Makariy

плохо....вот как будет ито ито тогда и можно будет судить....

скока стоит? :) и скока инсталяций уже продано?

CMAK - давай сюда много денег =)

дык долгих лет тебе о великий и ужасный =) как сам то? как жизь на татуине налаживается? =)

а ng_car зашил в ведро или подгрузил модулем? и жив ли он ваще.... диктонари тебе не нужен... в ведморде погляди создались ли хуки Traffic limits: in#1 : 'all shape 128000 pass' out#1 : 'all shape 128000 pass'

он в первом посту написал.... mpd 5.3+pf+pf-nat+ng_car вот таких два тазика собрал я себе на коленке....особо ничего не тюнил некогда было.... Как то живут они себе в автономке...по 400 мегабит ната и не ната прожовывают только в путь.... vpn# dmesg | grep Intel CPU: Intel(R) Core(TM) i7 CPU 930 @ 2.80GHz (2800.01-MHz K8-class CPU) Origin = "GenuineIntel" Id = 0x106a5 Family = 6 Model = 1a Stepping = 5 em0: <Intel(R) PRO/1000 Network Connection 7.0.5> port 0xdc00-0xdc1f mem 0xfbce0000-0xfbcfffff,0xfbcdc000-0xfbcdffff irq 16 at device 0.0 on pci6 em1: <Intel(R) PRO/1000 Network Connection 7.0.5> port 0xec00-0xec1f mem 0xfbde0000-0xfbdfffff,0xfbddc000-0xfbddffff irq 17 at device 0.0 on pci7 atapci0: <Intel ICH10 SATA300 controller> port 0xcc00-0xcc07,0xc880-0xc883,0xc800-0xc807,0xc480-0xc483,0xc400-0xc40f,0xc080-0xc08f irq 19 at device 31.2 on pci0 atapci1: <Intel ICH10 SATA300 controller> port 0xbc00-0xbc07,0xb880-0xb883,0xb800-0xb807,0xb480-0xb483,0xb400-0xb40f,0xb080-0xb08f irq 19 at device 31.5 on pci0 uname -a FreeBSD vpn1.xzxz.ru 7.3-STABLE-201010 FreeBSD 7.3-STABLE-201010 #0: Mon Mar 21 16:53:20 MSK 2011 odmin@vpn1.xzxz.ru:/usr/src/sys/amd64/compile/VPNi7new amd64 cpu HAMMER ident VPNi7new # To statically compile in device wiring instead of /boot/device.hints #hints "GENERIC.hints" # Default places to look for devices. makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols options SCHED_ULE # ULE scheduler options PREEMPTION # Enable kernel thread preemption options INET # InterNETworking #options INET6 # IPv6 communications protocols options SCTP # Stream Control Transmission Protocol options FFS # Berkeley Fast Filesystem options SOFTUPDATES # Enable FFS soft updates support #options UFS_ACL # Support for access control lists options UFS_DIRHASH # Improve performance on big directories options UFS_GJOURNAL # Enable gjournal-based UFS journaling options MD_ROOT # MD is a potential root device #options NFSCLIENT # Network Filesystem Client #options NFSSERVER # Network Filesystem Server #options NFSLOCKD # Network Lock Manager #options NFS_ROOT # NFS usable as /, requires NFSCLIENT options MSDOSFS # MSDOS Filesystem options CD9660 # ISO 9660 Filesystem options PROCFS # Process filesystem (requires PSEUDOFS) options PSEUDOFS # Pseudo-filesystem framework options GEOM_PART_GPT # GUID Partition Tables. options GEOM_LABEL # Provides labelization options COMPAT_43TTY # BSD 4.3 TTY compat [KEEP THIS!] options COMPAT_IA32 # Compatible with i386 binaries options COMPAT_FREEBSD4 # Compatible with FreeBSD4 options COMPAT_FREEBSD5 # Compatible with FreeBSD5 options COMPAT_FREEBSD6 # Compatible with FreeBSD6 options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI options KTRACE # ktrace(1) support options STACK # stack(9) support options SYSVSHM # SYSV-style shared memory options SYSVMSG # SYSV-style message queues options SYSVSEM # SYSV-style semaphores options P1003_1B_SEMAPHORES # POSIX-style semaphores options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions options KBD_INSTALL_CDEV # install a CDEV entry in /dev options ADAPTIVE_GIANT # Giant mutex is adaptive. options STOP_NMI # Stop CPUS using NMI instead of IPI options AUDIT # Security event auditing #options KDTRACE_FRAME # Ensure frames are compiled in #options KDTRACE_HOOKS # Kernel DTrace hooks options INCLUDE_CONFIG_FILE # Include this file in kernel options SMP # Symmetric MultiProcessor Kernel options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_IFACE options NETGRAPH_TEE options NETGRAPH_UI options NETGRAPH_VJC options NETGRAPH_TCPMSS #options NETGRAPH_MPPC_ENCRYPTION options NETGRAPH_BPF options NETGRAPH_PPTPGRE options NETGRAPH_PPP options NETGRAPH_SOCKET options NETGRAPH_NAT options NETGRAPH_NETFLOW options NETGRAPH_SPLIT options NETGRAPH_KSOCKET options NETGRAPH_CISCO options NETGRAPH_ECHO options NETGRAPH_FRAME_RELAY options NETGRAPH_HOLE options NETGRAPH_LMI options NETGRAPH_RFC1490 options NETGRAPH_TTY options ALTQ options ALTQ_CBQ options ALTQ_RED options ALTQ_RIO options ALTQ_HFSC options ALTQ_PRIQ options ALTQ_NOPCC #options KVA_PAGES=512 device pf device pflog device pfsync

тоже походу буду уходить с утм5 на бгб.....невкурсе почем они базу 6к+ хомяков перетаскивают? ато заиии...ло это глюкалово и вечный костылинг.....что не апдейт 2 фишки добавят, три сломают и знай корми их саппорт

если трафик - 400 мбит/с. можно разрулить сеть виланами и на одной сетевухе..... если больше, ставь второго интеля и смотри что, зачем и почему.... ЗЫ: как говорил жаб есть 2 типа сетевых: от интела и другое прочее гавно

выкинь ты нах этот брудком и поставь интел.....

а сколько лет длинкам? у меня 2 года полет отличный 3526, счас ставим 3200-26 вполне устраивает

до первой грозы =)

makariy11 at gmail.com Заранее спасибо!

если DIR300/NRU можно попробовать вот эту прошиву, (позволяет менять входящий порт)

Было у меня такое на двух "свитчах из коробки" отправил в саппорт - починили в заключении длинка написано -

поделитесь патчиком плз на makariy11<сабака>gmail.com ато автор молчит....а очень хочется

Полностью согласен с предыдушим оратором, чушь и наглый пиар PBI......

обратите свое внимание на спец-тв из Одессы, я у них IP Streamer IPS-01 за 2к$ взял, 128 каналов по asi могу в ip сеть загнать.... в симбитозе с их дтн-3 и qtx-ами неплохая ГС получилась, закрыл вопрос сразу и по цифре (DVB-C) и по IPTVа главное, не так дорого все стоит, и оборудование из темы - настроил и забыл.

а я на каждые 300 мегабит полосы отдельный тазик ставлю L2TP MPD+PF+NG_CAR .... и до гигабитной полосы ещё как до китая =)

а скажите уважаемый чем PF NAT плох? и какой нат вы посоветуете использовать?у меня например 2 тазика динамически натят в пул из 100 белых адресов по 200 мегабит каждый и ничего. Ваш НАТ так умеет? ЗЫ: топикстартеру копать в сторону limit states

да ёмаё.....1) Дхцп сервер ставиш отдельно от биллинга, заводиш для него отдельный управляюший влан. Будет неплохо если конфиг дхцп будет генериться из твоего УТМ5 2) Переводиш управление всех домовых свитчей в управляюший влан, для пользователей создаеш другой влан(пользовательский) отдельно на каждый свитч/дом он свой, и все пользовательские порты суеш в него 3) закрываеш АЦЛ-ями ДХЦП которые могут поднять сами пользователи 4) настраиваеш все свитчи доступа на дхцп_релей - очень неплохо если релей будет с опцией 82 (насколько я помню твои ёжики это умеют) 5)Прибиваеш IP пользывателя к порту с помошью дхцп-снупинга (насколько я помню твои ёжики и это умеют) 6) Создаешь 3 правила АЦЛ на каждом свитче доступа: 1- разрешаем доступ к подсети где у нас личный кабинет, PPTP гейт и.т.д. 2- запрешаем все остальное 3 - разрешаем все 7) Скриптом выдераем из УТМ5 айпи,порт,свитч баланс абонента. Если баланс < 0 суем ему 1 и 2 АЦЛ. Если баланс >= 0 суем ему АЦЛ №3. Скрипт пускаем по крону

помню год назад имел дело с такими девайсами, но прошивка внутри была не ubint а дримВай-фай. Пока не прошил ubint так и не разобрался как нат поднять =) Автор, статья хорошая, распиши еще как реализовать схему: инет<->роутер(NAT)<-> DreamWiFi------------- DreamWiFi<->абонент

коллега шо вы гоните! мы уже год как используем плинты аналог крона KR-PL-10-CON-X для кроссировки в подъездах, 2 пары на хомяка, никаких проблем - абонент получает себе чесные 100 мегабит.

получил блок /21 адресов и AS от isp-servis.ru , ребята адекватные - сработали оперативно! Молодцы!

Достоинства технологии: Берем генератор гармоник НЧ 15-65 МГц включаем в КТВ сеть и ложим весь апстрим кибенейматери, самое сложное в этом вопросе узнать частоту работы ОК  (узнается через страницу настройки модема) Для нормальной работы магистраль должна быть не просто хорошая, она должна быть идеальная, Усилители с АРУ, система мониторинга (устранения) помех в апстриме, диплекные фильтры на 65 МГц, фильтры на «шумы ингрессии», фильтры на абонентский отвод. Короче утопия это все, и к 14 000 $ за башку добавляется сумма в 36 000 $ за организацию доступа, а с таким бюджетом можно и Пионэрнет «нормальный» замутить на 100 хрущевок.

какой natd? какой ipcad?mpd сам шлет нетфлоу куда надо, а натить pf хорошо умеет