Маршрутизация через несколько каналов.
Добавим две таблицы в /etc/iproute2/rt_tables:
10 RS
20 UTEL
Организация ответов сервера через тот же канал, откуда пришел пакет:
Маршрутизация через несколько каналов.
Добавим две таблицы в /etc/iproute2/rt_tables:
10 RS
20 UTEL
Организация ответов сервера через тот же канал, откуда пришел пакет:
“Наша милиция нас бережет.
Сначала сажает, потом стережет”
© детский стишок
Прочитал вот
Это же просто беспредел. Интересно, они кому отчитываться будут о нелицензионной продукции? В RedHat? Или куда?
Сейчас вот читал новости и наткнулся на то, что в
Очень таки похоже на то, что хотят ввести контроль над публикациями в Интернет. Да и
В один прекрасный момент я начал замечать, что некоторые письма возвращаются с комментарием, что внешний IP моего сервера заблокирован на одном из блэк-листов (RBL, CBL, и т.п.). “Странно все это” – подумалось мне. Зашел на указаный в отлупе сайт и проверил на присутствие моего IP в базе. Так и есть – присутствует.
Не долго думая я запросил удаление из базы и на том успокоился.
Через какое-то время пользователи начали жаловаться тоже, что мол почта возвращается. И тогда я решил таки попробовать понять почему мой IP заносится в базу блэк-листов.
Набрел в сети на сайт https://crackcity.ru/
Интересный вариант попытки борьбы с варезом (хотя он, как известно, не истребим) .
domain: CRACKCITY.RU
type: CORPORATE
nserver: ns1..
nserver: ns2..
nserver: ns..
state: REGISTERED, DELEGATED
org: FIRST MARKETING COMMUNICATIONS GROUP, LLC
phone: +7 495 1058862
fax-no: +7 495 1058862
e-mail: [email protected]
registrar: RUCENTER-REG-RIPN
created: 2006.12.14
paid-till: 2007.12.14
source: TC-RIPN
Прошла инфа, что это сайт-реклама Adobe Systems.
Если ты, сидя на работе, без проблем получаешь и отсылаешь почту, веб-странички всегда грузятся шустро, с одинаковой скоростью даже в самые рабочие часы и совсем без баннеров, вся информация на сетевых дисках регулярно бэкапится, а критически важная база данных уже третий год работает без сбоев, если шестнадцать ваших удаленных офисов по всему городу связаны одной локальной сетью, в которой ты не видел ни одного вируса или червя, хотя многие сидят на непропатченных виндах, а фразу “по техническим причинам” ты последний раз слышал полтора года назад, поздравляю – у тебя в конторе работает Настоящий Сисадмин. Как и у любого труженика IT-сферы, жизнь у админа нелегкая, а работа – подчас неблагодарная. Системные администраторы – уникальный круг людей, которым чужд карьерный рост в привычном понимании этого слова. Они не стремятся быть большими начальниками и управлять людьми, быть на виду. Это тот редкий случай, когда человек считает свою работу отлично выполненной, если эту работу не замечают. Все просто работает. Как часы. Без сбоев. Однако по поводу работы сисадминов есть некоторые заблуждения, которые следует развеять. И показать, что “choose no life…” – не только громкие слова.
МИФ ПЕРВЫЙ: “АДМИН ЭТО ТОТ, КТО СИДИТ ЗА КОНСОЛЬЮ И ЛЕНИВО ТЫЧЕТ В КНОПКИ”
Навеяно
Сразу оговорюсь, что не хочу никого обидеть, но тем не менее если обижу, то не сильно расстроюсь, ибо нормальный человек не будет делать так, как в том посте, а для начала поищет инфу сам.
Думаю, что Вы уже прочли ту заметку, тогда я для начала скажу, что я сам начинал долгий и тернистый путь по изучению Линукса и сам бесился, когда на мои вопросы отвечали “читай маны”. Ну не мог я понять простой вещи, что в Линухе объяснить и рассказать гораздо сложнее, чем в Винде. Да и лучше чем в мануалах все равно не расскажешь.
Теперь, когда у меня уже не мало опыта, я это понимаю и потому стал так же отвечать на вопросы: “man это”, “man то”.
К сожалению нынешние юзера и те, кто пытается выползти из разряда юзеров только и того, что слышали о ФИДО. А там, между прочим, очень правильно говорили “RTFM”! Ибо сначала прочти, а потом вопросы задавай. Только я бы еще добавил “Прочти, Подумай, Задавай”. Т.к. надо немного мозги включать, когда пытаешься разбираться.
Для сравнения – в Винде можно сказать “Зайди туда – нажми то – вбей это”. В линухе в консоли кто-нить расскажет с полпинка не видя конфигов где и что строить? Я нет. Можно конечно продиктовать команду iptables. Но будет ли правильно диктовать одну команду, если человек не понимает о чем идет речь и не удосужился на опеннете прочитать НА РУССКОМ руководство? Я думаю нет!
Теперь о переходе с Винды на Линуха.
Хоть я сам и сижу под Линухом, но никогда не кричал, что Винда отстой, а Линух рулит. Да, в Линухе можно сделать очень много из того, что Винде и не снилось в базовой комплектации, но это не повод для перехода.
Поводом может служить то, что не хватает денег на покупку лицензионного ПО на предприятии (ну или не видят необходимости) . Ну или желание разобраться с новой ОСью. Но в таком случае не надо вот так плакать, что все такие плохие и ничем не делятся. Прочитайте для начала “
Я вообще считаю, что Винда – это идеальный WorkStation. Линуху еще ооочень далеко до такого уровня. Хотя с другой стороны и Линуху не столько лет.Линух- это, прежде всего, превосходный инструмент для работы с сетью. Он умеет кучу всего “из коробки”. Винда же “из коробки” весьма скудна своими сетевыми утилитами.
Ну для примера хотя бы, наличие нормальной консоли. ИМХО, это не роскошь, а насущная необходимость. А в винде Вы сможете дернуть чего-то удаленно при не очень нормальной связи? По SSH? Увы… В Винде даже нет SSH сервера. (Я знаю, что есть телнет, но какой идиот будет по нему ходить?)
И такие различия можно приводить долго, но, повторюсь, это Линух. Он мощьный и универсальный. Винда – это все таки рабочая станция, и ОСь для дома…
И задавая вопрос надо помнить, что ответ нужен ВАМ, а не дяде Васе с третьего этажа. А потому нужно не выкрикивать, что Вас в гугл посылают, а действительно туда идти и переформулировать запрос. Это в 90% случаев поможет.
В общем где-то так. Если кого и обидел, то простите (хотя мне лично пофигу, что Вы думаете обо мне).
Дано:
Есть hostA, который воткнут в каталист, в trunk (т.е. тегированный) порт, инкапсуляция 802.1q.
Есть hostB, который маршрут до hostA. маршрут живой, ip-пакеты между хостами безпроблемно бегают.
Задача: надо с hostA “притащить” виланы на hostB.
Решение: vtund + bridge.
описание клиента в vtund.conf
homepeer {
passwd qwerty;
type ether;
device home;
proto tcp;
compress yes;
stat yes;
persist yes;
up {
ifconfig “%% up”;
program “brctl addbr br0”;
program “brctl addif br0 %%”;
program “brctl addif br0 eth0”;
ifconfig “br0 up”;
};
down {
ifconfig “%% down”;
ifconfig “br0 down”;
program “brctl delbr br0”;
};
}
описание пира из конфига сервера
homepeer {
passwd qwerty; # Password
type ether; # Ethernet tunnel
device work; # Device tap1
proto tcp;
compress yes;
up {
ifconfig “%% up”;
};
down {
ifconfig “%% down”;
};
}
Теперь на той Linux машине, куда кидаем порт:
vconfig set_name_type VLAN_PLUS_VID_NO_PAD
vconfig add work 4
ifconfig vlan4 10.1.1.1 netmask 255.255.255.0 up
vconfig add vlan4 8
ifconfig vlan8 192.168.1.1 netmask 255.255.255.0 up
Замечание:
Клиент – хост, с которого мы тащим порт. Он живёт в серой сети и имеет выход в internet через NAT.
Сервер – машина с публичным ip.
Декларация Независимости Киберпространства
Правительства индустриального мира, вы, бессильные гиганты из плоти и стали, я пришел к вам из Киберпространства, нового дома Разума. Во имя будущего я прошу вас, живущих в прошлом – оставьте нас. Вы – незванные гости среди нас, и ваша власть не простирается туда, где собираемся мы.