XoRe

Подсчет на фре идет есл ине через диверт, то через устройство bpf. Туда все пакеты попадают ещё перед фаерволом. Поэтому со старым типом подсчета ты ничего не сможешь сделать. Могу посоветовать разнести по разным машинам файловый сервер и шлюз.

Разруливание делается средствами route, Могу только посоветовать сделать нат на оба канала и police based routing: Для ната запускаешь 2 процесса: /sbin/natd -p 8668 -interface Украины /sbin/natd -p 8669 -interface мира В файерволе это отражается так: # нат divert 8668 ip from not me to any via Украины divert 8669 ip from not me to any via мира # police based routing fwd шлюз_Украины ip from 111.111.111.1 to any fwd шлюз_мира ip from 222.222.222.2 to any allow ip from any to 192.168.0.0/24 Нат должен идти перед police based routing. А вообще http://www.stargazer.dp

2ALeX_mel: советую почитать здешний форум. Твои вопросы уже задавали другие люди и им дали на них ответы. + советую почитать доки по iptables на http://opennet.ru/

Дык, там надо с #define, #include и ещё чем-нить поиграться.

http://www.line.com.ua/article.php?id=24

DNS делает 2 вещи: 1. Резолвит localhost в 127.0.0.1 2. Резолвит 127.0.0.1 в какой-то адрес, скорее всего localhost Это две разные операции. 2Foster: у тебя, грубо говоря, айпишник не может разрезолвиться в имя. Тебе нужно создать обратную сответствующую зону. Почитай на опеннете про днс.

хуз. Ещё ест мысль, что может запросы не форвардятся проксю. Советую посмотреть логи сквида. Там кстати пишется, попал запрос в кэш или не попал. Попробуй пропарсить олги. Глазками или программами специальными =)

У нас по сети народ раньше сидел в Нассе. По просьбе друга я поставил irc и слинковал её с CNET. Постепенно 90% народа с Нассы перебралось туда. Кроме того у нас уже давно фунциклирует jabber. Очень хорошпая штука для приватного общения и для общения вообще, когда пропадает инет. У серверного чата типа ирки есть 2 полюса - возможность модерации и доступ к чату извне.

Могу посоветовать сделать так, чтоб инет у человека отключался через х часов, если он не заходит на эту страничку. Иначе вполне возможна ситуация, когда юзер откроет себе инет и не закроет. А хакер накачает с его ип-адреса пару гиг. А про неправильный подсчет трафика - если у клиента винда обновится на пару сотен метров, то обвинить прова в неправильном снятии денег он всегда успеет =) Так что это вопрос скорее грамотной работы службы работы с клиентами, чем системы подсчета пакетов =)

Ты бы мыло подсказал, мне ж не знамо, куда слать =) P.S. Анедот вспомнил: - Свет мой, зеркальце, скажи, кто на свете всех милее? - Ты б в сторонку отошла, мне ж не видно нифига =)

Советую сразу забыть про безопасность по макам =) Так что по сертификатам у тебя безопасность, по сертификатам =)) P.S. Анекдот вспомнил: - И пришли внучок немцы в нашу деревню, построили всех мужиков и сказали : либо мы вас вы*бем, либо расстреляем! - И что же с тобой сделали, дедушка? - Расстреляли меня, внучок, расстреляли... =))

2Supra: виноват, перепутал тариф и направления =) Базу с юзерами в *sql загинали, пардон, загоняли уже давно. При помощи прямых рук её можно загнуть куда угодно под свои нужды, опенсурс все-таки =) 2Max: а для чего тогда фаер вообще нужен? =)) А набор необходимых компонент для "уважающего себя биллинга" - это субъективынй вопрос =) Я думаю, стоит сначала разобраться с глюками в имеющейся версии, а потом добавлять фичи.

ну, тут я уже не силен в понятиях, сказал то что знаю =)

кидай конфиг

Насколько я понял из общения со своим напарником, который прокладывает людям витую пару, землить нужно только с одной стороны. Почему? У "земли" в одном месте и у "земли" через 100м могут быть разные заряды (или потенциалы). Т.е. грубо говоря, на одном конце кабеля может получиться "-", а на другом "+". Т.е. по такому кабелю пойдет ток. Т.е. не по кабелю, а по тому материалу, который вы землите. То же самое с занулением. Нуль в одном подъезде и нуль в другом подъезде могут различаться на чуть-чуть.

Т.е. интернет включается и отключается через страничку по https. Если учесть, что браузеры с поддержкой шифрования сейчас есть для всех ОСей, то это довольно универсальный метод. Как реализован учет проходящих пакетов? bpf(pcap), ipfw(iptables), divert(queue)?

Нашел интересную штуку в сырцах последнего билда: freebsd/cap.cpp:#define BUFF_LEN 4096 freebsd/divertcap.cpp:#define BUFF_LEN 1024

Ч.т.д. Вывод: C(ну или C++), он и в африке (и на любой системе) C(C++). Supra, спасибо. У меня знакомый примерно таким же образом присобачил sgauth под OS/2. У меня есть измененные исходники и общий diff. Могу дать тебе, чтоб ты посмотрел, чего он там изменял. Может пригодится.

1. Типа acl? =)) Тогда старгейзеру нужен будет сервер с 2 процами =) Ибо что такое удобство, как regexp выливается в большее жратие ресурсов =)) А теперь эти ресурсы надо будет жрать для каждого пакетика =) 2. Консольный конфигуратор Борис уже пишет.

Не понимаю этого. Как, интересно, они счета клиентам выставляют? Или как объясняют, почему с локального провайдера посчитался траффик как с внешнего? "РИП-пакетик долго шел"? =)))) Хотя, если это закреплено на бумаге, то да...

Показываю: вот так.. так и потом так, готово! =)) Вывод: попроси тебе кого нибудь в реале показать - это будет гораздо эффективнее, чем читать то, что здесь напишут =) P.S. А то получится разговор человека с развитым визуальным восприятием и кинестетическим =))

В лет: делаешь две папки с конфигами, настраиваешь конфиги, чтоб сквиды сидели на разных портах и запускаешь сквиды так squid - f первый_конфиг squid - f второй_конфиг

2Roman: ставишь или пишешь анализатор логов сквида тогда. Чтоб по логам смотрел, сколько у тебя внешние клиенты накачали и выдавал результат по внешним айпишникам.

У меня только 2 вопроса: 1. Как ваша система защищает от смены своего ипа и мака на ип и мак другого юзера в сети? 2. Как реализован учет проходящих пакетов? bpf(pcap), ipfw(iptables), divert(queue) ?

3com, compex?