mgo

в фаєр гляньте, чи можна пакетам до того юзеря бігати. що, за ssh клієнт бзді малоб бути фіолетово світчі, собака наглядака нє?

Автоматизуйте на здоров'я! Але з документацією ознаймтеся спочатку. Заморожуєм абона поки він не появиться і позвонить щоб вияснити з ним "щось" нема про, що говорити з абонентом - незаганяйте його в мінус великий (більше одна АП)і не заморожуйте. (нестворюйте приводу вам телефонувати) тоді він поповниться і зразу піде в інет. Я розумію, що екскаватором зручно копати, але ж не те, що діти копають пластмасовою лопаткою в пісочниці. PS. вибирайте правильно інструмент для вашої роботи.

Ви непробували користуватися табличкою №47 в ipfw? сильно допомагає

Може продати юзерю роутер? Ну а якщо ви продали юзерю уже світч то як колись мені флай писав -"ліпше б ви йому продали ділдо"

може я старомодний, але витуху 100м кинути можна і якість буде набагато краще, і по ціні терпимо думаю. біметал 110 метрів працє у мене. робиться на коліні з 40 -100 ват паяльником

за 400 робочу з БЖ заберу

Хлопці хто юзає Foxgate S6024-s2l2 що за кабель на консоль там? пробую нульмодемний, тюнер глобо і нетільки шию через нього на ура, до світча підключив і глухо. а кнопочки ресет на світчі немає ...

Час убитий на копання в драйвері вийде дорожче тих 400 грн за яких купив цю мережевку. Поставлю світч-мильничку, інтел про/1000 і вся любов. а буде вільний час, от тоді спробую покопатися в драйвері.

незібрався драйвер. цікаво, що софт для байпас зібрався з пів тику.

сьогодні - завтра дійдуть руки до дров і відпишу.

.олх Просто як мережеву, в коробці на даху нема місця, а так мініпк (25х20х5 см) NAS сервер і 5 портів маю з вбудованим, на 50 мег НАТити вистачить. Мікротік процом 680Мгц в полку вперся(( буду пробувати зібрати на FreeBSD 9,3 x86

Доброго здоров'я! Шановні форумчани драйвера для БСД на отаку залізячку нівкого немає? Silicom Quad port Copper Giga Ethernet 546GB Bypass Server Adapter (PXG4BPI) в неті не валяється, у виробника тільки для своїх достуне завантаження. Натикався на пару англомовних форумів де ставили, але брали з СД або були своїми на сайті виробника.

Ви ж убілінг юзаєте так? там же є собака наблюдака, яка шле смс, мейл, пише лог, виконує скрипт і т.п. коли айпішка не пінговається, пожар в серверні чи що хочете те буде вам перевіряти в заданий вами проміжок часу.

Хлопці а драйвера для БСД на отаку залізячку нівкого немає? Silicom Quad port Copper Giga Ethernet 546GB Bypass Server Adapter (PXG4BPI) в неті не валяється, у виробника тльки для своїх достуне завантаження. натикався на пару форумів де ставили, але брали з СД або були своїми на сайті виробника.

чекаю як манни небесної в цій глушині, є надія скоро буде оптика, вжей за канал договорився, я їм тут допомагаю намісці - мені за те канал 40/40 для початку, але бакс різко урвав до 21 і все затихло з тою оптикою. я всежтаки надіюся, що таки буде оптика і під шумаок трохи абонів підназбирати вирішив а поки рятуюся чим можу. table 11 add 172.16.0.0/28 table 11 add 172.16.0.16/29 table 12 add 172.16.0.24/28 table 12 add 172.16.0.40/29 nat 1 ip from table\(11\) to not table\(9\) via em0 nat 1 ip from any to x.x.x.x via em0 nat 2 ip from table\(12\) to not tabke\(9\) via em0 nat 2 ip from any to y.y.y.y via em0 мабудь так і зроблю, цікаво просто злити докупи було.

збочення таки добре два по 10 мег в низ і по 1 вверх 40 абонів по 1-2 мега на рило

як як - послати далі ipfw show 00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80 00025 1260 437877 allow ip from me to any via nfe0 00026 83 14371 allow tcp from any to me dst-port 80 via nfe0 00027 1026 67427 allow udp from any to any dst-port 53 00030 0 0 fwd 127.0.0.1,80 ip from not table(3) to not me dst-port 80 via nfe0 00031 6 834 allow ip from 192.168.1.0/24 to 192.168.2.0/24 00032 0 0 allow ip from 192.168.2.0/24 to 192.168.1.0/24 00060 2 96 deny ip from any to me dst-port 80,3306,22,5555,199,42111,953,21,23,135,137,138,139 via tun0 01000 0 0 check-state 01010 4689 562715 prob 0.500000 skipto 1050 ip from any to any in recv nfe0 01020 75116 34031095 setfib 1 ip from any to any in recv nfe0 keep-state 01030 305382 201410052 skipto 6000 ip from any to any keep-state 01050 127762 71574580 setfib 0 ip from any to any in recv nfe0 keep-state 01070 127758 71573842 skipto 6000 ip from any to any keep-state 06000 69246 12130544 nat 1 ip from table(2) to not table(9) via tun0 06001 98911 93469407 nat 1 ip from any to any via tun0 06100 24874 3853117 nat 2 ip from table(2) to not table(9) via re0 06101 25305 26198086 nat 2 ip from any to any via re0 12000 94956 16069811 pipe tablearg ip from table(3) to any via nfe0 in 12001 117338 119191278 pipe tablearg ip from any to table(4) via nfe0 out 65531 0 0 deny ip from 172.32.0.0/20 to any via nfe0 65533 41 4395 deny ip from table(2) to any via nfe0 65535 41786 36966700 allow ip from any to any

як пакет вернути в фаєр?

а яка різниця? 01010 prob 0.500000 skipto 1040 = пропустити все до № 1040 так? тобто хоть так хоть так має виконуватися 1050 правило. ага, тільки якого воно не їде якщо його забераю. номер в 13000 поставити непомогло точніше шейпер паше, але не балансування.

ага тільки подумав

а це з add 1030 allow ip from any to any via nfe0 по другому нату летить уже трафік на пайпах лічильник по нулях, пакет вилетів з фаєрадо них. ipfw show 00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80 00025 884 148369 allow ip from me to any via nfe0 00026 0 0 allow tcp from any to me dst-port 80 via nfe0 00027 174 12016 allow udp from any to any dst-port 53 00030 16 640 fwd 127.0.0.1,80 ip from not table(3) to not me dst-port 80 via nfe0 00031 0 0 allow ip from 192.168.1.0/24 to 192.168.2.0/24 00032 0 0 allow ip from 192.168.2.0/24 to 192.168.1.0/24 00060 0 0 deny ip from any to me dst-port 80,3306,22,5555,199,42111,953,21,23,135,137,138,139 via tun0 01010 6032 1669605 prob 0.500000 skipto 1040 ip from any to any in recv nfe0 01020 12191 3627786 setfib 1 ip from any to any in recv nfe0 keep-state 01030 7933 2922249 allow ip from any to any via nfe0 01050 27192 15850344 setfib 0 ip from any to any in recv nfe0 keep-state 01060 15482 9891060 allow ip from any to any via nfe0 06000 6991 2444793 nat 1 ip from table(2) to not table(9) via tun0 06001 9669 7810100 nat 1 ip from any to any via tun0 06100 4646 918085 nat 2 ip from table(2) to not table(9) via re0 06101 2415 1655837 nat 2 ip from any to any via re0 12000 0 0 pipe tablearg ip from table(3) to any via nfe0 in 12001 0 0 pipe tablearg ip from any to table(4) via nfe0 out 65531 0 0 deny ip from 172.32.0.0/20 to any via nfe0 65533 0 0 deny ip from table(2) to any via nfe0 65535 16031 12582997 allow ip from any to any

sysctl net.inet.ip.fw.one_pass=1 ${FwCMD} add 1010 prob 0.5 skipto 1050 ip from any to any in recv nfe0 ${FwCMD} add 1020 setfib 1 ip from any to any in recv nfe0 keep-state ${FwCMD} add 1050 setfib 0 ip from any to any in recv nfe0 keep-state ipfw show 00005 0 0 fwd 127.0.0.1,80 ip from 172.32.0.0/20 to not me dst-port 80 00025 158 36503 allow ip from me to any via nfe0 00026 0 0 allow tcp from any to me dst-port 80 via nfe0 00027 26 1788 allow udp from any to any dst-port 53 00030 0 0 fwd 127.0.0.1,80 ip from not table(3) to not me dst-port 80 via nfe0 00031 0 0 allow ip from 192.168.1.0/24 to 192.168.2.0/24 00032 0 0 allow ip from 192.168.2.0/24 to 192.168.1.0/24 00060 2 100 deny ip from any to me dst-port 80,3306,22,5555,199,42111,953,21,23,135,137,138,139 via tun0 01010 2170 570131 prob 0.500000 skipto 1040 ip from any to any in recv nfe0 01020 9191 4394244 setfib 1 ip from any to any in recv nfe0 keep-state 01050 6916 2559416 setfib 0 ip from any to any in recv nfe0 keep-state 06000 4020 975541 nat 1 ip from table(2) to not table(9) via tun0 06001 3151 2460709 nat 1 ip from any to any via tun0 06100 0 0 nat 2 ip from table(2) to not table(9) via re0 06101 1574 1186154 nat 2 ip from any to any via re0 12000 4235 1105944 pipe tablearg ip from table(3) to any via nfe0 in 12001 4640 3634416 pipe tablearg ip from any to table(4) via nfe0 out 65531 0 0 deny ip from 172.32.0.0/20 to any via nfe0 65533 0 0 deny ip from table(2) to any via nfe0 65535 9617 6280604 allow ip from any to any

ммм пишуть там вліпити sysctl net.inet.ip.fw.one_pass=0