pavlabor

Да. Микротик это не мыльныца за 60грн, по заявленым параметрам, можно и по заднице схлопотать, причем очень, даже, быстро!

А мне!?

Можно билеты продавать на шоу - Горсовет нагибает телеком, на предмет перекладки лапши в короба, дабы избежать повреждения електропроводки!

Поговаривали что будут заставлять афтора выполнить все его требования..., где такой закон? Хотя есть в конституции, "за действия и бездействия" Есть и прикольные штучки "при підключені будинків чи окремих абонентів повітряними лініями передачі даних забороняється застосовувати кабель з металевими елементами в середині." На основании таких перлов можно задатся вопросом, а афтор с головой дружит?

Попробуй запустится без аккумулятора. Если запустится, поменяй аккумулятор, если нет, то подорван сам упс, не исключено что тем же аккумулятором.

Угу. Нормальные люди сначала проверяют включен комп, прежде чем братца за отвертку. Могу третий раз написать - как и какие запускаются службы? Я нечего не сказал, просто обратил внимание на то что отчеты идут, о незапущеных службах, и попросил дать инфу как вообще запускаются службы. Без этой инфы, копаться в ошибках, рановато. Сидеть на хостинге это одни нагрузки, разруливать гигабитные потоки это другие нагрузки, поетому оптимизация идет предельно, все что можно встраивается в ядро, и нат и фаервол. На счет совмесной связки пф и фаервола, никогда небыло потребности их ставит вместе, поетому умничать особо не стану. Насчет скорости, думаю что преимущество пф-а, то что он немного быстрее, будет перечеркнуто дополнительной обрабокой двумя фаерволами. Хорошие статьи по оптимизации фаервола и ната, для большого количества пользователей. http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/ Здесь просто шедевр, как сделать фаервол в 15 правил, для 15000 пользователей!!! http://viruzzz.org/2009/03/03/highperformanceshaper/ ps. ipfirewall — межсетевой экран, который встроен во FreeBSD начиная с версии 2.0. http://ru.wikipedia.org/wiki/Ipfw ...выпуска FreeBSD 2.0 в январе 1995 года... http://ru.wikipedia.org/wiki/FreeBSD История PF началась в 2000 году... http://ru.wikipedia.org/wiki/Packet_Filter Pf моложе на пять лет и FreeBSD, и ipfw. Все время ipfw был штатным фаерволом FreeBSD, а pf - OpenBSD

Похоже вы не правы, на счет истоков! Pácket Fílter (PF) — Межсетевой экран, разрабатываемый в рамках проекта OpenBSD. http://ru.wikipedia.org/wiki/Packet_Filter И он никогда не шол в ядре, нужно было дополнительно пересобирать.

Надаже! Все время считал что PF разработка команды OpenBSD, как и ssh, и прочие защиты. И никто не спорит что круче, я всего лиш написал что при текущих pps, нужно осторожно подходить к решениям, дополнительно фильтрующим трафик.

О! Добавился третий! Думаю он знает что такое нат и примерно предствляет что хочет, заметь, - примерно. Но нэ робэ! При этом показал фаервол и и пф отчеты. Я прежде чем на это смотреть предложил посмотреть включено все то хозяйство, в ядре или еще каким то боком, потом уже разбирать отчеты. Вот восьмерка, дополнение в конфиг для пересборки ядра, с поддержкой ната, ipfw, форвардинга и т.д. options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=50 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_NAT options LIBALIAS options ROUTETABLES=2 options DUMMYNET options HZ="1000" options IPDIVERT options IPFIREWALL_FORWARD pf не такая уже и крутая штука чтобы еще и его ставить на пути потока.

Это хочется сейчас, потом может и перехочется, потому что нужен лишний патчкорд, это лишнее соеденение, да и деньги. Более того, что-то на подобии 48 портового коммутатора, или защиту на 24 порта, вообще сделать сложно. Причина в гнездах RJ45, в коммутаторах они идут блоком, если делать возможность замены, то гнезда нужно ставить раздельные, они существенно шире и набрать 24 стоек становится нереальным. Чтобы сделать под любую, требуется стандартизация по посадочным местам, сомневаюсь что это комуто под силу и вообще нужно. Дороговато будет, и не симпатично, причина в самом разьеме, креплении в корпусе, в процедуре выковыривания из корпуса. Это одна из причин, которые делают сложнее стандартизацию модулей. Несколько точек над i. Первая защита была собрана в 2000 году. С удивлением отметил, что грозозащитами занимаемся уже 10 лет. Как шло развитие. Первые решения были блочного, жосткого типа. На провайдерской стороне рекмаунт с блоком защит, кабель разбивался на кронах прямо на защитах. На пользовательской стороне, розетка, устанавливается стационарно, кабель также разбивается на кронах. Удобство - монтируется спецом, гарантия что никто уже не накосячит. Столкнулись с проблемами. Первые защиты бывало горели, подгорали и в последствии глючили. В таких случаях, плата теряла порты. Но самое неудобное что приходилось размонтировать рекмаунт, чтобы кабель клиента перебросить на другой крон. В процессе монтирования/перемонтирования, нарушалась идея плинта как такового, сеть в целом становилась менее надежная и более трудоемкая в обслуживании. Не помогло и разбивка целой платы на блоки по 8 портов. Второй заход. Было взято блочное решение на винтах, грозозащита имела два гнезда RJ45. Проблема с надежностю патч панели, типа решилась, потому что кабеля разбивались уже не на защитах а на патч панели, удобство в обслуживании прибавилось не сильно, для замены защиты приходилось всеравно вынимать бокс, количество кроссоверных кабелей раздражало. Третий заход. Собственно то решение которое представлено. Соеденяет в себе модульный подход на голом шасси. Голое шасси диктует только размеры модуля, а модули можно конструировать по потребности. Исключается один патчкорд, что немного дешевле при комплектации. При чем в даном решении, возможно любой подход, если есть желание разбить на кроне, нет проблем, делается модуль с кроном, разбивайтся и вставляется в ячейку. Если возникает проблема, модуль легко вынимается, без нарушения целосности всего кроса, ремонтируется/заменяется и вставляется обратно. Очень просто вместо однопортового модуля грозозащиты, поставить двух портовый, тем самым увеличить емкость защит в два раза. Можно ставить модули для специальных кабелей, например П270, П296, КСПП, модуль фантомного питания. В процессе експлатации, третий вариант оказался самым гибким, юзабельным. По поводу стандартизации, можем предложить производителям свой корпус для производства грозозащит, тогда возможно какаято стандартизация и вырисуется. По корпусу, пресформа наша собственная, стоимость корпуса до 2грн.

Помоему стоит посмотреть на ядро, не уверен что ядро собрано с поддержкой пф? Если да, то с какой стати юзается ipfw? Хотя и поговаривают что фря уже может курить и pf, и ipfw, но не проверял, на более ранних версиях, фря этого делать не могла, нужно было собирать ядро или с pf, или ipfw. Если модем перевести в роутер, так ясен пень что будет работать, натит модем. Определитесь что вы делаете. Ну и на последок, не пробовали задаться вопросом, что например здесь написано и зачем? billing# pfctl -s stat No ALTQ support in kernel ALTQ related functions disabled

Если бы я был админом то на все тачки поставил бы фрю http://www.pcbsd.org/ доступный софт http://www.pbidir.com/ от того букета проблем осталось бы от силы 5-10% проблем. На винде строять такие сети только очень крутые перцы, лично мне такое не под силу...! Например приват банк постепенно перешол на линокс, гос органы туда смотрят, это жжж-жы, не спроста, не думаю что у привата недостаточно денег на админов. По флешке, да и по остальным проблемам, в AVZ, есть анализатор уязьвимости компа, рекомендую выполнить все его рекомендации. По флешке это автостарт, и он чреват не только с флешками, а и с компактами. Для флешек есть вакцинатор, "панда", рекомендую вакцинировать кроме флешек и телефоны, фотоапараты... По мощному аппаратному роутеру, ну какой он мощный? Через год, дадут вам оптикой сотку, и выбросите вы тот роутер. А год, это завтра.

75мм. Размеры можно посмотреть на техзадании. Боксы по ширине в 19" стойку, но по высоте не получается вложится в стандарт, тем не менее зазор по высоте, удобный для монтажа патчкордов.

Бюджетный вариант. Полка на 8/16 защит, защиты крепятся капроновой стяжкой, удобно если есть необходимость закрепить дополнительно, другое оборудование. Ориентировочная цена, 36грн. Бокс на 8/16 защит, лоточного типа, защиты вставляются в лоток. Ориентировочная цена, 120грн. Бокс на 16/32 защит, лоточного типа, защиты вставляются в лоток. Ориентировочная цена, 160грн.

"Сканер Сети 0.98" похоже примерно то же что и snort, только под винду. В целом, все правильно делаеш, дальше курить до посинения. И обрати внимание на то что вирусы пишутся не для того чтобы их антивирусы находили. Посмотри в сторону AVZ, там много ссылок на логические сканеры.

Это и есть правильное сегментирование. За натом машину нельзя просканировать, для этого нужно делать специально проброс портов. Следовательно сканер внутри сети. На аппаратных роутерах проводить анализ нереально. Ставте софтовый роутер, слушайте езернет, если мало, подымайте на нем сканеры безопасности, например snort. В даной среде по началу раму собрать сложно, но можно увидеть какая машина самая шумная, потом можно анализировать почему она шумит, дальше станет ясно что делать. Подсказать в таком случае, без данных, очень сложно. Протоколы отключаются включаются в сетевом интерфейсе, сетевые подключения > конкретное подключения > свойства > компоненты используемые этим подключением

135-139,445 это порты используемые виндой для общего доступа, организации всяких брадкастовых опросов, для построения виндовс окружения. Из истории, даный тип сети был придуман изначально, но из за большого количества служебного шума, от него отказались, потому как построить сеть в миллиард машин с таким подходом просто не реально. То есть - выбросили, микрософт поднял, обтер и заложил себе в основу сети, в результате полцчили микрософт сеть со всеми этими граблями, по разным оценкам, микрософт сеть может нормально рабготать с 250-300 машин, дальше служебка в сети начинает преобладать над полезной информацией. Но ето если сетка в 100 мегабит, если у вас есть участки с 1-10 мегабит, да еще апаратное ограничение по обработке количеству пакетов в секунду, вам нужно как можно оптимальней настраивать сеть. Дабы исключит служебные потоки. По шаре. Если у вас подымаются тунели, как вам на шару могут лезть вирусы с инета? Ответ, криво настроена сетка. Когда вы ставите роутер на базе, то все что внутри сети закрыто натом, и туда нечего не может пролезть в принцыпе. Когда вы подымаете впн тунель на удаленном офисе, то имеете два интерфейса, первый это основной сетевой, второй это впн. В настройках, в сетевом вообще нужно отключить все поддержки виндового хлама, оставить только стек ТСП/ИП, после этого вашу машину не согут сканить с инета, и следовательно напаковывать шару вирусняком, но тем не менее вы сможете без проблем орзанизовать впн тунель на удаленный офис. В впн тунеле, может оставить все виндовые сервисы, они всеравно будут доступны только с сети головной площадки. Разнести сети на разные сегменты, дабы исключить брадкасты и свяжите статическими роутами все сетки. После этого у вас уменьшится количество служебного шума, потому как вы получите практически разные сети. Но останется работать шара, можно будет заходить на радмин, терминалы и так далее. Поддержка статических роутов, поддерживается многими мыльницами-роутерами.

Бридж это прозрачная сеть для пользователей, если тунели бриджуются, то виндовс машины видят друг друга, видят они за счет периодических брадкастовых опросов. Сеть на сто компов это уже большая сеть, и если там все бриджуется, то в локальном сегменте проблем не будет, но на удаленных офисах канал будет постоянно забит служебкой и всяки шумом. Что в целом приводит к торможению. В принципе можно настроить и то что есть, отключить бриджевание, сеть разбить на сегменты, сегменты связать статическим роутингом. Виндовая сеть видна не будет, но будет доступна по ип. Если поставить софтовый роутер, то порезать лишние порты 25,135-139,445. Порезать всякие торенты, вирусняк, прокси у корпоративщики как правило ставят. Оптимизировать сеть, запретить все лишнее, разрешить только нужное.

Хм..., а не проще защиту поставить? Замена чипа обойдется в ту же стоимость, если и не больше, плюс простой, скрип клиентов, ерзание в кровати, особенно когда сгущаются тучи... и т.д. Ремонт от 8 до 10 баксов, зависит от вменяемости, условий комплектации конторы, но не факт что девайс будет оживлен, возможно обильное выгорание, дешевле купить другой. Если самому покупать чип, стоимость покупки партии в АДЫН чип, может потянуть на те же деньги, 8-10$. Плюс процент брака при ремонте, как правило на 100 чипах, 2 вылетает при ремонте по статике, даже при максимальной стерильности производства. Вывод - береги платье с нова, а честь с молоду. http://www.groza.pavlabor.net/know.php#5

это как? Удаленые офисы в едином езернете? По арпу видят друг друга?

Вы тунели бриджуете?

какая есть инфа о «Hosting.ua»? http://timer.od.ua/?p=60422 http://korrespondent.net/business/companies/1061412

Транзистор он как гайка, иногда проще покурить даташит и найти аналог.

http://forum.nag.ru/forum/index.php?showtopic=47174&st=100&p=379843entry379843 От себя добавлю, там есть тесты netstat -w 1 много ошибок. Заметил что полинг формирует много ошибок, при отключении нагрузка увеличивается, но ошибки исчезают.