XoRe

или сделать make help, который будет выдавать: ...la-la-la... params: NAPRAVLENYA -number of napravleny (1,2,3,...10) TYP_PODSCHETA -way or counting (old,new) OS - os (lin, bsd, bsd5) Сорри за дикий английский =) и сам make запускать с указанными параметрами. т.е. например make NAPRAVLENYA=4 TYP_PODSCHETA=new OS=bsd5 А ещё можно сделать, чтобы при make показывалось такое псевдотрехмерное окошечко, где все это можно было б указывать.

2Jora: имхо, вали отсюда, все равно ничего путного не советуешь, только обсираешь. 2Советчик: RST на SYN'ы - и на SYN'ы, и на простые пакеты с данными. Суть в том, что, как я понимаю, сессии будут рваться у обоих машин жутко.

Узнавание новых маков можно сделать так: for $i = 1 to 254 (главное - что понятно =) arp -d 192.168.0.$i ping -c 1 192.168.0.$i mac=`arp 192.168.0.$i | grep -v incomplete | grep -v published | awk '{print $4}'` конец for На этом мысль закончилась. Братие из файла известных мак адресов и запихивание туда новоузнанных придумайте сами.

Скрипт мудреный. one - один провайдер, two - другой 1.1.1.1 - шлюз одного провайдера, 2.2.2.2 - другого 111.111.111.111 и 222.222.222.222 хосты, которые идут следующими после шлюзов провайдеров по пути следования пакетов. Советую отследить с помощью traceroute. 111.111.111.111 - ip адрес, который всегда роутится через первого провайдера, 222.222.222.222 - через другого. Используется модуль для perl Net::Ping. pping.pl #!/usr/local/bin/perl use Net::Ping; open (OLD, '/usr/bin/netstat -rn | /usr/bin/grep default |') or die 'Can\'t open pipe'; while ($line = <OLD>) { (

"гы" подумал XoRe.

Если нет отдельной машины под игровой сервер. Насколько я понял, говорят не об эмуляторе линукса типа vmware. А о бинарной совместимости с помощью подгружаемого модуля или даже на уровне ядра. В этом случае потерь по скорости работы практически нет. Мало того, таким образом под фрей некоторые линуховые программы работают даже быстрее, чем в самом линухе! =)) (как утверждают разработчики FreeBSD. думаю они говорят это после каких-то тестов).

хммм.... что мешает поставить свич и от него провести 2 кабеля?

http://www.line.com.ua/article.php?id=24 2Den_LocalNet: после того, как я посмотрел тесты скорости работы файловых систем, думаю, что в твоих словах много правды =)

насчет 1: какая разница, 3 рубля показывается или -3? Можно сделать кредит 1 000 000. А потом в конце месяца смотреть стоимость накаченого, убрав минус =) насчет 5: я уже поднимал этот вопрос с Борисом. Мне нужна была такая схема. Потом я понял, что это не эффективно. Но, если тебе это _очень_ надо. Думаю, при спонсировании, Борис сделает это для тебя =)

2пробегал мимо: если ты про plugin conference, то у него очень маленький функционал. А графическое оформление зависит от клиента.

написать скрипт, который пингует каналы обоих провов каждую минуту по 20 раз. если у первого провайдера пингов больше проходит, то на него. если у второго, то на него. у меня примерно что-то подобное реализовано. единственный минус - при переходе рвутся все соединения. т.е. отключается icq и т.д.

т.е. зароутить и т.е. переход?

делить - по ценам или для сервера? если по ценам, то могу посоветовать сделать прозрачный прокси. тогда пакеты будут считаться ДО того, как попадут на проксю. следовательно будет учитываться, куда они идут. а если для сервера - пишешь кучу acl с адресами и т.д. =)

Показывает ли sgauth сообщения, посылаемые админом из конфигуратора?

Сервер, порт, окончательное имя канала скажете?

про разделение траффика: Сначала описываешь локальные украинские адреса, потом пишешь 0.0.0.0/0 - сюда попадают все остальные адреса. Это будут забугорные.

Смотря как делать. Если умеючи, то нет. Все, как обычно, упирается в уровень знаний =)

Возможно. Тогда после первой жалобы врубаем tcpdump. А потом разбираем дамп =))

И ещё. Мне интересно, как ты обоснуешь теоретически возможность нормальной работы двух компов в одной сети с одинаковыми mac и ip, когда первая машина будет посылать в инет RST'ы на SYN'ы предназначенные для второй машины, а вторая машина будет делать это для пакетов, предназначенных для первой машины?

2Jora: Не несу. Согласен, если запустить эту связку в первый раз, то, к примеру arpwatch вместо того, чтобы выявить нехорошего человека, пришлет кучу писем "New station found". Поэтому эту программу нужно запускать как можно раньше. И настраивать её так, чтобы она слала все сообщения на мыло. Именно с помощью этой программы я сразу узнал, что кто-то стучится под чужими айпишниками. А, так как я сохранял все сообщения этой программы, то смог найти по сообщению месячной давности, у какого ip адреса впервые появился такой mac адрес. Согласен, когда подделывается ip и mac адрес, это малоэффективн

Однозначно пудрит. Я в локалке на 100 мегабит поднимал VPN через MPD. Через него качал со скоростью, гораздо большей 115,200 килобит. А процессор и правда сильно грузит.

Доказывают в суде. Админу достаточно подозрения, чтобы настроить arpwatch + trafshow + tcpdump на подозреваемый ip или mac адрес. И на основании полученных логов отключить клиента. А для того, чтобы информация ушла пострадавшим клиентам, даже логов не надо.

Траффик между авторизатором и сервером шифруется по blowfish. В отличие от VPN, авторизатор не устанавливает соединение. Поэтому через авторизатор не идет web и прочий траффик. Поэтому через авторизатор шифровать этот траффик не получится.

2Jora: ты ещё яйцами потряси для важности =)) Разговор не только о подмене ip-адреса, но и о подменеме mac-адреса. В этом случае в виндувсе табличка не выскакивает, ибо НЕТУ машины с ДРУГИМ mac-адресом. Есть машина с ТАКИМ-ЖЕ mac-адресом и, соответственно, ip-адресом. Я думаю, тут дело больше не в поведении компов в сети, а в поведении свичей и хабов. На хабах, я думаю, такое работать не будет. Ибо 1 компьютер будет получать пакеты, предназначенные другому компьютеру с такими-же сетевыми реквизитами. И будет слать RST на SYN'ы и всякие host unreachable. Аналогично и с другой машино

Я. Когда имел пароль на рута, но ещё не работал админом =))) Что мешает сделать вышеперечисленное самому пользователю на своей машине? Имхо, это лишнее само по себе. И тем более это лишнее для стг. Хотя, это только мое мнение. Если так нужно - могу посоветовать такой вариант: клаву в руки и вперед =)) Можно ведь хоть веб интерфейс к этому делу написать.