CronAcronis

Интересует у кого работают на роутере http или ftp. Как прописано в iptables? Делаю так: iptables -t filter -A INPUT -p tcp -s 10.19.21.0/24 -d $server1 --dport 21 -j ACCEPT iptables -t filter -A OUTPUT -p tcp -d 10.19.21.0/24 -s $server1 --sport 21 -j ACCEPT Из 10.19.21.0/24 никто на ФТП зайти не может. Интересует неподключенный пользователь. Если я правильно понял iptables manual, то в таком случае можно подключиться только пассивном режиме?

Нормально он себя поведёт ) должно всё работать. Но ни лучше ли поставить две (или более) сетевые карты? исчезнет море потенциальных проблем

Каким образом?

На сайте ведь написано stg.dp.ua

КК?

Пингов 10.18.21.* вообще нет! Видеосервер это DC HUB, и TeamSpeak Server.

Вообщем интересует такой вопрос, как для разных тарифов установить сроки снятия абонплаты? Для одних снимать в определёный день месяца, а для других постепенно?

После добавления форвардов пинги не пошли. У клиентов шлюз 10.19.21.1 Зачем прописывать шлюз на видеосервере? Маршрут удалил.

Вообщем по порядку: Проблема в том, что пользователи с eth1(10.19.21.0/24), не имею доступа к видеосерверу 10.18.21.253. Не могу понять в чем проблема. Инет работает нормально, всё считается. [root@Selena stargazer]# ifconfig eth0 Link encap:Ethernet HWaddr 00:E0:4D:02:C8:36 inet addr:10.18.21.252 Bcast:10.18.255.255 Mask:255.255.0.0 eth1 Link encap:Ethernet HWaddr 00:50:FC:9B:9D:A3 inet addr:10.19.21.1 Bcast:10.19.255.255 Mask:255.255.0.0 ppp0 Link encap:Point-to-Point Protocol inet addr:192.168.0.3 P-t-P:213.234.197.235 Mask:255.2

L1 FBR 1411TX Broadband router 1 DMZ Port 1 WAN Port 4 LAN Port Вообщем задача такая: есть WiFi мост, с одной стороны моста стоит комп - 10.19.21.1 с другой стороны моста сеть 10.19.21.0/24 и собственно роутер. 10.19.21.0/24 -> Router -> Wifi 1 -> AIR -> Wifi 2 -> 10.19.21.1 Задача на роутере по совместительству свитч (L1 FBR 1411TX) резать все пакеты, которые не идут на 10.19.21.1, чтобы не засрать WiFi мост. Тоесть правила выглядят так: Запретить всё кроме: Source IP Destination IP 10.19.21.0/24 10.19.21.1/32 Проблема в том, что я не могу понять

Вопрос был исключительно в моей глупости =) никакого интереса на данный момент для общественности не представляет.

Всем спасибо =) вопрос снят

Вообщем у меня глюк в СТГ, обсуждал его с Борисом, но пока ничего толком не решено. Поэтому вопрос, если у кого работает на Libipq покажите результат комманды: $: iptables -L

Ни у кого СТГ с libipq не работает что-ли?

У меня тоже не работает

Прошу прощения за грубый ответ Если я спрашиваю, значит мало

Вообщем прошу всех у кого работает СТГ с LIBIPQ выложить сюда примеры основных настроек iptables (fw), iptables -L, скрипты OnConnect, OnDisconnect

Возник вопрос, не надо ли делать MARK для фильтруемых пакетов? или iproute сам выхватит необходимые?

Все пасиб, вот и все что требовалось

Я о том же =) Если бы у меня было время и деньги, я бы непременно бы сел за маны и книги, и ничего бы не спрашивал. Но т.к. я нахожусь в другой ситуации прошу рассказать о связках, а лучше всего показать на примерах. Прошу ответить на простой вопрос, как в OnConnect я могу принять агрумент тарифа пользователя? ip=$2, как таким же образом получить тариф? какой он имеет порядковый номер?

Меня интересует, как вызывать данный скрипт допустим для определённого тарифа. Т.е. как организовать связку OnConnect с непосредственно ограничением канала?

Вообщем обнаружил такой баг: Если установить название тарифа с пробелом, например: "Unlim 512", то при редактировании пользователя, по умолчанию в поле Тарифный план стоит пустое место, и приходится вручную ставить.

Прошу всех у кого стоит СТГ отписаться тут: 1- Конфигурация сервера, версия СТГ 2- Количество пользователей, количество траффика проходящего за сутки 3- Аптайм СТГ (без возникновения проблем) З.Ы. До сих пор не могу решиться на переход =)

А чем генерируется скрипт?

Хотелось бы видеть в rpm сборку с libipq.