Jump to content

arikaterin

Пользователи
  • Posts

    20
  • Joined

  • Last visited

About arikaterin

  • Rank
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array
  1. Товарищ, мне Вас искренне жаль. Вы, как и сотни(тысячи?) других купили у государства разрешение на частоты, которые используются всеми, кому не лень. Мы находимся в России, здесь умеют только деньги брать, а делать ничего не хотят. Невозможно простыми способами привлечь к какой-либо ответственности нелегалов, максимум - это изъятие оборудования и административный штраф 1000 рублей. В нашем городе (ближнее подмосковье) на моей памяти такого ни разу не было, хотя нелегалов - каждый первый. Провайдеры с легальными частотами в 2.4 давно плюнули на этот диапазон или используют нестандартное оборудование типа Karlnet, которое использует нестандартную модуляцию. Считаю, что нужно поощерять использование 2.4 всеми и каждым, может быть в этом случае диапазон сделают нелицензируемым, как в других странах.
  2. В нашей сети помогла установка ограничения через connlimit (одна SMTP сессия в один момент времени от одного пользователя) - поток спама значительно снизился. А наши адреса, в которые пользователи NATятся во вне, мы сами заносим в блэклисты, в обратных DNS зонах создаем для них записи типа public-nat-ppp.
  3. А смысл? Поставьте несколько ВПН серверов. По опыту: двухпроцессорный сервер (2гб памяти, два двухъядерных Intel® Xeon® CPU 1.60GHz, две сетевых Broadcom) сейчас спокойно тянет 800 клиентов с шифрованием, загрузка процессоров около 30%, анлимитные тарифные планы.
  4. c openvpn. pptp работает отлично :) 2-я версия, шифрование включено, трафик между клиентами запрещен, использовали udp
  5. Нет, в логах сервера были сообщения, указывающие на разрыв соединения пользователем. Однако 100 одновременно работающих пользователей не могут по определению одновременно разорвать соединение :) Особо копаться с этим не стали, отказались от данного решения - поставили второй PPTP VPN сервер и настроили простую балансировку нагрузки c помощью нескольких DNS A записей для VPN сервера..
  6. Пример самописного агрегатора на перле, использующего бинарное дерево для хранения данных. Работает очень быстро на любых объемах информации и количестве пользователей/зон. Думаю кому нужно - разберется куда его прикрутить :) #!/usr/bin/perl -w use Net::Patricia; use strict; my %users = ( "192.168.100.1" => 1, "192.168.58.11" => 58, "192.168.100.0/24" => 111, "192.168.100.128/25" => 11, ); my $tree_users = new Net::Patricia; foreach (keys %users){ $tree_users->add_string($_, [ $users{$_} ]); } my %zones = ( "255.255.10.0/24" => 1, "255.255.20.0/24" => 2, "255.255.30.0/24" => 3, "255.255.0.0/24" => 3, "255.255.1.0/24" => 1, "255.255.5.0/24" => 1, "255.255.6.0/24" => 6, "10.0.0.0/22" => 6, "0.0.0.0/0" => 5, ); my $tree_zones = new Net::Patricia; foreach (keys %zones){ $tree_zones->add_string($_, $zones{$_}); } # count mode: # 1 - input # 2 - output # 3 - input + output my $mode = 3; my ($user, $zone, @cols); open F, "/tmp/flow-tools.out"; while(<F>){ if(/^#/){next;} @cols = split/\s+/,$_; # первый айпи - юзер? if($user = $tree_users->match_string($cols[0])){ # да # считаем исходящий? if($mode != 1){ # да, получаем зону и агрегируем if($zone = $tree_zones->match_string($cols[1])){ $user->[$zone] += $cols[3]; } } } # второй айпи - юзер? if($user = $tree_users->match_string($cols[1])){ # да # считаем входящий? if($mode != 2){ # да, получаем зону и агрегируем if($zone = $tree_zones->match_string($cols[0])){ $user->[$zone] += $cols[3]; } } } } close F; # Получаем максимальный номер зоны my $max_zone = 0; foreach my $zone (keys %zones){ if($zones{$zone} > $max_zone){ $max_zone = $zones{$zone}; } } # Перебираем всех юзверей $tree_users->climb( \&climb_users ); sub climb_users { print "user ", $_[0][0], ":\n"; for( my $zone = 1; $zone <= $max_zone ; $zone++){ print $zone, ": ", defined $_[0][$zone]?$_[0][$zone]:0,"\n"; } }
  7. Пробовали заменить PPTP на OpenVPN у части пользователей большой сети. Из-за ограничений топологии/биллинга и необходимости одновременной работы пользователей PPTP и OpenVPN использовали устройство tun. Написали несколько своих скриптов, позволивших пользователям авторизоваться из базы данных через логин/пароль виндового клиента, устанавливающих шэйпинг и т. д. При нагрузке в 100-150 одновременно работающих пользователей стали происходить периодические дисконнекты всех пользователей, из-за чего вынуждены были отказаться от этого решения.
  8. Зайдите телнетом и дайте команду s gateway 172.16.255.254
  9. Вы наверное на машину времени билет купили? Давно в России живем :) Если серьезно, то зарплата сильно зависит от региона. У нас (70 км от москвы) она составляет 15-20 тыс. руб.
  10. mikrotik такое умеет. Нужно только написать пару скриптов, которые будут обрабатывать ситуацию обнаружения дхцп сервера
  11. Маловато. Например "The Bat!" отправляет/получает почту в несколько потоков параллельно. В 99% случаев пользователь того же Бата отправляет не более одного письма за раз.