Перейти к содержимому
Калькуляторы

bomberman

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    226

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем bomberman

  1. Опубликовано · Изменено пользователем bomberman · Жалоба на ответ

    Приятный подарок к НГ. Ждал стабильного релиза. Поглядим.

    P.s.На opennet-e в комментариях уже и Код Ivan_83 воспомнили. :)

     

    Приятного стало мало после прочтения....

    7.3.4. Reserving specific options

    Currently it is not possible to specify options in host reservation. Such a feature will be added in the upcoming Kea releases.

     

    выходит ни по какой option-82 идентифицировать клиента не выйдет.... Только по mac. Как то не весело. В остальном очень многообещяюще.

  3. Опубликовано · Жалоба на ответ

    Я для собственных нужд только что добился нужного функционала от ipt_ratelimit при помощи грязного хака и пары костылей, заменив полстрочки в исходниках. Проверил - раскидывает по правилам по номеру сервисной связки. )

    А поделиться с народом, одновременно обсудив с разработчиком?

  4. Опубликовано · Жалоба на ответ

    У accel есть удобная штука - скрипты, которые вызываются в зависимости от состояния сессии. К примеру при up/down интерфейса. Возможно попробовать в этих скриптах делать то о чём Вы говорите.

    P.s. Вообще с accel-ем есть соседняя тема.

  5. Опубликовано · Изменено пользователем bomberman · Жалоба на ответ

    Собрался без проблем на:

    Linux 3.4.4-2 i686 (Arch Linux)

    Linux 4.0.5-gentoo #8 SMP x86_64 (gentoo)

     

    Под нагрузкой пока не довелось проверить.

    Vlc 2.0.1 (linux) подцепился отлично.

     

     

    Возможно было бы удобно получить список кто смотрит какой канал в данный момент. Т.е.

     

    session_time ip:port:user_agent | группа:port:interface

     

    Можно всё и из "hubstat" выдернуть, не спорю. Разве что для упрощения.

     

    Автору спасибо за разработку.

  6. Опубликовано · Изменено пользователем bomberman · Жалоба на ответ

    так-то и ограничение ппс просто идея "на подумать" была. можно отдельный модуль для этого сделать.

    Плодить сущьности тоже не стоит. Считаю это возможным как расширение ф-ционала, но из раздела "хочух".

  8. Опубликовано · Изменено пользователем bomberman · Жалоба на ответ

    Или этот вопрос вообще никак не относится к ipt-ratelimit и должен решаться другими способами?

    ИМХО, Да.

    Ограничение pps, понятно. Возможно пригодится. А вот перенаправление - уже как по мне лишнее в модуле полисера.

  9. Опубликовано · Жалоба на ответ

    Ну как я понял, Вам необходимо определить последний октет ip адреса, на чётность, и коль чётный, то ACCEPT, коль нет - DROP ?

    Я такого не встречал. Вы что то балансируете?

  13. Опубликовано · Жалоба на ответ

    Нормально настроить это как? Ткни носом, пожалуйста.

    Так, чтоб из других сегментов, из которых нужно "видеть" managment сегмент, он был виден (маршрутизировался).

    А вообще, да. Зачем более 1го managment сегмента то?

  14. Опубликовано · Жалоба на ответ

    Как я понял у человека только академический интерес к вопросу. Пусть попробует просто поделившись с друзьями Интернетом. А уж потом пусть думает, надо ли ему это, и что это будет стоить, когда появится какое то хоть представление о вопросе.

  17. Опубликовано · Жалоба на ответ

    Можно ещё организовать хороший канал существующему провайдеру. С ним подружившись, выучить примудрости сетестроения, и выкупить его. Ну или сделать лучше, задавив конкуренцией. )))))

  20. Опубликовано · Жалоба на ответ

    Я пологаю ТС интересует безопасность на L2. Чтоб даже телефоны не могли друг с другом обмениваться трафиком, а только с шлюзом.

     

    Что-то вроде да аха.

    А то ест ьумельцы котыоре втыкают вместо телефонов завирусованные компы гадящие в сеть или гоняющие другой трафик по влану телефонии между неск точками.

    Где метится VoIP трафик? Каким образом трафик с компьютера может туда попасть?

  21. Опубликовано · Жалоба на ответ

    При таком раскладе, скорее всего нужно применить политику "ну и хрен с ними". Как я понимаю, тег телефонного влана будет сниматься на каком-то клиентском voip или комбинированном устройстве и в принципе никаким боком не должен попасть клиенту в компьютер, где бегает pppoe (ну не будете же вы для voip настраивать влан на клиентском компе с виндой, это бред по сути). Как максимум - прописать acl-и, разрешающие трафик только с ip адресов для телефонии и только до вашего sip сервера.

    Я пологаю ТС интересует безопасность на L2. Чтоб даже телефоны не могли друг с другом обмениваться трафиком, а только с шлюзом.

  23. Опубликовано · Изменено пользователем bomberman · Жалоба на ответ

    bomberman, спасибо. Ситуация такая, что есть провайдер, обеспечивающий небольшую скорость, от которого люди не в восторге. Зона 3G тоже не покрывает. Поэтому и возник интерес заняться этим.

    Ну так пробуйте. Начинайте. Всё в Ваших руках. Ещё нужно бы подумать откуда брать канал качественный, а в идеале не один, для отказоустойчивости. И вообще. В первую очередь, подумайте, чем вы будете лучше уже существующего провайдера? А то есть шанс просто повторить его. )

  24. Опубликовано · Жалоба на ответ

    ТС смущает, что абоны видят друг друга в влане для определённой услуги через аплинковый порт.

    Я понял, не совсем так. Понял, что его смущяет, что они будут видеть друг друга в VoIP vlan-е на разных Uplink-k портах в ядре.

  25. Опубликовано · Жалоба на ответ

    Быть может:

    sw(config-if)# switchport protected

    Функция protected port работает только на локальном коммутаторе. Между protected-портами на канальном уровне не передается трафик (multicast, broadcast или unicast).