amanita

1. http://forum.bee-media.ru/topic/4215-vash-akkaunt-otkljuchen/ 2. http://forum.bee-media.ru/topic/316-pomosh-proektu/

Мультиаккаунтами занимаюсь я, так что отвечу тоже я. У вас: Для просветления можно прочитать тут. По другому - никак.

http://forum.bee-media.ru/topic/316-pomosh-proektu/

Привет мальчикам и девочкам. Сижу, праздник, 23 февраля. Делать нечего, надо как то себя занять и развлечь. Озадачился - что бы сделать полезного. Когда то заходил на сайт Российских точек обмена трафиком, интересовался статистикой, видел там и Ростовскую IX. Потом забыл, а вот сегодня случайно выплыло, понадобилось посетить один ресурс на сети провайдера-конкурента (ЦТС). Вот и решил в качестве развлечения накатать небольшой пост по статической маршрутизации, а точнее о применении ее любимой вкупе с иксами (IX, точками пиринга) и несколькими провайдерами. Ибо для тех, кто не сталкивался с маршрутизацией в сетях это просто пустой звук и. Возникает непонимание, для чего оно вообще и как ее применить например дома/на работе. Из за чего же весь сыр-бор? Вот из за этого: Это какой-то хост на сети ЦТС Ростов-на-Дону. Нехилые пинги, неправда ли? Больше чем до Яндекса, а город то Ростов... Смотрим почему: Такс, понятно. Мы к Ростовским провайдерам-конкурентам ходим через Москву . В Ростове вообще то есть точка обмена трафиком - RND-IX, однако Билайн там по каким то причинам не присутствует, а если и присутствует, то не пирится ни с кем из местных. Ну вот не комильфо Би этим заниматься... (в МСК впрочем ЕМНИП та же песня, но - могу ошибаться). Можно конечно долго рассуждать на тему политики Би в отношении строительства сетей, проектов CDN и прочего, но рассуждениями делу не поможешь. В общем, негоже нам трусы через голову одевать к себе же в город через МСК ездить, накладно. Будем исправлять это недоразумение. Применимо сие у тех людей, у которых помимо Билайна есть еще один провайдер (запасной), как например у меня - СПАРК. Все телодвижения производятся совершенно аналогичным образом и при любых других провайдерах, просто нужно уточнить, есть ли поблизости какая-либо IX и подключен ли один из ваших провайдеров к этой самой IX-e. И так, идем сюда и смотрим мемберов (участников) Ростовской IX. Упс , как интересно то, оказывается там присутствует СПАРК (AS44775), который сисдит у меня в качестве резервного канала и загружается только, если я обращаюсь к mirror.yandex.ru, ибо оно локально на СПАРК-е, и качать оттуда много приятнее (50-60 МБит/с), чем через Билайн. Будем городить маршруты на Ростовских провайдеров через СПАРК, нечего каналу зря простаивать. Маршрутизатор у меня на FreeBSD, потому и описывать буду для нее родимой. Убедимся, что хост доступен (можно было взять любой хост на сети ЦТС, лишь бы отвечал на запросы): Живой. Проверяем, будет ли профит от перенаправления трафика через СПАРК на ЦТС: route add -host 77.66.144.23 178.76.237.249 178.76.237.249 - это мой шлюз в сети СПАРК-а (статика у меня, да). Результат проверки: Афигеть, как говорят в Интернетах... Разница на лицо таки . Посмотрим, какой дорогой ходят пакеты: Видно, что пакеты не покидают Ростова на Дону, а идут через RND-IX туда, куда надо, только значительно быстрее. Скриншоты привожу специально из под Windows с трассой, так удобнее отслеживать маршрут, железок у меня много, так что пакеты могут ходить не совсем так, как задумывает админ Теперь вопрос, где узнать IP-адреса (префиксы) сетей тех провайдеров, к которым мы хотим направить трафик через точку обмена, а не через жопу Москву? Это можно сделать тут например, благо дело номера автономных систем (AS) нужных нам провов у нас есть. Рассматривать полный список маршрутов не имеет смысла, т.к. все прописывается по аналогии. Сделаю для ЦТС (AS6767): Делаем: ee /etc/rc.conf Заносим туда маршруты: # Route 2 CTS (AS6767) via SPARK and RND-IX route_cts1="-net 77.66.128.0/20 178.76.237.249" route_cts2="-net 77.66.144.0/20 178.76.237.249" route_cts3="-net 77.66.160.0/21 178.76.237.249" route_cts4="-net 77.66.168.0/21 178.76.237.249" route_cts5="-net 77.66.176.0/20 178.76.237.249" route_cts6="-net 77.66.192.0/21 178.76.237.249" route_cts7="-net 77.66.200.0/21 178.76.237.249" route_cts8="-net 77.66.208.0/20 178.76.237.249" route_cts9="-net 77.66.224.0/20 178.76.237.249" route_cts10="-net 77.66.240.0/20 178.76.237.249" route_cts11="-net 80.80.96.0/19 178.76.237.249" route_cts12="-net 94.77.128.0/18 178.76.237.249" route_cts13="-net 95.139.112.0/20 178.76.237.249" route_cts14="213.27.0.0/19 178.76.237.249" route_cts15="213.27.32.0/19 178.76.237.249" route_cts16="213.27.64.0/18 178.76.237.249" static_routes="cts1 cts2 cts3 cts4 cts5 cts6 cts7 cts8 cts9 cts10 cts11 cts12 cts13 cts14 cts15 cts16" Теперь на AS6767 (читай ЦТС) трфик будет ходить значительно быстрее. При необходимости аналогично поступаем и с остальными участниками RND-IX. З.Ы. Бегло глянув на префиксы сетей ЦТС можно проверить - не пересекаются ли эти сети между собой, если да, то можно оптимизировать количество маршрутов. --- Да, можно это: Привести к виду 77.66.128.0/17, тогда уменьшится количество записей отдельных сетей, и как следствие - сама таблица маршрутизации. Для чего таким образом анонсируются сети в ЦТС - не в курсе, возможно им так удобнее. Соответственно и эту запись: Можно записать как 213.27.0.0/17, в итоге получем: route_cts1="-net 77.66.144.0/17 178.76.237.249" route_cts2="-net 80.80.96.0/19 178.76.237.249" route_cts3="-net 213.27.0.0/17 178.76.237.249" route_cts4="-net 95.139.96.0/19 178.76.237.249" route_cts5="-net 94.77.128.0/18 178.76.237.249" static_routes="cts1 cts2 cts3 cts4 cts5" Вместо 16 записей всего 5. --- Теперь самое интересное: какой вообще профит от этого? А вот какой - например, если на сети провайдера ЦТС есть гровой сервак, который смотрит в мир. ИМХО приятнее играть, если пинг до серванта 6 мс, а не 42. VoIP опять же. В общем, профит будет там, где нужна минимальная задержка. Пост не претендует на божественную откровенность или гениальность мысли. Ничего нового или сногсшибательно прогрессивного в сообщении нет. Показано, что иногда полезно заглядывать на совсем не пользовательские ресурсы (http://www.ix.ru) для решения совершенно житейских пользовательских вопросов. Просто объединение разрозненной информации воедино. FreeBSD в данном посте взята как пример, на любых других роутерах все настраивается согласно инструкции. С уважением, Я

Ну про варез как бы речь и не шла... В случае Дом.ру (на данный момент) ЕМНИП юзаются магистрали ТТК (для Ростова), со всеми вытекающими плюсами и минусами. А уж вам решать, как пойдут пакеты например до Германии - через Би или ТТК. Речь то о приложениях, для которых критическим параметром является например время отклика (игрушки), голос/видео (стабильность канала) а не толщина канала до сервака.

Включил. Пусть тот пользователь зайдет от себя, а вы от себя.

Однажды в Ростове я тоже был в Ленинском РОВД... и в Кировском, и в Советском... Легче впомнить наверное, в каком РОВД я не был...Однажды в Ростове

Роутер? Напрямую? Телепаты ушли в отпуск.

Это такой способ привлечь пользователей к заливке контента: - О_о тут есть ххх? Надо подключить! -> Чтобы подключить и качать нужны бонусы? -> Чтобы были бонусы, нужно раздавать, а что бы сразу и много - заливать! Логика примерно такая

Пока что доступен только headless-сервер(без графического интерфейса), который управляется через веб-интерфейс. Установка и настройка: Распаковываете архив в отдельную папку и запускаете utserver, после этого по адрессу http://localhost:8080/gui/ доступен веб-интерфейс. Пользователь по умолчанию — admin c пустым паролем. Настройки можно менять через веб-интерфейс, файлы сервер сам создаст. На данный момент доступна только 32-битная версия, для правильной работы также потребуется Linux kernel 2.6.13 или выше. Качать отсюда, или из аттача. Удачного использования. utorrent_server_3.0_21886.tar.gz

1. Прописать маршруты на локалку в роутер. 2. Какая версия прошивки? Если 2 и выше, то можно поиграться с включением/отключением HW NAT. З.Ы. Не совсем понял, какое отношение ваш вопрос имеет к теме обсуждения?

http://imghost.bee-media.ru/images/3e7efdb12ab10670c1fb09c1a58760d7.png причина.

готово

Злой ты. Человек совета спрашивает. Впрочем, согласен, готовых решений никто не даст, только направление можем показать. Остальное - либо сам, либо за вознаграждение. Да и странно, что нет должности штатного админа...Таки 3 офиса, ~100 ПК и прочая инфраструктура...2 Asher а какие задачи начальство планирует решать при помощи IDS? Оно (начальство) само в курсе, для чего такие системы используются? Или им нужны просто красивые отчеты типа "кто-куда-откуда-сколько-во сколько" ходил/качал/заливал + чтение переписки сотрудников? Если так, то Snort там как бы не к чему.

Однозначно - не стоит на одной машине городить огород. По-взрослому: - PFSense в качестве шлюза. - кальмар отдельно со статистикой на отдельной машине. - DFL*** от Длинка неплохие девайсы, DMZ там можно настроить на любом порту, ибо они переназначаются. Впрочем, не могу понять, за чем оно может понадобиться при наличии PFSense. Можно подробнее сеть и структуру обрисовать? - не совсем понял, за чем нужен SNORT...Есть реальная потребность в нем? OpenVPN поднимется без проблем (при настройке естественно). ЕМНИП на DFL-ах правила как положено организованы - что не разрешено, то запрещено... (лет 6 назад ковырял последний раз их). Вы там не DPI доморощенный случайно поднять собрались?

Если ваш аккаунт отключен, то под каким вы заходите и смотрите?

Поиск у вас тоже не работает по форуму?

Включил.

Дорогой rassam, поменьше восклицаний пожалуйста, мне доказывать ничего не нужно, и тем более пытаться спорить, я уже написал: на усмотрение Elvis. Касаемо отвечаю - да, у Администрации имеется свой интерес, защитить ресурс от рекламы, которая не оплачивается, флуда и спама, а так же тех, кто игнорирует правила ресурса. Хотите предложить "сиськи, письки скачать без смс бесплатно" уникальный способ заработка? Добро пожаловать в этот раздел, только пожалуйста развернуто и согласно правилам. Хотите на трекере? Не вопрос, рисуем баннер, оплачиваем рекламу вашего гениального способа заработать и отвечаем на вопросы заинтересовавшихся в теме на форуме, или у себя на сайте (вы же можете позволить себе сайт, зарабатывая на этом гениальном способе деньги?). Это описание процесса, как должно быть. Но вы же правил не читали, и настаиваете на том, что АТ не правы. Печально.

Я думаю, что у вас аккаунт отключен по другой причине... Ну например вот: и вот: Это можно расценивать как рекламу и как спам... Впрочем, если УПЫРЬ таки не сильно расстроился, что его так обозвали, он вас включит 2 Elvis: на твое усмотрение. ааа....так вы еще и с чужого компа ходите?

Уважаемый Himp, он же banned! Вы испытываете мое терпение. Еще один левый акк в обход ограничений, наложенных на вас АТ, и будет бан сегмента. С пользователями будете объясняться сами персонально, в том числе с теми, через WiFi которых вы ходите со своего планшета.

Такой аккаунт действительно отсутствует. Когда регистрировались и когда последний раз заходили на ресурс?

В свободное от трекера время изучать правила ресурса.

Ну да, при этом: Время: 2:20 И тут же, внезапно: Это вы простите как, раздваиваетесь? Т.е. раздача идет с того же IP, что и ранее, при этом ваш клон был 14 минут назад... Не делайте мне смешно, я таки вас умоляю

И что вы от нас хотите?Тем, кто хочет удобств пользования (а-ля зожу откуда хочу и как хочу и т.п.) посвящена данная тема в части, касающейся нескольких акков. Тем более, вы не первый день на трекере, правила знаете.