DarkSpider

http://www.bsyteam.net - портфолио. Посмотрите впишемся гораздо дешевле 500 у.е.

Источник: http://liga.net

Galats, отписал в аську - стукани днем - помогу разобраться.

Судя по скриптам онконнект и ондисконнект - используешь те скрипты, что я выкладывал - стукни в аську 16шесть8четыре28три8 помогу разобраться.

Порты предлагал разнести, чтобы проверить конфиг на ошибки. Как и предполагал в конфигураторе/авторизаторе порт не совпадал с измененным портом в конфиге сервера. В онконекте/дисконнекте не вижу цепочки ната. Либо маскарада либо снат. Как предлогали выше : # 1 вариант iptables -t nat -A POSTROUTING -p all -s $net_cli -o $iface_world -j MASQUERADE iptables -t nat -A POSTROUTING -p all -d $net_cli -o $iface_world -j MASQUERADE Форвард днс запросов и пингов разрешен, но судя по иптаблам - более ничего

Не вижу смысла. $office - это подсеть, зачем еще и машину админа сюда ? или Вы всей подсети разрешаете ? (машина админа уже попадает под правило офиса - т.е. в подсеть). Это по скрипту начального фаера. Ответ на Вопрос1. Покажите скрипты онконнекта и ондисконнекта. Думаю телепаты со мной согласятся. А так же покажи правила iptables после коннекта юзера. Ответ на Вопрос2. Покажи конфиг СТГ - возможно порт конфигуратора не 4444. Так же советую разнести порты конфигуратора и авторизатора.

Как вариант укажите в форвардах гугловский или Оупен ДНС. Для гугла : 8.8.8.8 Для оупен ДНС : 208.67.222.222 208.67.220.220

В сети у юзеров установлены и StrongDC и Flylink - кому что нравиться - сам пользуюсь стронгом.

Помогу настроить verlihub под *nix стучи в личку или в аську 166восемь4два83восемь.

Попробуй поставь NOD32 v.4 с фаерволом - сразу узнаешь, откуда атака, потом можешь оставить версию просто антивируса, он, в отличие от 3-й тоже отбивает атаки червей, да и базы подходят от v.3. И обязательно обнови винду - после 3 сервис пака было очень много обновлений. Обновить винду можно через винапдейт либо скачать у меня с дневника (ссылка в подписи) пакет обновлений по октябрь месяц. А точнее тут.

Наблюдаю такую картину на УТ. Тупит - причем частенько. В основном очень похоже на проблемы с ДНС-серверами.

Насколько видно из этого - у вас в конфиге разкоментированы разные модули для работы с СТГ (Файлы, мускуль, фаербёрд) - уберите лишнее и оставьте тот, в чем у вас база.

Правильный ответ уже звучал - поставить umask в конфиге. Но с другой стороны - он действует только на запись по сети. Если Вы пишете локально - то права будут те, с которого пользователя пишите - либо создавайте спец. пользователя для этих целей - либо меняйте права скриптом. Либо как вариант пишите сам на себя по сети (идиотский вариант ).

Или хотя бы приведите конфиг самбы, и проверьте запущена ли она вообще.

Вариант 1) -взять СД - установить пакет для ПППоЕ на федоре (Машина А) --тогда она видна с нета и есть прямой доступ к серваку Вариант 2) (теоретический) -на машине В поставить ВМварь , поставить на нее любой линух -поставить ВПН сервер -поставить ПППоЕ -Конектим машину В (линух под ВМВарью по ПППоЕ -с машины С устанавливаем ВПН соединение на линух -с помощью СНАТ/ДНАТ натим пакеты до машины А --ХЗ как там на машине С работает инет - но если она за НАТом, то через 2 НАТа юдп пакеты бегать не будут.

./q3ded +set fs_game osp +set sv_strictAuth 0 +set sv_pure 0 +map q3dm6 +set sv_lanForceRate 1 +set sv_hostname Q3_TKC_Server Вот моя строка запуска.

Отписал в ПМ пару дней назад - видно не настолько уж и срочно надо

Стучись в скайп - на странице (в подписи).

Даже и не знаю , что ответить. Вы используете скрипты даже не зная что в них ? # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 #Selected dirs to connect #DIRS=$5 Описание внутренних переменных. Читаем внимательно доки по СТГ и читаем описание утилиты tc из пакета iproute2.

Lexazp, Отписал в ПМ.

Разве эта тема не открыта ? http://local.com.ua/forum/index.php?showtopic=2020 Да и поиск одинаковых тем больше 2-х десятков выдвет.

Аналогично. А из других сетей просто пробрасываю этот порт.

Именно так у меня не работало. В 4-м НОДе есть опция создать зеркало по http на 2221 порту - я бы на фре просто прокинул этот порт внутрь. Как вариант попробуйте убрать логин/пароль с ресурса на время теста.

Проверьте файл .htaccess в корне http ресурса на предмет доступа с определенных IP. Проверьте как настроен веб-сервер (на какой IP) , возможно он настроен на внутренний интерфейс.