XoRe

402M Free - память проставивает ) Можно отдать mysql'ю.

2dnserg: В принципе ваша схема - наилучиший вариант в ваших условиях. Если уж нет своего диапазона адресов, поднятого bgp и т.д., то это самое то. В качестве оптимизации могу только посоветовать ориентироваться не на количество адресов в таблице, а на загруженность каналов. И вешать юзера на наимене загруженный. Загрузку можно снимать какими-нить скриптами. Через snmp, через count в ipfw, через данные netstat, через какой-нибудь коллектор трафика наконец.

Что-то не вижу вопроса в первом топике. "Дано: " вижу. "Решение: " вижу и не одно. "Найти: " не вижу ) Объясните, чего вы хотите-то )

Есть и по 50 тупых свичей ветки, наверное ) Если взять всего 2 компа и повесить их на разных концах гирлянды из тупых свичей, то я уверен, что можно хоть 1000 свичей воткнуть. Сеть виснет не от длины колбасы, а от: 1. неадекватных сигналов, которые рассылают глючное оборудование (свичи/сетевухи/...); 2. переполнения таблицы MAC адресов на свичах - они тогда превращаются в хабы. 3. количества пакетов в секунду на порт (что хорошо увеличивают бродкасты, которые посылаются на все порты). 1 пункт лечится заменой/отключением. 2 пункт лечится покупкой (и повсеместной заменой) свичей

У нас в договоре прописано, что рассылка спама или вирусов запрещена. + То, что идет с компа юзера, находится под его ответственностью. => если с компа юзеров что-то идет, это его ответственность. Без разницы, знает он об этом или нет. Т.е. мы можем за это отрубить, и отрубаем особо непонятливых. Кроме того, атака вирусами - это порча программных или аппаратных частей нашей сети, что есть преступление. Уголовное или административное, не помню уже. Так что аргументов выше крыши ) Но мы - добрый провайдер =) Поэтому идем навстречу пользователям. Продаем касперского почти без н

2kvirtu: См первый пост форума. Gmen все правильно написал. Если, на ваш взгляд, его советы не совсем правильны - дополните их. Может быть я что-то упускаю )

2Батон: Любую распределенную систему можно обойти. А так как рулящей частью этой системы являются люди, то... Самым лучшим средством тут будет средство, направленное на людей. Т.е. психология, логика и здравый смысл. Большинству людей нафиг не надо обманывать DC++. Им нужен сервис обмена файлами. Т.е. цель большинства - пользоваться сервисом, а не гадить в нем. Следовательно, хулиганы в меньшинстве. Поэтому вся работа по отлову гадостей - работа с ними. Нашел хулигана, предупредил. Не понял - в бан по ip. И где-нить на сайте или на форуме об этом написал: "такой-то ip забане

Вибратор жжот ) 2Gmen: bind - это вам не какой-нибудь "Super DNS Server 2007 for Windows". 0% процессора - вот его норма, если это просто кеширующий dns сервер для локалки + на нем крутится пара десятков зон. Если у вас он занимает 80%... То тут либо траблы с настройкой, либо вас DoS'ят ) Или ещё вариант - у вас есть свой почтовый домен и вас приходит КУЧА запросов от тех, кто хочет прислать вам спам ) В любом случае - tcpdump port 53 и вперед, смотреть трафик.

2Super-foX: Пишите) Только сначала поищите решения своих ситуаций в: - документация - opennet - google - ynandex - этот форум. И если не найдете, вот тогда уже пишите ) Вы велосипед не изобретаете. До вас вашим путем прошло и проходит тысячи людей. И они уже напоролись на все грабли. И нашли, как их обходить. И даже написали про это. Вам остается только найти это и прочитать.

2Bolik_Stav: Скрипт может быть очень грамотным) Скрипт + консольная утилитка для платежей - такое работает не только на stg.

Расскажите условия!

Есть такой прикол с джамперками. На сигейтах вроде был. Пока 1 джампер не поставишь, винт по человечески не работает. Здесь может быть по аналогии.

2den68: Патчик чего-то замутный, но главное - чтоб работало ) 2Max: Я предлагаю один способ, ты - другой. Поэтому проблем не вижу ) У каждого способа есть свои плюсы и свои минусы. Что админу лучше - выбирать самому админу.

TI + прозрачный сквид под винду. И прокси и программулька-авторизатор.

А в man iptables есть описание опции "l7-filter" ?

Прозрачного прокси тебе хватит с головой )

Я бы посоветовал озаботиться TTL. Хороший вариант - сделать TTL 1 в сторону клиента. Это можно обойти, но не на винде. Да и на *nix для этого понадобится хороший уровень знаний. Да и вообще на винде можно только поменять TTL. Заставить не изменять TTL при шлюзовании на винде врядли можно. Поэтому простой анализ TTL пакетов от клиентов даст многое. Как варианты, можно попробовать - VPN, PPPOE, VLAN.

Ничего удивительного. свич 3 мог рассылать что-то, что мыльницы обработать не могут и зависают. А д-линк обработать тоже не может, но просто отбрасывает.

2.com: По сути слово "беспроводная" можно вычеркнуть. Просто придумали способ передачи кучи данных на короткое расстояние. Что-то типа "по usb, но без usb". Но вы когда нибудь видели локалки на usb? )

1. стоит ли обращать на всё это внимание (соответственно изучать и т.д.) ? Если хочешь чат сделать народу - стоит. 2. стоит ли в сети ставить сервер ? Если хочешь чат сделать народу - стоит. 3. сможет ли заменить аську ? А смогут ли лыжи заменить коньки? 4. ваши размышления на эту тему... irc - чат с возможностью ведения привата. Можно создавать irc сети, тогда люди с разных серверов будут общаться в одном чате. Но нет irc сети всепланетного масштаба, да она для этого и не создавалась. icq - приваты. Причем это всепланетная система, т.е. можно общаться с человеком из люб

2guru: Уважаемый, windows - мощная, продвинутая операционная система, позволяющая решать многие задачи. Если вы так переживаете за легкость настройки, не слушайте никого, пользуйтесь ею, и закончим спор. А то пойдут ща на форуме темы "почему не ставится gcc", "как настроить прокси" и т.д.

Хммм, 30%, жесть ) Кстати тем, кто хочет заморочиться своими терминалами, советую просчитать экономическую эффективность этого дела. Т.е. просчитать сколько вы ВСЕГО НА ВСЕ ВСЕ ВСЕ потратите денег. И сколько будете тратить ежемесячно. Потом посчитать, сколько вам юзеры платят ежемесячно. И узнать, сколько % берут уже существующие терминальные конторы. Может быть работать с ними будет выгоднее.

2Erastik: Для начала надо иметь такие мощности, когда становится видна разница между natd и ipnat. С моими скоростями до 8 мбит, natd вполне хватает. Насколько я понял, "portmap" - это что-то типа проброса порта от удаленного хоста к клиенту.

2masters: Можно подредактировать сырцы модуля для mysql. Чтоб он не делал insert в БД.

2911: Смотря что понимать под локальными ресурсами. Доступ в инет и ко внутренним серверам можно ограничить. А в локалку на пользовательские машины - нет. 2ZNNU: Юзер может прописать себе ип вручную и пофиг на dhcp.