XoRe

Эххх, Украина Украина... знал бы я ваш язык ещё ) А насчет ложной информации согласен. "официально уведомлять" на форуме - это надо постараться придумать.

2zulu_gluk: QUOTE С мускулЁм от Бориса версии ты и не увидишь. Почему? Потому что _текущая_ версия без изменений с мускулем работать не умеет. В будущем - хз. Щас - нет.

2Den_LocalNet: скрипт для парсинья логов писать пробовал? А насчет 123.123.213.128/255.255.255.192 - вы с провом как договаривались, как он их считать будет, как мир или укарину?

С ВПН она умеет работать только при помощи плагина от Бориса. Есть ли рабочий плагин - хз. С мускулЁм от Бориса версии ты и не увидишь. Её нет ) Скрипт из переноса с УТМ4... ну вы батенька и фикус жрать ;-) Я смысле, ищите да обрящете, ждите да дождетесь.

1. С чего вы взяли, что сайты тупят изза mtu, если mtu уже установилось в 1500, как вы и хотели, а проблема осталась? ) Быть может дело в другом?

300 юзеров, 600 селерон, 3 канала по 2 мегабита - кряхтел, но справлялся. А по веб морде - ищещь тему тут про модифицированный КК, учишь его ставить AlwaysOnline, пишешь вебморду, где юзер сможет себе его ставить.

Юзай поиск по форуму и найдешь аналогичную тему. А вообще: 1. Ставишь в локалке с подозреваемым на шлюзе TTL 1. Если ната нет, у него сайт, расположенный на шлюзе, открываться будет. Если есть нат, то не будет. Так-же можно более менее верно определить по клиентскому TTL. Обычно TTL = 2 в какой-то степени. Понятно, что если он на 1-2 меньше, то тут что-то нечисто) 2. На форумах типа invision board при посте сообщения записывается ип-адрес отправившего. Так вот, записывается внутренний адрес компа в локалке, а не внешний прова. Хз, почему так. Или там хитрая работа с заголовкам

Если хочешь, чтоб народ лучше въезжал в ситуацию, скажи, на каком основании они разделяют трафик на укр и мир? Фиксированный список адресов, bgp ли ещё как. И что там с роученной забугорной сеткой?

Порекомендую прозрачный прокси )

2nn: Согласен. Если у них есть логи биллинга. то почему этот биллинг посчитал эти 56 гигов, как украину? Кстати о пароле. Даже если пароль стоит "1", то это уже пароль. И подбор его считается взломом.

А что за "дурик"? Разработка отечественного производителя? Тогда как корабль назовешь, так он и поплывет... ;-) Аааа, дурон наверное) Тут на форуме у Ден_локалнет'а кажись похожая ситуция была. У тебя время в это время на сервере не менялось?

2wifio: пробовали "официально" уведомлять по телефону/почтой/мылом/сообщением на _своем_ форуме или сайте? Официальность вашего заявления на этом форуме равна нулю.

ifconfig ng0 mtu 1500 пробовал?

2p0int: тут валялась тема, где выложен модифицированный КК, который может делать, потенциально, все. Прикрутку к СТГ и я напишу) Веб-морду бы.

Я, конечно, не имею отношения к украине ) Но имею отношение к этому форуму. Имхо, темы, подобные этой, появляются тут каждый месяц. И почти в каждой пишут, что и как делать. Я думаю, стоит почитать их и попробовать делать, как там пишется.

Кол-во юзеров в СТГ и параметры машины-сервера в студию.

2Lambert: СТГ заглядывает в пакет только на уровне заголовка. Т.е. он читает размер пакета, ип источника, ип получателя и тип протокола. Типов протокола распознает всего 3: TCP, UDP, ICMP. В TCP и UDP распознает порты. Это все. Содержимое пакета СТГ не смотрит. Насчет непрозрачного прокси: сессия идет между прокси и клиентом. Поэтому СТГ видит ип-адреса прокси и клиента. СТГ дружит с непрозрачным сквидом, но по своему. Указываешь ему в рулесах отдельное направление TCP IP:3128 DIR0 и он его считает отдельным направлением. На какой, собственно, сайт должен был пойти пакет, СТ

2li$ergin: ставь NAT и не сношай себе мозги ))

Я думаю, тут стоит смотреть, на что договаривались. Вообще с какого фига сетка зароучена на абонента? И как абонент с провайдером договорились её тарифицировать? Недостаточно данных, имхо. Конечно мы можем сказать "да пасылайте их на ....!" ) Просто может получиться так: - Ко мне тут дядька приходил, просил документы показать, как думаешь что делать? - Посылай его на! - Ок, я так и сделал. - А что за дядька то? - Да хз, сказал, из милиции какой-то. =) Т.е. с одной стороны, провайдер вполне может прокасячить и не просчитать траффик. Тогда откуда он взял цифру 56 ГБ? С дру

2egor2fsys: Можно попробовать ) Можно написать и выложить на видном месте.

2Lambert: http://local.com.ua/forum/index.php?showto...t=0entry31704

Ещё теоретически можно сделать так - два тарифных плана: Украина и мир. Фаерволом или интерфейсами добиться того, что у одного пользователя будет чисто Украина, а у другого чисто мир. Но это уже извращение и я хз, кому это может понадобиться. Больше вариантов нет, имхо.

2ProXi: регистрация сопровождается ошибкой в сервере? ПОздравляю, ты нашел причину ) Кури настройку сервера дальше. Посмотри, где он хранит клиентов, прописаны ли правильные права на папки.

я) 2Den_LocalNet: советую протестировать 2.016 - закрыть фаерволом порты СТГ; написать правило ALL 0.0.0.0/0 NULL; убрать всех юзеров и админов, и т.д. А потом последовательно добавлять и смотреть, что получилось.

2Mister_Igor: Насчет фтп - поставь в настройках клиента адрес фтп прокси 192.168.0.1:2121 и ввв прокси 192.168.0.1:3128. И посмотри, будет считаться ввв и фтп трафик в этом случае или нет. Наверное не будет) А почему? Потому что трафик будет гоняться между клиентом и адресами 192.168.0.1:2121 и 192.168.0.1:3128. А у тебя в rules есть только: TCP 192.168.20.1:3128 DIR1 # Интернет трафик TCP 192.168.20.1:2121 DIR2 # FTP трафик Но ничего не сказано про 192.168.0.1:2121 и 192.168.0.1:3128. Вот стг трафик до этих адресов считать и не будет) Дальше. Как завести юзера с ип 192.16