Jump to content
Local

Search the Community

Showing results for tags 'freebsd'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Settings
    • Hardware
    • Cables
    • IPTV, cable TV, Satellite
    • Wi-Fi
    • Software
    • Optical fiber equipment
    • Games
    • PON
  • Organization
    • Network as business
    • Find networks
    • Find ISP
    • Comment providers
    • Datacenters. Hosting. Colocation.
    • Administrators purposes
    • Buy Sell Merge ISPs
    • For people
    • Jobs. Work. Training
  • Stargazer
    • Stargazer development
    • Stargazer questions
    • Stargazer Ubilling
    • Stargazer modules
  • Security
    • Viruses and Antiviruses
    • System integrity
    • Equipment protection
    • DDoS protection
  • Everything
    • Flame about networks
    • About local
    • Trade
    • For newbies
  • Regions
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Calendars

  • Основной календарь

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Found 56 results

  1. Максим97

    FreeBSD на VMBOX в GNS3

    что нужно настроить, что бы велся учет переданных данных и снималась абонентская плата в схеме собранной в GNS3?
  2. Доброго времени суток! Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера. У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf. У нового провайдера PPPoE Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало. Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf: default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически. Далее, в качестве фаервола используется PF. В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой. Вроде бы всё хорошо. Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет. Пингую с сервака: ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест: speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это??? ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать? При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...
  3. Максим97

    FreeBSD на VMBOX

    После установки FreeBSD на виртуал бокс по инструкции с данного видео, не устанавливается пакет pkg и не могу зайти в режим супер юзера, что делать?
  4. Всем привет! Подскажите плиз: Как очистить содержимое всех файлов в каталоге на системе linux без удаления самих файлов? Может скрипт какой есть для примера? зы. sudo cat /dev/null > file.txt работает только с одним файлом...
  5. Всем доброго дня! в чем разница между созданием vlan: 1-й способ: cloned_interfaces="vlan101 vlan102 vlan103 vlan104" ifconfig_igb0="up" ifconfig_igb1="up" ifconfig_igb2="up" ifconfig_igb3="up" ifconfig_vlan101="vlan 101 vlandev igb0 up" ifconfig_vlan102="vlan 102 vlandev igb1 up" ifconfig_vlan103="vlan 103 vlandev igb2 up" ifconfig_vlan104="vlan 104 vlandev igb3 up" и 2-й способ: cloned_interfaces="igb0.101 igb0.102 igb2.103 igb2.104 up"
  6. Добрий день, пробую запустити MikroTik IPoE (Hotspot) - все зробив декілька разів по мануалу http://wiki.ubilling.net.ua/doku.php?id=mgmikrotik кофігурацію НАС - вставив з сайту уБіллінг пробував ручками - результат такий же в логах мікротіка С8:60:00:86:dc:96 (100.62.2.11) trying to log in by mac С8:60:00:86:dc:96 (100.62.2.11) login failed: invalid username or password в логах /var/log/radius.log Auth: Login incorrect (rlm_chap: Clear text password not available): [C8:60:00:86:DC:96/<CHAP-Password>] (from client Mikrotik port 2157969464 cli C8:60:00:86:DC:96) все робив по мануалу 11.1-RELEASE FreeBSD ubilling 1.0.5 rev 7354 підскажіть будьласка що я не так зробив ?
  7. Добрый день. Обновил порты на freebsd перезагрузил сервер и после получаю Warning: mysqli::__construct(): (HY000/2002): No such file or directory in /usr/local/www/apache24/data/billing/api/libs/api.mysql.php on line 29 Connection error (2002) No such file or directory Что делать?
  8. a_n_h

    FreeBSD vlans bridge

    Всем доброго дня! Подскажите как правильно объединить vlans bridge? Что-то Гугл плохо помогает...
  9. Сегодня вечером словил странный глюк на следующей связке. FreeBSD 11.2-RELEASE-p9 MPD version: 5.8 Клиенты подключаются по PPPOE. Онлайна на машине в районе 1600 абонентов Стали звонить под вечер клиенты с проблемой на неработающий интернет. Причем некоторые. Стали разбираться В результате выяснился странный глюк [] show sessions ip 10.10.0.9 ng1865 10.10.0.9 C-1866 7956732-C-1866 vlan60-1137 1137 7956732-vlan60-1137 vova 54:e6:fc:fe:5d:53 ng2233 10.10.0.9 C-2234 7959914-C-2234 vlan60-2290 2290 7959914-vlan60-2290 vova 54:e6:fc:fe:5d:53 ng2151 10.10.0.9 C-2152 7960268-C-2152 vlan60-2298 2298 7960268-vlan60-2298 vova 54:e6:fc:fe:5d:53 ng2112 10.10.0.9 C-2113 7960073-C-2113 vlan60-2299 2299 7960073-vlan60-2299 vova 54:e6:fc:fe:5d:53 [] show sessions ip 10.10.51.184 ng1710 10.10.51.184 C-1711 7933915-C-1711 vlan63-468 468 7933915-vlan63-468 051184 00:30:67:f9:8b:87 ng608 10.10.51.184 C-609 7879576-C-609 vlan63-727 727 7879576-vlan63-727 051184 00:30:67:f9:8b:87 ng883 10.10.51.184 C-884 7933023-C-884 vlan63-1028 1028 7933023-vlan63-1028 051184 00:30:67:f9:8b:87 ng1071 10.10.51.184 C-1072 7932679-C-1072 vlan63-1177 1177 7932679-vlan63-1177 051184 00:30:67:f9:8b:87 ng1643 10.10.51.184 C-1644 7933515-C-1644 vlan63-1714 1714 7933515-vlan63-1714 051184 00:30:67:f9:8b:87 ng1671 10.10.51.184 C-1672 7928866-C-1672 vlan63-1751 1751 7928866-vlan63-1751 051184 00:30:67:f9:8b:87 ng1701 10.10.51.184 C-1702 7931011-C-1702 vlan63-1769 1769 7931011-vlan63-1769 051184 00:30:67:f9:8b:87 ng1709 10.10.51.184 C-1710 7932364-C-1710 vlan63-1777 1777 7932364-vlan63-1777 051184 00:30:67:f9:8b:87 ng2269 10.10.51.184 C-2270 7961076-C-2270 vlan63-2050 2050 7961076-vlan63-2050 051184 00:30:67:f9:8b:87 ng2229 10.10.51.184 C-2230 7960448-C-2230 vlan63-2273 2273 7960448-vlan63-2273 051184 00:30:67:f9:8b:87 ng1425 10.10.51.184 C-1426 7959795-C-1426 vlan63-2280 2280 7959795-vlan63-2280 051184 00:30:67:f9:8b:87 ng2216 10.10.51.184 C-2217 7960721-C-2217 vlan63-2287 2287 7960721-vlan63-2287 051184 00:30:67:f9:8b:87 ng2252 10.10.51.184 C-2253 7960944-C-2253 vlan63-2301 2301 7960944-vlan63-2301 051184 00:30:67:f9:8b:87 ng2236 10.10.51.184 C-2237 7960217-C-2237 vlan63-2302 2302 7960217-vlan63-2302 051184 00:30:67:f9:8b:87 ng2270 10.10.51.184 C-2271 7961240-C-2271 vlan63-2313 2313 7961240-vlan63-2313 051184 00:30:67:f9:8b:87 ng2248 10.10.51.184 C-2249 7960285-C-2249 vlan63-2318 2318 7960285-vlan63-2318 051184 00:30:67:f9:8b:87 ng1899 10.10.51.184 C-1900 7962171-C-1900 vlan63-2347 2347 7962171-vlan63-2347 051184 00:30:67:f9:8b:87 ng2299 10.10.51.184 C-2300 7962389-C-2300 vlan63-2363 2363 7962389-vlan63-2363 051184 00:30:67:f9:8b:87 ng194 10.10.51.184 C-195 7962428-C-195 vlan63-2373 2373 7962428-vlan63-2373 051184 00:30:67:f9:8b:87 ng2260 10.10.51.184 C-2261 7960890-C-2261 vlan63-2378 2378 7960890-vlan63-2378 051184 00:30:67:f9:8b:87 и так далее Почему-то перестали удаляться старые неактивные сессии клиентов. Руками удаляю все сессии - клиент подключается и работает но я так думаю это до следующего реконнекта. Вот конфиг мпд (может там что-то довписать надо, хотя конфиг переносится от сервака к серваку уже долгие годы) pppoe_server: create bundle template C set bundle disable encryption set bundle disable compression set ccp disable mppc set ipcp dns 8.8.8.8 1.1.1.1 set ipcp range a.b.c.d/32 0.0.0.0/0 set iface enable tcpmssfix create link template oe pppoe set link action bundle C set link disable chap pap eap set link enable pap chap set link enable peer-as-calling load radius create link template vlan2 oe set link max-children 1000 set pppoe iface vlan2 set pppoe service "*" set link enable incoming ...... Почему мпд создает ng интерфейс с тем же ип если уже такой существует? Ну и почему не удаляются старые сессии? Подскажите может сталкивался кто и как побороть.
  10. День добрый! Есть Связка Ubilling+NAS на freebsd. Настроена на Виртуалке VMware. Без VLAN все работает идеально. Трафик бегает, IP раздается, Денюжка зачисляется и т.д. Появилась потребность поднять 3 VLAN на локальном интерфейсе для Абонов. Сделал: /etc/rc.conf Вывод /etc/firewall.conf Сети, шаблоны NAS, в биллинге прописал. Абоны IP получают через VLAN. Интернет есть.... НО: При отрицательном балансе на em1 все отключается мгновенно, и отправляет в кабинет. А на VLAN сетях Интернет есть. Кусок /var/stargazer/allconnect.log кусок /var/log/stargazer.log Подскажите, плиз, в какую сторону копать?
  11. Всем привет. Давно использую freebsd + ipfw + dummynet + kernel nat + ещё куча всякого разного и всё на одном серваке. Менять платформу не хочу - старый я уже для этого. Так вот. Нагрузка постепенно растёт, пора как-бы железо менять в очередной раз, но есть проблема. Всё в этой схеме прекрасно параллелится на мультиядерной системе. Всё, кроме старичка DUMMYNET. В очередной раз смотрю на процесс kernel{dummynet} и в очередной раз вижу конкретное узкое место во всй системе. Обойти невозможно, работает только в один поток и когда загрузка превышает 80-90% начинаются естественные проблемы. Все остальное работает с большим запасом по нагрузке. Вот и вопрос: как-то эту проблему удаётся решать? Чем шейпить юзеров, если не дамминетом? Или может появилась возможность как-то его параллелить? Или, возможно, какие-то новые методы позволяют как-то снизить нагрузку на дамминет? В документации появились некие новые варианты настроек CoDel, PIE, FQ-CoDel и FQ-PIE в дополнение к старым, может они помогут? Кто-то пробовал? Спасибо.
  12. Сегодня на появилось cam status uncorrectable parity/crc error Reatrying command Write fpdma queued Подскажите что это ? Спасибо
  13. Доброго всем дня. А остались ли тут специалисты по FreeBSD? Или все уже перешли на сторону Темнейшего? Вопрос вот возник. Изучаю возможность внедрения технологии vlan-per-user и понадобилось вот создать на машинке под FreeBSD несколько тысяч пользовательских виланов. Как кошернее это делать? Сгенерировать конфиг скриптом и просто добавить в rc.conf ? Не трогать rc.conf и генерить всю эту байду стартовым скриптом? Сколько времени займёт тогда процесс генерации например 4000 виланов? И вообще, как сама FreeBSD среагирует на такое издевательство, не вылезет ли какая нехватка буферов, дескрипторов и тому подобное. Возможно под такой случай требуется какой-то тюнинг фри? Поделитесь опытом, плиз. Спасибо.
  14. Друзья, помогите пожалуйста разобраться с проблемой скорости Nodeny 50.32 Ядро и BRAS на разных серверах. BRAS сервер HP Proliant G8 360, 2CPU 2,6 Ghz, 8Gb RAM - сетевая Intel 82576 Вход и выход собраны в lagg - итого два гига вход и выход Абоненты терминируются через PPPoE на mpd. Nat на pf, детализация на ipcad Проблема: при включенном ipfw и именно правилах pipe со скоростью какая то дичь, исхода нет, вход 10-13 мегабит Как только выключаешь ipfw - все летает, больше гигабита пролетает без проблем. При этом очевидных проблем с перегрузом ядер нет - все равномерно. FreeBSD bras7 11.2-STABLE FreeBSD 11.2-STABLE #0: Sun Dec 23 20:44:08 EET 2018 root@bras7:/usr/obj/usr/src/sys/BRAS7 amd64 В ядро Generic добавил опции: # NAS KERNEL OPTIONS options IPFIREWALL options IPFIREWALL_NAT options LIBALIAS options IPDIVERT options DUMMYNET options IPFIREWALL_DEFAULT_TO_ACCEPT options PANIC_REBOOT_WAIT_TIME=3 options NETGRAPH options NETGRAPH_BPF options NETGRAPH_IPFW options NETGRAPH_ETHER options NETGRAPH_IFACE options NETGRAPH_PPP options NETGRAPH_PPTPGRE options NETGRAPH_PPPOE options NETGRAPH_SOCKET options NETGRAPH_KSOCKET options NETGRAPH_ONE2MANY options NETGRAPH_SPLIT options NETGRAPH_TEE options NETGRAPH_TCPMSS options NETGRAPH_VJC options NETGRAPH_RFC1490 options NETGRAPH_TTY options NETGRAPH_UI Sysctl.conf net.inet6.ip6.auto_linklocal=0 net.inet6.ip6.auto_linklocal=0 # net.isr.dispatch=deferred # dev.igb.0.rx_processing_limit=4096 dev.igb.1.rx_processing_limit=4096 dev.igb.2.rx_processing_limit=4096 dev.igb.3.rx_processing_limit=4096 dev.igb.4.rx_processing_limit=4096 dev.igb.5.rx_processing_limit=4096 dev.igb.6.rx_processing_limit=4096 dev.igb.7.rx_processing_limit=4096 # net.link.lagg.default_use_flowid=1 # net.inet.ip.dummynet.pipe_slot_limit=1000 net.inet.ip.dummynet.io_fast=1 net.inet.ip.intr_queue_maxlen=10240 # kern.ipc.nmbclusters=262144 kern.ipc.maxsockbuf=16777216 kern.ipc.somaxconn=32768 kern.randompid=348 net.inet.icmp.icmplim=50 net.inet.ip.process_options=0 net.inet.ip.redirect=0 net.inet.icmp.drop_redirect=1 net.inet.tcp.blackhole=2 net.inet.tcp.delayed_ack=0 net.inet.tcp.drop_synfin=1 net.inet.tcp.msl=7500 net.inet.tcp.nolocaltimewait=1 net.inet.tcp.path_mtu_discovery=0 net.inet.tcp.recvbuf_max=16777216 net.inet.tcp.recvspace=64395 net.inet.tcp.sendbuf_max=16777216 net.inet.tcp.sendspace=64395 net.inet.udp.blackhole=1 net.inet.tcp.tso=0 net.inet.tcp.syncookies=1 net.inet.ip.ttl=226 net.inet.tcp.drop_synfin=1 net.inet.ip.accept_sourceroute=0 net.inet.icmp.bmcastecho=0 net.route.netisr_maxqlen=4096 net.graph.maxdgram=8388608 net.graph.recvspace=8388608 loader.conf kern.geom.label.gptid.enable=0 kern.geom.label.disk_ident.enable=0 # hw.igb.rxd=4096 hw.igb.txd=4096 hw.igb.max_interrupt_rate=32000 # net.route.netisr_maxqlen=4096 net.isr.defaultqlimit=4096 net.link.ifqmaxlen=10240 rc.firewall ${f} -f flush ${f} add 50 allow tcp from any to me 22 via lagg1 ${f} add 51 allow tcp from me 22 to any via lagg1 #${f} add 65 allow tcp from any to me 1723 #${f} add 65 allow tcp from me 1723 to any #${f} add 65 allow gre from any to me #${f} add 65 allow gre from me to any # # # PRIVATBANK + LIQPAY FREE ACCESS ${f} add 66 allow tcp from not "table(0)" to "table(17)" dst-port 80,443 # # Blocked URL ${f} add 67 fwd 127.0.0.1,8082 tcp from "table(0)" to "table(18)" dst-port 80 in ${f} add 68 reject tcp from "table(0)" to "table(18)" ${f} add 69 deny ip from "table(0)" to "table(18)" # # DENY TRACEROUTE & PING ${f} add 70 allow ip from any to any via lo0 ${f} add 71 allow icmp from 10.10.1.1 to any ${f} add 72 allow icmp from any to 10.10.1.1 ${f} add 74 deny icmp from me to any ${f} add 75 deny icmp from 10.10.0.0/24 to 10.190.0.0/16 icmptype 0,11 ${f} add 76 deny icmp from any to me ${f} add 110 allow ip from any to any via lo0 ${f} add 120 skipto 1000 ip from me to any ${f} add 130 deny icmp from any to any in icmptype 5,9,13,14,15,16,17 ${f} add 160 skipto 2000 ip from any to me # ${f} add 170 allow tcp from any to ${main_server} 80,443 ${f} add 175 allow tcp from ${main_server} 80,443 to any ${f} add 180 allow tcp from any to ${main_server} 80,443 ${f} add 185 allow tcp from ${main_server} 80,443 to any ${f} add 187 allow tcp from any to ${site_server} 80 ${f} add 188 allow tcp from ${site_server} 80 to any ${f} add 190 allow udp from any to ${dns} 53 ${f} add 195 allow udp from ${dns} 53 to any ${f} add 200 skipto 500 ip from any to any via lagg1 # message module======== ${f} add 280 fwd 127.0.0.1,8081 tcp from "table(35)" to not me dst-port 80 in ${f} add 290 fwd 127.0.0.1,8080 tcp from not "table(0)" to not me dst-port 80 in #======================= ${f} add 300 skipto 4500 ip from any to any in ${f} add 400 skipto 450 ip from any to any recv lagg1 ${f} add 420 tee 1 ip from any to any ${f} add 450 tee 2 ip from any to "table(0)" ${f} add 490 allow ip from any to any ${f} add 500 skipto 32500 ip from any to any in ${f} add 510 tee 1 ip from any to any ${f} add 540 allow ip from any to any ${f} add 1000 allow udp from any 53,7723 to any ${f} add 1010 allow tcp from any to any setup keep-state ${f} add 1020 allow udp from any to any keep-state ${f} add 1100 allow ip from any to any ${f} add 2000 check-state ${f} add 2010 allow icmp from any to any ${f} add 2020 allow tcp from any to any 80,443 ${f} add 2030 allow ip from ${bras_server} to any ${f} add 2050 deny ip from any to any via lagg1 ${f} add 2060 allow udp from any to any 53,7723 ${f} add 2100 deny ip from any to any ${f} add 32490 deny ip from any to any nofire.pl добавляет еще правила: 05000 skipto 33010 ip from table(1) to table(37) 05001 skipto 33010 ip from table(37) to table(1) 05002 deny ip from not table(0) to any 05003 skipto 5010 ip from table(127) to table(126) 05004 skipto 5030 ip from any to not table(2) 05005 deny ip from any to not table(1) 05006 pipe tablearg ip from table(21) to any 05007 deny ip from any to any 05010 pipe tablearg ip from table(127) to any 05030 deny tcp from table(15) to any 25 05400 pipe tablearg ip from table(11) to any 32000 deny ip from any to any 32490 deny ip from any to any 33000 pipe tablearg ip from table(126) to table(127) 33001 skipto 33010 ip from not table(2) to any 33002 pipe tablearg ip from any to table(20) 33003 deny ip from any to any 33400 pipe tablearg ip from any to table(10) Вот эти два правила, удалив которые все работает без проблем (либо сделать ipfw -f): 33002 pipe tablearg ip from any to table(20) 33400 pipe tablearg ip from any to table(10) Подскажите, что может быть источником данной проблемы - при том, что на старой версии FreeBSD 7.4 все работает нормально. С меня бутылка хорошего горячительного средства или скажите сколько если устали пить
  15. Припустимо що ви заблокувати фаєрволом щось маленьке, наприклад 154.47.36.16/32 або щось велике, наприклад 178.154.128.0/17. І вам цікаво куди пробують стукатись користувачі чи мобільні аплікації. HTTP зараз стає менш популярним, більшість коннектів відбувається по HTTPS (TLS). Переважна більшість серверів і клієнтів вміють і будуть використовувати SNI https://uk.wikipedia.org/wiki/Server_Name_Indication Цим фактом ми і скористаємось. Отже крок 1 - перезбираємо nginx cd /usr/ports/www/nginx make config опції які нам потрібні [x] STREAM Enable stream module [x] STREAM_SSL_PREREAD Enable stream_ssl_preread module ну і далі make install clean чи portmaster nginx 2 - конфігуруємо nginx stream { log_format main '[$time_local] $remote_addr $server_addr "$ssl_preread_server_name"'; access_log /var/log/ssl_preread.log main; server { listen 843; ssl_preread on; return ""; } } Коментарі: потрібно саме секція stream а не звична http рядок return ""; означає повернути 0 байт і закрити з'єднання, можна пробувати повертати щось інше, наприклад "Blocked!", але TLS стек клієнта ітак їх не зрозуміє і розірве конект. Не забуваємо перезапусти nginx і перевіряємо що він слухає порт netstat -na | grep 843 3 - перенаправляємо трафік ipfw add 05210 fwd 127.0.0.1,843 tcp from any to table\(40\) dst-port 443 В табличці 40 адреси які моніторимо (і блокуємо теж, бо коннекти на порт 443 будуть йти на наш nginx) Результат В файлі /var/log/ssl_preread.log маємо рядки типу [23/Dec/2018:19:13:28 +0200] 192.168.33.38 178.154.131.216 "yastatic.net" [23/Dec/2018:19:13:33 +0200] 192.168.25.47 87.240.129.133 "vk.com" Перша айпішка це клієнт, друга це (заблокований) ресурс. Раджу слідкувати за розміром логу, бо запитів від мобільних аплікацій дуууже багато. Користуємось поки не прийшов ESNI (Encrypted SNI), де хостів видно не буде.
  16. Доброго всем дня. Стояла себе сетка з раздачей адресов по DHCP c FreeBSD сервака через isc-dhcp44-server и всё работало. Захотелось раздавать адреса не в соответствии с МАС адресами клиентов, а в соответствии с сетевым интерфейсом, через который клиент подключен независимо от его MAC адреса. Для этого понадобилось установить isc-dhcp44-relay, который умеет снимать имена интерфейсов с входных запросов и передавать их DHCP серверу. И тут вылезла проблема. Если isc-dhcp44-relay и isc-dhcp44-server находятся на физически разных компах, то всё работает без проблем. Однако, держать отдельно специальный комп только под isc-dhcp44-server как-то не хочется, хотелось бы всё это впихнуть на один комп и вот тут - никак. Эти два продукта одной фирмы садятся в сетевой стек очень глубоко, на уровне BPF и пытаются одновременно занять одни и те-же ресурсы. Попытка поместить isc-dhcp44-server в Jail и даже в виртуальную машину тоже успеха не принесла. Попытки заменить на продукты других разработчиков пока не дали работоспособной конфигурации тоже. Кто-то сталкивался с такой задачей? Есть хоть какая-то возможность совместить оба продукта ISC на одном FreeBSD компе? Или, возможно, есть другое рабочее решение для раздачи IP адресов клиентам не по MAC-ам, а по интерфейсам подключения с помощью одного FreeBSD компа? Спасибо.
  17. pavlabor

    Кстати о FreeBSD

    11 Декабрь: FreeBSD 12.0-RELEASE is now available. Please be sure to check the Release Notes and Release Errata before installation for any late-breaking news and/or issues with 12.0. More information about FreeBSD releases can be found on the Release Information page.
  18. Добрий вечір форумчанам, є питання яке час від часу мучить сервер і не дає клієнтам бути щасливими. Сервер на freebsd + ubilling на борту, NAS тут же, інколи (раз в пів року або декілька разів на тиждень) "вішається" ну в сенсі не з кінцями, а до того моменту поки з нього не відключити інтернет. Відповідно коли таке стається фаєрволом блокуємо діапазон портів, який звужуємо методом виключення, або при можливості ідентифікуємо порт через trafshow наприклад в цьому випадку заблокували 61855 сервер ожив, життя прекрасне. Так от питання хто і як з цим бореться? Настройка BSD чи вище стоячого маршрутизатора/комутатора ?
  19. Доброго времени суток. Подскажите пожалуйста как произвести балансировку двух равных каналов на FreeBSD. Балансировку необходимо сделать src dst ip. В данный момент агрегация работает но все идет через один порт. Пробовал сделать ifconfig lagg0 lagghash l2,l3 ничего не дало .
  20. загнал тюнинг кое что в лоадер кое что в сисцтл перегрузил, смотрю root@gw:/root# sysctl -a | grep hw.em hw.em.eee_setting: 1 hw.em.rx_process_limit: 100 hw.em.enable_msix: 1 hw.em.sbp: 0 hw.em.smart_pwr_down: 0 hw.em.txd: 4096 hw.em.rxd: 4096 hw.em.rx_abs_int_delay: 66 hw.em.tx_abs_int_delay: 66 hw.em.rx_int_delay: 0 hw.em.tx_int_delay: 66 root@gw:/root# sysctl -a | grep dev.em.1.rx_int_delay dev.em.1.rx_int_delay: 200 root@gw:/root# sysctl -a | grep dev.em.1.tx_int_delay dev.em.1.tx_int_delay: 200 root@gw:/root# sysctl -a | grep dev.em.1.tx_abs_int_delay dev.em.1.tx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.1.rx_abs_int_delay dev.em.1.rx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.0.rx_abs_int_delay dev.em.0.rx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.0.tx_abs_int_delay dev.em.0.tx_abs_int_delay: 4000 root@gw:/root# sysctl -a | grep dev.em.0.tx_int_delay dev.em.0.tx_int_delay: 200 root@gw:/root# sysctl -a | grep dev.em.0.rx_int_delay dev.em.0.rx_int_delay: 200 root@gw:/root# смущен немного может правильнее было все загнать в лоадер ?
  21. camchatix

    zte c300 + ubilling

    Добрый день Имеется работающий ubilling 0.8.8 rev 6006 ponizator + бдком + opt82 - все работает Подключил zte c300, добавил в разделе свич оборудование с описание ОЛТ (снмп шаблон выбрал zte 320 ГПОН) айпишка пингуется с биллинга на ЗТЕ есть работающие 3 онушки но при опросе олт - в понизаторе, в списке неизвестных ону нету ону с ЗТЕ.. только с бдком с билинга запустил snmpwalk на zte - посыпались данные дальше поковырялся и в папке billing/exports вижу файлы с опросами ОЛТ так вот файлы от бдкома вижу 5 штук (distance, fdb, signals, onuindex, onuinterface) а вот от zte c300 только один IDOLT_OLTSIGNALS (посмотрел что внутри а там все верно - 3 онушки и ихние сигналы) но в понизаторе в таблице zte c300 пусто такое ощущение что в файле snmp не правильные MIBs указаны поделитесь инфо, или шаблоном snmp версия firmware zte c300 1.2.5
  22. Добрый день столкнулся с такой проблемой. Есть схема сети UpLink -> Server -> Cisco 3550 Server (FreeBSD) bge0 - UpLink bge1 - ifconfig_bge1="inet 10.0.0.2 netmask 255.255.255.0" Cisco Включен роутинг interface GigabitEthernet0/11 description To_NAS no switchport ip dhcp relay information trusted ip address 10.0.0.1 255.255.255.0 ! interface Vlan20 ip address 10.20.0.1 255.255.255.0 ip helper-address 10.0.0.2 ! interface Vlan100 description FTTB_40pobed ip address 172.16.1.1 255.255.255.0 ip helper-address 10.0.0.2 ! ip route 0.0.0.0 0.0.0.0 10.0.0.2 На сервере прописаны маршруты к сетям 10.20.0.0/24 и 172.16.1.0/24 С сервера пингуется 10,0,0,1, но 10,20,0,1 и 172,16,0,1 не пингуются. Точно такой же сервер с идентичной настройкой, но на Дебиане - все работает. В чем может быть проблема? Или такая схема на фре как то по-другому реализовуется?
  23. Заплутався в здається доволі простій задачі. В мене є два роутера, кожен з яких по eBGP приймає маршрути від свого провайдера. І є три сервера на які я хочу роздати default route з кожного роутера (перший - основний, другий - backup). Як це можна зробити з OSPF або iBGP?
  24. Всем привет! Помогите разобраться с проблемой. Хаотично отваливается сетевуха em1 которая смотрит внутрь сети (это я так понимаю что она отваливается, или пропадает линк) вот лог /var/log/messages в этот момент: Jul 22 08:14:07 server_1 kernel: em1: Watchdog timeout Queue[0]-- resetting Jul 22 08:14:07 server_1 kernel: Interface is RUNNING and ACTIVE Jul 22 08:14:07 server_1 kernel: em1: TX Queue 0 ------ Jul 22 08:14:07 server_1 kernel: em1: hw tdh = 712, hw tdt = 672 Jul 22 08:14:07 server_1 kernel: em1: Tx Queue Status = -2147483648 Jul 22 08:14:07 server_1 kernel: em1: TX descriptors avail = 40 Jul 22 08:14:07 server_1 kernel: em1: Tx Descriptors avail failure = 298 Jul 22 08:14:07 server_1 kernel: em1: RX Queue 0 ------ Jul 22 08:14:07 server_1 kernel: em1: hw rdh = 693, hw rdt = 692 Jul 22 08:14:07 server_1 kernel: em1: RX discarded packets = 0 Jul 22 08:14:07 server_1 kernel: em1: RX Next to Check = 693 Jul 22 08:14:07 server_1 kernel: em1: RX Next to Refresh = 692 Jul 22 08:14:07 server_1 kernel: em1: link state changed to DOWN Jul 22 08:14:20 server_1 kernel: em1: link state changed to UP После этого в логе mpd5 начинает сыпать такие сообщения Jul 22 08:15:24 server_1 mpd: [em1-3] PPPoE: Cannot send original request: No buffer space available И у пользователей пропадает интернет. Помогает перезагрузка сервера. До этого проблема была примерно раз в неделю, но вчера 6 раз всплыла. Пользователи подключаются по РРРоЕ. uname -a FreeBSD server_1 11.0-RELEASE-p10 FreeBSD 11.0-RELEASE-p10 #0: Mon Jul 3 14:52:46 EEST 2017 xxx@server_1:/usr/obj/usr/src/sys/MYKERNEL amd64 Помогите пожалуйста.
  25. Вопрос к знатокам: Поддеживается ли DCA (Direct Cache Access) на интеловских картах (igb, ixgbe) во FreeBSD ? Если да, то с какой версии?
×