Forst

Где-то рубится echo 1 >/proc/sys/net/ipv4/ip_forward iptables -t mangle -I FORWARD -j ACCEPT iptables -I FORWARD -j ACCEPT iptables -t mangle -I POSTROUTING -j ACCEPT

Натить лучше также по марке iptables -t nat -A POSTROUTING -m mark --mark XXX -j SNAT --to-source x.x.x.x и ещё надо выключить rp_filter for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo '0' >$f; done

У Cacti вроде есть плагин который может по snmp брать данный с циски и рисовать сколько ИП адресов сейчас активно. Если шлюз на линуксе или бсд, можно скрипт написать который будет брать данные по трафику с фаервола (по белым адресам) если значение не равно нулю, тогда +1 в итоге получившееся число в базу, а значения в фаерволе обнулить.

Здравствуйте. Тут попался мне в руки Алайд AT-8824 L3. В него приходят три подсети 192.168.1.0/24 192.168.2.0/24 192.169.3.0/24 В настройках сетевого подключения у пользователей в качестве шлюза указывается этот Алайд. В нём дефаулт Гетвэй уже идёт на сервер. Хочу сделать чтобы третья подсеть была недоступна для двух певых. Пока ничего хорошего не получается :-(

Вот в этом-то и проблема, надо выделить подсеть белых ип адресов. Т.е. я делаю бридж 192.168.0.1/255.255.255.0 в него включаю итерфейсы организаций которым нужен просто один белый адрес и им наплевать в какой подсети работать, всё работает. в него включаю интерфейс организации которой надо выделить 192.168.0.16/29 вобщем тоже всё работает, но на мой взгляд так не должно быть. получается пересечение или наложение, незнаю как правильно, интерфейсов. Возможно я чего-то недогоняю...

делать буду как говорит martin74 :-) как лучше всё это разрулить? дума сделать так: Создать мост, bridge0 ему присвоить 192.168.0.0/255.255.255.128, ip 192.168.0.2 в бридж включить em1 (этому интерфейсу не присваивать ничего). em0 установить 192.168.0.128/255.255.255.128, ip 192.168.0.254 или правильней обоим сетевым интерфейсам установить сети, а бридж оставить без ИП адреса...? ==== если появится em2 можно сделать так: установить компьютеру подключённому к em2 реквизиты 192.168.0.5/255.255.255.128 на сам em2 не устанавливать сеть, а просто включить его в бридж... понаписал %)

Сложилась такая ситуация, что надо выделить подсеть белых ИП адресов. Свободные адреса есть только в середине диапазона переносить адреса - крайне сложно. Можно ли решить проблему с помощью моста?

Здравствуйте. Есть два интерфейса (допустим em0 и em1) На em0 сеть (к примеру) 192.168.0.1 netmask 255.255.255.0 (к этому интерфейсу подключены компы 192.168.0.150-250) К em1 подключаем ещё сеть ставлю 192.168.0.17 netmask 255.255.255.248 (т.е. компы в этой сети 192.168.0.18-22) Вобщем всё работает, но можно ли так делать....?

Разобрался.... Клиент заражён бы с его компа ушёл спам на несущесвующий адрес этот спам и застрял в очереди. Поздно было сквозь тьму ночи неразглядел косяк :-[

Всем доброго времени суток. В логах почтовика периодически появляется такая штука: Jan 29 00:47:29 server postfix/qmgr[49567]: E478D5C74: from=<jimmin@faxsav.com>, size=927, nrcpt=1 (queue active) Jan 29 00:47:29 server postfix/qmgr[49567]: AFA245C54: from=<arijit@bigfoot.com>, size=936, nrcpt=1 (queue active) Jan 29 00:47:29 server postfix/qmgr[49567]: 7F84C5C2A: from=<kelly@poloralphlauren.com>, size=947, nrcpt=1 (queue active) ... много, всё тоже только адрес другой. ... Jan 29 00:47:59 server postfix/smtp[54587]: connect to egsclaw.com[38.97.225.135]: Operation timed out (port 25) Jan 29 00:47:59 server postfix/smtp[54589]: connect to egsclaw.com[38.97.225.135]: Operation timed out (port 25) ... много,... ... Jan 29 00:47:59 server postfix/smtp[54587]: AFA245C54: to=<ceriel@egsclaw.com>, relay=none, delay=96177, delays=96147/0.03/30/0, dsn=4.4.1, status=deferred (connect to egsclaw.com[38.97.225.135]: Operation timed out) Jan 29 00:47:59 server postfix/smtp[54588]: 7F84C5C2A: to=<bliss@egsclaw.com>, relay=none, delay=101990, delays=101960/0.03/30/0, dsn=4.4.1, status=deferred (connect to egsclaw.com[38.97.225.135]: Operation timed out) Jan 29 00:47:59 server postfix/smtp[54586]: E478D5C74: to=<dickh@egsclaw.com>, relay=none, delay=86938, delays=86908/0.03/30/0, dsn=4.4.1, status=deferred (connect to egsclaw.com[38.97.225.135]: Operation timed out) ... много,... .... Явно нездаровая штука. Всё указывает на то, что комп пользователя заражён. Почему даже после LOGIN FAILED идут какие-то действия...? У меня в постфиксе дыра...?

Вобщем письма рубит cbl.abuseat.org Заполнил форму, сейчас выдаёт IP Address X.X.X.X was not found in the CBL. но почта всё равно не ходит возвращая ссылку на cbl. Там где-то было написано, что должно пройти время прежде чем вычеркнут на конечном (куда уходит почта) почтовом сервере. На мой взгляд хорошим решением будет перенести почтовик на другой ИП. Через этот ип ещё сеть локальная в и-нет натится. Можно на один интерфейс повесить два ИП адреса из одной подсети?

Доброго времени суток. Поднял почтовый сервер, postfix. Всё работает, но при отправке почты на некоторые адреса, почта недоходит. От них всё нормально приходит. Где проблема может быть? в неправильной настройке postfixa или они режут? На многие адреса почта уходит без проблем. mail, gmail, yandex з.ы. на mail с начала тоже проблемы были, при отправке письма приходил ответ что необходимо разблокировать этот ип адрес, дать этому ип адресу краткое описание. заполнил форму и всё нормально заходило.

Спасибо :-) Буду штудировать :-)

Да все вЛаны, это разные подсети. Шлюз их пробрасывает в и-нет. Проблема как раз в том, что они между собой маршрутизируются замечательно :-) если я в ipfw их deny, тогда естественно и из vlan2 их невозможно увидить...

Здравствуйте! Есть несколько vlan'ов. Необходимо чтобы все кроме VLAN2 невидели пользователей из других вЛанов, а пользователи из VLAN2 могли бы видеть всех. vlan разгребаются на шлюзе (FreeBSD)