md5

На данный момент qinq нет. Есть пока 2 влана через транспорт. 1 менеджмент 2 юзер Менеджмент мы проганяем так как он а вот юзерской будет двойной. Естественно буду добавлять вланы. Пересеканий не будет

Много

Объясните тогда как ?

Ок, сколько памяти было ? И если не жалко поделитесь скриптом!

нетграф потужна система - ніколи сумнівів не викликала. трохи складніше виглядає, але не думаю що буде погано працювати. мне не то что плохо нужно, а безотказно. для этого я тему и создал как лучше организовать это все

Новый интерфейс, еще не понятно как он работает. Будут проблемы или нет А вот по поводу патча было бы инетересно

ищите патчи к ядру и будете делать vlan101.100или скриптом через netgraph тоже недолго делается вот через netgraph это и есть жопа

Доброго времени суток господа! И так наклевывается тема freebsd и qinq Никому не секрет что данная ось с qinq не работает, ну а если работает то через такую ж.... и браться не хочется У меня сейчас данная проблема. Прокинуть vlan peer user через транспорт. Схема такова: 1. FreeBSD шлюз 2. Dlink 3420-28sc 3. транспорт 4. ZTE C300 5. Абоненты C300 упаковывает и распаковывает двойной тег. Но как быть на FreeBSD? Ведь интерфейс типа vlan101.100 как в линуксе не сделаешь. Какие посоветуете решение? Кроме перехода на linux

ок бро

Обозвался тот который хоть раз с досом боролся. Люди которые читают эту тему знают о чем я говорю. Возможно быть и подтвердят

Таки понимаю что дос просто детский...

В зависимости от моделей плат firmware.rar

И все таки кто то использует qinq на этих моделях ?

Я не обижаюсь

http://coub.com/view/5gv2dxni Великий гуру админ loki отбивал дос, и дает рекомендации...

ок бро!

net.inet.tcp.delayed_ack=0 kern.ipc.nmbclusters=400000 kern.ipc.maxsockbuf=83886080 net.inet.icmp.icmplim=100 kern.maxfiles=60000 net.inet.ip.fastforwarding=0 net.inet.ip.intr_queue_maxlen=5000 #kern.ipc.nmbclusters=400000 kern.ipc.maxsockbuf=8388608 net.inet.tcp.sendspace=3217968 net.inet.tcp.recvspace=3217968 net.inet.tcp.rfc1323=1 net.inet.tcp.blackhole=1 net.inet.udp.blackhole=1 net.inet.ip.fw.verbose=1 net.inet.ip.fw.verbose_limit=1500 dev.igb.0.rx_processing_limit=4096 dev.igb.1.rx_processing_limit=4096 dev.igb.0.enable_aim=0 dev.igb.1.enable_aim=0 net.route.netisr_maxqlen=4096 kern.ipc.nmbufs=231085 kern.ipc.somaxconn=1024 kern.ipc.maxsockbuf=83886080 kern.ipc.maxsockets=131072 net.inet.ip.intr_queue_maxlen=5000 net.inet.ip.intr_queue_drops=0 net.inet.ip.redirect=0 net.inet.ip.fw.one_pass=0 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.icmp.bmcastecho=1 net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 #kern.ipc.nmbclusters=131072 net.link.ether.inet.log_arp_permanent_modify=0 net.link.ether.inet.log_arp_movements=0 net.link.ether.inet.log_arp_wrong_iface=0 net.link.log_link_state_change=0 dev.igb.0.rx_processing_l imit=4096 dev.igb.1.rx_processing_limit=4096 dev.igb.2.rx_processing_limit=4096 dev.igb.3.rx_processing_limit=4096 net.inet.ip.fw.one_pass=0 курите дальше

Та блин. раздули фиг знает что.. голова и руки спасет

Вот Ваш ответ - как раз таки и пустой. syctl не поможет. Вот как раз и не пустые. Правильная настройка sysctl при генерации трафика досером и при зарезании порта у тебя будет только трафик на входе повышаться. а нагрузки на серваке или насе что там стоит и не заметишь

пустые разговоры... раз на то пошло, крутить sysctl и зарезать либо на машине а лучше на железяке

Смысл резать ипы и т.д.... это ничего не поможет при смене айпи атакующего. как говорил зарежте порт на udp и будет вам счастье

тут же четко видно порт 36560 и протокол UDP зареж порт

только дампить трафик и смотреть куда че идет. ну а потом зарезать

Такс... Ну вот началось... свич пингуется, пробую зайти по telnet пинг отваливается. потом заново пинг появляется Полтергейст ?

Что, прям за всеми абонами следите? Не ну конечно если у вас их 10 человек, то да... Прочитай всю тему прежде чем что то говорить