XoRe

2Den_LocalNet: SMP и polling отлично дружат начиная с 6.1 или 6.2 версии. Если есть возможность, проведи комплексную проверку: - как оно себя ведет при обычных настройках; - как оно себя ведет с голым фаерволлом; - как оно себя ведет при отрубании всего, что только можно. Есть предположение, что тормоза вызывает один компонент или несколько (малоевроятно). Методом "вкл/выкл" его надо найти. И ещё. Попробуй поменять сетевушки так, чтобы драйвер был не em. Не хочу сказать ничего плохого про сетевушки (или драйвер), но интуиция что-то подсказывает )

Ниасилил. Нарисуй схему чтоле.

Я бы предложил так. Всех клиентов держать на серых адресах. А кому надо белый, то... Прописывать в нате ip редирект белого адреса на локальный (серый) адрес клиента. И прописать в фаерволле правила рубить все по портам 135-139, 445 и т.д. Хорошо бы сразу уведомить клиента о том, какие порты рубяццо. И удобно и безопасно (относительно).

Как вам вариант "2 пэшки"? )

Хочу обратить внимание на мак и ip адреса: vr0: inet 10.10.1.1 ether 00:19:5b:87:0f:38 vr1: inet 192.168.1.2 ether 00:19:5b:87:18:6d А в выхлопе ? (10.10.3.1) at 00:19:5b:2c:d8:8d on vr0 [ethernet] ? (10.10.3.8) at 00:19:5b:2c:d8:8d on vr0 [ethernet] ни мак адрес, ни ip адрес не совпадают с адресом шлюза. Т.е. можно сделать вывод, что подставляется mac адрес кулхацкера. Это может быть какой-то arp-spoofing. Могу только дать ссылку на тему: http://local.com.ua/forum/index.php?showtopic=9805&hl= И повторить свои слова там: Вычислять, ловить, отключать (и давать

Поведение оператора оцениваю на 4 (нормально). Не матерился, не грубил, все время пытался наладить конструктивное общение. Конечно нет той наигранной профессиональной вежливости. Но це не диспетчера обязанность - улыбаться под матюками, а специалиста по связям с общественностью. Почему не "5" - не осадил клиента, не пресек маты, не переключил на другого оператора (слона/специалиста по связям с общественностью/директора). Поведение клиента на 2+ (неудовлетворительно, но есть маааленькие попытки пойти на контакт). Важно: клиент хотел не связь себе наладить, а выговориться, выплеснуть э

Угу) Суть - натишь разные каналы разными натами. Ну и в фаерволле прописываешь что-нить типа ipfw add fwd 10.10.10.254 ip from 10.10.10.10 to any ipfw add fwd 20.20.20.254 ip from 20.20.20.10 to any В статье по ссылке описаны подробности.

Вывод: Нужен "менеджер по продажам" ) 2VladislavHR: Где развертываться будете, т.е. где работать надо, напишите?

Вывод: Нужен "менеджер по продажам" ) 2VladislavHR: Где развертываться будете, т.е. где работать надо, напишите?

2Vital: Всегда можно взять вторую железку и всунуть её посередине этой большой ветки.

2Pretender: 2 vpn канала на одну машину можно организовать спомощью PBR. Хотя как организовал объединение каналов, не ясно. Какой-нибудь программный транк? Да, у тебя идет суммирование каналов. Но автору темы нужно резервирование. Двумя vpn каналами резервирование тоже можно сделать. Или одним каналом, пересоединяемым.

Ну если cisco или microtic или что-нить типа тазика на *nix, то да) Насчет остального - хз. Прошу учесть - мое решение основано на той мысли, что сеть не на 50 компов и у простеньких л2 свичей может не хватить физических таблиц для всех мак или ip адресов.

www.opensource.ru - лор. Забавно ) 2EvgeniyS: Для управления почтой попробуй webmin. Правда это как из пушки по воробью - данная штука позволяет управлять с сайта всем сервером, многими сервисами. А управление почтой - это просто один из его модулей. А вообще я бы постоветовал почитать handbook по фре. Там описаны такие моменты, как поднятие почтовых серверов.

В принципе - vpn туннель - мысль. Чтобы подключаться к vpn серверу то с одного канала, то с другого. Если достаточно быстро переподрубиться с упавшего канала на резервный рабочий, то велик шанс, что у большого количества народа не будет разъединения по таймауту.

2Колян: ia_auth_c.lib подключил? )

Как вариант: Раздать всем фаерволл )

Выбираешь 2 в нешних пингуемых адреса. Прописываешь маршрутизацию до обоих через разных провайдеров. Пишешь скрипт, который запускает ping до каждого из адресов и анализирует выводы этих ping'ов на предмет количества потерь. 100% потерь (или просто очень много потерь) - переключает маршрутизацию на резервный канал. 0% потерь (или очень мало) - ставит обратно. Побочный эффект: При смене маршрута по умолчанию рвутся все соединения с интернетом у сервера и у клиентов. Следствие эффекта: Когда канал то есть, то нет, маршрутизация мечется туда-сюда и соединения рвутся постоянно (при кажд

На самом деле все может и должно работать без своего DNS сервера. Указываешь в /etc/resolv.conf nameserver <ип днс сервера провайдера> И считай, что для сервера у тебя днс работает.

Определить примерное время суток, когда такое происходит. Один запускает tcpdump на прослушивание arp трафика. Второй отключает ветки сети на несколько минут. Если ветку отключили, но пакеты проскальзывают, идем к следующей ветке. Если отключили и перестали проскальзывать, можно подождать некоторое время для верности. Потом отключать подветки и т.д. Постепенно сужая радиус поиска. Потом найти негодяя, дать люлей и отключить. В сети на неуправляемых свичах это единственный вариант. Потому что в такой сети единственные вещи, по которым можно определить комп - IP и MAC адрес. И иикак

2EvgeniyS: Ты мне напомнил одного пользователя с его словами: "Форум для лохов, ты мне как реальному пацану объясни". Если так хочется разобраться, прочитай все ссылки с этой страницы: http://www.google.ru/search?complete=1&hl=...0%B2+Google&lr= Если добросовестно прочитаешь и осмыслишь, вопросов станет куда меньше. А если походишь по ссылкам отсюда: http://forum.ru-board.com/topic.cgi?forum=...0458&start=80#1 то вопросов у тебя не останется вообще. Вперед, начали! =)

Возможно дело в том, что до сих пор из трафикогенерации можно получить прибыль.

Ага, понятно. Кабельное есть, но не у нашей фирмы.

man samba: Это ответ и на первый и на третий вопросы. Настришь nmbd - получишь видимость компа в сетевом окружении. А на второй вопрос я отвечу просто - не нагружается и бог с ней )

Ещё нужно доки и маны покрутить ) Отправка почты до почтового ящика - протокол SMTP. Забор писем с почтового ящика - POP3, IMAP. Сендмайл POP3/IMAP сервером не является. Я бы под это дело посоветовал dovecot. А как настраивать uebimiau... ну там ридми должен быть )

Что благородные доны понимают под "сегмент сети"?