Yappa

Возникла такая вот необходимость. Для проведения технических планерок нужно собирать в телефонные аудиоконференции до 10 вызовов. Как внутренние так и внешние. Для простоты считаем что все звонки будут наружу. Наша атс умеет максимум 5, и апгрейд ее до 10 сравним по цене со стоимостью новой, что не круто. Какие есть решения чтобы адекватно и нормально? Скайп? Ставить у себя тазик с астериском и брать у кого-нибудь воип? А может кто из формучан торгует подобными решениями "под ключ"? Пишите, есть реальный интерес!

Неа, средних размеров отделение крупной конторы. Начальство так захотело... :) По теме - поставил mod_evasive, запретил CONNECT на апаче - все нормализовалось, теперь гуглосервисы сразу получают 403 и "успокаиваются". Спасибо за советы!

Сейчас попробую, спасибо! Запросы кстати сыпятся вот такие примерно: 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:00 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:01 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:01 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:01 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:01 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:01 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" 192.168.50.208 - - [09/Apr/2012:09:41:01 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:01 +0400] "\x16\x03\x01" 200 1577 "-" "-" 192.168.50.208 - - [09/Apr/2012:09:41:01 +0400] "CONNECT mail.google.com:443 HTTP/1.1" 200 1905 "-" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.229 Version/11.62" upd что наводит меня на мысль что скорее всего они ходят кругами сами себя редиректя или что-то вроде ) Щас разберемся, понедельник пятницы мудреннее )

Здравствуйте! Пользователи выходят в интернет через прокси (squid3). Возникла необходимость реализовать следующую схему доступа - каждому пользователю доступно в день определенное количество сессий ограниченных по времени (например 4 сеанса в день по 15 минут). Я сделал так: Написал простую систему на php которая которая после авторизации предлагает пользователю активировать сессию (если у него еще они остались), после активации адрес пользователя добавляется в список ipset'а с таймаутом на время сессии. Пользователи которые имеют активную запись получают доступ к порту прокси и спокойно работают, остальные просто редиректятся с порта сквида на 80 порт (где сидит апач со скриптами), где они могут активировать себе доступ. Работает вполне нормально, но возникла следующая проблема - сайты с большим количество аякса (особенно гугл сервисы -почта, ридер и так далее) при активной "блокировке" (редиректе) начинают просто спамить запросами (иногда по 10-15 в секунду) тем самым нехило нагружая апач и вполне могут поднять загрузку системы на 30-40% с одного пользователя на все время пока открыта вкладка (так как сама такая страница по понятным причинам не поддается редиректу), и когда таких набирается 5-10 сисема начинает просто задыхаться (прокси сидит на виртуалке с 1 ггц и 1гб оперативки, ос debian 6) Как можно победить данную проблемку? Может быть есть более простые способы реализовать подобную схему? Спасибо!

http://shader.kaist.edu/packetshader/ Может кто-нибудь знает похожие\аналогичные проекты, которые уже можно потрогать? Интересно аж жуть )

UTM пятой версии нормально работает на компьютерах без экрана. Даже без мышки и клавиатуры работает!

Небольшой апдейт. Вобщем как показали тесты виноват шейп входящего траффика. Почему - никак не могу понять -_- Выглядит оно все так: /-vlan1---\ клиенты<-----input-------vlan2---|----bridge---|bridge_interface|--------out---------->inet :) \-vlan3---/ X.X.X.X Y.Y.Y.Y X.X.X.X - шлюз через который ходят клиенты. Входящий траффик помечается в мангл прероутинг правилами вроде вот таких: chain=prerouting action=mark-packet new-packet-mark=test_down passthrough=yes dst-address-list=Blablabla in-interface=out Метки и очереди для входящего и исходящего траффика разные. Очередь в queue tree для входящего траффика клиентов висит на интерфейсе bridge_interface, пробовал также вешать ее на Input и даже на global интерфейсы - разницы никакой всеравно наблюдается все тот-же удручающий эффект - исходящий и входящий траффик делят между собой одну полосу, как будто попадают в одну очередь, причем такое происходит даже в том случае, если исходящий траффик никак не маркируется.. (

Здравствуйте! Есть такая проблема, не корректно работает шейпинг на микротике... Микротик - роутер, адреса белые, ната нет. Необходимо нарезать каналы по 1mbit\1mbit примерно двум сотням пользователей. Сделал 1 в 1 как здесь - http://mum.mikrotik.com/presentations/CZ09/QoS_Megis.pdf Получилось почему-то что у пользователя канал 1мб\с общий на скачку и раздачу, хотя очереди созданы разные, и в queue tree парентами стоят интерфейсы смотрящие в сторону и от клиента. Самое забавное, что если удалить очередь с исходящего интерфейса, то отдача у клиента растет как и положено, однако, стоит одновременно с этим начать качать - отдача моментально режется до все того-же общего мегабитного канала на скачку и отдачу... Пробовал сделать simple queue для клиента ради теста, поставил там 1M туда и 1M обратно (не тотал), но ситуация точно такая-же.. Почему так? Может ли причиной этому быть то, что у меня интерфейс смотрящий в сторону клиентов - бридж? Просто имеется несколько разных вланов, в которых крутится сеть одной адресации, соответсвтенно нужно было сделать так, чтобы адрес шлюза был доступен во всех вланах сразу. Я соеденил влан-интерфейсы в бридж, и запретил хождение траффика между ними в ебтейлз, а адрес шлюза повесил на бридж-интерфейс, может есть еще какие-нибудь способы сделать это, без смены айпи-адресов киентов? Спасибо!

Здравствуйте! Есть микротик, служит пппое сервером. Сейчас возникла надобность вывести к нему еще один сегмент, который идет в отдельном влане. Вопрос, как лучше сделать? 1) Создать еще один pppoe server в микротике уже на влан-интерфейсе 2) Объединить основной и влан интерфейсы в бридж (заблокировав траффик между интерфейсами правилами в bridge filters), а пппое сервер настроить на бридж интерфейс? А если таких сегментов появится еще парочка? Спасибо.

Приветствую. Есть прозрачный бридж на линуксе, занят шейпингом, работает отлично, кушать не просит. Но речь не об этом ) В связи переходом на новые техусловия встал вопрос резервирования. В бридже два физических интерфейса, по паре вланов на каждом. До и после моста стоят управляемые свитчи третьего уровня. Вторую машину найти несложно, вопрос в том как это делать ) Я пока вижу два решения: 1) Самое простое - СТП. Но вот только это будет немного медленно в случае падения, хотелось бы быстрее ) 2) Обьеденить их прямым патчкордом между собой и навешать костылей на включение\отключение интерфейсов по пропаданию пингов\линка\активности соседа ) Теоритически быстрее, но страшновато как-то, ведь возможна "мистика" ) Какой из вариантов будет более приемлимым? Или, может, есть еще пути? Спасибо.

ком порт, гипертерминал\putty 3com.com обязательно наличие майкрософт нет фреймворк 3, и обязательно сдк к нему. если под луникс то это технически невозможно. еще вроде можно программировать с помощью циско 72хх но только на бейсике -_-

добавлю подобная штука происходит только при подключении машины с виндой (пробовал хр и висту). роутеры длинк (604, 804 и дир100) работают на ура.. В принципе, скорее всего это какая-то штука виндовой реализации, однако проблема есть только с сорс гвардом. без него все идеально...

Всем привет! Есть, ec3526xa-v2, прошивка 1.1.0.13 включен dhcp snooping, opt82, на порту ip source guard sip. работает отлично, но во время обновления аренды dhcp происходит кратковременная потеря связи. 1-2 пинга успевают пропасть ( с отключеным сорс гвард все идеально. Можно ли как-нибудь с этим побороться?

Больше не дает.. Error This file is neither allocated to a Premium Account, or a Collector's Account, and can therefore only be downloaded 10 times. This limit is reached. To download this file, the uploader either needs to transfer this file into his/her Collector's Account, or upload the file again. The file can later be moved to a Collector's Account. The uploader just needs to click the delete link of the file to get further information. Положите куда-нибудь еще пожалуйста!

Похожая задача, только размах поменьше (линукс, нат, немного впн, траффик 80-120мбит) остановились на: Core 2 Quad Q6600 (2.40ГГц, 2x4МБ,) 2x1ГБ Kingston(PC6400, 800МГц, CL4) мать Intel S3210SHLC и корпус с бп родной (SC5299UP) гдето 20к выходит... Что посоветуете?