XoRe

Платный доступ к порно-ресурсам. В америке один крупный провайдер имеет на этом 70% своего общего дохода ;-)

Проходить через счетчик СТГ будет, а вот как будет считаться - как настроишь файл rules.

угу. считаешь на внутреннем интерфейсе и пох на то, что дальше.

скрипты, которые читают файлы клиентов, веб-интерфейс для просмотра этого дела.

2shadow_mn: настройки СТГ в студию.

По первому - отключи авотобновление ) Во второму - скриптами.

Попробуй настроить так, чтоб велись логи ipfw и логи natd. И покопайся в логах.

Может спросить у провайдера, чего они меняли? И спросить насчет твоего вопроса. Может чего дельное скажут.

2Lambert: cd /usr/ports ls */* )) Ещё можешь зайти на http://www.freshports.org/ Может чего найдешь интересного.

2cristal: А ты самбу отключи и посмотри, будет ли такое возникать ) У тебя в rules все частные адреса в NULL отправлены?

админка через патченный КК?

2Max: хавает, хавает ) Он же в 10000 правиле указал внутренний интерфейс. Значит при полете пакета на внешнем интерфейсе правило 10000 задеваться не будет. 2Xeddin: В целом рассуждения верные. Скажу так - когда пакет проходит через nat, у него меняется адрес источника при полете наружу и меняется адрес получателя при полете внутрь. Т.е. пакет 192.168.10.161 - > ya.ru на внутреннем интерфейсе будет "192.168.10.161 - > ya.ru". И на внешнем будет такой, пока не зайдет в natd. После ната он уже будет "192.168.0.10 - > ya.ru" И фаерволл его выпустит на 20000 правиле. А когда

2vop: да делай сам как хочешь. Чел спросил, челу ответили. Смотри, в какой теме чел вопрос задал ( Локальные сети Украины -> Stargazer -> Разработка ). И делай выводы.

2li$ergin: По-видимому, у тебя используется адресация 192.168.0.0/хх Если я не ошибся в чтении показанного лога, то... Комп 192.168.0.5 разослал бродкасты на адрес 192.168.0.255, а стг посчитал это как "мир". Мораль: бродкасты надо в рулесах, как локальный трафик описывать. И вообще, желательно резать маршрутизатором.

Если единственное, что сменилось - это биллинг у провайдера, то обращаться надо к нему. Может у них MTU проставлен левый?

2egor2fsys: ожидаемые сроки есть? День, неделя, две, месяц, два ?

2vop: на мой взгляд, дело не в структуре данных, а в скорости. Поэкспериментируй, как быстрее получить 1 000 000 строчек лога, из файлов старгейзера или с БД. Хотя, возможно, с текстовых документов будет быстрее. Но если и обработку данных доверить, например, мускулю, то думаю, получится быстрее у БД. + данные из БД брать удобнее. Можно не заботиться о правах на файлы и об обработке текстовых файлов. По теме VPN. На динамических интерфейсах СТГ во FreeBSD не считает. Точнее не считает через bpf. А через divert считает, но грузит систему и привирает. Я говорю про версию 2.0. Ко

2NeOPS: хз. По необъяснимым причинам копирует пустой файл. Возможно, дело в файловой системе. Попробуй отключить кеширование в слайсе.

2Xeddin: Ответ прост, на правиле allow или deny пакет закончивает путь по фаерволлу на данном интерфейсе. Т.е. если пакет удовлетворяет правилу allow или deny, то дальше он фаерволлом не проверяется. Пакет пропускается на allow. Или отвергается на deny. У тебя в OnConnect создаются правила: ${fwcmd} add `expr $ID '*' 10 + 10000` allow ip from $IP to any ${fwcmd} add `expr $ID '*' 10 + 10001` allow ip from any to $IP Вот пакет от клиента на правиле 10000 + Х и проходит проверку фаерволом. А, если учесть, что пакет от клиента проверяется фаерволом 2 раза (при поступлении на внутре

Именно _проброс порта_ лично я делаю утилитой redir. Можно поставить из /usr/ports/net/redir/ Простенькая такая. Можно настроить запускаться хоть из inetd. А _двухсторонний туннель_ - это уже другой вопрос. Тебе туннель нужен или порт пробросить из компа с локалки в инет?

Снимайте кабелЯ на время проверки ) Думаю, это будет дешевле прокладки их по-новой. Так-же можно попробовать wi-fi и прочая типа него )

2vop: можно и так. Только если на сервере стоит биллинг стг, то надо юзеру поставить галочку "олвейс онлайн". А скрипт будет открывать или закрывать доступ фаерволом. Т.е. будет иметь место двойная защита )

404 ошибка при попытке закачат файл.

cat /var/stargazer/users/юзер/detailed_stat/2006/04/день Можешь посмотреть без всякой веб-морды, есть ли запросы на 192.168.100.255 или это глюк веб-морды.

l2asp, l2cp go to ya.ru ))