пакет вообще-то по-умолчанию пойдет в соответствии таблице маршрутизации, а
не "откуда пришел". Соответственно он и пойдет в дефаулт гейт.
и чтобы он пошел куда надо в pf есть reply-to & route-to
Про остальные фаерволы хз - уже лет 5 пользуюсь только pf
On Thu, Dec 15, 2011 at 06:33:14AM +0200,
Hello Oleksandr,
Thursday, December 15, 2011, 1:19:51 AM, you wrote:
>> В данном случае один провайдер предоставил два адреса - один для
>> UA-IX, другой - для всего остального. Зачем? - я не знаю. То ли шейпер
>> у них так сделан, то ли ещё что-то... Так вот, случаются ситуации,
>> ког
Today Dec 15, 2011 at 00:49 Alexander wrote:
> В данном случае один провайдер предоставил два адреса - один для
> UA-IX, другой - для всего остального. Зачем? - я не знаю. То ли шейпер
> у них так сделан, то ли ещё что-то... Так вот, случаются ситуации,
> когда я пытаюсь зайти с Укра
Hello Artyom,
Wednesday, December 14, 2011, 9:54:34 PM, you wrote:
>> Да меня больше ssh входящий снаружи волнует... Не знаю, почему, но
>> иногда возникает ситуация, когда коннект приходит с UA-IX, а уходит
>> через мир. В итоге ssh-клиент отваливается по таймауту, хотя я вижу
>> ответ
Hello Vladislav,
Wednesday, December 14, 2011, 9:34:03 PM, you wrote:
>> Сорри - квагга там. Смотрел на конфиг zebra.conf и написал, соответственно.
> Отделим мух от котлет.
> Вы являетесь клиентом CRELCOM и вам выделен IP XX.XX.118.50.
> От него вы получаете дефолт и список сетей UA-IX по BGP
>
14.12.2011 21:19, Alexander пишет:
Отвечу одним письмом всем.
Вы меня простите за мой французский...
"Колеса... Насосы..." (С)
Какая-то солянка сборная. :(
Если у Вас все провы дали по одному IP,
то зачем было начинать с кваги и того, что один из них
отваливается...
По сути - ни квага, ни пр
14.12.2011 21:19, Alexander пишет:
> Сорри - квагга там. Смотрел на конфиг zebra.conf и написал, соответственно.
Отделим мух от котлет.
Вы являетесь клиентом CRELCOM и вам выделен IP XX.XX.118.50.
От него вы получаете дефолт и список сетей UA-IX по BGP
Будьте добры описать остальные три канала,
14.12.2011 19:55, Sergej Kandyla пишет:
> Более хорошо, отлавливать айпишники ботов, анализируя лог файл, и
> загоняя ботов в блек-лист.
> Таким способом сводятся на "нет" ддос атаки довольно неплохих размеров.
Это помогает, когда атакующий шлет много одновременных запросов с одного
IP (>200)
Но
Hello Владислав,
Wednesday, December 14, 2011, 4:34:03 PM, you wrote:
>> Добрый день! Вот возник ещё один вопрос: в ящик воткнуто 4 внешних
>> канала. На нём же есть зебра, которая от одного из провайдеров берёт
>> список UA-IX. В последнее время провайдер стал до безобразия часто
>> пада
On 14.12.2011 15:57, Alexander wrote:
> Hello UaFUG,
>
> Добрый день! Вот возник ещё один вопрос: в ящик воткнуто 4 внешних
> канала. На нём же есть зебра, которая от одного из провайдеров берёт
uname -a?
> список UA-IX. В последнее время провайдер стал до безобразия часто
> падать. Е
zebra != quagga
Во-первых, покажите для начала конфиг
Во-вторых, вам не нужно беспокоится по какому каналу уходит ответ.
--- Исходное сообщение ---
От кого: "Alexander"
Кому: "UaFUG"
Дата: 14 декабря 2011, 15:58:08
Тема: [freebsd] два вопроса и 4 канала
> Hello UaFUG,
>
> Добрый
14.12.2011 15:57, Alexander пишет:
Hello UaFUG,
Добрый день! Вот возник ещё один вопрос: в ящик воткнуто 4 внешних
канала. На нём же есть зебра, которая от одного из провайдеров берёт
список UA-IX. В последнее время провайдер стал до безобразия часто
Вы уверены, что это именно прова
Hello Eugene,
Sunday, December 4, 2011, 12:26:02 PM, you wrote:
>> DZ> А в этом месте что показывает ifconfig em1 и netstat -nr
>> em1: flags=8843 metric 0 mtu 1500
>> options=19b
>> ether 00:15:17:d6:55:11
>> media: Ethernet autoselect (100baseTX )
>> status: acti
Hello UaFUG,
Добрый день! Вот возник ещё один вопрос: в ящик воткнуто 4 внешних
канала. На нём же есть зебра, которая от одного из провайдеров берёт
список UA-IX. В последнее время провайдер стал до безобразия часто
падать. Есть у меня большое подозрение, что зебра может управлять
м
14 matches
Mail list logo