Civilizator

Это да. Об этом кстати пишут во всех доках, что таблицу НАТ вообще только первый пакет потока/соединения проходит. Но остальные и ответные где-то же преобразуются. А где, непонятно. Меня собственно не столько интересует где именно, сколько то, в каких цепочках таблицы mangle метить пакеты, что бы при пометке эти пакеты были не заначены. Для прямого трафика, который натится в цепочке POSTROUTING все понятно, так как сам нат делается практически самым последним в цепочке прохождения пакетов, а вот в каком месте "разначивается" ответный трафик?.. Если рассуждать логически, то раз НАТ делается последним, то обратное действие должно делаться первым. Но похоже это не так. Хотя в результатах экспериментов я еще не разобрался, выглядит странновато...

Вопрос. Не получается найти четкий ответ: При прохождении цепочек и таблиц, в каком месте выполняется автоматическое преобразование ответного трафика маскараженного/наченного трафика? То что сам маскарадинг/нат в конкретном месте, описанном много где, я знаю. Распишу подробнее, что бы біло понятно для чего мне это надо: В таблице mangle я маркирую пакеты ОТ внутрисетевых пользователей по направлениям. В частности Украина, Мир, локалка и прочее. После этого происходит НАТ. Тут все ясно. причем как для первого пакета потока, так и для прочих ИЗНУТРИ сети. Но ответный трафик ИЗВНЕ сети к пользователям "разначивается" автоматически. В каком месте цепочки прохождения это происходит? Если я в правиле в том же mangle напишу, что маркировать пакеты от УКРАИНЫ (реальные адреса) к пользователю внутри сети (локалка), то будет ли это работать?

При проблемном питании зависнуть может кто угодно. При грозе тоже. От последних сурекомов избавился после гроз начала августа. Прошу обратить внимание: Сурекомы, как и новые Лантехи могут быть внешне совершенно одинаковые, но внутри платы на разных чипах. Если чип IC+ (чип крупный и надпись "IC+" видна из-под радиатора) - говно редкое, лучше не брать вообще. Разве что для раздачи на компы внутри квартиры. На другом чипе (скорее всего это ADMtek или Realtek, чип маленький, радиатор закрывает вечь чип), в принципе пользоваться можно, но суриков в металле сейчас нету, а пластиковые свичи по определению живут хуже. Планеты однозначно намного лучше. Живучие, дальнобойные, надежные. У нас сейчас в общей сложности штук 30 их используется. Правда последние партии похоже идут уже хуже, возможно с Планетами будет тоже, что и с остальными фирмами (В свое время и Сурики и особенно зеленые Лантехи были классными свичами, последние у меня до сих пор во многих местах на линках стоят, уже пережили по 5-10 собратьев других марок, вот только купить их сейчас нереально), оширпотребятся и станут неинтересны для домашних сеток.

Энтузиаст, будучи под контролем умного начальника, действительно может принести много пользы. Энтузиаст неконтроллируемый - это одна большая рулетка. Т.е. шанс на положительные результаты есть, но статистика все-равно всегда будет в сторону отрицательных. Исторических примеров - вагон и маленькая тележка. Взять хотя бы марксистов. Энтузиасты замечательно развалили страну и потопили все вокруг в крови. Естественно из благих побуждений (надо заметить, в противоположном лагере энтузиастов было не меньше, поэтому "поиграли" на полную). И только когда пришли прагматики-начальники (во главе со Сталиным) и взяли весь этот энтузиазм в ежовые рукавицы, направив энергию в правильное русло, то и промышленность подняли, и каналов настроили, и немцам настучали, и бомбу сделали, и в космос вышли...

Худший враг всего - молодой энтузиаст без руководства. 1 из 100 конечно ума набирается и становится приличным человеком. Но 99... Купить можно и дешевле. Я сейчас беру по 13 копеек и могу уже брать по 11. Очень постараться, так и по 10 можно, и дешевле. Но "розница" при этом - от 32 коп и ниже. И совсем не потому, что я такой жадный. Те кто жадные, берут дешевле меня и продают по 60-65 коп.

mailto:manager@slnet.kiev.ua

Прикольный ящик. И почем именно вот это чудо можно у вас брать?

Группа инвесторов рассмотрит предложения о покупке у владельцев, домашних сетей в Киеве. Требования: 1. Левый берег 2. Не менее 40 абонентов. 3. Не менее 6 месяцев существования сети в качестве коммерческой. 4. Не менее чем 100% работоспособности сети (т.е. все заявляемые при продаже сети абоненты должны продолжать обслуживаться в процессе продажи). Предложения высылать контактному лицу. В предложении обязательно укажите: 1. Количество абонентов 2. Кол-во обслуживаемых домов, их адреса 3. Количество установленного активного оборудования (свичи, сервера, другое), имеющиеся внешние линки 4. Запрашиваемая сумма, желательно с обоснованием 5. Дополнительные сведения (например: "Понимаю, что самостоятельно не смогу добится большего, но мог-бы/хотел-бы продолжить работу в данной области в более крупной структуре") P.S. Это не шутка и не блеф, большая просьба отнестись серьезно, я знаю есть владельцы сетей, рабочаровавшиеся по тем или иным причинам в этом бизнесе и желающие с минимальными потерями изменить ситуацию. Просьба не писать в этой теме и на указанный е-мэйл ехидные и "очень остроумные" комментарии... Спасибо за внимание.

В дистрибутиве он точно есть, а вот в каком случае он устанавливается, точно не скажу, но скорее всего он есть по умолчанию. По крайней мере во всех ASP Linux (а я его использую начиная с 7.0, до этого Шапку использовал) я при установке вроде ничего специального не выбираю (хотя может быть и такое что я выбираю уже на автомате ). В общем если в /etc/sysconfig у тебя есть директория cbq, то он установлен. Насчет запуска: Теоретически он должен запускаться как и все демоны, т.е. chkconfig его включает/віключает. Но насколько помню у меня возникали какие-то проблемы с запуском, не помню уже правда по какому поводу, и я прописывал принудительный его запуск в /etc/rc.d/rc.local

Ну, разобраться с htb я пока не добрался, но для cbq (Red Hat/ASP/... Linux): Вот, к примеру, как выглядит настройка при которой два клиента (х.х.х.88 и х.х.х.89 будут вместе делить один канал 32К. Обязательно обрати внимание на название файлов конфигов. После точки там можно писать что угодно, а вот номер перед точкой должен быть всегда четырех-значный и не повторяться ни у каких конфигов. В принципе все довольно неплохо описано в начале самого cbq скрипта, так что сложностей обычно не возникает, если есть пример рабочей настройки. /etc/sysconfig/cbq/cbq-3200.grp01o DEVICE=eth0,10Mbit,1Mbit RATE=32Kbit WEIGHT=3200 PRIO=4 RULE=,x.x.x.88 RULE=,x.x.x.89 /etc/sysconfig/cbq/cbq-3201.grp01i DEVICE=eth0,10Mbit,1Mbit RATE=32Kbit WEIGHT=3200 PRIO=4 RULE=x.x.x.88, RULE=x.x.x.89, Да. Конфиги отдельные в данном случае для входящего и исходящего трафика.

Тем что тебе надо занимается не iptables, а другая утилита - tc. Управлять ей напрямую смысла нет, есть более удобные надстройки над ней - cbq и htb. А упомянутые параметры iptables служат другим целям, например для предотвращения DoS и пр. атак.

80% темы - разборки Цивилизатора и Паверлана, а тему нафига-то переименовали в "KievLANin vs. Civilizator". Наверное модератору скучно и нечем заняться .

Тогда мне совсем непонятно откуда могут браться ТАКИЕ глюки. Посмотри то, что написал Майкл, у него рабочий конфиг, я там собственно всего с парой строк не согласен, но раз работает, пусть. У нас сейчас нормально работает схема, при которой пользователи 4-х отдельных сетей, в которых в общем 6 файловых серверов и 3 рабочих группы, нормально видят все всех в соответствующих группах. Проблемы обычно создают юзеры, неправильно настраивающие сеть, а сервера все нормально договариваются. Все сервера на юниксах (линуксы и фря).

Я не совсем наверное понял. Это два физически различных сервера (в смысле две отдельных машины) или ты пытаешься сделать на одном физическом сервере два логических сервера?

Конфиг в студию...

Интересные фантазии. Из перечисленных у меня никто не покупает. Ну разве что Фринет кое что у меня покупает, не интернет правда. Транспорт для сети КиевЛАНин. Стоимость транспорта - разница между стоимостью, оплачиваемой за трафик сетью КиевЛАНин и реальной стоимостью этого трафика по ценам, по которым трафик покупает Ифрит. Согласен, некая тонкость в этом есть, договор таки у вас с Фринетом . Так что, учитывая что "по слухам" Украину цивизизатор получает нашару, то получается что все, что вы платите за нее, идет в мой безразмерный карман. Ну и разница в стоимости мира почти в 2 раза идет туда же . Но таки да, могу согласится, вам я инет не продаю, продает Фринет. Я просто по своей неисправимо подлой натуре часть денег с этой операции прикарманиваю .

На данный момент нам делают ящики стоимостью 100 гривен (~19$) (Где, извини, коммерческая тайна). Сталь 4-5 мм, размер сейчас точно не помню, но приблизительно 350х280х180. Что по объему примерно в 5 раз больше вашего "экземпляра". Две отдельных металлических трубы для подвода кабелей (предполагается питание и собственно сетевые линки). Дверца сделана под накладные замки. С таким замком и покраской стоимость ящика получается около 140-150 гривен (~28$). Ящик по размерам позволяет ставить в него до двух 10 дюймовых (т.е. 16-24 порта) свичей без грозозащит или один с грозозащитами. Более же мелкие свичи вообще себя чувствуют в ящике по-царски. Лично ты можешь сходить на Тростянецкую 7, угловой внешний (вроде первый) подъезд и посмотреть на ящик около выхода на крышу. Ну и, как ты выражаешься, "подрочить" с ним и монтировкой в свое удовольствие. Не будем повторяться - все уже было сказано

Думаю да. Хотя теоретически я могу представить себе некоммерческую ДОМАШНЮЮ сеть, которая будет в состоянии безконфликтно жить на одной территории с коммерческими сетями и работать с ними на равных, но сама сеть таковой вырасти не может (мое мнение), только быть основана сразу достаточно большой на каких-то внешних средствах (откуда они возьмутся и зачем - не суть важно). Теоретически - возможно. Практически - я не знаю ни одного примера такой сети из жизни. Для коммерческих сетей на самом деле в принципе все равно, работать ли с отдельными пользователями, или с некоммерческой сетью. Прибыльнее как правило второе, так как ответственность со стороны коммерческой сети минимальная, работы меньше, расходы меньше, а выручка, учитывая оптовость больше. Единственное, что при этом должны быть четко реализованы технические механизмы разделения сетей, что бы не возникало вопросов, "почему мы с соседом вроде как в одной сетке (один в коммерческой, другой в ее клиенте - некоммерческой), но у него все вот так хорошо, а у меня все вот так плохо".

Что именно я обещал? Тебе. За КиевЛАНин пусть Гренки расскажет. ??????? А тебя по ночам кошмары не мучают? На чердаках из темноты призрак Цивилизатора не набрасывается? Бо очень похоже на манию преследования... Если мне не изменяет мой склероз, с ТОБОЙ я вообще встречался один раз, в присутствии Астры с Фринета, когда вы пытались продать БУДУЩУЮ партию металлических ящиков, демонстрируя в качестве примера единственный имеющийся в наличии экземпляр, который перед этим специально скрутили со своей магистрали, объяснив это тем, что "не хотите, что бы Цивизатор увидел ваши магистрали" . Ящик мелкий, по конструктивным особенностям не позволяет поставить свичи больше 8 портов, кабельные отверстия не позволяют задействовать из этих 8 портов более 5, вскрываемый в течении 10 минут любым подручным инструментом, зато гарантированно невскрываемый ключом в зимнее время. На предложение покупать у вас эти ящики по цене чуть ниже моих, я сказал, помнится, единственное что выражало суть - "Да Боже упаси!". Еще один раз весной я встречался с Винни, но тогда вашей сети еще не было, а у Винни был один пользователь, у которого от его сети сгорел комп и реально на тот момент в сети было аж два компа, оба в квартире Винни. Это просто обязывало Ифрит раскрыть дружеские объятия и со слезами на глазах умолять эту сеть согласиться, на то, что бы Ифрит к ней подключился... Так кто что о себе воображает?

Ты не умел читать по-русски и за это время так и не научился. Я не ХОЧУ ходить на малоинтересный мне сайт какими-то извратными методами. Не НЕ МОГУ, а НЕ ХОЧУ. Насчет оскорблений спорить не буду - есть люди, которые оскорбляются, когда их называют потомками обезъян, есть и обратные случаи, так что это вопрос личной терпимости, ума и образования. Что же касается технических аспектов недопущения кого-то писать в форуме, то это любой чуть-чуть соображающий веб-мастер в состоянии сделать без потери функциональности, то есть запретить писать, а не запрещать все и вся. Запрещая читать сайт ты подтверждаешь мнение о том, что тебе есть что скрывать от Ифрита и что ты предпочитаешь делать все за спиной а не лицом к лицу. Ну не умеешь ты читать. Видимо уже неизлечимо... Цитирую и разжевываю для особо одаренных: "Я чего спрашиваю, просто вчера заметил у себя в подъезде объявление, мол, все дружно подключаемся на Unlim за $10. Вот я зашел, почитал и захотел." Человек из сети дома 19/1 пишет, что в объявлении написано о том, что предлагается всем дружно подключиться к Анлиму. Т.е. одни члены существующей сети, предлагают другим совместно подключится к Анлиму. Не сказано что это объявление Анлима. Мало того, все цены Анлима выражены в евро, подключение стоит 35, а не 10 евро, и скорее всего кто-то пытается собрать деньги на то, что бы организовать канал подключения к Анлиму на условиях независимой отдельной сети. Этому мы никогда не препятствовали и не собираемся. Как ты понимаешь, мы не можем и не должны защищать интересы Фринета в ущерб интересам жильцов данного дома. На Фринет мы лидей направили, о результатах переговоров почти ничего не знаем, но учитывая что за прошедшие несколько месяцев ситуация так никак и не изменилась, то никаких действий пока не сделано, т.е. 1. Фринет не строит в доме свою инфраструктуру. 2. Анлим не строит в доме свою инфраструктуру, выполняя договоренности с Фринетом. Сделать это нам несложно, но без согласия Фринета Анлим не будет это делать. 3. Существующая сеть не готова сама финансировать организацию полноправного межсетевого соединения и насколько мне известно до сих пор сидит без интернета. ВТИХУЮ нам нет смысла действовать. В данном микрорайоне в "нашей зоне" достаточно еще намного более инетерсных, пока необслуживаемых домов, так что нет смысла вступать в конфронтацию с партнерами, когда в рамках существующих договоренностей много возможностей для развития. Так что не старайся нас поссорить с Фринетом - не в твоих это силах . Встречались не вы с нами, а я с тобой. Причем по тому как это выглядит в твоем пересказе, видно, что ты не только не умеешь читать, но слушать ты тоже не умеешь. Встречался я именно с тобой лично, а не с представителем вашей сети и разговор шел вообще не про Ифрит. Но я не собираюсь обсуждать здесь вопросы предварительных переговоров реализуемых сейчас инвестиционных проектов. Могу только признать, что сама попытка с тобой говорить была большой моей ошибкой. Насчет доберия инвесторов - всему свое время. Оно рассудит и оно покажет... Что касается "стать пользователями" Ифрит: это был один из вариантов. Второй ты предпочитаешь не замечать, так как он не укладывается в схему "Жадный Цивилизатор - гроза мелких сетей района"... Ну-ну. Мне в принципе все равно. Я не страдаю подростковыми комплексами. Предложите более выгодные цены, чем наши текущие партнеры, буду покупать у вас, так что дерзайте! . А пока что вы покупаете у меня... Если так, то никаких проблем нету. Мои слова по поводу "нормальной сети" к вам таким образом никак не относятся, а насчет новой сети я под ними подпишусь и сейчас, потому что активист (Лунатик), кто бы он ни был, вводит людей в заблуждение, даже прямо обманывает, выдавая несуществующее, за имеющее место. Ведь он пишет про существующую в доме сеть, а ее еще нет, пишет что есть большой ресурс фильмов, игр, программ, а этого тоже нет. Пишет про недорогой интернет, но этого тоже нет, мало того, сам он не имеет ни сайта, ни е-мэйла. Так что либо он обманывает людей и тогда я полностью прав, либо ВЫ обманываете людей, тогда я опять прав. Куда ни глянь, я всюду прав . Ты, кстати, делаешь успехи. Не могу не похвалить. Начинаешь больше следить за тем что говоришь. "Никто из нашей сети". Естественно, что товарищ Лунатик еще не в вашей сети, и поэтому вынужден подставляться сам, хотя делается это все с вашей подачи .

Не знаю что написано по ссылке. Как я уже неоднократно говорил, сайт КиевЛАНина закрыт от всех адресов Ифрита, вместо него при заходе от нас открывается Яндекс. Так что господа Гренки и Пэжэ могут спать спокойно - любая глупость или гнусность, написанная у них на сайте, не будет оспорена Ифритом. Да, я мог бы зайти извне, но не хочу тратить время на все эти извращения. Любые разборки/обсуждения Ифритом будут вестись только на открытых форумах, где не используются методы цензуры по расовому/национальному/территориальному и прочим признакам. Например здесь или на форуме Ифрита, куда посетителям из КиевЛАНина никто доступа не перекрывал и не собирается это делать. Ифрит никогда не занимался отбором пользователей. Все заявки, которые приходят нам разными путями от желающих подключится, как-то с форм на сайте, почтой или звонками, нами всегда перенаправлялись и перенаправляются известным нам сетям, работающим в данных районах, даже если эти сети не являются нашими партнерами (а заявки пользователями иногда направляются нам даже со Святошино). Все попытки пользователей инициировать переключение к Ифрит от других сетей без согласия руководства этих сетей всегда пресекались на корню (а такие ситуации несколько раз возникали). Даже касательно сети КиевЛАНин, несмотря на свинское поведение ПэЖе и Гренки по отношении к нам, мы пока не предпринимали никаких явных враждебных действий, хотя могли и можем это сделать. Ифрит является коммерческой сетью и благотворительностью в чистом виде, понятно, не занимается. Зарабатывание всех денег мира не первая наша цель, но и не последняя. Ифрит может и иногда действует ЖЕСТКО, блюдя свои интересы, но никогда не действовал ХАМСКИ или даже просто ГРУБО. Сети КиевЛАНин в свое время было предложено объединиться с Ифрит, в качестве вариантов объединения были предложены два варианта, наиболее интересные НАМ. Вариантов со стороны КиевЛАНина не предлагалось никаких, вместо этого начались какие-то непонятные наезды, распускание сплетен за спиной и открытое хамство в форумах в наш адрес. Заниматься руганью с ними, ни Ифриту, ни мне лично в общем не интересно. На данный момент коммерческие интересы Ифрита касательно сети КиевЛАНин соблюдены - пользователи этой сети приносят прибыль Ифриту и пока эта сеть действует в рамках законов, подписанных договоров и морально-этических норм, Ифрит предпочитает их игнорировать. К сожалению, КиевЛАНин уже исторически привык действовать антиморально. Вместо того, что бы прямо написать, в первоначальном объявлении, какая сеть стоит за объявлением о поиске пользователей в домах Вербицкого 12 и 14, указать сайт и контакты сети КиевЛАНин, они предпочли сделать вид, что делается это некой уже большой и развитой сетью, в которой наслышанные о Ифрите (дом Вербицкого 14 является частью кооператива из 3 домов, 2 из которых уже обслуживаются Ифритом, а дом 14 будет подключен к концу месяца) жители в первую очередь увидели бы Ифрит, и были бы таким образом обмануты. Что, несомненно говорит о высокой моральности и личных душевных качествах руководства КиевЛАНина. Ифрит же не стыдится своего имени и никакая реклама нашей сети не является безымянной. Надеюсь в дальнейшем при выступлении в подобных топиках будут меньше использоваться слухи и инсинуации одной из сторон, а публиковаться более взвешенное и соотвествующее действительному положению вещей мнение, основанное на разносторонней информации.

1. В те времена, когда я рассказывал окружающим новичкам как надо делать сети, на меня обижались. Когда я сейчас вижу, что те, кто тогда говорил как я неправ, делают сейчас то, что я им предлагал делать еще тогда, то извини, меня это нисколько не двигает к тому, что бы тратить свои силы на просвещение тех, кто все равно слушать не умеет и помощи не ценит. 2. Я не добрый дядя. Я злой и жадный. Еще я неимоверный скряга и барыга. Неуч во всем, что я делаю и делал. Всего себя я никому не отдаю и никогда не отдам, по вышенаписанным причинам. Как все уже увидели, кроме того что я гомосексуалист и люблю женатых юношей, могу признаться, что из 10 заповедей я нарушил уже 12. Еще сайты мне делают евреи (когда я сам устаю от собственной безвкусицы). Так. Что забыл? Ага, свичи, у меня валяются на тротуарах, где по ним топчутся все кому ни лень, сервера стоят в пыли на захламленных чердаках, засыпанные трупами передохших от излучения голубей. Что еще? Ах, да. На завтрак я питаюсь кровью невинных младенцев и мое тайное имя ЛЮЦИФЕР! Теперь вроде все. Надо бы сказать, что на душе стало легче, но души, как известно у меня нет, зато за чужие даю хорошую цену...

Интресный ты зверек... Столько громких фраз, и ни одного факта, подтверждающего твои слова. Что я вам обещал и не сдержал слова? P.S. Шурик я для друзей, кстати. Ты же будь добр называть по моему нику или по имени-отчеству, т.е. Александр Викторович.

Почему? Это нормально. Скажу больше, это забота не обо мне, любимом, а о юзерах. Если сеть не имеет даже е-мэйла куда можно обратится с заявкой о подключении, я уж не говорю о телефоне или сайте, то это не сеть, а позорище, и людей от таких "сетестроителей" надо защищать. И защищать эзернет-провайдинг от таких его "представителей". Недавно рассказал один новоподключившийся, как у них в доме один "энтузиаст" организовывал им сеть. Сам компа не имея, рассказывал что надо собрать деньги на сервер, на радиокомплект, на свичи, еще там на что-то, парил всем мозги и обещался цены сделать "низкие". В конце концов народ просто решил не рисковать и деньги так никто и не дал...

Неужели я наступил на личность? Извините, не разглядел... :tongue: Про порнуху поподробнее, а то непонятно как-то. Да еще и "Библиотека порнухи". "Хвастается". Странно все это. Наводит на мысли о больших фолиантах (это книжки такие большого размера и толщины) с порнокартинками, которые бедные юзеры Ифрита обязаны листать с утра и до вечера, что бы иметь возможность попасть в интернет... Дас, так о чем это я? Ага. О Порно. Иногда юзера спрашивают, а я не знаю что сказать... Раз ты уже нашел у меня в сети порно, да еще и целую библиотеку, так не жлобись, поделись названием машины, хоть буду знать куда народ интересующийся направлять... Вот что значит специалист! Хозяин сетки порно не может найти, а он одним глазком уже все рассмотрел! Сила! Интересно, сколько такой мастер в банк спермы сдает? И, всезнающий ты наш сексуальный гигант, с родителями живут, например любящие и заботящиеся о родителях дети. Особенно когда они старшие сыновья и наследники. И в 40 живут, и в 50. Упс... Не знал? Читать надо больше. Фильмы хорошие смотреть. "Иронию любви" хотя бы, каждый год по пяти-шести каналам идет... Смотрел бы добрые фильмы, сам бы добрее стал, от комплексов подростковых бы избавился, от шизофрении не гарантирую, но искусство делало и не такое с людьми! P.S. 2Moderator: заранее извиняюсь, приму все положенные наказания, но соблазн меня сильнее.