Jump to content
Калькуляторы

bomberman

Активный участник
  • Content Count

    224
  • Joined

  • Last visited

Posts posted by bomberman


  1. Я для собственных нужд только что добился нужного функционала от ipt_ratelimit при помощи грязного хака и пары костылей, заменив полстрочки в исходниках. Проверил - раскидывает по правилам по номеру сервисной связки. )

    А поделиться с народом, одновременно обсудив с разработчиком?

  2. У accel есть удобная штука - скрипты, которые вызываются в зависимости от состояния сессии. К примеру при up/down интерфейса. Возможно попробовать в этих скриптах делать то о чём Вы говорите.

    P.s. Вообще с accel-ем есть соседняя тема.

  3. Собрался без проблем на:

    Linux 3.4.4-2 i686 (Arch Linux)

    Linux 4.0.5-gentoo #8 SMP x86_64 (gentoo)

     

    Под нагрузкой пока не довелось проверить.

    Vlc 2.0.1 (linux) подцепился отлично.

     

     

    Возможно было бы удобно получить список кто смотрит какой канал в данный момент. Т.е.

     

    session_time ip:port:user_agent | группа:port:interface

     

    Можно всё и из "hubstat" выдернуть, не спорю. Разве что для упрощения.

     

    Автору спасибо за разработку.

  4. так-то и ограничение ппс просто идея "на подумать" была. можно отдельный модуль для этого сделать.

    Плодить сущьности тоже не стоит. Считаю это возможным как расширение ф-ционала, но из раздела "хочух".

  5. Или этот вопрос вообще никак не относится к ipt-ratelimit и должен решаться другими способами?

    ИМХО, Да.

    Ограничение pps, понятно. Возможно пригодится. А вот перенаправление - уже как по мне лишнее в модуле полисера.

  6. Нормально настроить это как? Ткни носом, пожалуйста.

    Так, чтоб из других сегментов, из которых нужно "видеть" managment сегмент, он был виден (маршрутизировался).

    А вообще, да. Зачем более 1го managment сегмента то?

  7. Как я понял у человека только академический интерес к вопросу. Пусть попробует просто поделившись с друзьями Интернетом. А уж потом пусть думает, надо ли ему это, и что это будет стоить, когда появится какое то хоть представление о вопросе.

  8. Я пологаю ТС интересует безопасность на L2. Чтоб даже телефоны не могли друг с другом обмениваться трафиком, а только с шлюзом.

     

    Что-то вроде да аха.

    А то ест ьумельцы котыоре втыкают вместо телефонов завирусованные компы гадящие в сеть или гоняющие другой трафик по влану телефонии между неск точками.

    Где метится VoIP трафик? Каким образом трафик с компьютера может туда попасть?

  9. При таком раскладе, скорее всего нужно применить политику "ну и хрен с ними". Как я понимаю, тег телефонного влана будет сниматься на каком-то клиентском voip или комбинированном устройстве и в принципе никаким боком не должен попасть клиенту в компьютер, где бегает pppoe (ну не будете же вы для voip настраивать влан на клиентском компе с виндой, это бред по сути). Как максимум - прописать acl-и, разрешающие трафик только с ip адресов для телефонии и только до вашего sip сервера.

    Я пологаю ТС интересует безопасность на L2. Чтоб даже телефоны не могли друг с другом обмениваться трафиком, а только с шлюзом.

  10. bomberman, спасибо. Ситуация такая, что есть провайдер, обеспечивающий небольшую скорость, от которого люди не в восторге. Зона 3G тоже не покрывает. Поэтому и возник интерес заняться этим.

    Ну так пробуйте. Начинайте. Всё в Ваших руках. Ещё нужно бы подумать откуда брать канал качественный, а в идеале не один, для отказоустойчивости. И вообще. В первую очередь, подумайте, чем вы будете лучше уже существующего провайдера? А то есть шанс просто повторить его. )

  11. ТС смущает, что абоны видят друг друга в влане для определённой услуги через аплинковый порт.

    Я понял, не совсем так. Понял, что его смущяет, что они будут видеть друг друга в VoIP vlan-е на разных Uplink-k портах в ядре.

  12. Т.е. У Вас весь трафик в vlan-е доступа, предположим - 555-й А услуга телефонии - 123-й vlan. И проблема в том, что абоненты не смогут видеть 123-й ?

    или же VoIP трафик в 1-м vlan-е? И Вас смущяет, что все всех будут видеть в этом 1м vlan-е?

  13. Найдите "увлечённого" (технаря), и пробуйте подключить хотя бы близлежайших. Если у Вас там вообще нет конкуренции, проводной/оптической. То начинайте, хоть с чего нибудь (тупой свичь), и какой то роутер. Потом - наращивать. За одно вместе с технарём будете разбираться в тех. вопросах, он Вам и поможет ещё в этом, и самому будет интересно. Ну а дальше, будет видно. Если что то это больших затрат Вам не составит, и в крайнем случае, свернёте всё, оставив как попытку.

    P.s. Ну это на случай уж совсемя тяжелой обстановке на месности. )