Привет всем!
Есть 2 канала adsl от разных провайдеров, все подключены к одному маршрутизатору. Один из них предоставляет статический ИП адрес, другой - только динамический.
Есть некая зона abc.com. В обычном случае я бы поднял нс сервер и захостил бы её у себя на статической адресе (ну с каким-нибудь секондари), но если упадёт канал со статическим адресом, то юзеры, как бы, не смогут подключиться к моему хосту.
Соответственно пришла в голову идея захостить зону где-нить на платных сервисах каких-нибудь dyndns или changeip.
Соответственно, если упадёт канал от прова со стат. адресом, скрипт апдэйтнёт дднс сервис на предмет динамического адреса.
Кто-ниудь использовал подобную схему?
Если да, подскажите плиз хорошие сервисы. Я видел несколько бесплатных сервисов, но как-то стрёмно их использовать (всё таки бесплатные, гарантий наверное не дают).
Спасибо!

Привет всем!

Подскажите плиз какой VPN-сервер лучше поставить для обслуживания порядка 40 клиентов (максимально одновременных сессий порядка 20-30).

Использоваться туннель будет для доступа к внутреннему порталу и для обмена файлами (200-300 мб).

Также возможно почта.

Дистр: AltLinux server 4.1 Раньше работал с pptpd - в принципе устраивало, но тормозили туннели.

Может какой-нить openvpn ?

Привет всем! Стоит ADSL-модем в режиме роутера, на нём крутится НАТ и раздаёт интернет на всю локалку.

Задача: организовать резервный канал связи для обеспечения отказоустойчивости.

Было закуплено след. оборудование:

1х сервер-роутер со среднепоршивой конфигурацией

1х сервер для выполнения apahce, postfix, squid, mysql нормальной конфигурации.

1х АДСЛ-модем и подключение к другому провайдеру.

В итоге имеем 2 подключения к нашему серверу-роутеру от 2х разных модемов, настроенных бриджами.

От модема 1 получаем динамический адрес, который при каждом подключениии меняется. От модема 2 получаем статический адрес.

Есть группа клиентов, которые все подключены в свитч, куда и воткнут наш прокси-сервер, на котором крутятся ВВВ, Почта, MySQL. Этот сервак соединен с нашим сервером-роутером. В итоге имеем сервер-роутер с 3мя интерфейсами:

eth0- 1 adsl

eth1- 2 adsl

eth2- 10.0.0.1

2й сервер:

eth0- 10.0.0.2

eth1- 10.0.0.3

ip ro add via 10.0.0.1

-=свитч=-

РМ1- 10.0.0.20

РМ2- 10.0.0.21

.....

РМn- 10.0.0.230

У всех клиентов шлюзом стоит 10.0.0.3, где прозрачно проксируются запросы на 80 порт. Остальные пакеты уходят на шлюз по умолчанию: 10.0.0.1, там НАТятся и уходят в инет.

Тут же на сервере-роутере 10.0.0.1 работает ДНАТ на 80 и 25 порт для обработки запросов из вне.

Можно взять ещё один статический ИП адрес от второго провайдера и тогда схема упростится, но если этот провайдер отвалится, то тогда не будет работать ни почта ни ВЭБ.

В другом случае если использовать только один статический адрес при отваливании канала, остаётся ещё один канал с динамическим ИП, который можно зарегать в ddns и всё равно будет работать ВЭБ-сервер при досупе по адресу.

В общем я набросал схемку того как я это всё представляю -

http://img405.imageshack.us/img405/6066/42508970.jpg

Будет ли так работать или может есть более эффективные решения?

Спасибо!

ДОбрый день! Подскажите какой дистрибутив выбрать для сервера. На нём будет выполняться WWW(apache), Mail(postfix), MySQL, FTP(vsftpd). Нагрузка на сервер не большая. Сервер Supermicro 5045. Я уже работаю с Альтлинуксом несколько лет. Не один сервер настроил на нём. Но есть ли смысл переходить на какой-нить на Centos? Говорят он производительней чем Альт Сервер 4.1. Подскажите плиз.

Добрый день! Подскажите пожалуйста какой нужно выбрать сервер(может быть 2 сервера) (либо конфигурация, либо модель сервера) для следующих задач: 1. распределение нагрузки, резервирование 3х интернет каналов - 8 и 4 мбит. 2. Файловый сервер (в локалке макс. 30 человек...нагрузка не большая) samba 3. Вэб-сервер (тоже нагрузка не большая) apache 4. Почтовый сервер (почта частная для максимум 100 пользователей) postfix 5. Фаервол iptables 6. ФТП сервер proftpd.

Всё будет крутиться на altlinux server 4.0.

Добрый день! Есть сервер ALTLinux 4.0 Server. (192.168.2.1) Есть локалка, куда подключены все пользователи: 192.168.2.0/24 Есть ADSL-модем, который подключается к серверу и через pppoe клиента подключается к интернет.

На сервере стоит маскарад, который всех пользователей пускает в интернет (iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -d 0/0 -j MASQUERADE).

В сети есть IPPhone Grandstream с адресом 192.168.2.15. На нём шлюзом прописан сервер 192.168.2.1. При включении телефон подхватывает настройки от СИП-сервера типа даты и подобных. При попытке звонка кому-либо - ни звука, ни видео.

Если на телефоне настроить прямое подключение через модем через встроенного пппое-клиента, то всё работает (т.к. реальный ИП-адрес).

По идее вся проблема заключается в невозможности прохождения пакетом через НАТ.

Может кто-нибудь сталкивался? Что можно поправить?

Добрый день! Подскажите как привильно конвертнуть mbox в Maildir ?

>>>

Привет всем!
  Нужно узнать текущее количество пакетов/секунду проходящее для каждого ИП на шлюзе. Как это можно сделать кроме как парсить вывод tcpdump-а? Может есть какие-то готовые решения?

Привет всем!
 Есть такая задача. Проанализировать по всем пользователям на интерфейсе, кто в данный момент сколько пакетов в секунду передаёт/получает и соответственно чё-то сделать. Так вот, какими способами можно это сделать, более простыми , чем подключать API анализаторов трафика и писать кучу оброботчиков? Может есть какие-то готовые решения?
 Проще говоря нужно выявлять, если у пользователя в сети троян и он флудит в сеть.

Привет всем!
 Может вопрос и туповатый, а может а чего-то не знаю.
Ставил недавно себе прогу для ИП телефонии, она мне начала тестить сеть, а я за натом: на шлюзе прописано iptables -t nat -I POSTROUTING -s myip -d 0/0 -j MASQUERADE

Эта прога мне написала, после проверки сети, что я нахожусь за closed nat и у меня ИП телефония работать не будет. 

Так вот: есть ли реально open и closed nat и что это такое?
Я ещё раньше когда-то удивлялся почему в некоторых местах за натом в icq передаются файлы нормально, а на некоторых - нет.

Привет всем!
 Немного не понял.
Значит установлена система с нуля...к примеру ALT Linux master 2.4.
Начинает загружается ядро, после определения устройств, распаковывается и монтируется initrd как RAM-drive как root-fs, правильно? 
Это я всё понимаю.
А вот когда рельная root-fs начинает монтироваться? с момента запуска init?

Привет всем! Дан WEB-сервер. На нём 100 файлов по 700 Мбайт. Каким образом я могу ограничить скорость скачки с 1 ИП? конечно я могу как-то динамически отслеживать скриптами и с пом. tc добавлять правила...но может есть решение проще?

Привет всем!
У обычного юзера шел /bin/bash
У рута шел /bin/csh
чтобы будучи обычным пользователем стать рутом с сохранением шела
и ваще окружения можно выполнить комманду su -m

Собсно вопрос: как можно соответствующее сделать при помощи sudo?
sudo su -m -- ваще бред какой-то получается

Привет всем!
Вопрос просто..если кто юзал...насколько можно доверять данной ОС в
качестве сервера, например PPPoE, shaping и т.д.

Привет всем!
У меня сложилась такая ситуация, что на posfix-сервере с установленным spamassassion-он нагрузка на сервак возрастает на столько, что постфикс уже не в состоянии обрабатывать почту....почты очнь много, а spamd очень долго сканит письмо..
Кто что посоветует, для не менее чёткого отсевания спама и реально по роизводительности для большого колличество писем.
Или просто сервак помощнее поставить? ;)

Привет всем! Знаю, что такие темы были..но тут деело в ждругом...как везде пишут, что ан 1 клиента 2 Mhz проца и 2Mb памяти.

Но реально сколько кто обслуживал клиентов при серваке куда, воткнуты 4мя интерфейса и в которые приходит оптика с разныых сетей?

Привет всем! Такая ситуация... центральный узел с серверами. Никаких цисок только ALTLinux и Mikrotik. Стоит Микротик с 4 сетевухами: 192.168.22/24, 192.168.23/24, 192.168.24/24, 192.168.25/24. От всех сетевых ушли кабедли в свитч из которого по оптике пошли в 4 направления.

На каждом конце пришли в микротик (или линукс/фрибсд) ну и как бы вот такая архитектура.

Сейчас стоит выбор подключения пользователей pptpd или pppoe. pptpd не подходит, потому что практически у каждого клиента нужно подстраивать MTU, не все сайты открываются и т.д. а pppoe вроде так ничё, можно на каждом таком удалённом сервере врубить pppoe сервер, единую базу авторизации в радиусе...только вот вопрос....вопрос аккаунтинга.

Мне бы было удобно, чтобы весть трафик приходил на единый комп (возможно циску) по нетфлоу или ещё как-нибудь и там я уже проводил обсчёт биллинг и т.д. возможно ли это? какая нагрузка на сеть будет в таком случае.

Ксто что может посоветовать?

Привет всем! Заезженная тема..знаю...но дело интересной... есть: NETWORK: 192.168.5.0/24 NETMASK: 255.255.255.0 GATEWAY: 192.168.5.1 на шлюзе стоит pptpd и pppoe севреры...делаем пока просто...один и тот же pap-secrets. Юзер коннектится из WIndows XP к ПППОЕ - всё отлично....работает на ура..все сайты открываются...без проблем.

Этот же юзер коннектится на pptpd...половину сайтов не открывается...т.е. просто стоит на одном месте и виснут. некоторые нормально идут. Пробовали MTU подстраивать до 576, но толку это особого не дало.

Так вот, кто мне может помочь в этом деле? Мы панируем сейчас бить сети на множество сегментов, так это чё на каждом роутере ставить pppoe-сервер с единой базой авторизации?? Я только такое вижу реение проблемы... Помогите плиз.

Привет всем! Есть такая задача ограничить пользователям домена, к примеру domain.ru отправку писем на другие адреса, с использованием источника другого сервера? К примеру у юзера аккаунт на mail.ru..у него в настройках стоит: pop3: pop.mail.ru smtp: domain.ru

как сделать, чотбы при MAIL FROM: не принималось ничего кроме domain.ru? чё в client_restrictions нужно указать?

Привет всем! Может кто сталкивался...нужен скрипт, который в качестве ппараметра принимал опред. ИП-адрес клиента и показывал его текущую скорость (входящую/исходящую) на роутере. Если писать самому, то в какую сторону смотреть? (писать буду на perl)