varzoni
-
Всього повідомлень
54 -
Приєднався
-
Останній візит
-
Дней в лидерах
2
Тип контенту
Профили
Форум
Календарь
Сообщения додав varzoni
-
-
я сказал у истоков freebsd, это в смысле того что фриибзд начало свОё существование и Pf был импортирован, до ipfw )
и ещё pf ipfw всегда работали в месте, и они могут загружаться как динамически также и компилированием.
и ещё
---
pavlabor
Ну и на последок, не пробовали задаться вопросом, что например здесь написано и зачем?
billing# pfctl -s stat
No ALTQ support in kernel
ALTQ related functions disabled
---
после такова что вы сказали, можно понять уровень ваших знаний, хочу вам довести что ALTQ это управление совершенно другое нежили, как вы думаете включение pf или nat ))) и не сбивайте людей с истины. У них всё работает =) в плане pf
-
что бы вы знали, pf стоял у истоков freebsd не надо рассказывать что кручи.
-
Вот конфиг роутера в рабочей сети.
[admin@Server] > export # apr/11/2010 13:31:58 by RouterOS 3.20 /interface bridge add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes comment="" disabled=no forward-delay=15s max-message-age=20s mtu=1500 name=Vihod priority=0x8000 \ protocol-mode=none transmit-hold-count=6 /interface ethernet set 0 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes mac-address=00:19:5B:38:70:25 mtu=1500 name=minhin23 \ speed=100Mbps set 1 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes mac-address=00:21:91:1F:BC:66 mtu=1500 name=ros32 \ speed=100Mbps set 2 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes mac-address=00:02:44:87:CC:2A mtu=1500 name=urits5 \ speed=100Mbps set 3 arp=enabled auto-negotiation=yes cable-settings=default comment="" disable-running-check=yes disabled=no full-duplex=yes mac-address=00:0E:0C:D8:73:42 mtu=1500 name=gigabit \ speed=100Mbps /interface wireless security-profiles set default authentication-types="" eap-methods=passthrough group-ciphers="" group-key-update=5m interim-update=0s management-protection=disabled management-protection-key="" mode=\ none name=default radius-eap-accounting=no radius-mac-accounting=no radius-mac-authentication=no radius-mac-caching=disabled radius-mac-format=XX:XX:XX:XX:XX:XX \ radius-mac-mode=as-username static-algo-0=none static-algo-1=none static-algo-2=none static-algo-3=none static-key-0="" static-key-1="" static-key-2="" static-key-3="" \ static-sta-private-algo=none static-sta-private-key="" static-transmit-key=key-0 supplicant-identity=MikroTik tls-certificate=none tls-mode=no-certificates unicast-ciphers="" \ wpa-pre-shared-key="" wpa2-pre-shared-key="" /ip firewall layer7-protocol add comment="" name=sex regexp=http://.*sex /ip ipsec proposal set default auth-algorithms=sha1 disabled=no enc-algorithms=3des lifetime=30m name=default pfs-group=modp1024 /port set 0 baud-rate=9600 data-bits=8 flow-control=hardware name=serial0 parity=none stop-bits=1 set 1 data-bits=8 flow-control=none name=virtual0 parity=none stop-bits=1 set 2 baud-rate=9600 data-bits=8 flow-control=hardware name=serial1 parity=none stop-bits=1 /queue type set default kind=pfifo name=default pfifo-limit=50 set ethernet-default kind=pfifo name=ethernet-default pfifo-limit=50 set wireless-default kind=sfq name=wireless-default sfq-allot=1514 sfq-perturb=5 set synchronous-default kind=red name=synchronous-default red-avg-packet=1000 red-burst=20 red-limit=60 red-max-threshold=50 red-min-threshold=10 set hotspot-default kind=sfq name=hotspot-default sfq-allot=1514 sfq-perturb=5 set default-small kind=pfifo name=default-small pfifo-limit=25 /queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=tcp-in packet-mark=12 parent=global-in priority=3 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=tcp-out packet-mark=12 parent=global-out priority=3 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=udp-in-chat packet-mark=15 parent=global-in priority=8 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=upd-out-chat packet-mark=15 parent=global-out priority=8 queue=default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=ping-in packet-mark=16 parent=global-in priority=2 queue=default-small add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=ping-out packet-mark=16 parent=global-out priority=2 queue=default-small add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=igmp-in packet-mark=igmp parent=global-in priority=1 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=igmp-out packet-mark=igmp parent=global-out priority=1 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=udp-in packet-mark=udp parent=global-in priority=1 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=udp-out packet-mark=udp parent=global-out priority=1 queue=ethernet-default add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=p2k-in packet-mark=p2k-connect parent=global-in priority=8 queue=default-small add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=p2k-out packet-mark=p2k-connect parent=global-out priority=8 queue=default-small /routing bgp instance set default as=65530 client-to-client-reflection=yes comment="" disabled=no ignore-as-path-len=no name=default out-filter="" redistribute-connected=no redistribute-ospf=no \ redistribute-other-bgp=no redistribute-rip=no redistribute-static=no router-id=0.0.0.0 /routing ospf area add area-id=0.0.0.0 authentication=none disabled=no name=backbone type=default /snmp set contact=amt enabled=no engine-boots=17 engine-id="" location=UK time-window=15 trap-sink=0.0.0.0 trap-version=1 /snmp community set public address=10.0.0.15/32 authentication-password="" authentication-protocol=MD5 encryption-password="" encryption-protocol=DES name=public read-access=yes security=none \ write-access=no /system logging action set memory memory-lines=100 memory-stop-on-full=no name=memory target=memory set disk disk-lines=100 disk-stop-on-full=no name=disk target=disk set echo name=echo remember=yes target=echo set remote name=remote remote=0.0.0.0:514 target=remote /user group add name=read policy=local,telnet,ssh,reboot,read,test,winbox,password,web,sniff,!ftp,!write,!policy add name=write policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,sniff,!ftp,!policy add name=full policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web,sniff /user add address=0.0.0.0/0 comment="system default user" disabled=no group=full name=admin add address=0.0.0.0/0 comment="" disabled=no group=full name=amt /interface bridge filter add action=drop chain=forward comment="port flood 445 drop" disabled=no ip-protocol=tcp mac-protocol=ip src-port=445 add action=drop chain=forward comment="" disabled=no dst-port=445 ip-protocol=tcp mac-protocol=ip add action=drop chain=forward comment="DROP FLOOD PORT 139" disabled=no ip-protocol=tcp mac-protocol=ip src-port=139 add action=drop chain=forward comment="" disabled=no dst-port=139 ip-protocol=tcp mac-protocol=ip add action=accept chain=forward comment="USER" disabled=no mac-protocol=ip src-address=10.1.1.18/32 src-mac-address=00:22:15:39:F5:EF/FF:FF:FF:FF:FF:FF add action=accept chain=forward comment="" disabled=no dst-address=10.1.1.18/32 dst-mac-address=00:22:15:39:F5:EF/FF:FF:FF:FF:FF:FF mac-protocol=ip add action=drop chain=forward comment="ICMP DROP" disabled=no ip-protocol=icmp mac-protocol=ip add action=accept chain=forward comment="IGMP DROP" disabled=no ip-protocol=igmp mac-protocol=ip add action=drop chain=forward comment="UDP DROP" disabled=no ip-protocol=udp mac-protocol=ip add action=drop chain=forward comment="DROP ALL USER" disabled=no ip-protocol=tcp mac-protocol=ip /interface bridge port add bridge=Vihod comment="" disabled=no edge=auto external-fdb=auto horizon=none interface=minhin23 path-cost=10 point-to-point=auto priority=0x80 add bridge=Vihod comment="" disabled=no edge=auto external-fdb=auto horizon=none interface=ros32 path-cost=10 point-to-point=auto priority=0x80 add bridge=Vihod comment="" disabled=no edge=auto external-fdb=auto horizon=none interface=urits5 path-cost=10 point-to-point=auto priority=0x80 add bridge=Vihod comment="" disabled=no edge=auto external-fdb=auto horizon=none interface=gigabit path-cost=10 point-to-point=auto priority=0x80 /interface bridge settings set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=no /interface ethernet mirror set /interface wireless align set active-mode=yes audio-max=-20 audio-min=-100 audio-monitor=00:00:00:00:00:00 filter-mac=00:00:00:00:00:00 frame-size=300 frames-per-second=25 receive-all=no ssid-all=no /interface wireless sniffer set channel-time=200ms file-limit=10 file-name="" memory-limit=10 multiple-channels=no only-headers=no receive-errors=no streaming-enabled=no streaming-max-rate=0 streaming-server=\ 0.0.0.0 /interface wireless snooper set channel-time=200ms multiple-channels=yes receive-errors=no /ip accounting set account-local-traffic=no enabled=no threshold=256 /ip accounting web-access set accessible-via-web=no address=0.0.0.0/0 /ip address add address=10.0.0.15/8 broadcast=10.255.255.255 comment="" disabled=no interface=Vihod network=10.0.0.0 /ip dns set allow-remote-requests=no cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 primary-dns=0.0.0.0 secondary-dns=0.0.0.0 /ip firewall connection tracking set enabled=yes generic-timeout=10m icmp-timeout=10s tcp-close-timeout=10s tcp-close-wait-timeout=10s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-last-ack-timeout=10s \ tcp-syn-received-timeout=5s tcp-syn-sent-timeout=5s tcp-syncookie=no tcp-time-wait-timeout=10s udp-stream-timeout=3m udp-timeout=10s /ip firewall mangle add action=mark-connection chain=prerouting comment="" disabled=yes layer7-protocol=sex new-connection-mark=sex passthrough=yes add action=mark-packet chain=prerouting comment="" connection-mark=sex disabled=yes new-packet-mark=sex_1 passthrough=yes add action=mark-connection chain=prerouting comment="PING -PONG )" disabled=no new-connection-mark=icpm passthrough=yes protocol=icmp add action=mark-packet chain=prerouting comment="" connection-mark=icpm disabled=no new-packet-mark=16 passthrough=no protocol=icmp add action=mark-connection chain=prerouting comment=igmp disabled=no new-connection-mark=igmp passthrough=yes protocol=igmp add action=mark-packet chain=prerouting comment="" connection-mark=igmp disabled=no new-packet-mark=igmp passthrough=no protocol=igmp add action=mark-connection chain=prerouting comment="UDP comfort" disabled=no dst-port=8765 new-connection-mark=udp-chat passthrough=yes protocol=udp add action=mark-packet chain=prerouting comment="" connection-mark=udp-chat disabled=no dst-port=8765 new-packet-mark=15 passthrough=no protocol=udp add action=mark-connection chain=prerouting comment=p2k-connect disabled=no new-connection-mark=p2k-connect p2p=all-p2p passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=p2k-connect disabled=no new-packet-mark=p2k-connect p2p=all-p2p passthrough=no protocol=tcp add action=mark-connection chain=prerouting comment=UDP disabled=no new-connection-mark=udp passthrough=yes protocol=udp add action=mark-packet chain=prerouting comment="" connection-mark=udp disabled=no new-packet-mark=udp passthrough=no protocol=udp add action=mark-connection chain=prerouting comment="all tcp" disabled=no new-connection-mark=tcp passthrough=yes protocol=tcp add action=mark-packet chain=prerouting comment="" connection-mark=tcp disabled=no new-packet-mark=12 passthrough=no protocol=tcp /ip firewall nat add action=redirect chain=dstnat comment="" disabled=yes dst-port=80 protocol=tcp to-ports=8000 /ip firewall service-port set ftp disabled=no ports=21 set tftp disabled=no ports=69 set irc disabled=no ports=6667 set h323 disabled=no set sip disabled=no ports=5060,5061 set pptp disabled=no /ip neighbor discovery set minhin23 discover=yes set ros32 discover=yes set urits5 discover=yes set gigabit discover=yes set Vihod discover=yes /ip proxy set always-from-cache=no cache-administrator=webmaster cache-hit-dscp=4 cache-on-disk=no enabled=no max-cache-size=none max-client-connections=600 max-fresh-time=3d \ max-server-connections=600 parent-proxy=0.0.0.0 parent-proxy-port=0 port=8000 serialize-connections=no src-address=0.0.0.0 /ip proxy access add action=deny comment="" disabled=no dst-host=*porn* add action=deny comment="" disabled=no dst-host=*sex* add action=deny comment="" disabled=no path=*porn* add action=deny comment="" disabled=no dst-host=!*badoo* path=*sex* /ip service set telnet address=0.0.0.0/0 disabled=yes port=23 set ftp address=0.0.0.0/0 disabled=yes port=21 set www address=0.0.0.0/0 disabled=no port=80 set ssh address=0.0.0.0/0 disabled=no port=22 set www-ssl address=0.0.0.0/0 disabled=yes port=443 set api address=0.0.0.0/0 disabled=yes port=8728 set winbox address=0.0.0.0/0 disabled=no port=8291 /ip socks set connection-idle-timeout=2m enabled=no max-connections=200 port=1080 /ip traffic-flow set active-flow-timeout=30m cache-entries=4k enabled=no inactive-flow-timeout=15s interfaces=all /ip upnp set allow-disable-external-interface=yes enabled=no show-dummy-rule=yes /queue interface set minhin23 queue=ethernet-default set ros32 queue=ethernet-default set urits5 queue=ethernet-default set gigabit queue=ethernet-default set Vihod queue=ethernet-default /radius incoming set accept=no port=3799 /routing igmp-proxy set query-interval=2m5s query-response-interval=10s quick-leave=no /routing mme set bidirectional-timeout=2 gateway-class=none gateway-keepalive=1m gateway-selection=no-gateway origination-interval=5s preferred-gateway=0.0.0.0 timeout=1m ttl=50 /routing ospf set distribute-default=never metric-bgp=20 metric-connected=20 metric-default=1 metric-rip=20 metric-static=20 mpls-te-area=unspecified mpls-te-router-id=unspecified \ redistribute-bgp=no redistribute-connected=no redistribute-rip=no redistribute-static=no router-id=0.0.0.0 /routing pim set switch-to-spt=no switch-to-spt-bytes=0 switch-to-spt-interval=0s /routing rip set distribute-default=never garbage-timer=2m metric-bgp=1 metric-connected=1 metric-default=1 metric-ospf=1 metric-static=1 redistribute-bgp=no redistribute-connected=no \ redistribute-ospf=no redistribute-static=no timeout-timer=3m update-timer=30s /store add comment="" disabled=no disk=primary-slave name=user-manager1 type=user-manager add comment="" disabled=no disk=primary-slave name=web-proxy1 type=web-proxy /system clock manual set dst-delta=+00:00 dst-end="jan/01/1970 00:00:00" dst-start="jan/01/1970 00:00:00" time-zone=+00:00 /system console add disabled=no port=serial0 term=vt102 set [ find vcno=1 ] disabled=no term=linux set [ find vcno=2 ] disabled=no term=linux set [ find vcno=3 ] disabled=no term=linux set [ find vcno=4 ] disabled=no term=linux set [ find vcno=5 ] disabled=no term=linux set [ find vcno=6 ] disabled=no term=linux set [ find vcno=7 ] disabled=no term=linux set [ find vcno=8 ] disabled=no term=linux /system console screen set line-count=25 /system hardware set multi-cpu=yes /system health set state-after-reboot=enabled /system identity set name=Server /system logging add action=memory disabled=no prefix="" topics=info add action=memory disabled=no prefix="" topics=error add action=memory disabled=no prefix="" topics=warning add action=echo disabled=no prefix="" topics=critical /system note set note="" show-at-login=yes /system ntp client set enabled=no mode=unicast primary-ntp=0.0.0.0 secondary-ntp=0.0.0.0 /system ntp server set broadcast=no enabled=no manycast=yes multicast=no /system routerboard bios set /system upgrade mirror set check-interval=1d enabled=no primary-server=0.0.0.0 secondary-server=0.0.0.0 user="" /system watchdog set auto-send-supout=no automatic-supout=yes no-ping-delay=5m watch-address=none watchdog-timer=yes /tool bandwidth-server set allocate-udp-ports-from=2000 authenticate=yes enabled=yes max-sessions=10 /tool e-mail set from=<> server=0.0.0.0 /tool graphing set store-every=5min /tool graphing interface add allow-address=0.0.0.0/0 disabled=no interface=all store-on-disk=yes /tool mac-server add disabled=no interface=all /tool mac-server ping set enabled=no /tool sniffer set file-limit=10 file-name="" filter-address1=0.0.0.0/0:0-65535 filter-address2=0.0.0.0/0:0-65535 filter-protocol=ip-only filter-stream=yes interface=all memory-limit=10 \ only-headers=no streaming-enabled=no streaming-server=0.0.0.0 /tool user-manager customer add comment="" disabled=no login=admin parent=admin password="" paypal-accept-pending=no paypal-allowed=no paypal-secure-response=no permissions=owner signup-allowed=no subscriber=\ admin time-zone=+00:00 /user aaa set accounting=yes default-group=read interim-update=0s use-radius=no /xen global-settings set memory-for-main=unlimited [admin@Server] >
Cдесь прописан Ip и mac каторый разрешон для прохождение через роутер совсеми ограничениями.
add action=accept chain=forward comment="USER" disabled=no mac-protocol=ip src-address=10.1.1.18/32 src-mac-address=00:22:15:39:F5:EF/FF:FF:FF:FF:FF:FF
add action=accept chain=forward comment="" disabled=no dst-address=10.1.1.18/32 dst-mac-address=00:22:15:39:F5:EF/FF:FF:FF:FF:FF:FF mac-protocol=ip
layer 7 выключин sex не режится )))
-
Я не могу один лучше другова.
ну и бред, вы пишите ребята.
Один пишит, Хотя и поговаривают что фря уже может курить и pf, и ipfw ))
другой пишит зачем nat, включите форвард. )))
------
как толка внедрили Ipfw, он и работал с pf.
---
.
nat нужен что бы транслировать серую сетку в белую.
--
форвард нужен, для пересылки пакетов между интерфейсами.
---
ему надо и форвард! и нат ! а ещё у него стоит настрйоки с фаервола Nodeny.
-
скоро всё будет ок, за всё берутся толстые жирдяи-депутаты в правительстве, на всё будет налог.
-
на вай фай, лицензия нужна, wdsl и в правду жестоко ( но можно ) как вариант.
-
sysctl -a | grep forward
дайте вывод команды
и также сразу довайте
cat /etc/rc.firewall
Я понимаю что у вас стояло 4 правелом разрешить всё для тестирование
Уберите pass out on ng0 all flags S/SA keep state в pf.conf
-
Про сервер www.mon.gov.ua - это страшный баян. Впервые это запостили открыто в 2008 году на хакер.ру. В 2009 я писал им письмо и подробно описал к чему это может привести. Они ответили, что проблема будет решена...
Потёр и звените за офф топ.
-
Да я лично за layer сказал обстракно, по поводу squid он мог поставится по дефолту с федорой и отключен при загрузке. типа просто так бултыхаться, произвольное выполнение команд это плохо очень, но им посрать. они же крутые ))
----
Маё мнение по поводу фильтрации такое, что не кто не фильтруется, иначе если будут резать потеряют всех клиентов, так как точной технологи по вычислению порнография, кроме как "людей" нету. а людям это не посилу, темболее каму ? и за какие деньги, Украина в долгах по самые Я-ца, и лезут со сваими налогами до провайдеров,маразматическими указами(заказами) хотим это хотим то, а провайдер в шоке от маразма как это так порно убрать, чё идиоты думает..или вопще кадры были, помнится писали за налог на анлим, это ппц..у нас правительство лезит туда где не шарит вопще не как,.. а указами пытается заставить специалистов сделать как хотят они, славо богу OSI модель не может менять за 1 минуту ( я представляю что было бы!!!!!). спасибо тем кто делал модель и тем спецам которые разрабатывали её.
-
Боже! Это шутка или они идиоты?! О_о
Ну а как Вы думаете? - Если у них есть "squid:x:23:23::/var/spool/squid:/sbin/nologin", то кто они?
----
хочется узнать у вас лично, что тут в строчке опасного скажите ? или чем опасно, то что есть сквид в системе.
лично я про сквид опасности не вижу, а вот про произвольное выполнение команд ан сервере это плохо и очень, может они думают что если они гов их не кто с китая не задолбит смешные, просто они н**й не каму ненужны
-
да это дело каждого, кто как хочет тот так и делает. у каво не актуально, а у кавото километр может пешки лежит деть не куда, вот люди и хотят протянуть.
-
В центр поставили относительно дешевый зуксель es-4124 а под Микротик собрали системник
А так микротик все таки софт, а то я смотрю у них там железки есть, так а какой именно, там у них что то L4 L5 L6.
В центр, зиксель всмысле им на подсети разбили?
настраивал фаервол на MT, поставил перед TI (мужду свечом и сервером) в режиме бридж настроил фильтр грамотно и все, проблемы ушли с задержками, нагрузкой, приорететами,(
и тазик обошлося в 600 грн, а MT - null )
------------
Подскажи пожалуйста какой именно L3. Нам вообще советовали сделать через железку ppoe. Но она стоит таких денег.......
Вот зашел на сайт микротик http://www.mikrotik.com.ua/ и что именно мне нужно, если клиентов сейчас 500, план до 2000, потому как там и софт и железо.
Я вам советую уйти от TI поставить для начала nodeny + vpn (бесплатный билинг до 300 юзеров) - далее купите лицензию и так на расширение. Уходите от TI ! вас nodeny окупится и по железу и по продуктивности.
-
была аналогичная проблема пинг прыгал на 2000-3000мс как то странно на минуту на пять, по разному, к вечеру когда нагрузка увеличивалась - раз в 5-10 минут такое было, поставили в центр Л3 свич(разделили на подсети) - сервера увели в отдельный Влан, поставили Микротик - настроили на нем НАТ, что б снизить нагрузку с ТИ, сам ТИ настроили в режим роутинга, т.к. мостом он работать не будет(сказали в слуюбе поддержки)
Вы извените зачем MT нат ?, когда у вас должно всё на TI (натить шейпить), скажите у вас случаем os не windows XP стоит ?.
---
Поповоду остального как вы сделали, блин с точностью до наоборт, что за сеть когда режут вланы..
-
У одной сети у которой TI, Я натсраивал фаервол на MT, поставил перед TI (мужду свечом и сервером) в режиме бридж настроил фильтр грамотно и все, проблемы ушли с задержками, нагрузкой, приорететами,( и тазик обошлося в 600 грн, а MT - null ) клиент был доволен, настройка стоила разова 100$ + дальнейшую поддержку обеспечиваю.
--
сейчас им разрезаю сети, MT-шками, убераю так сказать коллизии ip + mac + кверти, но вот на линукс уходить не хотят сидят на TI бухгалтеру отчётность нравится, а директору форточки ))) вот я и закрываю бедный TI, MT-тешками
-
Ну да так-же можно было сказать и про юлю и юшку, они всё продовали и грабили казну. но вот укртелеком так и не сомгли тронуть
видимо там папик серьёзней презика. или ещё лучше есть мысль, он н**й не каму не нужен
-
пусть пистуют, на магистрали ставят MT описуют layer 7 и режут порно
, зачем провайдеров просить, раз уж такие полномочие есть , будет великий украинский фаерволл.. как было подмечено выше -
Флудовая тема. Каждый должен высказаться почему этого нельзя сделать. В т.ч. я.
Утопия. Может как при Союзе, снова станем строить коммунизм? По-моему более реально, чем запретить порно.
Если в интернете убрать все порносайты, то останется один сайт с надписью «верните порно!».
Sargas + 100
Мужики, а чего вы здесь порнуху обсуждаете? В первоисточнике многократно повторено слово "эротического", а не "порнографического". Порнуху давно запретили, теперь будут давить эротику на корню...
+1000
-
Покажите команды.
uname -a
ifconfig
cat /etc/pf.conf
и попробуйте указать такое правело nat вместо вашего
nat pass on ng0 from 192.168.10.0/24 to any -> (ng0)
--
/etc/rc.d/pf restart
после пробуйте интернет
Сделал так ничо не помогло. Поставил модем в роутер сделал nat все гуд. pf работает. Значит грабли имено в mpd5 pppoe client. Есть еще мысли что может быть?
да может конфиг mpd5, но если вы пишите что инет на сервере есть тогда соединение поднимается, нужно было показать ifconfig в момент поднятие интернета на сервере.
-
Покажите команды.
uname -a
ifconfig
cat /etc/pf.conf
и попробуйте указать такое правело nat вместо вашего
nat pass on ng0 from 192.168.10.0/24 to any -> (ng0)
--
/etc/rc.d/pf restart
после пробуйте интернет
-
Можем помоч, но платно. думаю до 15$ уложимся. пишите, разберёмся
-
Чуть подкорректирую.
Трос 6ка - достаточно для вытаскивания Краза из ямы, а для воздушки это полная жесть. Стальки(проволоки) достаточно 5мм, а троса и 4мм будет много. Изоляция для троса тоже крайне странная мысль, трос идет цинкованый и совершенно не гниет..
Дальше. Крепить П296 изолентой к тросу - дикость. И сами задолбаетесь, и денег потратите кучу, и результат будет никакой - через год на солнце любая изолента превратится в лохмотья. Подвешивать или на хороших черных стяжках, или (лучше) на металлических подвесах. Телефонисты в качестве подвеса используют кусочки тонкой жести, очень удобно. Мы для подобного проекта использовали стальку ~1мм толщиной, просто приматывали кабель к проволоке петельками через каждые полметра-метр. Висит линк на 170м уже пятый год и не требует внимания.
Хочу вас заверить тросы в изоляции есть, сделаны для того что бы продлить пригодность!, и цена их нормальная, изоляция (изолента) что бы вы знали, чем больше она стоит тем крепче становится и она не сыпится от жары, и не трескается от холода, и лохмотьев нету, это проверенно практикой.( и я советовал жемки оцинкованные) насчёт 4 троса тоже думаю хватит! но запас это хорошо! а не плохо!
---
Да современем всё рассыпятся, так как не чего нету стойкого и надёжного всё рушится.
-
если кабель на тросу то конечно не надо троса. ( честно не помню, с тросом они все или нет пешки)
--
У нас пешка работала на 500 метрах, 3com свич 10 мегабит без проблем. 5-й год служит
-
Оптика дорогое удовольствие ( и там нюансов много таких как, сварочный аппарат + специалист + переходники на свичи. А они не дешевле изоляции...и троса..),
А вот! П-296 + дружба + пива + инициатива + весна тепло. и можно самим всё сделать, быстро и без заморочек.
-
......, лучше всего крепить изоляцией, .......
какой именно изоляцией?
изолентой что-ли?
Да изолентой, синей или чёрной, по 7 грн, широкая и толстая должна быть, на каждом метре не меньше 4 ветков прижимая хорошо, если возможность позволяет, удобно наматывать изоленту, то каждые пол метра матайте. важно покупайте хорошую изоленту не каких (китайских - бумажных)
видимо там папик серьёзней презика. 
"Тупят" Инет-странички
в Для тих, хто в пелюшках ще
Опубліковано:
пишите поможем платно.