на самом деле написать полноценный сателлит не так сложно
efendy делал через api чрезвычайно сложнее, чем я могу представить.
еще рагульные шейперы будут впереди

Погоди, дык это без шейпов что ли? Дал доступ и в полет на все что есть на роутере? У них харя не треснет от сотки?! за 17-то баксов?!

ну и на выбор
http://ru.wikipedia.org/wiki/%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D1%81%D0%BE%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B8

Ну в целом я понял, что готового решения нет, нужно пилить и допиливать...

зависит от того, как настроишь.
сложней с синхронизацией.
тут нужно либо дергать с микротика список и сравнивать его с новополученным
или хранить временный файл

if ($list1 != $list2)
{
synchronize()
}
else
{
compare_lists()
}

примерно такой алгоритм

ух ты черт, не все так просто....

А вот как подружить микротик с mac который прописан в NoDeny?

если не хочешь по API, можно в том же баше сделать выборку ip+mac

Код:

SELECT users.ip, field_value FROM users LEFT JOIN dopvalues ON users.id = dopvalues.parent_id LEFT JOIN rev_users ON dopvalues.revision = rev_users.rev WHERE dopfield_id =4 AND rev_users.id = users.id;

таким sql запросом ты получишь пачку Ip+mac
дальше загоняешь его в массив, одномерный или двумерный.

затем выполняешь по ssh запрос циклом for
for i = 0; i <= count($array); i++
{
ssh yourouterip "ip arp add address=$array[ip] mac-address=$array[mac] interface=your_ether"
}
опять же, это я образно для понимания алгоритма

Я понял, спасибо. Т.е. проблем вообще не будет...
а расскажите логику работы нодени с микротиком. Нодени отправляет адресс лист каждые сколько то времени? И сколько?

nodeny не пишет ничего в таблицу маршрутизации
составляется address list, в котором указаны, разрешенные для доступа в интернет адреса

в файрволе стоят правила, образно
accept from address list
accept to address list
drop from any to any

ух ты, я этого не знал, спасибо за разъяснения.
а как тогда на микротике можно будет подружить доступ по ip+mac?
Чтобы подтягивался mac из нодени

Друзья.
Я так понимаю, что nodeny пишет в таблицу маршрутизации микротика разрешение либо запрещение доступа. А вот как подружить микротик с mac который прописан в NoDeny?
Я еще не купил железку, но впереди покупка, вот потому и спрашиваю.

mikrotik rb751?

Ух ты, а оно в WiFi как оказалось?!....
Прикольно. Спасибо, и она может все это что я написал и еще больше?
А в NoDeny уже присутствует алгоритм работы с Mikrotik или нужно будет допиливать?

http://forum.nodeny.com.ua/docs/h/mikrotik_radius.html

Спасибо, но мне без pppoe и radius. Мне авторизации по сути не надо, должно работать по ip+mac.

mikrotik rb751?

Ух ты, а оно в WiFi как оказалось?!....
Прикольно. Спасибо, и она может все это что я написал и еще больше?
А в NoDeny уже присутствует алгоритм работы с Mikrotik или нужно будет допиливать?

Всем привет!
Друзья! Я может быть немного сумбурно обозвал тему, но меня сейчас интересует такой вопрос, который сейчас опишу.
 
Итак.
У меня есть малюсенькая, по вашим меркам, домовая сеть, которая управляется NoDeny установленной на роутере. Т.е. один севрак и все, там же NoDeny, там же шлюз, там же хостинг для товарищей. Все прекрасно работает и слава богу, огромное спасибо разработчикам.
Сейчас появилась возможность подключить еще один канал от этого же провайдера, только в другом районе города, там я могу построить еще одну сеть. Моя идея такая, поставить по второму адресу управляемую железку, воткнуть клиентов в эту железку. Она сама будет устанавливать соединение с провайдером, а биллинг будет считать бабло людей и включать и отколючать пользователей удаленно на этой железке.
В теории, да и в практике я понимаю что это реально.

Итак вопрос вот в чем:
Какую мне можно взять железку, которая будет позволять следующее:
1. Управление из NoDeny для влючения и отключания пользователей(только IP, без авторизация по паролю и логину, IP+MAC предпочтительнее)
2. Сама устанавливает соединение с провайдером по L2TP и при обрыве восстанавливает соединение.
3. Имеет встроенный WiFi-роутер, доступ по которому будет так же регулироваться из NoDeny
4. Будет иметь собственные LAN порты для подключения клиентов по витой паре.
 
Заранее благодарен за помощь.
P.S. Пожалуйста, не предлагайте дорогих решений, я располагаю бюджетом, условно в 100-150$

Варианта 2 могу предложить, первый - так и транслировать мультикастом, второй http://i-notes.org.ua/spravka-po-klyucham-udpxy/

а что за первый вариант?!
Ссылка не открывается.

Всем здрасте!
вообщем суть такая, мой провайдер дарит всем абонентам бесплатное IPTV.
У меня появилось желание прокинуть IPTV в свою сетку. ядро скомпилировал как и в мане и добавил options MROUTING
Поставил igmpproxy из портов.
соединение в провайдером L2TP, реализовано mpd5
re0 - сетевая смотрит на провайдера, тут IP динамический(серый), получаю по DHCP
em0 - сетевая смотрит в локалку
ng0 - виртуальный интерфейс, на нем белый IP, статичный.
в коняфиг igmpproxy.conf прописал:

Код:

########################################################
#
#   Example configuration file for the IgmpProxy
#   --------------------------------------------
#
#   The configuration file must define one upstream
#   interface, and one or more downstream interfaces.
#
#   If multicast traffic originates outside the
#   upstream subnet, the "altnet" option can be
#   used in order to define legal multicast sources.
#   (Se example...)
#
#   The "quickleave" should be used to avoid saturation
#   of the upstream link. The option should only
#   be used if it's absolutely nessecary to
#   accurately imitate just one Client.
#
########################################################

##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave


##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint re0 upstream  ratelimit 0  threshold 1
altnet 239.0.0.0/8
altnet 224.0.0.0/8
altnet 10.0.0.0/8

##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint em0 downstream  ratelimit 0  threshold 1
altnet 192.168.0.0/24

##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
phyint lo disabled

фаер для теста вообще отрубил

Код:

ipfw add 1 allow ip from any to any

Пробую, картинки нет, ничего нет.
смотрю тспдампом:

Код:

mail# tcpdump -n -i em0 port 1234 or igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes
05:38:57.737359 IP 192.168.0.1 > 224.0.0.1: igmp query v2
05:38:57.737374 IP 192.168.1.10 > 224.0.0.1: igmp query v2
05:38:59.468335 IP 192.168.0.2 > 239.255.255.250: igmp v2 report 239.255.255.250
05:39:02.531494 IP 192.168.0.1 > 224.0.0.2: igmp v2 report 224.0.0.2
05:39:06.813318 IP 192.168.0.5 > 224.0.0.22: igmp v3 report, 2 group record(s)
05:39:09.314794 IP 192.168.0.5 > 224.0.0.22: igmp v3 report, 2 group record(s)
05:39:28.885369 IP 192.168.0.1 > 224.0.0.1: igmp query v2
05:39:28.885397 IP 192.168.1.10 > 224.0.0.1: igmp query v2
05:39:30.271214 IP 192.168.0.1 > 224.0.0.2: igmp v2 report 224.0.0.2
05:39:34.584903 IP 192.168.0.2 > 239.255.255.250: igmp v2 report 239.255.255.250
^C
10 packets captured
174 packets received by filter
0 packets dropped by kernel
mail# 

Код:

mail# tcpdump -n -i re0 port 1234 or igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
05:39:21.840537 IP 10.255.247.1 > 224.0.0.1: igmp query v2
^C
1 packets captured
217 packets received by filter
0 packets dropped by kernel
mail# 

мне включать и отключать, а так же считать юзерам не надо ничего по IPTV, мне нужно просто пробросить.
 
У кого какие идеи есть?!

Мне как-то больше по душе rbkmoney ну уже после Yanex.money
помогите с решением...

Всем доброго времени.
Интересует связка с платежными Российскими системами, в частности интересуют:
1. Yandex.Money
2. RBKMoney
Можно конечно и WebMoney или деньги.маил...
 
Есть ли разработанное, если нет, кто возьмется и сколько будет стоить?!

Уважаемые друзья!
Появился непонятный мне баг.
сегодня отваливалось железо у прова, мне переназначились серые IP.
Так же был перезапущен mpd5.
После этого, ну не сразу, а спустя пару часов, захожу в админку а там вижу чудо:

Сервер работает уже: 15391 д 8 ч 16 м

меня это так сильно удивило...
вот что в консоли:

$ uptime
 2:13PM  up 15 days, 18:46, 1 user, load averages: 0.20, 0.13, 0.09
$

Скрин во вложении.
Объясните мне, как такое возможно?! Ну и как поправить;-)

ребутнул ipcad  произошло следующее:

Я уже ничего не понимаю.
 
Проходит 30 секунд, время среза и снова: