muff

Выложил немного литературы у себя на сайте. Возможно кому-то и пригодится. Итак: - Сети, TCP/IP и т.д. - FreeBSD

Есть знакомые в Таиланде (работают там)... Дык говорят, что наводнение есть - но не глобально. Спасают Бангкок, подтапливая провинции. Но и там не так и страшно все. Более подробно - здесь.

Возможно кому-то еще пригодится. Пошаговая инструкция по установке и настройке Cacti на FreeBSD здесь.

А может подключить эти все сетевухи в Layer-2 коммутатор и агрегировать порты, используя LACP? Примеры агрегирования портов в LACP - здесь.

Не обязательно так категорично поступать. SSH в любом случае нужен (даже если разрешить доступ только с определенных IP, все равно бывают ситуации, когда подключиться нужно с другого места). Уберечься от брутафорса по SSH помогает два простых метода: Изменение порта с 22 на нестандартный. Например 2022. Использование програм-анализаторов подключений, таких как Bruteblock и Sshit.

Вот статья, в которой пример реализации НАТа на двух интерфейсах с помощью PF. В вашем случае будет так (НАТ в pf.conf): set limit states 500000 set optimization aggressive nat pass on em0 from 192.168.1.0/24 to any -> em0 nat pass on re0 from 192.168.2.0/24 to any -> re0 НАТ будет работать, когда исходящий трафик будет форвардиться в интерфейсы. Используйте route-to. Готовый конфиг пока не предоставлю - нету рабочего решения в связи с отсутствием необходимости такой конфигурации.

1. Смена порта 2. Bruteblock 3. Sshit

Медики нашлись... FOB-DM есть у кого-то?

Нужно 4 пары медиаконвертеров (100 Mbps) и 5-6 FOB-DM. Оплата по безналу. У кого есть в наличии?

Нужен Интернет (так понимаю найдется только Wi-Max) в с.Плескачивка (25 км от г.Смела, Черкасская обл.) Очень нужен... А качественным интернетом и "не пахнет".

Купим куски оптического кабеля 12-24 волокна. Минимальная длина куска - 300 м. Безнал! Кто-то может предложить?

Немного юмора по поводу антивирусов... Знакомые достали вопросом "Какой антивирус лучше..."

Не... Связь - она как воздух, потому что без нее никак! В аттаче - "Марш небесных связистов" О.Медведева. Кстати, был в позапрошлом году у него на концерте в Киеве, который проходил в маленьком старом ДК. Если кому понравится - просьба прокомментировать. wings05.mp3

"Старе місто" - просто супер. Тільки здивувався, чому там людей так мало було, як для фестивалю такого рівня. А пиво так - його було дійсно багато... Особливо, якщо зважати на те, що почалось воно о 5 ранку

Скорее всего, что сесия с аплинками у тебя построена на ip-адресах аплинков. Соответсвенно, когда ты запускаешь пинг с сервера, то как src-ip выступает айпишка провайдера (сеть которого "видна" нормально), а не из твоего блока ip-адресов, что еще раз наводит на мысль, что с маршрутизацией все гуд, просто кто-то не обновил фильтры.

Nload - смотри здесь. Cacti - смотри здесь.

У меня в блоге уже есть готовая статья по настройке ВПН-сервера (FreeBSD + MPD).

Смотри здесь. Настройка клиентской части "с нуля".

Да, наблюдал "рендомные" ребуты. Единственная закономерность, которую смог уловить - ребуты были во время изменения конфигурации BGP. Что-то свичу не нравилось, и он тупо бутался. Хотя после ребута эти же комманды корректно обрабатывал System: Alcatel-Lucent OS6850-24X 6.4.3.520.R01 GA, April 08, 2010.

Когда-то писал о том, как БГП-а выбирает оптимальный маршрут. Инфа здесь.

Две сессии с провайдером и бей свою сеть на две /23. В каждую сессию анонсируй По /23 и общую /22. Если падает один канал (а чем черт не шутит), то по ходу все будет резервироваться. А провайдер уже будет агрегировать и анонсировать в свои аплинки /22. Должна работать такая схема...

Не обязательно даже айпишник заказывать... Исходя из того, что gre пропускается, строим клиент-серверную архитектуру. Корпоративный сервер выступает как ВПН-сервер, а региональные офисы подключаются как клиенты.

Нужная штука, или нет - диспутируйте дальше... А чтобы не "лег" - ничего не мешает размещать использовать свои ДНС-сервера как слейвы с обновлением зоны раз в три часа. В таком случае нагрузка будет небольшая...

На будущее, информацию по данному вопросу можна найти здесь.

Стучись в асько (277-87-22-17), возможно договоримся.