Хочу дополнительно попросить консультации у автора.
Имею гипервизор на дебиане (proxmox) и kvm-виртуалки на нем.
Мост, у каждой виртуалки свой белый ip.
Периодически в сети возникает бурление транзитного трафика, пакеты валят, причем ни источник, ни назначение не имеют отношения к моим адресам.
Мост все это исправно транслирует на софтовые сетевые виртуалок, вследствии чего идет серьезная нагрузка на сервер.
Правильно ли я понимаю, что установка bridge-nf-call-iptables в /etc/sysctl.conf и sysctl -p включат предварительный прогон трафика через iptables, а далее я могу загонять неугодных в -t raw -A PREROUTING -s IP -j DROP?
Напомню нюанс — мне не предназначены те пакеты, которые мешают жить…
Кстати, -j DROP в прероутинге/рав РАБОТАЕТ, проверил экспериментально.
Кто нибудь может сказать, как бл зарегистрироваться на форуме TorrentMonitor?
Все получилось, очень понравилось, хотел описать свой «путь» и предложить помощь в установке нуждающимся.
Но споткнулся на капче: «Чему посвящён форум?»
Пипец какой то, перебрал всякие варианты.
а почему сей скрипт очень интересует мой диск цэ и все файлы на нем, включая в подпапках?
Выводит в get.cmd очень много всего, например: нет доступа к c:\hiberfil.sys и т.д.
Может ли автор или кто еще посоветовать конфигурацию и шаги для уменьшения потребления клиентом openvpn трафика и потребления процессорного времени, если этот клиент поднят на openwrt, соответственно имеем только tcp и невозможность заюзать comp-lzo?
Роутер — mr3020.
у меня проще — демон на php слушает ami, делает выводы и держит в памяти структуру с актуальными данными, а другой скрипт по обращению с нему считывает структуру в массив и отдает нужные данные юзеру по https.
Ну а с той стороны хоть 1Ска, хоть веб-срм…
понимаю, что некрофилия, но: на сегодняшний день цены на безлимит в сшп и городские РФ одинаковы.
А на РФ я еще нашел пакет 100 минут/2евро, что теоретически может быть достаточно совсем малым компаниям, которым сервис нужен «для галочки».
думаю, как только им один раз воспользуются и будет жалоба с заявлением в полицию — элементарно получить возможность указывать свой cid сразу станет невозможно :)
Фиксированный в виде sim берется на левые паспортные данные и все… а там хз, в любом случае вопрос не в проще/сложнее, а в желаниях и возможностях органов и СБ тройки. SIP-движуха в любом случае идет через них, и получить эти данные можно очень быстро, и такие вещи их интересуют, начнут рыть без полиции.
То, что операторов, позволяющих подставлять свой CID — немного, все они требуют достаточно реальных данных в договоре и сами рискуют санкциями от своих партнеров, отследить такие звонки до реального физического лица через полицию в разы проще, да и реакция на заявку, которую достаточно оформить своему поставщику 8800, будет быстрой. Именно поэтому такие каналы думаю никогда не используют для спама, получить его непросто, потерять — легко.
Я свой канал, например, берегу. Он мне позволяет «пробрасывать» звонки на мобильные сотрудников клиентов. «Даю» только проверенным клиентам.
Конечно, многое зависит от «серьезности» движений и числа одновременных звонков, но на современных системах запросы select, как мне кажется, неспособны создать серьезную нагрузку в рамках даже полусотни одновременных звонков и базы за год.
Конечно, если коллцентр не на pi и база не на флешке :)
А раз в полгода можно и почистить CDR, перенеся в соседнюю таблицу и натравив второй CDR-въювер на нее. А-ля «Архив».
Нагрузку врядле смогу показать — самому организовывать тестирование нет времени и желания, а клиентов пока ни разу не «долбили».
ТТК через iprating
— Искренне прошу прощения, не в ту таблицу посмотрел (
2.42 с поминутной, 2.89 с посекундной, ошибся (
Давно с 8800 не связывался, цены не держатся в голове
Спасибо, тема нужная. Но придётся переписать под классический диаплан, ввиду почти никакого распространения lua )
Насколько я понял, функционал не дотягивает до возможностей свободного a2billing?
Имею гипервизор на дебиане (proxmox) и kvm-виртуалки на нем.
Мост, у каждой виртуалки свой белый ip.
Периодически в сети возникает бурление транзитного трафика, пакеты валят, причем ни источник, ни назначение не имеют отношения к моим адресам.
Мост все это исправно транслирует на софтовые сетевые виртуалок, вследствии чего идет серьезная нагрузка на сервер.
Правильно ли я понимаю, что установка bridge-nf-call-iptables в /etc/sysctl.conf и sysctl -p включат предварительный прогон трафика через iptables, а далее я могу загонять неугодных в -t raw -A PREROUTING -s IP -j DROP?
Напомню нюанс — мне не предназначены те пакеты, которые мешают жить…
Кстати, -j DROP в прероутинге/рав РАБОТАЕТ, проверил экспериментально.
А у кого есть опыт работы с openvpn на arm-устройствах в плане настройки openvpn на "скорость"?
Режется втрое минимум, а то и впятеро..
Автор ещё тут?) Есть дело..
Все получилось, очень понравилось, хотел описать свой «путь» и предложить помощь в установке нуждающимся.
Но споткнулся на капче: «Чему посвящён форум?»
Пипец какой то, перебрал всякие варианты.
Выводит в get.cmd очень много всего, например: нет доступа к c:\hiberfil.sys и т.д.
Роутер — mr3020.
Ну а с той стороны хоть 1Ска, хоть веб-срм…
А на РФ я еще нашел пакет 100 минут/2евро, что теоретически может быть достаточно совсем малым компаниям, которым сервис нужен «для галочки».
Фиксированный в виде sim берется на левые паспортные данные и все… а там хз, в любом случае вопрос не в проще/сложнее, а в желаниях и возможностях органов и СБ тройки. SIP-движуха в любом случае идет через них, и получить эти данные можно очень быстро, и такие вещи их интересуют, начнут рыть без полиции.
Я свой канал, например, берегу. Он мне позволяет «пробрасывать» звонки на мобильные сотрудников клиентов. «Даю» только проверенным клиентам.
Конечно, если коллцентр не на pi и база не на флешке :)
А раз в полгода можно и почистить CDR, перенеся в соседнюю таблицу и натравив второй CDR-въювер на нее. А-ля «Архив».
Нагрузку врядле смогу показать — самому организовывать тестирование нет времени и желания, а клиентов пока ни разу не «долбили».
— Искренне прошу прощения, не в ту таблицу посмотрел (
2.42 с поминутной, 2.89 с посекундной, ошибся (
Давно с 8800 не связывался, цены не держатся в голове
Привет Липецку :)
Досвидания. Жду результата делом.