Есть почтовый сервер на sendmail. Люди принимают и отправляют почту по ip адресу 192.168.1.1

Если человек не из нашей локальной сети хочет отправить почту через наш почтовый сервер, то адрес pop3 и smtp у него вида: mail.servermail.ru

mail.servermail.ru закреплен за 1 внешним адресом вида: 95.37.x.x

то есть почтовый сервер 192.168.1.1 доступен с внешнего адреса 95.37.x.x

если у провайдера проблемы то почтовый сервер 192.168.1.1 не может ни принимать ни отсылать почту во вне.

есть второй резеврный провайдер, адрес 95.38.x.x

Хочетс что бы при отключении интернета 1 провайдера, почта принималась и отправлялась через второго. Куда копать, как сделать?

http://www.opennet.ru/docs/RUS/iptables/ не старо ли? Стоит ли читать? Последняя версия 1.4.13 (27 марта 2012)

Оба скваеда в одной локальной сети. как пустить squid через squid?

Есть сервер с sambой в локальной сети. Возможно ли как нибудь сделать так, что бы он был доступен через интернет?. Что бы человек мог так же добавить сетевой диск у себя на машине с Windows xp, как это можно сделать в локальной сети?

Есть шлюз на линукс. К нему подведены два провайдера. Нужно что бы с внешки по обоим айпи могли по rdp зайти на win сервак. я так понял для этого нужно прописать такие правила? # iptables -t nat -A PREROUTING -p tcp -d оайпи_первого_прова --dport 3389 -j DNAT --to-destination 192.168.1.1:3389 # iptables -t nat -A PREROUTING -p tcp -d ойпи_второго_прова --dport 3389 -j DNAT --to-destination 192.168.1.1:3389 # iptables -A FORWARD -i eth1 -d 192.168.1.1 -p tcp --dport 3389 -j ACCEPT

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# / was on /dev/sda1 during installation
UUID=68e0bd3f-36ea-474f-a0ab-5b9f5ff9353f /               ext4    errors=remount-ro 0       1
# /mnt/hard1 was on /dev/sdb1 during installation
UUID=8c09eb16-3dad-47a2-a6ef-5d88984d0046 /mnt/hard1      ext4    defaults        0       2
# /mnt/hard2 was on /dev/sdc1 during installation
UUID=cec537f8-d347-4093-974f-e95e132446be /mnt/hard2      ext4    defaults        0       2
mhddfs#/mnt/hard1,/mnt/hard2 /mnt/unionhard fuse defaults,allow_other 0 0
# swap was on /dev/sda5 during installation
UUID=b6902e9e-ea9d-491e-a0e7-4179176953bc none            swap    sw              0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

При загрузке не монтируется mhddfs. Если руками примонтировать то все нормально. Что может быть?

Абсолютно новый диск. Форматнул в ext4 полный объем показывает 2.68gb . Куда остальные отожрал?

на машине: Sendmail + ftp + squid. Deafault Шлюз - на канал1 Как повернуть squid так, что бы он ходил через другой шлюх, в то время как все остальное шло через дефаулт шлюз?

Создал linear массив из двух дисков. Все работает отлично. Один диск = 1gb /dev/sdd1 Другой диск = 2gb /dev/sde5

В самбе теперь видно как один диск в 3gb Записал я туда информации полнотью. Теперь хочу разобрать рэйд и прочесть информацию с двух разных дисков. mdadm --stop /dev/md0 А дальше как быть? Монтировать отедльно разделы /dev/sdd1 и /dev/sde5 не дает. ругается. Как правильно разобрать рэйд и снова собрать?

В самбе можно ограничивать права на каталоги, а возможно ли устанавливать права на файлы? То есть допустим что бы гости не видели определеные файлы, или могли их только читать, а пользователи авторизованные могли редактировать удалять и т.п?

Возможно ли реализовать, что бы 2 жестких диска виделись в системе, Как один логический? raid0 не предлагать

Планируется raid-1 + samba все на дебиане. Какое лучше железо для этого взять?

Читаю основый WAN сетей, там говорится про DSU/CSU Для того, что бы мы могли работать с распределенной сетью, нужно у себя установить CSU и подключить его к своему маршрутизатору, ну а на стороне провайдера стоит DSU которое подклчюено к его маршрутизатору. И типо если нам нужен еще один канал, то мы покупаем новое CSU и подключаем его опять же к CSU и тянем еще один кабель к провайдеру, а если нужно увеличить полосу пропускания или купить еще один канал, а если нужно 50 каналов, то прийдется покупать 50 CSU и куча маршрутизаторов, ну и на эту проблему пришла технология Frame relay, которая дает доступ в инет по одному каналу и с максимальной полосой пропускания, что-то около 30-40mb/s. где нужнен всего лишь один канал и один csu. а на стороне провайдера этот канал подключен к какому-то специальному FRame relay свитчу. и фрэйми в frame relay метятся DCLI, что бы можно было определить от какого клиента этот фрейм идет. Непонятно, тогда по какой технологии предоставляют выделенные каналы провайдеры сейчас?. Сейчас же до клиента тянется оптика, и на стороне клиента стоит медиконвертер, потом от медиаконвертера витая пара до маршрутизатора, и все у нас есть инет. Или это тоже frame relay.

Тут есть гуру-сетей? Поясните мне по-хардкору, а то я совсем запутался.

Можно ли к CSU/DSU отнести медиаконвертер?

Стоит debian+gnome. Поставил openscada. В ПК ком порта нет для подключения оборудования. Поэтому я буду использовать переходник usb-ком порт. У меня вопрос какие нибудь драйвера нужны для этого переходника что бы он работал?

Вот конфиг

#
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 8080

# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

Как отключить кэширование только для определенного сайта? Например для https://webmoney.ru ?