Перейти к содержимому
Калькуляторы

KaraVan

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    319

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем KaraVan

  5. Опубликовано · Жалоба на ответ

    Ага, ясно. Вроде как среди участвующих в разработке НОКа были ребята эртелекомовцы, которые пилили его под себя. Поэтому подумал что наконец допилили))

  7. Опубликовано · Жалоба на ответ

    заводить стопку микротиков на каждый из которых pbr-ом заворачивать не более 500-600мбит. На мой взгляд - изврат.

    Упрлс?)

     

    По сабжу, тс смотрите профилировщик, смотрите ошибки на интерфейсах. Вариантов для оптимизации масса.

     

    Но не забывайте что это только оттянет проблему. Специализированные роутеры и разделение труда не зря изобретено.

  11. Опубликовано · Жалоба на ответ

    Мне тут коллеги говорят, что блок PA-адресов нет необходимости обслуживать у другого LIR.

    Просто отказываемся от статуса LIR и ... виснем в воздухе?

    Мне почему-то кажется, что тут что-то не так, или я что-то не понимаю. Может есть где почитать по данному вопросу на русском языке?

  13. Опубликовано · Жалоба на ответ

    Спасибо.

    Правильно ли я понимаю, что перенести адресацию в случае необходимости к другому LIR, без согласия на то текущего LIR, не получится?

    Были случаи угона адресации? Как райп отностится к решениям местных судов при разбирательстве спора двух хозяйствующих субъектов?

  15. Опубликовано · Жалоба на ответ

    Коллеги, в связи с текущей ситуацией вокруг валюты решили проработать вопрос об отказе от статуса LIR и передаче IP-адресации в управление к независимому LIR. Опыта подобных действий, как и глубокого знания вопроса нет.

    Подскажите, пожалуйста, чем чревата подобная схема в плане рисков и где постелить соломку?

  17. Опубликовано · Жалоба на ответ

    Аааа, теперь понял.

    Да дело в том что я не знаю точно все-ли айпишники клиентской сети 10.2.0.0/24 есть в радиусе.

     

    И хочу выяснить каких айпишников там нет путем установки lISG за роутером который будет ловить трафик и пытаться его авторизовать в радиусе.

    Есть большой шанс что после установки lISG обнаружится куча интересных айпишников, о которых я не знаю.

    Не хотелось бы дропать с них трафик, т.к. мало ли что там важного работает, но хотелось бы таких ребят вычислять как-то, пусть даже в логе lISG.

     

    Т.е. по сути речь о вариации с bypass режимом на старте.

     

    P.S. подумал может пойти по другому пути?

    Есть вариант как проще всего собрать список айпишников определенной подсети, исходящий трафик от которых прошел через роутер?

  19. Опубликовано · Жалоба на ответ

    Теперь весь неавторизованный трафик будет считаться авторизованным и помечен сервисом REDIR.

    3) Iptables.

    Трафик теперь считается авторизованным, но помечен сервисом. Нужно его вручную зарубить, кроме 80 порта. Перед -j ISG:

    -A FORWARD -p tcp -m tcp --dport 80 -m isg --service-name REDIR -j ACCEPT
-A FORWARD -m isg --service-name REDIR -j DROP

    Собственно, сам редирект, перед -j stat_nat_src_skeleton (если он есть):

    -t nat -A PREROUTING -p tcp -m tcp --dport 80 -m isg --service-name REDIR -j REDIRECT --to-ports 8000

     

    Вроде бы все.

     

    Теперь неавторизованная сессия выглядит вот так (флаг Z значит, что не ведется аккаунтинг):

    ./ISG.pl |grep 0\\.0\\.0\\.0
10.x.x.x     0.0.0.0         Virtual153    FBE7DC2782A17915 60      0          0          0          0          Main session     AZ

    И, что интересно, вот так:

    ./ISG.pl show_services Virtual153
User IP-address NAT IP-address  Port number   Uniq. Identifier Durat.  Octets-in  Octets-out Rate-in    Rate-out   Service name     Flags
10.x.x.x     0.0.0.0         Virtual153    FBE7DC2782A17915 0       0          0          0          0          REDIR            SOZT

     

    А как можно сделать по хитрому так, чтобы модуль видел трафик со всех айпишников, пробовал их авторизовывать и при неудаче не дропал трафик?

    А просто показывал их как неавторизованные.

  24. Опубликовано · Жалоба на ответ

    Вечная лицензия на softswitch class 5 Kolmisoft MOR 11 CC 30 sim calls

     

    Работает на вашем сервере, лицензия привязывается к его IP-адресу.

    Полный функционал для VoIP, ДВО и биллинг, тарифы и личный кабинет пользователя, все включено, идеальное решение для старта.

    Покупался за 1000 евро, продается за неиспользованием(есть другой софтсвитч).

    Предлагайте свои условия в личку, можем провести все официальным договором.

  25. Опубликовано · Жалоба на ответ

    Продолжаю раскопки, нашел интересную презентацию.

    Интересную потому что много картинок и формул :-)

     

    Но всё на буржуйском, поэтому не уверен что смогу полноценно и правильно осознать прочитанное.

    Никто не подскажет аналог на русском? Не самой презентации, а подобных принципов ведения бизнеса и расчетов экономики.