Загрузив образ системы (http://nod.nody.dp.ua/), у вас появляется возможность в течение нескольких минут получить полностью настроенный маршрутизатор на базе FreeBSD 5.4 с установленной биллинговой системой.После изменения нескольких параметров (ip адресов, паролей и нескольких настроек биллинговой системы) вы получите готовое решение по учету трафика клиентов, управления доступом в интернет (серверам, дружественным сетям), систему денежных счетов, гибкие тарифные планы, статистику разной детализации, уровни доступов администраторов и т.д.
Cистема свободно распространяема, но имеет ограничения по использованию некоторых модулей.URL: http://nod.nody.dp.ua/
Новость: http://www.opennet.me/opennews/art.shtml?num=5985
а почему "английский"? там же всё на русском вроде...
"английский" это степень важности.:)
Молодцы украинцы!
>Молодцы украинцы!Чё молодцы-то? Демо версию у нас тоже высылают, причём на компакте и за даром, возьми этих же NetUP.
Загрузить авторизатор под Windows.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
шаг вперёд два шага назад.
SV, У тебя что "Оптима" уже не считает исходящий траф? :)
Давай здесь не будем устраивать личную переписку. Но образ выложен на российском хостинге, мог бы по айпи глянуть.Что бы сообщение было по делу отвечу Shumov Sergey:
вы действительно считаете, что винды на _клиентских_ компах в домашних сетях редкость?
Не могли бы вы уточнить, какие конкретно существуют ограничения для бесплатной версии?
Версия ничем не отличается от оригинальной. Отсутствует модуль перехода на новый месяц. т.е. будет работать все штатно, но в новом месяце не обнулит трафик, не занесет данные снятий в таблицу платежей, архивов и т.д. Это версия предназначена чтоб в боевом режиме опробовать все возможности. т.е. подходит/не подходит. В принципе, кто хочет пользоваться бесплатно неограничено может в начале каждого месяця обнулять статистику sql-запросом, естественно при этом не будет никаких записей в таблицу платежей, архивов и т.д
>Версия ничем не отличается от оригинальной. Отсутствует модуль перехода на новый месяц.
>т.е. будет работать все штатно, но в новом месяце не обнулит
>трафик, не занесет данные снятий в таблицу платежей, архивов и т.д.
>Это версия предназначена чтоб в боевом режиме опробовать все возможности. т.е.
>подходит/не подходит. В принципе, кто хочет пользоваться бесплатно неограничено может в
>начале каждого месяця обнулять статистику sql-запросом, естественно при этом не будет
>никаких записей в таблицу платежей, архивов и т.дБольшое спасибо за ответ.
> Что бы сообщение было по делу отвечу Shumov Sergey:
> вы действительно считаете, что винды на _клиентских_ компах в домашних > сетях редкость?Виндовс это не редкость. Но уже и не редкость наличие в сети таких систем как Линукс, FreeBSD. Как с ними поступать ?
Далее моё замечание касалось вот чего:
Существуют протоколы PPtP и PPoE, которые _полностью_ обеспечивают всю функциональность для раздачи Интернета в сеть. Причём эти прооколы поддерживаются _всеми_ системами. Так зачем изобретать велосипед ?
Мало того я могу привести пример когда система в Вашем случае будет насчитывать лишний трафик невинному абоненту. При чём злоумышленник сможет построить UDP туннель и что-то да получить за счёт жертвы.
>не редкость наличие в сети таких систем как Линукс, FreeBSD. Как с ними поступать ?
авторизатор есть и для них>Существуют протоколы PPtP и PPoE, которые _полностью_ обеспечивают всю функциональность для раздачи Интернета в сеть
я почти согласился, НО, давайте смотреть на факты, все ли сети используют тунели? Нет, далеко не всех и у них есть свои причины на это. Поверьте их достаточно, многие отказались по многим причинам. Если интересно могу перечислить. Но главное в том, что реально существует МАССа сетей, которые даже наважно по каким соображениям, но юзают стандартные подключения статический ip - шлюз. Можно, конечно, считать их идиотами, но я в этом случае поступаю иначе - я им предлгаю продукт, который удовлетворит их требованиям.
>Мало того я могу привести пример когда система в Вашем случае будет насчитывать лишний трафик невинному абоненту
Например
> При чём злоумышленник сможет построить UDP туннель и что-то да получить за счёт жертвы
Хотелось бы поподробней узнать.
В заключении я хочу сказать, что недостатки в таких сетях (не биллинге) действительно есть, я их не оспариваю, но такова жизнь, что без недостатков ничего не бывает. любое решение проходит через массу взвешиваний - кому-то нужен тунель, кому-то управляемые свичи
Нагреть клиента? Да запросто!
1. Травить шлюз и клиента своим маком. Соответственно шлюзу представляться ip клиента, а клиенту - шлюзом. Таким образом все пакеты шлюз-клиент будут у вас.
2. Пересылать эти пакеты по назначению. Т.е. если пакет от шлюза для клиента, то и туда ему и дорога. Таким образом авторизация не нарушается.
3. Ваши запросы в инет должны быть от ip клиента. Таким образом вы получите то что хотели.Эксперименты проводились (хотя и не мной) - работает.
Или, как другой вариант, отравление mac-таблиц свичей на предмет их переполнения (правда не все свичи становятся хабами при этом) и использование ip и mac'а клиента одновременно с работой последнего.
Защитой от этого может служить только авторизация каждого пакета (или на крайний случай сопоставление потребленного трафика демоном авторизации у клиента и у шлюза), а это уже другая песня про PPP, VPN и т.п.
Еще раз повторяю - это видно по логам, любые игры с мак-адресами (включая arp-спуффинг) затрагивающие сервер ВИДНЫ в логах. Такие попытки я наблюдал несколько раз. Все это фиксировалось arpwatch-ем (в 5й фре и без него в логи все сыпется)
А вообще молодец Станислав! Хорошая штука получилась!
И смотрится, и функционал на уровне (хоть всем и не угодишь), и нагрузка на сервер оптимизирована (а не просто все слить в базу и барахтаться в сотнях-тысячах метров).
А особо радует документация. Хоть и не шибко подробно, но по сути и без рекламных выкрутасов.
Интересно сколько времени потрачено одним(?) человеком воплощение?
А почему хост недоступен? Где еще можно дистр взять?
http://nodeny.dp.ua/cgi-bin/nd.pl
Ну дайего как-то скачать шоб попробовать!!!!!?????
Кто нибуть хоть на рапиду бросьте хоть куда , а то меня уже виндовая маршрутизация задолбала в офисе.
Народ, огромная просьба, если есть у кого этот образ, будьте людьми - поделитесь. Честное слово запарился уже искать образ фри+nodeny... сайт автора сборки переехал http://nodeny.com.ua/ но там абсолютная тишина.