MARK пакетов на машине с VPN и masquarad ing -- как?
ПРошу помочь разобраться с простой. на первый взгляд, проблемой: Имеется линух-сервер, с поднятым pptpd, маскарадингом, squid, и каналом на инет (adsl-модем на второй сетевой карте). Пользователи соединяются с сервером по vpn, и пользуются интернетом. (на самом деле сервак не под Дебиан, а под РедХат, но проблема не специфична для Редхат, это, скорее, вопрос по iptables) Хотелось бы организовать работу шейпера таким образом, чтобы пользователю гарантировалась минимальная полоса, скажем, в 2 кбайта/сек, но при свободном канале выделялось больше -- вплоть до всей пропускной способности канала... В теории все было просто -- отмаркировать пакеты каждого пользователя, потом создать парент-queue, которую ограничить по реальной скорости работы интернета, а всех пользователей на основании помеченных mark пакетов загонять в дочерние очереди с ограничением скорости и возможностью overload (overhead ?, overlimit?) до парента... Но вот столкнулся с проблемой и не могу ее решить -- как отмаркировать на IPTABLES траффик _к пользователю_. Клиент работает через маскарадинг, имеет адреса 172.16.0.*, Исходящие от него пакеты я могу поймать в mangle по source Но как отделить и отмаркировать идущие к нему? Думаю, проблема классическая, многие ее решали, однако поиск по гуглам ничего не дал Прошу помощи или ссылок на способ решения подобных проблем... ___ С уважением, Дмитрий Египко
SAMBA - аудит действий польз ователя. Кто-нить подскаж ет, как?
Столкнулся с проблемкой - необходимо записывать действия пользователей с файлами на общем диске под Самбой. Потыкался в Инете - ничего... Подскажите, как? С тоской вспоминаю Netware. ___ С уважением, Дмитрий Египко -Original Message- From: Said Chavkin [mailto:[EMAIL PROTECTED] Sent: Tuesday, June 03, 2003 10:33 AM To: debian-russian Subject: Re: как сделать раздел первичным? Novikov Leonid пишет: Собственно ситуация следующая: Имеется раздел hda5 - нужно его сделать hda1 - т.е. mbr устроен так +--- 00 загрузчик --- здесь собственно и начинается PTBL 01be первый раздел 01ce второй раздел 01de 3-й раздел 01ee 4-й раздел --- здесь ее конец 01fe сигнатура '55 aa' если все операции по разбиению диска делались не вручную (diskedit или что нибудь подобное), то в PTBL, как правило, будет ОДНА запись extended раздела. Каждый logical раздел начинается с блока по структуре одинакового с mbr (назовем его lmbr) но там может не быть загрузчика и если это не последний logical раздел то в нем будет две записи первая - будет описывать логический раздел, а вторая будет указывать на место где расположен следующий lmbr, а если последний то одна запись. То есть в конце концов мы получаем линейный список разделов и нам лишь надо подправить указатели. Для чего мы: 1) находим lmbr раздела, которого мы хотим сделать первичным; 2) если у нас есть место в mbr (я имею ввиду в PTBL не четыре раздела а меньше), то мы дописываем в свободное место, а запись о extended разделе исправляем таким образом что бы она не указывала на место которое теперь у нас в первичном разделе или удаляем extended если там был один logical раздел; 3) если у нас все четыре записи заняты, и в extended разделе только один logical раздел - найденую запись пишем вместо extended. 4) если все записи заняты и в extended разделе более одного logical раздела, то здесь возможны варианты и проще перелить на другой винт. Перед переделкой диска необходимо забэкапить ВСЮ информацию. :-) Прочитать /usr/share/doc/lilo/* Пока! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
