33
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Debian i flat tc
|
-: Feb 05, 2008, 09:37
|
Гаара, Flat TC+ IPCALSSIFY и Flat TC + IPMARK са различни пакети. Виж Тук!Кода от който получавам грешката е този: Примерен код | $or_mask = sprintf("%X", $id + 0x10100); `$ipt -A BG_IN -t mangle -d $subnet -j IPMARK --addr=dst --and-mask=0xff --or-mask=0x$or_mask`; $or_mask = sprintf("%X", $id + 0x10200); `$ipt -A BG_OUT -t mangle -s $subnet -j IPMARK --addr=src --and-mask=0xff --or-mask=0x$or_mask`; $or_mask = sprintf("%X", $id + 0x10300); `$ipt -A INT_IN -t mangle -d $subnet -j IPMARK --addr=dst --and-mask=0xff --or-mask=0x$or_mask`; $or_mask = sprintf("%X", $id + 0x10400); `$ipt -A INT_OUT -t mangle -s $subnet -j IPMARK --addr=src --and-mask=0xff --or-mask=0x$or_mask`;
|
Никъде в него не се намесва IPCLASSIFY.
|
|
|
34
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Debian i flat tc
|
-: Feb 05, 2008, 00:22
|
Здравейте, искам да ползвам FlatTC+IPMARK на машина с Debian etch, kernel - 2.6.24 - пачнат с IPSET и IPMARK, IPTABLES - 1.4.0 (с 1.3.6 получавах същия резултат). Модулите се зареждат и всичко се очаква да работи добре, но не е така. При изпълнение на ./fw.add_net получавам следното: Примерен код | TpakTop:~/flatc# ./fw.add_net 172.16.147. 1 iptables v1.4.0: Unknown arg `--addr=dst' Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.0: Unknown arg `--addr=src' Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.0: Unknown arg `--addr=dst' Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.0: Unknown arg `--addr=src' Try `iptables -h' or 'iptables --help' for more information.
|
Taka и немога да разбера къде е грешката.
LSMOD:
Примерен код | ip_set_ipmap 4224 1 cls_fw 5632 2 sch_htb 16000 2 xt_mark 1920 2 ipt_set 2560 4 ip_set_nethash 8324 1 xt_connlimit 4744 0 nf_conntrack 58532 1 xt_connlimit iptable_raw 2432 0 iptable_mangle 2816 1 iptable_filter 3072 1 xt_MARK 2304 1 ipt_IPMARK 2048 0 ip_tables 12488 3 iptable_raw,iptable_mangle,iptable_filter x_tables 13828 6 xt_mark,ipt_set,xt_connlimit,xt_MARK,ipt_IPMARK,ip_tables ip_set 17692 5 ip_set_ipmap,ipt_set,ip_set_nethash ipv6 222884 12
|
iptables -t mangle -nL
Примерен код | Chain PREROUTING (policy ACCEPT) target prot opt source destination
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination MARK all -- 0.0.0.0/0 0.0.0.0/0 MARK set 0x1 TRAF_OUT all -- 0.0.0.0/0 0.0.0.0/0 TRAF_IN all -- 0.0.0.0/0 0.0.0.0/0 BG_IN all -- 0.0.0.0/0 0.0.0.0/0 BG_OUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain POSTROUTING (policy ACCEPT) target prot opt source destination
Chain BG_IN (2 references) target prot opt source destination
Chain BG_OUT (2 references) target prot opt source destination
Chain INT_IN (1 references) target prot opt source destination
Chain INT_OUT (1 references) target prot opt source destination
Chain TRAF_IN (1 references) target prot opt source destination BG_IN all -- 0.0.0.0/0 0.0.0.0/0 set BG_NETS src INT_IN all -- 0.0.0.0/0 0.0.0.0/0 MARK match 0x1
Chain TRAF_OUT (1 references) target prot opt source destination BG_OUT all -- 0.0.0.0/0 0.0.0.0/0 set BG_NETS dst INT_OUT all -- 0.0.0.0/0 0.0.0.0/0 MARK match 0x1
|
|
|
|
35
|
BSD секция / Настройки на хардуер / Freebsd Въпрос за процесор
|
-: Dec 14, 2007, 10:20
|
Цитат (HeavenWarrior @ Окт. 18 2007,12:48) | AMD Sempron 3000+ на 2,4 ghz. |
Здрасти, извинявам се за офтипока, просто ми е интересно - я кажи къде е тоя 3000+ на 2,4 ГХз. Аз такъв незнам, най-много до 2000 реална честота стигат.
|
|
|
40
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Рутиране на трафик през три мрежови
|
-: Jul 11, 2007, 09:35
|
Явно ще трябва да прочетеш малко за мрежите, щом незнаеш какво е "мрежов сегмент", но това си е твоя работа. Най-кратко казано: когато имаш една мрежа с ИП-та от 192.168.1.1 до 192.168.1.254(или колкото там си определил да се виждат с мрежовата маска), идентификатор за цялата мрежа ти е 192.168.1.0 - това е един мрежов сегмент. Ако имаш и друга мрежа(примерно 192.168.2.0) - тя ти е друг мрежов сегмет.(дано да съм се изразил правилно че точно ставам и още не сам си допил кафето '> а и се опитвам да го кажа с две думи) Аз не мисля че на теб ти трябва БРИЧ, както Деан79 те посъветва. В случая по-правилно е да използваш ТУНЕЛ. Както си написал по-горе ип-тата с такива маски, няма да им позволиш да се виждат, а точно обратното ще ги скриеш едни от други. Както си си пуснал маскирането, ако подкараш това което искаш ще се получи така че машините зад Сървър-1, ако сложат за шлюз ип-то на етх2 на Сървър-2, ще получават интернет от него. Нали етх2 и на двата ти гейта е само за връзка между сървърите? Обмисли пускане на маскиране само за пакети пристигащи през етх1, става така: Примерен код | iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADE |
За тунели има тонове информация в мрежата, най-лесен е ip-tunneling , няма никакви криптирания и защити, но ти можеш да си настроиш точките на достъп да не пускат никой друг.
|
|
|
41
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Рутиране на трафик през три мрежови
|
-: Jul 11, 2007, 00:51
|
Защо се затваряш в същия сегмент? Цитат | на eth2 ще идва нет от Wi-Fi устройство |
А eth2 Wi-Fi ли е, или си е обикновена мрежова карта?
Цитат | Целта е компютрите които са свързани към двата сървъра хем да имат интернет, хем да могат да се виждат в обща локална мрежа посредством Wi-Fi връзката. |
Тук малко не разбрах нещо, или ти си се объркал в описанието! Как станаха ДВА сървърите?
|
|
|
45
|
Linux секция за начинаещи / Настройка на хардуер / Centos
|
-: May 24, 2007, 21:35
|
neter: поднесъл си нещата по лесния начин, нямам нищо против това само можеше да го инструктираш да си зареди един два модула. Не съм пипал ЦентОС до сега за това ще се въздържа от съвет. Все пак да има предвид тези модули: Примерен код | /sbin/modprobe ipt_conntrack /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc /sbin/modprobe ip_nat_snmp_basic
|
|
|
|
|