varzoni

пишите поможем платно.

я сказал у истоков freebsd, это в смысле того что фриибзд начало свОё существование и Pf был импортирован, до ipfw ) и ещё pf ipfw всегда работали в месте, и они могут загружаться как динамически также и компилированием. и ещё --- pavlabor Ну и на последок, не пробовали задаться вопросом, что например здесь написано и зачем? billing# pfctl -s stat No ALTQ support in kernel ALTQ related functions disabled --- после такова что вы сказали, можно понять уровень ваших знаний, хочу вам довести что ALTQ это управление совершенно другое нежили, как вы думаете включение pf или

что бы вы знали, pf стоял у истоков freebsd не надо рассказывать что кручи.

Вот конфиг роутера в рабочей сети. [admin@Server] > export # apr/11/2010 13:31:58 by RouterOS 3.20 /interface bridge add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes comment="" disabled=no forward-delay=15s max-message-age=20s mtu=1500 name=Vihod priority=0x8000 \ protocol-mode=none transmit-hold-count=6 /interface ethernet set 0 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes mac-address=00:19:5B:38:70:25 mtu=1500 name=minhin23 \ speed=100Mbps set 1 arp=enabled auto-negotiation=yes

Я не могу один лучше другова. ну и бред, вы пишите ребята. Один пишит, Хотя и поговаривают что фря уже может курить и pf, и ipfw )) другой пишит зачем nat, включите форвард. ))) ------ как толка внедрили Ipfw, он и работал с pf. --- . nat нужен что бы транслировать серую сетку в белую. -- форвард нужен, для пересылки пакетов между интерфейсами. --- ему надо и форвард! и нат ! а ещё у него стоит настрйоки с фаервола Nodeny.

скоро всё будет ок, за всё берутся толстые жирдяи-депутаты в правительстве, на всё будет налог.

на вай фай, лицензия нужна, wdsl и в правду жестоко ( но можно ) как вариант.

sysctl -a | grep forward дайте вывод команды и также сразу довайте cat /etc/rc.firewall Я понимаю что у вас стояло 4 правелом разрешить всё для тестирование Уберите pass out on ng0 all flags S/SA keep state в pf.conf

Потёр и звените за офф топ.

Да я лично за layer сказал обстракно, по поводу squid он мог поставится по дефолту с федорой и отключен при загрузке. типа просто так бултыхаться, произвольное выполнение команд это плохо очень, но им посрать. они же крутые )) ---- Маё мнение по поводу фильтрации такое, что не кто не фильтруется, иначе если будут резать потеряют всех клиентов, так как точной технологи по вычислению порнография, кроме как "людей" нету. а людям это не посилу, темболее каму ? и за какие деньги, Украина в долгах по самые Я-ца, и лезут со сваими налогами до провайдеров,маразматическими указами(заказами) хот

Ну а как Вы думаете? - Если у них есть "squid:x:23:23::/var/spool/squid:/sbin/nologin", то кто они? ---- хочется узнать у вас лично, что тут в строчке опасного скажите ? или чем опасно, то что есть сквид в системе. лично я про сквид опасности не вижу, а вот про произвольное выполнение команд ан сервере это плохо и очень, может они думают что если они гов их не кто с китая не задолбит смешные, просто они н**й не каму ненужны

да это дело каждого, кто как хочет тот так и делает. у каво не актуально, а у кавото километр может пешки лежит деть не куда, вот люди и хотят протянуть.

А так микротик все таки софт, а то я смотрю у них там железки есть, так а какой именно, там у них что то L4 L5 L6. В центр, зиксель всмысле им на подсети разбили? настраивал фаервол на MT, поставил перед TI (мужду свечом и сервером) в режиме бридж настроил фильтр грамотно и все, проблемы ушли с задержками, нагрузкой, приорететами,( и тазик обошлося в 600 грн, а MT - null ) ------------ Подскажи пожалуйста какой именно L3. Нам вообще советовали сделать через железку ppoe. Но она стоит таких денег....... Вот зашел на сайт микротик http://www.mikrotik.com.ua/ и что именно мн

Вы извените зачем MT нат ?, когда у вас должно всё на TI (натить шейпить), скажите у вас случаем os не windows XP стоит ?. --- Поповоду остального как вы сделали, блин с точностью до наоборт, что за сеть когда режут вланы..

У одной сети у которой TI, Я натсраивал фаервол на MT, поставил перед TI (мужду свечом и сервером) в режиме бридж настроил фильтр грамотно и все, проблемы ушли с задержками, нагрузкой, приорететами,( и тазик обошлося в 600 грн, а MT - null ) клиент был доволен, настройка стоила разова 100$ + дальнейшую поддержку обеспечиваю. -- сейчас им разрезаю сети, MT-шками, убераю так сказать коллизии ip + mac + кверти, но вот на линукс уходить не хотят сидят на TI бухгалтеру отчётность нравится, а директору форточки ))) вот я и закрываю бедный TI, MT-тешками

Ну да так-же можно было сказать и про юлю и юшку, они всё продовали и грабили казну. но вот укртелеком так и не сомгли тронуть видимо там папик серьёзней презика. или ещё лучше есть мысль, он н**й не каму не нужен

пусть пистуют, на магистрали ставят MT описуют layer 7 и режут порно , зачем провайдеров просить, раз уж такие полномочие есть , будет великий украинский фаерволл.. как было подмечено выше

Если в интернете убрать все порносайты, то останется один сайт с надписью «верните порно!». Sargas + 100 +1000

Сделал так ничо не помогло. Поставил модем в роутер сделал nat все гуд. pf работает. Значит грабли имено в mpd5 pppoe client. Есть еще мысли что может быть? да может конфиг mpd5, но если вы пишите что инет на сервере есть тогда соединение поднимается, нужно было показать ifconfig в момент поднятие интернета на сервере.

Покажите команды. uname -a ifconfig cat /etc/pf.conf и попробуйте указать такое правело nat вместо вашего nat pass on ng0 from 192.168.10.0/24 to any -> (ng0) -- /etc/rc.d/pf restart после пробуйте интернет

Можем помоч, но платно. думаю до 15$ уложимся. пишите, разберёмся

Хочу вас заверить тросы в изоляции есть, сделаны для того что бы продлить пригодность!, и цена их нормальная, изоляция (изолента) что бы вы знали, чем больше она стоит тем крепче становится и она не сыпится от жары, и не трескается от холода, и лохмотьев нету, это проверенно практикой.( и я советовал жемки оцинкованные) насчёт 4 троса тоже думаю хватит! но запас это хорошо! а не плохо! --- Да современем всё рассыпятся, так как не чего нету стойкого и надёжного всё рушится.

если кабель на тросу то конечно не надо троса. ( честно не помню, с тросом они все или нет пешки) -- У нас пешка работала на 500 метрах, 3com свич 10 мегабит без проблем. 5-й год служит

Оптика дорогое удовольствие ( и там нюансов много таких как, сварочный аппарат + специалист + переходники на свичи. А они не дешевле изоляции...и троса..), А вот! П-296 + дружба + пива + инициатива + весна тепло. и можно самим всё сделать, быстро и без заморочек.

какой именно изоляцией? изолентой что-ли? Да изолентой, синей или чёрной, по 7 грн, широкая и толстая должна быть, на каждом метре не меньше 4 ветков прижимая хорошо, если возможность позволяет, удобно наматывать изоленту, то каждые пол метра матайте. важно покупайте хорошую изоленту не каких (китайских - бумажных)