aliens

Здравствуйте! тут вот все атки поставил старгейзер )) все заработало наконец-таки! и сразу увидл,что примерно раз в минуту, в статистике появляются левые байты их немного...но всеравно раздражает,да и пользователи начнут гвоорить что деньги тырят! как это убрать? в rules вписано ALL 192.168.4.0/24 NULL стояло сначала только на сервер,всеравно тоже самое что может быть?? мне кажется пинги..но как их не считать?

большое спасибо!

делал по ману с стг 2.0..там про маршрутизацию нчиего...я и подумал что только правил iptables и назначение дефолтного интерфейса хватит... если не хватит, то подскажите что писать та плиз

эм...еще извините за ламерский вопрос,надо ли что то прописывать через команды ip, route чтобы работало?

Подскажите,а будет ли такое работать?? или я зря губу раскатал ) (надо открыть аську не учитывая ее) #ICQ открыть iptables -t filter -A INPUT -p tcp -s 192.168.4.0/24 -j ACCEPT iptables -t filter -A FORWARD -p tcp -s 205.188.0.0/16 --sport 5190 -j ACCEPT iptables -t filter -A FORWARD -p tcp -d 64.12.0.0/16 --dport 5190 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 192.168.4.0/24 --dport 5190 -j ACCEPT #Маскарад iptables -t nat -A POSTROUTING -p tcp -d 0.0.0.0/0 -j MASQUERADE

хм... egor2fsys поставить ДНС прова проблематично...т.к. они выдаются мне по адсл разные =/ как и ип....

а дайте пожалуйста начальные правила фаервола пожалуйста

хм... а что ковырять та? хоть подскажите куда! т.к. на этом компе стоит локальный днс сервер, у которого 1 зона,все ее видят.все ок! но в инет не ходят =/ Тогда вопросец, OnConnect,OnDisconnect нормальные??

а,и еще, если включен авторизатор, то раз в пару минут показывается как будто я что то скачал, на пару кб... мне кажется что это пинг снимается...как сделать чтоб не снимался?

Здравствуйте,начала ставить старгейзер 2.4,все поставил, все хорошо,авторизация проходит, пинги между всеми интерфейсами ходят, но интернет не дает пользователям... вот скрипт OnConnect #!/bin/bash ip=$2 iptables -t filter -A INPUT -s $ip -j ACCEPT iptables -t filter -A FORWARD -s $ip -j ACCEPT iptables -t filter -A FORWARD -d $ip -j ACCEPT iptables -t filter -A OUTPUT -d $ip -j ACCEPT OnDisconnect #!/bin/bash ip=$2 iptables -t filter -D INPUT -s $ip -j ACCEPT while [ $? -eq 0 ] do iptables -t filter -D INPUT -s $ip -j ACCEPT done iptables -t filter -D FORWARD -s $ip -j ACCEPT w

хех.... пока сам не смогу... хотелось бы использовать првоереный скрипт...

появился тут вопросец... в версии 2.4 в стандартных скриптах OnConnect и т.п. никак правила фаервола не задействованы, т.е. надо брать какой то из готовых правил с форума? или с 2.0 примеров? или же стандартные с 2.4 будут работать?

эм... а демка есть?

спасибо за ответ, вопрос такой,а без цейпера стандартный скрипт нормально будет канал делить между людьми?? и еще вопрос,если у меня 2 интерфейса, 1 смотрит в локалку,второй в сторону провайдера, и подключается к интернету через вторйо интерфейс поВПН, мне в правилах фаервола что надо указывать?? интерфейс в сторону провайдера? или ppp0 ?

а подскажите ссылку для скачки последней версии пожалуйста

Здравствуйте! Поставил пл СТАРГЕЙЗЕР 2.4 НА Федора Кор 5, авторизатор соединяется,все хорошо, но вопрос, надо ли настраивать iptables для работы старгейзера? по документации 2.0 нормально будет? а то в доках к 2.4 ничего об этом не сказано.... И вопросец, в 2.4 в стандартных скриптах OnConnect реализован (под линух) шейпер? и как он работает? динамический? или можно резервирвоат ьпод отдельных пользователей канал?

Здравствуйте! Значит есть такая проблема, есть сервер, на нем стоит винда 2003 (ну незнает никто линукс) на которой стоит юзергейт 3.0.17, у которого не работает НАТ, говорят надо поставить где то настройки ДНС, я подозреваю что в настройках 2-х сетев карт, 2 из которых смотрит в локалку, вторая в интернет, так вот не в той не в той не стоят настройки основного шлюза и основного ДНС сервера! подскажите что туда надо вписать?