Erastik

А как они зщищают себя от подмены ip-адресов?

А как же привязка МАКа к IP?

Что означает реально большие? Я подразумевал около 1000 подключений..

Почему? Мне казалось что наооборот, у больших сетей хватает денег на управляемое железо, а как же защита?

Добрый день! Хотел бы услышать мнение больших сетей, на сколько использование управляемых свичей в сети оправдывают свою цену?

Вот конечный результат скрипта, работает на 100 %, единственное что он не проверяет были ли изменения в файле со списком адресов, и постоянно его заменяет по новой.. #!/bin/sh PATH=/sbin:/bin:/usr/bin cd /etc/uaixwall fetch http://www.colocall.net/ua/prefixes.txt...####### echo "ALL 10.0.0.0/24 DIR2">>/etc/stargazer/rules2 grep -e "^[0-9]" $IPFILE | awk '{ if (index($0,"/")==0) { print $0"/24" } else { print $0 } }' | while read ip; do if [ $ip <> NULL ] then echo "ALL $ip DIR1" >>/etc/stargazer/rules2 fi done echo "ALL 0.0.0.0/0 DIR0" >>/etc/stargazer/rules2 mv /etc/stargazer/rules2 /etc/stargazer/rules /usr/sbin/stargazer /etc/stargazer/stargazer.conf reload

Толь как лучше сделать что бы он перед тем как заносить правила в рулисы он отчищал файл рулес?? А то он вс слоями накладывает.. Если я буду создавать новый файл к примеру rules2 все заносить туда, а потом что то вроде: mv rules2 rules Это будет корректно?

Заработало!!! Спасибо! Но я его ненмного упростил, а то нехотел работать...

Ок. Спасибо буду пробывать..

Народ плз выложите кто-то рабочий скрипт который заносит в рулисы все сети... Заранее бесконечно благодарен..

Подскажите кто то тестировал этот скрипт?: #!/usr/bin/perl use Shell qw(ls); use Shell qw(mv); use Shell qw(wget); use Shell qw(cp); use Shell qw(cmp); use Shell qw(killall); $dir=ls("./ua-ix.txt"); if ($!) { $aft=TRUE; mv("./ua-ix.txt", "./ua-ix.old"); $file='ua-ix.txt'; $fileout='star-uaix'; open(FILE, "$file") or die "Can't open file: $!"; @nets=<FILE>; close FILE; open(FILEOUT, ">$fileout") or die "Can't open file: $!"; # В следующей строчек лок. сетки, пишите свои! print FILEOUT "ALL\t10.0.0.0/8\tNULL\n"; foreach $_ (@nets_loc) { chomp($_); if(/^\d/){ if(/\/\d\d$/){ $_=~s/\/32/\t/; print FILEOUT "ALL\t", $_,"\tNULL\n";} }} foreach $_ (@nets) { chomp($_); if(/^\d/){ if(/\/\d\d$/){ print FILEOUT "ALL\t", $_, "\tDIR2\n";} else {print FILEOUT "ALL\t", $_,"\/24","\tDIR2\n";} }} print FILEOUT "ALL\t255.255.255.255\tNULL\n"; print FILEOUT "ALL\t0.0.0.0/0\tDIR3\n"; close FILEOUT; $compare2=cmp("star-uaix", "rules"); if ($!) { $aft=TRUE; print "No change\n"; } else { #print "Have change\n"; mv("star-uaix", "rules"); killall ("-1", "stargazer"); }

Взял за основу скрипт #!/usr/bin/perl # Update UA-IX network. use LWP; $file="/etc/stargazer/rules"; open(FD,">$file") or die "Error open file"; my $ua=LWP::UserAgent->new(); $ua->agent("PerlUA/0.1"); my $url="http://www.colocall.net/ua/prefixes.txt"; my $document=$ua->request(HTTP::Request->new(GET => $url)); if ($document->is_success){ open(FD,">$file") or die "Error open file"; $uaix=($document->content); @uaix = split /\n/,$uaix; }else{ print ("Error get UA-IX list"); exit; } foreach $ip (@uaix){ print (FD "ALL $ip DIR0\n"); } print (FD "ALL 0.0.0.0/0 DIR1\n"); system ("/usr/bin/killall -1 stargazer"); но он не загружается

Спасибо, ужо разобрался... Там просто каких-то два левых интерфейса было указанно.

Т.е. если я опишу этот список в рурисах этого будет достаточно?

Не поверете... Это я тоже понимаю :tongue: Какие группы ip адресов относятся к UA-IX.. Вот в чем вопрос то..

Я понимаю что надо отдельное направление, но как его определить вот в чем вопрос...?

Есть кто-то кто использует СТГ в больших(более 1000 ю) сетях? Интересно как он справляется с такими нагрузками?

А где его править?

FreeBSD 6.1 Все нормально установилось. Но не запускается... В log файле пишет: Error: rl1 BIOCSETIF Device not configured Что это может быть?

Все установил, после запуска в stargazer.log выдает ошибку: ......... Cannot open "/usr/lib/stg/mod_conf_sg.so" И не зря, потому что его там нет... Извеняюсь за ламерский вопрос, но как во FreeBSD сделать так чтобы expat устанавливался в /usr а не в /usr/local

Уже нашед ошибку, libexpat установлен не в /usr/bin а в /usr/local/bin

у меня не ни /etc/init.d/stargazer ни /usr/sbin/stargazer ... Может все таки я что то неправильно установил?

а по какой причине его там нет? Согласно ману, должен быть...

Добрый день! Ставил СТГ 2,4 на фряху 6,1 вроде все нормально установилось, но нет скрипта запуска.. Что это может быть?

А где его взять?