maxx 202 Опубліковано: 2014-10-05 10:10:56 Share Опубліковано: 2014-10-05 10:10:56 Наступит момент, начнеш по другому воспринимать информацию, научишся читать, здесь тебе никто ничего не должен. У тебя есть желание заниматься экспериментами, и попутно терять абонбазу ? Каждый сам выбирает свой путь. Советовать не зная архитектуры сети, не корректно. В чем проблема с текущими насами ? Одна твоя мысль избавиться от зоопарка операционок - заставляет задуматься о профпригодности. переделывать все равно придется. я же не от скуки это затеваю все. текущий сервак избыточен по железу для этих целей, есть место где он принесет больше пользы. поэтому будет поднят другой и на него переведены абоны. никаких экспериментов, боже упаси. поставить фрю и мпд дело нескольких часов. но раз уж все равно переделывать - почему бы и не попробовать что-то новенькое? хм, это что ж у вас за железо на насе которое избыточно для 8к абонентов. И где то место, гдеоно принесет больше пользы? Ссылка на сообщение Поделиться на других сайтах
twg 871 Опубліковано: 2014-10-05 10:51:48 Share Опубліковано: 2014-10-05 10:51:48 все, что вы скажете, может использоваться против вас ))) Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2014-10-05 11:32:45 Share Опубліковано: 2014-10-05 11:32:45 У меня складываются смутные сомнение, не даром сотрудники разбежались. Ссылка на сообщение Поделиться на других сайтах
Zolks 24 Опубліковано: 2014-10-05 12:04:55 Автор Share Опубліковано: 2014-10-05 12:04:55 У меня складываются смутные сомнение, не даром сотрудники разбежались. оставьте свои сомнения при себе. а сотрудники.. эт такое.. не все себя спокойно чувствуют, когда за окном постоянно грохочет. И разве я где-то писал что все 8к на одном насе? Собственно ответы я увидел, всем спасибо. З.Ы. А правду говорят, что в мужской компании любой разговор обязательно сведется или к политике или к бабам Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2014-10-05 12:05:21 Share Опубліковано: 2014-10-05 12:05:21 у меня тоже закрыдваются смутные подозрения, что кто-то решил поучиться администрированию на работающей системе. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2014-10-05 18:00:48 Share Опубліковано: 2014-10-05 18:00:48 вобще имхо ломать работающую систему, просторади того что "лучше знаю центоос" глупо. Не лучше ли подтянуться в бсд.Зачем ломать? Можно параллельно запускать... Лично у меня к примеру после краткого знакомства с бздей пропало какое-либо желание изучать ее баги недокументированные особенности... Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2014-10-05 20:22:10 Share Опубліковано: 2014-10-05 20:22:10 вобще имхо ломать работающую систему, просторади того что "лучше знаю центоос" глупо. Не лучше ли подтянуться в бсд.Зачем ломать? Можно параллельно запускать... Лично у меня к примеру после краткого знакомства с бздей пропало какое-либо желание изучать ее баги недокументированные особенности... Хм, и много багов вы там нашли ? Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2014-10-07 11:10:27 Share Опубліковано: 2014-10-07 11:10:27 Из того, с чем я столкнулся: бздя 9.0, нат. Делал по хауту (ЕМНИП сначала конфигурится правило ната, потом - в него заворачиваются пакеты). Итог - правило в табличке ната не светится и не работает после ребута, после рестарта файрвола - все так же не светится, но пакеты начинают бегать. Оказывается, в howto был неправильный пример (!), который перепечатали сотни инет-ресурсов (!!!), и порядок действий нужно было поменять. После чего подземные стуки исчезли. Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-10-07 11:41:47 Share Опубліковано: 2014-10-07 11:41:47 Делал по хаутуМан надо было почитать, а не хауту Ссылка на сообщение Поделиться на других сайтах
adeep 212 Опубліковано: 2014-10-07 12:23:55 Share Опубліковано: 2014-10-07 12:23:55 Из того, с чем я столкнулся: бздя 9.0, нат. Делал по хауту (ЕМНИП сначала конфигурится правило ната, потом - в него заворачиваются пакеты). Итог - правило в табличке ната не светится и не работает после ребута, после рестарта файрвола - все так же не светится, но пакеты начинают бегать. Оказывается, в howto был неправильный пример (!), который перепечатали сотни инет-ресурсов (!!!), и порядок действий нужно было поменять. После чего подземные стуки исчезли. все работает с двух строчек. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2014-10-08 20:36:13 Share Опубліковано: 2014-10-08 20:36:13 Ман надо было почитать, а не хауту Ну а кто ж знал, что даже опытные бздоиды так опозорятся http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/ к примеру - пример нерабочий И таких примеров тысячи. Рабочий пример куда сложнее найти И тем более - я так и не понял, как и почему при рестарте файрвола нат начинал работать, но при этом в таблице ната правило отсутствовало. Очевидно, ввиду академичности системы где-то что-то забыли очищать при шатдауне ipfw А главное - никакой ругани на попытку конфигурить правило ната до заворота в него трафика. Обработка ошибок? Не, не слышали, не сконфигурили что-то - ну и хрен с ним... Отдельного приза зрительских симпатий удостоился шелл - по сравнению с ним бизибоксовый sh чудо новаторской мысли. Ибо как минимум позволяет указывать параметры встроенным командам в произвольном месте, а не строго следом за командой перед основными аргументами (да-да, rm /tmp/test -rf уже не сделать), родной же шелл ЕМНИП не умеет даже поиска в истории по фрагменту команды по ^R... Но это так, лирическое отступление. Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2014-10-08 20:41:45 Share Опубліковано: 2014-10-08 20:41:45 (відредаговано) Ман надо было почитать, а не хауту Ну а кто ж знал, что даже опытные бздоиды так опозорятся http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/ к примеру - пример нерабочий И таких примеров тысячи. Рабочий пример куда сложнее найти И тем более - я так и не понял, как и почему при рестарте файрвола нат начинал работать, но при этом в таблице ната правило отсутствовало. Очевидно, ввиду академичности системы где-то что-то забыли очищать при шатдауне ipfw А главное - никакой ругани на попытку конфигурить правило ната до заворота в него трафика. Обработка ошибок? Не, не слышали, не сконфигурили что-то - ну и хрен с ним... Отдельного приза зрительских симпатий удостоился шелл - по сравнению с ним бизибоксовый sh чудо новаторской мысли. Ибо как минимум позволяет указывать параметры встроенным командам в произвольном месте, а не строго следом за командой перед основными аргументами (да-да, rm /tmp/test -rf уже не сделать), родной же шелл ЕМНИП не умеет даже поиска в истории по фрагменту команды по ^R... Но это так, лирическое отступление. Там усі приклади робочі. Робочий приклад ipfw nat 1 config if em2 deny_in ipfw add 6000 nat 1 ip from table\(11\) to not table\(9\) out xmit em2 ipfw add 6001 nat 1 ip from any to xxx.xxx.xxx.xxx in recv em2 Що роблю не так - невідомо, але працює. Відредаговано 2014-10-08 20:42:46 L1ght Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-10-08 21:05:38 Share Опубліковано: 2014-10-08 21:05:38 (відредаговано) Нитро, дык еще раз: маны нужно читать, а не хауту каких-то там "опытных бздшников" Пример, кстати, вообще говно. Даже для введения такое бы не показывал людям. Ибо в ipfw любой пакет проходит все правила, а значит гораздо проще с ним начинать разбираться - группируя правила по тому с какого интерфейса пришли или на какой интерфейс ушли. add 30 skipto 3000 all from any to any in recv wan0 add 40 skipto 4000 all from any to any out xmit wan0 add 50 skipto 5000 all from any to any in recv lan0 add 60 skipto 6000 all from any to any out xmit lan0 add 99 deny all from any to any # пришло с wan0 в хост add 3000 allow all from any to any # ушло из хоста в wan0 add 4000 allow all from any to any ... (а, ну и первым делом стоит переименовать интерфейс с em0, em1 в wan0, lan0 соответственно, чтобы было меньше путаницы и сразу видно о чем речь в правилах, делается через ifconfig_em0_name="wan0" в rc.conf.local). Відредаговано 2014-10-08 21:06:17 ttttt Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2014-10-09 20:38:37 Share Опубліковано: 2014-10-09 20:38:37 (відредаговано) Що роблю не так - невідомо, але працює.9.0-release, или другая версия? В сабжевой попробуйте сделать, удивитесь Нитро, дык еще раз: маны нужно читать, а не хауту каких-то там "опытных бздшников" Дык проблема в другом: сделал по хауту, правя параметры - и оно каким-то чудом работало до ребута. Ибо после повторной загрузки правил файра все поднимается, хотя правило ната не видится. И бздоиды в этом вопросе ничем не могли помочь - ибо "у них все работало" при аналогичном конфиге. И именно исходя из этого я делаю вывод, что система - непредсказуемый шлак, где-то как винда. Ибо неведомо, какие еще баги с огромными усами (один из которых я случайно заметил) гнездятся под капотом сей "академичности". А последнее ее веское преимущество умерло с рождением accel-ppp. Відредаговано 2014-10-09 20:39:32 NiTr0 Ссылка на сообщение Поделиться на других сайтах
ttttt 195 Опубліковано: 2014-10-11 00:23:39 Share Опубліковано: 2014-10-11 00:23:39 А последнее ее веское преимущество умерло с рождением accel-ppp.Ну раз вам так хочется, пусть так, не распробовав много можно говорить всякого. Сейчас в процессе зарождения интересные штуки на базе netmap, как раз именно для провайдеров, может еще попробуете фрибсд. А может и нет, netmap ведь задумывался работать сразу и на линуксе и на фрибсд, так что будет и на линуксе работать. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас