Kucher2

Вот и я про то же. Буду пробовать. Спасибо.

Так. Всем спасибо, попробую pf+ipfw щас настроить. Исключительно ради быстродействия.

Спасибо.

Т.е. не переходить на pf? Остаться на ipfw и natd?

Я просил примеры. Желательно рабочие. Пожалуйста, не надо туманных намёков. Я уже перебрал множество вариантов, но все либо режут только в одном направлении, либо вообще не пропускают трафик. Интересует так же мнение бывалых: на pf вообще возможно сделать полноценный шейпер или нет? Хочется полностью уйти от ipfw, иначе не вижу смысла его менять. В принципе по функциям он меня устраивает.

Дано: Шлюз сети. FreeBSD 8.0, прозрачный SQUID и пока ещё только pf в качестве фаерволла. Внешний ИФ-10.0.1.3, внутренний 192.168.0.1. Сколько юзаю FreeBSD - всё время пользовался ipfw + natd. Решил перейти на pf. Главным образом из-за того, что pf как бы меньше грузит проц, по отзывам. Добился пока что прозрачного прокси: http://local.com.ua/forum/topic/20228-pomogite-s-pf/page__pid__149630__st__0entry149630 На pf - Столкнулся со сложностью шейпа юзеров. Если кто юзает pf - пожалуйста, покажите как на нём зарезать траф для юзеров в обе стороны. Сижу вот и думаю: а стоит ли за

Поправил первый пост. Решение пока сырое, но оно работает. С ftp-proxy не получилось в упор, зато pftpx завёлся сразу. Сделал IPFW + PF. PF прозрачен, только НАТит и делает редирект. IPFW рулит шейпом и разрешениями.

Нормально. pf признан лучшим фаерволлом 2004г. Я конечно ipfw люблю и уважаю (3 года его юзал), но надеюсь что в дальнейшем использование pf будет иметь свои плюсы. Вы будете смеяться, но я таки настроил доступ к ftp, используя pf. Позже выложу решение.

Дано: FreeBSD 8.0, прозрачный SQUID и пока ещё только pf в качестве фаерволла. Внешний ИФ-10.0.1.3, внутренний 192.168.0.1. Пишу решение. Пересобираем ядро: # cd /usr/src/sys/i386/conf/ # cp GENERIC MY cpu I686_CPU ident MY makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols cpu I686_CPU ident MY makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols device pf device pflog device pfsync options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options DUMMYNET options LIBICONV options DEVICE_POLLING config MY cd

Не более 7 грн, он же написал. А вообще это грабёж.

Мне тут умные люди сказали, что надо было бы после смены железа - пересобрать ядро. Не подумал как-то, такая мелочь... Теперь понятно почему у меня даже Samba не заводится. Тему можно закрыть - всё равно другую машину настраиваю, эту уже не буду трогать. Всем спасибо.

А зачем вообще показывать СТГ наружу? Ну охота, сделайте для этого персональное VPN. У меня и Samba не пашет. В логах всё ок, но не коннектится и всё. Я думаю может когда материнка сбоила - чё-то с ядром случилось? :/ Вчера разбирался с одним из клиентов, он через роутер сидит. Заработал Инет по HTTP у него только тогда, когда я ему принудительное проксирование убрал. Хотя по логике не должно оно сейчас у него работать. Короче труп а не сервер. P.S. Народ, а что вы делаете когда вам надо срочно переставить какой-нить пакет на работающем сервере? Ведь проц грузится до 100% и начин

Развёрнут на весь. У меня на машине под Win7-64 не работает "АРМ кассира" и конфигуратор. У оператора на WinXP-Home - не пашет "АРМ кассира". Делаю новый сервер. Как соберу всё докучи - перенесу базу туда, а этот уберу. Глючный какой-то.

У меня не только конфигуратор, у меня и "АРМ кассира" не коннектится. Т.е. похоже что проблема на стороне сервера. Уже всё перепробовал. Последнее тотальное действие в виде пересборки СТГ в отладочном режиме предпринять не могу, т.к. порвут меня тут сейчас за любой перебой в работе инета. Поэтому с нетерпением жду ответа коллеги, laffytaffy. Кстати, у меня в логах пишет "Admin's connect failed <такой-то IP>" и не коннектится даже после ребута СТГ. Я уже подумывал порт сменить, но консольный-то коннектится без проблем! Сейчас по-старинке юзерам тут через него деньги накидываю или тар

Маршрутизация ни при чём, подключал напрямую, из той же подсети, правила корректировал - те же яйца. ППЦ. Хоть плачь.

Народ! А никто не в курсе что надо сделать, чтобы "АРМ кассира" работал между подсетями? Не Веб-версия, а именно первичная? Авторизатор пашет, а этот не может законнектиться...

Материнка другая, память DDR2 1,5ГГБ, а была DDR1 512МБ. И проц был Целерон 2,66 - щас 3,06. Винт старый, но пришлось в /etc/fstab менять запись вида /dev/ad4s1e на /dev/ad0s1e. Вроде больше ничего. С консольным конфигуратором разобрался - видимо что-то неправильно вводил, но по крайней мере сообщение теперь отправляется. Остаётся загадкой почему не хочет коннетиться виндовый конфигуратор. Может дело в подсетях? Может упустил чего? :/ Сделал на сервере ipfw allow any to any. Ситуация не поменялась. Маршрутизация между подсетями? Как победить? Уже и AdminAllowFrom=10.0.1.0/24 добав

Конфигуратор 1.91.9, сервер последний, отсюда: http://local.com.ua/forum/topic/18155-stg-2-406/ Повторяю, просто сменил материнку, до этого всё работало. Пересобрал СТГ и установил по-новой, не помогло.

Сменил мать на сервере. До этого всё работало. А теперь при попытке залогиниться авторизатором - пишет "Recv header answer error". Авторизатор пашет, инет есть. В ipfw порт 5555 для моей машины разрешён. Может трабл в том, что я сейчас в другой подсети? Консольный конфигуратор на сервере пишет "error" почему-то, когда пытаюсь посмотреть трафик по направлению или установить "всегда онлайн", т.е. тоже не может подконнектится к с stargazer. В логах СТГ "Admin's connect failed <такой-то IP>".

Поменьше афишировать - ничего не будет, пока не наступить кому-то на хвост или пока у кого-то жаба не квакнет.

Нужны мнения и отзывы. Заранее спасибо. Вот сайт: netpoint.ua

А это мысль... как я раньше не догадался... :/

Меня не устраивает сейчас только факт снятия денег со счёта, который заморожен. Кстати, вопрос на засыпку - если FullFee=yes, и счёт заморожен не первый месяц уже, абонка всё равно будет сниматься все эти месяцы или нет? Если нет, значит проблема решена, я могу и подправить разок, если что.

Сделал так: Подсети вида 10.0.0.0, 10.0.1.0, 10.0.2.0... В подсети 10.0.0.0 оставил только шлюз 10.0.0.10. Между подсетями поставил роутер (P 2.8, 1ГГБ оперативки) под FreeBSD, с несколькими сетевыми картами, смотрящих каждая в свою подсеть. У юзеров сменил адресацию соответственно подсетям, заменив IP, шлюз и добавив DNS (разный для каждой подсети = IP шлюза, например 10.0.1.1, 10.0.2.1 и т.д.). На шлюзе прописал маршруты вида: route add 10.0.1.0 -netmask 255.255.255.0 10.0.0.1 route add 10.0.1.0 -netmask 255.255.255.0 10.0.2.1 route add 10.0.1.0 -netmask 255.255.255.0 10.0.3.1 ...

madf, спасибо, как-то пропустил это в документации, хотя выше цитировал. Заморочка в том, что если FullFee=no (не снимать полную абонку), то снятие денег первого числа с параметром DayFee=1 (снимать абонку 1-го числа) произойдёт только за этот первый день. А иначе возможен только вариант, когда DayFee=0 (снимать абонку в последний день) и FullFee=no (не снимать полную абонку). В этом случае снимется абонка полностью, за прошедший месяц. И заморозка по идее будет работать. Только путаница будет , если человеку сменили тариф в середине месяца, да и снятие денег 30-го числа, когда юзеры уже при