеров была равна именно 192Кб/с, а не 192-64. Динамику (VLAN, ppp и т.п.) не использую. Можно такое реализовать? CBQ мне не смог помочь... Squid тоже, т.к. мне нужно ограничить весь траф, а сквид часть трафа пропускал мимо себя (хотя вроде бы настраивал так, чтобы брал весь). Спасибо. P.S. А где можно найти полный список команд/опций настроек для flex'a? То, что есть в доке вроде как маловато.... Или это и все? И еще хотя бы пару рабочих примеров, типа Example.

2 N.Leiten Два вопроса: 1. Пока только расчехляю шейпер, и пока не знаю, может ли он так делать. Есть канал на 256Кб/с. Ну допустим я создал класс и ограничил всех юзеров, до половины всего канала - 128Кб/с. И в случае, если их становится слишком много, и все чего-нить качают, то скорость (по идее) должна равномерно падать у всех юзеров. А если юзер или группа юзеров в сумме не превышают скорость канала (в моем случае это вряд ли возможно, но все же), то даст ли шейпер свободную часть канала в использование, или она так и будет простаивать? Если этого нет, то хотелось бы видеть эту возможность в новой версии. Желательно, чтобы это было опционально. 2. Где-то тут на форуме читал, что новый релиз на С выйдет в сентябре. Так когда же (хотя бы бриблизительно) ждать?

Очень интересная и нужная тема. Только похоже, что она умерла.... Если нет, ткните носом.