XoRe

Старгейзер они не минуют. Просто при работе через прокси, компьютер общается не с сайтами, он общается С ПРОКСЁЙ! С сайтами компьютер вообще не общается. Как stg узнает, например ip адрес сайта, если даже сам компьютер этого не знает? =))

О, Басик =))) Во первых, сквид можно настроить, чтобы он биндился на адрес 127.0.0.1:8080 Во фряхе для редиректа этого будет достаточно. Во вторых, для остальных доступ к сквиду можно закрыть файрволом. При компиляции stg с подсчетом траффика через divert, на той же фряхе, подсчет можно вести как угодно. Хоть до скида, хоть после =)

Это все может сделать скрипт OnUserAdd, написанный на перле.

Имхо, тут 2 точки зрения: - объедениться полностью, т.е. две сети стоновятся одной. Тогда, как бы это объяснить.... траблы, если будут, то будут "сверху". Т.е. возможно будут разнногласия между админами, ибо кто-то станет "сверху", а кто-то "снизу". Или станут партнерами. Хотя, имхо, рут должен быть один. В любом случае, эти траблы возникнут сразу, и если уладятся, то более не возникнут. Если и правда уладятся, а не отложатся =) Или просто сделать коннект между двумя сетями. Тогда траблы будут "снизу". Т.е. какие-то пользователи захотят в другую сетку и т.д. Это если есть две с

У меня что-то типа уа-икс, только в масштабах Камчатки. Около 30 сетей типа /24. Для меня и для моих клиентов такая штука будет очень кстати. Буду блугодарен, если выложишь =)

300-400 гривен, это, как я понимаю 50-70 $ и 1500-2000 рублей. Если получает столько независимо от того, сколько он сделал, то это неправильно. Так как человеку нет смысла напрягаться. У нас за подключение, кажется, человек получает 1000р (33$, 200гр). Т.е. у человека есть стимул вкладывать все силы в работу. В этом случае 300-400 гривен будут той минимальной зарплатой, если сеть не будет ломаться и с новыми клиентами будет туго. Тогда будет ещё один стумул этих клиентов самому искать =))

У меня шлюз имеет внутренний ip и несколько внешних. Фактически эти ip адреса принадлежат 1 машине. Логично, что если я делаю запрос на внешний айпишник этой машины, то запрос идет на внутренний ip, а потом машина видит, что у неё есть этот ip адрес и адресует этот запрос себе. Т.е. это все равно, что открыть сайт по http://192.168.x.x/ или по http://111.222.333.444/ если 111.222.333.444 - это один из внешних ip адресов машины 192.168.x.x. Stargazer-то слушает на порту 5555 у всех интерфейсов. Поэтому я отредактировал правила файрвола для того, чтобы клиенты не могли поставить в нас

Да, навер.

Подтверждаю, если файрволл не запрещает, можно поставить в настройках инетаксеса внешний ип и он загорается зелененьким. Вроде как считается оба траффика, но я это у себя файрволлом уже запретил.

Маскард нужно вешать на каждый интерфейс. Кроме того у себя на фряхе у меня не заработало работа через 2 канала, покая в ipfw не добавил правила fwd ип_провайдера ip from внешний_ип_через_него to any для каждого канала. Как это сделать на линуксе - не знаю. Но, думаю что тоже можно.

Интересно было бы посмотреть.

Наверное вы задали этот вопрос после того, как прочитали всю документацию по stg с сайта stargazer.dp.ua ? на http://www.stargazer.dp.ua/doc/install_server.html Написано: Следует отметить что должно присутствовать несколько строк, т. е. первая строка в данном примере это процесс сервера. Если присутствует только строка с командой grep , то сервер не запущен. Следует отметить, что на FreeBSD будет видно два процесса stargazer-а, на старых ядрах Linux 7 процессов, на новых ядрах - 1 процесс.

ну да. я про тоже - не пишетца =)) Да, попробуй старое загрузить.

2nn: ага =)) верочно говоришь =))))

Если ругается на /etc/rc и /var/log/messages, то я тебе советую переставить фряху.

Я платил 70$. Каждый решает сам, чем ему пользоваться. Я предложил свичи. Остальное - полемика.

Т.е. тебе нужен скрипт, который будет скачивать это дело с сервака касперского и выкладывать на твоем фтп? #!/bin/sh cd /ftp/ echo get basy.vse | ftp ftp://ftpshnik.kasperskogo.ru/put/ В простейшем варианте это будет типа этого. Но тогда каждый раз будут качаться все файлы. Хотя.... 4-5 метров глобала ежедневно - это не так уж и много. Если хочешь, чтобы закачивались только новые базы, ставь какой нибудь линуксовый продукт касперского на сервер. Тогда он будет тебе закачивать только последние обновления сам.

Поддерживаю nn, страничку можно было бы прокрутить и до конца. Там есть текст: "Цены даны для условий самовывоз со склада ЗАО Лайт Коммуникейшн в Москве. Возможна доставка в регионы с помощью EMS Garantpost. В этом случае доставка оплачивается дополнительно. Цены даны с учетом НДС." Насколько я понял, EMS шлет посылки по всей планете.

Понятно. Спасибо за ликбез. И сейчас и тогда слово "спасибо" я написал без сарказма.

Есть неплохие и дешевые управляемые свичи у ЛайтКом http://lightcom.ru/ Все функции, которые ты назвал, у них есть. 8портовый свич стоит 70$ http://lightcom.ru/production/ethernetswitches.asp

Хммм, признаю, мой косяк, я читал статью невнимательно. Даже при железной забивке в таком случае хакер может получать исходящий траффик от пользователя. Я могу сказать 2 вещи: 1. Получается, хакер может выловить любые пароли, передающиеся открытым текстом. Тогда, и правда, спасти может что-то типа vpn. 2. Arpwatch у меня работает 2 месяца. При смене mac/ip адреса мне приходит письмо с описанием этого. Так вот, я думаю, что как только кто-то включит arp-спуфинг, и на шлюз придет пакет с mac-адресом пользователя, а ip адресом клиента, arpwatch сразу вышлет письмо о смене связки mac+i

Понятно. Спасибо за ликбез. Я имел в виду, что кто-то предпочитает брать что-то уже сделаное, кто-то делает это сам.

2nn: Твои слова про то, что лучше делать "дороже, но быстрее, качественнее, и надежнее" напомнили мне тему, как пустить 2 клиентов по одному 8-жильному кабелю. Там я спросил, почему бы просто не поставить свич. Мне объяснили, что при гонке за максимально дешевое подключение, покупка 1 свича может быть нецелесообразной. Быть может здесь по аналогии пойдет такой аргумент? =)

Насчет добропорядочности: у меня есть сетка из 25-30 компов. Проведена она в военном, чтоли, городке. Как я понял, все пользователи этой сети - военные офицеры или их семьи. Т.е. они в состоянии оплатить интернет и не будут страдать взломом. Если страдать начнет чей-то сын, 1 раза надрать ему уши будет достаточно =) Имхо, при хорошем среднем уровне жизни пользователям нет смысла рисковать своим доступом в сеть ради пары сотен халявных мегабайт. Потом. Готового скрипта с dhcp нет, он пишется за 10 минут на перле. Что даст привязка на фряхе, я написал довльно подробно выше. Когда в это

Имхо, когда человек ленится что-то сделать, то пытается представить это себе и окружающим, что это "через ЖЖЖ", есть пути полегче и вообще, пускай это делают другие, а не он =))