Neelix

маркировка пакетов например. торренты маркируешь меньшим приоритетом.

QoS

http://local.com.ua/forum/index.php?showtopic=12666

без форвардинга и включенного маскарадинга или SNAT не получит iptables -A INPUT -p icmp -s 192.168.0.0/24 -j DROP закроет пинги изнутри. если его не закрывать, то ничего не надо добавлять в iptables, оставляешь все как есть. аналогично п.3 политика "Разрешено все, что не Запрещено"

гугли флеш плееры, я себе для mp3 делал

через iptables можно организовать, на opennet.ru куча примеров

спасибо, а то я на сайте плохо искал видимо

а цену можно узнать?

симпатичная AirOS, но функциональность уступает Микротику, файрвол тоже аля iptables. Почему только Nano?

подключиться на сервер фифы

смотри статистику на портах

кольцо? флуд?

Обычно ставят роутеры на фре или линухе, если есть всего 1 внешний IP, и на этой железке прикручивается маршрутизация, веб сервер, днс, почта, биллинг итд., типо micro home network

Фря неугодила ввиду неэффективности оперативного вмешательства. Установка ROS - 3 минуты, настройка - (зависит от целей), но за 10 минут, можнно поднять дочерта интерфейсов, туннелей, шейперов и все зарулить, перерулить и вырулить. Резервная копия - пару секунд, восстановление роутера из резервной копии - пару секунд + перезагрузка 15 секунд. Работа с файрволом - 15-20 секунд и нужно правило сделано с визуальным отображением его работы. Работа с очередями - 5-10 секунд и клиент зашейперен. Работа с интерфейсами - просто милое дело Тулзы Torch, mac-telnet, neighboors и пр. тож и ос

нет, не моей сети, это сейчас нарисовал для данной ситуации, топология звезда, да. магистральный коммутатор тоже циска аля 3560, к которому никто не лезет, конфиг не переписывается, работает с упсом итд, выходить из строя им не положено по уставу. при выходе из строя одного из роутеров доступа, можно быстро перестроить логику, без физического переключения, оперируем только вланами и интерфейсами на роутерах. Здесь бы как раз не помешал NoDeny, который снимал бы статистику с ROS.

Может я неправльно выразился до этого...? Разделяй и властвуй! Сколько сегментов, столько и роутеров, а магистральное оборудование как стояло, так и стоит, никто к нему не лезет, ничего не переписывает и оно тихо себе колбасит террабайты трафика, а в это время биллинг спокойно считает трафик с микротика и при надобности блокирует юзера. Роутеры между собой независимы, так как у них разный канальный уровень. В стойке получается используем 6 юнитов. Все просто

да и это как бы не связано с технологией организации доступа, потому я и говорю. ROS + NoDeny будет щикарно так что, spr1te, ты реальне крут, что делаешь такой биллинг, но методы не есть тру.

конечно замечательно, но я бы не совмещал роутер доступа и магистральный роутер все в одном. Эффективней было бы построить 2 магистральных роутера (1-UA, 2-World), роутер доступа и сервер биллинга. Эти же бэкбоны отдают по BGP сети роутеру доступа, который выполнен на Микротике, в котором достаточно практично настраиваются различные типы Queues, с разными механизами, быстро строятся правила файрвола +DHCPd и быстро можно организовать туннелирование от VPN, EoIP до IPSec. Биллинг сказал микротику закрыть такого-то абонента, микротик закрыл, не больше и не меньше. Примерно такая технологи

Абсолютно нельзя ничего добавить, кроме строго определенных пакетов, сделанных разработчиками. Используется не сам iptables, а его алгоритмы и архитектура. Perl доставить нельзя, да и смысла его на роутере я не вижу. Микротик представляет собой прежде всего софт маршрутизатор, причем достаточно стабильный и с большой функциональностью, который в свою очередь оправдывает свои 45$ за L4 лицензию. spr1te, советую поставить, поиграться. возможно сделаете модули для биллинга, и получете ОЧЕНЬ большое распространения в связке NoDeny + Mikrotik, спрос на биллинг пойдет довольно большой.

такой вариант с ROS не получится. spr1te, вы ставили когда-нибудь роутер-ос?

гугли cisco load balance, там множество вариантов....

я бы сходу купил

нафига только 2 одинаковых топика в разделе Старгейзера?

lanmediaservice, аудиокаталог