___FiNT___

Продам 126 новых точек Aruba instant AP103. Вообще не распаковывались. Полная лицензия. По своему функционалу близки к Cisco точкам. Описание: http://www.arubanetw...nts/103-series/ http://www.arubanetw...AP103Series.pdf Также точки работают по РоЕ. Блоки питания в комплекте не идут, но к каждой точке дополнительно даю БП. Цена точки - 8000 грн. 5500 грн Телефон для связи : 050 315 44 68

ап

up

up

up

Продам 126 новых точек Aruba instant AP103. Вообще не распаковывались. Полная лицензия. По своему функционалу близки к Cisco точкам. Описание: http://www.arubanetworks.com/products/networking/access-points/103-series/ http://www.arubanetworks.com/assets/ds/DS_AP103Series.pdf Также точки работают по РоЕ. Блоки питания в комплекте не идут, но к каждой точке дополнительно даю БП. Цена точки - 8000 грн. торг, можно поштучно Телефон для связи : 050 315 44 68

куплю 1 шт

Обязательно

Обновился с 0.4.1 до 0.4.8 полет нормальный

Натить надо правилами ipfw

Через что лучше организовать такой nat ? Ipnat или через ipfw?

да при нате 0.5 Gb грузит на ~75% все ядра, а на входе 1Gb, поэтому natd не вариант..

Для начала "утилизировали" бы этот адЪ и израиль. Да но какими правилами тогда пронатить ?

Доброе время суток! Нужна помощь в утилизации natd. rc.conf #EXT I-FACE, REAL IP ifconfig_em0="inet 97.123.145.165 netmask 255.255.255.255" ifconfig_em0_alias0="inet 97.123.145.167 netmask 255.255.255.255" ifconfig_em0_alias1="inet 97.123.145.167 netmask 255.255.255.252" natd.conf same_ports yes use_sockets yes redirect_address 192.168.1.2 97.123.145.167 redirect_address 192.168.1.3 97.123.145.168 firewall.conf ipfw='/sbin/ipfw -q ' ${ipfw} -f flush ${ipfw} table all flush ${ipfw} disable one_pass ${ipfw} pipe 10016 config bw 16Kbit/s mask dst-ip 0xfff

# firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Networks define ${FwCMD} table 2 add 192.168.1.0/22 ${FwCMD} table 9 add 10.4.161.1 ${fwcmd} add 10 allow icmp from any to any ${fwcmd} add 308 allow udp from any to 192.168.1.1 5555 via em0 ${fwcmd} add 309 allow udp from 192.168.1.1 to any via em0 #NAT ${FwCMD} nat 1 config log if em1 reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1 ${FwCMD} add 6001 nat 1 ip from any to 10.4.161.1 via em1 #NAT EXT to INT ${FwCMD} nat 2 config log same_ports redirect_addr 192.168.1.10 10.4.161.54 ${FwCMD}

маг-запор прятался в dhcp... раздавал 192.168.1.10 как шлюз, а не ип юзера

natd - уже не просто юзерспейсный труп, он уже и попахивать начал. Как-то так: http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/ дякую

мсьє знають толк у збоченнях у мене могло стоять #security.bsd.see_other_uids=0 net.inet.ip.fw.one_pass=1 net.inet.ip.fastforwarding=1 net.inet.tcp.nolocaltimewait=1 net.inet.ip.portrange.randomized=0 Спасибо, за поддержку, не люблю магические запоры... А можно пронатить юзеру его ext ip to int ip правилом? до этого натилось natd, и там он грузил проц до 99%...можно обойтись как-то без natd?

ну это понятно блин, ну нельзя же так - мну почти до истерики довели, уже собрался тестовую ферму собирать чтобы повторить "мистический" баг Спасибо, за поддержку, не люблю магические запоры... А можно пронатить юзеру его ext ip to int ip правилом? до этого натилось natd, и там он грузил проц до 99%...можно обойтись как-то без natd?

Психанул - поставил с нуля FreeBSD 8.3 amd64 , тот-же Ubilling ставился как "FreeBSD 8.3 AMD64 online (KMOD)" , скопипастил все конфиги с прошлой сборки, добавил юзера, NAS,... - заработало Единственное в фаерволе пришлось дописать: ${FwCMD} add 65530 allow all from table\(2\) to 192.168.1.1 via em0 ${FwCMD} add 65531 allow all from 192.168.1.1 to table\(2\) via em0 gw# ipfw show 06000 346 24048 nat 1 ip from table(2) to not table(9) via em1 06001 636 73201 nat 1 ip from any to 10.4.161.1 via em1 12000 408 34576 pipe tablearg ip from table(3) to any via em0 in 12001 364 27659

Спасибо, тогда переустановлю по новой и пересоберу ядро...,а там видно будет)

нет gw# ipfw show 06000 0 0 nat 1 ip from table(2) to not table(9) via em1 06001 878 85147 nat 1 ip from any to 10.4.161.1 via em1 12000 16 1694 pipe tablearg ip from table(3) to any via em0 in 12001 16 4795 pipe tablearg ip from any to table(4) via em0 out 12002 0 0 allow ip from any to table(4) via em0 out 12003 0 0 allow ip from table(3) to any via em0 in 65530 20 1331 allow ip from table(2) to 192.168.1.1 via em0 65531 19 3935 allow ip from 192.168.1.1 to table(2) via em0 65533 21 7008 deny ip from table(2) to any via em0 65534 0

не сработало gw# ipfw nat 1 show nat 1: icmp=1, udp=42, tcp=5, sctp=0, pptp=0, proto=0, frag_id=0 frag_ptr=0 / tot=48 #!/bin/sh # firewall command FwCMD="/sbin/ipfw -q" ${FwCMD} -f flush # Networks define ${FwCMD} table 2 add 192.168.1.0/22 ${FwCMD} table 9 add 10.4.161.1 ${fwcmd} add 10 allow icmp from any to any ${fwcmd} add 308 allow udp from any to 192.168.1.1 5555 via em0 ${fwcmd} add 309 allow udp from 192.168.1.1 to any via em0 #NAT ${FwCMD} nat 1 config log if em1 reset same_ports ${FwCMD} add 6000 nat 1 ip from table\(2\) to not table\(9\) via em1 ${FwCMD} add 6001 nat 1 ip f

Мда. Все нормально. И так точно не бывает - пакеты прошедшие по рулесам 12000 и 12001, в принципе не могут попадать в 65533 и далее. 10.4.161.1 от юзера я так понимаю тоже не пингается? так точно

ifconfig_em1="inet 10.4.161.1 netmask 255.255.252.0" ifconfig_em0="inet 192.168.1.1 netmask 255.255.255.0" defaultrouter="10.4.160.1" hostname="gw" gateway_enable="YES" mysql_enable="YES" apache22_enable="YES" sshd_enable="YES" named_enable="YES" linux_enable="YES" dhcpd_enable="YES" dhcpd_flags="-q" dhcpd_conf="/usr/local/etc/multinet/dhcpd.conf" dhcpd_ifaces="em0" firewall_enable="YES" firewall_nat_enable="YES" dummynet_enable="YES" firewall_script="/etc/firewall.conf" ntpdate_enable="YES" ntpdate_flags="ua.pool.ntp.org" keymap="ua.koi8-u" gw# ipfw na