Всем привет. Сильно не пинайте.

Не могу не как вспомнить как давать права доступа, в общем опции, не на директорию а именно на файл в этой директории, надо сделать всем deny и только некоторым allow.

Не могу не как вспомнить :(

Доброго времени суток. Не могу найти как создать обратную запись для хоста который не весит на моем днс. Просто клиенту нужно что бы я сделал обратную зону для определенного ип которым владеет моя компания, но в тоже время запись о его хосте не находится на моем днс сервере. 

Вот его письмо мне для большего понимания ситуации.

Добрый день!

 

Мы хостимся на masterhost.ru и там же DNS

Если сделать «nslookup –qt=any eplc.ru»

то видно, что в прямой DNS зоне уже есть хость mail.eplc.ru с адресом 84.47.138.66

Для корректной работы почтового сервера нужно в обратной зоне DNS (а её держит провайдер, хозяин IP-адреса, т.е. Ты!!!) прописать наш хост, т.е. что 84.47.138.66 есть mail.eplc.ru

Проверяю наличие записи в обратной зоне DNS для почтового сервера я обычно так:

http://www.dnsstuff.com/tools/ip4r.ch?ip=eplc.ru

 

Сейчас там 1-я строка красная, т.е. это он рапортует об отсутствии обратной записи в DNS:

«84.47.138.66 has no reverse DNS entry; some mail servers may not accept your mail.»

 

СПАСИБО!

Всем привет.

Кто может подсказать где нарыть готовый php или на чем угодно движок для поиска по фтп ?

Всем привет.

Есть сеть, с кучей пользователей и кучей спама соотвественно. Выше стоящий провайдер ругается на спам потому решено сделать редирект всех обращений на 25 порт на машинку с sendmail+spamd.

И тут возникает проблема. Если указывать в качестве smtp сервера эту машинку то письма уходят и ДОХОДЯТ. Если указывать другой smtp сервер (дабы произошел редирект опять же на сервер с сендмейле и спам фильтром) то в письма уходят но не доходят. В логах даже не появляется информации про адресата (email адрес отправления).

Куда смотреть, что копать ?

PS sendmail настроен на прием прием писем с этих подсетей.

Всем привет.

Подскажите не плохой мониторинг для астериска, который не просто показывал что происходит в реальном времени а мог собирать как бы статистику что вот столько звонков сделано но без успешно и так далее. Надо все это для определения ошибки во время исходящих звонков с последующим извещением провайдера.

Бывают такие глюки что из офиса прозвониться нельзя, в логах просто попытка вызова.

Всем привет. Существует ли какой либо софт который смог бы фильтровать например tcpdump на предмет флуда, дос атак и так далее. И имел простой вывод например - IP такой-то замечен флуд на порту таком-то.

Задание спасибо.

Кто данное делал. Всмысл вот в чем. Был старый админ который поднимал астереиск в офисе сип телефоны а провайдер на h323. теперь у меня получилось выпросить у провайдера предоставление воип по сип. но вот беда с астереиском не работал никогда только с железяками авая кто мог бы проконсультировать по аське ?

icq 999336

Только не смеяться, по сути нужен эникейщик который понимает что такое локальная сеть, tcp/ip и маршрутизацию.

Задачи - анализировать информацию от саппорта и если этот совсем просто -решать

Знания. lunux, tcp/ip

зп 20 000р

Рабочий день - с 11 до 19 с понедельника по пятницу

Территориально м.Дмитровская, 10 мин пешком

резюме слать egorov.ilja [at] gmail dot com

И прошу не флудить писать только тем кто реально заинтересован.

Доброго времени суток. Возникла следующая зада и даже проблема. Есть провайдер который отдает телефонию по h.323 в офисе стоит гейт с астериксом который конектится к провайдеру по выше указанному протоколу, все телефоны в офисе не знаю этот протокол и используют sip (длинк dph-140S). астерикс конвертирует потоки из разных протоколов.... вот тут и возникает не приятна трабла, конвертировать то он конвертирует но вот хреново. когда звонить в город или с города в офис происходит потеря БУКВ в словах. тоесть слово передается на 70-80% и понять что говорят очень сложно. Подошли к вопросу. Реально ли как то это реализовать без потери качества связи ?

заранее спасибо

Всем привет. Имею почтовый сервак который обслуживает gpinternte.ru и алиас на него же mail2.gpinternet.ru Исли слать письмо на name@gpinternet.ru то получаем

Failed to deliver to 'bloody@gpinternet.ru'

SMTP module(domain gpinternet.ru) reports:

DNS Loop: MX-record mail2.gpinternet.ru points back to us

Если же слать на name@mail2.gpinternet.ru - то все проходит отлично. В чем касяк ? (МТА - communigate)

В общем надо реализовать подсчет трафика на linux системе. Подскажите что есть хорошее для это? Ах да, нужно просто считать не больше. Никаких биллинговых функций не надо. Думаю насчет подсчета по цепочкам iptables но не знаю насколько это юзабельно. Буду так же приделывать mrtg так как данный трафик надо доказать пользователям :)

Есть у кого возможность показать hdparm -tT харда на sata 2 ? Заранее спасибо.

Тут восколькозвался скриптом cbq.init скприт реально супер, респект тому кто его написал. Но вот досада у меня на машине 2 влана 420 (пользователи) и 55-й интернет. Так вот все правила стоят на vlan420 и входящий трафик режется отлично, но вот исходящий нет. Добавление аналогичного правила на 55-й влан не приводит не к чему. Может кто сталкивался ?

В общем есть такая беда. Есть гейты, и есть куча пользователей на них, любой пользователь создает на машине минимум два сокета на соединение, и если эти соединения не чем не ограницены, ну допустим их 200 а пользователей на машине 500 то получается 200к сокетов, но если я не ошибаюсь их чуть болие 65000. Как увиличить это число ? Как на линуксе так и на фрибсд.

В общем такая трабла. Стоит гейт, дает всем интернет (через нат), но вот народ не может конектится по впн к серверам через него. Не один порт не закрыт. ip_nat_pptp подгружен. Вот что дает сам гейт по этому пользователю.

14:17:23.224252 IP 172.16.228.59.1119 > 212.1.255.77.1723: S 2738152230:2738152230(0) win 65535 <mss 1460,nop,nop,sackOK>
14:17:23.225937 IP 212.1.255.77.1723 > 172.16.228.59.1119: S 2485435668:2485435668(0) ack 2738152231 win 5840 <mss 1460,nop,nop,sackOK>
14:17:23.226528 IP 172.16.228.59.1119 > 212.1.255.77.1723: P 1:157(156) ack 1 win 65535: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(3790) [|pptp]
14:17:23.228278 IP 212.1.255.77.1723 > 172.16.228.59.1119: . ack 157 win 5840
14:17:23.229531 IP 212.1.255.77.1723 > 172.16.228.59.1119: P 1:157(156) ack 157 win 5840: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP() BEARER_CAP() MAX_CHAN(1) FIRM_REV(1) [|pptp]
14:17:23.230891 IP 172.16.228.59.1119 > 212.1.255.77.1723: P 157:325(168) ack 157 win 65379: pptp CTRL_MSGTYPE=OCRQ CALL_ID(512) CALL_SER_NUM(7) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) [|pptp]
14:17:23.233101 IP 212.1.255.77.1723 > 172.16.228.59.1119: P 157:189(32) ack 325 win 5840: pptp CTRL_MSGTYPE=OCRP CALL_ID(5120) PEER_CALL_ID(512) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(100000000) RECV_WIN(64) PROC_DELAY(0) PHY_CHAN_ID(0)
14:17:23.248696 IP 212.1.255.77 > 172.16.228.59: GREv1, call 0, seq 0, ack 4294967295, length 45: LCP, Conf-Request (0x01), id 1, length 27
14:17:23.262659 IP 172.16.228.59.1119 > 212.1.255.77.1723: P 325:349(24) ack 189 win 65347: pptp CTRL_MSGTYPE=SLI PEER_CALL_ID(5120) SEND_ACCM(0xffffffff) RECV_ACCM(0xffffffff)
14:17:23.271870 IP 172.16.228.59 > 212.1.255.77: GREv1, call 5120, seq 0, length 37: LCP, Conf-Request (0x01), id 0, length 23
14:17:23.275142 IP 212.1.255.77 > 172.16.228.59: GREv1, call 0, seq 1, ack 0, length 31: LCP, Conf-Reject (0x04), id 0, length 13

Есть машинка на ней стоит несколько вланов (vlan420 и vlan55)все это визически одна и таже eth0. Машинка шейпирует трафик пользователям, но шейпирует входяший. Тоесть cbq настроен на то что бы слушать vlan420 (где адреса 172.16.0.0/12) и найти там определеный ип ну а дальше по правилу (тоесть резать его и как резать). Но вот незадача, исходящий трафи не режется, все выходят через vlan55 который имеет ип 1.2.3.4 к примеру, и если сделать тоже самое правило для cbq но только на vlan55 оно не работает, и ясно почему, если смотреть tcpdump'ом то на vlan55 нет не одного адреса из 172.16.0.0/12 и соответсвенно резать некого, так как фильтр неккому применить. Отсюда вопрос, как заставить иптаблес или кого нибуть еще, отправлять заголовки ip и на этот интерфейс.

Очень прошу подсказать, так как переародовал все, даже правильное правило $ipt -t nat -A POSTROUTING -s 172.16.0.0/12 -d 1.2.3.4 -o vlan55 -j ACCEPT но оно не работает а если выслать пакет куда нибуть (не эта уже машина) например на 1.2.3.5 то адреса 172.16.0.0/12 остаются. А как сделать что бы он так же отправлял и на себя самого ???

В общем сабж, как сделать, а то один качальщик (п2п) надоел.

В общем есть правило

/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s 10.0.0.112 -d ! 81.222.178.8 -o vlan55

которое значит натить на все кроме ип адреса 81.222.178.8, в общем то мне и надо ТОЛЬКО надо не один такой адрес а пачка (ип будет из разных подсетей). Кто знает как сделать ?

В общем вопрос такой. Если применить возможности кластера смогу ли я добиться распределенной нагрузки в таких действиях как шейп ? Расскажу немного про то как происходит шейпирование. Есть база соединенная с билингом, дальше из этой базы интернет сервера берут необходимые строки... после чего на основании их делается динамическое правило для самой машины - в правило входит добавление правила в iptables для выхода по нату, ну и соответственно правило по шейпу.

А теперь к основному вопросу. Я почему-то уверен на 99% что кластер не поможет в мой задаче, проще поставить еще одну машину... НО таких машинок у меня порядка 15 каждая несет на себе по два ксеона и 4 гига оперативы и некоторые их них относительно свободны по сравнению с другими. Конечно можно еще купить пяток машин, но все же идея кластера намного интересней.

не работает vpn на gento В общем трабла такая. Запуск через pppd call vpn2 идет отлично тунель (tunn0) появляется. Роутинг ставлю на него (я про дефолт). И теперь по идеи должно быть счастье, да не тот то было.... пинга не идет а в дебуг сыпится вот такая вот хрень:

Protocol-Reject for unsupported protocol 0xfecb rcvd [LCP ProtRej id=0x17 f8 46 e3 53 c3 b7 03 5c eb e7 b2 b3 5b 4b 42 cd 80 93 1a 99 b0 51 55 53 07 9f cd 48 f4 a9 8c ff ...] Protocol-Reject for unsupported protocol 0xf846 rcvd [LCP ProtRej id=0x18 22 d1 a1 bd a4 55 79 ab 45 08 ff ef 15 80 a2 0c 71 f2 5a 50 0c c4 d1 75 47 f3 b2 d4 17 b5 08 2f ...] Protocol-Reject for unsupported protocol 0x22d1 rcvd [LCP ProtRej id=0x19 82 c4 dd 43 65 1e 2c 9d bb 91 a1 0c 63 cc 53 d2 ce 9d a2 5e f6 cd e6 21 53 7e ae ab 1e d6 b7 c8 ...] Protocol-Reject for unsupported protocol 0x82c4 rcvd [LCP ProtRej id=0x1a e8 4f 70 60 b2 2a 1d 56 e5 40 68 1a 08 6f 76 a0 19 63 26 3f 1a d9 57 7a 14 2d 32 42 a1 d6 19 d1 ...] Protocol-Reject for unsupported protocol 0xe84f rcvd [LCP ProtRej id=0x1b 00 4d 46 d5 66 32 45 8d e7 a4 b7 e1 e6 98 50 c1 a3 5e d4 f9 4a 65 f0 f0 19 d5 28 cf d3 ff b1 f8 ...] Protocol-Reject for unsupported protocol 0x4d

Что скажите господа гуру ???

PS ядро 100% рабочие вязл его из fc4 где работал впн. в общем не в ядре дело.