ucTuHa

Я согласен, но судя по пингу в сети в пик, времени на изучение у меня не так много, сижу учу freebsd и походу лажу в гугле и тут.

1. В данный момент Трафик Инспектор. С нового года будем переходить на Nodeny. Авторизация скорее всего будет их L2 авторизатором. 2. 100 мегабит мир. 300 FTP + Торрент. 3. Я не знаю что мне нужно что бы убрать BroadCast мусор, все пишут бей на подсети, вот я и спросил. Или можно просто по всей сети наставить DLinkов и просто рубить 135-137? Вроде бы так сделано в одной из сетей нашего города. Но мне нужно на перспективу, сделать так что бы сеть нормально работала и мог подключить еще много народу.

С утра до вечера сижу на википедии, но порой лучше что бы на пальцах объяснили. Вот почитал много статей про VLAN. Описано, что это, какие есть разновидности, что такую сеть легко контролировать,а что именно это дает хз. Я понял. Да мне нужно что бы все могли играть по сети, и что бы все клиенты могли обмениваться торрент трафиком. Вот цитата natiss: Можно поставить л2 свич и блокировать порты 135... это снизит межлинковый паразитный трафик. Чем этот вариант плох? Что такого все таки дает VLAN. И самый главный вопрос Если я выберу вариант с VLAN. обязательно что каждая подсеть имела именно свое ip? То есть приходят в серверную к линии, и на каждой из них есть 10.10.10. 10.10.11 10.10.12. 10.10.14 Придется всем заново раздавать ip? Что бы с одной стороны приходила 10.10.10. с другой 10.10.11 с третей 10.10.12 с четвертой 10.10.14??

В данный момент имеется сеть. Ip адреса 10.10.10 10.10.11 10.10.12 10.10.14. Маска 255.255.0.0 Естественно сеть в пик перегружена. Нужно бить на подсети. В данный момент из серверной уходит 3 линка в разные стороны. Маска 255.255.0.0 позволяет всем компьютерам общаться между собой, и они то есть компьютеры грузят сеть broadcast'ами. Вопрос: как правильней разбить на подсети. Могу ли я просто поставить в центре L3, которое просто будет блокировать порты 137-139 и 445, и тем самым снизить хождения пекетов broadcast, или же мне нужно делать что бы в одну сторону уходили 10.10.10 с маской 255.255.255.0, в другую 10.10.11 с той же маской, и в третью 10.10.12 с той же маской, а на железке связать эти подсети в одну. И еще такой вопрос, для этих целей обязательно L3. Или же это можно сделать и на l2 железе которое намного дешевле? Заранее спасибо за ваши ответы.

Спасибо, скажу пусть покупает сетевую.

Короче говорить ему пусть покупает внешнюю сетевую. Просто у него ноут.

так я его только вставляю в порт, сеть мгновенно ложится, я думаю так быстро не могли вирусы начать глюкать. Больше идей нет?

Последнюю неделю по вечерам на 10-30 минут вырубается вся сеть, так что никто никого не может даже пропинговать. Вчера только успели вычислить что глючил клиент, притом не умышленно, во первых человек далекий, во вторых знакомый. Порт на свиче проверили. Теперь вопрос, что более вероятно, ноут сетевуха, или кабель где то замкнут. Думаю на ноут, но сегодня в офис его притащили, включили в сеть никаких проблем.

Все, вроде разобрался

наверное так, но у меня почему то нет этого /usr/ports/misc/mc-light /usr/ports/ports-mgmt/portupgrade /usr/ports/net/trafshow /usr/ports/net/mtr потому как на них пишет не найдено

Не могу понять. Устанавливаю Nodeny 49. В инструкции читаю. Перезагружаемся с новым ядром. Коннектимся по ssh и ставим: /usr/ports/shells/bash /usr/ports/misc/mc-light /usr/ports/ports-mgmt/portupgrade /usr/ports/net/trafshow /usr/ports/net/mtr Как это? вбиваю /usr/ports/shells/bash выдает Prmission denied.

вместо, МТ хотел прикрутить к ТИ

Устанавливаю Nodeny 49. В инструкции читаю. Перезагружаемся с новым ядром. Коннектимся по ssh и ставим: /usr/ports/shells/bash /usr/ports/misc/mc-light /usr/ports/ports-mgmt/portupgrade /usr/ports/net/trafshow /usr/ports/net/mtr Как это? вбиваю /usr/ports/shells/bash выдает Prmission denied.

Тоже думаю переходить, ТИ задолбал уже, а если без радиуса, то сколько примерно потянет клиентов на AMDx2 4800 2048 800 оперативы. База клиентов в BD? Насколько легко я смогу установить ее, если у меня познания поверхностные, держал игр сервера на free. Какую версию free лучше поставить. Насколько легко переносить базу если меняется сервер. Критично ли будет если винт обычный сата, а не scsi? Можно ли использовать их авторизатор, или все же лучше pppoe, если pppoe, то можно ли его поднять на этом же сервере. Будет ли работать в такой схеме?

Все, всем спасибо, буду на nodeny переходить

Не могу понять, на разделе фаервол? я высталяю на какой интрефес использовать правило, ничего не помогет

Вписал и туда. Поставил. Не помогло, все равно пропускает. Может еще вам показать что то нужно?

Поставил input. Ничего. 137 порт все равно пропускает к серверу. Вот правило, может что то не так сделал?

Вот. На фаерволе видно что ходят порты 137, хотя они закрыты

Пытаюсь прикрыть сервер микротиком. Установил микротик. Сделал мост как тут http://shop.esstream.com/index.php?option=com_content&view=article&id=9:mikrotik-bridge-rb450&catid=1:mikrotik&Itemid=2 далее пишу правило /ip firewall filter add chain=forward protocol=udp dst-port=137-139 /ip firewall filter add chain=forward protocol=tcp dst-port=445 как тут http://www.drivermania.ru/articles/routeros-mikrotik-mechta-sisadmina.html смотрю 137 порт все равно долбят клиентские машины. смотрю через winbox в правилах фаервола стоит на мои фильтры accept? правлю на drop. Все равно не помогает. Подскажите кто знает что не так делаю. Заранее благодарен.

Роут не юзаем, да в том то и дело, что комп при этом не тормозит, нагрузка на проц 20% на память 35%, все проблемы с процом и шейпером я уже решил, за микротик уже наслушан, только вот не ясно как один клиент может такое делать, пробовал смотреть snifferom но ничего там толком не вижу. Уже изучил форум компании на изусть, 3 варината, либо Linux, микротик, dlink 3533 советовали еще. А по подробнее что именно делает микротик. тоже блочит порты 137-139 и 445? Кстате насчет того что это клиент делает или порт портнутый какой то, это точно, так как не зависит от нагрузки, может 40 активных быть и тоже лагать, а пик 150 и может 1мс быть. В мтике можно увидеть что куда летит, количество пакетов и т.д. в красявой табличке) На счет одного клиента, ну элементарно) 25 порт..десяток тысяч сесий, загрузка проца 100%, ТИ уходит курить)) Вот помню когда вылезли грабли адвансед роутинга ТИ, тоже первая мысль была что ето свич) все происходил без всяких зависемостей) А сетка одним сегментом ? Да одним. Спасибо всем за ответы, решения проблемы понял, пока от ТИ не уйти, потому как линух не кому просто настраивать, временно поставлю сервер между сервером и сеткой, как советуют. Вопрос исчерпан, тему можно закрывать.

А так микротик все таки софт, а то я смотрю у них там железки есть, так а какой именно, там у них что то L4 L5 L6. В центр, зиксель всмысле им на подсети разбили?

Подскажи пожалуйста какой именно L3. Нам вообще советовали сделать через железку ppoe. Но она стоит таких денег....... Вот зашел на сайт микротик http://www.mikrotik.com.ua/ и что именно мне нужно, если клиентов сейчас 500, план до 2000, потому как там и софт и железо.

Роут не юзаем, да в том то и дело, что комп при этом не тормозит, нагрузка на проц 20% на память 35%, все проблемы с процом и шейпером я уже решил, за микротик уже наслушан, только вот не ясно как один клиент может такое делать, пробовал смотреть snifferom но ничего там толком не вижу. Уже изучил форум компании на изусть, 3 варината, либо Linux, микротик, dlink 3533 советовали еще. А по подробнее что именно делает микротик. тоже блочит порты 137-139 и 445? Кстате насчет того что это клиент делает или порт портнутый какой то, это точно, так как не зависит от нагрузки, может 40 активных быть и тоже лагать, а пик 150 и может 1мс быть.

Имеется сервер win2003 + TI, сеть расходится в 3 стороны, на них 80 неуправляемых свичей. Несколько раз в день поднимается пинг до 5000, пока мы бежим что бы вычислить в каком месте, он падает до 1 как и должно быть, при том пинг по всей сети нормальный, он поднимается именно на сервер, даже если пингую сервер с компьютера который на одном свиче с сервером, поскольку проблема плавающая, пока только вычислили с какой стороны проблема, отключаем эту сторону сети, пинг сразу 1мс. Так вот вопрос, есть ли какой нибудь способ что бы вычислить злоумышленника. Заранее благодарю за вашу помощь.