029ah

фигня все это, проходили, в момент изменения ACL'ей пакеты теряться будут у всех пользователей

надо настроить source в kismet.conf, например, для Intel Corporation PRO/Wireless 2200BG: source=ipw2200,eth2,integrated

а если еще и меди добавить, то вообще всем подойдет +)

лучше всего шейпинг получился с PF+ALTQ пример конфига /etc/pf.conf: altq on int cbq bandwidth 100Mb queue { std_queue_in, alex-g_in, maximus_in } queue std_queue_in cbq(default) queue alex-g_in bandwidth 176Kb cbq(red ecn) queue maximus_in bandwidth 176Kb cbq(red ecn) queue mutabor_in bandwidth 176Kb cbq(red ecn) pass out quick on int from any to 172.16.4.31 queue alex-g_in pass out quick on int from any to 172.16.0.46 queue maximus_in pass out quick on int from any to 172.16.0.203 queue mutabor_in правда, в исходниках ядра и юзерлэндовской части PF есть ограничение на 256 очередей. можно подредактировать константы, чтобы пользователи поместились. NAT в PF тоже сделать можно, но при больших нагрузках машинке будет плохо.

лучше, конечно, отключать так: option netbios-node-type 2; +)

192.168.1.0/24 обозначает диапазон 192.168.1.0-192.168.1.255 диапазон 192.168.1.1-192.168.254.254 одной строчкой указать нельзя а диапазон 192.168.0.0-192.168.255.255 - можно: 192.168.0.0/16

можете показать примеры команд для управления по SNMP функцией port-security? сейчас выбираем коммутаторы, и хочется посмотреть, у какого производителя как это реализовано. сейчас пытаюсь разобраться, как это делается в AT-8024GB, но без особых успехов. это не порт включить/выключить..

мегабиты ессно, там даже график есть - максимум 2320 kbps (подпись ниже - 2320 Кбит/с).

с другими версиями - нет времени, тем более на предыдущие... +( с патчем - подумаю, пока нет стабильного места, где выложить...

однако они за исключением пары подпунктов мирно сосуществуют в Compex SXP2224WM u Trendnet TE100-S24WS ;-) покажите ссылку ... что-то я много негатива слышал по ним, может чего нового придумали? а есть что-нибудь вроде SXP2224WM или TE100-S24WS, но с привязкой MAC к порту? у них, как я понял, такой функции нет. Lightcom не прокатит - мало портов, и гигабита нет...

мой патч основан на iconv, так что можно перекодировать хоть из WINDOWS-1251 в CP866, UTF-8 я привел для примера. в конфиг выносить не хочу - хочется запускать несколько vsftpd с указанием одного конфига и разных кодировок и портов. официально думаю не получится - решение не очень красивое, и с безопасностью теоретически могут возникнуть проблемы. у них для работы со строками только свои функции используются, а тут какая-то внешняя библиотека..

я его немного проапгрейдил - в командной строке можно указывать внутреннюю, внешнюю кодировки, и порт, на котором слушать. плюс, видимо, вышел новый релиз под версией 2.0.1, и предыдущий патч на ней не срабатывал. новый патч: diff -rc vsftpd-2.0.1/ftpcmdio.c vsftpd-2.0.1-convertable-r2/ftpcmdio.c *** vsftpd-2.0.1/ftpcmdio.c 2004-07-02 15:23:02.000000000 +0400 --- vsftpd-2.0.1-convertable-r2/ftpcmdio.c 2005-02-01 01:17:17.000000000 +0300 *************** *** 200,205 **** --- 200,206 ---- ftp_getline(p_sess, p_str, p_sess->p_control_line_buf); /* As mandated by the FTP specifications.. */ str_replace_char(p_str, '0', 'n'); + if (iconv_enabled) str_iconv(p_str, 1); /* If the last character is a r, strip it */ { unsigned int len = str_getlen(p_str); diff -rc vsftpd-2.0.1/ftpcmdio.h vsftpd-2.0.1-convertable-r2/ftpcmdio.h *** vsftpd-2.0.1/ftpcmdio.h 2003-09-10 03:11:01.000000000 +0400 --- vsftpd-2.0.1-convertable-r2/ftpcmdio.h 2005-02-01 01:17:00.000000000 +0300 *************** *** 1,6 **** --- 1,8 ---- #ifndef VSF_FTPCMDIO_H #define VSF_FTPCMDIO_H + extern int iconv_enabled; + struct mystr; struct vsf_session; diff -rc vsftpd-2.0.1/main.c vsftpd-2.0.1-convertable-r2/main.c *** vsftpd-2.0.1/main.c 2004-07-02 15:23:39.000000000 +0400 --- vsftpd-2.0.1-convertable-r2/main.c 2005-02-01 01:33:46.000000000 +0300 *************** *** 5,10 **** --- 5,15 ---- * main.c */ + #include <iconv.h> + #include <stdlib.h> + #include <string.h> + #include <errno.h> + #include "session.h" #include "utility.h" #include "tunables.h" *************** *** 31,36 **** --- 36,46 ---- static void session_init(struct vsf_session* p_sess); static void env_init(void); + #define INSIDE_CHARSET "UTF-8" + #define OUTSIDE_CHARSET "WINDOWS-1251" + iconv_t cd_inside, cd_outside; + int iconv_enabled=0; + int main(int argc, const char* argv[]) { *************** *** 68,82 **** /* Zero or one argument supported. If one argument is passed, it is the * path to the config file */ ! if (argc > 2) { ! die("vsftpd: too many arguments (I take an optional config file only)"); } else if (argc == 0) { die("vsftpd: missing argv[0]"); } ! if (argc == 2) { if (!vsf_sysutil_strcmp(argv[1], "-v")) { --- 78,93 ---- /* Zero or one argument supported. If one argument is passed, it is the * path to the config file */ ! ! if (argc > 5 || argc == 3) { ! die("vsftpd: incorrect arguments (usage: vsftpd /path/to/config [inside_charset outside_charset [listen_port]]"); } else if (argc == 0) { die("vsftpd: missing argv[0]"); } ! if (argc >= 2) { if (!vsf_sysutil_strcmp(argv[1], "-v")) { *************** *** 85,90 **** --- 96,112 ---- p_config_name = argv[1]; config_specified = 1; } + if (argc >= 4) { + cd_inside = iconv_open(argv[2], argv[3]); + if (cd_inside == (iconv_t)(-1)) die(strerror(errno)); + cd_outside = iconv_open(argv[3], argv[2]); + if (cd_outside == (iconv_t)(-1)) die(strerror(errno)); + iconv_enabled = 1; + } + if (argc == 5) { + tunable_listen_port = atoi(argv[4]); + } + /* This might need to open /dev/zero on systems lacking MAP_ANON. Needs * to be done early (i.e. before config file parse, which may use * anonymous pages diff -rc vsftpd-2.0.1/str.c vsftpd-2.0.1-convertable-r2/str.c *** vsftpd-2.0.1/str.c 2004-07-02 15:25:43.000000000 +0400 --- vsftpd-2.0.1-convertable-r2/str.c 2005-02-01 01:09:16.000000000 +0300 *************** *** 660,662 **** --- 660,683 ---- } } + void + str_iconv(struct mystr* p_str, int direction) + { + char tmp[MAX_ICONV_STRING+1], *to_buf, *from_buf; + size_t sz_from, sz_to, nconv; + + from_buf = (char*)str_strdup(p_str); + to_buf = tmp; + sz_from = str_getlen(p_str)+1; + if (sz_from>MAX_ICONV_STRING) return; + sz_to = MAX_ICONV_STRING; + if (direction) { + nconv = iconv(cd_inside, &from_buf, &sz_from, &to_buf, &sz_to); + nconv = iconv(cd_inside, NULL, NULL, NULL, NULL); + } else { + nconv = iconv(cd_outside, &from_buf, &sz_from, &to_buf, &sz_to); + nconv = iconv(cd_inside, NULL, NULL, NULL, NULL); + } + str_empty(p_str); + str_append_text(p_str, tmp); + } diff -rc vsftpd-2.0.1/str.h vsftpd-2.0.1-convertable-r2/str.h *** vsftpd-2.0.1/str.h 2004-06-04 20:35:00.000000000 +0400 --- vsftpd-2.0.1-convertable-r2/str.h 2005-02-01 01:09:16.000000000 +0300 *************** *** 1,12 **** --- 1,19 ---- #ifndef VSFTP_STR_H #define VSFTP_STR_H + #include <iconv.h> + #include <string.h> + #include "sysstr.h" + #define MAX_ICONV_STRING 2048 + /* TODO - document these functions;-) */ #ifndef VSF_FILESIZE_H #include "filesize.h" #endif + extern iconv_t cd_inside, cd_outside; + struct mystr { char* PRIVATE_HANDS_OFF_p_buf; *************** *** 120,124 **** --- 127,133 ---- int str_contains_line(const struct mystr* p_str, const struct mystr* p_line_str); + void str_iconv(struct mystr* p_str, int direction); // direction: 1 - inside, 0 - outside + #endif /* VSFTP_STR_H */ diff -rc vsftpd-2.0.1/strlist.c vsftpd-2.0.1-convertable-r2/strlist.c *** vsftpd-2.0.1/strlist.c 2004-07-02 15:25:48.000000000 +0400 --- vsftpd-2.0.1-convertable-r2/strlist.c 2005-02-01 01:21:12.000000000 +0300 *************** *** 92,97 **** --- 92,98 ---- p_node = &p_list->p_nodes[p_list->list_len]; p_node->str = s_null_str; p_node->sort_key_str = s_null_str; + if (iconv_enabled) str_iconv((struct mystr*)p_str, 0); str_copy(&p_node->str, p_str); if (p_sort_key_str) { diff -rc vsftpd-2.0.1/strlist.h vsftpd-2.0.1-convertable-r2/strlist.h *** vsftpd-2.0.1/strlist.h 2002-07-14 22:27:03.000000000 +0400 --- vsftpd-2.0.1-convertable-r2/strlist.h 2005-02-01 01:17:58.000000000 +0300 *************** *** 1,6 **** --- 1,8 ---- #ifndef VSF_STRLIST_H #define VSF_STRLIST_H + extern int iconv_enabled; + /* Forward declarations */ struct mystr; struct mystr_list_node; запускать можно так: # /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf UTF-8 WINDOWS-1251 # /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf UTF-8 UTF-8 2121 # /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf UTF-8 KOI8-R 2122

эта штука называется бридж, под linux'ом достаточно легко делается комп будет работать именно как свитч STP поднимается легко, никаких извращений с пингами, все уже написано.

Кто-нибудь использовал Multico EW-408M, в частности - привязку MAC к порту. Купили один, стали ковырять, но ни в консоли, ни в веб-интерфейсе места, где устанавливается привязка, не нашли. Хотя на их сайте в описании написано: в веб-эмуляторе интерфейса на сайте ее тоже нет.

у меня именно в таком боксе, и именно 900AP+, как во втором варианте. морозы перенесла совершенно нормально, без глюков.