XoRe

2Zerbog: Имхо, где-то вы чего-то не так прописали в vbs скрипте. Ось случаем не vista? )

53 - днс 123 - ident 5554,5555 - stg 33434-33500 - traceroute (*nix версия traceroute использует по умолчанию UDP протокол с этими портами) Если сервер на FreeBSD, то ещё 49152-65535 для исходящий соединений (хз, какой диапазон под это в linux). Хотя о чем мы говорим... 2Slon: Поднимите свой DNS сервис и откройте с локалки хоть все UDP порты на свой сервер, но не дальше.

2Goblin: Path: /usr/ports/net/tcping Info: Do a TCP connect to the given IP/port combination Path: /usr/ports/net/hping Info: Network auditing tool По ssh бывают задержки при коненкте, когда sshd не может определить хост по ип адресу, т.е. сделать обратный resolve. Может быть используемый pop3 сервис имеет ту же проблему. А может pop3 сервис просто падает ) Попробуй проверять порты с другой точки.

Согласен, можно и так... если будет выделен отдельный комп под файлопомойку )

2Sanito: Если переустановка не подходит, то может подойдет восстановление винды Акронисом? А так... экспорт реестра до, экспорт реестра после Ну и сравнивать ) Как получить это "после": сделать дамп реестра у себя и бегать по сетке с криками "я открыт, атакуйте меня" ) Можно выложить на сайте программку, которая при установке прописывает себя в автозагрузку. А при запуске делает бекапы реестра. И сказать всем юзерам, что это для защиты от нового вируса ) Это, кстати, мало грешит против истины, т.к. действительно поможет найти, что в реестре трется.

2AAS: Советую перечитать боян) Утрированно конечно, но в целом верно ) Для начала давай представим, что у нас все официально, на уровне и т.д. И подсчитаем во сколько десятков тысяч зелени обойдутся курсы по: + постоянное самообучение с целью поддержать свои знания на должном уровне. IT мир-то на месте не стоит ) Сертифицированный специалист по указанному списку работ, потративший на сертификацию немалую сумму денег, будет долго плеваться, когда ему предложат 200-400$ в месяц )) О чем это я? О том, что, так называемые "1-годовалые спецы IT" могут мнить себя именно таким

При установке из портов при установке имеем файлик: /usr/local/etc/rc.d/verlihub.sh На форумах советуют прописать в нем (в начале файла): # REQUIRE: mysql # REQUIRE: apache Чтоб он стартовал перед mysql (т.к. юзает БД) и перед apache (т.к. почему-то БД не успевает загрузиццо и без этого verlihub все равно падает). Поставил из портов последний verlihub-0.9.8.d.r1_1,1 + имеющиеся в портах плагины к нему + vhcp (веб статистика + админка). Для нормальной работы пришлось поставить mysql5 (а с ним и php5) и переделать все БД под cp1251 ) И вот, после всех мытарств и конских апгрейдо

Стоит что-то подобное. юзеры - шлюз1 - шлюз2(биллинг) - инет. Со шлюза №2 каждые 11 минут шлется файл с привязкой мак адресов ) На шлюзе №1 каждые 15 минут эта привязка обновляется ) #!/usrl/bin/perl use DBD::mysql; use DBI(); use Time::Local; use Socket; $debug = 0; foreach $i ('192.168.0', '192.168.1', '192.168.2', '192.168.3', '192.168.4' ) { foreach $k (0..255) { undef @mama; @mama[0] = lc sprintf ('%X', 250);; foreach $o (0..5) { srand; $n = lc sprintf ('%X', int(rand 255)); @mama[$o] = $n; } $arps{"$i.$k"} = "@mama[0]:@mama[1]:@mama[2]:@mama[3]:@mama[4]:@mama[5]"; } }

2Cell: Обратите внимание на сию мою фразу. Если хочется хорошей балансировки, один адрес на все каналы очень желателен. Поясню на примере: 1. Если тупо рассылать исходящие пакеты по разным каналам, то это приведет к тому, что нормально работать будут только web сайты, и то не все. Все сайты, где идет авторизация, кукисы и прочая, будут выдавать ошибку, когда ip адрес клиента будет постоянно меняться. Все остальные сервисы работать не будут вообще. Представим, что есть точка с 2 внешними ip адресами 1.1.1.1 и 2.2.2.2. Устанавливает она соединение от адреса 1.1.1.1 до компа 3.3.3.3

На сервере сделай это: chown -R ftp:operator /home/ftp chmod 755 /home/ftp echo "teper probuy!" =)

2metaltuman: Вопрос к вам. Какое устройство хотите иметь шлюзом: комп или что-то типа микротика. Кто будет админить устройство. И что этот "кто" умеет админить. Т.е. какие железки и операционные системы этот "кто" умеет админить. Если админ знает только windows, то лучше всего воткнуть 2003 сервер, ну или на худой конец xp. И раздавать инет ТраффикИнспектором или юзергейтом. Если админ знает какой-нить юникс-линукс, то лучше ставить этот юникс-линукс и поднимать на нем биллинг типа stargazer или ещё чего-нить другое. Или реальная альтернатива - взять микротик, тогда не нужен будет

В mrtg можно делать так: Target[traf]: `/usr/local/stat/traf/log.sh traf` Скрипт должен возвращать 4 строчки: - одно число (например входящий) - второе число (например исходящий) - строчку (у меня возвращает 0) - строчку (у меня возвращает название) Важны первые 2 строчки. А скрипт может брать данные с фаерволла.

Галочки есть в ghostwall. Сам его юзал на х64 машине, когда wipfw поддерживал только х32. Хотя и до сих пор юзаю... )

Asterisk+Jabber - хмм... реально рабочая связка?

Поиском по форуму вы себя не утруждаете ) Моё описание FileZilla: http://local.com.ua/forum/index.php?showto...indpost&p=59327

Тож верно. Но сие надо ещё админить. И опять платить человеку ? А FileZilla на винде работает, не падает )

Улыбнул текст со статьи: В правильном направлении мыслите, товарищ! Если дело с бизнесом пахнет жареным, пора этот бизнес кому-нибудь втюхивать ) Если честно, я ожидал увидеть отчеты о том, как вы уже проложили пару километров кабеля и подключили n-ное число человек. А так одни рекламные трюки. Конечно никто не запрещает написать хоть "в сети уже 100 человек (пока отключенных)". А так же написать "интернет бесплатно!" и внизу шрифтом-двойкой приписать "раз в сутки с 00:00 до 00:10". И ничего не предъявишь. Но пользователям-то пофигу на хитрые соблюдения рекламной корректности.

Без содействия провайдера - никак. Можно взять свою AS, настроить bgp, получишь систему, доступную одновременно с разных каналов. А так же ты сможешь переключить основной канал на резервный и у народа не оборвутся соединения, т.к. ип адрес у тебя будет один, хоть и через разные каналы. Можно фаерволлом или ещё какой-то тулзой пулять пакеты по разным каналам в режиме round robin, т.е. каждый пакет в другой канал по очереди. Можно даже настроить приоритеты, т.е. по тому каналу пускать 70% запросов, а по тому 30%. НО. Это будет только балансровка запросов. А теперь подумай, как тебе буд

И за это хотят деньги? FileZilla - На скорости 5 Мбайт/с ест максимум 10-15% 2гигогерцового процессора, 5-10 мбайт оперативки. А тормоза чувствуются, когда качают в несколько потоков на такой скорости, и происходят по вине толи жесткого, толи мамки (мамке года 2-3). Когда качают в 1 поток, усиленная работа жесткого ощущается, но комп сохраняет жизнеспособность. Да, вспомнил, сейчас у меня стоит 1 жесткий и наблюдается такая картина. Когда стояло 2 жестких (на одном система и своп, а на другом открытые ресурсы), комп вообще не тупил даже на скоростях 7-10 мбайт/с. На количество пото

Угу. WebMoney. Через неё оплачиваешь работу специалиста, который тебе все настроит =)

Первым ОЧЕНЬ хорошим шагом будет скачивание и установка всех обновлений под твой виндовс, которые вышли на текущий момент. Это позволит закрыть все известные дырки. Очень важный и очень эффективный шаг. Потом поставить фаерволл, который дает возможность заблокировать левые порты. Из бесплатных и простеньких знаю wipfw и ghostwall. И закрыть нахрен все лишние порты. Антивирус... на файлсервер... мысль хорошая, но надо будет попотеть с настройкой, чтоб он не вызывал диких тормозов ) Из антивирусов я бы посоветовал касперского, последние версии. Хотя быть может nod32 будет тут более

skype ) Ещё, помнится, есть ventrilo, только не помню, чтобы у него был текстовый чат + он клиент-серверный. Советую глядеть в сторону клиент-серверных продуктов. Тогда будет возможность банить крикунов.

Учитывая ширину канала, я бы увеличил минимальные требования с "пентиум один" до "пентиум два" или даже "пентиум три" ) Хотя это только с точки зрения пересылки пакетов. Не знаю требования NoDeny, поэтому если хотите покупать, а не использовать старый, берите какой-нить P4 2ГГц, хватит с головой, и будут мощностЯ на вырост. Ну а дальше тюнинг ОСи, тюнинг ПО и т.д. Ибо софтверным тюнингом можно увеличить быстродействие в разЫ. Особенно на таком канале.

Смахивает на законспирированный стёб

Сначала отвечу на вопрос "как развести юзеров по каналам, да так, чтобы это по разному считалось в стг". 1. Жестко прописывать "вася на этом канале", "петя на том" с помощью маршрутизации, ната и фаерволла. Выбор канала можно завязать на тариф. На каком тарифе, через такой канал и пойдешь. 2. Запустить два прокси, один ходит через быстрый канал, другой через медленный. А в СТГ порты проксей проставить в разную цену. Чтобы юзеры ходили на украину напрямую (или через какой-нибудь третий прокси), и юзерам не нужно было прописывать исключения, можно воспользоваться технологией "сценари