Zyx

# # Sample configuration file for ISC dhcpd # # Make changes to this file and copy it to /etc/dhcpd.conf.sample # ddns-update-style none; default-lease-time 21600; max-lease-time 21600; allow booting; allow bootp; option subnet-mask 255.255.255.0; option broadcast-address 192.168.10.255; option routers 192.168.10.1; option domain-name-servers 192.168.10.1; option domain-name "slackware"; # <--Fix this domain name option root-path "192.168.10.1:/opt/ltsp/i386"; option option-128 code 128 = string; option option-129 code 129 = text; subnet 192.168.10.0 netmask 255.255.255.0 { use-host-decl-names on; range 192.168.10.10 192.168.10.40; option log-servers 192.168.10.1; ## ## If you want to use static IP address for your workstations, then un-comment ## the following section and modify to suit your network. ## Then, duplicate this section for each workstation that needs a static ## IP address. ## host ws001 { hardware ethernet 00:08:c7:7f:35:8f; fixed-address 192.168.10.50; filename "/lts/vmlinuz-2.4.26-ltsp-1"; # option option-128 e4:45:74:68:00:00; # NOT a mac address # option option-129 "NIC=ne IO=0x300"; } ## ## If you want to use a dynamic pool of addresses, then un-comment the following ## lines and modify to match your network. ## ## subnet 192.168.0.0 netmask 255.255.255.0 { ## range dynamic-bootp 192.168.0.1 192.168.0.253; ## } ## } # # If you need to pass parameters on the kernel command line, you can # do it with option-129. In order for Etherboot to look at option-129, # you MUST have option-128 set to a specific value. The value is a # special Etherboot signature of 'e4:45:74:68:00:00'. # # Add these two lines to the host entry that needs kernel parameters # # option option-128 e4:45:74:68:00:00; # NOT a mac address # option option-129 "NIC=ne IO=0x300"; #

Новые уточнения - я же пробовал грузить машину с PXE, а когда попробовал просто систему, Кноппикс, адрес он схватил как положено. А Etherboot не работает, пишет что ДХЦП не дает ему ничего... tcpdump показывает что и реквесты есть, и ответы на них идут... Самое странное эта же машина отлично грузилась с РедХатовского сервера с такими же настройками...

Slackware 10.0. Систему ставил первый раз, обычно пользую FreeBSD. Все вроде поставил нормально, настроил DHCP, dhcpd запускается нормально, не ругается. Но не работает!! Т.е. клиенты ничего не получают. Запросы от них идут, tcpdump-ом смотрел на сервере, но dhcpd в логах ничего не пишет. Куда копать, не подскажете? Заранее большое спасибо. P.S. nmap не кажет 67 порт при сканнинге. Netstat показывает, что DHCP работает.

FreeBSD 4.9 Oops 1.5.22 Sdelal vse kak propisano. Oops nastroil na transparnet. V firewall propisal forwarding na nuznyj port. I, blin, na odnom servere rabotaet, forwardit kak polagaetsja, pruxy vse prinimaet, a na drugom net, t.e. kuda to vse forwarditsja, no ne na oops, t.k. v logah nichego. Nastrojki pribliziteljno odinakie. V chem mogut bytj grabli, kuda kopatj, ne podskazete? P.S. Popravochka, na servake na kotorom zarabotalo, FreeBSD 4.8.

FreeBSD 4.9 Apache 2.0 Юзера требуют веб фотоальбом. Кто нибудь такое уже воздвигал? Есть где нибудь готовые наработки? Что лучше? Заранее спасибо.

Спасибо всем за ответы, с проблемой разобрались, административными методами. Товарищам советовавшим менять админа - вы себя в начале деятельности вспомните. Или вы родились сразу с обжимом в руке около сервера? Мы первый раз столкнулись с подобной проблемой. Ман по tcpdump прочитан уже давно, просто немного нехватало знаний по TCP/IP и ethernet. Как только проштудировал этот вопрос основательно и досконально понял из чего пакет состоит, все встало на свои места. И вообще, в форумах надо помогать страждущим, а не тупо орать что все ламеры, и меряться у кого @#$ больше. В общем, еще раз спасибо тем кто дейтвительно хотел помочь и помог.

Eto.. A ne podskazete li, kakim imenno snifferom? tcpdump - proboval razbiratsja, no tak i ne nashel, kak vychislitj MAC u paketa...

DA znaju ja chto virusy, znaju... Odnoznachno:) Ja sprosil ne chto eto, a kak eto reshatj:) Idti po lampochkam ne poluchitsja, t.k. obychnaja aktivnostj toze ogogo kakaja, posemu migaet vse i vezde. Estj konechno zadumka prognatj tehnarej po setke, chtob oni poperemenno otkljuchali segmenty, i t.o. v finale pridti kuda nado, no eto slishkom dolgo, i ne gramotno:) HOtja ochevidno tak i pridetsja sdelatj:// NE skazet li mne kto, po paketu mozno opredelitj MAC oborudovanija otkuda on vyshel? Eshe variant, napisal skrit, kotoryj prosmatrivaet vazimosvjazj flooda i aktivnyh hostov. No eto nado eshe paru dnej podozzdatj dlja tochnogo rezuljtata... P.S. Ja ne iz Tallinna, derevenskie my, s provincii na samom severo-vostoke:)

FreeBSD 4.9. Локалка, приблизительно 150 человек, три подсетки, 192.168.[3,4,5],0/24 .В последнее время наблюдается что-то непонятное. Просто куча запросов изнутри на определенный хост снаружи, притом с вообще непонятных адресов, не с сужестыующих подсеток, вообще со случайных. К примеру, 192.168.84,167, 192.168.54.118... Все 192.168.*.*. И их сотни, тысячи!!! Охренительное количество запросов в секунду. Изза этого natd стал ОЧЕНЬ нагружать процессор, аж на 60%, это на 2.4 проце и люди стали жаловаться на скорость в инете, хотя запас канала по мощности ОГОГО какой. Притом с самого сервера все нормально качается, хреново только изнутри. В файрволе закрыл прохождение запросов этих наружу, не помогло. Не подскажете ли, как можно боротся с этим? Или хотя бы как вычислить, кто так балуется, или может вирус это какой, и надавать по ушам... Заранее большое спасибо.

Денис Креминский, да, именно оно и надо. Только желательно не только http, ftp, dns, smtp,а еще и усякие ICQ, MSN и т.д. Список портов желателен. Просто когда я попытался сделать только основные порты, стали жаловаться что половина страниц не работает. Видно чего то недоделал... Если не сложно, предоставьте пожалуйста пример как оно у вас сделано.

А я хоть что то сказал про shared acces? Есессно все режется по пакетам. Но канал из которого нарезается ограничен, особенно наружу. И почему не тот подход? Я слышал, что многие так успешно работают. Не могли бы аргументировать? Анализировать содержимое есть хрень под линукс, приблуда к иптаблес, а у меня на фре все. Под нее я такой хреновины поука не встречал. И это, анализ пакета при большом траффике ооочень жрет ресурсы. И глючит.

Вопрос возник изза обилия ословодов. Анлимит, поэтому ословоды качают круглосуточно. И засирают большим количеством пакетов исходящий траффик, посему входящий тоже падает. По портам их не отследить, соединение устанавливается на любом. совсем прикрыть нельзя. Решили пойти от обратного - основные службы с одним приоритетом, а ве остальное с меньшим. Теперь вопрос: если кто такое делал, киньте пожалуйста список портов, которые необходимы для нормальной работы среднего пользователя. Желательно поразвернутее, т.е. не только http, ftp, smtp, но и всякие MSN, ICQ, Yahoo, shoutcast, или чего там пользователи еще юзают. Сам не знаю, т.к. подьзуюусь по старинке только основным. Заранее спасибо. З.Ы. Можно было бы оставить только основные порты, а потом согласно жалобам пользователей, но это не есть хорошо, это дополнительные проблемы...

Stavitj trunki otpadaet. Linii ot raznyh provajderov. Mne by kakoe nibudj PROGRAMMNOE reshenie na osnove FreeBSD. Gdeto ja chital, na osnove ipfw i natd sdelano bylo.. No tam kakie to hitrye patchi nuzny, gde by ih vzjatj pod 4.10... Ili eshe kakoe nibudj PROGRAMMNOE reshenie... I ne trebueshee razgovorov s porvaiderami. Estj vedj takie... Toljko ne znaju gde:(

Eto ... Kak by PPP Multilink on tut by podoshel, no ja pro PPP nichego ne govoril... Vse eto oborudovanie rabodaet kak normaljnye bridgi, i posemu mne nado chtoto dlja raboty s ethernet. Nashet protokolov marshrutizacii - mne ne podhodit nikakoe reshenie, trebujushee svjazi s provaiderom. Provaider nas slushatj ne budet. Mozet estj vse taki kakoe nibudj reshenie?..Byl by vesjma blagodaren.

FreeBSD 4.10 Kakim obrazom mozno summirovatj propusknuju sposobnostj neskoljkih kanalov? ADSL 8Mbit/700Kbit i SHDSL 2.3 Mbit k primeru. Zaranee boljshoe spasibo P.S. AS/BGP pozalujsta ne predlagatj, ne potjanem.

А не подскажете ли, где порыться насчет такой штуки? Хочется прикрутить к системе (FreeBSD 4.9) хреновину, чтобы клиентов добавлять-изменять-удалять, управлять, ну и тд.. А то надоело постояно вручную правила прописывать, хочется прямо от клиента через веб. Может есть где такие наработки... Костяк хотя-бы. Руки не совсем кривые, остальное прикрутим... Заранее спасибо.

A scotchloki ispoljzovatj ne probovali? Idealjno voobshe. A sverhu boljshuju termousadku. Toljko tak i rabotaem

Ustrojstvo na LPT elementarnoe, vrode gde to shemu videl, no ne pomnju gde. V obshih chertah - na ljuboj singaljnyj stavishj optron, k nemu rele, i vsego delov. Pishesh bit v port, on rele i vkljuchaet. Et 8 rele mozno znachit postavitj na odin port.

Александр Андреев, prosjba, esli razrabotaete, objazateljno vylozitj dlja vseobshego obozrenija. U menja u samogo takie mysli byli(ne dlja diploma pravda), eta shtuka pri dorabotke - veshj poleznaja...

Nu-nu... Delo poljzovatelja kak kanal ispoljzovatj... :) Navernoe vy vse zdesj iz teh mest, gde platjat za traffik, i s ponjatiem 'unlim' ne znakomy, i otkuda etot unlim beretsja ne znaete. Primer: imeetsja 2 mbita kanal, skoljko unlim poljzovatelej po 256k mozno na nego posaditj? Esli otvetite 8, togda vse s vami jasno:)) V principe, srednij user ne ispoljzuet vesj kanal emu otpushennyj, i eto pozvoljaet na kanal 2 mbit sazatj ne 8, a namnogo bolee poljzovatelej, bez usherba dlja nih, t.k. chtoby vsse odnovremenno seli kachatj - takogo redko byvaet:) RAssmotrim situaciju s proxy u uzera. Teperj ne odin chelovek, a ih MNOGO, i kanal guzitsja na polnuju, i stradajut ostaljnye. JAsno?? P.S. U nas v strane VSE firmy rabotajut po takomu principu, potraffika net, poetomu vopros nashet proxej doskonaljno izuchen, i s nimi VSE borjutsja, eto vpolne zakonnoe zelanie

Nu ne znaju, kakoj eto proizvoditelj, no napisano, chto ot iametra zily zaisit daljnostj, pritom toze u proizvoditelja, prichem mezdu 0.4 i 0.5 raznica sushestvennaj, chtoto okolo 300m ili bolee, a u menja az 1.2! Voi i sprashivaju u probovavshih NA PRAKTIKE ljudej...

Napisano, chto VDSL zavoditsja na pribl. 1km po pare 0.5 secheniem, mozno daze chutj bolee, snizeniem skorosti daze na 1.5 km podnimali. Vopros - esli estj para 1.2 mm secheniem, vozmozno li podnjatj VDSL na 3km? Ili kkie eshe uhishrenija ispoljzovatj?? Zaranee spasibo.

Ne podskazete li, estj li takie hrenoviny dlja wireless, chtoby vtykalisj v setevuju kartu, i po vituhe rabotatli? Chtoto vrode acess pointa, no dlja odnogo cheloveka? Gde to ja takoe chital.. Nuzno dlja togo chtoby ne ot kompjutera do antenny dorogj kabelj tjanutj, a etu hrenovinu pomestitj rjadom s antennoj. Pomogite pozalujsta, zaranee spasibo.

Subj. Nado na Linuxe sdelatj takuju hrenovinu, chtoby kogda user rabotaet v sisteme, mozno bylo ego ottuda vyshvyrnutj v ljuoe vremja i ubratj account voobshe. Dlja internet kafe trebuetsja. Chem eto realizuetsja? Userdel trebuet chtob pered udaleniem poljzovatelja byli ubity vse ego processy - ubivaju, vse ravno ne daet, govorit eshe estj:( Mozet ja chego ne tak delaju??

Kak kto?? Ja!:) Toljko mne nado podskazatj.. Specy elektronshiki, otklikintesj..