XoRe

2lamo: arm... у вас рутер на КПК чтоли? )

Фигли смеетесь, все так начинали) Хотя наверное без выклянчивания денег, а скорее "мы все сделаем сами!" =)

2masters: Большой поклон) Статья натолкнула на решение. Для примера буду использовать адреса выше, а пробрасываемые порты пусть будут 10000 и 20000. Решение: В ipfw у меня НАТ описан так: ${ipfw} add 16010 divert 8668 ip from not me to any via fxp0 ${ipfw} add 16020 divert 8669 ip from not me to any via fxp1 ${ipfw} add 16030 divert 8672 ip from not me to any via fxp2 Нужно прописать такое правило: ${ipfw} add 15610 divert 8669 tcp from 192.168.0.2 10000,20000 to any out Причем, как видно из номера правила, его нужно прописать ПЕРЕД правилами с обычным натом. Суть решен

Попробуй посмотреть trafshow по интерфейсам. У меня было такое, когда в сети много компов заразились сетевым вирусом и рассылали в сеть мнооого запросов. Тогда слабенький роутер усирался по прерыванию. Хотя у тебя 0.0% interrupt. Пинг идет без потерь?

Как пробросить порт при наличии нескольких каналов в инет Стоит машинка на FreeBSD 6.0. У машинки 3 линка в интернет (у 2 линков реальные ип адреса, у третьего ип из сети 10.0.0.0, выходит в интернет через НАТ провайдера). Причем один линк (который через НАТ) указан, как default gateway. А на каждый из двух других линков прописано по некоторому количеству статических маршрутов. И есть линк в локальную сеть 192.168. А в локальной сети стоит ещё одна машинка. Допустим, адреса на линках в интернет такие: 1.1.1.1, 2.2.2.2 и 10.0.0.3. И допустим, внутренний ип-адрес машинки 192.1

Против обнуления можно вот так: http://local.com.ua/forum/index.php?showtopic=3845 Или так: http://local.com.ua/forum/index.php?showto...=40entry49854

Есть такая бага на 2.016. Если не ошибаюсь, у поля "примечания". Если напишешь длинную строку, или отредактируешь её, сервер виснед. Как выход - ставьте более новую версию стг. P.S. Любите поднимать старые темы? )

Посмотри выхлоп программ top и systat. А так-же попробуй выдернуть сетевой кабель из сети и посмотреть на результат. Загрузку сети и что по ней летает, очень хорошо смотреть утилитами trafshow и tcpdump.

Имхо, в сети на неуправляемых свичах против атаки типа man in the middle очень хорошо помогает жесткая привязка мак-адресов к ип-адресам на шлюзе. Тогда трафик от компа "посередине" будет отбрасываться, т.к. не будет соответствовать паре "ип-адрес юзера:мак-адрес юзера". Кроме того хакеру будет сложно подставить свой мак-адрес как мак-адрес шлюза, т.к. винда довольно резво обновляет арп таблицу. А шлюз с привязкой отвечает на запрос мак-адреса любого компа в локалке, в том числе и своего. Причем, у меня есть такая догадка, что шлюз на *nix отвечает оперативнее и стабильнее, чем программа д

ipcad ) Если ОС FreeBSD, то лучший вариант - netgraph. Хотя не такой простой в настройке, как ipcad.

Управляемыми свичами можно контролировать МАК адрес на порту. Или не давать вылазить с других МАК-адресов или сигнализировать, если с этого порта засветится чужой МАК. Обои случаи очень помогут во время работы icqsniff. В первом случае сразу будет видно с какого МАК-адреса идет поток АРП-флуда. Во втором случае можно будет видеть, с какого порта идет подмена МАК-адресов. И так и так получаем возможность точно определить источник. Жесткая привязка порта к МАК-адресу ещё резко снижает возможность хулиганства в сети.

2X-TZ: А если написать defroute=no и написать скрипт поднятия PPPoE соединения такой: <вызов программы для коннекта> route add default <шлюз>

2Fly48: Поднимет ли PVPGN доту?

2Z.TECH.comp: Разрешите узнать название вашей сети. И адрес сайта. Если не секрет конечно )

2Z.TECH.comp: Программы общения в сети - irc, имеющий линк в ирк-сеть. Ещё есть сервер jabber, но им мало пользуются. Непонятно выражение "IP-камер по всей зоне покрытия". Конкретно непонятно, что именно имеется в виду под зоной покрытия, да тем более всей. рассылка местной почты по почтовым ящикам - smtp/pop3 сервер ) Снятие денег прямо со счета за товары и услуги - нужно иметь лицензию на каждый такой вид деятельности. Насчет банковских кредитных экспертов - хз. В сети могут сидеть конторы, работающие с банками. У них свои проги, выданные банком. Они просто коннектятся к серверу ба

2Shubin: пожалуйста) Если возьмете, отпишись, как они в работе.

Чтоб он 100% все директории оббегал и качал недостающее/изменившееся.

2biz: биллинг - не шейпер, биллинг - АСР (автоматическая система расчетов). Но к UTM можно докупить модуль для шейпирования трафика. Хороший биллинг, очень функциональный, очень гибкий. Хотя есть некоторые плюшки, которые для для локальных сетей покажутся ненужными, странными или даже вредными. Но свою цену он отрабатывает на 200%. Кроме того, благодаря его огромной гибкости, на нем можно очень много чего накрутить. Разные сборщики статы о трафике, разные считалки, разные админки, сразу куча встроенных отчетов по услугам + можно прикрутить кучу веб-морд делает этот биллинг очень вкус

У нас работает такая штука: #!/bin/sh dir="/usr/local/ftp/pub/avp/" ps -ax | grep -q wget > /dev/null && exit for a in `/usr/bin/find $dir -name '.listing' -print` do /bin/rm -rf $a done /usr/local/bin/wget \ --mirror \ --verbose \ --tries=10 \ --background \ --span-hosts \ --timeout=60 \ --waitretry=10 \ --retr-symlinks \ --force-directories \ --no-host-directories \ --directory-prefix=${dir} \ --append-output=/var/log/avp_wget.log \ --exclude-directories=/beta/,/docs/,/html/,/index_new/,/products/,/sfupdates/,\ /trial/,/updates_x/,/updates_ext/,/bases_new/,/AutoPatches_new

Да да, какие предъявы =)

2X-TZ: Напиши где-нибудь свой вопрос. Я в аське редко появляюсь в последнее время.

2mandriva: А оно вам тогда надо? ) P.S. Доки читать пробовали? Там все как раз для вас описано. Начиная с "windows для чайников", заканчивая чем-нибудь типа "построение локальный сетей".

http://lightcom.ru/production/ethernetswitches.asp

Обычно запускают брутфорсеры и icqsniff. Ну или идут по пути script-kiddy'сов или как там они называются. Спецов мало. *nix обычно ставят поиграццо или для понту.

2Amal: Это можно обойти, даже на винде. 2Queeq: На неуправляемых свичах - на 100% никак.