Перейти до

Пошук по сайту

Результати пошуку за тегами 'ipfw'.

  • Пошук за тегами

    Введіть мітки через кому
  • Пошук за автором

Тип контенту


Категорії та розділи

  • Налаштування
    • Залізо
    • Кабель
    • IPTV КТВ Кабельне телебачення
    • Wi-Fi
    • Софт
    • Інструмент для оптоволокна
    • Ігри
    • PON
  • Організація
    • Мережа - бізнес
    • Пошук мереж
    • Пошук провайдера
    • Обговорення провайдерів
    • Датацентри. Хостінг. Colocation.
    • Для Адміністраторів
    • Придбання, продаж, об'єднання мереж
    • Для людей
    • Вакансії. Робота. Курси.
  • Stargazer
    • Розробка Stargazer
    • Питання по Stargazer
    • Stargazer Ubilling
    • Модулі для Stargazer
  • Безпека
    • Віруси й Антивіруси
    • Цілісність системи
    • Захист обладнання
    • DDoS захист
  • Комуналка
    • Наш флейм про мережі
    • Щодо сайту
    • Торгівля
    • Для тих, хто в пелюшках ще
  • Регіони
    • Харьков
    • Чернигов
    • Днепропетровск
    • Полтава
    • Крым
    • Запорожье
    • Тернополь
    • Донецк
    • Львов
    • Житомир
    • Сумы
    • Одесса
    • Черновцы
    • Закарпатье
    • Луганск

Календарі

  • Основной календарь

Шукати результати в...

Шукати результати, які...


Дата создания

  • Начать

    Конец


Последнее обновление

  • Начать

    Конец


Фильтр по количеству...

Зарегистрирован

  • Начать

    Конец


Группа


AIM


MSN


Сайт


ICQ


Yahoo


Jabber


Skype


Город


Интересы

Найдено 16 результатов

  1. Доброй ночи. Подскажите пожалуйста как в freebsd 9.2 ограничить входящий канал к примеру в 300 мегабит, дабы он не кушал больше. Я бы ограничил на порту комутатора, но проблема в том что входщий на сервер и исходящий в сеть это один и тот же порт комутатора, соответственно em0 на сервере так же является входящим и исходящим одновременно. Какое правило прописать? Вот конфиг, заранее спасибо.
  2. Всем здрям! )) Изложу суть : Имеется некий сервис (в данном случае IPTV личного производства) Хотелось бы контролировать с билинга доступ к нему. В профиле пользователя создал дополнительное поле с типом "TRIGGER". А вот дальше хочу спросить как правильно заполнить свою таблицу для ipfw? Добавлять/удалять от туда ip клиентов и возможно еще что то посоветуете. Возможно кто то что то подобное делал, не оставте начинающего админа без совета 😉
  3. Друзья, помогите пожалуйста разобраться с проблемой скорости Nodeny 50.32 Ядро и BRAS на разных серверах. BRAS сервер HP Proliant G8 360, 2CPU 2,6 Ghz, 8Gb RAM - сетевая Intel 82576 Вход и выход собраны в lagg - итого два гига вход и выход Абоненты терминируются через PPPoE на mpd. Nat на pf, детализация на ipcad Проблема: при включенном ipfw и именно правилах pipe со скоростью какая то дичь, исхода нет, вход 10-13 мегабит Как только выключаешь ipfw - все летает, больше гигабита пролетает без проблем. При этом очевидных проблем с перегрузом ядер нет - все р
  4. Столкнулся недавно с такой проблемой, в ipfw в одной из таблиц появились айпи дважды # ipfw table 0 list|grep 10.10.50.17 10.10.50.17/32 0 10.10.50.17/32 0 если попробовать удалить, то один айпи как бы удаляется, а второй остается # ipfw table 0 delete 10.10.50.17 # ipfw table 0 list|grep 10.10.50.17 10.10.50.17/32 0 вторйо айпи удалить нельзя # ipfw table 0 delete 10.10.50.17 ipfw: setsockopt(IP_FW_TABLE_DEL): No such process но можно его еще раз добавить # ipfw table 0 add 10.10.50.17 # ipfw table 0 list|grep 10.10.50.17 10.10.50.17/32 0 10.10.50.17/32 0 Не помогает ни ip
  5. Посоветуйте ,такая ситуация при сканировании хоста с биллингом во внешней сети открытые порты 5555 (stargazer), и 80 (apache). Если их нужно наверное спрятать от внешней сети, то как правильно написать правило ipfw ,касательно этих портов.Все остальное что вылезло после установки я закрыл, а здесь не получается никак. Спаибо заранее.
  6. Цікавить хто як реалізував редірект боржників при наступній ситуації: Більшість юзерів користуються хромом, і в ньому по дефолту в основному, всьо що пишеться в адресній строці шукає через гугле, який працює по https. таке правило не спрацьовує ${FwCMD} add 6 fwd 127.0.0.1,80 ip from table\(47\) to not me dst-port 443. Відповідно треба піднімати в себе на апачі https і 443 порт переадресовувати на свій 443 (${FwCMD} add 6 fwd 127.0.0.1,443 ip from table\(47\) to not me dst-port 443) Але в такому випадку браузер сповіщає про підміну сертифікату. Отож, може хтось має рецепти
  7. Внимание. Вопрос идиотский. Есть ipfw, есть нат. Конфигурится так: ipwf nat 1 config ip 192.168.200.3 log redirect_port 192.168.0.2:85 85 ipfw nat 2 config ip 192.168.200.2 log Проброс происходит - ничего не открывается. Tcpdump на локальном влане: # tcpdump -n -i vlan20 port 85 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan20, link-type EN10MB (Ethernet), capture size 65535 bytes IP xx.xx.x.xxx.55630 > 192.168.0.3.85: Flags [S], seq 2744952797, win 8192, options [mss 1460,nop,nop,sackOK], length 0 IP 192.168.0.3.85 > xx.xx.x.xxx.55630
  8. Всем привет. Давно использую freebsd + ipfw + dummynet + kernel nat + ещё куча всякого разного и всё на одном серваке. Менять платформу не хочу - старый я уже для этого. Так вот. Нагрузка постепенно растёт, пора как-бы железо менять в очередной раз, но есть проблема. Всё в этой схеме прекрасно параллелится на мультиядерной системе. Всё, кроме старичка DUMMYNET. В очередной раз смотрю на процесс kernel{dummynet} и в очередной раз вижу конкретное узкое место во всй системе. Обойти невозможно, работает только в один поток и когда загрузка превышает 80-90% начинаются естественные проблемы. Вс
  9. Доброе время суток! Нужна помощь в утилизации natd. rc.conf #EXT I-FACE, REAL IP ifconfig_em0="inet 97.123.145.165 netmask 255.255.255.255" ifconfig_em0_alias0="inet 97.123.145.167 netmask 255.255.255.255" ifconfig_em0_alias1="inet 97.123.145.167 netmask 255.255.255.252" natd.conf same_ports yes use_sockets yes redirect_address 192.168.1.2 97.123.145.167 redirect_address 192.168.1.3 97.123.145.168 firewall.conf ipfw='/sbin/ipfw -q ' ${ipfw} -f flush ${ipfw} table all flush ${ipfw} disable one_pass ${ipfw} pipe 10016 config bw 16Kbit/s mask dst-ip 0xfff
  10. За яких обставин (налаштувань) може відбуватися масовий ресет? NAS і Ubilling(0.7.0 rev. 4720) на окремих серверах. Користувачів 470. Сьогодні пару абонентів подзовинили і повідомили що у них пропав Інтернет. Перевіряю таблицях ipfw на NAS - IP прописане в таблицях 3 і 4, а от pipe для цього IP є тільки до таблиці 3 а до 4 нема. І так по кожному абоненту. В логах allconnect.log на NAS - масовий ресет користувачів з часу до двух ночі. При чому якраз на цих користувачах, що не прописалися pipe вискакували помилки: Warning: mysql_connect(): MySQL server has gone away in /etc/rscriptd/GetUpSpe
  11. Рибятки всем привет.Вкратце опишу историю проблемы: В наличии имею локалку (192.168.0.0) и внешний БЕЛЫЙ Ip (213.0..) Накатил чистую фряху 8.4 х86_64, настроил интерфейсы, залил ubilling.tar.gz,распаковал,запустил.Установился вроде без проблем. Далее лезу в морду,не заходит,хоть убейся.Ковыряю билинг,попутно замечаю что ничего не пингуется, даже localhost.Неприятно,лезу в настройки firewall, ковыряюсь там.Методом "рубить с плеча" отключаю фаерволл, пинг пошел,в морду не заходит.Включаю фаерволл - нечего не пингуется,некуда не заходит, снаружи не видно сервак не видно (по белому ип), так
  12. Доброго вечера, хотел бы услышать мнение знающих людей, какой фаервол выбрать для ната что удобней, производительней ? ipfw или pf кто что использует
  13. Здравствуйте, голова уже болит, мысли закончились, может кто-то подскажет чего... Ситуация такая: Клиент жалуется, что c их ftp, который находиться в России, плохая скорость (прыгает от 10 Мбит/с до 30 Мбит/с, по тарифу должна быть 100 Мбит/с), проверили на ftp другого хостинга - все нормально, 100 Мбит. Я бы не писал сюда, но есть одно большое НО.. когда я захожу на главный маршрутизатор (FreeBSD + Nodeny 50.32 + IPFW + PF), то с главного сервака скорость отличная, а за серваком (в сети) скорость падает, при этом на другие ftp скорость хорошая с сети... То-есть без связки Nodeny +
  14. ppv

    Nat в Ubiling

    Хочу поцікавитись хто як вирішує нат на пул фдрес за допомогою pf nat чи ipfw nat? Думав наробити аліасів і пронатити наприклад кожен окремий vlan на аліас, почитав http://wiki.ubilling.net.ua/doku.php?id=ipfwnat, зустрів там строки : от і стало цікаво хто як реалізував.
  15. Доброго дня. Зіткнувся з наступною проблемою: Є блок з білих іпок 111.111.111.101/29 На одну білу іпку за задумкою 60 сірок іпок тобто блок 192.168.0.0/26 Все працює чудово, NAT працює, люди користуються інтернетом і радіють. Тепер підмережа 192.168.0.0/26 закінчилася і настала пора добавити новий блок іпок 192.168.0.64/26 на іншу білу іпку... Вот тут і почалося найцікавіше... Іпка 111.111.111.102/29 назначена в rc.conf на em0_alias0. Питання полягає в наступному, як випустити підмережу 192.168.0.64/26 щоб натилася через alias0 Можливо хто вже стикався з подібною проблемою і підкаже ї
  16. В общем после пользования приоритета трафика около 3 лет на nas микротик, с переходом на nas freebsd ubilling ощутимо сказывается на пользовании. Поскольку сеть маленькая , в глубинке и почти все клиенты на точках , то 3м в трубе заполнить на раз, два и последующие запросы , игры или просто серфинг, пинг ого. Биллинг работает как часы , без нареканий. Привязал очереди к уже готовым трубам для каждого ip , перепробовал множество вариаций , но пока не могу запустить , может кто ткнет где не туда смотрю? К каждой трубе для каждого пользователя привязал 4 очереди с разными портами (потом можно
×
×
  • Створити нове...