XoRe

Эххх, Украина Украина... знал бы я ваш язык ещё ) А насчет ложной информации согласен. "официально уведомлять" на форуме - это надо постараться придумать.

2zulu_gluk: QUOTE С мускулЁм от Бориса версии ты и не увидишь. Почему? Потому что _текущая_ версия без изменений с мускулем работать не умеет. В будущем - хз. Щас - нет.

2Den_LocalNet: скрипт для парсинья логов писать пробовал? А насчет 123.123.213.128/255.255.255.192 - вы с провом как договаривались, как он их считать будет, как мир или укарину?

С ВПН она умеет работать только при помощи плагина от Бориса. Есть ли рабочий плагин - хз. С мускулЁм от Бориса версии ты и не увидишь. Её нет ) Скрипт из переноса с УТМ4... ну вы батенька и фикус жрать ;-) Я смысле, ищите да обрящете, ждите да дождетесь.

1. С чего вы взяли, что сайты тупят изза mtu, если mtu уже установилось в 1500, как вы и хотели, а проблема осталась? ) Быть может дело в другом?

300 юзеров, 600 селерон, 3 канала по 2 мегабита - кряхтел, но справлялся. А по веб морде - ищещь тему тут про модифицированный КК, учишь его ставить AlwaysOnline, пишешь вебморду, где юзер сможет себе его ставить.

Юзай поиск по форуму и найдешь аналогичную тему. А вообще: 1. Ставишь в локалке с подозреваемым на шлюзе TTL 1. Если ната нет, у него сайт, расположенный на шлюзе, открываться будет. Если есть нат, то не будет. Так-же можно более менее верно определить по клиентскому TTL. Обычно TTL = 2 в какой-то степени. Понятно, что если он на 1-2 меньше, то тут что-то нечисто) 2. На форумах типа invision board при посте сообщения записывается ип-адрес отправившего. Так вот, записывается внутренний адрес компа в локалке, а не внешний прова. Хз, почему так. Или там хитрая работа с заголовками или там на страничке выполняется какой-то скрипт, который отправляет адрес запросом. Т.е. можно написать страничку, при заходе на которую будет светиться внутренний адрес зашедшего. 3. Если в курсе про структуру IP и TCP заголовков, и в курсе что такое SYN, ACK, FIN, SEQ и т.д., то запускаешь сниффер и анализируешь траффик клиента. На винде при открытии каждого нового TCP соединения SEQ увеличивается на 1. Кроме того, порт источника тоже при каждом новом соединении увеличивается на 1, если увеличивается. Поэтому, если сниффер показывает SEQ у 9 исходящих пакетов типа 3000, 3001, 3002, 6000000, 6000001, 6000002, 4598, 4599, 4600, то можно сделать вывод, что сейчас за компом клиента выходят в инет ещё 3 компа. Хотя этот метод во многом аналитический. 4. Ещё можно сниффать сеть. Теоретически, если с компа клиента с адресом 192.168.1.1 посылаются бродкасты от адреса 192.168.5.2, значит, возможно, дело нечисто ) Могу сказать, что все способы кроме второго нейтрализуются хитрой настройкой клиентской машины (которая нелегально используется как шлюз). На винде врядли получится нейтрализовать. Я это смогу нейтрализовать на FreeBSD. Второй способ _наверное_ можно нейтрализовать на клиентских машинах. Ещё могу сказать, что все это можно использовать для проверки своих подозрений, но никак не для доказательств. Хотя доказывают в суде, а амдину достаточно подозрений)

Если хочешь, чтоб народ лучше въезжал в ситуацию, скажи, на каком основании они разделяют трафик на укр и мир? Фиксированный список адресов, bgp ли ещё как. И что там с роученной забугорной сеткой?

Порекомендую прозрачный прокси )

2nn: Согласен. Если у них есть логи биллинга. то почему этот биллинг посчитал эти 56 гигов, как украину? Кстати о пароле. Даже если пароль стоит "1", то это уже пароль. И подбор его считается взломом.

А что за "дурик"? Разработка отечественного производителя? Тогда как корабль назовешь, так он и поплывет... ;-) Аааа, дурон наверное) Тут на форуме у Ден_локалнет'а кажись похожая ситуция была. У тебя время в это время на сервере не менялось?

2wifio: пробовали "официально" уведомлять по телефону/почтой/мылом/сообщением на _своем_ форуме или сайте? Официальность вашего заявления на этом форуме равна нулю.

ifconfig ng0 mtu 1500 пробовал?

2p0int: тут валялась тема, где выложен модифицированный КК, который может делать, потенциально, все. Прикрутку к СТГ и я напишу) Веб-морду бы.

Я, конечно, не имею отношения к украине ) Но имею отношение к этому форуму. Имхо, темы, подобные этой, появляются тут каждый месяц. И почти в каждой пишут, что и как делать. Я думаю, стоит почитать их и попробовать делать, как там пишется.

Кол-во юзеров в СТГ и параметры машины-сервера в студию.

2Lambert: СТГ заглядывает в пакет только на уровне заголовка. Т.е. он читает размер пакета, ип источника, ип получателя и тип протокола. Типов протокола распознает всего 3: TCP, UDP, ICMP. В TCP и UDP распознает порты. Это все. Содержимое пакета СТГ не смотрит. Насчет непрозрачного прокси: сессия идет между прокси и клиентом. Поэтому СТГ видит ип-адреса прокси и клиента. СТГ дружит с непрозрачным сквидом, но по своему. Указываешь ему в рулесах отдельное направление TCP IP:3128 DIR0 и он его считает отдельным направлением. На какой, собственно, сайт должен был пойти пакет, СТГ НЕ видит. Никак. Никоим образом. Поэтому при СТГ у многих людей используется непрозрачный прокси.

2li$ergin: ставь NAT и не сношай себе мозги ))

Я думаю, тут стоит смотреть, на что договаривались. Вообще с какого фига сетка зароучена на абонента? И как абонент с провайдером договорились её тарифицировать? Недостаточно данных, имхо. Конечно мы можем сказать "да пасылайте их на ....!" ) Просто может получиться так: - Ко мне тут дядька приходил, просил документы показать, как думаешь что делать? - Посылай его на! - Ок, я так и сделал. - А что за дядька то? - Да хз, сказал, из милиции какой-то. =) Т.е. с одной стороны, провайдер вполне может прокасячить и не просчитать траффик. Тогда откуда он взял цифру 56 ГБ? С другой стороны, может биллинговое оборудование правильно посчитало трафик, но неправильно цену. В таком случае есть прейскурант. Тогда базара нет, неправильно посчитало, но в прейскуранте указана правильная цена, т.е. можно сделать пересчет и придется платить. А если и по прейскуранту ничего не должно было считать или считать по локальной цене, то предложение оплатить вполне можно считать за разводилово, умышленное или по глупости самого провайдера. Вот в этом случае провайдера можно посылать.

2egor2fsys: Можно попробовать ) Можно написать и выложить на видном месте.

2Lambert: http://local.com.ua/forum/index.php?showto...t=0entry31704

Ещё теоретически можно сделать так - два тарифных плана: Украина и мир. Фаерволом или интерфейсами добиться того, что у одного пользователя будет чисто Украина, а у другого чисто мир. Но это уже извращение и я хз, кому это может понадобиться. Больше вариантов нет, имхо.

2ProXi: регистрация сопровождается ошибкой в сервере? ПОздравляю, ты нашел причину ) Кури настройку сервера дальше. Посмотри, где он хранит клиентов, прописаны ли правильные права на папки.

я) 2Den_LocalNet: советую протестировать 2.016 - закрыть фаерволом порты СТГ; написать правило ALL 0.0.0.0/0 NULL; убрать всех юзеров и админов, и т.д. А потом последовательно добавлять и смотреть, что получилось.

2Mister_Igor: Насчет фтп - поставь в настройках клиента адрес фтп прокси 192.168.0.1:2121 и ввв прокси 192.168.0.1:3128. И посмотри, будет считаться ввв и фтп трафик в этом случае или нет. Наверное не будет) А почему? Потому что трафик будет гоняться между клиентом и адресами 192.168.0.1:2121 и 192.168.0.1:3128. А у тебя в rules есть только: TCP 192.168.20.1:3128 DIR1 # Интернет трафик TCP 192.168.20.1:2121 DIR2 # FTP трафик Но ничего не сказано про 192.168.0.1:2121 и 192.168.0.1:3128. Вот стг трафик до этих адресов считать и не будет) Дальше. Как завести юзера с ип 192.168.0.1 ? 1. Открываешь конфигуратор стг. 2. логинишься. 3. жмешь на кнопочку "добавить пользователя". 4. пишешь фонарный логин, пароль, ставишь ему ип 192.168.0.1. 5. добавляешь ему на счет или кредит 1000000. 6. ставишь ему галочку Always Online. Имеешь псевдопользователя, статистика которого будет показывать стсистику трафика твоего шлюза на внешнем интерфейсе. Насчет 0.0.0.0/0 Этому правилу удовлетворяет любой ип адрес. Поэтому его обычно пишут в конце файла rules. А перед ним описывают нужные себе адреса и направления.