Добрый день, имеется сервер HP Proliant DL360 G5 с Centos 6.5 на борту, есть сеть и есть Cisco 7201, основная функция 7201 это nat серых адресов ну и route, сейчас нам дали блок белых адресов для всех машин в сети, то бишь nat отпадает, соответственно я хотел перекинуть функцию маршрутизации на сервер и исключить из сети 7201, хочу для кое чего другого ее использовать, сервер по большому счету не загружен, так биллинг один на нем вертится, собственно вопрос, как сервер переживет такую функцию, сразу скажу в сети около 500 машин, не загнется ли?

Добрый день, появилась необходимость собирать логи о том кто и куда ходит в сети. Собственно ядро сети Catalyst 3750x, в нем Cisco 7201 + сервер доступа, помнится я когда то собирал по netflow на сервере логи, правда было это давно и меня не особо устроило это, помоему была нагрузка на сервер довольно большая от этого, собственно вопрос вот в чем, какие сейчас самые актуальные и не сильно ресурсоемкие способы решения данного вопроса?

Доброго времени суток всем. Пишу скриптик и что то не могу никак сообразить как сделать проверку переменной определенным образом... Собственно сама задача такова, есть переменная в которую попадают айпи адреса, адреса из разных сетей, допусти одни вида 172.16.*.*, другие 176.56.*.*, взависимости от того из какой сети адрес, те или иные инструкции далее... И вот я что то сильно затупил над тем как выполнить проверку переменной для той или иной подсети... Возможно ли вообще такое? Если да, то как лучше сделать?

Добрый день, знаю тема избита, но чтот не могу найти - сообразить... Есть машина-шлюз между инетом и сетью, задача стоит такая что бы определенный айпи из сети при обращении, опять же, на определенный внешний айпи редиректился на другой внешний айпи, при этом нужно что бы весь остальной траффик шел нормально для этого адреса из сети... Возможно ли такое вообще? На шлюзе доступ дается и прекращается только средствами iptables.

Заранее благодарю.

Доброго времени суток все. И так суть, имеется сеть, ip адреса в которой все статические, получают все компьютеры сети интернет с сервера на Centos 6 и биллинга, большинство машин имеют привязку по MAC-адресу, но не все... Не так давно появились, несколько людей которые занимаются тем что вбивают себе адреса не привязанных по маку клиентов, утечка траффика решается легко и просто, в итоге будут привязаны по маку все машины, но проблема в другом, если даже не ради инета, а ради пакостничества вбивать существующие адреса, то будет конфликт в любом случаи. И так вопрос, какие есть способы борьбы с этим, как организовать проверку выданных адресов в сети и запретить их дублирование внутри сети? Может как то можно с помощью центрального коммутатора, стоит Cisco Catalist 2960?

Доброго всем времени суток. Имеется рабочий сервер и сервер ftp необходимо организовать резервного копирование с одного на другой. Какая программа способна делать целевое резервирование всей системы, желательно с архивированием и с последующей передачей на ftp сервер. Какие есть варианты?

Доброго времени суток всем. В общем ситуация такая, имеется сервер на Centos 6.3 поднят dns-server и dhcp-server, в днс прописан сайт который поднят на этом же сервере, задача в том чтобы осуществить редирект на сайт любых веб запросов пользователей которые получили айпи адреса из диапазона dhcp сервера. Просто никогда не делал такого, даже не знаю какими средствами это можно сделать.

Заранее спасибо!

Доброй всем ночи. Итак собственно сабж, очень сильно нуждаюсь в мониторинге сетевой активности пользователей которые проходят через мой сервер. Система Centos 6.3, если это важно, на ней биллинг компании netup, раньше была винда и стоял трафик испектор, так вот там этот самый мониторинг был встроенным, есть была возможность посмотреть какой айпишник грузит канал. Теперь необходимо нечто подобное но под линух, желательно с интерфейсом. Кто что может посоветовать.

P.S. смотреть откуда и что пользователь качает не обязатель, достаточно просто смотреть с какой скоростью он это делает. P.S.S. в качестве коммутатора стоит Cisco 7301 если есть приложения графические работающие на прямую с Cisco то будет даже лучше.

Доброго всем дня, возник вопрос по шейперу. В общем не так давно ввел в работу шейпер основанный на связке iptables и tc, все работало замечательно, то есть одни пользователи имели скорость от 1мб/с до 6мб/с, другие от 3мб/с до 14мб/с и так далее... но с увиличением кол-ва пользователей начало происходить следующее, шейпер перестал давать пользователям больше 10мб/с. То есть на каждого пользователя создается свой класс и фильтр, в классе указывется rate и ceil, с недавних пор в логах биллинга увидел что tc ругается на «Illegal ceil» и не дает заданное значение ширины канала пользователю, даже не смотря на то что нагрузки на канала нет вообще. Те кто должны получать меньше 10мб/с так и получают скорость, но те кто должны получать больше 10мб/с получают только эти 10мб/с. Почему tc не дает ширину канала пользователям по значению ceil, ведь канал свободен?

Добрый вечер, встал вопрос, как можно ограничить коли-во сессий именно торрент закачек у пользователей сети. То есть именно не просто ограничить общее кол-во tcp сессий, а как то распознать и ограничить торрент. По портам мне кажется мало вероятно, если учесть что они рандомно порты выбирают. Какие могут быть варианты?

Добрый вечер господа, кто нить подскажет как загрузить этот модуль если его вообще нет. insmod выдает что такого файла вообще нет, по lsmod | grep mac выдает только xt_maс, но это я так понял не тот модуль, да и не работает фильтрация по маку сейчас. Кто что подскажет?

Добрый день всем, в общем имеем систему Centos 6.3 в качестве сервера, необходимо удаленное администрирование именно рабочего стола, с этим вполне справляется стандартный в том дистрибутиве гномовский vino-server, но встал вопрос как реализовать эту возможность для одновременной работы нескольких людей? Думал ответ найдется быстрее и проще, но множественные поиски толком не дали результатов. Прошу вашей помощи, заранее благодарен.

Добрый вечер всем, сразу оговорюсь что в iptables далеко не асс, но делал все по инструкциям. Так вот имеем два интерфейса eth0 (176.56.22.15 смотрит в интернет) и eth1 (192.168.0.1 смотрит в локальную сеть), необходимо настроить шлюз между локалкой и интернетом и шейпирить трафик с помощью tc. Пишу:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 176.56.22.15
Вроде как тем самым снатили сеть, далее для теста пишу включение и отключение интернета для машины из локальной сети:
iptables -A FORWARD -s 0/0 -d 192.168.0.3 -j ACCEPT
и
iptables -A FORWARD -s 192.168.0.3 -d 0/0 -j ACCEPT работает, инет на машину пошел. Дальше необходимо промаркировать трафик и ограничивать средствами tc, вроде не сложно потому пишу:
iptables -A FORWARD -s 0/0 -d 192.168.0.3 -j MARK --set-mark 2
и
iptables -A FORWARD -s 192.168.0.3 -d 0/0 -j MARK --set-mark 2
Где 2 это условный ID пользователя.
И это не работает, то есть трафик перестает форвардиться. В чем тут беда, ведь вроде логично делаю. И еще меня сильно смущает что все это по умолчанию пишется в цепочку filter, цепочки mangle вообще в конфиге нет, если ее создавать то один черт все идет помимо нее. Буду признателен за любой совет.

За двое суток сервер два раза самопроизвольно выключился, в /var/log/messages
init: tty (/dev/tty1) main process (1069) killed by TERM signal
init: tty (/dev/tty2) main process (1071) killed by TERM signal
init: tty (/dev/tty3) main process (1073) killed by TERM signal
init: tty (/dev/tty5) main process (1077) killed by TERM signal
init: tty (/dev/tty4) main process (1075) killed by TERM signal
init: tty (/dev/tty6) main process (1079) killed by TERM signal
acpid: exiting

Я так понимаю acpid дает сигнал на shutdown серверу, но почему и зачем? Система CentOS 6.3