LINUX.ORG.RU

Сообщения stalcker

 

sim не соединяется с сервером

Форум — Desktop

поставил себе sim 0.9.4.3 и не могу выйти в инет:
SIM-IM: 14/03/2007 20:14:47 [DBG] Start connect login.icq.com:5190
SIM-IM: 14/03/2007 20:14:47 [DBG] Connect to login.icq.com:5190
SIM-IM: 14/03/2007 20:14:47 [DBG] Start resolve login.icq.com.
SIM-IM: 14/03/2007 20:14:47 [DBG] Socket error Can't resolve host (0)

Кто сталкивался, подскажите как решить.

stalcker
()

Проблема с vpn некоторые сайты не открываются.

Форум — Admin

Есть кампутер с линем, кторый раздает инет в локалку. Есть два врова - один подключение по выделенке, а другой pppoe. Если пускать инет через прова по выделенке то все работает на ура, а если изменить default gw и в фаерволе настроить нат на этого прова то начинаются проблемы. С сервера можно выйти куда угодно, зайти на любой сайт. Машины с локалки пингуют то же любой адрес, а вот выйти в инет уже нет, т.е. на некторые сайты заходят, а на некторые нет. На шлюзе настроен нат и разрешено пользователям локалки сети выходить в инет

$pfw -I FORWARD -t filter -j forward_access
$pfw -A forward_access -m state -s $home_net\
-p all ! --state INVALID -j ACCEPT
$pfw -A forward_access -m state -d $home_net\
-p all --state ESTABLISHED,RELATED -j ACCEPT

$pfw -t nat -A POSTROUTING -p all -o $x_iface \
-s $home_net -j SNAT --to-source $x_ip

Вроде бы все верно, но половина сайтов не открывается, в чем дело не могу понять, с самого шлюза можно зайти куда угодно, а вот из локалки не все сайты открываются.

stalcker
()

настройка фаервола на подключеие к впн серверу

Форум — Admin

Настраиваю впн подключение если разрашить все входящие то подключение создается и все работает: $pfw -A this_access_input -i $iface -p all \ -s $spacegate_vpn_server_ip -j ACCEPT если разрешить входящие только tcp(с указанием порта или без) пакеты: $pfw -A this_access_input -i $iface -p tcp \ -s $spacegate_vpn_server_ip -j ACCEPT то содинение не устанавливается. Все исходящие разрешены.

stalcker
()

настройка iptables для работы c vpn,

Форум — Admin

На кампутере настраиваю впн сервер, как в iptables настроить доступ, что бы для машины пользователя не открывать полный доступ в iptables к моей машине, а разрешить только впн соединение?

stalcker
()

Скрипы на перл прописанные в rc.local не запускаются.

Форум — Development

в rc.local прописан запуск скрипта:
/etc/rc.d/rc.billing start

$cat /etc/rc.d/rc.billing 

#!/bin/sh
#
start ()
{
	cd /usr/local/billing/bill/
	exec ./billing.pl &
	exec ./reload_iptables.pl &
	sleep 1
	/usr/local/sbin/ulogd -d
}

stop ()
{
	killall -9 ulogd
	killall -9 billing.pl
	killall -9 reload_iptables.pl
}

restart ()
{
	stop
	sleep 1
	start
}

case "$1" in
   'start')
      start;;
   'stop')
      stop;;
   'restart')
      restart;;
   *)
      echo "usage $0 start|stop|restart" ;;
esac

в итоге ulogd запущен, а скрипты на перле billing.pl 
и reload_iptables.pl не запущенны, если запустить руками
из консоли то все запускается. Вопрос в том почему не 
запускается из rc.local точнее запускается т.к. например
таблицы из скриптов создаются, правила в iptables то же
изменяются так как должны изменятся из скриптов, но в 
списке запущенных процессов их нет.
stalcker
()

Для INPUT критерий по мак адресам работает а для FORWARD нет

Форум — Admin

это правило не срабатывает
$pfw -I FORWARD -i eth1 -m mac --mac-source $tmp -j ACCEPT
а вот это работает
$pfw -I INPUT -i eth1 -m mac --mac-source $tmp -j ACCEPT
подскажите в чем дело?

stalcker
()

уточнение действия limit в iptables

Форум — Admin

$pfw -A this_access -s 0/0 -p tcp --dport 22 \

-m limit --limit 1/m -m state ! --state INVALID -j ACCEPT

вопрос вот в чем - ограничивается подключение с одного ип или вообще для всех, т.е. если кто-то будет пытаться конектится к серверу постоянно то подступ к порту будет закрыт по лимиту только для этого ИП или для всех ИП? Спасибо.

stalcker
()

регулрные выражения в перле

Форум — Development

Подскажите для перла регулярное выражение, мне надо что бы искомая часть начиналась с цифры или большой латинской буквы, а приведенный ниже регесп показывает только слова, которые начинаются с большой латинской буквы: ...(\d|[A-Z].+)...

stalcker
()

установка дополнгительной локали в систему

Форум — Desktop

У меня для русского языка установлкны кои8 и ютф, а как доставить допустим локаль cp1251, где можно взять локаль?

stalcker
()

Россия:Чехия 3:4 - это просто 3.14здец

Форум — Talks

Второй тайм вообще никакой, дело даже не в пропущеных шайбах, а в том как именно из пропустили, если бы второй играли как первый или третий, то не было бы дополнительного времени, наши бы выиграли. Но только бы мешает - если бы у бабушки были яйца, она была бы дедушкой. Ведь зарекся после олимпиады не смотреть хоккей с участиеа России :(. Напьюся с горя, ко со мной?

stalcker
()

запрос на выборку в мускуле с использованием LIKE дает не совсем верные рузельтаты

Форум — Development

Запрос на выборку в мускуле с использованием LIKE дает не совсем верные рузельтаты. Детали

SELECT 
  subject_id 
FROM 
  subject 
WHERE 
  subject_name LIKE '$find_by%'");

если find_by присвоено значение "А" то выдаются вперемешку слова начинающиеся на "А" и на "Б" то же самое и с буквлй "Б", с "В" все впорядке, если "С" выдает слова начинающися с "С", "Т", "Р", "У". Буквы кирилицы, кто сталкивался подскажите в чем проблема и как справиться, мускуль версий 5.0.18 и 4.1.14, дистр слакварь.

stalcker
()

Вопрос понастройке скорости через интерфейс, с помощью tc

Форум — Admin

Почитал доки, ман, делаю:
tc qdisc add dev eth1 root tbf rate 0.5mbit \
	burst 5kb latency 70ms peakrate 1mbit \
	minburst 1540

Но скорость все равно не ограничивается:

Выполняется вход под именем anonymous ... Выполнен вход в систему!
==> SYST ... готово.  ==> PWD ... готово.
==> TYPE I ... готово.   ==> CWD /linux/video ... готово.
==> PASV ... готово.  ==> RETR all-20050412.tar.bz2 ... готово.

    [                  <=>               ] 12,963,387     3.42M/s                                                                ^^^^^^^

20:30:27 (3.48 MB/s) - `all-20050412.tar.bz2' сохранён [12963387]

подскажите куда копать?
stalcker
()

использование tc для ограничения скорости

Форум — Admin

#!/bin/sh

cl () 
{
        $tc qdisc del dev eth1 root &> /dev/null
        $tc class del dev eth1 root &> /dev/null
        $tc filter del dev eth1 root &> /dev/null

        $tc qdisc del dev eth0 root &> /dev/null
        $tc class del dev eth0 root &> /dev/null
        $tc filter del dev eth0 root &> /dev/null
        
}

B_ip=xxx.xxx.xxx.xxx

if [[ $1 = "cl" ]]
then
        cl
        exit 0
fi

$tc qdisc add dev eth1 root handle 1: htb default 13

$tc class add dev eth1 parent 1:1 classid 1:13 htb \
 rate 128kbit ceil 9mbit burst 12500

$tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 \
    match ip src $B_ip flowid 1:13

$tc qdisc add dev eth1 parent 1:13 handle 50: tbf rate 120kbit\   
 latency 1000ms burst 1000

После добавления последней строчки, добавление очереди для реализации класса трафик не ограничивается по скорости, а вообще нет трафика. У меня задача разграничить трафик для разных ИП должна быть разная скорость, это только заготовка но она не работает, подскажике в чем моя ошибка.
stalcker
()

работа с ulogd

Форум — Development

С ulogd идут готовые скрипты для создания таблиц. Подскажите, кто сталкивался, какой параметр использовать для подсчета траффика, я попробовал ip_totlen, но траффик считается неверно, в документации не сказано что использовать для подсчета траффика.

stalcker
()

пропадает sda1

Форум — Desktop

При отмонтировании флешки пропадает sda1, приходится заходить в /dev/ и запускать ./MAKEDEV sda, ядро 2.6.14, версия mount 2.12a. Кто сталкивался, подскажите как решить проблему.

stalcker
()

mc и имена файлов на ftp

Форум — Desktop

На сервере имена файлов в кодировке cp1251, соотвестенно у меня показывает кракозябыры вместо названий, как настоить в mc кодировку в которой выдает названия файлов сервер?

stalcker
()

undefined в perl

Форум — Development

Как сделать значение переменной в perl undefined?

stalcker
()

значение i в случае if ( ( 3 > 2) || ( ++i > 5))...

Форум — Development

Не нашел информации о том что должно быть, по стандарту, с i. Как должен поступить в подобной ситуации компилятор?

stalcker
()

gaim

Форум — Desktop

Как в гайм зарегестрировать нового пользователя ICQ,

stalcker
()

Кеш bind

Форум — Admin

/etc/named.conf:
options {
	directory "/var/named/";
	listen-on { 10.1.1.1;localhost; };
	allow-query { 10.1.1.2; localhost; };
	auth-nxdomain yes;
	forwarders {
		 *.*.*.*;
		 *.*.*.*;
	};
	forward first;
};
zone "." {
	type hint;
	file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
	type master;
	file "named.local";
};

Как задать размер кеша и время, которое должны жить адреса в кеше?
Проблема в том, что минут через 30-40, при моих настройках, что-бы
узнать адрес bind опять обращается к серверам провайдера. 
inik, у тебя проблема как уменьшить кеш, покажи свои настройки.
stalcker
()

RSS подписка на новые темы