XoRe

Фтп сервер на компе. Причем под фтп сервер выбирается такая программа, в которой можно настраивать порты под соединения. Могу посоветовать FileZilla Server. Указываешь диапазон портов размером в пару тыщ, например 50000-52000. Потом на шлюзе делаешь проброс указанного диапазона на комп с фтп. ну и проброс 21 адреса ) Хотя можно вместо 21 порта поставить любой другой. Тот-же FileZilla Server это умеет. И вообще лучший фтп сервер под windows. Под *nix выбор фтп серверов с нужными фичами, естественно, пошире )

В принципе можно написать прогу и даже скрипт, которая в реальном времени смотрит загрузку каналов (снимая данные со счетчиков в фаерволле например) и на основании этих данных форвардирует новое соединение в тот канал, который менее загружен. Единственное узкое место - делать так, чтобы у народа в чате, в играх или в вип закачках не рубилось соединение по причине того, что поменялся адрес источника. Т.е. нужен алгоритм, который будет более менее грамотно распределять соединения. Например если клиент вася(192.168.1.2) зашел на сайт chat.mail.ru (194.67.23.151) через канал №1, то новые соедин

2Erastik: opennet.ru ) Ну и ещё http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ 2all: Как я понимаю при каналах порядка 2-8 мегабит сие не так существенно. А вот порт форвардинг нужен для прозрачного проксирования. P.S. http://forum.allunix.ru/index.php?showtopic=664&hl=ng_nat не открывается чего-то (

UTM5 - это некоторая замануха. Точнее не так. Точнее так: это пример того, когда люди делают деньги на нашем желании сэкономить, а так же на поговорке "скупой платит дважды". Суть в том, что цена 700$ (если без всего) специально такая низкая. Человек на это покупается, берет дешевую систему. А потом приходится платить по 500-1000-2000$ за плюшки к биллингу, который стоит 700$. Хотя есть и ещё один серьёзный минус. Тех поддержка, сопровождение и документация делаются "на отъебись". Складывается ощущение, что 80% работников NetUp - торговые представители, менеджеры по продажам и т.д.

2Erastik: gateway и router - две разные вещи сами по себе. А в данном случае эти две строчки нужны для запуска разных служб во FreeBSD. Тебе нужен gateway. Я бы посоветовал три вещи. Во первых, как можно раньше сделай такую команду: cp /etc/rc.firewall /etc/rc.firewall.backup В будущем ты поймешь всю ценность данного действия ) Во вторых, в файле /etc/rc.conf писать названия параметров с маленькой буквы. Т.е. natd_interface=”sk0” вместо Natd_interface=”sk0” и т.д. Идеологически более правильно, да и есть вероятность, что где-то до сих пор лежат не переписанные скрипты и парамет

2Max: А почему? )

Кстати проблема с mtu есть, если на шлюзе стоит значение меньше 1500, появляются проблемы с некоторыми сайтами. Вину за это можно много на кого спихнуть. Например на всех, кто не дружит с пропусканием фрагментированных пакетов.

2Full: В последних версиях в логах сервера наблюдаю вот что: (000085) 25.05.2007 4:07:36 - anonymous (192.168.1.109)> opts utf8 on (000085) 25.05.2007 4:07:36 - anonymous (192.168.1.109)> 200 UTF8 mode enabled Т.е., как я понимаю, Internet Explorer включает просмотр названий в юникоде. И сервер ему его таким и отдает. Версия сервера 0.9.22 beta. 2Gmen: Не в обиду будет сказано, но отпишись, когда реализуешь полностью свой вариант отдачи файлов на *nix ) Кстати да, Колян подал верную мысль. Продвигать дц++. Сервер дц++ есть под *nix.

Если учесть, что все эти ОСи поставляются с исходным кодом, то вопрос "что лучше" не актуален. Правкой сырцов, из одной можно сделать вторую или очень-очень близкий аналог, из второй третью, и т.д. Поэтому если сравнивать, то что-то типа "в дефолтной установке", без особого тюнинга и без правки сырцов. Субьективно FreeBSD самая стабильная, но медленнее остальных по быстродействию. Я лично знаю, что это(медленное быстродействие) касается сетевой части (количество обрабатываемых пакетов в секунду) и быстродействия на ней такого ПО, как MySQL. В вопросах выбора дистрибутивов linux ос

Ещё есть vnc ) Кстати, бесплатный. Да и весит исталляха 700 кб.

Если ипишники идут подряд 1,2,3, ... - то 100% вирус. Хотя нет, 99%. Ещё есть 1% вероятности, что клиент запускает сканер сети, вводит туда охрененно большой диапазон, а потом молчит как партизан. Но это даже не 1%, а 0,001%. И под утюгом клиент такое все равно расскажет ) А так вирус. Не буду в даваться в holy wars, просто по своему опыту скажу - касперский с только что обновленными базами и без извратов в настройках ловит практически все. Не поймал вирус он только 2 раза (с промежутком в 1 год), пришлось самому попотеть, выцепить файл(благо большинство современных вирусов просто пропи

Если за прошедший месяц, то просто удаляй папку /var/stargazer/users/<user>/detail_stat/2007/05 + удаляй файл /var/stargazer/users/<user>/stat.2007.05 Если за текущий месяц, то проблемно.

XP'шные на запускаются?

Предлагаю такой вариант концовки сталкера: Verty выкладывает текст того самого приватного сообщения от OK-net. OK-net все отрицает (естественно, кто ж подтверждать такое будет ). Verty называет OK-net'а вруном. OK-net шлет Verty второе приватное сообщение. Зона продолжает существовать, будущее туманно. Зато зрители пруцца )

Спутниковый интернет? Если да, то у нас все работало без Kerio. Запросы по vpn (правда для установления которого нужен был нормальный выход в инет), ответы с тарелки. Если нет, то учтите, что исходящие пакеты имеют адресом источника тот ип адрес, с которого уходил запрос, т.е. тот который "канал запросов". И ответы от сервера пойдут на этот адрес. А не на тот, который бы вы хотели видеть как "канал получения". Т.е. если у вас пакет уходит с ип адреса 1.1.1.1, то ответный пакет от сервера и придет на адрес 1.1.1.1. А не на адрес 2.2.2.2, который вы решили считать "каналом только дл

А случаем не 172.16.24.0/24 <-Router-> 172.16.23.0/24 ? нетбиос, КС, фифа и прочие плюшки не работают потому что у них механизм работы с сетью примерно такой: "все прекрасно видно в пределах одной локалки". В сети 172.16.24.0/24 сервер фифы рассылает сообщение "азм есьм" на адрес 172.16.24.255. т.е. на широковещательный адрес для данной локалки. Широковещательный адрес означает, что пакет получат все компы в сети. Но в сети 172.16.24.0. Компы из сети 172.16.23.0 сей пакет не получат, поэтому фифы там не видно. Хотя, если у народа Router прописан шлюзом, то можно ручками ука

У нас одно время в начале жутко горели сами свичи или порты на свичах. Взяли тестер сетевой. Тестер оказался знатный, многофункциональный. Поддерживал общение голосом по проводу между устройствами тестера, как по рации. Вот этот тестер и помог понять причину, когда из колонок услышали "Радио Маяк" ) Причем довольно громко и в довольно хорошем качестве. Причина была в том, что кабель ложили неэкранированный и медь ловила ох*енные наводки. Прокладка экранированного витого кабеля или простой Пэшки, зануление экрана, а так же зануление самого свича (если есть что занулять) решило эту пробле

Хочу посоветовать альтернативный вариант: Win XP + фтп сервер Filezilla Server. Стоит на моем домашнем, далеко не самом новом компе (AMD 2.1Гц, 1Gb оперативки, sata1 120Gb seagate + sata1 80Gb WD). В 100МБитной локалке отдает файлы со скоростью до 10МБайт/с (если сетка не нагружена и комп принимающего не дровяной). Нагрузка на проц программой-фтп сервером никогда не превышала 30%. Сама программка Filezilla Server заслуживает всяческих похвал. Тут тебе и настройка и юзеров и групп. Каждому юзеру или группе можно настроить свой домашний каталог + настраиваются алиасы. Кроме того, по к

2ZNNU: Так же, как и раньше.

2Creator: Тут работает закон "80/20". Грубо говоря: 80% юзеров причиняют 20% проблем. 20% юзеров причиняют остальные 80%. Т.е. в большинстве случаев не жалуемся, но иногда чувствуется необходимость в более умном оборудовании. В любом случае, мы нацелены на сеть с управляемым сетевым оборудованием.

Если в сети есть соображающие люди, dhcp не советую. Поднимаем 2 сервер dhcp и в сети начинается жопа ) Можно делать привязку мак+ип на сервере. Л3 свичами конечно более надежно. Можно в вилан добавлять не по 1 человеку, а по несколько. Например по 8-16.

2Alferov: Кто-то хочет уже готовое и разжеванное )

2c_ghost: Не могли бы вы дать ссылку на ваш сайт. Или скинуть прямо сюда контактные данные, телефон, время когда на этот телефон можно звонить. А так же примерные сроки подключения после подачи заявки. Просто чтобы не было голословных утверждений с обоих сторон и обоим сторонам было от чего отталкиваться. Я думаю, вы понимаете, что игнорирование данного поста будет расценено так же, как и предоставление ложных данных.

Чем объясняется выбор столь старой версии биллинга (Stargazer v 2.014) и ОСи (FreeBSD-4.9) ?

Хммм, и правда, ошибся) В любом случае, советую проверить, чтоб маски на машинах и на шлюзе были 255.255.255.0