XoRe

Фтп сервер на компе. Причем под фтп сервер выбирается такая программа, в которой можно настраивать порты под соединения. Могу посоветовать FileZilla Server. Указываешь диапазон портов размером в пару тыщ, например 50000-52000. Потом на шлюзе делаешь проброс указанного диапазона на комп с фтп. ну и проброс 21 адреса ) Хотя можно вместо 21 порта поставить любой другой. Тот-же FileZilla Server это умеет. И вообще лучший фтп сервер под windows. Под *nix выбор фтп серверов с нужными фичами, естественно, пошире )

В принципе можно написать прогу и даже скрипт, которая в реальном времени смотрит загрузку каналов (снимая данные со счетчиков в фаерволле например) и на основании этих данных форвардирует новое соединение в тот канал, который менее загружен. Единственное узкое место - делать так, чтобы у народа в чате, в играх или в вип закачках не рубилось соединение по причине того, что поменялся адрес источника. Т.е. нужен алгоритм, который будет более менее грамотно распределять соединения. Например если клиент вася(192.168.1.2) зашел на сайт chat.mail.ru (194.67.23.151) через канал №1, то новые соединения с адреса 192.168.1.2 на адрес 194.67.23.151 пускать через канал №1, пока все эти соединения не закроются. Хотя все равно остается проблема с сайтами, которые висят на нескольких адресах. nslookup mail.ru Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: mail.ru Address: 194.67.57.126 Name: mail.ru Address: 194.67.57.26 Свой блок адресов (AS + bgp) решает проблему меняющегося адреса источника. Кстати написать указанную программу вполне реально, если есть знания и желание. Помнится в интернете (может даже на этому форуме) я видел реализацию этой программы на php! ) Скрипт на php парсит выхлоп tcpdump, если не ошибаюсь - в реальном времени, и раскидывает соединения. P.S. И правда! Вот мы дураки не понимаем элементарных фещей ) Железный девайс имеет те же ограничения, что и компутерный. Единственно что, там может быть в наличии механизм подобие той програмки, которую я описал выше.

2Erastik: opennet.ru ) Ну и ещё http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ 2all: Как я понимаю при каналах порядка 2-8 мегабит сие не так существенно. А вот порт форвардинг нужен для прозрачного проксирования. P.S. http://forum.allunix.ru/index.php?showtopic=664&hl=ng_nat не открывается чего-то (

UTM5 - это некоторая замануха. Точнее не так. Точнее так: это пример того, когда люди делают деньги на нашем желании сэкономить, а так же на поговорке "скупой платит дважды". Суть в том, что цена 700$ (если без всего) специально такая низкая. Человек на это покупается, берет дешевую систему. А потом приходится платить по 500-1000-2000$ за плюшки к биллингу, который стоит 700$. Хотя есть и ещё один серьёзный минус. Тех поддержка, сопровождение и документация делаются "на отъебись". Складывается ощущение, что 80% работников NetUp - торговые представители, менеджеры по продажам и т.д. А штат человек в 20 ) Т.е. из 20 человек 16 занимаются продажами. Так же не забываем про секретаршу, техничку, директора и security =) Ощущение складывается на основании того, что подробная документация для текущей версии написана только в мае этого года. Многие параметры конфигурационных файлов не описаны вообще нигде. Как-то, открыв бинарник в текстовом редакторе, нашел много рабочих но нигде не освещенных параметров для конфиг файла. Хотя более точно будет сказать так: Компания больше хочет продавать свой биллинг, чем его собственно делать. А так же продавать услуги и всячески способствовать тому, чтобы их услуги покупали. Только этим я могу объяснить тот факт, что компания не пытается вести FAQ, включая в него наиболее распостраненные вопросы клиентов. А я уверен, что большинство вопросов у новых клиентов совпадают. А одна из причин какая? Нет нормальной полной документации. В целом биллинг работает и сам по себе очень и очень функционален. А точнее - позволяет прикрутить много плюшек. Если потратить на него только 700$, то это выгодное вложение средств. Своих ошибок в UTM5, слава богу, немного. И если изучить досконально доку, форум, помучать техподдержку, а для верочки заказать платную настройку самими работниками NetUp... А ещё лучше в дополнение к этому погонять биллинг на тестовой машинке с реальной нагрузкой, эмулируя разные ситуации и тарифные планы. То можно получить более менее рабочий и освоенный биллинг. А если делать тарифные планы с оглядкой на то, что действительно может биллинг, то жить можно. Единственный минус, если вы нашли косяк в UTM5, то держитесь... ) Для его устранения понадобится иметь оплаченную техподдержку, во первых чтобы довести его до NetUp. А во вторых, чтобы скачать новый релиз с фиксом, когда тот выйдет в штатном порядке, т.е. раз в пол года - год. Лично я на будущее уяснил себе, что первоначальная стоимость != стоимости общей. А так же уяснил, что экономить на некоторых вещах выходит очень дорого ) Автору, да и всем остальным могу дать такой совет: Перед покупкой продукта изучите официальный форум этого продукта. Чего пишут, на что жалуются и как часто жалуются. Лучше всего, если есть выход на работников продукта, расспросить их в личной беседе касательно тех моментов, по поводу которых больше всего ноет народ на форуме. И если биллинг нужен под четкие задачи, то просить официального заверения, что биллинг эти задачи выполняет на 100%. Т.е. спрашивать это у тех людей, на которых потом можно будет указать. И сразу спрашивать, подписываются ли они под этими словами. P.S. Из личного опыта работы с NetUp и UTM5 )

2Erastik: gateway и router - две разные вещи сами по себе. А в данном случае эти две строчки нужны для запуска разных служб во FreeBSD. Тебе нужен gateway. Я бы посоветовал три вещи. Во первых, как можно раньше сделай такую команду: cp /etc/rc.firewall /etc/rc.firewall.backup В будущем ты поймешь всю ценность данного действия ) Во вторых, в файле /etc/rc.conf писать названия параметров с маленькой буквы. Т.е. natd_interface=”sk0” вместо Natd_interface=”sk0” и т.д. Идеологически более правильно, да и есть вероятность, что где-то до сих пор лежат не переписанные скрипты и параметры с большой буквой восприниматься не будут. Кроме того тебе самому в последствии будет удобнее при поиске параметров в файле. В третьих, почитать доки по фаерволлу ipfw, nat, по настройке FreeBSD в роли шлюза. Как я вижу, ты в этом плаваешь. Сейчас в интернете очень, даже ОЧЕНЬ много статей именно "как настроить FreeBSD под шлюз". Чуть ли на каждом сайте, посвященном даннйо теме, таких статей сейчас штук по 5, причем не плагиаченных. Суть моего совета в том, что файл /etc/rc.firewall в первозданном виде - это скорее небольшой набор правил для компьютера в качестве сервера или рабочей станции. Но не для шлюза, причем не для шлюза, где используется твоя адресация. И тебе в любом случае придется переписывать набор правил под свою ситуацию, под свою сеть, под используемый тобой биллинг. Поэтому лучше сразу вникнуть суть настройки фаерволла и настраивать под себя, чем пытаться настроить фаерволл опциями типа firewall_type=”open”.

2Max: А почему? )

Кстати проблема с mtu есть, если на шлюзе стоит значение меньше 1500, появляются проблемы с некоторыми сайтами. Вину за это можно много на кого спихнуть. Например на всех, кто не дружит с пропусканием фрагментированных пакетов.

2Full: В последних версиях в логах сервера наблюдаю вот что: (000085) 25.05.2007 4:07:36 - anonymous (192.168.1.109)> opts utf8 on (000085) 25.05.2007 4:07:36 - anonymous (192.168.1.109)> 200 UTF8 mode enabled Т.е., как я понимаю, Internet Explorer включает просмотр названий в юникоде. И сервер ему его таким и отдает. Версия сервера 0.9.22 beta. 2Gmen: Не в обиду будет сказано, но отпишись, когда реализуешь полностью свой вариант отдачи файлов на *nix ) Кстати да, Колян подал верную мысль. Продвигать дц++. Сервер дц++ есть под *nix.

Если учесть, что все эти ОСи поставляются с исходным кодом, то вопрос "что лучше" не актуален. Правкой сырцов, из одной можно сделать вторую или очень-очень близкий аналог, из второй третью, и т.д. Поэтому если сравнивать, то что-то типа "в дефолтной установке", без особого тюнинга и без правки сырцов. Субьективно FreeBSD самая стабильная, но медленнее остальных по быстродействию. Я лично знаю, что это(медленное быстродействие) касается сетевой части (количество обрабатываемых пакетов в секунду) и быстродействия на ней такого ПО, как MySQL. В вопросах выбора дистрибутивов linux особо не освещен, но вроде Gentoo - это нечто, оптимизирующееся под используемую машинку ещё при инсталляции. То есть ожидается хорошее быстродействие. Хотя gentoo - нечто и урезанное. Помнится, на одном шлюзе на Gentoo удивила надпись: traceroute: Command not found. Хотя может просто причуда/руки тамошних админов. НО. Тюнигованный FreeBSD с тюнингованным MySQL выдает быстродействие на порядок выше, чем данное ПО в дефолтной установке и настройке. А насчет сетевой подсистемы, да и в остальном - дай вам бог такую нагрузку, чтобы проявлялось ограничение на программном уровне ) Хотя чтение доков + некоторый тюнинг (установка нескольких значений в конфигах или в sysctl) и система вновь радует глаз скоростью работы ) Если есть выбор, лучше использовать то, что лучше знаешь. Я лучше знаю FreeBSD, поэтому (только поэтому) я везде её и ставлю. В результате на любом моем шлюзе я могу наворотить все, что изобретет мой падкий на сетевые извращеия ум =) Если будет задача, для решения которой нужна будет машина с другой ОСью, поставим. Подучу linux немного и буду юзать его там. Знаний у меня там меньше, поэтому реализовать смогу меньше. Но в любом случае, это лучше, чем windows ) Хотя у нас есть пара серверов и на windows, через один из которых мы одно время имели интернет через skystar2. И там я делал то, что умел делать средствами windows. Знания рулят. Я на XP могу сделать шлюз, который будет защищённее многих шлюзов на *nix. Во многом благодаря wipfw - фаерволлу из FreeBSD, портированному на Windows

Ещё есть vnc ) Кстати, бесплатный. Да и весит исталляха 700 кб.

Если ипишники идут подряд 1,2,3, ... - то 100% вирус. Хотя нет, 99%. Ещё есть 1% вероятности, что клиент запускает сканер сети, вводит туда охрененно большой диапазон, а потом молчит как партизан. Но это даже не 1%, а 0,001%. И под утюгом клиент такое все равно расскажет ) А так вирус. Не буду в даваться в holy wars, просто по своему опыту скажу - касперский с только что обновленными базами и без извратов в настройках ловит практически все. Не поймал вирус он только 2 раза (с промежутком в 1 год), пришлось самому попотеть, выцепить файл(благо большинство современных вирусов просто прописываются в автозагрузку) и отправить касперскому мылом. Подтверждали, что вирус, добавляли в базы и после этого касперский сам прекрасно все ловил. Если нравится NOD32, пробуйте нодом, только с обновленными базами. Если нравится нортон, проверьте им. Если антивирус ничего не показывает, поставьте временно другой антивирус и проверьте им.

Если за прошедший месяц, то просто удаляй папку /var/stargazer/users/<user>/detail_stat/2007/05 + удаляй файл /var/stargazer/users/<user>/stat.2007.05 Если за текущий месяц, то проблемно.

XP'шные на запускаются?

Предлагаю такой вариант концовки сталкера: Verty выкладывает текст того самого приватного сообщения от OK-net. OK-net все отрицает (естественно, кто ж подтверждать такое будет ). Verty называет OK-net'а вруном. OK-net шлет Verty второе приватное сообщение. Зона продолжает существовать, будущее туманно. Зато зрители пруцца )

Спутниковый интернет? Если да, то у нас все работало без Kerio. Запросы по vpn (правда для установления которого нужен был нормальный выход в инет), ответы с тарелки. Если нет, то учтите, что исходящие пакеты имеют адресом источника тот ип адрес, с которого уходил запрос, т.е. тот который "канал запросов". И ответы от сервера пойдут на этот адрес. А не на тот, который бы вы хотели видеть как "канал получения". Т.е. если у вас пакет уходит с ип адреса 1.1.1.1, то ответный пакет от сервера и придет на адрес 1.1.1.1. А не на адрес 2.2.2.2, который вы решили считать "каналом только для получения".

А случаем не 172.16.24.0/24 <-Router-> 172.16.23.0/24 ? нетбиос, КС, фифа и прочие плюшки не работают потому что у них механизм работы с сетью примерно такой: "все прекрасно видно в пределах одной локалки". В сети 172.16.24.0/24 сервер фифы рассылает сообщение "азм есьм" на адрес 172.16.24.255. т.е. на широковещательный адрес для данной локалки. Широковещательный адрес означает, что пакет получат все компы в сети. Но в сети 172.16.24.0. Компы из сети 172.16.23.0 сей пакет не получат, поэтому фифы там не видно. Хотя, если у народа Router прописан шлюзом, то можно ручками указать, к какому компу для фифы подключаться. И скорее всего заработает. Примерно тоже самое с КС и нетбиосом. В списке не видно, но если указать ИП, то подключаться должОн. Победить это можно несколькими путями. 1) Указать у всех клиентов маску подсети: 255.255.254.0 и настроить роутер в режиме бриджа. 2) Указать у всех клиентов маски подсети: 255.255.254.0 И настроить на роутере proxy arp. Тот же самый бриджинг, только более хитрый. 3) Настроить на роутере фаерволл так, чтобы он перекидывал между сетями широковещательные пакеты. Так же можно с помощью natd или ещё чего-нибудь даже менять ип назначения на тот, который используется в сети. Т.е., например, в сети 172.16.23.0 летит пакет 172.16.23.255. А роутер его перекидывает в сеть 172.16.24.0, да ещё и меняет адрес назначения на 172.16.24.255. И, соответственно, наоборот. 4) Поднять на роутере самбу, которую настроить так, чтоб она становилась MASTER BROWSER для обоих сетей - это для того, чтоб видеть компы из обоих локалок. Кстати самбу можно настроить как wins сервер и прописать его всем клиентам. Поднять сервер КС - для КС. Поднять сервер фифы - для фифы ) Имхо, это самый правильный, но самый трудный вариант. Я понимаю, что много незнакомых букав, но теперь ты знаешь, в какую сторону копать и осталось только посмотреть доки, чтобы осмыслить предложенные варианты ) Вместо того, чтобы искать серую кошку в черной комнате.

У нас одно время в начале жутко горели сами свичи или порты на свичах. Взяли тестер сетевой. Тестер оказался знатный, многофункциональный. Поддерживал общение голосом по проводу между устройствами тестера, как по рации. Вот этот тестер и помог понять причину, когда из колонок услышали "Радио Маяк" ) Причем довольно громко и в довольно хорошем качестве. Причина была в том, что кабель ложили неэкранированный и медь ловила ох*енные наводки. Прокладка экранированного витого кабеля или простой Пэшки, зануление экрана, а так же зануление самого свича (если есть что занулять) решило эту проблему. Хотя это местная проблема. В 20 км радиостанция, которая вещает с камчатки аж до новой зеландии ) 2simon: А вообще, извините, но вопрос "Подскажите что происходит у меня в сети?" ещё уместен, когда его задает клиент провайдеру. Но не когда провайдер задает его на каком-то форуме. Сеть и, соответственно, интернет могут пропадать по 100000 причин. И из твоего весьма скупого поста мы в душе не еб*м и еб*ть не можем, какая у тебя сеть, что за провода, что за свичи, как что проложено и т.д. Хотя, учитывая дату постов... видимо афтар сюда уже не заглянет ) А вообще приколы были примерно как у MICROWATT, только не такой жесткости. У клиента голючит сетевуха и изза неё ложится вся сеть. На магистральном свиче дергали кабеля, отключая целые ветки. А в это же время юзер перезапускал комп несколько раз. В результате то как будто с одного направления глюк, то с нескольких, то тишина. В результате определили, откуда глюк и отрубили целую ветку. Потом вычислили юзера, когда у него был включен комп, и отрубили одного его. А причин может быть много. Из программных - программка типа icqsniff. Единственное из хулиганских утилит, что портило жись. В основном глюки по аппаратной части. Свич зависает или сетевуха у клиента глючит. У нас иногда свет моргает, после этого несколько свичей могут зависнуть. И бегай перезапускай. Удаленно запитать все наверное не получится. Размах сети в ширину - 2км. А если по длинне кабеля из самых удаленных концов - ещё больше.

Хочу посоветовать альтернативный вариант: Win XP + фтп сервер Filezilla Server. Стоит на моем домашнем, далеко не самом новом компе (AMD 2.1Гц, 1Gb оперативки, sata1 120Gb seagate + sata1 80Gb WD). В 100МБитной локалке отдает файлы со скоростью до 10МБайт/с (если сетка не нагружена и комп принимающего не дровяной). Нагрузка на проц программой-фтп сервером никогда не превышала 30%. Сама программка Filezilla Server заслуживает всяческих похвал. Тут тебе и настройка и юзеров и групп. Каждому юзеру или группе можно настроить свой домашний каталог + настраиваются алиасы. Кроме того, по каждому юзеру или группе можно установить свое ограничение скорости, свой список ip адресов, количество соединений с 1 ip. Если пользователь включен в группу, то он наследует настройки своей группы. Так же можно настраивать глобальное ограничение скорости для всех. Но так же можно каждому юзеру или группе указать, применимо к нему глобальное ограничение скорости, или нет. Ну и конечно можно глобально задать ограничения, каким локальным сетям есть доступ. Т.е. можно настроить доступ только своей локалке. И все это настраивается в графическом интерфейсе. Сама программа бесплатна. За всю более, чем годовую эксплуатацию, ни одного зависания, ни одного глюка. И я не буду утверждать, но имхо в условиях линка на 1Гбит, программа будет так же исправно отдавать файлы, упираясь лишь в аппаратные ограничения. Кстати это ещё не все плюсы программы ) Ещё FileZilla Server поддерживает удаленное управление. То есть, на одной машине с виндой запускаем фтп сервер, как программу или как сервис. И подключаемся к ней графической утилитой управления с другого компа! Но и это ещё не все :-) В сервере есть всякие плюшки в виде указания диапазона используемых портов, поддержки SSL/TLS, GSS, Z-компрессии, активных/пассивных режимов и прочая. Вот теперь, пожалуй, все ) К чему это я так подробно описал? К тому, что для реализации всего описанного на *nix, понадобятся определенные знания и умение настройки юниксового софта. Если начинаешь изучать *nix с нуля, то можешь на все потратить месяц или более. И все равно со временем будешь находить недочеты в своей конфигурации. А тут можно разобраться с программой и настроить её за час. И работать это будет само, годами, без необходимости проверок "не упало ли?". Хотя аптайм будет упираться в возможности windows ) Хотя *nix дает больше возможностей для программного тюнинга и увеличения быстродействия. Тюнинг ОС, ФС, настройка буферов, таймаутов, скоростей, ограничение левого трафика, и т.д. позволяет выжимать КПД близкий к 100% от скорости линка. Вот только для того, чтобы это сделать, надо уметь или хотя бы знать, как это сделать ) Ссылка на Filezilla Server: http://sourceforge.net/project/showfiles.p...ackage_id=21737 P.S. webmin - штука хорошая, особенно для новичков или лентяев ;-) Webmin можно поставить и на windows: http://webmin.com/windows.html

2ZNNU: Так же, как и раньше.

2Creator: Тут работает закон "80/20". Грубо говоря: 80% юзеров причиняют 20% проблем. 20% юзеров причиняют остальные 80%. Т.е. в большинстве случаев не жалуемся, но иногда чувствуется необходимость в более умном оборудовании. В любом случае, мы нацелены на сеть с управляемым сетевым оборудованием.

Если в сети есть соображающие люди, dhcp не советую. Поднимаем 2 сервер dhcp и в сети начинается жопа ) Можно делать привязку мак+ип на сервере. Л3 свичами конечно более надежно. Можно в вилан добавлять не по 1 человеку, а по несколько. Например по 8-16.

2Alferov: Кто-то хочет уже готовое и разжеванное )

2c_ghost: Не могли бы вы дать ссылку на ваш сайт. Или скинуть прямо сюда контактные данные, телефон, время когда на этот телефон можно звонить. А так же примерные сроки подключения после подачи заявки. Просто чтобы не было голословных утверждений с обоих сторон и обоим сторонам было от чего отталкиваться. Я думаю, вы понимаете, что игнорирование данного поста будет расценено так же, как и предоставление ложных данных.

Чем объясняется выбор столь старой версии биллинга (Stargazer v 2.014) и ОСи (FreeBSD-4.9) ?

Хммм, и правда, ошибся) В любом случае, советую проверить, чтоб маски на машинах и на шлюзе были 255.255.255.0