sdin522

смотрю /etc/conf.d/net.example: в генту # ARPING Gateway configuration # and # Automatic Private IP Addressing (APIPA) # For arpingnet / apipa support, emerge net-misc/iputils or net-analyzer/arping # # This is a module that tries to find a gateway IP. If it exists then we use # that gateways configuration for our own. For the configuration variables # simply ensure that each octet is zero padded and the dots are removed. # Below is an example. # #gateways_eth0="192.168.0.1 10.0.0.1" #config_192168000001=( "192.168.0.2/24" ) #routes_192168000001=( "default via 192.168.0.1" ) #dns_servers_192168000001=( "192.168.0.1" ) #config_010000000001=( "10.0.0.254/8" ) #routes_010000000001=( "default via 10.0.0.1" ) #dns_servers_010000000001=( "10.0.0.1" ) # We can also specify a specific MAC address for each gateway if different # networks have the same gateway. #gateways_eth0="192.168.0.1,00:11:22:AA:BB:CC 10.0.0.1,33:44:55:DD:EE:FF" #config_192168000001_001122AABBCC=( "192.168.0.2/24" ) #routes_192168000001_001122AABBCC=( "default via 192.168.0.1" ) #dns_servers_192168000001_001122AABBCC=( "192.168.0.1" ) #config_010000000001_334455DDEEFF=( "10.0.0.254/8" ) #routes_010000000001_334455DDEEFF=( "default via 10.0.0.1" ) #dns_servers_010000000001_334455DDEEFF=( "10.0.0.1" )

Но при этом сеть как бы работает? Идти к клиенту, которому принадлежит этот мак и отрывать голову. Самый простой метод прослушивания: ответить на арп запрос своим маком первее настоящей станции а у себя держать действительную арп запись и включенный роутинг. И весь трафик между хостами чьим арпом и кому мы ответили проходит через нас

Правильно настроенные STP все решает. bpduguard на вашем свитче, и если у второго провайдера хоть как то работает stp или у клиента не совсем тупой свитч, то если клиент пытается вставить кабель не в комп, у вас сразу порт err-disable и все сразу видно.

Ему WPA клиент нужен, а не сервер? Да еще и в полном режиме. Покопай dd-wrt/open-wrt (у нас стоят пол сотни Linksys WRT54GL) . Про уже установленный пакетик nas знаю, что точно может авторизоваться по wpa-psk. Или поставишь нормальный супликант.

У нас как то Cisco 2950t-24 начала глючить. Блок портов в дауне, постоянно перезагружается. Добрались физически, подцепили консольку: ком порт глючит, чуть ли не треть символов другие приходят. А потом хлопок и вспышка внутри. Один из пользователей сети собрал трансформатор Тесла и тестировал его в комнате, на кабель в комнате нехило наводилось :) К моменту когда определили и отрубили виновника, циска даж запускаться перестала - флеш полетела.

ух, у нас обычные sata. Для сервака с зеркалами линуха и библиотекой большая скорость не нужна. Так что? Кто использовал WD RE? Сами винты ничего хорошего или просто 2 года - нормальное время жизни? А для домашнего компа они просто класс - бесшумные и холодные

А что скажете о Linksys SRW224G4 По телнету не конфигуриться, только включение выключение портов. web и snmp. С остальным без проблем, 4 гигабитных два из них совмещены с SFP

Ну так напиши такой софт. После этого не ругайся, что вам закрыли трафик между пользователями

Там не один 1 Тб данных, а 2,2. Винтов 8 при этом в 50 рэйде. Нашли как разрешить ему Ребилд с битым источником. Во время ребилда пара бэдов появилась еще и на втором. Не странно ли это, что на нескольких WD RE винтах за 2 года появились бэд блоки? Стоит ли снова брать массив из WD RE? Или посоветуйте другие. Все 20 винтов стоят в корзинах по 4, чуть теплые под постоянной нагрузкой.

Котроллер 3-ware 9000. Перезагрузился 3 винт, после чего при ребилде контроллер обнаружил ошибку на нулевом, дальше ребилдить отказывается u0 RAID-50 DEGRADED - 64K 2235.11 OFF OFF OFF Port Status Unit Size Blocks Serial --------------------------------------------------------------- p0 ECC-ERROR u0 372.61 GB 781422768 WD-WMAMY17090 p1 OK u0 372.61 GB 781422768 WD-WMAMY17093 p2 OK u0 372.61 GB 781422768 WD-WMAMY17093 p3 DEGRADED u0 372.61 GB 781422768 WD-WMAMY17098 p4 - p7 OK Файловая система пока не разрушена. Как аккуратно заменить первый винт? Или только сливать данные?

Ты просто не умеешь его готовить. После загрузки ebtables переносит часть вызовов iptables в цепочку моста.А в iptables по дефолту ip connection tracking - собирает все время цепочки TCP. echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables echo 0 > /proc/sys/net/bridge/bridge-nf-call-arptables echo 0 > /proc/sys/net/bridge/bridge-nf-call-ip6tables echo 0 > /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged И будет счастье - 15% загрузки 200 мгц arm проца при 30 мегабитах через мост

Что вы фигней маятесь? Зачем запрещать? Правильно настроенный QoS. У меня несколько точек подключены как бриджи, в точке стоит изоляция клиентов, на портах свитча разрешен только трафик к/от роутера. на любой арп запрос отдаем всем мак роутера. А вот на роутере всеми приоритетами и полосами и рулить. Проводные клиенты в другой подсети за роутером

Делал ресетонажималку так: Оптрон (какой под руку попал) своим транзистором паралельно кнопке ресет Светодиод последовательно с 10к резистором на лпт порт другого компа. Тоже и на вкл/выкл. Работает отлично.

Долго мучались с подобным. Иногда на портах свитча, в котором висит файловый сервер появлялись пачки пакетов, которые должны были уйти в другое здание. Причины были две: 1) У сервака были два ипшника (реальный и виртуальный) и получалось что если пользователь с виртуальный ипом заходил на сервер по реальному, то пакеты к серверу шли через роутер (в другом здании) а ответные он отсылал напрямую. В результате на каком порту висит мак назначения свитч мог узнать только из arp ответа от клиента. А так же был STP, и при перепостроении дерева вся таблица мак адресов стиралась через 15 сек. В результате в течении минуты на все порты флудом валились пакеты.