March 4th, 2011

а у кого WL500g Premium не открывает гугл?

 Привет, народ, смешная история такая,- у друга стоит дома на пчелайне сабжевый роутер, ни с какой прошивкой перманентно не открывающий некоторые рандомные сайты, в том числе google.ru, гмейл, apple.com,  но открывающий ютуб, гуглмапс, и многие другие.
проблема не проявляется при прямом подключении компа к витой паре. вот что прописано в самом роутере по дефолту:

[admin@WL-000000000 root]$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
ACCEPT all -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.1.3 tcp dpt:18448
ACCEPT udp -- anywhere 192.168.1.3 udp dpt:18448
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere
DROP all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate DNAT
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain MACS (0 references)
target prot opt source destination

Chain SECURITY (0 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 1/sec burst 5
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5
RETURN udp -- anywhere anywhere limit: avg 5/sec burst 5
RETURN icmp -- anywhere anywhere limit: avg 5/sec burst 5
DROP all -- anywhere anywhere

Chain logaccept (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `ACCEPT '
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
LOG all -- anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix `DROP '
DROP all -- anywhere anywhere

а вот лог неудачной попытки открыть гугл, записанный на роутере тцпдампом
tcpdump -n net 74.125.232.0/24
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 68 bytes
22:09:38.197365 IP 192.168.1.3.58748 > 74.125.232.17.80: F 2567914691:2567914691(0) ack 3956664171 win 65535 <nop,nop,timestamp 380793059 335057244,nop,nop,[|tcp]>
22:09:38.219183 IP 192.168.1.3.58769 > 74.125.232.17.80: S 169393320:169393320(0) win 65535 <mss 1460,nop,wscale 3,nop,nop,timestamp[|tcp]>
22:09:38.242302 IP 74.125.232.17.80 > 192.168.1.3.58748: R 3956664171:3956664171(0) win 0
22:09:38.263751 IP 74.125.232.17.80 > 192.168.1.3.58769: S 1787393659:1787393659(0) ack 169393321 win 5792 <mss 1460,sackOK,timestamp 335192390[|tcp]>
22:09:38.265282 IP 192.168.1.3.58769 > 74.125.232.17.80: . ack 1 win 65535 <nop,nop,timestamp 380793060 335192390>
22:09:38.265375 IP 192.168.1.3.58769 > 74.125.232.17.80: P 1:639(638) ack 1 win 65535 <nop,nop,timestamp 380793060 335192390>
22:09:38.310677 IP 74.125.232.17.80 > 192.168.1.3.58769: . ack 639 win 111 <nop,nop,timestamp 335192437 380793060>
22:09:38.387215 IP 74.125.232.17.80 > 192.168.1.3.58769: P 2825:3890(1065) ack 639 win 111 <nop,nop,timestamp 335192513 380793060>
22:09:38.388747 IP 192.168.1.3.58769 > 74.125.232.17.80: . ack 1 win 65535 <nop,nop,timestamp 380793061 335192437,nop,nop,[|tcp]>
22:09:38.389715 IP 74.125.232.17.80 > 192.168.1.3.58769: P 6714:7986(1272) ack 639 win 111 <nop,nop,timestamp 335192515 380793060>
22:09:38.391638 IP 192.168.1.3.58769 > 74.125.232.17.80: . ack 1 win 65535 <nop,nop,timestamp 380793061 335192437,nop,nop,[|tcp]>
[03.03.2011 22:10:43]: 22:10:38.427668 IP 74.125.232.17.80 > 192.168.1.3.58769: FP 7986:8963(977) ack 639 win 111 <nop,nop,timestamp 335252576 380793061>
22:10:38.428973 IP 192.168.1.3.58769 > 74.125.232.17.80: . ack 1 win 65535 <nop,nop,timestamp 380793661 335192437,nop,nop,[|tcp]>

вощем чё за грабли кто сталкивался?
спасибо

smcroute для windows

Добрый день.
Не подскажите, есть задача, принять(join) мультикаста на одном интерфейсе, и отдать его сразу на другой интерфейс. В Linux я это решал с помощью smcroute. В винде мне посоветовали RRAS, но кажется это не совсем-то. Подскажите пожалуйста, как это сделать? Если RRAS делает, то каким образом?

Teamviewer

Возможно в этом сообществе уже рассматривался данный вопрос, но я не помню такого, хотя бываю тут регулярно:

Как закрыть Teamviewer  из вне? Поделитесь опытом.


dwarf

ClamAV (пятничное)

Народ, всем доброй пятницы :)
Собственно и вопрос у меня соответсвующий. Кто пользуется сабжем, на всяких там файловых серверах с самбой, интернет шлюзах  для проверки http и ftp трафика, почтовых серверах для отлова всякой малвари и пр. червей. Собственно интересует отзывы из личного опыта, на сколько clamav эфективен и много ли пропускает вирусов? Беглый гуглеж по отзывам и впечатлениям ничего особо не дал. Интересует личная практика и впечатления от сабжа.

UPD: Больше всего интересует вопрос на счет связки Samba+ClamAV. насколько эфективен при отловли файловых вирусов и троянов, на втором месте web трафик, почта на последнем месте.
right-left

Имя переменной в переменной bash

В пхп есть интересная штука, там можно вот такой трюк:




Смысл в том, что {$b} заменится на "а", а затем выполнится echo $a
Таким образом в переменной $b передается имя переменной, которую надо вывести.
Вопрос - как это называется и как так сделать на bash?

Collapse )
iceage

Это уже санта-баррбара, а не айписек

Коллеги, спасайте, он вынес мне весь мозг.
Предыстория

racoon падает, strongswan не поддерживает цискоклиента, так что теперь малиновый – openswan.

| 1: compared key @GroupName to 192.168.17.153 / @GroupName -> 4
| 2: compared key %any to 192.168.17.153 / @GroupName -> 6
| line 2: match=6
| best_match 0>6 best=0x1c7c3b0 (line=2)
| concluding with best_match=6 best=0x1c7c3b0 (lineno=2)
| match_id a=@#0x44656661756c74524147726f7570
| b=@GroupName
| results fail
| trusted_ca called with a=(empty) b=(empty)


Collapse )

Осталось, видимо, в исходниках смотреть что там вообще сравнивается.
UPD: обкатываю конфиг коннектом к циске. Уже даже баннер приезжает, но пока не живет.