Вроде бы со squid все уже давно понятно, все зубы об него уже сьел,ан нет фокусы продолжаются.

У меня 3 одинаковых шлюза. Стоит fedora 16 на всех стоял squid-3.2.0.16-1.fc16.i686 до недавнего времени, на непокорном шлюзе обновил до squid-3.2.5-1.fc16.i686 но проблема не решилась. А проблема в том что на этом одном шлюзе не работает прозрачный режим. В обычном режиме все пучком, в прозрачном режиме.... даже логи squid-а пустые, запрещенный явно сайт не открывается, но и не выскакивает мое сообщение о запрете. Анализ tcpdump показывает что запросы идут напрямую, все в iptables вроде бы как всегда редиректится 80 порт на 3128. Где то на просторах Инета натыкался что надо еще открыть для прозрачного порт 3129 иначе в логах ошибка «no forward-proxy ports configured» открываю порт, да сообшение об ошибке пропадает но сквид все равно не работает как надо. Причем до фонаря какой порт указать 3129 или любой другой. Вообще зачем это? можетя что то пропустил в изменении идеологии сквида?

Подскажите что может мешать работе свида, на всякий случай мой конфиг:

http_port 127.0.0.1:3128 intercept
http_port 172.16.1.100:3128 intercept
# пробовал 
#http_port 172.16.1.100:3128 transparent
error_directory /etc/squid/errors

acl sekvestr src «/etc/squid/limit»
acl office src «/etc/squid/good_user»

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 5190 # icq
acl CONNECT method CONNECT

dns_nameservers 127.0.0.1 8.8.8.8

acl belii url_regex -i «/etc/squid/bad_url/white»
acl banners url_regex «/etc/squid/bad_url/banners»
acl bad_urlpath urlpath_regex «/etc/squid/bad_url/bad_urlpath

acl bad url_regex »/etc/squid/bad_url/bad"
acl game url_regex «/etc/squid/bad_url/game»

acl mp3 url_regex -i «/etc/squid/bad_url/mp3»

http_access allow belii
http_access deny banners
deny_info ERR_ACCESS_TRAFIK sekvestr

http_access deny bad
deny_info ERR_PORNO bad

http_access deny game
http_access deny bad_urlpath

http_access deny sekvestr
http_access allow office
http_access allow localhost
http_access deny manager

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localhost
http_access allow office

http_access deny all

cache_dir ufs /var/spool/squid 100 16 256

coredump_dir /var/spool/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
cache_effective_user squid
cache_effective_group squid

Правила iptables:

/sbin/iptables -A INPUT -s $SETKA1 -d $GW -m tcp -p tcp --dport 3128 -j ACCEPT
/sbin/iptables -A OUTPUT -s $GW -d $SETKA1 -m tcp -p tcp --sport 3128 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p tcp -i p1p1 -s $ip_admin --dport 80 -j REDIRECT --to-port 3128
# пробовал и так
#/sbin/iptables -t nat -A PREROUTING -p tcp -i p1p1 -s $ip_admin --dport 80 -j DNAT --to-destination 172.16.1.100:3128

Конфиги и правила фаера с работающими проксями сравнивал по буквам вроде бы.... Я уже не знаю куда еще нужно смотреть, посоветуйте, коллеги.

я вроде бы как не одинок так как сталкивался с вопросами на эту тему, все из найденного перепробовал но скорость не увеличилась.

И так.

Есть три узла между которыми подняты openVPN простенький конфиг со статическим ключем. Проблема с одним из узлов. Если я мерию скорость между ним и любым другим без vpn то получаю около 3 мбит/сек что вроде как соответствует скорости заявленной провайдером а через vpn? скорость 0.6-0.7 Мбит/сек Скорость замеряю iperf, wget, ftp.

конфиг сервера:

dev tun0
port 6004
remote xxx.yyy.zzz.nnn
daemon
proto udp
fast-io
tun-mtu 1496
ifconfig 10.1.15.1 10.1.15.2
secret /etc/openvpn/key.txt

Конфиг клиента:

dev tun3
port 6004
dev tun3
ifconfig 10.1.15.2 10.1.15.1
secret /etc/openvpn/key.txt
daemon
verb 3

Пробовал и tcp и udp толку нет никакого,пробовал и fast-io и tun-mtu нет толку. Думал что комп у меня не тянет, старый зубр 12 летний, поменял на новый резервный, но картина не улучшилась. провайдер поднимал временно скорость до 10 мбит, через VPN скорость соответсвенно увеличилась но так же он скорости интернет соединения далека.

Посоветуйте коллеги в какую сторону копать

просто черный экран и мигающий курсор, никакого приглашения. 2-4 консоли работают нормально. Куда рыть? Иксов нет.

в выводе ps ax также не наблюдаю tty1, перезагрузка не помогает.

Хочу в даленный сервер воткнуть модем, для доступа к нему( на случай падения Инета). Все делаю как обычно http://www.dkws.org.ua/index.php?page=show&file=a/servers/dial-in всегда это работало как часы, но на Федоре 16 почему то не хочет.

Я думаю из за systemd все что ни прописываю в inittab не работает... куда копать? Mgetty не подхватывает и не пускает pppd? миником модем видит все работает.

Вернее понять синтаксис как и что писать в master.cf, чтоб эти два механизма работали. По отдельности все работает нормально. Никакой внятной документации по синтаксису master.cf найти не могу. Какой то непонятный мне птичий язык.

И так postgrey запуск и работу прописано много лет в main.cf так:

smtpd_recipient_restriction=

.....................

check_polycy_service inet:127.0.0.1:10023

Для запуска же altermime в документации советуют:

smtp inet n - - - - smtpd -o content_filter=dfilt:

в конец файла добавляем:

dfilt unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/disclaimer -f ${sender} — ${recipient}

По отдельности все ОК но вместе что то не нравится, зацикливается, почта перестает работать.

Есть тут спецы? Поясните что надо сделать чтоб оба механизма работали одновременно.

Спасибо.

не принимать почту с конкретного адреса (автомат шлет) конкретному пользователю, ему это не надо. То есть письма с адресата конкретно sales@robot.ru чтоб не доходили конкретно до alex_sim@mydomain.ru, другим пользователям пусть доходят.

Может скриптами как то, можно. Давно ищу но поиски тщетны!

на Fedora 16 возникает ошибка при подсовывании keychain ключа.

Делаю:

/usr/bin/keychain ~/.ssh/id_dsa

Получаю в ответ:

KeyChain 2.6.8; http://www.gentoo.org/proj/en/keychain/ Copyright 2002-2004 Gentoo Foundation; Distributed under the GPL

* Found existing gpg-agent (1602) * Warning: can't find /root/.ssh/id_dsa; skipping

Ключ лежит на месте, права 600 (root,root) пробовал и переименовывать и перемещать в другое место, на 2 шлюзах работает на ура, одинаковые пути и права, а тут засада. На что смотреть уже не придумаю.

Посоветуйте что предпринять, почему не может найти ключик? Если не в keychain проблема то в чем?

Надо проверять трафик и отключать пользователей вовремя, а в 16 версии наворотили чего то с systemd, делаю: systemctl reload squid.service ( не помогает) reconfigure отсутствует.

Как его заставить периодически перечитывать свой конфиг?

Кто нибуть встречал? Работал с ним? Если да, поделитесь впечатлениями. Желательно конечно подешевле. товаришь купил http://www.ulmart.ru/goods/207704/?head=1 но он далеко и с линуксом не дружит.

с провайдером у меня соединение ADSL. для поднятия интерфейса используется пакет rp-pppoe. Иногда, обычно это в выходные происходит, связь рвется многкратно, судя по логам, и возникает ситуация когда к моему PPP0 с белым ip поднимается еще один интерфейс PPP1 обычно с серым ip и прописыванием его в маршрут по умолчанию. Все, шлюз для меня до понедельника потерян, такое бывает нечасто но бывает, когда прихожу на работу частенько и network restart не помогает так как таблица маршрутизации тоже кривая, перегружаю шлюз чтоб не править маршруты руками и все снова работает. Вопрос почему такое происходит в принципе, есть ли метод лечения, кто виноват? я или провайдер? ну и что можно сделать, на ум приходит по крону завести какого нибуть сторожа который бы следил за интерфейсом ppp1 и за наличием связи и если интерфейс присутствует а связи нет делал бы ребут. Есть еще какие то мысли, советы а то скоро пора отпусков... могу не прийти в понедельник на работу. :))

Или Эксель VMWARE не предлогать ! Было уже и очень тягомотно Wine не могу запустить почему то см. ниже

Собрал WINE и попытался запустить - выдаем массу ошибок типа: err:ole:GetlocaleInfo32A "SADFC........." not supported you language (0019) Что это? не поддерживается русский мой язык как побороть? Операционка WIN98 RUS и пакет из русского офиса. Помогите кто может!

Нужен Линукс ДОС и Винда98 Можно ли поиметь все это используя LILO и если возможно то кратенько как?