muff

Хей!!! Мне вот интерестно, как далеко уйдет такой пакет. Не дальше какой-нибуть локалки! NAT еще никто не отменял. Пусть сначала натит трафик, а потом уже ставит разрешающие правила.

http://www.linuxshare.ru/docs/net/tcpdump.html Здесь инфы будет побольше

Пиши в аську - думаю можно будет что-то предложить. 277-87-22-17.

Уху, жирная штука. Проверь только на то, нет ли вылетевших портов. Советую, чтобы не гемороиться, вынести стартовый конфиг erase startup-config, потом copy startup-config running-config (или просто бутаешь) и проверяешь как работает (чтобы не мешали настройки). Не забудь, что конфигурить нужно будет с консоли. Проверить статистику интерфейса можно будет командой show interfaces GigabitEthernet 0/х, где х - номер порта, через который гоняешь трафик. Правда сначала не забудь перевести себя в привилегированый режим командой enable. А по надежности и по возможностям он получше будет

Хелло... Вотс, обратил внимание на аватар Походу я с кем-то солидарен Ну да ладно. Интересует, есть ли локалки на ул.Гоголя во Львове. Друг попросил разузнать, как его лучше к инету подрубить. Есть ли там какая-то локалка, или нет? Кто-то в курсе, или остается только DSL от прова?

Якщо хотіли б залишити тільки для тих, хто це оплачує - явно ще й по айпішках банили б...

А то раптом розпочнуть розслідування і почнуть переслідування тих, хто знає таємницю відправки через МТС!

Думаєш варто ще й ідентифікатор листа змінити у наведеній частині лога?

Спробуйте відправляти на 80*********@sms.umc.ua. Jul 29 11:55:57 vpn sm-mta[1539]: m6T8tvfQ001301: to=<8050*******@sms.umc.ua>, ctladdr=<user@**********> (2101/1008), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30509, relay=n5.umc.ua. [80.255.73.72], dsn=2.0.0, stat=Sent (Ok: queued as 3D41CB821F)

Уху, рекомендую санлайн. Возможно и не самые лучшие тарифы, зато канал стабильный и сеть не падает, как это часто бывает у многих локальных сетей. Насколько знаю я, стабильности достигают за счет построения STP-колец, на случай обрыва линков. Есть еще много чего интерестногов их сети, но это будет уже реклама

Был сервер файлопомойки. Стояла фряха 7.0 с последними обновлениями. И сервак постоянно в логах ругался на nve0. Потом стало хуже - через некоторое время стал тупо зависать. Потушил сетевуху в биосе, поставил интеловую em0 - все проблемы исчезли.

5 балов!

А-а-а-а!!!! Еще раз всех поздравляю с празднегом... Немного юмора для поднятия настроения! http://prikol.bigmir.net/view/123903/

Так, звичайно, бажано все заборонити по максимуму Але тоді дуже точно потрібно знати, які саме служби і тип трафіку буде пробігати. Якщо fedus захоче - нехай у неділю пише в аську (277-87-22-17), спробую знайти граблю. Просто зараз трошки не до того, своїх траблів вистачає, щоб повністю вникати ще у якусь

Перед цими правилами стоїть правило, яке дозволяє обмін для 127.0.0.0/8 тільки на лупбеку. А ці правила забороняють на інших мережевих картах трафік для 127.0.0.0/8. Все вірно. Тільки у файрволі зазвичай є перемінна, я використовую її - setup_loopback setup_loopback () { ############ # Only in rare cases do you want to change these rules # ${fwcmd} add 100 pass all from any to any via lo0 ${fwcmd} add 200 deny all from any to 127.0.0.0/8 ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any }

Смотри правило 65535. По умолчанию файрвол у тебя закрыт полностью. Или собирай ядро с опцией "options IPFIREWALL_DEFAULT_TO_ACCEPT" (делает файрвол открытм, то есть по умолчанию разрешено все, то что не запрещено), или ставь правило под номером 65534, которое будет позволять трафику бегать, или полностью перебирать файрвол.

#ipfw show Вивід правил, кинь сюди, плз. Тоді вкажу точно, що не так.

Паздравлямс! Желаю минимум работы и побольше премиальных ))) http://adminday.org.ua/

Паздравляю всег доблестных одминов!!! И себя тоже

Вариантов есть много, не отрицаю. Но я уже не раз наступал на грабли, когда нужно все переделывать неоднократно. Поэтому советую сразу все делать нормально. > мы упремся в далеко не $1000 если будем все по серверам разносить Если корпуса будут обыкновенные, а не стоечные, то можна два неплохих сервера уложить в цену 1000-1300$. Почему неплохих? А потому что они будут отлично справляться с поставленимы перед ними заданиями. А это уже что-то.Разлагольствовать можно долго, с этим я не спорю. Но кажется позабыли принцип "разделяй и властвуй". Понимаю, все банально упирается в деньги. Но потом будет намного больше головной боли и бессоных ночей. А оно того стоит? > для биллинга быстрые винты не надо? это уж если совсем статистики нету и обрабатывать нечего почему тогда не поставить отдельно роутер, а с него снимать уже отдельным сервером статистику и обрабатывать ее? Да можно поставить еще один сервер, на который будет сливаться статистика, и завязать его с роутером. Виигрываем в производительности, теряем в стабильности. Вряд ли, что Corsair сможет обеспечить условия, чтобы сервера работали неделями без сбоев по питанию и т.д. А на счет быстроти веников... Поскольку роутер почти все держит в оперативке, а на веник пишет лишь логи, то когда мы к нему прицепим еще и биллинг, то стандартной быстроты дисковой подсистемы вполне будет достаточно, чтобы обрабатывать мускульные запросы биллинга.

Скорее всего в конфигах есть про нее упоминание. Найди где, и замени на нужную.

Вообще-то подход радикально неверный... Если хочешь иметь функциональность, быстродействие и стабильность, то тебе нужно две машины. Одна будет роутером. Туда цепляешь свой биллинг. А на вторую уже цепляешь DNS, FTP и другие службы. Почему так? Нужно исходить из соображений: - роутер должен быть ориентирован на максимально быструю комутацию пакетов между сетевухами. Соответственно оптимизацию необходимо направлять на стек TCP/IP. В основном все упирается в производительность процессора. Если будешь ставить FreeBSD, выбирай 64-битный AMD, у них есть ветка, заточеная под эту архитектуру. Производительность довольно неплохая. На счет стабильности - это уже зависит от того, как настроить ось. Редко попадается глючное железо; - сервер должен максимально быстро доставать данные с винчестеров, обрабатывать запросы и т.д. Соответственно оптимизация направляется на количество обрабатываемых запросов, на дисковую подсистему. Нужно побольше оперативки и веники побыстрее. Если интересуют детали - в аську. 277-87-22-17

Уральских рулит

Какой канал нужен, какие деньги готов платить?

Можно без проблем реализовать такую схему... Адсл настроить в режим роутера (реальную айпишку прицепить на его WAN-интерфейс, для примера возьмем 123.4.56.78). На LAN-порт присваиваем, например, 10.11.12.1. На комп цепляем 10.11.12.2, гейтом для него ставим 10.11.12.1 (собственно модем ), на видеосервер - 10.11.12.3 (гейтом для него тоже будет 10.11.12.1). Потом на модеме настраиваем такую полезную фичу, как редирект портов. Если у тебя видеоресурс доступен через веб - пробрасываем 80 порт. Если как-то по другому - пробрасываем нужный порт. Тоесть, нужно настроить модем так, чтобы все запросы, которые будут ити на 123.4.56.78 на порт 80, перенаправлялись на айпишку 10.11.12.3, порт 80. Все должно работать. Удачи.