bomberman

А ещё есть ipt_ratelimit, с CIDR и ipv6. Но правда это полисинг.

тут согласен. Это момент. И всё же, мое мнение на данный момент, вариант - реальный. :) Как мне кажется универсальный как ни крути. А что адреса внутренние, то это ж Вы никак не решите на уровне домена.

Зарегистрируйте реальный. И живите в нём. В чём проблема? имеющиеся уже, перенести в реально-зарегистрированный.

покажите раздел: authenticate { } и остальные. Так же файл users

Так проверте, попробуйте соедениться клиентом mysql к базе. судя по Connected new DB handle, #4 соеденяется, как я понял. Ошибок то нет.

Личная неприязнь ТС к Mysql ) корпоративные стандарты, etc. Любопытна версия ТС

killgara Амбициозно. :) Жаль, что желания нет. Патч получился бы любопытный. Думаю нашлись бы кому пригодилось.

Ясно. Спасибо. К сожалению нет пока возможности потестировать в продакшене. Есть ли планы по дальнейшему развитию?

действительно. Как то не подумал. Мало ли какие они бывают эти tftp, и запускаются не пойми от кого. :) Пусть лучше так. Действительно.

Смело. Ну как сломаете, присылайте патч. ;)

Да мало ли. Лишний раз иметь директорию в которой всё всем... Вполне rw-wr-- как по мне.

Вот уж новость - 0.3 версия с ipv6 + CIDR собрал, установил, вроде всё работает. Только не совсем понял, почему: # modinfo xt_ratelimit filename: /lib/modules/4.4.6-gentoo/extra/xt_ratelimit.ko alias: ip6t_ratelimit alias: ipt_ratelimit version: 0.2-12-g9ce0149 license: GPL description: iptables ratelimit policer mt module author: <abc@telekom.ru> srcversion: 471F63E616EFDA166CF57D4 depends: vermagic: 4.4.6-gentoo SMP mod_unload parm: hashsize:default size of hash table used to look up IPs (uint) version: 0.2 ? P.s. до этого стояла 0.2. Но проверил, модуль подгружается вновь собранный. Ожидал увидеть 0.3

Альтруизм. Похвально. В любом случае, спасибо за наработку. Может пригодиться. Вам дальнейшего успеха в этом деле. p.s. подправте свой первый пост, ограничив картинки в размере, а то рвёт.

Старания похвальны, но зачем? Как правило конфигурация пишется единажды, дальше по написанному шаблону, подстановкой параметров, и ручным измененем при необходимости под задачу. Последнее реже.

не слишком?

Нет вашего модуля там где ищет его modinfo. Возможно вы его собрали, но не установили/зарегистрировали в системе.

Из описания нашёл только - Forwarding rules (as DNAT). Это не NAT.

Вот решил воскресить тему. Наткнулся сегодня ещё раз на неё. Кто то использует этот БРАС? Есть какая то документация? Удалось связаться с разработчиками?

Причём тут страна? Почему, Вы, сразу начинаете судить по стране/нации?

Пологаю товарищу нужно это организовать именно в системе учёта. Типо, получил ip, который не привязан к тарифу, не тарифицируешься никак. Ну это как простой пример. Я понял так.

пожалуй присоеденюсь к просьбе,kayot. Позвольте полюбопытствовать Ваш подход, вернее реализацию.

Да. Выходит тоже кастыль, но более ровный. И универсального решения задачи не выполняет? С учётом количества классов (если память не подводит max classid = 0xffff ) ~ 65535 то и потоков доложно быть не более в таком случае. А значит решение для максимум 65535 соеденений. Но ведь можно строить деревья правил и классов. В таком случае получаем - 0xffff:0xffff классов. что куда интереснее для решения задачи. Но меняется подход. Нужно определиться со скоростью на ip, если взять за основу, на ip 65535 соеденений и делить её между потоками. Думается мне, что так будет правильнее. (Или я в чём то ошибаюсь?) P.s. вопрос автору, поста. Где и зачем это понадобилось? (любопытство) :-)

Любопытно. Но верно ли я понимаю логику работы фильтра: Имеем 1024 - класса, которые ограничивают сессии. (1024 по 1Мб) Хешированием, по ключам (src,dst,proto,proto-src,proto-dst) раскидываем потоки/соеденения по этим калссам. А если соеденений будет более 1024. Выходит кто то будет делить между собой скорость класса? P.s. Я о написанном.

средствами tc, скорее всего нет. (если не создавать правила для всех возможных/разрешённых вариантов match правила с классами скоростей). Но это безумие. Тут необходимо следить за создающимися/умирающими сессиями, и ограничивать их. Известных способов сделать это средствами tc, скорее всего нет. Если не крутить что то что будет реализовывать алгоритм вышеописанный.

Любопытно. Значит таки есть коммерческая версия. Скажите, какой доп. ф-ционал и плюшки в ней есть, по сравнению со свободной? Сколько стоит?