date:20061020

Проблема с настрой кой маршрутизации на два провайдера + DMZ

2006-10-20 Пенетрантность Alexandr Rakhmanin


Привет.

Что необходимо:
Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного 
прова на интерфейс другого уходили с него же, а также для экономии 
трафика исходящие новый сессии чтобы уходили с соответствующих 
интерфейсов в зависимости от сети провайдера.

Также чтобы DMZ было доступно с обоих провов и глобала.

В чём проблема:
Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети 
любого из провайдеров) пакеты идут какое-то время, а после этого затык.
Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что 
пингую, видно что icmp реквесты приходят, а ответов назад нет.
Связь полностью затыкается до того компьютера который пингую, не только 
icmp, останавливаю, через несколько секунд пробую, работает и снова 
затык. В DMZ серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 
2.2, т.е. ядра разные.

---
ping 83.246.136.37
PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms
64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms
64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms
64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms
64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms
64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms
64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms
64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms

--- 83.246.136.37 ping statistics ---
12 packets transmitted, 8 received, 33% packet loss, time 11005ms
rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms
---
tcpdump -i eth0 -n -p icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:41:51.438400 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 1

12:41:51.438608 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 1
12:41:52.429804 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 2

12:41:52.429847 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 2
12:41:53.433217 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 3

12:41:53.433237 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 3
12:41:54.431985 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 4

12:41:54.432008 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 4
12:41:55.434213 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 5

12:41:55.434231 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 5
12:41:56.434667 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 6

12:41:56.434693 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 6
12:41:57.437842 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 7

12:41:57.437860 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 7
12:41:58.437086 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 8

12:41:58.437104 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 8
12:41:59.442311 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 9
12:42:00.442036 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 10
12:42:01.438058 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 11
12:42:02.437591 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 12


20 packets captured
20 packets received by filter
0 packets dropped by kernel
-
Что имеется:
Роутер:
gw1:/# uname -a
Linux gw1.rscenter 2.6.17-2-k7 #1 SMP Fri Aug 25 00:06:28 UTC 2006 i686 
GNU/Linux

Интерфейсы:
1-провайдер Интелби.
eth0  Link encap:Ethernet  HWaddr 00:11:2F:CF:74:71
 inet addr:83.246.130.141  Bcast:83.246.130.255  Mask:255.255.255.0
2-провайдер Телеком.
eth3  Link encap:Ethernet  HWaddr 00:02:B3:CD:58:8F
 inet addr:212.94.107.189  Bcast:212.94.107.255  Mask:255.255.255.0
DMZ.
eth2  Link encap:Ethernet  HWaddr 00:02:B3:CD:59:48
 inet addr:83.246.136.33  Bcast:83.246.136.47  Mask:255.255.255.240

Как настроено:
/etc/network/interfaces
---
auto eth0
iface eth0 inet static
   address 83.246.130.141
   netmask 255.255.255.0
   network 83.246.130.0
   broadcast 83.246.130.255
##  gateway 83.246.130.2
   post-up ip route add 83.246.130.2/32 dev eth0 src 83.246.130.141 
table uplink1

   post-up ip route add default via 83.246.130.2 table uplink1
   post-up ip rule add from 83.246.130.141 table uplink1
   post-up ip route add default via 83.246.130.2
   post-down ip rule del from 83.246.130.141 table uplink1

auto eth2
iface eth2 inet static
   address 83.246.136.33
   netmask 255.255.255.240
   network 83.246.136.32
   broadcast 83.246.136.47
   post-up ip route add 83.246.130.2/32 dev eth2 src 83.246.136.33 
table uplink3

   post-up ip route add default via 83.246.130.2 table uplink3
   post-up ip rule add from 83.246.136.33

Re: Файловый сервер:

2006-10-20 Пенетрантность Alexey Lobanov

Hi.

On 20/10/06 08:33, DamirX wrote:

On Thursday 19 October 2006 16:04, Alexander Lutsenko wrote:
Для обеспечения доступа посредством samba к различным ресурсам
необходимо разграничить доступ, для пользователей являющихся членами
разных групп . Более правильным методом вижу создание груп и включение в
них пользователей.

может есть смысл задействовать acl?

Имеет, но раздавать acess rights на уровне пользователей вместо групп -
значит создавать себе очень серьёзные проблемы при любых изменениях в
структуре доступа. Например, человек перешёл из одного отдела или
проекта в другой. И опаньки.

Что касается лимита #32. В ядре он был увеличен до 64k где-то вблизи
2.6.6 (искать лень), но glibc в Debian Stable/Sarge собрана с 2.6.0:

[EMAIL PROTECTED]:~$ /lib/libc.so.6
GNU C Library stable release version 2.3.2, by Roland McGrath et al.

Compiled on a Linux 2.6.0-test7 system on 2006-04-19.

Соответственно, надо либо переводить сервер на Etch, либо собирать glibc
самостоятельно. Учитывая уровень нестабильности Etch, для рабочего
сервера мне показался более безопасным второй путь. Более предсказуемым,
точнее.

[EMAIL PROTECTED]:~$ /lib/libc.so.6
GNU C Library stable release version 2.3.5, by Roland McGrath et al.
..
Compiled on a Linux 2.6.12-mm1-smp system on 2005-10-04.

А.Л.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Проблема с настройкой маршрутизации на два провайдера + DMZ

2006-10-20 Пенетрантность Artem Chuprina

Alexandr Rakhmanin - debian-russian@lists.debian.org  @ Fri, 20 Oct 2006 
13:04:56 +0700:

 AR Привет.

 AR Что необходимо:
 AR Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного прова 
на
 AR интерфейс другого уходили с него же, а также для экономии трафика исходящие
 AR новый сессии чтобы уходили с соответствующих интерфейсов в зависимости от 
сети
 AR провайдера.
 AR Также чтобы DMZ было доступно с обоих провов и глобала.

 AR В чём проблема:
 AR Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети
 AR любого из провайдеров) пакеты идут какое-то время, а после этого затык.
 AR Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что
 AR пингую, видно что icmp реквесты приходят, а ответов назад нет.
 AR Связь полностью затыкается до того компьютера который пингую, не только 
icmp,
 AR останавливаю, через несколько секунд пробую, работает и снова затык. В DMZ
 AR серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, т.е. ядра
 AR разные.
 AR ---
 AR ping 83.246.136.37
 AR PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
 AR 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms

 AR --- 83.246.136.37 ping statistics ---
 AR 12 packets transmitted, 8 received, 33% packet loss, time 11005ms
 AR rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms
 AR ---
 AR tcpdump -i eth0 -n -p icmp

[...]

 AR Интерфейсы:
 AR 1-провайдер Интелби.
 AR eth0  Link encap:Ethernet  HWaddr 00:11:2F:CF:74:71
 AR   inet addr:83.246.130.141  Bcast:83.246.130.255  
Mask:255.255.255.0
 AR 2-провайдер Телеком.
 AR eth3  Link encap:Ethernet  HWaddr 00:02:B3:CD:58:8F
 AR   inet addr:212.94.107.189  Bcast:212.94.107.255  
Mask:255.255.255.0
 AR DMZ.
 AR eth2  Link encap:Ethernet  HWaddr 00:02:B3:CD:59:48
 AR   inet addr:83.246.136.33  Bcast:83.246.136.47  
Mask:255.255.255.240

А на eth2 ответы на эти пинги видны?  А лимита на количество ICMP в
единицу времени на роутере нет?

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

Если еда невкусная, вы просто на двое суток раньше времени сели обедать.
туристская поговорка


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: flood protect

2006-10-20 Пенетрантность Artem Chuprina

proforg - Matvey Gladkikh  @ Thu, 19 Oct 2006 05:28:05 +0400:

 p не говоря уже о том что на больших нагрузках PF сильнее грузит
 p процессор чем iptables.

Хрен бы с ним, с процессором.  Он место в стойке жрет и порт в свитче.

-- 
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL PROTECTED]

женщина, всерьёз алчущая завтрака, способна вполне прилично наточить мясорубку.
(с) Руна


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ

2006-10-20 Пенетрантность Alexandr Rakhmanin


Artem Chuprina пишет:

Alexandr Rakhmanin - debian-russian@lists.debian.org  @ Fri, 20 Oct 2006 
13:04:56 +0700:

 AR Привет.

 AR Что необходимо:
 AR Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного прова 
на
 AR интерфейс другого уходили с него же, а также для экономии трафика исходящие
 AR новый сессии чтобы уходили с соответствующих интерфейсов в зависимости от 
сети
 AR провайдера.
 AR Также чтобы DMZ было доступно с обоих провов и глобала.

 AR В чём проблема:
 AR Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети
 AR любого из провайдеров) пакеты идут какое-то время, а после этого затык.
 AR Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что
 AR пингую, видно что icmp реквесты приходят, а ответов назад нет.
 AR Связь полностью затыкается до того компьютера который пингую, не только 
icmp,
 AR останавливаю, через несколько секунд пробую, работает и снова затык. В DMZ
 AR серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, т.е. ядра
 AR разные.
 AR ---
 AR ping 83.246.136.37
 AR PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
 AR 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms

 AR --- 83.246.136.37 ping statistics ---
 AR 12 packets transmitted, 8 received, 33% packet loss, time 11005ms
 AR rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms
 AR ---
 AR tcpdump -i eth0 -n -p icmp

[...]

 AR Интерфейсы:
 AR 1-провайдер Интелби.
 AR eth0  Link encap:Ethernet  HWaddr 00:11:2F:CF:74:71
 AR   inet addr:83.246.130.141  Bcast:83.246.130.255  
Mask:255.255.255.0
 AR 2-провайдер Телеком.
 AR eth3  Link encap:Ethernet  HWaddr 00:02:B3:CD:58:8F
 AR   inet addr:212.94.107.189  Bcast:212.94.107.255  
Mask:255.255.255.0
 AR DMZ.
 AR eth2  Link encap:Ethernet  HWaddr 00:02:B3:CD:59:48
 AR   inet addr:83.246.136.33  Bcast:83.246.136.47  
Mask:255.255.255.240

А на eth2 ответы на эти пинги видны?  А лимита на количество ICMP в
единицу времени на роутере нет?

  

Нет ответов нету.
Лимитов тоже нет, пробовал вообще файрволлы отрубать однофигственно, тем 
более это всё работало прекрасно с 1им провайдером Интелби, на роутере 
добавил только теже правила для Телекома.


Вот ещё раз сделал:
С кого пигнгую.
ping 83.246.136.37
PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=142 ms
64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=242 ms
64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=159 ms
64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=171 ms
64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=172 ms
64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=207 ms
64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=154 ms
64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=228 ms

--- 83.246.136.37 ping statistics ---
14 packets transmitted, 8 received, 42% packet loss, time 13006ms
rtt min/avg/max/mdev = 142.125/184.970/242.827/34.336 ms

Роутер.
gw1:/etc# tcpdump -i eth2 -n -p icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
15:55:44.142766 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 1

15:55:44.143514 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 1
15:55:45.253486 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 2

15:55:45.255030 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 2
15:55:46.206656 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 3

15:55:46.208211 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 3
15:55:47.170953 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 4

15:55:47.171423 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 4
15:55:48.146627 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 5

15:55:48.148158 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 5
15:55:49.189849 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 6

15:55:49.190315 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 6
15:55:50.168219 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 7

15:55:50.169745 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 7
15:55:51.201215 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 8

15:55:51.201683 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 8
15:55:52.143682 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 9

Re: Проблема с настройкой маршрутизации на два провайдера + DMZ

2006-10-20 Пенетрантность Artem Chuprina

Alexandr Rakhmanin - debian-russian@lists.debian.org  @ Fri, 20 Oct 2006 
16:05:33 +0700:

   AR Что необходимо:
   AR Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного 
  прова на
   AR интерфейс другого уходили с него же, а также для экономии трафика 
  исходящие
   AR новый сессии чтобы уходили с соответствующих интерфейсов в зависимости 
  от сети
   AR провайдера.
   AR Также чтобы DMZ было доступно с обоих провов и глобала.
 
   AR В чём проблема:
   AR Проблема с DMZ, при обращении к серверам находящимся в нём (ping из 
  сети
   AR любого из провайдеров) пакеты идут какое-то время, а после этого затык.
   AR Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере 
  что
   AR пингую, видно что icmp реквесты приходят, а ответов назад нет.
   AR Связь полностью затыкается до того компьютера который пингую, не 
  только icmp,
   AR останавливаю, через несколько секунд пробую, работает и снова затык. В 
  DMZ
   AR серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, т.е. 
  ядра
   AR разные.
   AR ---
   AR ping 83.246.136.37
   AR PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
   AR 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms
 
   AR --- 83.246.136.37 ping statistics ---
   AR 12 packets transmitted, 8 received, 33% packet loss, time 11005ms
   AR rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms
   AR ---
   AR tcpdump -i eth0 -n -p icmp
 
  [...]
 
   AR Интерфейсы:
   AR 1-провайдер Интелби.
   AR eth0  Link encap:Ethernet  HWaddr 00:11:2F:CF:74:71
   AR   inet addr:83.246.130.141  Bcast:83.246.130.255  
  Mask:255.255.255.0
   AR 2-провайдер Телеком.
   AR eth3  Link encap:Ethernet  HWaddr 00:02:B3:CD:58:8F
   AR   inet addr:212.94.107.189  Bcast:212.94.107.255  
  Mask:255.255.255.0
   AR DMZ.
   AR eth2  Link encap:Ethernet  HWaddr 00:02:B3:CD:59:48
   AR   inet addr:83.246.136.33  Bcast:83.246.136.47  
  Mask:255.255.255.240
 
  А на eth2 ответы на эти пинги видны?  А лимита на количество ICMP в
  единицу времени на роутере нет?
 

 AR Нет ответов нету.
 AR Лимитов тоже нет, пробовал вообще файрволлы отрубать однофигственно, тем 
более
 AR это всё работало прекрасно с 1им провайдером Интелби, на роутере добавил
 AR только теже правила для Телекома.

 AR Вот ещё раз сделал:
 AR С кого пигнгую.
 AR ping 83.246.136.37
 AR PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
 AR 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=142 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=242 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=159 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=171 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=172 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=207 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=154 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=228 ms

 AR --- 83.246.136.37 ping statistics ---
 AR 14 packets transmitted, 8 received, 42% packet loss, time 13006ms
 AR rtt min/avg/max/mdev = 142.125/184.970/242.827/34.336 ms

 AR Роутер.
 AR gw1:/etc# tcpdump -i eth2 -n -p icmp
 AR tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 AR listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
 AR 15:55:44.142766 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 1
 AR 15:55:44.143514 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
1
 AR 15:55:45.253486 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 2
 AR 15:55:45.255030 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
2
 AR 15:55:46.206656 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 3
 AR 15:55:46.208211 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
3
 AR 15:55:47.170953 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 4
 AR 15:55:47.171423 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
4
 AR 15:55:48.146627 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 5
 AR 15:55:48.148158 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
5
 AR 15:55:49.189849 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 6
 AR 15:55:49.190315 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
6
 AR 15:55:50.168219 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 7
 AR 15:55:50.169745 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
7
 AR

Re: VMware-workstation-5.5.2-29772

2006-10-20 Пенетрантность Yuri Horoshkov

В сообщении от 19 октября 2006 13:50 Maksim A. Boyko написал(a):
  В сообщении от 18 октября 2006 21:54 Maksim A. Boyko написал(a):
   VMware не заводится...:(
 
  Поставил хидеры ядра, поствил тарбол vmware 5.5 + any-any-update104 и всё
  установилось без проблем.

 на Sarge?
На Etch, а на Sarge, если память не изменяет, на ядро 2.6.8 тоже встал без 
проблем. 
-- 
С увжением,
Юрий.

yuri_horoshkov@ jabber.kiev.ua  
ICQ -  311786925

Re: VMware-workstation-5.5.2-29772

2006-10-20 Пенетрантность Yuri Horoshkov

В сообщении от 20 октября 2006 07:28 Yuri Horoshkov написал(a):
  на Sarge?

 На Etch, а на Sarge, если память не изменяет, на ядро 2.6.8 тоже встал без
 проблем.
Забыл добавить, что без установки any-any- ...
-- 
С увжением,
Юрий.

yuri_horoshkov@ jabber.kiev.ua  
ICQ -  311786925

Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ

2006-10-20 Пенетрантность Alexandr Rakhmanin


Artem Chuprina пишет:

Alexandr Rakhmanin - debian-russian@lists.debian.org  @ Fri, 20 Oct 2006 
16:05:33 +0700:

   AR Что необходимо:
   AR Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного 
прова на
   AR интерфейс другого уходили с него же, а также для экономии трафика 
исходящие
   AR новый сессии чтобы уходили с соответствующих интерфейсов в зависимости 
от сети
   AR провайдера.
   AR Также чтобы DMZ было доступно с обоих провов и глобала.
 
   AR В чём проблема:
   AR Проблема с DMZ, при обращении к серверам находящимся в нём (ping из 
сети
   AR любого из провайдеров) пакеты идут какое-то время, а после этого затык.
   AR Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере 
что
   AR пингую, видно что icmp реквесты приходят, а ответов назад нет.
   AR Связь полностью затыкается до того компьютера который пингую, не 
только icmp,
   AR останавливаю, через несколько секунд пробую, работает и снова затык. В 
DMZ
   AR серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, т.е. 
ядра
   AR разные.
   AR ---
   AR ping 83.246.136.37
   AR PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
   AR 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms
 
   AR --- 83.246.136.37 ping statistics ---
   AR 12 packets transmitted, 8 received, 33% packet loss, time 11005ms
   AR rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms
   AR ---
   AR tcpdump -i eth0 -n -p icmp
 
  [...]
 
   AR Интерфейсы:
   AR 1-провайдер Интелби.
   AR eth0  Link encap:Ethernet  HWaddr 00:11:2F:CF:74:71
   AR   inet addr:83.246.130.141  Bcast:83.246.130.255  
Mask:255.255.255.0
   AR 2-провайдер Телеком.
   AR eth3  Link encap:Ethernet  HWaddr 00:02:B3:CD:58:8F
   AR   inet addr:212.94.107.189  Bcast:212.94.107.255  
Mask:255.255.255.0
   AR DMZ.
   AR eth2  Link encap:Ethernet  HWaddr 00:02:B3:CD:59:48
   AR   inet addr:83.246.136.33  Bcast:83.246.136.47  
Mask:255.255.255.240
 
  А на eth2 ответы на эти пинги видны?  А лимита на количество ICMP в
  единицу времени на роутере нет?
 

 AR Нет ответов нету.

 AR Лимитов тоже нет, пробовал вообще файрволлы отрубать однофигственно, тем 
более
 AR это всё работало прекрасно с 1им провайдером Интелби, на роутере добавил
 AR только теже правила для Телекома.

 AR Вот ещё раз сделал:
 AR С кого пигнгую.
 AR ping 83.246.136.37
 AR PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
 AR 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=142 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=242 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=159 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=171 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=172 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=207 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=154 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=228 ms

 AR --- 83.246.136.37 ping statistics ---
 AR 14 packets transmitted, 8 received, 42% packet loss, time 13006ms
 AR rtt min/avg/max/mdev = 142.125/184.970/242.827/34.336 ms

 AR Роутер.
 AR gw1:/etc# tcpdump -i eth2 -n -p icmp
 AR tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 AR listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
 AR 15:55:44.142766 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 1
 AR 15:55:44.143514 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
1
 AR 15:55:45.253486 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 2
 AR 15:55:45.255030 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
2
 AR 15:55:46.206656 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 3
 AR 15:55:46.208211 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
3
 AR 15:55:47.170953 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 4
 AR 15:55:47.171423 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
4
 AR 15:55:48.146627 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 5
 AR 15:55:48.148158 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
5
 AR 15:55:49.189849 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 6
 AR 15:55:49.190315 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
6
 AR 15:55:50.168219 IP 212.94.116.178  83.246.136.37: icmp 64: echo request 
seq 7
 AR 15:55:50.169745 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply seq 
7

Re: двухбуквенные доме ны в зоне .SU

2006-10-20 Пенетрантность Иван Лох

On Thu, Oct 19, 2006 at 10:16:44PM +0400, Dmitry E. Oboukhov wrote:
 это все так, но есть занятые домены из двух букв
 domain: IX.SU
 nserver:ns.relarn.ru.
 nserver:ns2.ripn.net.
 nserver:ns.spb.su.
 nserver:ns5.msk-ix.net.

Я бы не рассматривал IX как _типичный_ пример ;-}

-- 
Иван Лох


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Проблема с настройкой маршрутизации на два провайдера + DMZ

2006-10-20 Пенетрантность Artem Chuprina

Alexandr Rakhmanin - debian-russian@lists.debian.org  @ Fri, 20 Oct 2006 
17:17:19 +0700:

 AR Что необходимо:
 AR Корректная работа с 2мя провами, т.е. входящие пакеты с сети 
  одного прова на
 AR интерфейс другого уходили с него же, а также для экономии трафика 
  исходящие
 AR новый сессии чтобы уходили с соответствующих интерфейсов в 
  зависимости от сети
 AR провайдера.
 AR Также чтобы DMZ было доступно с обоих провов и глобала.
   
 AR В чём проблема:
 AR Проблема с DMZ, при обращении к серверам находящимся в нём (ping 
  из сети
 AR любого из провайдеров) пакеты идут какое-то время, а после этого 
  затык.
 AR Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том 
  сервере что
 AR пингую, видно что icmp реквесты приходят, а ответов назад нет.
 AR Связь полностью затыкается до того компьютера который пингую, не 
  только icmp,
 AR останавливаю, через несколько секунд пробую, работает и снова 
  затык. В DMZ
 AR серваки стоят как с Sargeм так и 1ин есть с AltLinux Master 2.2, 
  т.е. ядра
 AR разные.
 AR ---
 AR ping 83.246.136.37
 AR PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
 AR 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms
 AR 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms
   
 AR --- 83.246.136.37 ping statistics ---
 AR 12 packets transmitted, 8 received, 33% packet loss, time 11005ms
 AR rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms
 AR ---
 AR tcpdump -i eth0 -n -p icmp
   
[...]
   
 AR Интерфейсы:
 AR 1-провайдер Интелби.
 AR eth0  Link encap:Ethernet  HWaddr 00:11:2F:CF:74:71
 AR   inet addr:83.246.130.141  Bcast:83.246.130.255  
  Mask:255.255.255.0
 AR 2-провайдер Телеком.
 AR eth3  Link encap:Ethernet  HWaddr 00:02:B3:CD:58:8F
 AR   inet addr:212.94.107.189  Bcast:212.94.107.255  
  Mask:255.255.255.0
 AR DMZ.
 AR eth2  Link encap:Ethernet  HWaddr 00:02:B3:CD:59:48
 AR   inet addr:83.246.136.33  Bcast:83.246.136.47  
  Mask:255.255.255.240
   
А на eth2 ответы на эти пинги видны?  А лимита на количество ICMP в
единицу времени на роутере нет?
   
   AR Нет ответов нету.
   AR Лимитов тоже нет, пробовал вообще файрволлы отрубать однофигственно, 
  тем более
   AR это всё работало прекрасно с 1им провайдером Интелби, на роутере 
  добавил
   AR только теже правила для Телекома.
 
   AR Вот ещё раз сделал:
   AR С кого пигнгую.
   AR ping 83.246.136.37
   AR PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
   AR 64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=142 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=242 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=159 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=171 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=172 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=207 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=154 ms
   AR 64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=228 ms
 
   AR --- 83.246.136.37 ping statistics ---
   AR 14 packets transmitted, 8 received, 42% packet loss, time 13006ms
   AR rtt min/avg/max/mdev = 142.125/184.970/242.827/34.336 ms
 
   AR Роутер.
   AR gw1:/etc# tcpdump -i eth2 -n -p icmp
   AR tcpdump: verbose output suppressed, use -v or -vv for full protocol 
  decode
   AR listening on eth2, link-type EN10MB (Ethernet), capture size 96 bytes
   AR 15:55:44.142766 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
  request seq 1
   AR 15:55:44.143514 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
  seq 1
   AR 15:55:45.253486 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
  request seq 2
   AR 15:55:45.255030 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
  seq 2
   AR 15:55:46.206656 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
  request seq 3
   AR 15:55:46.208211 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
  seq 3
   AR 15:55:47.170953 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
  request seq 4
   AR 15:55:47.171423 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
  seq 4
   AR 15:55:48.146627 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
  request seq 5
   AR 15:55:48.148158 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
  seq 5
   AR 15:55:49.189849 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
  request seq 6
   AR 15:55:49.190315 IP 83.246.136.37

аналог autoit

2006-10-20 Пенетрантность DamirX

Hi All!
есть под офтопиком такая (свободная) программа autoit - для автоматизации 
гуёвых программ, то есть она способна нажимать кнопки в гуевом интерфейсе, 
заполнять поля и тд. Есть ли аналогичное чудо для топика?

ps хочу накачать картинок с google-map

-- 

DamirX

Re: аналог autoit

2006-10-20 Пенетрантность Mikhail Gusarov


You ([EMAIL PROTECTED]) wrote:

 D ps хочу накачать картинок с google-map

Меня терзают смутные сомнения, что autoit тебе не нужен, а нужен API
google map'овый, у гуглёвцев описанный.

-- 
JID: [EMAIL PROTECTED]

Re: аналог autoit

2006-10-20 Пенетрантность Alexander Gerasiov

DamirX wrote:
 Hi All!
 есть под офтопиком такая (свободная) программа autoit - для автоматизации 
 гуёвых программ, то есть она способна нажимать кнопки в гуевом интерфейсе, 
 заполнять поля и тд. Есть ли аналогичное чудо для топика?
 
 ps хочу накачать картинок с google-map
Для этого есть скриптик, написанный на питоне. Когда-то видел его в
инете, погугли. если не найдешь - попробую у себя поискать.
Еще есть какая-то виндовая утилита, которая умеет то же самое делать.
Только много картинок сразу не качай, а то гугл тебе доступ к гугл мэпс
на несколько часов отрубит.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: аналог autoit

2006-10-20 Пенетрантность Sergei Stolyarov

On Friday 20 October 2006 18:55, DamirX wrote:
 Hi All!
 есть под офтопиком такая (свободная) программа autoit - для автоматизации
 гуёвых программ, то есть она способна нажимать кнопки в гуевом интерфейсе,
 заполнять поля и тд. Есть ли аналогичное чудо для топика?

 ps хочу накачать картинок с google-map

мэээ, а нафига программа? В google maps убийственно простой формат данных, 
скрипт для скачивания пишется за пару минут. В гугле можно найти описание и 
даже готовые бесплатные программы для автоматического скачивания.

-- 
Sergei Stolyarov

Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ

2006-10-20 Пенетрантность Dmitry I. Kulagin


Приведите следующее:
С 212.94.116.178
traceroute 83.246.136.37
traceroute 212.94.107.189
C 83.246.136.37
traceroute 212.94.116.178
C gw1
traceroute 212.94.116.178


Alexandr Rakhmanin пишет:

Привет.

Что необходимо:
Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного 
прова на интерфейс другого уходили с него же, а также для экономии 
трафика исходящие новый сессии чтобы уходили с соответствующих 
интерфейсов в зависимости от сети провайдера.

Также чтобы DMZ было доступно с обоих провов и глобала.

В чём проблема:
Проблема с DMZ, при обращении к серверам находящимся в нём (ping из 
сети любого из провайдеров) пакеты идут какое-то время, а после этого 
затык.
Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере 
что пингую, видно что icmp реквесты приходят, а ответов назад нет.
Связь полностью затыкается до того компьютера который пингую, не 
только icmp, останавливаю, через несколько секунд пробую, работает и 
снова затык. В DMZ серваки стоят как с Sargeм так и 1ин есть с 
AltLinux Master 2.2, т.е. ядра разные.

---
ping 83.246.136.37
PING 83.246.136.37 (83.246.136.37) 56(84) bytes of data.
64 bytes from 83.246.136.37: icmp_seq=1 ttl=56 time=32.8 ms
64 bytes from 83.246.136.37: icmp_seq=2 ttl=56 time=25.7 ms
64 bytes from 83.246.136.37: icmp_seq=3 ttl=56 time=26.7 ms
64 bytes from 83.246.136.37: icmp_seq=4 ttl=56 time=26.2 ms
64 bytes from 83.246.136.37: icmp_seq=5 ttl=56 time=25.2 ms
64 bytes from 83.246.136.37: icmp_seq=6 ttl=56 time=25.1 ms
64 bytes from 83.246.136.37: icmp_seq=7 ttl=56 time=27.3 ms
64 bytes from 83.246.136.37: icmp_seq=8 ttl=56 time=25.5 ms

--- 83.246.136.37 ping statistics ---
12 packets transmitted, 8 received, 33% packet loss, time 11005ms
rtt min/avg/max/mdev = 25.160/26.855/32.816/2.368 ms
---
tcpdump -i eth0 -n -p icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol 
decode

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:41:51.438400 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 1
12:41:51.438608 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
seq 1
12:41:52.429804 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 2
12:41:52.429847 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
seq 2
12:41:53.433217 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 3
12:41:53.433237 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
seq 3
12:41:54.431985 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 4
12:41:54.432008 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
seq 4
12:41:55.434213 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 5
12:41:55.434231 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
seq 5
12:41:56.434667 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 6
12:41:56.434693 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
seq 6
12:41:57.437842 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 7
12:41:57.437860 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
seq 7
12:41:58.437086 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 8
12:41:58.437104 IP 83.246.136.37  212.94.116.178: icmp 64: echo reply 
seq 8
12:41:59.442311 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 9
12:42:00.442036 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 10
12:42:01.438058 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 11
12:42:02.437591 IP 212.94.116.178  83.246.136.37: icmp 64: echo 
request seq 12


20 packets captured
20 packets received by filter
0 packets dropped by kernel
-
Что имеется:
Роутер:
gw1:/# uname -a
Linux gw1.rscenter 2.6.17-2-k7 #1 SMP Fri Aug 25 00:06:28 UTC 2006 
i686 GNU/Linux

Интерфейсы:
1-провайдер Интелби.
eth0  Link encap:Ethernet  HWaddr 00:11:2F:CF:74:71
 inet addr:83.246.130.141  Bcast:83.246.130.255  
Mask:255.255.255.0

2-провайдер Телеком.
eth3  Link encap:Ethernet  HWaddr 00:02:B3:CD:58:8F
 inet addr:212.94.107.189  Bcast:212.94.107.255  
Mask:255.255.255.0

DMZ.
eth2  Link encap:Ethernet  HWaddr 00:02:B3:CD:59:48
 inet addr:83.246.136.33  Bcast:83.246.136.47  
Mask:255.255.255.240


Как настроено:
/etc/network/interfaces
---
auto eth0
iface eth0 inet static
   address 83.246.130.141
   netmask 255.255.255.0
   network 83.246.130.0
   broadcast 83.246.130.255
##  gateway 83.246.130.2
   post-up ip route add 83.246.130.2/32 dev eth0 src 
83.246.130.141 table uplink1

   post-up ip route add default via 83.246.130.2 table uplink1
   post-up ip rule add from 83.246.130.141 table uplink1
   post-up ip route add default via 83.246.130.2
   post-down ip rule del from 83.246.130.141 table uplink1

auto eth2
iface eth2 inet static
   address 83.246.136.33
   netmask 255.255.255.240
   network 83.246.136.32
   broadcast 83.246.136.47

Re: Samba shre quota

2006-10-20 Пенетрантность Dmitry I. Kulagin


http://gentoo-wiki.com/HOWTO_use_User_Quota's

Насколько мне известно на reiserfs квоты не работают (только со спец 
патчами) на ядрах 2.4 и ранних 2.6


Nikolay Nikolaev пишет:

День добрый.
подскажите пожалуйста можно ли как нить поставить квоты на шару
потому как пользователей нет, простая файлопомойка, но надо что бы 
была квота.

нашел
smbcquotas но это оказалось не то, судя по всему возможно надо юзать 
системные квоты, ядро собрано

CONFIG_QUOTA=y
а как этим пользоваться???
фс:reiserfs
Спасибо.





--
They that can give up essential liberty to obtain a little temporary
safety deserve neither liberty nor safety.
   -- Benjamin Franklin, 1759


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Поиск на русском

2006-10-20 Пенетрантность Юрий Поспелов

Подскажите, как правильно сделать поиск на русском языке: запускаю его по 
архивам дебиановских списков рассылки с ограничением по спискам russian - 
не может обработать заданное для поиска русское слово; загружаю месячный 
архив debian-russian - в заголовках вместо русского - кракозябры (кодировка в 
браузере koi8-r) и только когда открываю конкретное сообщение, появляется 
русский текст.
-- 
Юрий Поспелов
Debian GNU/Linux Sarge 3.1

Re: Проблема с настройк ой маршрутизации на два провайдера + DMZ

2006-10-20 Пенетрантность Alexey Trunyov

On Fri, 20 Oct 2006 13:04:56 +0700
Alexandr Rakhmanin [EMAIL PROTECTED] wrote:

Что необходимо:
Корректная работа с 2мя провами, т.е. входящие пакеты с сети одного
прова на интерфейс другого уходили с него же, а также для экономии
трафика исходящие новый сессии чтобы уходили с соответствующих
интерфейсов в зависимости от сети провайдера.
Также чтобы DMZ было доступно с обоих провов и глобала.

В чём проблема:
Проблема с DMZ, при обращении к серверам находящимся в нём (ping из сети
любого из провайдеров) пакеты идут какое-то время, а после этого затык.
Смотрю пакеты tcpdump'ом на интерфесах и на роутере и на том сервере что
пингую, видно что icmp реквесты приходят, а ответов назад нет.
Связь полностью затыкается до того компьютера который пингую, не только
icmp, останавливаю, через несколько секунд пробую, работает и снова
затык. В DMZ серваки стоят как с Sargeм так и 1ин есть с AltLinux Master
2.2, т.е. ядра разные.
---

/etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no

Может, попробовать отключить rp_filter?
(spoofprotect = no)

Хотя, с ним обычно проблемы, если используется маршрутизация по fwmark или TOS..

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

sarge+squid+ldap_auth

2006-10-20 Пенетрантность Sergey Chumakov

Hi All,

Кто-нибудь настраивал ldap_auth для squid на sarge? Что-то оно у меня
при любых комбинациях пробует делать BIND как uid=username, BASEDN

-- 
Best regards,
Sergey Chumakov 2:450/77[.43]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: замена cvs (было: локал ьная VCS)

2006-10-20 Пенетрантность Maksim Golubev

Ed пишет:

повторю еще раз:
есть 2 ветки - A и B, в A интересующие нас изменения были внесены между
ревизиями An и Am (после этого возможно были закоммичены ещё какие-то
изменения).

1. посмотреть разницу в ветке между ревизиями An и Am (или между двумя
датами).
в cvs можно или посмотреть в head между двумя датами или же в любой
ветке между двумя ревизиями одного файла (каждый файл имеет независимый
номер версии).

2. накатить изменения между An и Am на ветку B;

$ cd work_dir_with_branch_B
$ cvs up -jAn -jAm ChandedFile

3. отменить изменения в ветке A, произошедшие между ревизиями An и Am.

$ cd work_dir_with_branch_A
$ cvs up -jAm -jAn ChandedFile

Обычно измененных за интересующий период файлов не много и номера начальной
и конечной ревизии для каждого из них легко определяются.

с 1 наверное в системах с атомарным коммитом проблем нет (в cvs можно
эмулировать такое поведение, добавляя на кажый коммит новый тэг)

если после каждого коммита метить ВСЕ файлы новым тэгом, то наверное
пункты 2 и 3 можно упростить:
2.
$ cd work_dir_with_branch_B
$ cvs up -jSTART_TAG -jEND_TAG

3.
$ cd work_dir_with_branch_A
$ cvs up -jEND_TAG -jSTART_TAG

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VMware-workstation-5.5.2-29772

2006-10-20 Пенетрантность Roman Makurin

В сообщении от Среда 18 октября 2006 23:33 Victor Wagner написал(a):
On 2006.10.18 at 22:54:21 +0400, Maksim A. Boyko wrote:
On Mon, Oct 16, 2006 at 11:15:16PM +0400, Roman Makurin wrote:
В сообщении от Воскресенье 15 октября 2006 20:10 Artem написал(a):
Qemu+kqemu рулид чтоль. :)

не руль ни капли :P

Чем руль лучше VMWare? И вообще, что он из себя представляет и как
позиционируется.

Лучше - тем что
а) свободный (т. е. если очень хочется, можно туда эмуляцию недостающей
железки дописать, что сделала, например Nokia, разрабатывая среду
разработки под Nokia 770)
б) позволяет эмулировать процессоры, отличные от того, на котором
выполняется
в) умеет жить на не x86.

Хуже тем что
а) тормознее (хотя с kqemu разница не столь уж принципиальна)

ИМХО kqemu это вообще фикция, что есть он что нет его :) К примеру на моей
далеко не слабой машине(AthlonX2 3800+, 1Gb RAM) WinXP еле шевелится в qemu.
Из моего опыта схожая производительность достигается на машине вроде
p3-500MGh+64Мb RAM

б) менее вылизан.

Хочу на домашней машине создать сетку из нескольких виртуальных OS, в
том числе и M$.

VMware не заводится...:(

Ну если у тебя там, к примеру PowerPC или Sparc, то может Qemu тебя и
спасет. Если же у тебя VMWare не заводится на обычном писюке, Qemu у
тебя скорее всего не заведется тем более. Он заметно сложнее в
обращении.

--
If you think of MS-DOS as mono, and Windows as stereo,
then Linux is Dolby Digital and all the music is free...

Re: VMware-workstation-5.5.2-29772

2006-10-20 Пенетрантность Maksim A. Boyko

On Fri, Oct 20, 2006 at 07:28:03AM +0300, Yuri Horoshkov wrote:
 В сообщении от 19 октября 2006 13:50 Maksim A. Boyko написал(a):
   В сообщении от 18 октября 2006 21:54 Maksim A. Boyko написал(a):
VMware не заводится...:(
  
   Поставил хидеры ядра, поствил тарбол vmware 5.5 + any-any-update104 и всё
   установилось без проблем.
 
  на Sarge?
 На Etch, а на Sarge, если память не изменяет, на ядро 2.6.8 тоже встал без 
 проблем. 
все наконец-то поставил. Принесли мне диск с другим билдом 5.5
WorkStation. 
Всем спасибо, вопрос закрыт.
-- 
С уважением,
Maksim A. Boyko 

Registered Linux user #385502
Debian/GNU Linux (Sarge)



Only two things are infinite, the universe and human stupidity, 
and I'm not sure about the former. Albert Einstein


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

tap ppp (openvpn)

2006-10-20 Пенетрантность Nicholas


Не поднимается TAP (лог openvpn)
Sat Oct 07 05:06:47 2006 TAP-Win32 Driver Version 8.1
Sat Oct 07 05:06:47 2006 TAP-Win32 MTU=1500
Sat Oct 07 05:06:47 2006 Notified TAP-Win32 driver to set a DHCP 
IP/netmask of 192.168.231.20/255.255.255.0 on interface 
{4323930F-9E41-46D6-ACFC-2EA27B37F152} [DHCP-serv: 192.168.231.0, 
lease-time: 31536000]
Sat Oct 07 05:06:47 2006 Successful ARP Flush on interface [3] 
{4323930F-9E41-46D6-ACFC-2EA27B37F152}

Sat Oct 07 05:06:47 2006 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Sat Oct 07 05:06:47 2006 Route: Waiting for TUN/TAP interface to come up...
Sat Oct 07 05:06:48 2006 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Sat Oct 07 05:06:48 2006 Route: Waiting for TUN/TAP interface to come up...
и так 30 секунд пока по тайм ауто не отвалится...
Sat Oct 07 05:07:16 2006 Route: Waiting for TUN/TAP interface to come up...
Sat Oct 07 05:07:17 2006 TEST ROUTES: 0/0 succeeded len=0 ret=0 a=0 u/d=down
Sat Oct 07 05:07:17 2006 route ADD 216.151.149.194 MASK 255.255.255.255 
217.107.236.217


а должно быть:
TEST ROUTES: 1/1 succeeded len=0 ret=1 a=0 u/d=up

вопрос: почему не получается?
клиент под w2000, сервер linux (сервер работает хорошо, другие клиенты 
коннектятся, и из Deb и из Win и логи, в верхней части, идентичны до 
последней строчки TEST ROUTES: 0/0 )


--
Best regards,
Nicholas


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: RusXMMS

2006-10-20 Пенетрантность Artem


Сергей С. пише:

Кто-нибудь знает где можно скачать deb пакет?

На офф. сайт ессно, там есть репозиторий


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: аналог autoit

2006-10-20 Пенетрантность Nikolay Panov


DamirX wrote:

Hi All!есть под офтопиком такая (свободная) программа autoit - для 
автоматизации гуёвых программ, то есть она способна нажимать кнопки в гуевом 
интерфейсе, заполнять поля и тд. Есть ли аналогичное чудо для топика?
ps хочу накачать картинок с google-map
  


Есть пакет xautomation, но вот как его предполагается использоваться для 
этой цели, не очень представляю :o\


--
...Новый компьютерный вирус не поддаётся исследованию, поскольку защищён 
копирайтом. Несколько производителей антивирусов уже понесло серьёзный 
материальный ущерб, пытаясь изучить работу вируса и выработать средства 
защиты.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: аналог autoit

2006-10-20 Пенетрантность Nikolay A. Panov


DamirX wrote:

Hi All!есть под офтопиком такая (свободная) программа autoit - для 
автоматизации гуёвых программ, то есть она способна нажимать кнопки в гуевом 
интерфейсе, заполнять поля и тд. Есть ли аналогичное чудо для топика?
ps хочу накачать картинок с google-map
  


Есть пакет xautomation, но вот как его предполагается использоваться для
этой цели, не очень представляю :o\

--
...Новый компьютерный вирус не поддаётся исследованию, поскольку защищён
копирайтом. Несколько производителей антивирусов уже понесло серьёзный
материальный ущерб, пытаясь изучить работу вируса и выработать средства
защиты.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Поиск на русском

2006-10-20 Пенетрантность Yuri Kozlov


20.10.06, Юрий Поспелов[EMAIL PROTECTED] написал(а):

Подскажите, как правильно сделать поиск на русском языке: запускаю его по
архивам дебиановских списков рассылки с ограничением по спискам russian -
не может обработать заданное для поиска русское слово; загружаю месячный
архив debian-russian - в заголовках вместо русского - кракозябры (кодировка в
браузере koi8-r) и только когда открываю конкретное сообщение, появляется
русский текст.


IMHO стоит искать в гугловых группах или gmane.
На неправильную кодировку в русских письмах
есть соответствующие баги.

--
Regards,
Yuri Kozlov

Attention To Your Eductaion

2006-10-20 Пенетрантность Internet Enrollment

Attention Potential Candidate:

You may now qualify for our unique University Education Program. For a limited 
amount of students - No tests, classes, books, or interviews required*

Yourself, and a limited number of other candidates are invited to take 
advantage of this Special Enrollment

Bachelors, Masters, MBA, and Doctorate (PhD) available in the field of your 
choice - 100% Verifiable Documents will be shipped to you within 2 weeks.

CALL US 24-7 - This Special Enrollment Ends Soon 

1 (310) 281 - 6248

Thank You
Kathy Ritter,
Educational Counsellor,
Internet Admissions Office

*Education awarded on life and past work experience. 



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Проблема с настрой кой маршрутизации на два провайдера + DMZ

Re: Файловый сервер:

Re: Проблема с настройкой маршрутизации на два провайдера + DMZ

Re: flood protect

Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ

Re: Проблема с настройкой маршрутизации на два провайдера + DMZ

Re: VMware-workstation-5.5.2-29772

Re: VMware-workstation-5.5.2-29772

Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ

Re: двухбуквенные доме ны в зоне .SU

Re: Проблема с настройкой маршрутизации на два провайдера + DMZ

аналог autoit

Re: аналог autoit

Re: аналог autoit

Re: аналог autoit

Re: Проблема с настро йкой маршрутизации на два провайдера + DMZ

Re: Samba shre quota

Поиск на русском

Re: Проблема с настройк ой маршрутизации на два провайдера + DMZ

sarge+squid+ldap_auth

Re: замена cvs (было: локал ьная VCS)

Re: VMware-workstation-5.5.2-29772

Re: VMware-workstation-5.5.2-29772

tap ppp (openvpn)

Re: RusXMMS

Re: аналог autoit

Re: аналог autoit

Re: Поиск на русском

Attention To Your Eductaion

29 matches

Site Navigation

Mail list logo

Footer information