Jump to content
Калькуляторы

KaraVan

Активный участник
  • Content Count

    319
  • Joined

  • Last visited

Posts posted by KaraVan


  1. заводить стопку микротиков на каждый из которых pbr-ом заворачивать не более 500-600мбит. На мой взгляд - изврат.

    Упрлс?)

     

    По сабжу, тс смотрите профилировщик, смотрите ошибки на интерфейсах. Вариантов для оптимизации масса.

     

    Но не забывайте что это только оттянет проблему. Специализированные роутеры и разделение труда не зря изобретено.

  2. Мне тут коллеги говорят, что блок PA-адресов нет необходимости обслуживать у другого LIR.

    Просто отказываемся от статуса LIR и ... виснем в воздухе?

    Мне почему-то кажется, что тут что-то не так, или я что-то не понимаю. Может есть где почитать по данному вопросу на русском языке?

  3. Спасибо.

    Правильно ли я понимаю, что перенести адресацию в случае необходимости к другому LIR, без согласия на то текущего LIR, не получится?

    Были случаи угона адресации? Как райп отностится к решениям местных судов при разбирательстве спора двух хозяйствующих субъектов?

  4. Коллеги, в связи с текущей ситуацией вокруг валюты решили проработать вопрос об отказе от статуса LIR и передаче IP-адресации в управление к независимому LIR. Опыта подобных действий, как и глубокого знания вопроса нет.

    Подскажите, пожалуйста, чем чревата подобная схема в плане рисков и где постелить соломку?

  5. Аааа, теперь понял.

    Да дело в том что я не знаю точно все-ли айпишники клиентской сети 10.2.0.0/24 есть в радиусе.

     

    И хочу выяснить каких айпишников там нет путем установки lISG за роутером который будет ловить трафик и пытаться его авторизовать в радиусе.

    Есть большой шанс что после установки lISG обнаружится куча интересных айпишников, о которых я не знаю.

    Не хотелось бы дропать с них трафик, т.к. мало ли что там важного работает, но хотелось бы таких ребят вычислять как-то, пусть даже в логе lISG.

     

    Т.е. по сути речь о вариации с bypass режимом на старте.

     

    P.S. подумал может пойти по другому пути?

    Есть вариант как проще всего собрать список айпишников определенной подсети, исходящий трафик от которых прошел через роутер?

  6. Теперь весь неавторизованный трафик будет считаться авторизованным и помечен сервисом REDIR.

    3) Iptables.

    Трафик теперь считается авторизованным, но помечен сервисом. Нужно его вручную зарубить, кроме 80 порта. Перед -j ISG:

    -A FORWARD -p tcp -m tcp --dport 80 -m isg --service-name REDIR -j ACCEPT
    -A FORWARD -m isg --service-name REDIR -j DROP

    Собственно, сам редирект, перед -j stat_nat_src_skeleton (если он есть):

    -t nat -A PREROUTING -p tcp -m tcp --dport 80 -m isg --service-name REDIR -j REDIRECT --to-ports 8000

     

    Вроде бы все.

     

    Теперь неавторизованная сессия выглядит вот так (флаг Z значит, что не ведется аккаунтинг):

    ./ISG.pl |grep 0\\.0\\.0\\.0
    10.x.x.x     0.0.0.0         Virtual153    FBE7DC2782A17915 60      0          0          0          0          Main session     AZ   

    И, что интересно, вот так:

    ./ISG.pl show_services Virtual153
    User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
    10.x.x.x     0.0.0.0         Virtual153    FBE7DC2782A17915 0       0          0          0          0          REDIR            SOZT 

     

    А как можно сделать по хитрому так, чтобы модуль видел трафик со всех айпишников, пробовал их авторизовывать и при неудаче не дропал трафик?

    А просто показывал их как неавторизованные.

  7. Вечная лицензия на softswitch class 5 Kolmisoft MOR 11 CC 30 sim calls

     

    Работает на вашем сервере, лицензия привязывается к его IP-адресу.

    Полный функционал для VoIP, ДВО и биллинг, тарифы и личный кабинет пользователя, все включено, идеальное решение для старта.

    Покупался за 1000 евро, продается за неиспользованием(есть другой софтсвитч).

    Предлагайте свои условия в личку, можем провести все официальным договором.

  8. Продолжаю раскопки, нашел интересную презентацию.

    Интересную потому что много картинок и формул :-)

     

    Но всё на буржуйском, поэтому не уверен что смогу полноценно и правильно осознать прочитанное.

    Никто не подскажет аналог на русском? Не самой презентации, а подобных принципов ведения бизнеса и расчетов экономики.