Goblin

Сделать в iptables в разделе nat d таблице PREROUTING правило что все кто не попадает под разрешенный путь по 80 порту перекидывается на локальный ip вэб-сервера на какой то левый порт, например 88, на котором создать виртуальный сервер который и будет выкидывать страницу "хаха а как насчет оплатить а потом пользоваться ". Собсвенно при пополнении баланса будет выполняться подключение пользователя и данное правило не будет отрабатываться. Легче всего будет такое реализовать с использованием ipset. Ну и не забудьте создать переброс для всех запросов страниц, а то как то некрасиво получится.

А если при создании класса в шейпере использовать опции rate и ceil они не решают проблему в данной схеме?

подскажите какой софтиной пользуетесь для реализации сабжа, буду благодарен за документацию, ссылки

Рецепт простой. В ssh производится настройка регистрация по ключу и разрешается регистрация пользователя root. Потом в скрипте соединения и отсоединения прописываются команды ssh root@192.168.1.2 <ну и собственно сама команда> Если кому кажеться что это остабляет безопасность - используйте для ssh-сервера нестандартный порт, ограничте перечень адресов, создайте схему с использованием непривилигированного пользователя, ну и т.д. По данной схеме у меня работает 2 сервера в связке - старгазер и роутер. На первом отрабатываются задачи подсчета трафика, шейпера, ограничения доступа

Ограничение по перечню выполняемых скриптов или программ, мало гибкости в передаваемых параметрах. Ну и собственно зачем нужен еще одна система удаленной работы, если есть ssh с отличной защитой и схемой работы.

Честно говоря когда столкнулся с задачей удаленного выполнения скриптом, смотрел в сторону remote_script и очень не понравилось. Гораздо гибче схема получилась с использованием ssh и регистрации по ключу. Отлично выполняет удаленные скрипты.

поменяй $cmd -A INPUT -j ACCEPT $cmd -A OUTPUT -j ACCEPT $cmd -A FORWARD -j ACCEPT на $cmd -t filter -P INPUT ACCEPT $cmd -t filter -P OUTPUT ACCEPT $cmd -t filter -P FORWARD ACCEPT ну и как вариант неплохо бы посмотреть на шлюз по умолчанию

Витруальные хосты в proftpd используются или на разных ip или на разных портах. Поскольку это совершенно серый диапазон ip и скорее всего собственный dns-сервер, самым хорошим вариантом будет присваивание нескольких ip на ftp-сервер, соответственно назначение разных ip в dns-зоне для серверов. После этого ты создашь каждый виртуальный сервер на собственном ip.

реж на другом интерфейсе

Ставить надо на ту ОС которую лучше (хорошо) знаешь, потому как проблем с самим stargazer-ом не так много, гораздо больше фокусов будет с настройкой самого сервера: фаервола, маршрутизации, шейпера, сопутствующих сервисов.

Сделай несколько таблиц маршрутизаций для каждого направления свою. С помощью "ip rule" создавай правила распихивания в разные таблицы, как ты это сделаешь - сам решай, можно непосредственно ip-шники распишивать, можно через метки. Ну а когда будет проблема с каким-то провайдером - меняй шлюз для направления в необходимой таблице. Примерно такая схема.

http://www.lanterra.net.ua/

Живу и работаю в запорожье, но ... очень сильно не отказался бы переехать в более экологичную местность. Знаю системное администрирование (windows, unix), программист (кучка языков). Есть опыт в бухгалтерском, управленческом учете, 1С и не только. Есть опыт в организационной работе. Если кого заинтересовало - с удовольствием пообщаюсь, отвечу на вопросы, пришлю резюме. ICQ - 101546127, email - a_pismak@mail.ru

попробуй заменить первую строку на #!/bin/sh какие то мансы начались! если что стучи в аську 101546127

попробуй дать команду chmod a-s /etc/stargazer/OnConnect и выдай еще раз ls -l /etc/stargazer/

команду echo в скрипты добавлял? какой результат?

А лесной массив это в крыму?

1. Сначала надо проверить выполняются скрипты или нет. Добавь в них (пораньше! первой исполняемой строкой) строку записи информации в лог, ну естественно поправь под себя echo "Connect `date +%Y.%m.%d-%H.%M.%S` $IP $CASH" >> /home/stargazer/users/$LOGIN/connect.log Если после соединения в логе увидишь соответствующую запись - скрипт выполняется. Если скрипт не выполняется - смотри ls -l /etc/stargazer/ права и владелца, также посмотри ps aux, а вдруг у тебя и нет процесса stg-exec, тогда проверяй конфиг. Если скрипт выполняется, но правила не добавляются - добавь к iptables полный п

Как то не очень понятны принципы условия. Если есть отдельный тариф для игры, то должны быть две учетные записи - инет и игра. Если тариф общий - то необходимо разделить какими то условиями в фаерволе, но здесь необходимо знать как отрабатываются такие же прохождения у других пользователей на других тарифах. Только четко сформулировав условия можно получить ответ.

Простите за любопытство, но где находится город с таким названием?

Linux, если конкретно то Slackware

Немного неправда я конечно сказал в предыдущем ответе, я делаю несколько иначе, я не использую метки (их достаточно мало, всего 256), я использую приоритеты. Причем приоритеты увеличиваю сразу, добавляю вконце 0. Таким образом выделяю необходимый запас приоритетов для каких то служебных правил, например для снятия ограничения с локального трафика. rc.firewall: $TC qdisc add dev $LAN_IFACE root handle 1: htb $TC class add dev $LAN_IFACE parent 1: classid 1:1 htb rate 100mbit ceil 100mbit burst 200k $TC filter add dev $LAN_IFACE parent 1: prio 2 protocol ip u32 match ip src ${LAN_IP

Почитай http://sys-admin.org/ru/node/72 Если что то будет непонятно - спрашивай

Я всегда использовал стандартную схему хранения данных - файловую, но вот недавно попробовал и все нормально заработало с использованием модуля хранения в mysql. Отсюда вопрос: как правильно получать данные из конфигурации пользователя? Возможно есть какие то штатные возможности или надо использовать самописные схемы? Если можно покажите примеры. Заранее спасибо.

Где можно почитать подробно о модуле remote_script? Каким образом будут исполнятся скрипты на удаленном сервере? Там необходим установленный и настроенный stargazer?