Сообщения BOOBLIK

Кодировки и squid log

Форум — Admin

Наблюдаю строки вот такого вида в access.log

339870507.703      0 192.168.0.159 NONE/400 4236 M▒▒▒▒c(▒▒▒_▒▒▒▒;▒z`i0Y▒▒▒▒▒2▒▒▒8=ܼ▒▒▒▒rQ▒▒xs=x▒c] %E7%99%98%EFE%C6%B1%C8%A6%99;lO%F7+6d%C0%C7%0E%5E%08%86V%81%F1%7C%9BU%BC%FA%91%1B%3E%18%B8%B8r%CA%FA9%84 - NONE/- text/html

192.168.0.159 — единсвтенный линуховый пользовательский ПК в этой подсети. На клиенте Ubuntu 12.04 и Firefox из старндартных реп. Как бы мне это побороть? Я бы и внимания не обратил, но такой треш в логах выносит мозги системе генерации статистики.

firefox, squid, ubuntu

BOOBLIK
(18.06.12 16:38:15 MSK)

5 комментариев

Проброс USB-порта

Форум — Admin

Есть небольшой linux-сервачек в одном их филиалов. В его usb-порт на всякий случай была воткнута мини-АТС Panasonic. Всякий случай настал и я собственно задался вопросом, с помощью чего можно пробросить USB over ethernet? Подскажите в каком направлении почитать?

centos, usb

BOOBLIK
(10.05.12 11:05:17 MSK)

8 комментариев

Лишний ARP-трафик

Форум — Admin

Есть филиал, подключенный к головному офису с помощью OpenVPN в режиме бриджинга. Есть одна общая подсеть 192.168.0.0/16 на всю организацию с всеми филиалами. Фактически, юзерам из филиалов необходим прямой доступ всего к паре серверов.

Подскажите способ как-то зарезать весь идущий от них arp-трафик, но при это оставить для них прямую видимость пары серверов в головном офисе? Возможность беспрепятственно установить и отконфигурировать что-то имею только на линуховых машинках в филиалах, которые выполняют роль GW и OpenVPN-клиента.

bridge, ebtables

BOOBLIK
(23.04.12 11:40:26 MSK)

7 комментариев

Сборщик почты

Форум — Admin

Появилась задача поднять в удаленном филиале сборщик почты(медленный инет, 16 юзеров). Пока приглядываюсь к getmail. Есть какие-то альтернативы? Посоветуете какое-то правильное на ваш взгляд, обкатанное решение?

почта

BOOBLIK
(17.04.12 16:37:54 MSK)

4 комментария

Синтаксис iptables-save

Форум — Admin

Можно ли сократить запись подобной конструкции и привести к чуть более удобочитаемому виду?

...
-A FORWARD -i eth1 -p tcp -m tcp --dport 1195 -d 192.168.0.10 -j ACCEPT
-A FORWARD -i eth1 -p tcp -m tcp --dport 1196 -d 192.168.0.10 -j ACCEPT
-A FORWARD -i eth1 -p udp -m udp --dport 1195 -d 192.168.0.10 -j ACCEPT
-A FORWARD -i eth1 -p udp -m udp --dport 1196 -d 192.168.0.10 -j ACCEPT
-A FORWARD -i eth1 -p tcp -m tcp --dport 1194 -d 192.168.0.17 -j ACCEPT
-A FORWARD -i eth1 -p udp -m udp --dport 1194 -d 192.168.0.17 -j ACCEPT
...

Можно ли тут как-то использовать диапазоны портов и задавать одним правилом политику для tcp и udp разом?

iptables

BOOBLIK
(10.04.12 22:10:00 MSK)

5 комментариев

Поясните по port range'ам

Форум — Admin

Пусть у нас есть правило:

-A PREROUTING -p udp -m udp -i eth2 --dport 10000:10100 -j DNAT --to-destination 10.8.21.1:10000-10100

получу ли я этим правилом жесткое соответствие между изначальным портом назначения и портом назначения после прохождения пакетом моего роутера? Т.е. посылая пакет на xxx.xxx.xxx.xxx:10001, получу ли я его именно на 10.8.21.1:10001, а не на каком-то рандомном порту из диапазона?

dnat, iptables

BOOBLIK
(28.03.12 14:39:08 MSK)

4 комментария

Сеть. Соединение трех свитчей.

Форум — Admin

В настоящий момент есть на руках 3 свитча. Пара 48-портовых тренднетов с 2мя гигабитными портами каждый и один гигабитный 16-и портовый 3Com. Все свитчи - L2/L2+. Сейчас они соединены по схеме:

Тренднет №1 --- Тренднет №2 --- 3Com

Собственно у меня вопрос: смогу ли я включить их по схеме:

Тренднет №1
|
|
3Com
|
|
Тренднет №2

и что можно почитать на эту тему?

BOOBLIK
(21.10.10 02:52:41 MSD)

2 комментария

← предыдущие

RSS подписка на новые темы