Erastik

А как они зщищают себя от подмены ip-адресов? тебе ж сказали, умное ставят или в узловых точках или 1 на дом, а от него тупыми разводка по подъездам. Из вышесказанного вытекает нижеследующее, к примеру, имеем дом на 6 подъездов. В дом заходит линк на 1 управляемый свич, а от него на шесть подъездов идут линки, к тупым свичам. От тупых свичей подключаются клиенты. Скажем в 1 подъезде 5 клиентов, на умном свиче привязывается к порту 5 маков. Таким образом если 1 из 5 подменит мак не из своего подъезда := , то свич его не пропустит. Это так называемое бюджетное решение для "малозабеспеченных"

А как они зщищают себя от подмены ip-адресов?

А как же привязка МАКа к IP?

Что означает реально большие? Я подразумевал около 1000 подключений..

Почему? Мне казалось что наооборот, у больших сетей хватает денег на управляемое железо, а как же защита?

Добрый день! Хотел бы услышать мнение больших сетей, на сколько использование управляемых свичей в сети оправдывают свою цену?

Вот конечный результат скрипта, работает на 100 %, единственное что он не проверяет были ли изменения в файле со списком адресов, и постоянно его заменяет по новой.. #!/bin/sh PATH=/sbin:/bin:/usr/bin cd /etc/uaixwall fetch http://www.colocall.net/ua/prefixes.txt...####### echo "ALL 10.0.0.0/24 DIR2">>/etc/stargazer/rules2 grep -e "^[0-9]" $IPFILE | awk '{ if (index($0,"/")==0) { print $0"/24" } else { print $0 } }' | while read ip; do if [ $ip <> NULL ] then echo "ALL $ip DIR1" >>/etc/stargazer/rules2 fi done echo "ALL 0.0.0.0/0 DIR0" >>/etc/stargazer/rules2 mv

Толь как лучше сделать что бы он перед тем как заносить правила в рулисы он отчищал файл рулес?? А то он вс слоями накладывает.. Если я буду создавать новый файл к примеру rules2 все заносить туда, а потом что то вроде: mv rules2 rules Это будет корректно?

Заработало!!! Спасибо! Но я его ненмного упростил, а то нехотел работать...

Ок. Спасибо буду пробывать..

Народ плз выложите кто-то рабочий скрипт который заносит в рулисы все сети... Заранее бесконечно благодарен..

Подскажите кто то тестировал этот скрипт?: #!/usr/bin/perl use Shell qw(ls); use Shell qw(mv); use Shell qw(wget); use Shell qw(cp); use Shell qw(cmp); use Shell qw(killall); $dir=ls("./ua-ix.txt"); if ($!) { $aft=TRUE; mv("./ua-ix.txt", "./ua-ix.old"); $file='ua-ix.txt'; $fileout='star-uaix'; open(FILE, "$file") or die "Can't open file: $!"; @nets=<FILE>; close FILE; open(FILEOUT, ">$fileout") or die "Can't open file: $!"; # В следующей строчек лок. сетки, пишите свои! print FILEOUT "ALL\t10.0.0.0/8\tNULL\n"; foreach $_ (@nets_loc) { chomp($_); if(/^\d/){ if(/\/\d\d$/){ $_=

Взял за основу скрипт #!/usr/bin/perl # Update UA-IX network. use LWP; $file="/etc/stargazer/rules"; open(FD,">$file") or die "Error open file"; my $ua=LWP::UserAgent->new(); $ua->agent("PerlUA/0.1"); my $url="http://www.colocall.net/ua/prefixes.txt"; my $document=$ua->request(HTTP::Request->new(GET => $url)); if ($document->is_success){ open(FD,">$file") or die "Error open file"; $uaix=($document->content); @uaix = split /\n/,$uaix; }else{ print ("Error get UA-IX list"); exit; } foreach $ip (@uaix){ print (FD "ALL $ip DIR0\n"); } print (FD "ALL 0.0.0.0/0 DIR1\n"

Спасибо, ужо разобрался... Там просто каких-то два левых интерфейса было указанно.

Т.е. если я опишу этот список в рурисах этого будет достаточно?

Не поверете... Это я тоже понимаю :tongue: Какие группы ip адресов относятся к UA-IX.. Вот в чем вопрос то..

Я понимаю что надо отдельное направление, но как его определить вот в чем вопрос...?

Есть кто-то кто использует СТГ в больших(более 1000 ю) сетях? Интересно как он справляется с такими нагрузками?

А где его править?

FreeBSD 6.1 Все нормально установилось. Но не запускается... В log файле пишет: Error: rl1 BIOCSETIF Device not configured Что это может быть?

Все установил, после запуска в stargazer.log выдает ошибку: ......... Cannot open "/usr/lib/stg/mod_conf_sg.so" И не зря, потому что его там нет... Извеняюсь за ламерский вопрос, но как во FreeBSD сделать так чтобы expat устанавливался в /usr а не в /usr/local

Уже нашед ошибку, libexpat установлен не в /usr/bin а в /usr/local/bin

у меня не ни /etc/init.d/stargazer ни /usr/sbin/stargazer ... Может все таки я что то неправильно установил?

а по какой причине его там нет? Согласно ману, должен быть...

Добрый день! Ставил СТГ 2,4 на фряху 6,1 вроде все нормально установилось, но нет скрипта запуска.. Что это может быть?