Civilizator

Это да. Об этом кстати пишут во всех доках, что таблицу НАТ вообще только первый пакет потока/соединения проходит. Но остальные и ответные где-то же преобразуются. А где, непонятно. Меня собственно не столько интересует где именно, сколько то, в каких цепочках таблицы mangle метить пакеты, что бы при пометке эти пакеты были не заначены. Для прямого трафика, который натится в цепочке POSTROUTING все понятно, так как сам нат делается практически самым последним в цепочке прохождения пакетов, а вот в каком месте "разначивается" ответный трафик?.. Если рассуждать логически, то раз НАТ делаетс

Вопрос. Не получается найти четкий ответ: При прохождении цепочек и таблиц, в каком месте выполняется автоматическое преобразование ответного трафика маскараженного/наченного трафика? То что сам маскарадинг/нат в конкретном месте, описанном много где, я знаю. Распишу подробнее, что бы біло понятно для чего мне это надо: В таблице mangle я маркирую пакеты ОТ внутрисетевых пользователей по направлениям. В частности Украина, Мир, локалка и прочее. После этого происходит НАТ. Тут все ясно. причем как для первого пакета потока, так и для прочих ИЗНУТРИ сети. Но ответный трафик ИЗВНЕ

При проблемном питании зависнуть может кто угодно. При грозе тоже. От последних сурекомов избавился после гроз начала августа. Прошу обратить внимание: Сурекомы, как и новые Лантехи могут быть внешне совершенно одинаковые, но внутри платы на разных чипах. Если чип IC+ (чип крупный и надпись "IC+" видна из-под радиатора) - говно редкое, лучше не брать вообще. Разве что для раздачи на компы внутри квартиры. На другом чипе (скорее всего это ADMtek или Realtek, чип маленький, радиатор закрывает вечь чип), в принципе пользоваться можно, но суриков в металле сейчас нету, а пластиковые свичи

Энтузиаст, будучи под контролем умного начальника, действительно может принести много пользы. Энтузиаст неконтроллируемый - это одна большая рулетка. Т.е. шанс на положительные результаты есть, но статистика все-равно всегда будет в сторону отрицательных. Исторических примеров - вагон и маленькая тележка. Взять хотя бы марксистов. Энтузиасты замечательно развалили страну и потопили все вокруг в крови. Естественно из благих побуждений (надо заметить, в противоположном лагере энтузиастов было не меньше, поэтому "поиграли" на полную). И только когда пришли прагматики-начальники (во главе со Стали

Худший враг всего - молодой энтузиаст без руководства. 1 из 100 конечно ума набирается и становится приличным человеком. Но 99... Купить можно и дешевле. Я сейчас беру по 13 копеек и могу уже брать по 11. Очень постараться, так и по 10 можно, и дешевле. Но "розница" при этом - от 32 коп и ниже. И совсем не потому, что я такой жадный. Те кто жадные, берут дешевле меня и продают по 60-65 коп.

mailto:manager@slnet.kiev.ua

Прикольный ящик. И почем именно вот это чудо можно у вас брать?

Группа инвесторов рассмотрит предложения о покупке у владельцев, домашних сетей в Киеве. Требования: 1. Левый берег 2. Не менее 40 абонентов. 3. Не менее 6 месяцев существования сети в качестве коммерческой. 4. Не менее чем 100% работоспособности сети (т.е. все заявляемые при продаже сети абоненты должны продолжать обслуживаться в процессе продажи). Предложения высылать контактному лицу. В предложении обязательно укажите: 1. Количество абонентов 2. Кол-во обслуживаемых домов, их адреса 3. Количество установленного активного оборудования (свичи, сервера, другое), имеющиеся

В дистрибутиве он точно есть, а вот в каком случае он устанавливается, точно не скажу, но скорее всего он есть по умолчанию. По крайней мере во всех ASP Linux (а я его использую начиная с 7.0, до этого Шапку использовал) я при установке вроде ничего специального не выбираю (хотя может быть и такое что я выбираю уже на автомате ). В общем если в /etc/sysconfig у тебя есть директория cbq, то он установлен. Насчет запуска: Теоретически он должен запускаться как и все демоны, т.е. chkconfig его включает/віключает. Но насколько помню у меня возникали какие-то проблемы с запуском, не помню у

Ну, разобраться с htb я пока не добрался, но для cbq (Red Hat/ASP/... Linux): Вот, к примеру, как выглядит настройка при которой два клиента (х.х.х.88 и х.х.х.89 будут вместе делить один канал 32К. Обязательно обрати внимание на название файлов конфигов. После точки там можно писать что угодно, а вот номер перед точкой должен быть всегда четырех-значный и не повторяться ни у каких конфигов. В принципе все довольно неплохо описано в начале самого cbq скрипта, так что сложностей обычно не возникает, если есть пример рабочей настройки. /etc/sysconfig/cbq/cbq-3200.grp01o DEVICE=eth0

Тем что тебе надо занимается не iptables, а другая утилита - tc. Управлять ей напрямую смысла нет, есть более удобные надстройки над ней - cbq и htb. А упомянутые параметры iptables служат другим целям, например для предотвращения DoS и пр. атак.

80% темы - разборки Цивилизатора и Паверлана, а тему нафига-то переименовали в "KievLANin vs. Civilizator". Наверное модератору скучно и нечем заняться .

Тогда мне совсем непонятно откуда могут браться ТАКИЕ глюки. Посмотри то, что написал Майкл, у него рабочий конфиг, я там собственно всего с парой строк не согласен, но раз работает, пусть. У нас сейчас нормально работает схема, при которой пользователи 4-х отдельных сетей, в которых в общем 6 файловых серверов и 3 рабочих группы, нормально видят все всех в соответствующих группах. Проблемы обычно создают юзеры, неправильно настраивающие сеть, а сервера все нормально договариваются. Все сервера на юниксах (линуксы и фря).

Я не совсем наверное понял. Это два физически различных сервера (в смысле две отдельных машины) или ты пытаешься сделать на одном физическом сервере два логических сервера?

Конфиг в студию...

Интересные фантазии. Из перечисленных у меня никто не покупает. Ну разве что Фринет кое что у меня покупает, не интернет правда. Транспорт для сети КиевЛАНин. Стоимость транспорта - разница между стоимостью, оплачиваемой за трафик сетью КиевЛАНин и реальной стоимостью этого трафика по ценам, по которым трафик покупает Ифрит. Согласен, некая тонкость в этом есть, договор таки у вас с Фринетом . Так что, учитывая что "по слухам" Украину цивизизатор получает нашару, то получается что все, что вы платите за нее, идет в мой безразмерный карман. Ну и разница в стоимости мира почти в 2 раза идет

На данный момент нам делают ящики стоимостью 100 гривен (~19$) (Где, извини, коммерческая тайна). Сталь 4-5 мм, размер сейчас точно не помню, но приблизительно 350х280х180. Что по объему примерно в 5 раз больше вашего "экземпляра". Две отдельных металлических трубы для подвода кабелей (предполагается питание и собственно сетевые линки). Дверца сделана под накладные замки. С таким замком и покраской стоимость ящика получается около 140-150 гривен (~28$). Ящик по размерам позволяет ставить в него до двух 10 дюймовых (т.е. 16-24 порта) свичей без грозозащит или один с грозозащитами. Более же мелк

Думаю да. Хотя теоретически я могу представить себе некоммерческую ДОМАШНЮЮ сеть, которая будет в состоянии безконфликтно жить на одной территории с коммерческими сетями и работать с ними на равных, но сама сеть таковой вырасти не может (мое мнение), только быть основана сразу достаточно большой на каких-то внешних средствах (откуда они возьмутся и зачем - не суть важно). Теоретически - возможно. Практически - я не знаю ни одного примера такой сети из жизни. Для коммерческих сетей на самом деле в принципе все равно, работать ли с отдельными пользователями, или с некоммерческой сетью. Прибы

Что именно я обещал? Тебе. За КиевЛАНин пусть Гренки расскажет. ??????? А тебя по ночам кошмары не мучают? На чердаках из темноты призрак Цивилизатора не набрасывается? Бо очень похоже на манию преследования... Если мне не изменяет мой склероз, с ТОБОЙ я вообще встречался один раз, в присутствии Астры с Фринета, когда вы пытались продать БУДУЩУЮ партию металлических ящиков, демонстрируя в качестве примера единственный имеющийся в наличии экземпляр, который перед этим специально скрутили со своей магистрали, объяснив это тем, что "не хотите, что бы Цивизатор увидел ваши магистра

Ты не умел читать по-русски и за это время так и не научился. Я не ХОЧУ ходить на малоинтересный мне сайт какими-то извратными методами. Не НЕ МОГУ, а НЕ ХОЧУ. Насчет оскорблений спорить не буду - есть люди, которые оскорбляются, когда их называют потомками обезъян, есть и обратные случаи, так что это вопрос личной терпимости, ума и образования. Что же касается технических аспектов недопущения кого-то писать в форуме, то это любой чуть-чуть соображающий веб-мастер в состоянии сделать без потери функциональности, то есть запретить писать, а не запрещать все и вся. Запрещая читать сайт ты подтве

Не знаю что написано по ссылке. Как я уже неоднократно говорил, сайт КиевЛАНина закрыт от всех адресов Ифрита, вместо него при заходе от нас открывается Яндекс. Так что господа Гренки и Пэжэ могут спать спокойно - любая глупость или гнусность, написанная у них на сайте, не будет оспорена Ифритом. Да, я мог бы зайти извне, но не хочу тратить время на все эти извращения. Любые разборки/обсуждения Ифритом будут вестись только на открытых форумах, где не используются методы цензуры по расовому/национальному/территориальному и прочим признакам. Например здесь или на форуме Ифрита, куда посетителям

1. В те времена, когда я рассказывал окружающим новичкам как надо делать сети, на меня обижались. Когда я сейчас вижу, что те, кто тогда говорил как я неправ, делают сейчас то, что я им предлагал делать еще тогда, то извини, меня это нисколько не двигает к тому, что бы тратить свои силы на просвещение тех, кто все равно слушать не умеет и помощи не ценит. 2. Я не добрый дядя. Я злой и жадный. Еще я неимоверный скряга и барыга. Неуч во всем, что я делаю и делал. Всего себя я никому не отдаю и никогда не отдам, по вышенаписанным причинам. Как все уже увидели, кроме того что я гомосексуалист и л

Интресный ты зверек... Столько громких фраз, и ни одного факта, подтверждающего твои слова. Что я вам обещал и не сдержал слова? P.S. Шурик я для друзей, кстати. Ты же будь добр называть по моему нику или по имени-отчеству, т.е. Александр Викторович.

Почему? Это нормально. Скажу больше, это забота не обо мне, любимом, а о юзерах. Если сеть не имеет даже е-мэйла куда можно обратится с заявкой о подключении, я уж не говорю о телефоне или сайте, то это не сеть, а позорище, и людей от таких "сетестроителей" надо защищать. И защищать эзернет-провайдинг от таких его "представителей". Недавно рассказал один новоподключившийся, как у них в доме один "энтузиаст" организовывал им сеть. Сам компа не имея, рассказывал что надо собрать деньги на сервер, на радиокомплект, на свичи, еще там на что-то, парил всем мозги и обещался цены сделать "низкие". В

Неужели я наступил на личность? Извините, не разглядел... :tongue: Про порнуху поподробнее, а то непонятно как-то. Да еще и "Библиотека порнухи". "Хвастается". Странно все это. Наводит на мысли о больших фолиантах (это книжки такие большого размера и толщины) с порнокартинками, которые бедные юзеры Ифрита обязаны листать с утра и до вечера, что бы иметь возможность попасть в интернет... Дас, так о чем это я? Ага. О Порно. Иногда юзера спрашивают, а я не знаю что сказать... Раз ты уже нашел у меня в сети порно, да еще и целую библиотеку, так не жлобись, поделись названием машины, хоть