lex.lviv

хочу чтоб дыра в нет имела свой свободный чисто нет канал , а локальные ресурсы(файлопомойка) свой.... бывают же извращенцы которые все забивают на максимум с алиасом конечно проще будет. пс. еще поднял для етого 2 отдельные таблицы маршрутизации. но пока не использовал, все бегает только на основной

s1# ifconfig sf0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 смотрит в нет options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:00:d1:f0:e9:8d inet 192.168.1.140 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active sf1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 битая карта options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:00:d1:f0:e9:8e media: Ethernet autoselect (none) status: no carrier

допишу, что на 172***1 живет отдельный сайтец для сетки а на 172,16,0,2 отдельный форум для файлопомойки все какбы пашит........ но когда начинаю делать покач с 172,16,0,2\чтонибуть то все валит через 172,16,0,1

Доброго времечка. проблема впринцыпе была решена еще на странице 1.... пчеловоды кокогото непонятного блокируют *80 порт на 70 % локальных ресурсов.... подумав - откинул я сей вариант, потому как мониторинг показал, что на локалку ихней сети ходит меньше 10кбс постоянно еще один вопрос появился. смотрел у меня в локалку интерфейс один.... 172,16,0,1 попалась в руки мне машина помочнее(чтото типа тоже с мусорки.... но.... серверная система) перенастроил конфиги. все побежало. появилась идея навесить на ету же таратайку и локальные ресурсы - файлопомойку тыкану

вобщем проброс пашит. все кагбы нормально. но локальных ресурсов роботает только половина. та же самая берлога не открывается через хттп (80) хотя трейс и пинги идут намана не могу понять в чем кака сейчас оставил такой облегченный вариант фаервола s2# nslookup berloga.net Server: 10.10.12.3 Address: 10.10.12.3#53 Name: berloga.net Address: 10.1.0.3 s2# s2# ipfw show; 00010 0 0 deny ip from any to me dst-port 5555 via rl1 00011 0 0 deny ip from any to me dst-port 22 via rl1 00012 0 0 deny ip from any to

с внутренней сети доступа к пчеловоду нет(пишг и трейс идут, порт 80 видать закрыт) или ето их чудозащита или???? вобщем. траф как бежал через основной так и бежит..... только берлога вообще браузерами не открывается

оставил нс пчеловодов только. но лаги троха остались.... сейчас перегружу все и посмотрю результат

прописал нс и пчеловода и основного канала вот что с рутера получается s2# nslookup berloga.net Server: 10.10.12.3 Address: 10.10.12.3#53 Name: berloga.net Address: 10.1.0.3 s2# а вот с локалки C:\Users\user>nslookup berloga.net ╤хЁтхЁ: ns.lviv.farlep.net Address: 213.130.16.3 Не заслуживающий доверия ответ: ╚ь : berloga.net Address: 89.162.220.234 теперь думаю собака зарыта с порядком неймсерверов.... ?????????????? решил просто дописать.... в намеде <------>forwarders { <------><------&g

Судя по етому 01099 0 0 divert 8671 ip from table(2) to table(10) 01100 9118131 1111849382 divert 8672 ip from table(2) to any 01101 6196 450487 fwd 10.98.44.1 ip from 10.98.44.84 to any 01102 6635175 7418718461 divert 8672 ip from any to 192.168.1.127 via rl1 01103 5660 1342860 divert 8671 ip from any to 10.98.44.84 via ste0 диверт работает, посмотри tcpdump-ом на интерфейсе. Не исключено что система безопасности пчелайна тебя уже спалила. У нас такие финты регистрируются. Не вали все чтоо не попадя, откатай на одном ип, потому уже гадь, а так бегаеш без трусов...

вылезла вот такая бяка Не заслуживающий доверия ответ: ╚ь : berloga.net Address: 89.162.220.234 C:\Users\user>ping berloga.net Обмен пакетами с berloga.net [10.1.0.3] с 32 байтами данных:

сейчас переделаю... залил в десытую таблицу весь список подсетей с 10,0,0,0/24 по 10,255,255,0\24 результат. пинги ходять. веб и прочий трафик - не хочит. сделал такой конфиг ipfw add 1099 divert 8671 ip from table\(2\) to table\(10\) ipfw add 1100 fwd 10.98.44.1 ip from 10.98.44.84 to table\(10\) ipfw add 1200 divert 8671 ip from any to ste0 ipfw add 1301 divert 8672 ip from table\(2\) to any ipfw add 1503 divert 8672 ip from any to rl1

смотри второй пост, там даны рекомендации ... А начни с анализа ipfw show - там будет все видно, где затык так зафтык видно на 1099 т.е. не попадает под диверт с таблицы 2 диверт 8671 фром таблица 2 то таблица 10 правила остальне бегают вот тцпдампом поигрался 08:02:00.751423 IP 172.16.0.207 > ll-234.220.162.89.sovam.net.ua: ICMP echo request, id 1, seq 34, length 40 08:02:00.755826 STP 802.1d, Config, Flags [none], bridge-id 0001.00:04:ac:ba:47:af.0a11, length 43 08:02:00.768377 IP 172.16.0.1.ssh > 172.16.0.207.51867: P 25108:26008(900) ack 105 win 8212 08:02:00

ядро со счетчиками сейчас погляну

может стоит пересобрать ядро с options ROUTETABLES=2 ???

товарищи. перепробовал все ваши советы - полный зафтык. может есть еще идеи? лениво мне все разруливать маршрутизаторами. хочу все сделать одной шелесякой

с ночником свежий глюк отправили посылку во вторник с мариуполя. сегодня во львове оплатил доставку, получил квитанцию.... и сказали что будет во вторник. и ето типа нормально

кстатии забыл про net.inet.ip.fw.one_pass: 1

так я ету маску потянул с мануалов по конфигам длинкавских рутеров, что у них на сайте висит. утром попробую тогда поменять и посмотреть на результат

onepass не помогло

вроде форвард есть fwd 10.98.44.1 ip from 10.98.44.84 to any пчелогейт 10.98.44.1 мой пчелоадрес 10.98.44.84

01099 с етим правило чтото не так видать

с самого сервера трацерт такой с внутренней сетки такое безобразие те зафтык вижу гдето на самой связке внутренняя сеть-пчелайн.... гдето в нате....

доброго времени суток маленький вопросик стоит у меня роутер. билинг считает ... вобщем все гуд. но вот смотрю я по нагрузках - много трафа идет на сети пчелайна... решил я значит протянуть канал... благо свич стоял в соседнем здании. ну в общем для ИПФВ написал такую структуру смотрит в тырнет rl1 смотрит в мою микросеть rl0 смотрит в пчелайн ste0 проблема в следующем 1. с чудорутера бегает нормально во всех направлениях 2. с внутренней локалки намано бегает в нет, но в пчелайн вообще отказывется где я профтыкал с дивертами?

вот решил себе жизню усложнить есть такое типо железо инет - апаратный роутер 1 192,168,0,1 *************************************************=== мой ужасный билинговый роутер ======сеть 172,16,0,0/24 инет - апаратный роутер 2 192,168,1,1 инет бегает. все гуд но вечное мое любопытство подтолкнуло меня к такому вот а как сделать такое чтоб все юзверы с 172 бегая через мое ужасное железяко например к адресу 188,40,74,9 бегали только через роутер 2 ну а другие ресурсы пусть себе бегают как хотят на ужасном роутере подняты 2 ната, и стоит балнсировка нагрузки через проб0.5 f

перезапуск ничего особо не давал. помогло в стг в конфиге выключил модуль бфп_кап(казись так) - рестарт стара -поднялся роботает-стоп стара - включил модуль-старт стара - поднялся - все гуд по первому посту вот что я делал. время от времени бекаплю базу mysqldump stargazer_database_name > /vhere_to_place_stg_backup/stg_somevalue.sql насобиралось у меня таких три бекапа, раз в 4 месяца по бекапу дальше mysql #-p some parametrs use stargazer_database_name; show tables #тута видим все таблички drop table detailstat_month_year; drop table logs_month_year; не