XoRe

2Queeq: Шнур из свича вытаскивать. И по черепушке давать. Ещё тут предлагали вариант пускать 220В по витухе к клиенту =)

Сим, сим, закройся!

У нас в сети на шлюзе (FreeBSD) жестко прописано соответствие МАК и ИП адресов. По истечении баланса юзверю ставится в соответствие случайно сгенерированный МАК-адрес. Случайные мак-адреса перегенерируются каждые 15 минут. Естественно, при желании по сети шариться это не поможет, но сильно осложнит. А за пределы шлюза и вовсе не пустит. Но в целом, в 99,9% случаев отрубает доступ к сети. Более подробно это уже не раз описано и мной и другими в других темах этого форума. Суть в другом. Предложенный вариант: 1. привязка всех легально работающих юзверей через пару IP - MAC 2. во время флуда (DDOS атаки) по очереди отключаем от сети пользователя вот такой командой: arp -s {Ip пользователя} 00:00:00:00:00:00 Не работает. Во всяком случае у нас это не спасает от массы arp пакетов. Программа типа ICQsniff засоряет гавнецом сеть даже с такой защитой. Простые неуправляемые свичи от потока левых МАК-адресов дуреют. Причем после отключения ветки с хакером свичи приходят в норму не сразу. Вычислять программно в сети на неуправляемых свичах источник такой атаки крайне сложно. Я пока не нашел другого способа, кроме управлямых свичей. Чтоб на свичах ставить защиту по мак-адресу на каждый порт. Тогда с компа человека не будет выходить ничего с мак-адресом источника, отличного от компа этого человека. А тогда пусть хоть зафлудится. Если хоть что-то выйдет наружу, первый запуск tcpdump покажет его мак-адрес и все) 2Shubin: "arp /?" - держите сервера на винде? )

2Cyber1983: Вы, уважаемый, кинули фразу "И как бороться с неверным подсчётом трафа... который получается в 2 раза больше реального..." просто чтоб придать своим словам вес? Или надеетесь, что тут все хакеры/телепаты, сразу узнают версию и название ОС вашего сервера, версию СТГ, как на ладони видят все конфиги ? Если хотите озвучить проблему, сначала посмотрите, не обсуждается это в соедних темах или не обсуждалось сие ранее. Может ответ уже дан. Е ли ничего похожего нет, то как полагается, опишите подробно суть проблемы. Не забудьте указать название ОС, версию СТГ, все конфиги. А то звучит как "у меня комп не работает, что за фигня" )

Разные цены на входящий и исходящий сделать нельзя.

2karimovru: Управляемые?

Makefile:103: deps: No such file or directory Я бы посоветовал посмотреть, есть ли такая папка/файла в каталоге с сырцами стг.

Если финансы позволяют, то конечно так и надо. Можно ещё дальше пойти - магистраль 10Гб/с, юзеру в квартиру оптоволокно 1Гб/с. В сети только умные свичи фирмы cisco, 2-3 spanning tree, к договору SLA и т.д. Все упирается только в размер финансов) 2Shubin: Вы собственно к чему спрашиваете? Подключиться хотите или хотите знать, до каких размеров выросли п*ськи ethernet провайдеров?

Попробуй поиграть в какую-нибудь браузерную онлайновую игру типа БК или ТЗ с такой балансировкой )

http://stg.dp.ua Точнее http://stg.dp.ua/doc20.php Ещё тут на форуме была ссылка на подробную доку одним файлом. Ответ на 1 вопрос читается в доке. Ответ на 2 вопрос - каким нибудь скриптом или программой или веб статистикой. На этом форуме есть много чего из этого добра. Ответ на 3 вопрос - если вы купили модуль карточек, то инструкцию просите у того, у кого купили )

Могут. А вы, уважаемый, можете подать на них в суд. Для этого хорошо бы бегом сбегать туда, где смогут запротоколировать полученные повреждения. Пока остались следы от этих повреждений. Потом хорошо бы собрать свидетелей того дела. Посоветоваться с каким-нибудь юристом и вперед... ) Хотя лично мне кажется, что вы чего-то недоговариваете или недовспоминаете.

Виноват, описался, хотел написать "отделаетесь"

2dosmen: cisco. http://cisco.org/ P.S. После того, как обделаетесь от впечатления, невеянного ценами, могу вас порадовать - оборудование от cisco настолько вечное, что очень много чего можно купить Б/У по гораздо более низкой цене. Причем работоспособность Б/У модель будет такой-же, как у новенькой. Ну или чуть-чуть похуже )

2frig: Когда юзер начнет качать DVD по этим честным 5 мегабитам, у него найдется ответ на этот сделанный риторическим вопрос "зачем?". Абсолютно честные 10 Мбит человек получит только тогда, когда от него до свича будет 10 Мбит, а между свичами 100 Мбит. И то только до тех пор, пока в сети 10-12 человек. Установка гигабита на магистрали увеличит это число до 100-120 человек =) Фактически лучшим показателем загруженности сети стали бы управляемые свичи, отсылающие стату по загруженности + какая-нибудь рисовалка загруженности сети, показывающая сеть в виде графа. Чтоб в точках или даже на линиях писалась бы загрузка. Это дало бы пищу для размышлений, сколько можно повесить юзеров на той или иной скорости. Только в этом случае нужно будет задействовать статистический аппарат. К вопросу об многих факторах. У меня на домашнем компе ФТП небольшой сервер для локалки. Интересно наблюдать скорость, с которой народ качает. Ограничения на скорость я убрал, локалка везде на 100Мбит, только у некоторых юзеров на сетевухе 10МБит. Качали и по 10Мбайт/с, т.е. комп не является узким местом. В целом, обычно качают со скоростью 1-3Мбайт/с. Т.е. 8-24 Мбит/с. Вопрос в том, что считать "честными 100 Мбит/с"? Закачка файла на скорости 12,5 Мбайт/с ? Дык если все в локалке разом кинутся качать с такой скоростью, то даже 10 Гбит/с не хватит. Загрузка свича на 12,5 Мбайт/с ? Тут можно провести несколько тестов, хотя имхо даже модель среднего ценового ряда с этим справится.

2Lambert: Уже протолкнул) http://local.com.ua/forum/index.php?showto...indpost&p=27802 Версии 2.4 с ним более аккуратно работают. + сейчас есть способы перенести все это дело на MySQL.

Объясню, как я вижу сии пункты: 1. Выделю из всевозможных вариантов 2 показательных варианта развития событий: а. Нанимаются непрофессионалы, которые согласны написать биллинг засумму <= 1к$. Пишут долго, глюков рано или поздно вылезает много. Если начать их подтягивать править глюки бесплатно - превратится в долгую историю. Если платно - все это превратится в дорогую историю. Т.е. имхо результат будет противоположным заявленному "дешево и быстро". Будет потеряно много денег, времени, нервов и потенциальных клиентов. б. Нанимаются профессионалы, которые за сумму > 1-5$ пишут биллинг. Пишут хорошо, качественно. Неизбежные глюки устраняются относительно быстро. Новый функционал дописывается (платно или бесплатно) достаточно быстро, если была договоренность. Быстро, четко, красиво, функционально, правда кому то может показаться дорого. 2. Опрашиваются знакомые и просто знающие люди, серфится по инету, выбирает несколько биллингов в выбранной ценовой категории. Потом более тщательно присматривается, можно пообщаться с представителями этих биллингов. Можно ещё взять демоверсию биллинга, поставит на тестовый сервер, поиграться с ней и выяснить, будет ли подходить биллинг вам или нет. Выбираете, покупаете. Ставите его на сервер (хорошо бы сначала на тестовый), интегрируете в систему, узнаете неизбежные приколы биллинга, обтачиваете напильником, общаетесь с техподдержкой, переводите на биллинг систему. Ну и пользуетесь. Общаетесь с техподдержкой, закупаете новый функционал и т.д. Или понимаете, что какашка, и покупаете другой биллинг по тем же шагам. 3. Другое - это наверное самому писать биллинг. Имхо, потребует очень много времени(а так же желания провести это время в написании и отладке), хорошего знания программирования и знания построения информационных систем. Крайне не советую, если нет чего-то из перечисленного. Кроме того, я бы посоветовал обратить внимание на такой фактор, как сертифицированность биллинга. Как с этим на украине - не знаю. А в России сейчас с этим просто - нет биллинга, значит нет законного обоснования количества предоставленных услуг. Значит взятые у людей деньги за трафик, посчитанный несертифицированной считалкой, изымаются. + изымается штраф такого же размера. Поэтому если не беспокоит сертифицированность + если есть на примете специалисты высокой квалификации, способные выполнить биллинговую систему на высоком уровне, я бы посоветовал делать на заказ. Можно получить биллинг прямо под ваши нужды. Если же нужен сертификат биллингу, то советую посмотреть в сторону платных считалок. От себя могу посоветовать такой биллинг, как netup. КРАЙНЕ недорогой, имеет сертификат. Может считать трафик, ип-телефонию. Обещались сделать считалку и для IPTV. Если есть понимание, что на биллинге лучше не экономить и есть средства, можно посмотреть что-нибудь из более серьёзного ценового ряда.

2Allsoft: Мдя. Знаете, вам бы в микрософте работать. С хорошей миной продавать фигню какую-то. Единственное различие - там фигня не 5$ стоит, а 500$. Я не забываю, что каждый может нарисовать что угодно и продавать за сколько угодно. Маразм авторов сих программ пусть остается их персональной бедой. Я лишь намекаю вам на путь, пойдя по которому вы сможете срубать больше бабок

А как вы вычилите их?

2Shubin: Есть очень много факторов, превращающих 100МБ/с в 10 или даже в 100КБ/с. Начиная от железок, держащих 200МБ/с на 3 сетевухах, заканчивая ограничением по скорости на фтп сервере =) Вы бы поподробнее описали, чего вам надобно.

2Therior: Уважемый, проблемы компиляции mplayer'а здесь не обсуждаются. from Serjio: таки не обсуждаются. удалены левые посты.

Советую смотреть в сторону сертифицированных биллингов. Когда приходят контролирующие органы, становится несколько до лампочки, какая система лучше. Точнее лучше становится та система, у которой есть сертификат.

2Sanito: Может и надо с другими библиотеками. НО... либо ты будешь подключать их сам, либо компилятор из compat их подключит сам) Хотя имхо, проще поставить линукс.

Способ, предложенный den68, будет показывать кол-во денег с точностью до UserDelay секунд. 2Max: а стату по netflow льете?

FileZilla

1. Статических маршрутов хватит с головой. 2. Блокировать можно ipfw. Хотя чем хочешь можно блокировать, хоть pf. Результат от этого не меняется. 3. gateway_enable=”YES” хватит с головой. У тебя же роутинг, не бриджинг.