Re: asterisk 1.8
17.02.2011 10:03, Konstantin Matyukhin пишет: 2011/2/17 Alex Kuklina...@kuklin.ru: правильно ли я понимаю, что asterisk 1.8 нафиг никому не нужен? Вам, видимо, нужен. я б тоже не отказался, но побаиваюсь. может есть какие то причины почему его в репах нету (стабильность? ). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ijiubt$ikj$1...@dough.gmane.org
Re: ipv6 disable и X11 forwarding
18.02.2011 01:13, Николай Федосов пишет: 17.02.2011 12:28, Denis Feklushkin пишет: В Чтв, 17/02/2011 в 02:54 +0500, apm пишет: 17.02.2011 01:44, Mikhail A Antonov пишет: 16.02.2011 23:41, yuri.nefe...@gmail.com пишет: On Wed, 16 Feb 2011, Mikhail A Antonov wrote: В то время, когда всё прогрессивное человечество этот IPv6 тестирует и внедряет, ты его отключаешь.. Забавно. Удачи. http://www.solarnet.ru/files/ipv6sofar.jpg Ну а мне вот эта ссылка нравится больше: http://lurkmore.ru/%D0%92%D1%81%D1%91_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B5%D1%81%D1%81%D0%B8%D0%B2%D0%BD%D0%BE%D0%B5_%D1%87%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE Особенно про прогрессивность. Ю. Как пожелаешь. Ну а реально есть хоть один плюс набивать шишки в ip6 сейчас? Да нет там никаких шишек особенно. 30 минут на понимание отличий от IPv4 тратится смелое заявление ... т.е. проверку корректной работы pppoe(pptp) сервера, биллинга и bgp маршрутизатора на ipv6 Вы проведете за 30 минут ? Да это локалхостовые админы походу. Отличия давно понятны, тут и понимать нечего. Вопрос в том что поднять тунельчик до тередо, не тоже самое что провайдерскую например сеть перестроить, мягко говоря. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ijk0a3$rvj$1...@dough.gmane.org
Re: ipv6 disable и X11 forwarding
17.02.2011 01:44, Mikhail A Antonov пишет: 16.02.2011 23:41, yuri.nefe...@gmail.com пишет: On Wed, 16 Feb 2011, Mikhail A Antonov wrote: В то время, когда всё прогрессивное человечество этот IPv6 тестирует и внедряет, ты его отключаешь. Забавно. Удачи. http://www.solarnet.ru/files/ipv6sofar.jpg Ну а мне вот эта ссылка нравится больше: http://lurkmore.ru/%D0%92%D1%81%D1%91_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B5%D1%81%D1%81%D0%B8%D0%B2%D0%BD%D0%BE%D0%B5_%D1%87%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE Особенно про прогрессивность. Ю. Как пожелаешь. Ну а реально есть хоть один плюс набивать шишки в ip6 сейчас? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ijhh41$amn$1...@dough.gmane.org
Re: ipv6 disable и X11 forwarding
17.02.2011 03:19, Andrey Melnikoff пишет: apmkorja...@gmail.com wrote: 17.02.2011 01:44, Mikhail A Antonov пишет: 16.02.2011 23:41, yuri.nefe...@gmail.com пишет: On Wed, 16 Feb 2011, Mikhail A Antonov wrote: Ну а реально есть хоть один плюс набивать шишки в ip6 сейчас? The IANA IPv4 free pool was exhausted today, 3 February 2011. Each of the Regional Internet Registries (RIRs) has now received one of the final five /8s. The RIPE NCC has been allocated 185/8. Дальше - как в старой сказке. Больше чем /22 давать не будут, и то только тем кто уже получил IPv6. Так что - велкам то риал ворд. Ну это мы лет 10 уже слышим, что скоро все, конец. Реальные плюсы сейчас тратить время и огребать проблемы с ip6 какие? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ijhjnt$p1g$1...@dough.gmane.org
Re: ipv6 disable и X11 forwarding
17.02.2011 03:41, yuri.nefe...@gmail.com пишет: Как видите, шишки идут при отказе от IPv6. Да и вообще - не сломалось, не чини. Так что, если реально поддержка IPv6 не мешает, то лучше ничего не трогать. К админам локалхоста вопросов нет. Но они завсегда смогут тунельчик кинуть на какой нить teredo или как их там. Вопрос какие плюсы ip6 в более-менне крупных сетях. С PI , AS , пяток аплинков BGP ,пиринг и тд. Что с биллингами делать, с flow-tools всевозможными и тд? Таки бросаться в ip6 , что бы _ЧТО_ ? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ijhk7a$srv$1...@dough.gmane.org
Re: про x screen saver
13.10.2010 08:06, Sergey Matveev пишет: Greetings, On Wed, Oct 13, 2010 at 12:10:07AM +0400, sergio wrote: Я тут вдруг разочаровался в xscreensaver'е. Очень бы хотелось узнать, кто чем пользуется для блокировки экрана. Я использую slock (http://tools.suckless.org/). Наверное возможно самая простая программа блокировки экрана. 8.5 KiB у меня бинарник занимает. Делает экран чёрным (или выключает через DPMS) и пока пользователь не введёт пароль -- не покажет его. Ничего лишнего. Из зависимостей только стандартные X11 библиотеки и DPMS-овская. О! Чудная весчь. Не знал. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ic3g2c$n2...@dough.gmane.org
Re: mount --bind на /
Alexey Pechnikov пишет: Hello! On Saturday 20 February 2010 20:04:37 Alexander GQ Gerasiov wrote: Я согласен, что экономические факторы тоже важны, но давайте здесь ограничимся техническими. Сколько у вас раз рейзер слетает, скажем, за 5 лет на необслуживаемом сервере, которые пяток раз в год по питанию падает и шут знает что там еще с ним бывает? Скажем пяток серверов по пять лет каждый в таком режиме у меня наберется. Но они ни разу не продакшн. Просто потому, что если бы я ставил продакшн сервера без ИБП на полу в туалете с подтекающим бачком, то, наверное, у меня бы их не осталось. Если эти сервера стоят у вас в серверной - то они обслуживаемые. А необслуживаемые - это когда у заказчика систему поставили, и она работает без какого-либо вмешательства, так что уже давно никто и не помнит, где этот сервер стоит, упса на нем давно сдохла или ее унесли, ибо этот сервер поднимается и так, а вот у кого-то вымучанный за день отчет слететь может. Собственно, несколько раз в год мне о них напоминают - когда после перебоев электропитания начинаются поиски, а где же та или иная железка стоит, чтобы нажать на кнопочку вкл, правда, я все равно понятия не имею - бывает, находится и вовсе в другом здании и далеко не в серверной. Best regards, Alexey Pechnikov. http://pechnikov.tel/ Теперь я наконец то знаю, что может быть хуже обычного 1с-ера. Это 1с-ер перешедший в админы, вместе со своими навыками. Alexey Pechnikov, не знает про какой рейзер говорит, про 3 или 4, это неинтересно. Не пробовал его сам, это неважно. Но он читал в блоге бывшего одинэсера, три дня работающего админов перед окончательным уходом на стройку, что рейзер падает. И теперь Pechnikov может бесконечно долго повторять это людям, которые рейзер успешно используют годами. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/hm0uvs$tm...@dough.gmane.org
Re: mount --bind на /
Alexey Pechnikov пишет: Hello! On Tuesday 23 February 2010 08:43:39 Artem Chuprina wrote: Ну и тоже ни у кого не подтвердилось. Мораль: если у кого-то одного в _неизвестных_ черезжопных условиях результаты тестов тебе нравятся, но у всех остальных противоположны, не стоит полагаться на этот единственный результат, даже если он прекрасен - скорее всего, у тебя будет другая черезжопа. Для себя я решаю это проведением требуемых тестов в нужном окружении. Ровно потому выкинул lvm, к примеру, который вроде не должен жутко тормозить под нагрузкой, но делал именно это. И мне совершенно без разницы, что там думают разработчики или кто либо еще по этому поводу. Так что кому надо - проверят, а рассылка позволяет получить подсказки, на что и как смотреть. Best regards, Alexey Pechnikov. http://pechnikov.tel/ А без lvm тест провести не забыли? Вдруг внезапно тормозило что то другое. С учетом насколько lvm распространен сейчас, страшные вещи расказываете. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/hm0v46$tm...@dough.gmane.org
Re: рассылать sms
Victor Wagner пишет: On 2009.11.09 at 13:06:59 +0300, Alexey Pechnikov wrote: Не проще ли AT-командами управлять модемом? Ниже в качестве Если человек знает что такое AT-команды и не поленился прочитать описание оных команд протокола GSM, то проще. Хотя там есть ряд неочевидных подводных камней вроде того, что по стандарту в команде предполагается три режима, а реальный модем из них поддерживает один. Не знаю в чей камень этот огород, но скажите зачем вы пользуетесь командой ls? ведь для понимания гораздо полезнее знать как устроенна примонтированная файловая система, и напрямую считывать содержимое каталога. Чего хорошего в at командах не пойму. Более того такие глупости прямо противоречат идеалогии юникс каждой задаче - своя утилита. Ну а скажем поменяют там модем, выйдет он из строя, gammu с большой степенью вероятности подхватит следующую мобилу. а с командами своими что будете делать? Пионер всем детишкам пример. И опять таки не без работы, позовут еще , куда денутся. Всем однако спасибо за советы. Более менее картина прояснилась. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: рассылать sms
Lev Arzhanov пишет: В Птн, 06/11/2009 в 22:47 +0500, apm пишет: Нужен сервис рассылающий по 200 смс в день. Очевидно не один интернет шлюз не пропустит, забанят меня сразу как спамера. Вот думаю какая мне нужна железка, типа gsm модема. Посоветуйте какой нить что без проблем в линухе было его юзать. Ну в идеале типа echo 09097 text | /dev/modem0. smstools, любой GSM-модем (сам гонял на Option, номер модели уже не вспомню, а посмотреть нет возможности), при необходимости usb-modeswitch (http://www.draisberghof.de/usb_modeswitch/) - это если модем внезапно прикинется CD-ROMом, например. Скрипт по перекодировке текста SMS в UCS2. На выходе, не напрягаясь, получаем полторы тысячи SMS в день. На каждый из тридцати двух возможных модемов. Правда, цена одного сообщения получается по расценкам оператора. Дешевле, как уже советовали, обратиться к соответствующим конторам. Спасибо. Именно про железку и был вопрос. Ну и про конторы ценно, я и не подозревал, что в цепочке рассылка - посредник - оператор можно выиграть в стоимости по сравнению с расслка - оператор. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: рассылать sms
Ну не клоуны ли? всегда забавляли. Парочка то точно в любой рассылке или чате найдется. Ни вопроса понять не в состоянии, ни задуматься, лишь бы успеть вперед всех сказать маны читай. Мы типа олдфаги такие - тока держись. Ну ладно тут хоть в ту степь попали АТ команды к вопросу о железке по стольку поскольку, но хоть из той оперы. Мало того что вопрос был про желязяку, мало того что выше уже вменяемые люди расписали и про gsm-utils и про железки, нет все равно не умолчим, не сможем. И давай со своими виндовыми юзер-агентами тут строить бог весть что, сожалеть да о бедолагах которые таки понимают что велосипеды не нужны. Так кстати и не решили что с ls то будем делать? ведь некошерная же, мало того что комбайн. дык еще и пониманию не способоствует, как же глубокое знание fs-специфичных способов хранения, как же молитвы на магическое заклинание которое берет и показывает список файлов то? Неужели самим не противно такое использовать. Поведайте нам о уважаемые, как кошерно то будет сделать? Alexey Pechnikov пишет: Hello! On Monday 09 November 2009 13:23:32 Victor Wagner wrote: On 2009.11.09 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: ati drivers and kernel 30
Ну а кстати да, куда деваться атишным юзерам. Мою карточку ATI Technologies Inc RS690 [Radeon X1200 Series] из fglrx выкинули, radeonhd это просто слезы. Вообще пора идти nvidia покупать, хочется только что б без вентиляторов. Посоветуете что нить. или с nvidia проблем нет брать любую? Artem Chuprina пишет: Могут. Но он - тоже зло. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
полуофф: Соединить инт ерфейсы
Мучаюсь с такой проблемой, есть у меня сеть построенная на vlan, на одном из участков возникли проблемы с каналом связи, решение проблемы затягивается, решили временно воспользоваться чужим каналом. Но в чужой канал я свои вланы с тегами запустить не могу, там у них тоже на вланах, своя схема. Пытаюсь решить так, с двух сторон от чужого канала, поставил свои компы, настроил запустил vtun , в итоге имею на обоих серверах связанные tap1 интерфейсы. Теперь задача объединить как то интерфейсы vlan2 и tap1 с обоих сторон. Пробовал bridge , но как то оно не так работает как я рассчитываю. Мне бы хотелось что весь трафик из tap1 попадал в vlan2, т.е. схема условно такая клиент-добавляем теги - сервер1-vlan2 - tap1 - чужая сеть - tap1 - сервер2-vlan2 Как это можно сделать? Пробовал интерфейсы в режиме span добавлять в бридж но это работает тока в одну сторону, а создать два бриджа (один в одну сторону другой в другую) не получается, device busy. Подозреваю что я плохо описал задачу, отвечу на любые уточняющие. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vlan внутри vlan
Не совсем про debian , но может кто подскажет. Провайдер выдаст мне канал vlan от одной точки до другой. Могу я как то внутрь запустить trunk и пустить свои vlan-ы или это не будет работать? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
lenny неудачный dist-upgrade
У меня в ежедневный cron было забито update dist-upgrade сегодня обнаружил что , что то не кисло сломали. Падает kino, nautilus, неверно работает gnome-panel и еще куча удовольствия. Никто не столкнулся еще? Судя по этому Searching /usr/lib/kino-gtk2 for plugins Kino experienced a segmentation fault. Dumping stack from the offending thread Obtained 10 stack frames. kino [0x43a7f2] /lib/libc.so.6 [0x7f184f782f80] /lib/libc.so.6 [0x7f184f7c65c8] /lib/libc.so.6(cfree+0x76) [0x7f184f7c6a76] /usr/lib/libxml2.so.2(xmlParseEntityDecl+0x285) [0x7f1855a07065] /usr/lib/libxml2.so.2(xmlParseMarkupDecl+0x156) [0x7f1855a077e6] /usr/lib/libxml2.so.2 [0x7f1855a0787e] /usr/lib/libxml2.so.2(xmlParseChunk+0xd16) [0x7f1855a08626] /usr/lib/librsvg-2.so.2 [0x7f1844deecd0] /usr/lib/gtk-2.0/2.10.0/loaders/svg_loader.so [0x7f1845019d7c] подозреваю проблему в libxml не приходилось раньше библиотеки откатывать, подскажите как... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: lenny неудачный dist-upgrade
Кто виноват понятно. А что делать в том треде http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496125 я так и не нашел. Тупо ждать фикса? Stanislav Maslovski пишет: . http://snapshot.debian.net/ Bug #496125: libxml2: security fix does double free / segfaults. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: lenny неудачный dist-upgrade
Stanislav Maslovski пишет: On Tue, Aug 26, 2008 at 09:44:37PM +0600, apm wrote: Кто виноват понятно. А что делать в том треде http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=496125 я так и не нашел. Тупо ждать фикса? http://snapshot.debian.net/ спасибо, я ступил, не понял что эта ссылка и есть рецепт. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: apt: обновлять пакет из исходника
ИМХО, вменяемого пути на настоящий момент нет. apt-build не поможет? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: raw1394 и kino
Peter Teslenko пишет: Приветствую, коллеги. Как теперь быть с kino? raw1394 из ядра выкинули, kino на новый стэк ещё не переучили. Как в этом случае можно перегнать с dv камеры киношку в комп? Камера sony dcr-hc46. Мне пришлось пересобрать ядро самостоятельно, включив старый стек для raw1394 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Кто занимает swap.
Не подскажете как узнать какие проги юзают swap? Изредка натыкаюсь на странные тормоза, все дико свопится. Смотрю в gnome-system-monitor свободен потлтора гига оперативы, но свапа все равно 1.3 гига используется. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Кто занимает s wap.
Покотиленко Костик пишет: # top fp[ENTER] Какие то цифры показывает, но их сумма больше чем мой своп раздел. Настораживает. И больше чем gnome-system-monitor показывает. Меня вот смущает раз он показывает, то есть наверно возможность. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
libdbd-interbase
Потерял в lenny libdbd-interbase (http://search.cpan.org/~edpratomo/DBD-InterBase-0.48/InterBase.pm) никак не осилю собрать из cpan, не проходит тестов. Никто не собирал? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt changelog ?
$aptitude changelog aptitude E: Couldn't fetch URL http://packages.debian.org/changelogs/pool/main///_/changelog Странный какой то url, на packages.debian.org - pool/main/a/... есть changelog. Кто виноват? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиик атов для VPN
Nicholas пишет: https://www.openca.org/ openca выглядит вполне прилично. Странно что не включено в репы дебиана. Никто не собирал? Я как раз мучаюсь проблемой как отдать управление сертификатами openvpn менеджеру через web interface, что б меня не дергали ключи генерить. Пошел было по неверному пути, прикрутил pam_pgsql, pam, openvpn вместе, и сделал простенький веб интерфейс для правки таблицы постгреса с паролями для vpn. И тут наткнулся на тупик, мне помимо паролей нужно что б и по сертификатам авторизовываться можно было (ряд рабочих станций, где нет операторов и некому пароли вводить), вот и ищу решение для глючей. Посмотрел модуль openvpn для webmin, выглядит страшно. Попробую собрать openca -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиик атов для VPN
Nicholas пишет: Лицензия LGPL. Единственный минус - требует джаву. Спасибо за подробное описание. Что то подобное и ищется. Попробую посмотреть на ejbca еще раз. Ява, да пугает. Отсутсвие в репах дебиана тоже. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Генерация сертиик атов для VPN
wget http://surfnet.dl.sourceforge.net/sourceforge/ejbca/ejbca_3_6_1.zip Запрос HTTP послан, ожидается ответ... 200 OK Длина: 35287206 (34M) [application/zip] 34 Мегабайта? Единственный минус - требует джаву. Думаю не единственный. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvpn роутинг
Igor Kozlov пишет: На шлюзе(192.168.10.1) сделать роутинг на сетку 10.10.0.0 Не могу понять какой именно роутинг нужно сделать пробовал варианты: route add -net 10.10.0.0 netmask 255.255.255.0 dev br0 (устройство куда локалка воткнута) route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.1 (шлюз сетевой) route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3 (сервер openvpn) не один не помог. Подозреваю что я безнадежно глуп. Подскажите плиз, что делаю не так.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvpn роутинг
Alexey Trunyov пишет: 192.168.10.x (кроме 192.168.10.4) тоже должны знать маршрут до сети 10.10.0.0. Или хотя бы 192.168.10.1 должен знать его, а остальные должны доверять icmp-редиректам от него. На 192.168.10.1 который является default gateway для всей подсети, я сделал route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3 из за этого или нет, не знаю, но клиенты openvpn подключенные стали видеть 192.168.10.1 но не 192.168.10.4. А что значит доверять icmp редиректам? как это реализовать? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvpn роутинг
Igor Kozlov пишет: 4 мая 2008 г. 18:29 пользователь apm написал: На 192.168.10.1 который является default gateway для всей подсети, я сделал route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3 Это опечатка или вы так сделали??. В первом сообщении vpn шлюзом был 192.168.10.4 Опечатка простите, gw прописал сервер с openvpn -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvpn роутинг
Igor Kozlov пишет: 4 мая 2008 г. 18:29 пользователь apm написал: На 192.168.10.1 который является default gateway для всей подсети, я сделал route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3 Это опечатка или вы так сделали??. В первом сообщении vpn шлюзом был 192.168.10.4 Опечатка простите, gw прописал сервер с openvpn -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openvpn роутинг
Igor Kozlov пишет: 4 мая 2008 г. 18:29 пользователь apm написал: На 192.168.10.1 который является default gateway для всей подсети, я сделал route add -net 10.10.0.0 netmask 255.255.255.0 gw 192.168.10.3 из за этого или нет, не знаю, но клиенты openvpn подключенные стали видеть 192.168.10.1 но не 192.168.10.4. А на 192.168.10.1 фаярвол стоит??? Там iptables, но все что там есть с запретами относится к внешнему интерфейсу, все остальное accept. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: переход etch/lenny
Fedir Gontsa пишет: Добрый день уважаемые! Интересует вопрос как коректно осуществить переход с Etch в Lenny и возможно ли это и целесообразно ли это.? Я ставил с netinstall.iso в раздел рядом. Потом подмонтировал /home. Может не совсем православно, но не было никаких проблем. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
openvpn роутинг
Наблюдаю странную вещь, может недопонимаю чего то, подскажите. Есть такая схема: Есть локальная сеть, через шлюз подключенная к интернету. Внутри в локалки сеть 192.168.10.0, внутренний адрес шлюза 192.168.10.1 Внутри, на компе с адресом 192.168.10.4 поднимаю openvpn, делаю редирект порта 1194 со шлюза на него. В конфиге openvpn в том числе указываю push route 192.168.10.0 255.255.255.0 , на этом компе net/ipv4/ipforward=1, iptables - везде accept. Клиенты снаружи замечательно конектятся на openvpn сервер, получают в таблицу роутинга 192.168.10.0 10.10.0.5 255.255.255.0 UG0 00 tun0 10.10.0.5 0.0.0.0 255.255.255.255 UH0 00 tun0 где 10.10.0.5 адрес openvpn сервера на tun интерфейсе. Вобщем выглядит все благополучно, однако, клиент не получает доступа к другим машинам локальной сети , например telnet 192.168.10.3 с клиента подключенного к openvpn не проходит,а с самого сервера openvpn проходит. Что я забыл сделать? Ранее я openvpn на шлюзе поднимал, и все работало, а сейчас на шлюзе невозможно. inline: 1.svg
mouse wheel
Система debian lenny. Gnome. Неожиданно после вчерашнего aptitude dist-upgrade перестала работать прокрутка колесиком мыши. Куда копать? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Управление приоритет ом трафика.
Nicholas пишет: 1. В lartc пишут, что для сервера, на котором происходит фильтрация, любой трафик исходящий, в том числе и тот что закачивает клиент из вашей сетки. Если вы пытаетесь ограничить только свой торрент - имеет смысл настроить программу клиент, если вы раздаете полосу для нескольких пользователей - для них трафик будет исходящим в ethX. Спасибо, это я понял. Там написано о тех случаях когда трафик проходит через машину шлюз. У меня этого нет, у меня просто десктоп с прямым подключением. Т.е. интерфейс один. Ограничивать в програмах клиентах очень неудобно, их не одна, не все умеют на лету. Тот же wget надо останавливать и перезапускать с -c --limit-rate=... Да и порог ограничений на глаз установить трудно. 2. На время експеримента можно сделать ceil равным rate. Удачи. Пробовал, откровенно говоря результат не заметен. Все это печалит конечно. Хочет быть хозяином на своем компе ;) , а тут выходит что приоритет трафика установать не выходит. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Управление приори тетом трафика.
Pavel Ammosov пишет: On Mon, Apr 28, 2008 at 04:08:39AM +0600, apm wrote: Есть десктоп, интернет через pptp , устройство ppp0. Входящий трафик ограничен 256Кбит, исходящий 100Кбайт примерно. Канал все время забит на 100% всякими торентами и прочими загрузками. Поставить утилиту wondershaper из одноимённого пакета. Поставил. Внутри /usr/sbin/wondershaper находится шелскрипт с командами типа tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10 которые копируют мои. С той же страницы lartc судя по всему. ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Управление приори тетом трафика.
Pavel Ammosov пишет: On Mon, Apr 28, 2008 at 04:08:39AM +0600, apm wrote: Есть десктоп, интернет через pptp , устройство ppp0. Входящий трафик ограничен 256Кбит, исходящий 100Кбайт примерно. Канал все время забит на 100% всякими торентами и прочими загрузками. Поставить утилиту wondershaper из одноимённого пакета. Ох, хотя я поторопился с выводами. Нет не копируют. Спасибо за наводку, осталось понять разницу и применить ее ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Управление приоритет ом трафика.
Nicholas пишет: apm wrote: Спасибо, это я понял. Там написано о тех случаях когда трафик проходит через машину шлюз. У меня этого нет, у меня просто десктоп с прямым подключением. Т.е. интерфейс один. Можно поэкспэрэмэнтировать с KVM или XEN - запустить под ним только торрент и попробовать шейпить трафик виртуальной машины как исходящий. http://kvm.qumranet.com/kvmwiki/Networking Напишите, если получится Ж) Ага, понял идею, спасибо. Может даже как то проще можно , создать какой нить tap/tup интерфейс включить в бридж, и биндить закачки на него. Другой вопрос меня занимает ;) ведь насколько я понимаю бридж будет работать на уровне ethernet и ничего не знает про tcp/ip. Будут ли там работать очереди из tc. Что бы вынести это взаимодействие на уровень tcp получается тут не бридж нужен а нат. Нужно обдумать эту мысль. Сходу не вижу тут плюсов-минусов. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Управление приоритето м трафика.
Помогите с управлением приоритетами трафика. Задача такая: Есть десктоп, интернет через pptp , устройство ppp0. Входящий трафик ограничен 256Кбит, исходящий 100Кбайт примерно. Канал все время забит на 100% всякими торентами и прочими загрузками. Хочется каким то образом наладить работу сетевого интерфейса что бы, некоторые типы соединений (ssh,rdp) имели безусловный приоритет над всем остальным, вплоть до полной остановки загрузок ежели это требуется. Ну и опционально выделить веб трафик и засунуть его по приоритету между ssh и загрузками, возможно ограничив по ширине полосы. Почитал lartc, поставил iproute2 и пробую что то вроде такого. tc qdisc add dev ppp0 root handle 1: htb default 30 tc class add dev ppp0 parent 1: classid 1:1 htb rate 800kbit burst 15k tc class add dev ppp0 parent 1:1 classid 1:10 htb rate 800kbit burst 15k tc class add dev ppp0 parent 1:1 classid 1:20 htb rate 100kbit ceil 800kbit burst 15k tc class add dev ppp0 parent 1:1 classid 1:30 htb rate 10kbit ceil 800kbit burst 15k tc qdisc add dev ppp0 parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev ppp0 parent 1:20 handle 20: sfq perturb 10 tc qdisc add dev ppp0 parent 1:30 handle 30: sfq perturb 10 U32=tc filter add dev ppp0 protocol ip parent 1:0 prio 1 u32 $U32 match ip dport 22 0x flowid 1:10 $U32 match ip dport 3389 0x flowid 1:10 $U32 match ip dport 80 0x flowid 1:20 Но похоже я что то не так делаю. Во первых лаги на соединениях rdp/ssh все равно не приемлимы. Во вторых незаметно что б скорость торентов менялась хоть как то. Эксперементировал с цифрами, занижал ширину канала в разы, в итоге tc -s qdisc ls dev ppp0 начинает показывать dropped пакеты в низкоприоритетной очереди 30, но удобство работы не меняется. По всей видимости я что то делаю не так. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Управление приори тетом трафика.
Stanislav Kruchinin пишет: Конечно не так. QoS, по определению, можно делать только для исходящего трафика. Входящий трафик -- совокупность случайных событий, но и его, в принципе, можно буферизовать, потом сортировать и передавать дальше по стеку. В Linux есть псевдоустройство IFB, позволяющее применять стандартные дисциплины очереди ко входящему трафику. Можно попробовать с ним, но эффект на забитом канале будет невелик. Гораздо эффективнее просто ограничить входящий трафик в torrent-клиенте, так чтобы для ssh хватало. Понимаете, идея ограничить ширину в торрент клиенте работает, но очень не удобно. Во первых неясно до какой величины ограничивать, во вторых хочется таки что б при отсутствии ssh/rdp качало в полную силу. А так как в процессе работы за компом открыто то одно то десяток ssh соединений+пяток rdp постоянная возня с ограничениями утомляет. Да к тому же бывает запущен какой нить wget , aptitude upgrade и прочее. Руками регулировать черезчур мутно. Я понимаю что на входящий трафик напрямую не повлияешь. Но хотел повлиять как бы косвенно. Согласно моим заблуждениям, если торрент (и прочим качающим клиентам) занизить скорость исходящего канала, то это как то должно привести к урезанию и входящего. Шлют же они какие нить метки пакет получен, запрашивает новые блоки? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
