Встала задача клиентов неавторизированных в биллинге перенаправлять на статистику.
Решение было следующим:
iptables -t nat -A PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:80
10.0.0.1 находится на том же сервере, что и фаервол.
Сначала проверил работоспособность при маске /32, все гуд, потом попытался воспользоваться вариантом как выше и тут начались загадки.
После запуска firewall я со своей машины (с реальным адресом, тоесть в маску 172.16.0.0/16 ни как не попадаю), через раз захожу на 80-й порт сервера. При чем иногда может 3 минуты быть без глюков, иногда сразу начинаются.
Тоесть просто telnet XX.XX.XX.XX 80 иногда срабатывае, а иногда висит.
удаляем одно правило, все становится гуд
iptables -t nat -D PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.1:80

conntrack -F на ситуацию не влияет
echo «40960000» > /proc/sys/net/nf_conntrack_max тоже ни как не помогает, да и не переполнена таблица
при проблеме, tcpdump показывает просто приходящие запросы и никаких ответов

идеи куда копать кончились :(

есть такой пакет
17:29:19.172923 IP 10.10.10.1.2289 > 255.255.255.255.2289: UDP, length 5

надо его превратить в
17:29:19.172923 IP 10.10.10.1.2289 > 10.11.11.1.2289: UDP, length 5

iptables -t nat -A PREROUTING -s 10.10.10.1/32 -p udp --dport 2289 -j DNAT --to 10.11.11.1:2289
не помогает

iptables -t nat -A PREROUTING -d 255.255.255.255/32 -p udp --dport 2289 -j DNAT --to 10.11.11.1:2289
соответственно тоже не помогает

Есть подозрение, что фильтром броадкасты не ловятся :(. Существует ли решение проблемы ?

возникла ситуация, что надо маскарадить на ipchains приватные сети клиента определенным IP, я конечно понимаю, что лучший вариант обновить систему, но в данном случае это не реально, по этому может кто вспомнит как сделать iptables -t nat -A POSTROUTING -s $ip -o $def_device -j SNAT --to-source $self_ip при помощи ipchains :( ядро 2.2.2x

Попробовал обновиться до proftpd-1.2.9, с удивлением обнаружил, что теперь не работают маски сетей, тоесть, если раньше было:
<Limit LOGIN>
Order allow,deny
Allow from 10.1.1.0/28
DenyAll
</Limit>
то теперь подобная запись разрешает доступ всем !
в новом варианте можно только полные сети указывать:
<Limit LOGIN>
Order allow,deny
Allow from 10.1.1.
DenyAll
</Limit>
кто нибудь это поборол ?

Проблема: не могу соедениться с Adabas из под Open Office. AdabasD 12, Open Office 641C и 642. Если просто лень много писать - ответьте что у вас это хотя бы вышло... Мои действия: при помощи adcontrol стартовал базу идущую с AdabasD (MYDB). При помощи aduser завел пользователя (server DB - MYDB, Server Node - имя_моей_машинки, остально по дефолту). В Open Office завел новые исходные данные для ADABAS, в закладке AdabasD - мой заведенный пользователь и галочка требуется пароль, в закладке статистика AdabasD - пользователь control, пароль adabas (это дефолтные настройки). В результате отвечает, что не может соедениться и дает код ошибки 1000. Help...

Подскажите - где можно взять прикольные шахматы под линукс иксовые.

Если совсем просто сформулировать вопрос то, что это такое, с чем его едят и где взять ? Более конкретно: как я понимаю это протоколы прокси для realvideo и realaudio, realvideo у меня пошло (после некоторых настроек realplayer) и через http прокси, но значительно медленее чем напрямую, я так понимаю при использовании PNA, RTSP proxy скорость должна возрасти. Подскажите плз. где взять или просвятите где ошибаюсь.

Подскажите работающий SNMP демон который умеет снимать статистику не только по интерфейсам но и по IP адресам, а то все подряд проверять тяжко...

Подскажите как получить pid процесса из perl cgi скрипта, просто из перл программы получал как getpgrp(), а из cgi возвращает pid апача :(

Подскажите чем под линухом можно регулировать громкость саунд карты из командной строки (хочу чтобы при старте нужные параметры громкости выставлялись, а kmix каждый раз пускать неудобно)

Hello ! Помогите, может кто сталкивался с такими специфичными проблемами. После установки WavePOINT-II Acess Point, возникла проблема, как считать трафик между клиентами, ведь эта штука сама все радиоизернеты к ней подключеные раутит :(.

Hello ! Помогите, может кто сталкивался с такими специфичными проблемами. После установки WavePOINT-II Acess Point, возникла проблема, как считать трафик между клиентами, ведь эта штука сама все радиоизернеты к ней подключеные раутит :(. Может можно как то через SNMP, но как даже не представляю.

помогите сабж осуществить