Re: martian packets

On Wednesday 30 August 2006 09:50, Mikhail Gusarov wrote: AL vi /etc/network/options и установить spoofprotect=no /etc/network/options is deprecated. хм. а какая альтернатива? в тестинге - /etc/sysctl.conf -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of

Re: martian packets

On Wednesday 30 August 2006 07:30, Lev Arzhanov wrote: echo что? /proc/sys/net/куда? надо сказать, чтобы не отвергать, а маршрутизировать пакеты с адресом источника 192.168.x.x и адресом назначения 192.168.y.x, приходящие на интерфейс с нормальным ip? vi /etc/network/options и

Re: martian packets

On Wednesday 30 August 2006 07:30, Lev Arzhanov wrote: echo что? /proc/sys/net/куда? надо сказать, чтобы не отвергать, а маршрутизировать пакеты с адресом источника 192.168.x.x и адресом назначения 192.168.y.x, приходящие на интерфейс с нормальным ip? vi /etc/network/options и

Re: martian packets

Dear Lev Arzhanov, cat /proc/sys/net/ipv4/ip_forward iptables -nvL FORWARD ip r sh to m 192.168.3.1 если последняя команда таки покажет тебе внешний интерфейс, то очень странно что ты видишь martians On Wednesday 30 August 2006 07:30, Lev Arzhanov wrote: echo что? /proc/sys/net/куда?

Re: martian packets

Поскольку echo 0 /proc/sys/net/ipv4/conf/all/rp_filter не помогло, описываю подробнее. Есть Debian stable хост, два интерфейса: один 192.168.0.0/24, второй реальный. Провайдером организована vpn до удаленного офиса, там локальная сеть 192.168.3.0/24. Удаленный маршрутизатор по словам

Re: martian packets

В Срд, 30/08/2006 в 10:56 +0300, Vlad Solopchenko пишет: Dear Lev Arzhanov, cat /proc/sys/net/ipv4/ip_forward iptables -nvL FORWARD ip r sh to m 192.168.3.1 если последняя команда таки покажет тебе внешний интерфейс, то очень странно что ты видишь martians relay:~# cat

простая маршрутизация

Привет! Простая вроде задача, но туплю ужасно :( Имеется мини-свич, подключенный к инету, с внутренним адресом 192.168.0.1/8 Еще имеется сервер с двумя сетевухами и установленным Debian Sarge. Имеется несколько PC-шек. Нужно все PC-шки подключить к свичу *через этот сервер* с Дебианом.

Re: простая маршрутиз ация

Timur Elzhov пишет: Привет! Простая вроде задача, но туплю ужасно :( Имеется мини-свич, подключенный к инету, с внутренним адресом 192.168.0.1/8 Еще имеется сервер с двумя сетевухами и установленным Debian Sarge. Имеется несколько PC-шек. Нужно все PC-шки подключить к свичу *через этот

Re: Intel SRCS14 and SRCS16

Ilya S. Sapytsky [EMAIL PROTECTED] wrote: On Tue, Aug 29, 2006 at 03:59:18PM +0400, Andrey Melnikoff wrote: SVV [EMAIL PROTECTED] wrote: Ilya S. Sapytsky wrote: [skipp] хм... а что за хак этого файлика? что там отличается? Специфика. Возникает приколный баг, но для этого надо: SMP машину

Re: Intel SRCS14 and SRCS16

SVV [EMAIL PROTECTED] wrote: Andrey Melnikoff wrote: скорость на запись низкая, поэтому и хотелось бы узнать это у меня, или у контроллера проблемы. Поэтому тест и прошу. Да, контроллер с BBU? На 5-м райде при штатной прошивке и без BBU 5 мегабайт в секунду на запись :(. Сча немного поднял,

Re: Intel SRCS14 and SRCS16

Andrey Melnikoff wrote: Кэш на дисках включил, но все равно медленно (5-й raid ~8Mb/sec). У меня интеловская фирмварь, буду пробовать LSI. Не советую. я просто ради интереса заливал, хотел текстовые менюшки. Как оно будет летать в боевом режиме. На один залил вроде пошло. мне бы

Re: Intel SRCS14 and SRCS16

Andrey Melnikoff wrote: PS: Оба без BBU. Они сидят на общем BBU который как минимум сутки продержиться до подвоза дизеля. ну наверное не bbu а просто ups? Я бы не стал это называть UPS. Куча батарей и инвертор больше похоже на BBU, чем на UPS. Ну, с точки зрения сервера

Re: простая маршрутиза ция

On Wed, Aug 30, 2006 at 03:15:21PM +0400, Mikhail V Nikitin wrote: Если схема несложная и ничего другого кроме раздачи свитча не требуется, то: echo 1 /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1 eth1 - сетевуха, которая смотрит на свитч.

debian (testing/unstable), kernel 2.6.16-2, RaLink RT2500 802.11g Cardbus/mini-PCI (rev 01)

Привет! Никто не заморачивался над поднятием указанной сетевухи? Почему в debian нет патчей на эту тему? я так понял что из 2.6.16 ядра данный модуль временно исключили (старый посчитали слишком старым, новый слишком нестабильным). Есть какой-нибудь способ завести данную WiFi карточку? -- /aim

Re: простая маршрутиза ция

On Wed, Aug 30, 2006 at 03:14:04PM +0400, Олег Анисимов wrote: 1-е Маски /8 для сети 192.168.0.0 быть не может. максимум /16 а вообще-то /24. ^ Это пять :-) Вообще, если я правильно понимаю, адрес сети с последнми 16 нулевыми битами может свободно означать сетку с

Re: martian packets

Lev Arzhanov пишет: Поскольку echo 0 /proc/sys/net/ipv4/conf/all/rp_filter не помогло, описываю подробнее. Есть Debian stable хост, два интерфейса: один 192.168.0.0/24, второй реальный. Провайдером организована vpn до удаленного офиса, там локальная сеть 192.168.3.0/24. Удаленный маршрутизатор

Re: простая маршрутиз ация

Ты ведь не коммутатор собираешь, а МАРШРУТИЗАТОР, поэтому: 1. Интерфейс eth0 необходимо конфигурировать как компьютер локальной сети. Например: 192.168.1.1 с маской 255.255.255.0 2. Интерфейс eth1 должен быть сконфигурирован как 192.168.0.2 с маской 255.255.255.0 3. route add --default gw

Re: debian (testing/unstable), kernel 2.6.16-2, RaLink RT2500 802.11g Cardbus/mini-PCI (rev 01)

On Wed, Aug 30, 2006 at 05:02:49PM +0400, andrey i. mavlyanov wrote: Никто не заморачивался над поднятием указанной сетевухи? Почему в debian нет патчей на эту тему? я так понял что из 2.6.16 ядра данный модуль временно исключили (старый посчитали слишком старым, новый слишком нестабильным).

Re: lex

On Tue, 29 Aug 2006 16:01:12 +0400 Andrey Melnikoff wrote: AM SVV [EMAIL PROTECTED] wrote: MR И на будущее: чем можно узнать у apt, в каком пакете есть некий MR файл или в частностти команда? Есть еще сособ: wget ftp://ftp.debian.org/debian/dists/stable/Contents-i386.gz zcat

Re: Intel SRCS14 and SRCS16

On Wed, Aug 30, 2006 at 03:38:06PM +0300, SVV wrote: Не советую. я просто ради интереса заливал, хотел текстовые менюшки. Как оно будет летать в боевом режиме. На один залил вроде пошло. мне бы такие показатели :( Фирмварь то какая стоит ? 713Q вроде, реши проблему иначе ;) слил с сайта LSI

Re: простая маршрутизация

В сообщении от Среда 30 августа 2006 19:07 Timur Elzhov написал(a): On Wed, Aug 30, 2006 at 03:14:04PM +0400, Олег Анисимов wrote: 1-е Маски /8 для сети 192.168.0.0 быть не может. максимум /16 а вообще-то /24. ^ Это пять :-) Вообще, если я правильно понимаю,

Re: простая маршрутизация

Timur Elzhov - debian-russian@lists.debian.org @ Wed, 30 Aug 2006 17:07:36 +0400: 3-е все, что надо сделать - воткнуть во вторую карту коммутатор с РС-шками и сделать NAT или MASQUERADE при помощи iptables на сервере. TE То есть любой маршрутизатор - это обязательно трансляция адресов?

Re: простая маршрутиз ация

Timur Elzhov wrote: On Wed, Aug 30, 2006 at 03:14:04PM +0400, Олег Анисимов wrote: 1-е Маски /8 для сети 192.168.0.0 быть не может. максимум /16 а вообще-то /24. ^ Это пять :-) Вообще, если я правильно понимаю, адрес сети с последнми 16 нулевыми битами может

Re: простая маршрутизаци я

Алаверды. On 30/08/06 18:08, Peter Teslenko wrote: Private сети в нормальные могут попадать только через NAT. ...но при правильной организации корпоративного (или кооперативного :-) межсетевого экрана это попадалово нафиг не надо. Поскольку в Интернет (нормальные сети) должны уходить не

Re: Intel SRCS14 and SRCS16

SVV [EMAIL PROTECTED] wrote: Andrey Melnikoff wrote: Кэш на дисках включил, но все равно медленно (5-й raid ~8Mb/sec). У меня интеловская фирмварь, буду пробовать LSI. Не советую. я просто ради интереса заливал, хотел текстовые менюшки. Как оно будет летать в боевом режиме. На

Re: простая маршрутизаци я

Alexey Lobanov wrote: Алаверды. On 30/08/06 18:08, Peter Teslenko wrote: Private сети в нормальные могут попадать только через NAT. ...но при правильной организации корпоративного (или кооперативного :-) межсетевого экрана это попадалово нафиг не надо. Поскольку в Интернет (нормальные сети)

Re: lex

Mikolaj Golub [EMAIL PROTECTED] wrote: On Tue, 29 Aug 2006 16:01:12 +0400 Andrey Melnikoff wrote: AM SVV [EMAIL PROTECTED] wrote: MR И на будущее: чем можно узнать у apt, в каком пакете есть некий MR файл или в частностти команда? Есть еще сособ: wget

Re: простая маршрутизация

Alexey Lobanov - debian-russian@lists.debian.org @ Wed, 30 Aug 2006 18:15:43 +0400: Private сети в нормальные могут попадать только через NAT. AL ...но при правильной организации корпоративного (или кооперативного :-) AL межсетевого экрана это попадалово нафиг не надо. Поскольку в Интернет

Re: простая маршрутиз ация

Artem Chuprina wrote: Alexey Lobanov - debian-russian@lists.debian.org @ Wed, 30 Aug 2006 18:15:43 +0400: Private сети в нормальные могут попадать только через NAT. AL ...но при правильной организации корпоративного (или кооперативного :-) AL межсетевого экрана это попадалово нафиг не

Re: простая маршрутиза ция

On Wed, Aug 30, 2006 at 06:08:40PM +0400, Peter Teslenko wrote: Медленно и печально идем вкуривать что такое Организация подсетей Хотя бы сюда http://www.opennet.ru/docs/HOWTO-RU/mini/IP-Subnetworking.html Ну. Там в конце секции 3.3: Имеются также специальные адреса, которые зарезервированы

Re: простая маршрутизация

On Wednesday 30 August 2006 18:43 Artem Chuprina wrote: Ага, SSL и SSH, например... Больше тому гейт-серверу делать нечего, как с одной стороны на другую шифрованные пакетики перекладывать... Ядро, типа, само не справляется... Думаю речь шла о gre, можно даже без шифрования. ИМХО, через

Re: простая маршрутизация

On Wed, 30 Aug 2006, Timur Elzhov wrote: TE Медленно и печально идем вкуривать что такое Организация подсетей TE Хотя бы сюда http://www.opennet.ru/docs/HOWTO-RU/mini/IP-Subnetworking.html TE TE Ну. Там в конце секции 3.3: TE TE Имеются также специальные адреса, которые зарезервированы для

Re: простая маршрутизация

Timur Elzhov - debian-russian@lists.debian.org @ Wed, 30 Aug 2006 19:19:42 +0400: Медленно и печально идем вкуривать что такое Организация подсетей Хотя бы сюда http://www.opennet.ru/docs/HOWTO-RU/mini/IP-Subnetworking.html TE Ну. Там в конце секции 3.3: TE Имеются также специальные

Re: простая маршрутизация

Класс Количество сетей Количество узлов Десятичный диапазон A2^7 - 2 (126) 2^24 - 2 (2 147 483 648) 1.ххх.ххх.ххх - 126.ххх.ххх.ххх B2^14 (16 384) 2^16 - 2 (65 534)128.0.ххх.ххх - 191.255.ххх.ххх C2^21 (2 097 152) 2^8 - 2 (254)

Re: простая маршрутиза ция

On Wed, Aug 30, 2006 at 07:39:21PM +0400, Artem Chuprina wrote: TE Если я не окончательно туп, то /8 означает сеть класса С ... Окончательно. /8 означает сеть класса A. Балин, вот в чем дело. /24, конечно :-)) Простите. -- Best regards, Timur Elzhov Warelex LLC -- To UNSUBSCRIBE, email

Raid mount rbind

Приветствую, Господа! может кто поможет Есть машинка ОС:Linux version 2.6.17-rc4-mm3 ([EMAIL PROTECTED]) (gcc version 3.3.5 (Debian 1:3.3) 2 x Intel(R) Xeon(TM) CPU 3.20GHz 4G 14 x ST3750640AS Controller Areca ARC-1160 и два софтверных рейда 6 md0,md1. Для сбора данных в общую структуру с

Слетела кириллица толь ко на tty2-6

Слетела кириллица на tty2-6, на tty1 все ок, после установки нового, скомпилированного ядра 2.6.16. dpkg-reconfigure console-cyrillic и указание tty1-tty6 не помогает. Может чего в ядре поправить? -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a

Re: Слетела кириллица то лько на tty2-6

Nicholas wrote: Слетела кириллица Обновился, перекомпилировал ядро - починилось. О сколько нам ошибок чудных готовит просвещенья путь... -- Best regards, Nicholas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: простая маршрутизация

On Wednesday 30 August 2006 18:02, Timur Elzhov wrote: Привет! Простая вроде задача, но туплю ужасно :( Имеется мини-свич, подключенный к инету, с внутренним адресом 192.168.0.1/8 Еще имеется сервер с двумя сетевухами и установленным Debian Sarge. Имеется несколько PC-шек. Нужно все PC-шки

Re: martian packets

а не нужно ли в данном случае прописывать роуты по типу route add host 10.10.**.** dev eth* route add net 192.168.**.*** gw 10.10.**.** 10.10.**.** - это ближний хост провайдера 192.168.**.*** - дальняя сеть -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe.

Re: Intel SRCS14 and SRCS16

Ilya S. Sapytsky wrote: 713Q вроде, реши проблему иначе ;) слил с сайта LSI утилиту под дос для конфигурирования и там включил writeback кэш, в пятом райде ~48Mb/sec. Сволочи все-таки интель :( Такой свиньи я от них не ожидал :( Но вы наверное понимаете, что вы делаете, если включаете

Заменить sendmail на?

Hi All, Посоветуйте замену sendmail-у пожалуйста (про свои проблемы я тут как-то спрашивал - рвет соединение с некоторыми серверами, не всегда и по непонятной причине, без следов в логах). Настояшая конфигурация: sarge, кернел 2.2.x clamav, spamassassin, amavis - с backports.org ~ 5 виртуальных

Re: Intel SRCS14 and SRCS16

Andrey Melnikoff wrote: Кэш на дисках включил, но все равно медленно (5-й raid ~8Mb/sec). У меня интеловская фирмварь, буду пробовать LSI. Не советую. я просто ради интереса заливал, хотел текстовые менюшки. Как оно будет летать в боевом режиме. На один залил вроде

Re: Intel SRCS14 and SRCS16

Andrey Melnikoff пишет: Ilya S. Sapytsky [EMAIL PROTECTED] wrote: On Tue, Aug 29, 2006 at 03:59:18PM +0400, Andrey Melnikoff wrote: SVV [EMAIL PROTECTED] wrote: Ilya S. Sapytsky wrote: [skipp] хм... а что за хак этого файлика? что там отличается? Специфика. Возникает приколный баг, но

Re: Заменить sendmail на?

Посоветуйте замену sendmail-у пожалуйста (про свои проблемы я тут как-то спрашивал - рвет соединение с некоторыми серверами, не всегда и по непонятной причине, без следов в логах). была одна такая красивая история (причем реальная) - про сендмейл который не мог отправить письмо далее чем на