Как настроить на NAT-сервере настроить VPN сервер PPTPD чтобы удаленный пользователь мог смотреть Windows шары локалки

Смотрел много инфы в инете, однако толково написанного пока не удалось обнаружить

Ситуация следующая

VPN-NAT_IP_LAN: 192.168.10.5
VPN-NAT_IP_WAN: xx.xx.xx.5

VPN localip: 192.168.10.241
VPN remoteip: 192.168.10.242-250

1) -----------------------
# service iptables stop
следующая команда работает:
net use s: \\server\student student /user:student

2) -----------------------
# service iptables stop
# echo "1" > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d ! 192.168.10.241/28 -j SNAT --to-source xx.xx.xx.5

(-d ! 192.168.10.241/28) --> для того чтобы не было НАТ для IP-адресов принадлежащих клиентам VPN (WindowsXP)

Команда на стороне клента VPN (WindowsXP)
> net use s: \\server\student student /user:student
выдает
System error 64 has occurred.
The specified network name is no longer available.

Так и есть не удается сделать маппинг шары

1) настроил pptpd, работает и соединяется

2) ping PPP_CLIENT ---> IP_LAN_COMPUTER Не проходил, 
вылечил путем 
 arp --set IP_PPP_CLIENT MAC_PPPSERVER_LAN  pub 

3) ПИНГ IP_LAN_COMPUTER ---> PPP_CLIENT Не проходит, 

помогите плизз, устал настраиать pptpd )

IP_PPP_PPPSERVER_LAN = 192.168.10.5
IP_PPP_CLIENT = 192.168.10.201
IP_LAN_COMPUTER = 192.168.10.179

[ GW для IP_LAN_COMPUTER ] = [ IP_PPP_PPPSERVER_LAN ] 

ПОжалуйста напишите пару строчек которые необходимо запустить в шелле

yum remove bind bind-libs caching-nameserver bind-chroot
rm -rf /var/named

yum install bind bind-libs caching-nameserver bind-chroot

Все конфиги по умолчанию, однако named не работает для
машин в локалке когда в качестве dns сервера указывают
ip-локального кэширующего DNS сервера

named работает только на сервере,
/etc/resolv.conf
nameserver 127.0.0.1

Как сделать Backup, который в директории с данной датой сохраняет измененный файл, например

/a/b/{file1,file2,file3...}

файл file2 изменили, тогда на сервере BACKUP-а создается
/bu/yyyy-mm-dd/a/b/file2
а если изменений нет, то создается ничего не создается
и так далее.


Или ктонибудь мог бы поделится уже готовым скриптиком?)

Какой сервис надо настроить, чтобы при выходе из строя компа, другой комп берет его IP

Добавление к классу HTB подкласса приводит к "RTNETLINK answers: Invalid argument"

иерархия классов и очередей показана на рис. http://www.tmf.rtu.lv/htb/01-htb-subclass.txt.png

к HTB классу 30:1 при добавление подкласса HTB для ограничения скорости выдается ошибка "RTNETLINK answers: Invalid argument"

Однако проблему можно решить создав еще одну дисциплину очереди
На рис. http://www.tmf.rtu.lv/htb/02-htb-subclass.txt.png

ВОПРОС можно это сделать поэлегантнее, без создания двух очередей HTB?

-----------------------------------
скрипт:
-----------------------------------
DEV=eth0
TC=/sbin/tc

$TC qdisc del dev $DEV root
$TC qdisc del dev $DEV ingress

$TC qdisc add dev $DEV root handle 1: htb default 1
$TC class add dev $DEV parent 1: classid 1:1 htb rate 100kbit
$TC qdisc add dev $DEV parent 1:1 handle 2: prio bands 3 priomap 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
$TC qdisc add dev $DEV parent 2:1 handle 10: tbf rate 30kbit buffer 1600 limit 3000
$TC qdisc add dev $DEV parent 2:2 handle 20: sfq
$TC qdisc add dev $DEV parent 2:3 handle 30: htb
$TC class add dev $DEV parent 30: classid 30:1 htb rate 50kbit

# (RTNETLINK answers: Invalid argument) $TC class add dev $DEV parent 30:1 classid 1:1 htb rate 20kbit prio 0

# Проблему можно решить создав очередь htb
$TC qdisc add dev $DEV parent 30:1 handle 300: htb
$TC class add dev $DEV parent 300: classid 300:1 htb rate 10kbit
$TC qdisc add dev $DEV parent 300:1 sfq
$TC class add dev $DEV parent 300: classid 300:2 htb rate 20kbit
$TC qdisc add dev $DEV parent 300:2 tbf rate 30kbit buffer 1600 limit 3000
$TC class add dev $DEV parent 300: classid 300:3 htb rate 10kbit
$TC qdisc add dev $DEV parent 300:3 sfq

В новом ESFQ появились интересные возможности, связанные с равномерным распредлением выходящего трафика в интернет при использование gateway + NAT. Что по сути своей избавляет от необходимости imq.
(hash ctorigdst, ctorigsrc, ctrepldst, ctreplsrc http://fatooh.org/esfq-2.6/current/README )

Для того чтобы не было подмены IP-MAC думаю использовать pptpd, который при работе делает кучу устройств ppp (по числу подключенных пользователей).

Поэтому необходимо промежуточное устройство которое распределяет общий трафик идущий на множество {ppp}. Для этой цели насколько я понял можно использовать как IFB так и IMQ.

Сторонники IMQ утверждают, что основным недостатком IFB является что он стоит после того как сделана подмена исходного IP-пользователя на внешний IP-роутера, тем самым такая дисциплина как ESFQ не может честно распределять исходящий трафик по IP-пользователя.

В моем случае думаю трафик маркировать возможностями iptable, а новые возможности ESFQ использоавть для честного распределения трафика по IP-адресам.

Очень хотелось бы услышать мнение знатоков по этому вопросу!

(II) RADEON(0): Not using default mode "1600x1200" (hsync out of range)

Pomogite, a to ustanavlivaetsja toljko 1440x900

решил немного разобратьс в основе ядра линукса,
чтобы быстро ориентроваться в исходниках выбрал
gvim cscope ctags
Хочу найти определение структуры page
:ta page
выдает грамадный список,
но мне голится только та строка, в которой тип kind = s

вопрос, как припоиске вывести только те строки,
которые имеют определенный тип ?

Захотел в исходниках ядра найти "structure definition"

1) cscope -R -b
2) запустил gvim
3) tag sk_buff --> вывело грамадный список где встречается sk_buff
4) cscope find g sk_buff --> грамадный список,
и все сместо того чтобу открыть файлик include/skbuff.h

как мне найти именно определение структуры, если можно примерчик :)

Нравится gvim!

но не хватает вывести список всех мест где в проекте встречается
указанная функция, знаю что ответ где то рядом, гно найти не могу!

Ознакомился vimbook-OPL.pdf но не нашел...

Вот такую бы програмку хотелось иметь и в Линуксе

http://www.tamos.com/htmlhelp/commview/reconstruct.htm

wireshar нету такой возможности!

какие есть програмки/библиотеки по декодрованию
HTML на основе TCP-сессий?

Установлен НАТ сервер м кэширующим DNS

kernel 2.6.18.1
named

как из логов tcdump найти время загрузки веб-страничек?

Ситуация следующая

Есть локалка (80 усеров), с выходом через НАТ в интернет.
НАТ-сервер управляет трафиком используя НТВ.
Трафик делится на местный и зарубежный.
После этого трафик делится еще на 4 полосы:
высокоприоритетный (днс, пакет<128байт)
веб-серфинг (НТТР < 1Мега)
веб-качка (НТТР > 1Мега)
все остальное

Для оцнеки того, насколько быстро пользователи
могут серфинговать, оттолкнусь от идеи что
косвенно об этом можно узнать на основе статистики
загрузки определенных сайтов, например следущео вида:

время / сайт / локальный ИП / время загрузки страницы

при этом список сайтов которые мониторятся перечислен
в отдельном файле.


Немогу пока определится с помощью чего раелизовать
поставленную задачу, так удалось на данный момент
выяснить что есть следующие варианты:

ip_conntrack
ngrep
tcpdump
tethereal
самому С++


Для реализации поставленной заачи в принципе сначала
надо отловит для указанного ИП и хоста
все ПОСТЫ и ГЕТЫ и засечь время между последним и первым,

что народ посоветует?

Есть локальная сеть, порядка 80 пользователей,
через НАТ сервер с настроенным НТВ обеспечиывется
выход в интернет.

Хочется собрать следующую статистику:

время / сайт / локальный ИП / время загрузки страницы


при этом список сайтов которые мониторятся перечислен
в отдельном файле.

Есть файл содержащий адреса и маски Латвии (http://www.nic.lv/local.net)

Поскольку ранее используемый мной способ разделения трафика с помощью
расширеня возможностей iptables-geoip не работает с ядром 2.6.18.1
пришлось реализовывать его самому,
так взяв за оправную точку пример: http://www.uinc.ru/articles/37/


написал скрипт который маркирует пакеты с учетом зарубежного и
местного трафика, маркировка затем используется для управления
трафиком с помощью HTB

#!/bin/bash

cd /ISP-serv/

DEV_LAN=eth0
DEV_WAN=eth1


#########################################################################
# create chain: LV_ACCEPT
#########################################################################
LV='test-server/conf-files/mark-foreign/latvia.network'
./ipt -t mangle -N LV_ACCEPT

# ACCEPT Latvia networks trafic *********************
for nw in $(cut -d: -f1 $LV)
do
# mark trafic from WAN-->LAN
./ipt -t mangle -A LV_ACCEPT -o $DEV_LAN -p tcp -s $nw -j ACCEPT

# mark trafic from WAN<--LAN
./ipt -t mangle -A LV_ACCEPT -o $DEV_WAN -p tcp -d $nw -j ACCEPT
done


#########################################################################
# create chain: HANDSHAKE
#########################################################################
./ipt -t mangle -N HANDSHAKE
./ipt -t mangle -A HANDSHAKE -j MARK --set-mark 10
./ipt -t mangle -A HANDSHAKE -j LV_ACCEPT
./ipt -t mangle -A HANDSHAKE -j MARK --set-mark 100
./ipt -t mangle -A HANDSHAKE -j ACCEPT


#########################################################################
# create chain: HTTP_TRANSFER
#########################################################################
./ipt -t mangle -N HTTP_TRANSFER
./ipt -t mangle -A HTTP_TRANSFER -j MARK --set-mark 30
./ipt -t mangle -A HTTP_TRANSFER -j LV_ACCEPT
./ipt -t mangle -A HTTP_TRANSFER -j MARK --set-mark 300
./ipt -t mangle -A HTTP_TRANSFER -j ACCEPT


#########################################################################
# create chain: HTTP
#########################################################################
./ipt -t mangle -N HTTP
./ipt -t mangle -A HTTP -m connbytes --connbytes 1048576: --connbytes-dir both --connbytes-mode bytes -j HTTP_TRANSFER
./ipt -t mangle -A HTTP -j MARK --set-mark 20
./ipt -t mangle -A HTTP -j LV_ACCEPT
./ipt -t mangle -A HTTP -j MARK --set-mark 200
./ipt -t mangle -A HTTP -j ACCEPT



#########################################################################
# JUMPING to chains
#########################################################################

# check HTTP
./ipt -t mangle -A POSTROUTING -m layer7 --l7proto http -j HTTP


# check HANDSHAKE
./ipt -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags ! SYN,RST,ACK ACK -j HANDSHAKE
./ipt -t mangle -A POSTROUTING -p tcp -m length --length 0:128 -j HANDSHAKE
./ipt -t mangle -A POSTROUTING -m layer7 --l7proto dns -j HANDSHAKE

# mark the rest as OTHERS traffic
./ipt -t mangle -A POSTROUTING -j MARK --set-mark 40
./ipt -t mangle -A POSTROUTING -j LV_ACCEPT
./ipt -t mangle -A POSTROUTING -j MARK --set-mark 400
./ipt -t mangle -A POSTROUTING -j ACCEPT


Много времени задумывать над скриптом не нашлось,
поэтому в этих строках как мне кажется есть нерациональность,
связанная с тем что пакеты для зарубежного трафика маркируются
дважды (пермаркируются)

Хочется узнать насколько эффективнее (меньше задержка для
интерактивного трафика в том числе) будет подход при
котором для местного трафика создать отдельное виртуальное
сетевое устройство типа IMQ и туда направлять пакеты и на
IMQ навесить управление трафиком HTB.

Или постараться разобраться с realm?

Сразу извеняюсь за простой для кого то вопрос,
но попрошу отвечать конкретной строкой примера

Имеется NAT-сервер
через который проходит достаточное количество соединений
обычно для того что бы узнать кто из пользователей
и с какой скоростью с какими портам качает использую
команду
#iftop -B -i eth0
или
#iftop -B -i eth0 -f "host xx.xx.xx.xx"

Вывод достаточно большой....

Но вот команда
netstat -anA inet
как мне кажется просто не способна
вывести на экран все соединения с NAT-сервером.



Буду прменого благодарен за помощь:)

Что сдучилось с patch-o-matic-ng ?

недоступны исходники
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20060...


неужели решили что последний кастрированный pom-ng лучше,
и чтобы не возникало сомнений сделали недоступными
старые snapshot ?

Короче может меня обзывать как хотите,
но для начала ответье мне:

У когонибудь по человечески в Линуксе рисуются линии на LCD мониторе?


В данный момент столкнулся с тем, что OpenOffice Presenter и
аналог его KOffice настолько гадостно рисуют простые геометрические
объекты (Круг,Линия) что просто глаза болят,

Написал простую програмку с вызовом
XDrawLine из библиотеки Xlib под пологим наклоном...
В результате вместо одной линии получилось много линий.

Таким образом линии рисуется пикселом одного цвета,
в связи с чем выглядят они как графика Windows311.

В Windows уже наверно с конца 90-х все линии рисуются
по гладко, поскольку для их рисования используются полуоттенки...


У меня:
FedoraCore5
libXrender-0.9.0.2-3.2
libXrender-devel-0.9.0.2-3.2

LCD монитор
Видео: I810 драйвера


Прогуглил уже полдня (на тему Xrender).....
но так и не разобрался что у меня не так