Slava

А для самбы 3.0 есть что нибудь а то эта для самбы 2.2.1a

Не срабатывает параметр DayResetTraff=1 1 я так понимаю должно было обнулиться 1 января но данные о трафике остались неизменными.

Всех с наступающим НОВЫМ 2006 годом!!! Удачи в новом году и выполнения всех задуманных планов!!!

Через 3-е суток работы стг вывалился без видимой причины в логах никаких ошибок вот последние строчки из лога 2005-12-28 06:46:08 -- User admin 10.10.0.200 connected. 2005-12-28 07:07:03 -- User admin 10.10.0.200 disconnected. 2005-12-28 19:41:11 -- User admin 10.10.0.200 connected. 2005-12-28 19:48:41 -- User admin 10.10.0.200 disconnected. 2005-12-28 20:24:51 -- User admin 10.10.0.200 connected. запустил заново все пошло.

1. Покажи свои правила фаервола, скрипты OnConnect OnDisconnect, результаты команды iptables -t nat -nL и iptables -t filter -nL. В слепую подсказать не получиться. 2. Инет раздается только натом или еще и есть прокси?

Попробуй распаковать заново исходники и сразу выполни ./build. Дложно все собраться.

Не выполняется скрипт OnDisconnect когда заканчиваются деньги на счету начинает считать деньги в минус, если переподключиться то как и нужно подключается но в инет не пускает (скрипт OnConnect не срабатывает).

Пробую заводить нового Юзера, ввожу логин, IP-адрес, интерфейс, генерирую пароль, ввожу начальное количество денег в итоге: в поле IP-адрес вместо адреса *, денег 0,00, вместо пароля *_EMPTY_PASSWORD_*, вместо тарифа *_EMPTY_TARIFF_*, захожу в редактирование пользователя прописываю IP-адрес, ввожу количество денег выбираю тарифный план - все работает, пробовал конфигураторами, 1.55.7 и 1.60.7 (1,60,7 еще и ошибку периодически выдает Access violation at addres 0057509C in module 'sgconfig.exe'. Read of address 69726174). p.s. сервер не падает

Для этого подойдет PHP-Nuke http://phpnuke.ru/

ASP10.0 Kernel 2.6.9 и Kernel2.6.12 компилится и запускается без проблем. пока только один пользователь в тестовом режиме.

Сенкс переназначил порт получилось запустить!

Собрался без проблем но не запускается ASP10,0 Kernel 2.6.12, вот лог 2005-12-21 21:15:50 -- Stg v. Stg 2.4 alpha.01 2005-12-21 21:15:50 -- Timer thread started successfully. 2005-12-21 21:15:50 -- Storage plugin: file_store v.1.00. Loading successfull. 2005-12-21 21:15:50 -- Users started successfully. 2005-12-21 21:15:50 -- Traffcounter started successfully. 2005-12-21 21:15:50 -- Plugin: ether_cap v.1.0. Start successfull. 2005-12-21 21:15:50 -- Plugin: Always Online authorizator v.0.9. Start successfull. 2005-12-21 21:15:50 -- Error: AUTH_IA: Bind failed. Как вылечить такое?

Ставится машина - роутер к которой подключается выделенка и ставится в машину 2 сетевые (для разделения сетей 2-х фирм) + сетевой интерфейс выделенки (модем или сетевая). Делается 2 разные подсети например 192.168.1.* и 192.168.2.* для каждой фирмы. Запрещается прохождение пакетов из с одной сетевой на другую, но разрешается интернет. проще всего настроить прокси, если нужно чтоб работали почтовые клиенты нужно будет нат поднимать.

Странный глюк с системой: материнка Intel 845GVSR, Celeron2000/256DDR БП AOpen 300W активирована интегрированая сетевая и стоит еще одна внешняя. ОС ASP Linux 9.0 при пропадании и появлении линии на модеме "Антарес-115" система виснет намертво. У меня подозрение на COM порт. Может кто сталкивался с подобной проблемой, что бы это могло быть?

Помогают и пару советов для Win XP 1. Как ускорить открытие сетевых машин с W9x из XP? Происходит это из за того, что ХР каждый раз сканирует сеть на наличие сетевых принтеров и отложенных заданий (Scheduled Tasks). Для того что бы он этого не делал, достаточно удалить две папки из реестра. Находятся они по адресу HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Remote Computer/Name Space. И называются {2227A280-3AEA-1069-A2DE-08002B30309D} для принтеров и {D6277990-4C6A-11CF-8D87-00AA0060F5BF} для отложенных заданий. 2. После подключения компьютера с XP сеть "подвешивается" - на рабочих станциях с Windows 98 не работает сетевое окружение... Наиболее вероятная причина - операционная система пытается управлять всей сетью. Для начала попробуйте поставить на эту машину протокол NetBEUI (если он не был установлен), а затем - если не поможет - измените в системном реестре параметры, отвечающие за "амбиции" операционной системы: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Browser \ Parameters IsDomainMaster = FALSE MaintainServerList = No

Либо кто-то снифером балуется, либо вирусы Backdoor или что-то подобное если на нескольких машинах то проблемы могут быть со всей сеткой, либо смотри флудящие порты на сурикомах.

Вот здесь http://www.opennet.ru/docs/RUS/iptables/ Хорошо расписано про DNAT и в примере как раз про вебсервер внутри сети Вот выдержка из статьи, чтоб долго не искать. Есть WEB сервер и мы хотим разрешить доступ к нему из Интернет. Мы имеем только один реальный IP адрес, а WEB-сервер расположен в локальной сети. Реальный IP адрес $INET_IP назначен брандмауэру, HTTP сервер имеет локальный адрес $HTTP_IP и, наконец брандмауэр имеет локальный алрес $LAN_IP. Для начала добавим простое правило в цепочку PREROUTING таблицы nat: iptables -t nat -A PREROUTING --dst $INET_IP -p tcp --dport 80 -j DNAT \ --to-destination $HTTP_IP В соответствии с этим правилом, все пакеты, поступающие на 80-й порт адреса $INET_IP перенаправляются на наш внутренний WEB-сервер. Если теперь обратиться к WEB-серверу из Интернет, то все будет работать прекрасно. Но что же произойдет, если попробовать соединиться с ним из локальной сети? Соединение просто не установится. Давайте посмотрим как маршрутизируются пакеты, идущие из Интернет на наш WEB-сервер. Для простоты изложения примем адрес клиента в Интернет равным $EXT_BOX. Пакет покидает клиентский узел с адресом $EXT_BOX и направляется на $INET_IP Пакет приходит на наш брандмауэр. Брандмауэр, в соответствии с вышеприведенным правилом, подменяет адрес назначения и передает его дальше, в другие цепочки. Пакет передается на $HTTP_IP. Пакет поступает на HTTP сервер и сервер передает ответ через брандмауэр, если в таблице маршрутизации он обозначен как шлюз для $EXT_BOX. Как правило, он назначается шлюзом по-умолчанию для HTTP сервера. Брандмауэр производит обратную подстановку адреса в пакете, теперь все выглядит так, как будто бы пакет был сформирован на брандмауэре. Пакет передается клиенту $EXT_BOX. А теперь посмотрим, что произойдет, если запрос посылается с узла, расположенного в той же локальной сети. Для простоты изложения примем адрес клиента в локальной сети равным $LAN_BOX. Пакет покидает $LAN_BOX. Поступает на брандмауэр. Производится подстановка адреса назначения, однако адрес отправителя не подменяется, т.е. исходный адрес остается в пакете без изменения. Пакет покидает брандмауэр и отправляется на HTTP сервер. HTTP сервер, готовясь к отправке ответа, обнаруживает, что клиент находится в локальной сети (поскольку пакет запроса содержал оригинальный IP адрес, который теперь превратился в адрес назначения) и поэтому отправляет пакет непосредственно на $LAN_BOX. Пакет поступает на $LAN_BOX. Клиент "путается", поскольку ответ пришел не с того узла, на который отправлялся запрос. Поэтому клиент "сбрасывает" пакет ответа и продолжает ждать "настоящий" ответ. Проблема решается довольно просто с помощью SNAT. Ниже приводится правило, которое выполняет эту функцию. Это правило вынуждает HTTP сервер передавать ответы на наш брандмауэр, которые затем будут переданы клиенту. iptables -t nat -A POSTROUTING -p tcp --dst $HTTP_IP --dport 80 -j SNAT \ --to-source $LAN_IP Запомните, цепочка POSTROUTING обрабатывается самой последней и к этому моменту пакет уже прошел процедуру преобразования DNAT, поэтому критерий строится на базе адреса назначения $HTTP_IP. Если вы думаете, что на этом можно остановиться, то вы ошибаетесь! Представим себе ситуацию, когда в качестве клиента выступает сам брандмауэр. Тогда, к сожалению, пакеты будут передаваться на локальный порт с номером 80 самого брандмауэра, а не на $HTTP_IP. Чтобы разрешить и эту проблему, добавим правило: iptables -t nat -A OUTPUT --dst $INET_IP -p tcp --dport 80 -j DNAT \ --to-destination $HTTP_IP Теперь никаких проблем, с доступом к нашему WEB-серверу, уже не должно возникать.

FCat Простой клиент можно даже дистриб создать чтоб юзера не лазили в настройках, толко поставили и все заработало и автоматом подконнектилось на канал. http://www.kilievich.com/rus/fchat/index.htm

Скопируй каталог /var/stargazer из предыдущей версии, я копировал с версии 28.12.2004 и все заработает.

Ха это понятно!! :loop: А КАК ЗДЕЛАТЬ ЧТОБ БЕЗ АВТОРИЗАТОРА ДОСТУПНО БЫЛО!!!! :bue: В броузере прописываеш не использовать прокси сервер для адресв и пишеш IP сервера.

а в руллесах попробуй заменить строчку TCP_UDP 10.1.1.1:3128 DIR0 на TCP 10.1.1.1:3128 DIR0 UDP 10.1.1.1:3128 DIR0 должно помоч

чтоб выявить дыру порпобуй без авторизации страгайзером и прописаной твоей проксе в броузере 10.1.1.1:3128, если в инет пустит то в фаерволе iptables пропиши такое iptables -F iptables -t nat -F iptables -t mangle -F iptables -P FORWARD DROP iptables -t mangle -A PREROUTING -d 10.1.1.1 -p tcp --dport 3128 -j DROP /sbin/iptables -F; iptables -t nat -F; iptables -t mangle -F /sbin/iptables -t filter -P FORWARD DROP iptables -t filter -A INPUT -d 10.1.1.1 -p tcp --dport 3128 -j DROP iptables -t filter -A INPUT -d 192.168.223.2 -p tcp --dport 3128 -j DROP #дальше пиши свои правила фаервола сделай тк чтоб это скрипт стартовал с загрузкой системы и все должно быть ОК

Есть компьютерная сетка с сервером ASP 9.0. Подключили одну точку к свичу в сети, вторую воткнули в клиентский комп. маска сети 255,255,0,0. IP точек: 10.0.22.200 и 10.0.200.200 настройка точек по умолчанию, только изменены IP и переведены в режим КЛИЕНТ. На сервере есть локальный сайт, привязанный ко внутреннему IP, его я вижу. IP сервера - 10.0.22.254 IP мклиента - 10.0.138.27 С клиента я пингую сервер (внутренний IP)и всех кто в сети. Вижу всех юзеров и сервер (расшаренные папки) Юзера инет видят, я не могу достучаться в инет. Не сервере доступ в инет разрешен по тем же правилам, как и всем остальным. пробовал настроить прокси Squid через него идет как только задействую НАТ или любое правило IPTABLES которое работает в обычное сетке ничего не работает у меня все сделано так #!/bin/bash iptables -A FORWARD -s 10.0.138.27 -j ACCEPT iptables -A FORWARD -d 10.0.138.27 -j ACCEPT iptables -t nat -I POSTROUTING 1 -s 10.0.138.27 -j SNAT --to-source 213.179.253.23 iptables -t nat -I OUTPUT 1 -s 10.0.138.27 -d ! 10.0.0.0/16 -p tcp --dport 80 -j DNAT --to 10.0.22.254:3128 т.е. все пакеты форвардятся т.е. перенаправляются сразу на клиентскую машину а на клиентской машине прописан шлюз 10,0,22,254 и локалдьный ДНС 10,0,22,254 в чем может быть тонкости работы через точки достпа в отличие от обычной кабельной сети и где искать проблему. ПОМОГИТЕ плизззз!!!

Интересно а что в той локалке абонплата ниже 10,00 грн и те кто не пользуется инетом не платят абонплату вообще, юзерам, хотя иногда и очень трудно но нужно объяснять что ты выполняеш работу тратиш вреемя, если не дай бог вылетит свич или порежут кабель опять устраняеш, и за что за СПАСИБО. Да и иметь фонда для замены кабели свичей и т.п. тоже нужно чтоб в случае не клянчит у юзера. Сразу узнай подробно условия той локалки а потом исходя из этого ставь свои условия юзерам. P.S. Удачи в этом НЕЛЕГКОМ ДЕЛЕ.

Наслаждайся IRC - http://www.ircd.ru/ru/downloads.shtml или http://www.dalnet.ru/ircd.html движок сайта на ПХП http://www.ruscms.ru/modules/news/ Contr Strike CZero http://www.steampowered.com/HLserver/mar22...inux_032204.tgz