lex.lviv
Сitizens-
Всього повідомлень
231 -
Приєднався
-
Останній візит
-
Дней в лидерах
1
Тип контенту
Профили
Форум
Календарь
Все, що було написано lex.lviv
-
хочу чтоб дыра в нет имела свой свободный чисто нет канал , а локальные ресурсы(файлопомойка) свой.... бывают же извращенцы которые все забивают на максимум с алиасом конечно проще будет. пс. еще поднял для етого 2 отдельные таблицы маршрутизации. но пока не использовал, все бегает только на основной
-
s1# ifconfig sf0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 смотрит в нет options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:00:d1:f0:e9:8d inet 192.168.1.140 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active sf1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500 битая карта options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:00:d1:f0:e9:8e media: Ethernet autoselect (none) status: no carrier sf2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 смотрит в сеть options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:00:d1:f0:e9:8f inet 172.16.0.1 netmask 0xffff0000 broadcast 172.16.255.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active sf3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 вторая карта для разгрузки линка на СФ2 options=b<RXCSUM,TXCSUM,VLAN_MTU> ether 00:00:d1:f0:e9:90 inet 172.16.0.2 netmask 0xffff0000 broadcast 172.16.255.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 еще один ананизм, что ихфункционирен. смотрит вообще в другое облако..... тута висат мои сайты.... и зони для сего безобразия.... ether 00:00:21:d5:1e:d4 inet 192.168.0.125 netmask 0xffffff00 broadcast 192.168.0.255 media: Ethernet autoselect (10baseT/UTP) lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 s1# sendmail_enable="NONE" keymap="ua.koi8-u" ifconfig_sf0="inet 192.168.1.140 netmask 255.255.255.0" тута бегает форвард.... ниже видно чего #ifconfig_sf1="inet 10.98.44.84 netmask 255.0.0.0" совсем дохлая карта ifconfig_sf2="inet 172.16.0.1 netmask 255.255.0.0" ifconfig_sf3="inet 172.16.0.2 netmask 255.255.0.0" ifconfig_ed0="inet 192.168.0.125 netmask 255.255.255.0"собственно дырка для сайтов.... висит на другой ипе. отдельный канал defaultrouter="192.168.0.128"основной роут под ето. не хотел натить на етом интерфейса hostname="s1" sshd_enable="YES" named_enable="YES" mysql_enable="YES" httpd_enable="YES" gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/firewall.conf" natd_enable="YES" natd2_enable="YES" natd_interface="sf0" natd2_interface="ed0"включил но не использую в фаерволе. чисто про запас пока inetd_enable="YES"для фтп запустил, чтоб посже поставить нормальны профтп dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/etc/dhcpd.conf" dhcpd_ifaces="sf2"
-
допишу, что на 172***1 живет отдельный сайтец для сетки а на 172,16,0,2 отдельный форум для файлопомойки все какбы пашит........ но когда начинаю делать покач с 172,16,0,2\чтонибуть то все валит через 172,16,0,1
-
Доброго времечка. проблема впринцыпе была решена еще на странице 1.... пчеловоды кокогото непонятного блокируют *80 порт на 70 % локальных ресурсов.... подумав - откинул я сей вариант, потому как мониторинг показал, что на локалку ихней сети ходит меньше 10кбс постоянно еще один вопрос появился. смотрел у меня в локалку интерфейс один.... 172,16,0,1 попалась в руки мне машина помочнее(чтото типа тоже с мусорки.... но.... серверная система) перенастроил конфиги. все побежало. появилась идея навесить на ету же таратайку и локальные ресурсы - файлопомойку тыканул другую сетевуху - и нифига добится не могу... метод проб и ошибок не помогает может ктото посоветует.... (пробовал даже сетфибом игратся, только мануалы в руки попадались кривые..... если думаю не в том направлении - подскажите) итого локальная дыра 172,16,0,1 тута ходят в нет локальная файлопомоечная дыра 172,16,0,2 конфиги всего такиеже весьма благодарен з внимание
-
вобщем проброс пашит. все кагбы нормально. но локальных ресурсов роботает только половина. та же самая берлога не открывается через хттп (80) хотя трейс и пинги идут намана не могу понять в чем кака сейчас оставил такой облегченный вариант фаервола s2# nslookup berloga.net Server: 10.10.12.3 Address: 10.10.12.3#53 Name: berloga.net Address: 10.1.0.3 s2# s2# ipfw show; 00010 0 0 deny ip from any to me dst-port 5555 via rl1 00011 0 0 deny ip from any to me dst-port 22 via rl1 00012 0 0 deny ip from any to me dst-port 80 via rl1 00013 0 0 deny ip from any to me dst-port 5555 via ste0 00014 0 0 deny ip from any to me dst-port 22 via ste0 00015 0 0 deny ip from any to me dst-port 80 via rl1 00016 0 0 deny ip from any to me dst-port 21 via ste0 00099 628 54332 allow ip from any to me dst-port 5555 via rl0 00100 4655 274268 allow ip from any to me dst-port 22 via rl0 00101 16796 2340660 allow ip from 172.16.0.1 to any 00101 0 0 allow ip from any to 172.168.0.1 00500 0 0 check-state 01099 1043 89024 divert 8671 ip from table(2) to table(10) 01100 1136 89010 fwd 10.98.44.1 ip from 10.98.44.84 to table(10) 01200 1134 589842 divert 8671 ip from any to 10.98.44.84 via ste0 01301 335707 27776417 divert 8672 ip from table(2) to any 01503 257355 333261928 divert 8672 ip from any to 192.168.1.127 via rl1
-
с внутренней сети доступа к пчеловоду нет(пишг и трейс идут, порт 80 видать закрыт) или ето их чудозащита или???? вобщем. траф как бежал через основной так и бежит..... только берлога вообще браузерами не открывается
-
оставил нс пчеловодов только. но лаги троха остались.... сейчас перегружу все и посмотрю результат
-
прописал нс и пчеловода и основного канала вот что с рутера получается s2# nslookup berloga.net Server: 10.10.12.3 Address: 10.10.12.3#53 Name: berloga.net Address: 10.1.0.3 s2# а вот с локалки C:\Users\user>nslookup berloga.net ╤хЁтхЁ: ns.lviv.farlep.net Address: 213.130.16.3 Не заслуживающий доверия ответ: ╚ь : berloga.net Address: 89.162.220.234 теперь думаю собака зарыта с порядком неймсерверов.... ?????????????? решил просто дописать.... в намеде <------>forwarders { <------><------>10.10.12.3;212.109.32.5;127.0.0.1;192.168.1.126;213.130.16.3;213.130.16.20;; <------>}; вот выделив днс пчеловодов. поставил первым в списке. сейчас гляну что выйдет так оставляю пост. нс заглючил... шас буду рестартить рутер
-
Судя по етому 01099 0 0 divert 8671 ip from table(2) to table(10) 01100 9118131 1111849382 divert 8672 ip from table(2) to any 01101 6196 450487 fwd 10.98.44.1 ip from 10.98.44.84 to any 01102 6635175 7418718461 divert 8672 ip from any to 192.168.1.127 via rl1 01103 5660 1342860 divert 8671 ip from any to 10.98.44.84 via ste0 диверт работает, посмотри tcpdump-ом на интерфейсе. Не исключено что система безопасности пчелайна тебя уже спалила. У нас такие финты регистрируются. Не вали все чтоо не попадя, откатай на одном ип, потому уже гадь, а так бегаеш без трусов... на текущий момент уже все гуд, ну кроме етой берлоги. Трассировка маршрута к berloga.net [10.1.0.3] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 172.16.0.1 2 4 ms 2 ms 2 ms 10.98.44.1 3 1 ms 1 ms 22 ms 10.35.53.37 4 12 ms 14 ms 18 ms te-0-2-1-0-cr0-co17.lv.sovam.net.ua [85.223.226. 213] 5 10 ms 11 ms 10 ms gi-1-0-2-cr1-co11.kv.sovam.net.ua [85.223.225.57 ] 6 11 ms 11 ms 10 ms te-3-4-cr0-urs.kv.sovam.net.ua [85.223.227.34] 7 11 ms 10 ms 11 ms 10.32.114.1 8 11 ms 11 ms 11 ms 10.32.114.2 9 11 ms 11 ms 11 ms 10.1.0.1 10 11 ms 11 ms 11 ms 10.1.0.3 вот с етим пока не могу разобратся, а так локальная сеть доступна вот опять же етот зафтык. может с нс поигратся C:\Users\user>ping berloga.net Обмен пакетами с berloga.net [10.1.0.3] с 32 байтами данных: Ответ от 10.1.0.3: число байт=32 время=11мс TTL=58 Ответ от 10.1.0.3: число байт=32 время=11мс TTL=58 Ответ от 10.1.0.3: число байт=32 время=11мс TTL=58 Ответ от 10.1.0.3: число байт=32 время=11мс TTL=58 Статистика Ping для 10.1.0.3: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 11мсек, Максимальное = 11 мсек, Среднее = 11 мсек C:\Users\user>nslookup berloga.net ╤хЁтхЁ: ns.lviv.farlep.net Address: 213.130.16.3 Не заслуживающий доверия ответ: ╚ь : berloga.net Address: 89.162.220.234
-
вылезла вот такая бяка Не заслуживающий доверия ответ: ╚ь : berloga.net Address: 89.162.220.234 C:\Users\user>ping berloga.net Обмен пакетами с berloga.net [10.1.0.3] с 32 байтами данных:
-
сейчас переделаю... залил в десытую таблицу весь список подсетей с 10,0,0,0/24 по 10,255,255,0\24 результат. пинги ходять. веб и прочий трафик - не хочит. сделал такой конфиг ipfw add 1099 divert 8671 ip from table\(2\) to table\(10\) ipfw add 1100 fwd 10.98.44.1 ip from 10.98.44.84 to table\(10\) ipfw add 1200 divert 8671 ip from any to ste0 ipfw add 1301 divert 8672 ip from table\(2\) to any ipfw add 1503 divert 8672 ip from any to rl1
-
смотри второй пост, там даны рекомендации ... А начни с анализа ipfw show - там будет все видно, где затык так зафтык видно на 1099 т.е. не попадает под диверт с таблицы 2 диверт 8671 фром таблица 2 то таблица 10 правила остальне бегают вот тцпдампом поигрался 08:02:00.751423 IP 172.16.0.207 > ll-234.220.162.89.sovam.net.ua: ICMP echo request, id 1, seq 34, length 40 08:02:00.755826 STP 802.1d, Config, Flags [none], bridge-id 0001.00:04:ac:ba:47:af.0a11, length 43 08:02:00.768377 IP 172.16.0.1.ssh > 172.16.0.207.51867: P 25108:26008(900) ack 105 win 8212 08:02:00.770893 IP ll-234.220.162.89.sovam.net.ua > 172.16.0.207: ICMP echo reply, id 1, seq 34, length 40 обрисую суть логики что я испльзовал. может она на корню неправильна. есть три таблицы таблица 9 - живет тут подсеть с основным шлюзом. он там один таблица 2 - собственно локалка таблица 10 - пчеловоды дот как я сделал кидаю в диверт диверт всего с таблицы 2 в таблицу 10 (тута голяк пакетов нет вообще) диверт всего с таблицы 2 в кудаугодно (все гуд, все бегает) форвард с пчелогейта на пчелокарту (и тута тоже пакеты бегают) обратный диверт с откудаугодно в основную карту (и тута) обратный диверт с откудоугодно в пчелокарта (и тута) оноже ипфв показать 01099 0 0 divert 8671 ip from table(2) to table(10) 01100 9118131 1111849382 divert 8672 ip from table(2) to any 01101 6196 450487 fwd 10.98.44.1 ip from 10.98.44.84 to any 01102 6635175 7418718461 divert 8672 ip from any to 192.168.1.127 via rl1 01103 5660 1342860 divert 8671 ip from any to 10.98.44.84 via ste0
-
ядро со счетчиками сейчас погляну
-
может стоит пересобрать ядро с options ROUTETABLES=2 ???
-
товарищи. перепробовал все ваши советы - полный зафтык. может есть еще идеи? лениво мне все разруливать маршрутизаторами. хочу все сделать одной шелесякой
-
с ночником свежий глюк отправили посылку во вторник с мариуполя. сегодня во львове оплатил доставку, получил квитанцию.... и сказали что будет во вторник. и ето типа нормально
-
кстатии забыл про net.inet.ip.fw.one_pass: 1
-
так я ету маску потянул с мануалов по конфигам длинкавских рутеров, что у них на сайте висит. утром попробую тогда поменять и посмотреть на результат
-
onepass не помогло
-
вроде форвард есть fwd 10.98.44.1 ip from 10.98.44.84 to any пчелогейт 10.98.44.1 мой пчелоадрес 10.98.44.84
-
01099 с етим правило чтото не так видать
-
с самого сервера трацерт такой с внутренней сетки такое безобразие те зафтык вижу гдето на самой связке внутренняя сеть-пчелайн.... гдето в нате....
-
доброго времени суток маленький вопросик стоит у меня роутер. билинг считает ... вобщем все гуд. но вот смотрю я по нагрузках - много трафа идет на сети пчелайна... решил я значит протянуть канал... благо свич стоял в соседнем здании. ну в общем для ИПФВ написал такую структуру смотрит в тырнет rl1 смотрит в мою микросеть rl0 смотрит в пчелайн ste0 проблема в следующем 1. с чудорутера бегает нормально во всех направлениях 2. с внутренней локалки намано бегает в нет, но в пчелайн вообще отказывется где я профтыкал с дивертами?
-
вот решил себе жизню усложнить есть такое типо железо инет - апаратный роутер 1 192,168,0,1 *************************************************=== мой ужасный билинговый роутер ======сеть 172,16,0,0/24 инет - апаратный роутер 2 192,168,1,1 инет бегает. все гуд но вечное мое любопытство подтолкнуло меня к такому вот а как сделать такое чтоб все юзверы с 172 бегая через мое ужасное железяко например к адресу 188,40,74,9 бегали только через роутер 2 ну а другие ресурсы пусть себе бегают как хотят на ужасном роутере подняты 2 ната, и стоит балнсировка нагрузки через проб0.5 freebsd7+ipfw+natd пробовал такое, но не получилось, видать мало манов прочитал s2# route add host 188.40.79.9 192.168.1.1 route: writing to routing socket: Network is unreachable add net host: gateway 188.40.79.9: Network is unreachable route add host 188.40.79.10 192.168.1.1 s2# route add host 188.40.79.10 192.168.1.1 route: writing to routing socket: Network is unreachable add net host: gateway 188.40.79.10: Network is unreachable s2# netstat -nr Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.0.1 UGS 0 168830485 ste0 127.0.0.1 127.0.0.1 UH 0 12259 lo0 172.16.0.0/16 link#1 UC 0 0 rl0 172.16.0.21 00:15:6d:f0:59:00 UHLS 1 3758154 rl0 172.16.0.198 00:26:69:ed:78:a7 UHL
-
интересный вылет стара+ небольшой вопрос
тема ответил в lex.lviv пользователя lex.lviv в Питання по Stargazer
перезапуск ничего особо не давал. помогло в стг в конфиге выключил модуль бфп_кап(казись так) - рестарт стара -поднялся роботает-стоп стара - включил модуль-старт стара - поднялся - все гуд по первому посту вот что я делал. время от времени бекаплю базу mysqldump stargazer_database_name > /vhere_to_place_stg_backup/stg_somevalue.sql насобиралось у меня таких три бекапа, раз в 4 месяца по бекапу дальше mysql #-p some parametrs use stargazer_database_name; show tables #тута видим все таблички drop table detailstat_month_year; drop table logs_month_year; не помогло тогда убил все таблицы дальше залил бекап - таже жопа. опять очистил далие руками заливаем таблицы admins users с последней сохраненной перед дропом базы далие руками заливаем все остальне таблицы кроме логов рестарт стара и все гуд
