Перейти к содержимому
Калькуляторы

Zyx

Активный участник
  • Публикации

    136
  • Зарегистрирован

  • Посещение

О Zyx

  • Звание
    Студент

Контакты

  • ICQ
    56755155

Город

  • Город
    Estonia
  1. # # Sample configuration file for ISC dhcpd # # Make changes to this file and copy it to /etc/dhcpd.conf.sample # ddns-update-style none; default-lease-time 21600; max-lease-time 21600; allow booting; allow bootp; option subnet-mask 255.255.255.0; option broadcast-address 192.168.10.255; option routers 192.168.10.1; option domain-name-servers 192.168.10.1; option domain-name "slackware"; # <--Fix this domain name option root-path "192.168.10.1:/opt/ltsp/i386"; option option-128 code 128 = string; option option-129 code 129 = text; subnet 192.168.10.0 netmask 255.255.255.0 { use-host-decl-names on; range 192.168.10.10 192.168.10.40; option log-servers 192.168.10.1; ## ## If you want to use static IP address for your workstations, then un-comment ## the following section and modify to suit your network. ## Then, duplicate this section for each workstation that needs a static ## IP address. ## host ws001 { hardware ethernet 00:08:c7:7f:35:8f; fixed-address 192.168.10.50; filename "/lts/vmlinuz-2.4.26-ltsp-1"; # option option-128 e4:45:74:68:00:00; # NOT a mac address # option option-129 "NIC=ne IO=0x300"; } ## ## If you want to use a dynamic pool of addresses, then un-comment the following ## lines and modify to match your network. ## ## subnet 192.168.0.0 netmask 255.255.255.0 { ## range dynamic-bootp 192.168.0.1 192.168.0.253; ## } ## } # # If you need to pass parameters on the kernel command line, you can # do it with option-129. In order for Etherboot to look at option-129, # you MUST have option-128 set to a specific value. The value is a # special Etherboot signature of 'e4:45:74:68:00:00'. # # Add these two lines to the host entry that needs kernel parameters # # option option-128 e4:45:74:68:00:00; # NOT a mac address # option option-129 "NIC=ne IO=0x300"; #
  2. Новые уточнения - я же пробовал грузить машину с PXE, а когда попробовал просто систему, Кноппикс, адрес он схватил как положено. А Etherboot не работает, пишет что ДХЦП не дает ему ничего... tcpdump показывает что и реквесты есть, и ответы на них идут... Самое странное эта же машина отлично грузилась с РедХатовского сервера с такими же настройками...
  3. Slackware 10.0. Систему ставил первый раз, обычно пользую FreeBSD. Все вроде поставил нормально, настроил DHCP, dhcpd запускается нормально, не ругается. Но не работает!! Т.е. клиенты ничего не получают. Запросы от них идут, tcpdump-ом смотрел на сервере, но dhcpd в логах ничего не пишет. Куда копать, не подскажете? Заранее большое спасибо. P.S. nmap не кажет 67 порт при сканнинге. Netstat показывает, что DHCP работает.
  4. FreeBSD 4.9 Oops 1.5.22 Sdelal vse kak propisano. Oops nastroil na transparnet. V firewall propisal forwarding na nuznyj port. I, blin, na odnom servere rabotaet, forwardit kak polagaetsja, pruxy vse prinimaet, a na drugom net, t.e. kuda to vse forwarditsja, no ne na oops, t.k. v logah nichego. Nastrojki pribliziteljno odinakie. V chem mogut bytj grabli, kuda kopatj, ne podskazete? P.S. Popravochka, na servake na kotorom zarabotalo, FreeBSD 4.8.
  5. FreeBSD 4.9 Apache 2.0 Юзера требуют веб фотоальбом. Кто нибудь такое уже воздвигал? Есть где нибудь готовые наработки? Что лучше? Заранее спасибо.
  6. Спасибо всем за ответы, с проблемой разобрались, административными методами. Товарищам советовавшим менять админа - вы себя в начале деятельности вспомните. Или вы родились сразу с обжимом в руке около сервера? Мы первый раз столкнулись с подобной проблемой. Ман по tcpdump прочитан уже давно, просто немного нехватало знаний по TCP/IP и ethernet. Как только проштудировал этот вопрос основательно и досконально понял из чего пакет состоит, все встало на свои места. И вообще, в форумах надо помогать страждущим, а не тупо орать что все ламеры, и меряться у кого @#$ больше. В общем, еще раз спасибо тем кто дейтвительно хотел помочь и помог.
  7. Eto.. A ne podskazete li, kakim imenno snifferom? tcpdump - proboval razbiratsja, no tak i ne nashel, kak vychislitj MAC u paketa...
  8. DA znaju ja chto virusy, znaju... Odnoznachno:) Ja sprosil ne chto eto, a kak eto reshatj:) Idti po lampochkam ne poluchitsja, t.k. obychnaja aktivnostj toze ogogo kakaja, posemu migaet vse i vezde. Estj konechno zadumka prognatj tehnarej po setke, chtob oni poperemenno otkljuchali segmenty, i t.o. v finale pridti kuda nado, no eto slishkom dolgo, i ne gramotno:) HOtja ochevidno tak i pridetsja sdelatj:// NE skazet li mne kto, po paketu mozno opredelitj MAC oborudovanija otkuda on vyshel? Eshe variant, napisal skrit, kotoryj prosmatrivaet vazimosvjazj flooda i aktivnyh hostov. No eto nado eshe paru dnej podozzdatj dlja tochnogo rezuljtata... P.S. Ja ne iz Tallinna, derevenskie my, s provincii na samom severo-vostoke:)
  9. FreeBSD 4.9. Локалка, приблизительно 150 человек, три подсетки, 192.168.[3,4,5],0/24 .В последнее время наблюдается что-то непонятное. Просто куча запросов изнутри на определенный хост снаружи, притом с вообще непонятных адресов, не с сужестыующих подсеток, вообще со случайных. К примеру, 192.168.84,167, 192.168.54.118... Все 192.168.*.*. И их сотни, тысячи!!! Охренительное количество запросов в секунду. Изза этого natd стал ОЧЕНЬ нагружать процессор, аж на 60%, это на 2.4 проце и люди стали жаловаться на скорость в инете, хотя запас канала по мощности ОГОГО какой. Притом с самого сервера все нормально качается, хреново только изнутри. В файрволе закрыл прохождение запросов этих наружу, не помогло. Не подскажете ли, как можно боротся с этим? Или хотя бы как вычислить, кто так балуется, или может вирус это какой, и надавать по ушам... Заранее большое спасибо.
  10. Денис Креминский, да, именно оно и надо. Только желательно не только http, ftp, dns, smtp,а еще и усякие ICQ, MSN и т.д. Список портов желателен. Просто когда я попытался сделать только основные порты, стали жаловаться что половина страниц не работает. Видно чего то недоделал... Если не сложно, предоставьте пожалуйста пример как оно у вас сделано.
  11. А я хоть что то сказал про shared acces? Есессно все режется по пакетам. Но канал из которого нарезается ограничен, особенно наружу. И почему не тот подход? Я слышал, что многие так успешно работают. Не могли бы аргументировать? Анализировать содержимое есть хрень под линукс, приблуда к иптаблес, а у меня на фре все. Под нее я такой хреновины поука не встречал. И это, анализ пакета при большом траффике ооочень жрет ресурсы. И глючит.
  12. Вопрос возник изза обилия ословодов. Анлимит, поэтому ословоды качают круглосуточно. И засирают большим количеством пакетов исходящий траффик, посему входящий тоже падает. По портам их не отследить, соединение устанавливается на любом. совсем прикрыть нельзя. Решили пойти от обратного - основные службы с одним приоритетом, а ве остальное с меньшим. Теперь вопрос: если кто такое делал, киньте пожалуйста список портов, которые необходимы для нормальной работы среднего пользователя. Желательно поразвернутее, т.е. не только http, ftp, smtp, но и всякие MSN, ICQ, Yahoo, shoutcast, или чего там пользователи еще юзают. Сам не знаю, т.к. подьзуюусь по старинке только основным. Заранее спасибо. З.Ы. Можно было бы оставить только основные порты, а потом согласно жалобам пользователей, но это не есть хорошо, это дополнительные проблемы...
  13. Stavitj trunki otpadaet. Linii ot raznyh provajderov. Mne by kakoe nibudj PROGRAMMNOE reshenie na osnove FreeBSD. Gdeto ja chital, na osnove ipfw i natd sdelano bylo.. No tam kakie to hitrye patchi nuzny, gde by ih vzjatj pod 4.10... Ili eshe kakoe nibudj PROGRAMMNOE reshenie... I ne trebueshee razgovorov s porvaiderami. Estj vedj takie... Toljko ne znaju gde:(
  14. Eto ... Kak by PPP Multilink on tut by podoshel, no ja pro PPP nichego ne govoril... Vse eto oborudovanie rabodaet kak normaljnye bridgi, i posemu mne nado chtoto dlja raboty s ethernet. Nashet protokolov marshrutizacii - mne ne podhodit nikakoe reshenie, trebujushee svjazi s provaiderom. Provaider nas slushatj ne budet. Mozet estj vse taki kakoe nibudj reshenie?..Byl by vesjma blagodaren.
  15. FreeBSD 4.10 Kakim obrazom mozno summirovatj propusknuju sposobnostj neskoljkih kanalov? ADSL 8Mbit/700Kbit i SHDSL 2.3 Mbit k primeru. Zaranee boljshoe spasibo P.S. AS/BGP pozalujsta ne predlagatj, ne potjanem.