Тук вече ще трябва да попитам как да компилирам библиотеката  ibipt_IPMARK.so в IPTABLES, че до сега не съм ползвал толкова Debian.

Или трябва да преинсталирам iptables от сорс който ползшах за пачването?

Ефекта беше същия!

Дано да тръгне с IPCLSSIFY, че тестовата ми машина компилира ядро за 6-8 часа...

лек ден

[Примерен код]

Гаара,
Flat TC+ IPCALSSIFY и Flat TC + IPMARK са различни пакети.

Виж Тук!

Кода от който получавам грешката е този:

Примерен код

$or_mask = sprintf("%X", $id + 0x10100); `$ipt -A BG_IN -t mangle -d $subnet -j IPMARK --addr=dst --and-mask=0xff --or-mask=0x$or_mask`; $or_mask = sprintf("%X", $id + 0x10200); `$ipt -A BG_OUT -t mangle -s $subnet -j IPMARK --addr=src --and-mask=0xff --or-mask=0x$or_mask`; $or_mask = sprintf("%X", $id + 0x10300); `$ipt -A INT_IN -t mangle -d $subnet -j IPMARK --addr=dst --and-mask=0xff --or-mask=0x$or_mask`; $or_mask = sprintf("%X", $id + 0x10400); `$ipt -A INT_OUT -t mangle -s $subnet -j IPMARK --addr=src --and-mask=0xff --or-mask=0x$or_mask`;

Никъде в него не се намесва IPCLASSIFY.

[Примерен код]

Здравейте,
искам да ползвам FlatTC+IPMARK на машина с Debian etch, kernel - 2.6.24 - пачнат с IPSET и IPMARK, IPTABLES - 1.4.0 (с 1.3.6 получавах същия резултат). Модулите се зареждат и всичко се очаква да работи добре, но не е така. При изпълнение на ./fw.add_net получавам следното:

Примерен код

TpakTop:~/flatc# ./fw.add_net 172.16.147. 1 iptables v1.4.0: Unknown arg `--addr=dst' Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.0: Unknown arg `--addr=src' Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.0: Unknown arg `--addr=dst' Try `iptables -h' or 'iptables --help' for more information. iptables v1.4.0: Unknown arg `--addr=src' Try `iptables -h' or 'iptables --help' for more information.

Taka и немога да разбера къде е грешката.

LSMOD:

Примерен код

ip_set_ipmap            4224  1 cls_fw                  5632  2 sch_htb                16000  2 xt_mark                 1920  2 ipt_set                 2560  4 ip_set_nethash          8324  1 xt_connlimit            4744  0 nf_conntrack           58532  1 xt_connlimit iptable_raw             2432  0 iptable_mangle          2816  1 iptable_filter          3072  1 xt_MARK                 2304  1 ipt_IPMARK              2048  0 ip_tables              12488  3 iptable_raw,iptable_mangle,iptable_filter x_tables               13828  6 xt_mark,ipt_set,xt_connlimit,xt_MARK,ipt_IPMARK,ip_tables ip_set                 17692  5 ip_set_ipmap,ipt_set,ip_set_nethash ipv6                  222884  12

iptables -t mangle -nL

Примерен код

Chain PREROUTING (policy ACCEPT) target     prot opt source               destination Chain INPUT (policy ACCEPT) target     prot opt source               destination Chain FORWARD (policy ACCEPT) target     prot opt source               destination MARK       all  --  0.0.0.0/0            0.0.0.0/0           MARK set 0x1 TRAF_OUT   all  --  0.0.0.0/0            0.0.0.0/0 TRAF_IN    all  --  0.0.0.0/0            0.0.0.0/0 BG_IN      all  --  0.0.0.0/0            0.0.0.0/0 BG_OUT     all  --  0.0.0.0/0            0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target     prot opt source               destination Chain POSTROUTING (policy ACCEPT) target     prot opt source               destination Chain BG_IN (2 references) target     prot opt source               destination Chain BG_OUT (2 references) target     prot opt source               destination Chain INT_IN (1 references) target     prot opt source               destination Chain INT_OUT (1 references) target     prot opt source               destination Chain TRAF_IN (1 references) target     prot opt source               destination BG_IN      all  --  0.0.0.0/0            0.0.0.0/0           set BG_NETS src INT_IN     all  --  0.0.0.0/0            0.0.0.0/0           MARK match 0x1 Chain TRAF_OUT (1 references) target     prot opt source               destination BG_OUT     all  --  0.0.0.0/0            0.0.0.0/0           set BG_NETS dst INT_OUT    all  --  0.0.0.0/0            0.0.0.0/0           MARK match 0x1

[Цитат]

Цитат (HeavenWarrior @ Окт. 18 2007,12:48)

AMD Sempron 3000+ на 2,4 ghz.

Здрасти, извинявам се за офтипока, просто ми е интересно - я кажи къде е тоя 3000+ на 2,4 ГХз.
Аз такъв незнам, най-много до 2000 реална честота стигат.

Memoria дай малко повече информация за втората позиция, освен английския кои други езици е важно да знаеш(може ли да не са испански, френски, немски или италиански)?

[Цитат]

Цитат (k3rn3l @ Сеп. 14 2007,20:27)

Някой иска ли да го освободя от 17+ TFT ~8ms 800:1  '>  '>

да ти дам ли адрес?

ако не те видят "освободи" един и за мен  

[Цитат]

Цитат (arda_kj @ Авг. 15 2007,17:35)

малку боја фаќаат на плажа много явно факат '> братята македонци.

Става въпросза хващане, не че се "факат" по плажовете.  '>
Колкото до македонския - е .. такав си е езика, структура като Българския, само че на доста места ползват остаряла БГ форма или някои сърбизъм.

Честит празник колеги!

ПП: на гетото.нет беше написано много добре "И запомнете системните администратори не пият цветя, бомбони, вода или други такива отрови."

 '>

[Примерен код]

Явно ще трябва да прочетеш малко за мрежите, щом незнаеш какво е "мрежов сегмент", но това си е твоя работа.
Най-кратко казано: когато имаш една мрежа с ИП-та от 192.168.1.1 до 192.168.1.254(или колкото там си определил да се виждат с мрежовата маска), идентификатор за цялата мрежа ти е 192.168.1.0 - това е един мрежов сегмент. Ако имаш и друга мрежа(примерно 192.168.2.0) - тя ти е друг мрежов сегмет.(дано да съм се изразил правилно че точно ставам и още не сам си допил кафето  '>  а и се опитвам да го кажа с две думи)

Аз не мисля че на теб ти трябва БРИЧ, както Деан79 те посъветва. В случая по-правилно е да използваш ТУНЕЛ. Както си написал по-горе ип-тата с такива маски, няма да им позволиш да се виждат, а точно обратното ще ги скриеш едни от други.

Както си си пуснал маскирането, ако подкараш това което искаш ще се получи така че машините зад Сървър-1, ако сложат за шлюз ип-то на етх2 на Сървър-2, ще получават интернет от него. Нали етх2 и на двата ти гейта е само за връзка между сървърите?
Обмисли пускане на маскиране само за пакети пристигащи през етх1, става така:

Примерен код

iptables -t nat -A POSTROUTING -i eth1 -o eth0 -j MASQUERADE

За тунели има тонове информация в мрежата, най-лесен е ip-tunneling , няма никакви криптирания и защити, но ти можеш да си настроиш точките на достъп да не пускат никой друг.

[Цитат]

Защо се затваряш в същия сегмент?

Цитат

на eth2 ще идва нет от Wi-Fi устройство

А eth2 Wi-Fi ли е, или си е обикновена мрежова карта?

Цитат

Целта е компютрите които са свързани към двата сървъра хем да имат интернет, хем да могат да се виждат в обща локална мрежа посредством Wi-Fi връзката.

Тук малко не разбрах нещо, или ти си се объркал в описанието! Как станаха ДВА сървърите?

Кое те кара да мислиш, че няма да можеш?

Кое те кара да мислиш, че няма да можеш?

Друго: нещата са така, както ги настроиш, а синтаксиса на командите е по-ясен!

[Примерен код]

neter: поднесъл си нещата по лесния начин, нямам нищо против това само можеше да го инструктираш да си зареди един два модула. Не съм пипал ЦентОС до сега за това ще се въздържа от съвет.
Все пак да има предвид тези модули:

Примерен код

/sbin/modprobe ipt_conntrack /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc /sbin/modprobe ip_nat_snmp_basic