bomberman
-
Публикации
226 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем bomberman
-
-
))
Я так пологаю "коммит" принемается? :)
-
Я для собственных нужд только что добился нужного функционала от ipt_ratelimit при помощи грязного хака и пары костылей, заменив полстрочки в исходниках. Проверил - раскидывает по правилам по номеру сервисной связки. )
А поделиться с народом, одновременно обсудив с разработчиком?
-
У accel есть удобная штука - скрипты, которые вызываются в зависимости от состояния сессии. К примеру при up/down интерфейса. Возможно попробовать в этих скриптах делать то о чём Вы говорите.
P.s. Вообще с accel-ем есть соседняя тема.
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
Собрался без проблем на:
Linux 3.4.4-2 i686 (Arch Linux)
Linux 4.0.5-gentoo #8 SMP x86_64 (gentoo)
Под нагрузкой пока не довелось проверить.
Vlc 2.0.1 (linux) подцепился отлично.
Возможно было бы удобно получить список кто смотрит какой канал в данный момент. Т.е.
session_time ip:port:user_agent | группа:port:interface
Можно всё и из "hubstat" выдернуть, не спорю. Разве что для упрощения.
Автору спасибо за разработку.
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
так-то и ограничение ппс просто идея "на подумать" была. можно отдельный модуль для этого сделать.
Плодить сущьности тоже не стоит. Считаю это возможным как расширение ф-ционала, но из раздела "хочух".
-
Зачем из модуля полисера делать ещё что то? Так гляди и до БРАС-а доростёт.
Пусть это просто будет хороший полисер.
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
Или этот вопрос вообще никак не относится к ipt-ratelimit и должен решаться другими способами?
ИМХО, Да.
Ограничение pps, понятно. Возможно пригодится. А вот перенаправление - уже как по мне лишнее в модуле полисера.
-
Ну как я понял, Вам необходимо определить последний октет ip адреса, на чётность, и коль чётный, то ACCEPT, коль нет - DROP ?
Я такого не встречал. Вы что то балансируете?
-
Руками OID опросить пробовали?
-
Автору огромное спасибо за разработку и успехов в дальнейшей разработке. Отличная штука.
Надеюсь проэкт не осеротеет, и будет развиваться.
-
Откройте досутп к нужному сервису для своего ip, если он постоянен.
Иначе как уже объяснили выше.
-
Нормально настроить это как? Ткни носом, пожалуйста.
Так, чтоб из других сегментов, из которых нужно "видеть" managment сегмент, он был виден (маршрутизировался).
А вообще, да. Зачем более 1го managment сегмента то?
-
Как я понял у человека только академический интерес к вопросу. Пусть попробует просто поделившись с друзьями Интернетом. А уж потом пусть думает, надо ли ему это, и что это будет стоить, когда появится какое то хоть представление о вопросе.
-
Ищите кто вам их продаст.
Существующий хреновый провайдер :) Будет маркетинговый ход.
-
Полмиллиона - это количество пользователей веб-сервиса, который стоит за джунипером.
Простите, сразу подумалось о БРАС-е :)
-
Можно ещё организовать хороший канал существующему провайдеру. С ним подружившись, выучить примудрости сетестроения, и выкупить его. Ну или сделать лучше, задавив конкуренцией. )))))
-
Вопрос о том где метка на VoIP вешается - не решен. Или это в vlan 1? (без метки)
VoIP и на доступе по идее ваш вопрос решен. D-link-и умеют вроде.
-
Может для начала хотя бы узнать потребность жителей в этом? Опрос произвести?
Ну как я понял, один уже точно хочет )))
Поэтому и советовал начать с совсем малого.
-
Я пологаю ТС интересует безопасность на L2. Чтоб даже телефоны не могли друг с другом обмениваться трафиком, а только с шлюзом.
Что-то вроде да аха.
А то ест ьумельцы котыоре втыкают вместо телефонов завирусованные компы гадящие в сеть или гоняющие другой трафик по влану телефонии между неск точками.
Где метится VoIP трафик? Каким образом трафик с компьютера может туда попасть?
-
При таком раскладе, скорее всего нужно применить политику "ну и хрен с ними". Как я понимаю, тег телефонного влана будет сниматься на каком-то клиентском voip или комбинированном устройстве и в принципе никаким боком не должен попасть клиенту в компьютер, где бегает pppoe (ну не будете же вы для voip настраивать влан на клиентском компе с виндой, это бред по сути). Как максимум - прописать acl-и, разрешающие трафик только с ip адресов для телефонии и только до вашего sip сервера.
Я пологаю ТС интересует безопасность на L2. Чтоб даже телефоны не могли друг с другом обмениваться трафиком, а только с шлюзом.
-
-
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
bomberman, спасибо. Ситуация такая, что есть провайдер, обеспечивающий небольшую скорость, от которого люди не в восторге. Зона 3G тоже не покрывает. Поэтому и возник интерес заняться этим.
Ну так пробуйте. Начинайте. Всё в Ваших руках. Ещё нужно бы подумать откуда брать канал качественный, а в идеале не один, для отказоустойчивости. И вообще. В первую очередь, подумайте, чем вы будете лучше уже существующего провайдера? А то есть шанс просто повторить его. )
-
ТС смущает, что абоны видят друг друга в влане для определённой услуги через аплинковый порт.
Я понял, не совсем так. Понял, что его смущяет, что они будут видеть друг друга в VoIP vlan-е на разных Uplink-k портах в ядре.
-
Быть может:
sw(config-if)# switchport protected
Функция protected port работает только на локальном коммутаторе. Между protected-портами на канальном уровне не передается трафик (multicast, broadcast или unicast).
Первый стабильный релиз DHCP-сервера Kea, идущего на смену ISC DHCP
в Программное обеспечение, биллинг и *unix системы
Опубликовано · Изменено пользователем bomberman · Жалоба на ответ
Приятный подарок к НГ. Ждал стабильного релиза. Поглядим.
P.s.На opennet-e в комментариях уже и Код Ivan_83 воспомнили. :)
Приятного стало мало после прочтения....
7.3.4. Reserving specific options
Currently it is not possible to specify options in host reservation. Such a feature will be added in the upcoming Kea releases.
выходит ни по какой option-82 идентифицировать клиента не выйдет.... Только по mac. Как то не весело. В остальном очень многообещяюще.