CronAcronis

Видел, было бы хорошо если бы у кого-нибудь рабочий вариант с iptables. Не сочтите за лень =) но вдруг у кого есть

Лучше сюда, думаю будет хороший FAQ

Есть у кого-нибудь готовые конф файлы по ограничению канала для различных тарифов?

А возможно собрать rpm пакет с libipq?

С чем связано данное явление (100%) почему допустим на 99%, kernel скидывает STG? почему не скидывает с libipq?

Сформулирую вопрос так: есть ещё одна машина на которой стоит Линух, могу собрать на ней. Необходимо будет потом заменить только бинарник(/sbin/stargazer)? или что-то ещё?

Такой вопрос. Не хочется засорять систему тарболами, какой есть вариант сборки stg с libipq, чтобы не использовать тарболл?

Какая нагрузка позволяет вызвать такой сбой? Прочитал тут док по iptables: # modprobe iptable_filter # modprobe ip_queue # iptables -A OUTPUT -p icmp -j QUEUE Можно ли обойтись просто подключением модулей, без пересборки ядра? Есть ли разница?

В чем суть модуля? Где можно почитать разницу между ACCEPT и QUEUE?

libipq? А можно по подробнее?

Также вопрос, какие на данный момент существуют известные шлюки STG? с чем можно столкнуться. Просто ставлю роутер для большой сети, и не хотелось бы постоянно с ним возиться =(

А в RPM пакете, он собран уже с libipq?

AMD Athlon XP 1800+, 256Mb ram

Два вопроса: 1- Как прописывать в cbq клиентов (т.е. правила для них). Пример: Есть анлимный тариф, когда я делаю смену тарифа, хочу чтобы создавался файл в /etc/sysconfig/cbq, c правилом для конкретного айпи, и соответсвенно, когда я меняю с этого тарифа файл удалялся. 2- Насчет ограничения только исходящяего траффика с интерфейса. Пример: Есть 2 девайса, eth0-смотрит в сеть, откуда приходит инет и прочие шары и eth1-смотрим в клиентскую локальную сеть. Получается чтобы ограничивать конкретному пользователю(eth1) инет (только инет, который идет с 10.18.21.254, а все остальное пропускать без урезки скорости) мне надо ставить правило на eth0?

Меня интересует такой вопрос. Есть сеть примерно на 400 пользователей. Канал 5Мбит на вход, 5 на выход. Есть ряд анлимов и обычных помегабайтных тарифов. В день проходит порядка 60Гбайт траффика. Справится ли STG с нагрузкой?

Сборка deb пакетов не предвидится?

А где вообще можно почитать о существующих диверсиях? Можно по подробнее о ARP-FLOOD?

Возможна ли схема, аля VPN, только через стандартный конфигуратор, чтобы весь траффик который идет от сервера до клиента шифровался?

Вообщем структура сети: На "192.168.70.50" есть инет, который он ест от "Шлюза с Инетом". Задача дать инет юзерам "192.168.1.23", "192.168.1.99" посредтсвом NAT. В машине "192.168.1.2" торчат 2 контроллера: eth1 - 192.168.1.2 eth2 - 192.168.70.98 В машине "192.168.70.50" торчит 1 контроллер: eth0 - 192.168.70.50 Пинги из сети 192.168.1 идут в 192.168.70 посредством шлюза "192.168.1.2". Правила на "192.168.1.2": [root@server2 etc]# more inet #!/bin/bash iptables -t filter -F iptables -t filter -X iptables -t nat -F iptables -t nat -X iptables -t filter -A INPUT -p ICMP -j ACCEPT iptables -t filter -A OUTPUT -p ICMP -j ACCEPT iptables -t filter -A FORWARD -p ICMP -j ACCEPT #SSH iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -t filter -A FORWARD -j ACCEPT #WEBMIN iptables -t filter -A INPUT -p tcp --dport 10000 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --sport 10000 -j ACCEPT #NAT iptables -t nat -A POSTROUTING -d 192.168.70.50 -o eth2 -j SNAT --to-source 192.168.70.98 iptables -t nat -A POSTROUTING -s 192.168.70.98 -o eth1 -j SNAT --to-source 192.168.1.2 Вообщем тут есть НО, если отключить фовард ICMP то пинги не идут, NAT получается там вообще по барабану, хотя вроде как должен работать. Собственно задача, какие правила NAT писать на "192.168.70.50", чтобы инет появился на 192.168.70.98 aka 192.168.1.2 ? З.Ы. Прямой форвард гнать на "192.168.1.2" нельзя, т.к. на 192.168.70.50 и ещё FTP на внешку.

Собственно я его видел =) Вот потому и интересует, чтобы IPSec был интегрирован в авторизатор и сервер.

Такой вопрос, реально ли сделать шифрование всего траффика, от клиента до сервера? Аля VPN?

Очень прошу, выложите пример конфига прозрачного кеширущего прокси.

у меня за 2 месяца лог разрастается до 1,5 гига.

Вот почитал opennet, решил делать каналы связи IpSec от клиента до роутера.

Всё оказалось значительно страшнее: C:\Documents and Settings\Cron>ping -n 100 -l 1500 192.168.1.204 Pinging 192.168.1.204 with 1500 bytes of data: Request timed out. Request timed out. Reply from 192.168.1.204: bytes=1500 time=18ms TTL=128 Request timed out. Request timed out. Reply from 192.168.1.204: bytes=1500 time=18ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=18ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=18ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=17ms TTL=128 Request timed out. Request timed out. Reply from 192.168.1.204: bytes=1500 time=89ms TTL=128 Request timed out. Request timed out. Reply from 192.168.1.204: bytes=1500 time=87ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=56ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=58ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=17ms TTL=128 Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. Reply from 192.168.1.204: bytes=1500 time=17ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=17ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=11ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=11ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=11ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=11ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=11ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=7ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=7ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=7ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=7ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=10ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=8ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=7ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=10ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=7ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=4ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=9ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=10ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=10ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=4ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=9ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=10ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Request timed out. Request timed out. Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=6ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Request timed out. Request timed out. Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=5ms TTL=128 Reply from 192.168.1.204: bytes=1500 time=9ms TTL=128 Request timed out. Request timed out. Request timed out. Reply from 192.168.1.204: bytes=1500 time=11ms TTL=128 Request timed out. Ping statistics for 192.168.1.204: Packets: Sent = 100, Received = 77, Lost = 23 (23% loss), Approximate round trip times in milli-seconds: Minimum = 4ms, Maximum = 89ms, Average = 11ms