Jump to content
Калькуляторы

weldpua2008

Активный участник
  • Content Count

    118
  • Joined

  • Last visited

About weldpua2008

  • Rank
    Студент
  1. Итак даненько уже был замечен fragroute. Краткое описание fragroute: Сама прога написана в 2002, а обновления были в +/-2008. Ставил из пакетов/ собирал руками на древнем барахле. ЗЫ: Вот ищу достойную замену. Хотел форкнуть и код к актуальному состоянию привести, но не хотелось бы просто так время терять, если есть альтернативы.
  2. Думаю продавать и изучаю спрос на: /22=> 1022ip /19=> 8190ip
  3. Интернет для Voip через одно физическое устройство, а для интернета - через другое. Я не забываю, но скорость 2.9-3Мбит на отдачу стабильная, а разговоров то 10-15 отсюда вопрос как мониторить проблемы в канале?
  4. в другом влане — все компьютеры в одном, а телефоны в другом.
  5. 40/3Mbit 96Кбит один разговор, а 30 разговоров = 3Мбита. У меня в 2 раза меньше
  6. Добрый день Начал работать в фирме с 120+ hardware sip телефонами, которые через интернет(ADSL 40/3Mbit на 45 телефонов) подключены к чужому PBX через интернет. В сети есть проблемы: у некоторых людей дозвон длится 30сек и не завершается. Периодически пропадает голос, на другой стороне не слышат, голос из унитаза. Случается это у 10% и редко, поэтому пока пользователи "могут работать". Одновременно работают ~10-15 телефонов. Вопросы: 1).Как найти причину этих проблем? Что нужно мониторить (допустим сделаю порт-mirroring и буду читать весь траффик)? 2). Сейчас компьютерная сеть и телефонная разделены: на каждое рабочее место идет 2 RJ-45 розетки. Но вместо плюсов это добавляет гемморой — то телефонная розетка, то локальной сети недовольства и связи нет. Я бы лучше один порт как бекап делал или одновременно (но как в винде этого добиться?) Как оптимизировать? Думаю перейти на софтфоны. С хардфонами беда: их вручную нужно перенастраивать, а с autoprovision у SIP-провайдера проблемы (в генах инженеров: переписывают настройки на ненужные). Думаю поставить PBX у нас, но начальству нужно 100% работы: * +1 звено между нами и SIP-провайдером, если что то всегда проблемы у нас (по словам провайдера), * нужен хороший мониторинг этого добра и оповещение * нужно время на отладку, тестирование, внедрение и смену инфраструктуры =). Как компромисс думаю о sip-proxy. Кстати возможен ли прокси, что бы при падении одной линии разговор не прикрывался, а использовался 2-ой маршрут? Что для этого нужно?
  7. Привет всем Какие IDS решения испоьуются на 40Гб+ скоростях? И IDS/Firewall не будет разделён физически?
  8. Andron2709, может ну его покупка? Можно ведь и арендовать на 5-10 ть лет.
  9. Сдам в аренду несколько диапазонов ип-адресов: /22=> 1022 /19=> 8190 [weldpua2008]@[gmail.com] / ЛС Обсуждаемые условия оплаты: нал/безнал/электронная валюта
  10. Сдам в аренду несколько диапазонов ип-адресов: /22=> 1022 [1 ip = 0.7$/мес] и /19=> 8190 [1 ip = 0.55$/мес]. [weldpua2008]@[gmail.com] Обсуждаемые условия оплаты: нал/безнал/электронная валюта
  11. Скрипт = в gui потыкано + подрихтовано руками...Это типа отправная точка для эникейщиков, админов и владельцев сетей...
  12. Такое нынче наверное и на винде даже можно сделать, с не дефолтным фаером.На фряхе пф и ипфв такое умеют. ipfw? Я не пробовал и функционала не видел такого... Защита ssh средствами iptables кто захочет что угодно так можно "защитить" от ДДОСа Для защиты от brute force (перебора паролей), можно ограничить количество подключений на 22 порт с одного ip адреса до нескольких раз в минуту, после чего блокировать попытки подключения для данного ip. ## Создание цепочки правил sshguard # Максимум 2 новых запроса в минуту для одного ip /sbin/iptables -N sshguard # Вкл. лог по желанию #/sbin/iptables -A sshguard -m state --state NEW -m recent --name SSH --rcheck --seconds 60 --hitcount 2 -j LOG --log-prefix "SSH-shield:" /sbin/iptables -A sshguard -m state --state NEW -m recent --name SSH --update --seconds 60 --hitcount 2 -j DROP /sbin/iptables -A sshguard -m state --state NEW -m recent --name SSH --set -j ACCEPT /sbin/iptables -A sshguard -j ACCEPT ## Применение для трафика ssh цепочку sshguard /sbin/iptables -A INPUT -p tcp --dport 22 -j sshguard
  13. kayot одна попытка соединения к РРРtP серверу жрёт "понты" трафика )))Я же говорил про ограничение количества сессий для одного Ип-ка. ставим reject_delay = 10 ставим лимит на количество сессий от одного Ип к серверу на порт 1723/все порты - в 1-у сессию Уже точно не получиться 10 попыток авторизации в секунду... Если еще там был бы роутер на линуксе перед PPPtP сервером, то можно было бы поставить ограничение на количество соединений с одного ИП-ка за 1-у минуту...Например - не больше 3-х соеденений за 1-у минуту...
  14. Зайдите в Тех поддержку, там "их" любят за 691 - из-за не возможности авторизоваться))) http://forum.nag.ru/forum/index.php?s=&amp...st&p=526977CoA не работает, ну вернее не так как хотелось бы))) PoD+CoA надо "внедрять", не всем подойдёт))) ЗЫ: И зачем откидывать пользователей?