April 8th, 2008

shad

8-port switch, 802.1Q

Привет.
Нужны свичики на 8 портов с 802.1Q. Естественно, интересуют надёжность/цена :-).
Управление через cli и возможность монтажа в 19" стойку приведствуются.
Поиском вроде бы ничего на тему не находится.
Прошу поделиться опытом, заранее большое спасибо.
прямодушен, приятен, чист, незлоблив..., опрятен

FreeBSD netflow

Есть FreeBSD с внешним интерфейсом (em0) и кучей туннельных (gifN)
Трафик с внутренних сетей, приходящий через gifN натится на em0
Хочется снимать netflow с фигурирующими внутренними адресами (если снимать с em0 - там будет трафик между миром и внешним адресом, от которого все натятся)

Для экспорта netflow планировал использовать softflowd. Ему нужен в качестве атрибута интерфейс, с которого снимать netflow. Т.е. для решения моей задачи - запускать кучу демонов с ключами -i gifN - что некрасиво и трудно-поддерживаемо.

Вопрос: как грамотно поймать и слить трафик, который уже вышел из туннельного интерфейса, но ещё не попал в NAT
aria
  • jekel

FreeBSD + PF + OpenVPN, одинаковые подсети

Два офиса соеденины через openvpn, с возможность еще удаленных  подключений  где может быть одинаковая
адресация с сетью одного из офисов.
впн сервер работает на
openvpn 2.0.6
freebsd 6.2

первый офис сеть AA.BB.CC.DD/24
подсеть второго офиса 192.168.1.0/24 - довольно распространненый вариант. возможны пересечения с удаленщиками.

на vpn сервере превращаем ее в более общий вид
в pf достаточно прописать
binat on vlan2 from 192.168.1.0/24 to any -> AA.BB.CD.0/24

теперь мы можем к ней обращаться по AA.BB.CD.0/24 всё прекрасно заворачивается и разворачиваеться.
НО. а вот если я хочу обратится к ней как к 192.168.1.0/24 то .. оно никак не хочет проходить мимо правила binat'a.
вариации на тему no nat результата не дали.
например. делаем пинг из первого офиса
pfctl -s state
self icmp 192.168.1.9:15211 -> AA.BB.CD.9:15211 -> AA.BB.CC.250
при возвращении пакета он заворачивается в обертку AA.BB.CD. и в таком виде передается.
как сделать чтобы при обращении к 192.168.1.0/24 пакеты не НАТились?
спасибо.
grumpy
  • i1ves

(no subject)

Господа , а не подскажете ли как врубить в  Mysql ( 4.2) полный дебаг ?
ситуация  такая что ,  сервак  генерит любые страницы  при работе с определенной базой  по 5 минут
я не исключаю что  может гдето програмерский баг.
Раньше все работало тиктак , после Repair  ( use_frm ) таблиц базы  все встает на круги своя  но через пол дня  опять по старому все  начинается ,  а второй сайт ( на другом движке и  дргуой базой   но на этом  же сервере БД )   работает  отлично

вобщем  батон как всегда крошат на админа , а не на програмеров

сервер баз  настроен  по образцу /usr/local/share/mysql/my-large.cnf

может кто с таким сталкивался ?
  • say_nt

Нестандартный порт FTP

Как настроить стандартный firewall в Windows 2003, чтобы ftp работал на нестандартном порту, например 456. На 21 работает ок. Открыл в настройках 456 порт, теперь пишет при подключении:

COMMAND:> PORT 80,246,74,160,13,146
200 PORT command successful.
COMMAND:> LIST
150 Opening ASCII mode data connection for /bin/ls.
ERROR:> Timeout (30000 ms) occurred on accepting data connection from server.
425 Can't open data connection.
ERROR:> Trashed response received.

В логе firewall:
2008-04-07 23:41:25 DROP TCP 80.246.74.160 208.187.164.195 3447 2238 48 S 168199063 0 65280 - - - RECEIVE


Почему на 21 работает, а 456 - нет?
KESHA

Спаммеры, чтоб ихь...

Взяли тут моду некие спаммеры подставлять мой адрес во From:.
Как результат на меня валится невероятное количество отлупов. :(

Собственно, вопрос: а как ALL борется с такой ситуацией?

Насколько спасет SPF, как много серверов сейчас его используют при приеме почты?
Может быть есть что-то еще?

P.S. Для конкретных советов - в той инсталляции - qmail из комплекта Plesk, то есть вещь, которую практически нереально пересобрать, чтобы добавить какие-то отсутствующие фичи. :( Но подложить какой-нибудь проверяльщик на стадии RCPT_TO -  я могу.
  • Current Mood
    crushed crushed

Cache hierarchy & DNS

Спросили у меня, ответить не смог, проверять не на чем пока, спрашиваю вас.
Можно ли заставить работать следующую схему: Браузер клиента -- child Squid server -- parent Squid server, при том, что DNS доступен только для parent Squid server.
Мне пришла в голову только идея повесить на 127.0.0.1:53 child Squid server что-то вроде Perl HTTP CONNECT tunnel.
lazy

SUN Microsystems, Петербург, работа для юниксоида.

Может быть, офтопик, тогда удаляйте смело. Я прошу прощения, если так.

Ищу молодого юниксоида на работу. Именно так - молодого юниксоида (линуксоид входит в означенное множество :) ). Можно вчерашнего студента или завтрашнего выпускника - им при найме отдается предпочтение при нынешней политике.

Должность - билд-инженер. Инструментарий - в первую очередь bash+make+perl. Во вторую - системы контроля версий - HG, CVS, SVN. В третью - все что угодно, включая ant для джавных проектов, apache, tomcat, солярные зоны, словом, практически непредсказуемо.

Платформы - в основном солярис, затем линукс. Для некоторых проектов могут вылезти винды и макось, если проект должен строиться под ними.

Задача - участвовать в жизненном цикле и построении билдов разной регулярности и разной степени сложности для разных продуктов.

Обязательные условия: приличный английский (бОльшая часть группы в Америке и Чехии, по нескольку телефонных совещаний в неделю), хорошая обучаемость, навык жизни под юниксоподобными системами.

Про деньги не скажу пока ничего, это оговаривается индивидуально, но SUN обычно не обижает. Ну и плюс, все белое, ДМС, курсы английского, страхование жизни за счет компании - все как полагается.

Человек реально нужен. Может быть, у кого-то есть подходящие знакомые :) В профайле есть почта, милости прошу, аська 103636707 (авторизуйтесь), если есть вопросы.
кастер трой

(no subject)

Подскажите менеджер окон, наподобие twm, в котором можно было закрыть нормально окошки.

У меня стоит такая задача: давать пользователя возможность запускать через VNC, конкретную программу и максимально ограничивать остальные его возможности.
В принципе с этим справляется twm, то есть он открывает только окошко приложения, но у него есть существенные минусы: в twm сложно закрыть окошки, можно запустить xterm прямо из vnc (потенциальная уязвимость :) ).