XoRe

Разруливание делается средствами route, Могу только посоветовать сделать нат на оба канала и police based routing: Для ната запускаешь 2 процесса: /sbin/natd -p 8668 -interface Украины /sbin/natd -p 8669 -interface мира В файерволе это отражается так: # нат divert 8668 ip from not me to any via Украины divert 8669 ip from not me to any via мира # police based routing fwd шлюз_Украины ip from 111.111.111.1 to any fwd шлюз_мира ip from 222.222.222.2 to any allow ip from any to 192.168.0.0/24 Нат должен идти перед police based routing. А вообще http://www.stargazer.dp.ua/doc.php рулит =)

2ALeX_mel: советую почитать здешний форум. Твои вопросы уже задавали другие люди и им дали на них ответы. + советую почитать доки по iptables на http://opennet.ru/

Дык, там надо с #define, #include и ещё чем-нить поиграться.

http://www.line.com.ua/article.php?id=24

DNS делает 2 вещи: 1. Резолвит localhost в 127.0.0.1 2. Резолвит 127.0.0.1 в какой-то адрес, скорее всего localhost Это две разные операции. 2Foster: у тебя, грубо говоря, айпишник не может разрезолвиться в имя. Тебе нужно создать обратную сответствующую зону. Почитай на опеннете про днс.

хуз. Ещё ест мысль, что может запросы не форвардятся проксю. Советую посмотреть логи сквида. Там кстати пишется, попал запрос в кэш или не попал. Попробуй пропарсить олги. Глазками или программами специальными =)

У нас по сети народ раньше сидел в Нассе. По просьбе друга я поставил irc и слинковал её с CNET. Постепенно 90% народа с Нассы перебралось туда. Кроме того у нас уже давно фунциклирует jabber. Очень хорошпая штука для приватного общения и для общения вообще, когда пропадает инет. У серверного чата типа ирки есть 2 полюса - возможность модерации и доступ к чату извне.

Могу посоветовать сделать так, чтоб инет у человека отключался через х часов, если он не заходит на эту страничку. Иначе вполне возможна ситуация, когда юзер откроет себе инет и не закроет. А хакер накачает с его ип-адреса пару гиг. А про неправильный подсчет трафика - если у клиента винда обновится на пару сотен метров, то обвинить прова в неправильном снятии денег он всегда успеет =) Так что это вопрос скорее грамотной работы службы работы с клиентами, чем системы подсчета пакетов =)

Ты бы мыло подсказал, мне ж не знамо, куда слать =) P.S. Анедот вспомнил: - Свет мой, зеркальце, скажи, кто на свете всех милее? - Ты б в сторонку отошла, мне ж не видно нифига =)

Советую сразу забыть про безопасность по макам =) Так что по сертификатам у тебя безопасность, по сертификатам =)) P.S. Анекдот вспомнил: - И пришли внучок немцы в нашу деревню, построили всех мужиков и сказали : либо мы вас вы*бем, либо расстреляем! - И что же с тобой сделали, дедушка? - Расстреляли меня, внучок, расстреляли... =))

2Supra: виноват, перепутал тариф и направления =) Базу с юзерами в *sql загинали, пардон, загоняли уже давно. При помощи прямых рук её можно загнуть куда угодно под свои нужды, опенсурс все-таки =) 2Max: а для чего тогда фаер вообще нужен? =)) А набор необходимых компонент для "уважающего себя биллинга" - это субъективынй вопрос =) Я думаю, стоит сначала разобраться с глюками в имеющейся версии, а потом добавлять фичи.

ну, тут я уже не силен в понятиях, сказал то что знаю =)

кидай конфиг

Насколько я понял из общения со своим напарником, который прокладывает людям витую пару, землить нужно только с одной стороны. Почему? У "земли" в одном месте и у "земли" через 100м могут быть разные заряды (или потенциалы). Т.е. грубо говоря, на одном конце кабеля может получиться "-", а на другом "+". Т.е. по такому кабелю пойдет ток. Т.е. не по кабелю, а по тому материалу, который вы землите. То же самое с занулением. Нуль в одном подъезде и нуль в другом подъезде могут различаться на чуть-чуть.

Т.е. интернет включается и отключается через страничку по https. Если учесть, что браузеры с поддержкой шифрования сейчас есть для всех ОСей, то это довольно универсальный метод. Как реализован учет проходящих пакетов? bpf(pcap), ipfw(iptables), divert(queue)?

Нашел интересную штуку в сырцах последнего билда: freebsd/cap.cpp:#define BUFF_LEN 4096 freebsd/divertcap.cpp:#define BUFF_LEN 1024

Ч.т.д. Вывод: C(ну или C++), он и в африке (и на любой системе) C(C++). Supra, спасибо. У меня знакомый примерно таким же образом присобачил sgauth под OS/2. У меня есть измененные исходники и общий diff. Могу дать тебе, чтоб ты посмотрел, чего он там изменял. Может пригодится.

1. Типа acl? =)) Тогда старгейзеру нужен будет сервер с 2 процами =) Ибо что такое удобство, как regexp выливается в большее жратие ресурсов =)) А теперь эти ресурсы надо будет жрать для каждого пакетика =) 2. Консольный конфигуратор Борис уже пишет.

Не понимаю этого. Как, интересно, они счета клиентам выставляют? Или как объясняют, почему с локального провайдера посчитался траффик как с внешнего? "РИП-пакетик долго шел"? =)))) Хотя, если это закреплено на бумаге, то да...

Показываю: вот так.. так и потом так, готово! =)) Вывод: попроси тебе кого нибудь в реале показать - это будет гораздо эффективнее, чем читать то, что здесь напишут =) P.S. А то получится разговор человека с развитым визуальным восприятием и кинестетическим =))

В лет: делаешь две папки с конфигами, настраиваешь конфиги, чтоб сквиды сидели на разных портах и запускаешь сквиды так squid - f первый_конфиг squid - f второй_конфиг

2Roman: ставишь или пишешь анализатор логов сквида тогда. Чтоб по логам смотрел, сколько у тебя внешние клиенты накачали и выдавал результат по внешним айпишникам.

У меня только 2 вопроса: 1. Как ваша система защищает от смены своего ипа и мака на ип и мак другого юзера в сети? 2. Как реализован учет проходящих пакетов? bpf(pcap), ipfw(iptables), divert(queue) ?

3com, compex?

2nn: а в 9 или 10 версии как с консолью обстоят дела? У моего клиента либо 9 либо 10 версия системы.