June 16th, 2008

cat
  • moovii

Конфиг iptables for DMZ, help...

Всем доброе время суток! )

Помогите, плз, понять почему (ну... кроме как от ошибки в ДНК ;)) не работает DNAT на front-end firewall.
Хочется добиться того, чтобы при 'telnet 1.2.3.4 25' заработал таки форвардинг на DMZserver, на котором открыт 25 порт (на данный момент выдает 'Trying 1.2.3.4')
Конфиг в принципе хаутушный http://www.opennet.ru/docs/RUS/iptables/index.html#RCDMZFIREWALLTXT , смущает только что древний...

iptables v1.3.8
uname -r: 2.6.22.17-0.1-default
openSuSE 10.3

Заранее 10х!

cp2ru_linux

Collapse )
gnilomedov
  • toxa

Московским гикам -> диски OpenBSD и прочий мерчандайз.

Со вторника по четверг я буду в Москве.
В наличии имеются: фирменные диски OpenBSD 4.2 и 4.3 (с комиксом и наклейками), толстовки Wireframe Puffy размера М (две штуки), Футболки OpenBSD 4.2 (3 штуки) и футболки OpenBSD 4.3 (2 штуки).
Стоимость - как на официальном сайте. Все вырученные средства идут в фонд OpenBSD, то есть покупая стафф, вы поддерживаете проект.
Налетай, пока есть.
  • nil59

SmallBusinessServer тормозит

SBS 2003 SP2, установлен на сервере Dell 1U (не помню уже, каком точно). 2 SATA винта, софтовый миррор средствами винды (причины исторические).

Из всего SBS используется только Exchange, ну, и файл-сервер немного. Symantec Mail Security for Exchange занимается защитой почты. Обновления не ставились, конфиг не менялся уже месяца 3.

С прошлой недели начал тормозить. RDP подключается почти минуту, почта открывается по 30 и более секунд, что по mapi, что по imap.

Процессор простаивает. память есть свободная. сеть гигабитная не занята и на процент, машинки, подключенные к тому же свитчу, доступны с нормальной скоростью.

UPD: ребут не помог (помог на пол-часа)
UPD2: единственное сообщение в логе, хоть как-то относящееся к делу - о слишком долго выполнявшейся файловой операции.

Куда смотреть?

Где еще спросить?

Спасибо.

win2003 server mount user homes

Приветствую!
Никогда не настраивал win2003 server, поэтому незнаю можно ли так сделать:
в локальной сети пользователь подключается к ресурсам сервера, сервер запрашивает пароль, пользователь, авторизируясь, получает список ресурсов, включая свой домашний каталог, НО, чтобы домашние каталоги других пользователей были от него скрыты.
спасибо.
404

(тема вечная как мир) Бэкап (NT)

Нужно делать бэкапы на сервере (файловые шары пользователей, профили на терминальном сервере). Уровень "ща быстро набросаем" (на cmd+rar, на vbs+rar) уже пройден - слишком тяжко отлаживать и выяснять "ой не подумали".

Что хочется:

* Бэкап заданных подкаталогов в каталоге в раздельные архивы, с настраиваемой переодичностью бэкапа для разных подкаталогов (плюс дефолт для ненастроенных)
* Бэкап инкрементальный
* Резка архивов на части заданного размера
* Поддержка хранения архива на дисках или выходной формат, который поймут обычные индексировалки дисков
* Поддержка файловой системы не "как получится" (русские имена, хардлинки)
* Добавление избыточной информации (а-ля rar -rr)
* Поддержка файлов больше 2Гб (как внутри архива так и общий размер архива)
* Если это не консольное - отчёты в лог/по smtp/event log
* Извлечение одного файла из архива на 10Гб не должно приводить к перелопачиванию всех 10Гб.

Подскажите, пожалуйста.
Стьюи

IP <--> MAC

Здрасьте.
Есть сеть, хостов 1000-1500. Оборудование почти везде - не умное(на умных уже все сделано).
Стоит задача следить за тем, чтобы юзеры не меняли себе IP или МАК. А если поменяли - то знать кто, куда и на что. Поднял на одном из серверов arpwatch, он замечательно пишет в syslog о событиях, но как бы оттуда выцепить только нужную информацию? Может подскажете анализатор логов syslog`a? Или писать самому скрипт? Использовать sendmail для отправки уведомлений на почту не хотелось бы, ибо а) его(сендмыл) на этом серваке не должно быть, б) письмами завалит)
Или вместо arpwatch использовать другие средства для этой задачи?
Спасибо.