Есть шлюз под дебианом ленни, селерон 850 Мгц, 128+256 метров памяти,
2 длинковских сетевушки, раздает интернеты по пппое в локалке приблизительно 25 человек (на данный момент). Периодически соединения жестока морозятся, хорошо видно по аськам/жабберам. Секунды 3-5 и отпускает. Что может быть виновато, проапгрейдить железо ? или я накосячил с какими-нибудь настройками?
//тормоза видны даже в ссш, в локалке иногда приходится ждать когда в шелле появятся буквы
Нужно с помощью иптаблесов редиректить хосты в локалке с подсети 10.0.1.0/24 на вебсервер на самом шлюзе (10.0.1.1). А людей которые подключились по пппое и имеют адреса в посети 10.1.1.0/24 пускать в интернеты
#!/bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -s 10.0.1.0/24 -d ! 10.0.0.0/8 --dport 80 -j DNAT --to-destination 10.0.1.1
iptables -P FORWARD DROP
iptables -A FORWARD -j ACCEPT -p ALL -i ppp+ -o eth0
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 10.0.1.0/24 -d 10.0.1.0/24 -o eth0
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.3.10
но не хочет работать вот такой скрипт с правилами ЧЯДНТ?
Подскажите тулзу желательно консольную зашифровать хомяк ключом эдак бит в 4096 или отдельные директории/файлы. Ну и каких нить манцов/книжек по шифрованию
03:12 <== <diff> [03:01:57] <DarthShredder> good night
[03:02:03] <DarthShredder> you botnetwork was reported
[03:03:58] <DarthShredder> why do you build botnetworks?
ER-Telecom would not happy about this
[03:04:13] <DarthShredder> В Германии они арестуют вас за это
[03:05:44] <DarthShredder> Тогда вы будете получать почту от провайдераfromRUSSIA
[03:06:06] <DarthShredder> I have informed the abuse contact of the ip that you used to register bots on our jabber server
[03:06:23] <DarthShredder> that is illegal action after ICANN Part 19 §4
[03:06:32] <DarthShredder> formly called as SPAM
[03:06:42] <DarthShredder> 2years arrest in russia ...
[03:07:33] <DarthShredder> Надежды у вас есть хороший адвокат
Сладкие мечты
Такая проблема, не могу завернуть траффик в локальной сети в PPPoE.
Структура следующая: от провайдера идет пппое соединение которое обеспечивает длинковский роутер, от него дальше идет в компик с двумя интерфейсами: eth0 от длинка и eth1 в локальную сеть, поднял PPPoE сервер:
hawaii% sudo !!
sudo cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
test * testpassword 10.0.1.15
hawaii% sudo cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
iface eth0 inet static
address 192.168.3.10
netmask 255.255.255.0
gateway 192.168.3.1
pre-up /etc/iptables.rules
auto eth0
#The secondary interface
iface eth1 inet static
address 10.0.1.1
netmask 255.255.255.0
auto eth1
В локальной сети раздаются настройки сервером udhcpd, нужно чтобы в интернет ходили только авторизованные пользователи, но получается что интернет в PPPoE не заходит, а либо идет мимо или его вообще нет, при установки политики FORWARD DROP интернет падает. Хотя PPPoE-тоннель создается. Где я делаю неправильно?
[05:05:53] *** 8t6yo4yxt416y6ai2lc993x8824dt87xdx-5xqa3c4l53k_5zyt5p_dhd676dnt61s36f2po518h2fj-t4v94b_535c4ypug553h4pt43sv702kxk35l5_zs3rvf812x1no1a9y748_555hlkxp2j19_1-1u_r9cj5a6h_w45wu555i6o_lw57sc5r_s84za34ugh14vi7xo0x9o6q7khs990x3_edeywli9ptwwu7v2_6obvl0gae-775966q2b4yo_u_7nmaysms2j96l91yy25a8_1x15bbu1m1u_c0t8sqai3uf3z5-ng79l706_0ag575u65xwbrw55935s0s7j759-151q71j3zi4882valaslj85_l1tu5o1oy8748nk47eq0-l0gg4_pygkgyt21fn77k_qkaepsqyxu91l35e-5tttck5vy-4__o4_o509ll55z592168jvuzav-9d145p1q5_rul107y219uy_vztt8n7_vq3dzyo9qlof74das2yk6rdp1_l55us752betdsticig534f2572d21mtn550x0tv94_4-f2c5--sss475fpn24zs2uqr2-58rn7 (221ktw07jc34t8a9r2a7g9o_v99574d6-68ailzmqn9ux1g395@balancer.ru/5kdi9_2uo6bc5) запретили входить в данную конференцию
очередное отключение електричества, опять не грузится опенок, при згрузке тупо ребутица. вставлял диск установочный при апдете системы fsck виснет намертво потом ребут. как ее можно поднять? или это бесполезно?
есть фтпха которая прокинута от прова, к этой фтпхе подрублено через свитч два роутера длинк, от этих роутеров инет раздается дальше на 40 машин (2 подсети по 20 машин). каждый роутер логинится по пппое отдельно и имеет свой один ипэ-адрес
задача: вместо длинков поставить компик.
вопрос: какое железо потянет эту сеть, при учете расширения до 100 машин + организация на нем ирц/жаббер чятика + статический сайтик.
