В общем такая вот ситуация возникла. Есть сервер, НЕ общедоступный, на нем крутится сайт и IRC, надо чтобы на этот сервер мог попасть кто угодно.

У меня есть машина, которая вездедоступна и для нее есть доступ на ту, закрытую машину. Вот я думаю, как сделать, чтобы народ, обращался по адресу (например) http://mirror.lalala.ru и попадал на мой сервер, который бы редиректил на основной сайт. И точно так же с IRC.

И (допустим) я могу поставить прокси, который будет жестко запрашивать с основного сайта док-ты. Но если надо будет сделать несколько таких зеркал? не ставить же несколько прокси...?

Какой-то бред... Прописали несколько доменов в ДНСах. nslookup видит их адреса, все вроде типтоп. Установил апач-2. Работает. Скомпили его со всеми директивами. Прописал виртуальные хосты для трех доменов. Пытаюсь смотреть... no responce. timeout...

Где собака порылась??? Ничего уже не понимаю...

Есть такая идея. В течение первых 10 секунд скорость ответа на запрос была максимальной - а после падала до определено заданной. Т.е. для серфинга пойдет (пользователь успеет скачать страничку и прочее), а для скачки с ФТП и р2р - нет. Чем можно реализовать подобное?

Ситуация такая. Есть клиент, которого подключили нашей сети на условиях, что он не будет никому стороннему давать доступ к ней. Но судя по траффику в ночное время (а в конторе никого нет), я подозреваю, что товарищ настроил маскарад на компе которому открыт доступ, и к нам лазят все кто из его сети.

1. Вопрос, можно ли определить, что его комп используется в качестве шлюза дла НАТирования в его локальную сеть нашей сетки?

2. Если можно - то как бороться?

3. Если нельзя - как можно скрыть "шлюз"?

Стоит сквид, иптаблез все закрыто кроме 22, 53 и 8080 порта. Стоит аутентификация через НЦСА. Значит при попытке выхода - выскакивает окно пароль/логин, все ввожу (все правильно), и все... На этом все заканчивается... У эксплорера внизу ползет строчка типа загружается, но нифига. А потом страничка стандартная виндовская, как будто днс отвалились... В чем может быть поблема?

Отрубаю файерволл, пытаюсь отрыть страничку - опять ничего.
делаю рестарт сквиду и все пахает (с отрубленным файерволлом). Включаю файерволл, делаю рестарт сквиду, сквид выключается, но не включается!!

Есть сетка с машинками. На шлюзе поднят нат. У каждой машины прописаны ДНСы провайдера. Как поднять нат для ДНС ?? Чтобы можно было прописать ДНСом на клиентских машинах шлюз и все работало, а не прописывать каждый раз ДНСы провайдера?

Проинсталлировал линукс (шрайк_9), в PCI слоте стоял RAID контроллер и одним(!) подключенным винтом. После установки подключил второй винт. А вот как смонтировать теперь его незнаю. Что делать, подскажите?

Есть два канала. Надо, в зависимости, от функционирования/скорости канала переключать траффик с одного на другой. Например, для определения упал канал или нет, можно пинговать оба и смотреть какой упал? И как реализовать перенаправление в зависимости от скорости?

Люди, у кого есть "лишний" АДСЛ модем, а вернее возможность дать его попользоваться на неделю. Пожалуйста. Мне должны привезти модем для точка.ру через неделю, а коннект нужен сейчас. У кого есть. Я так замучался работать через локальную сеть, что просто слов нету. Одни лаги. Люди... Прошу модему у вас попользоваться...

ICQ: 15415297
Email: beskrovny@venia.ru

Вобщем ситуация такая. У меня есть апач, он слушает 127.0.0.1:80, также у меня поднято ppp0 соединение с динамическим айпишником. Как перебросить с ppp0 на 127.0.0.1:80, при том что айпишник неизвестен ??

Сабж собстно.

В биосе все отключено, но вот только все равно он засыпает...

Вобщем ситуация следующая, имеем локалку (192.168.0.0/8), ppp0 (айпишник неизвестен на данный момент), и интернет (10.0.0.1/8) смотрящий на модем (10.0.0.2) через который поднимается ppp0.

На шлюзе настроены IPTABELS, машины из локалки в инет ходют (там маскарадинг прописан), всеь интернет пингуют, все что хошь загружают.

А вот шлюх, в смысле шлюз, не хочт пинговать, не хочет резолвить, не хочет коннектиться ко внешним (интернетовским) mysql сервакам. Он к ADSL модему-то коннектиться еле-еле.

А конфиг такой:

echo "Forwarding ON"
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Running iptables.sh"
iptables -F
iptables -t nat -F


## FIREWALL

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset

iptables -A INPUT -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT

iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT


iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT


ПОЧЕМУ?? ПОЧЕМУ ОН НЕ КОННЕКТИТЬСЯ через mysql утилиту хотябы?? А вот если напишу: iptables -P INPUT ACCEPT - то все отлично... Где грабли??

Народ, кто нить пускал через АДСЛ модем голос?? Какие отзывы? Рекомендации? Мнения?

Имеем сервак-шлюз, на нем две сетевухи, запускаем, автоматом загружается батник где прописаны правила иптаблез (без сохранения), форвардинг и т.п. Все работает чики-пики, еду домой, из дома по ссш конекчусь, пять минут работаю и все. нет коннекта, он не пиншгуется, ни из локалки, ни из инета. Выдергиваю шнур из сревака, вставляю в ноут, все пахает, инет есть.

В чем причина отваливания коннекта?

Вообщем ставлю по умлочанию на все DENY, а потом прописываю, что мол ТСП пакеты на порт 23 позволять, а ничего не пашет. Почему?

1. Есть два реальных айпишника и один интерфейс, как сделать оба айпи на нем чтобы работали? Я имею ввиду как прописать к одному устройству второй айпишник?

У меня стоит задача по учеты траффика в локальной сети.
Для этого я настроил айпи форвардинг и маскарад.
Причем (как написано в руководстве) использование маскарадинга (-j MASQUERADE) не лучший выход при статичном айпишнике.

Далее.

Траффик считается путем снятия данных и последующим парсингом прогой от iptables: iptables -L -t nat -v -z

Вопросы:

1. правильно, что я настроил маскарад именно таким образом (через MASQUERADE)?
2. правильный ли это способ сняти статистики по траффику?

сабж, воткнул винт, в биосе все видится, а командой mount как его присоеденить не знаю, графических оболочек не стоит... Как?

А есть что-нибудь наподобие антивирусного прокси для мыла?

Например программа, которую юзают по POP, SMTP, а она в свою очередь еще и проверяет проходящие через них письма на наличие вируса или спама?

как убрать в vsFTPd таймаут? или по крайней мере сделать его офигенно большим, чтобы не надо было послыать команд типа REST и т.п. А то я с FARом мучаюсь... постоянно рвет соединения...