Linux: разрешение вопросов, перспективы и общение (comp.soft.linux.discuss) : Рассылка : Subscribe.Ru

← Декабрь 2007 →
	1	2
3 03.12.2007 07:04:26 07:13:52 16:26:14 17:06:48 17:32:24 18:08:52 22:33:42 22:49:42	4 04.12.2007 07:14:16 07:25:14 07:35:09 09:17:04 12:05:07 14:19:19 14:37:28	5 05.12.2007 00:26:57 00:47:54 02:01:56 08:55:30 18:32:20 21:07:46 23:16:31	6 06.12.2007 07:22:00 08:17:55 12:27:54 18:10:45	7 07.12.2007 08:38:25 13:35:52 15:59:30 16:11:35 17:00:27 17:09:01 17:28:05 18:24:13 18:31:50 18:36:02 18:39:28 18:53:21 19:02:46 19:19:54 19:27:12 19:36:49 19:48:59 20:38:19 20:44:33 23:21:52 23:37:47 23:47:48	8 08.12.2007 01:01:16 12:07:18 12:13:40	9 09.12.2007 06:48:12 11:10:27
10 10.12.2007 07:12:40 09:23:29 09:34:31 14:18:19 14:18:21 18:15:31 18:29:10 18:59:00 19:56:06 20:15:23 20:45:33	11 11.12.2007 07:50:06 11:41:42 13:01:38 14:01:49 17:22:27 18:56:08 19:13:32	12 12.12.2007 10:24:31 17:34:20 19:35:01 19:42:31	13 13.12.2007 00:03:55 00:04:53 10:28:31 11:44:03 11:51:00 13:58:02 18:24:39 18:30:44 18:51:44 18:52:30	14 14.12.2007 01:09:07 17:07:21 17:22:06 17:23:56 18:27:08 18:36:14 22:38:38	15	16
17 17.12.2007 11:10:40 14:07:41 15:04:29 16:19:20 17:56:15 18:40:03 19:51:40 20:10:53 20:16:15 23:32:29	18 18.12.2007 07:35:39 10:26:49 12:39:22 12:39:48 20:07:23 20:27:01 22:50:06	19 19.12.2007 14:43:59 14:44:28 15:20:54 15:53:06 22:22:48 22:35:53 23:40:53 23:41:49	20 20.12.2007 06:58:12 10:49:05 10:49:06 13:14:15 15:28:14 15:32:44 16:35:56 16:57:37 17:40:26 18:05:05	21 21.12.2007 15:26:38 15:31:15 16:10:30 23:56:06	22 22.12.2007 00:00:20 01:24:08 01:28:41 05:28:41 14:47:14 14:51:16 17:19:01	23
24 24.12.2007 12:17:00 13:21:54 15:09:17 15:23:52	25 25.12.2007 18:36:35 18:50:15	26 26.12.2007 10:13:30 10:18:11 10:56:44 13:41:09 15:40:27 16:03:01 16:47:07 20:35:25 21:42:08 22:09:03	27	28 28.12.2007 03:04:31 03:05:50 12:30:56 13:27:10 19:26:54 22:21:18	29 29.12.2007 00:37:07 06:06:33 17:56:23 23:27:45	30 30.12.2007 15:43:24 16:22:32 20:23:02 22:11:47
31 31.12.2007 12:07:16 13:04:20 13:08:52

← Декабрь 2007 →

03.12.2007
07:04:26
07:13:52
16:26:14
17:06:48
17:32:24
18:08:52
22:33:42
22:49:42

04.12.2007
07:14:16
07:25:14
07:35:09
09:17:04
12:05:07
14:19:19
14:37:28

05.12.2007
00:26:57
00:47:54
02:01:56
08:55:30
18:32:20
21:07:46
23:16:31

06.12.2007
07:22:00
08:17:55
12:27:54
18:10:45

08.12.2007
01:01:16
12:07:18
12:13:40

09.12.2007
06:48:12
11:10:27

10.12.2007
07:12:40
09:23:29
09:34:31
14:18:19
14:18:21
18:15:31
18:29:10
18:59:00
19:56:06
20:15:23
20:45:33

11.12.2007
07:50:06
11:41:42
13:01:38
14:01:49
17:22:27
18:56:08
19:13:32

12.12.2007
10:24:31
17:34:20
19:35:01
19:42:31

13.12.2007
00:03:55
00:04:53
10:28:31
11:44:03
11:51:00
13:58:02
18:24:39
18:30:44
18:51:44
18:52:30

14.12.2007
01:09:07
17:07:21
17:22:06
17:23:56
18:27:08
18:36:14
22:38:38

17.12.2007
11:10:40
14:07:41
15:04:29
16:19:20
17:56:15
18:40:03
19:51:40
20:10:53
20:16:15
23:32:29

18.12.2007
07:35:39
10:26:49
12:39:22
12:39:48
20:07:23
20:27:01
22:50:06

19.12.2007
14:43:59
14:44:28
15:20:54
15:53:06
22:22:48
22:35:53
23:40:53
23:41:49

20.12.2007
06:58:12
10:49:05
10:49:06
13:14:15
15:28:14
15:32:44
16:35:56
16:57:37
17:40:26
18:05:05

21.12.2007
15:26:38
15:31:15
16:10:30
23:56:06

22.12.2007
00:00:20
01:24:08
01:28:41
05:28:41
14:47:14
14:51:16
17:19:01

24.12.2007
12:17:00
13:21:54
15:09:17
15:23:52

25.12.2007
18:36:35
18:50:15

26.12.2007
10:13:30
10:18:11
10:56:44
13:41:09
15:40:27
16:03:01
16:47:07
20:35:25
21:42:08
22:09:03

28.12.2007
03:04:31
03:05:50
12:30:56
13:27:10
19:26:54
22:21:18

29.12.2007
00:37:07
06:06:33
17:56:23
23:27:45

30.12.2007
15:43:24
16:22:32
20:23:02
22:11:47

31.12.2007
12:07:16
13:04:20
13:08:52

За 2007-12-11

Re: advanced routing

На письмо Tue, 11 Dec 2007 от Горячкин Александр:

> > iptables -t mangle -A OUTPUT -p tcp -m owner --uid-owner torrent -j MARK
--set-mark
> > 1
> >
> Так работает, но торрент не может обновиться. Видимо, исходящие и
> входящие запросы идут через разные интерфейсы. Может еще подскажите
> правило, чтобы пакеты возвращались по тому же интерфейсу, с которого
> были отправлены?
>
Попробуй так. Сам я не пробывал.

$IF1,$IP1 - быстрый интерфейс , $P1_NET - сеть 1-го провайдера.
$IF2,$IP2 - медленный интерфейс , $P2_NET - cеть 2-го.

iptables -t mangle -A OUTPUT -p tcp -m owner --uid-owner torrent -j MARK --set-mark
1
echo 200 T1 >> /etc/iproute2/rt_tables
echo 210 T2 >> /etc/iproute2/rt_tables
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2
ip rule add fwmark 1 table T1

ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default dev $IF1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default dev $IF2 table T2

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2
ip route add default dev $IF2
ip route flush cache

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33325; Возраст листа: 1600; Участников: 1472
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/709821

Igor Nemilentsev 2007-12-11 19:13:32 (#709821)

Re: обустроить маршрутизатор

В сообщении от Tuesday 11 December 2007 11:25:40 igorlet написал(а):
> В Пнд, 10/12/2007 в 17:19 +0200, Amper пишет:
> > В сообщении от 8 декабря 2007 14:29 igorlet написал(a):
> > > 1. файервол для отдела
> >
> > Думаю что придумывать что-либо сложней обычного NAT нет необходимости,
> > получить доступ извне к внутренним машинам не предоставится возможным
> > без форвардинга портов.
>
> это утешает.
SNAT + защитить сам роутер от вторжения извне.

> > > 2. фтп-сервер для своих
>
> > vsftpd, proftpd, pureftpd
> > Наверняка могут возникнуть проблемы с кирилицей, это можно поличить
> > convmv или convmout или им подобными.
>
> я вот ещё что подумал -- может проблем не будет при расшаривании
> директории в самбе?
Нет, если указать в настройках smb.conf
dos charset = 866
unix charset = вашу локаль

> > > 4. антивирусное сканирование всего траффика
> >
> > А вот это уже проблемно - невозможно просканировать абсолютно весь
> > траффик. Существуют решения для http/ftp и для mail. Но это существенно
> > замедлит работу сети. Думаю будет разумней поставить антивирусы на
> > локальных машинах.
>
> они там и так стоят :) но т.к. ни один антивирус, насколько мне
> известно, не обеспечивает отлов 100% дряни, то хочется создать
> дополнительный фильтр. А вот ClamAV, запущенный как демон, разве не
> будет сканировать всё что проходит через машину?
надо гуглить. :)

Русскин Алексей

2007-12-11 18:56:08 (#709817)

Re: advanced routing

>> Завел пользователя torrent. Команда
>> iptables -t mangle -A PREROUTING -p tcp -m owner --uid-owner torrent -j MARK
>> --set-mark 1
>> выдает ошибку - Invalid argument
>> dmesg показывает "ip_tables: owner match: bad hook_mask 1"
>>
>> Никто не сталкивался? Иля я что-то не так делаю?
>>
> iptables -t mangle -A OUTPUT -p tcp -m owner --uid-owner torrent -j MARK --set-mark
> 1
>
Так работает, но торрент не может обновиться. Видимо, исходящие и
входящие запросы идут через разные интерфейсы. Может еще подскажите
правило, чтобы пакеты возвращались по тому же интерфейсу, с которого
были отправлены?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33323; Возраст листа: 1600; Участников: 1472
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/709794

Горячкин Александр

2007-12-11 17:22:27 (#709794)

Re: advanced routing

На письмо Tue, 11 Dec 2007 от Горячкин Александр:

> Завел пользователя torrent. Команда
> iptables -t mangle -A PREROUTING -p tcp -m owner --uid-owner torrent -j MARK
> --set-mark 1
> выдает ошибку - Invalid argument
> dmesg показывает "ip_tables: owner match: bad hook_mask 1"
>
> Никто не сталкивался? Иля я что-то не так делаю?
iptables -t mangle -A OUTPUT -p tcp -m owner --uid-owner torrent -j MARK --set-mark
1

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33322; Возраст листа: 1600; Участников: 1472
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/709739

Igor Nemilentsev 2007-12-11 14:01:49 (#709739)

Re: advanced routing

В сообщении от 11 декабря 2007 06:56 Горячкин Александр написал(a):
> --uid-owner torrent

Возможно ожидается не имя пользователя, а его uid

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33319; Возраст листа: 1600; Участников: 1472
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/709715

Amper

2007-12-11 13:01:38 (#709715)

Re: Mandriva, ноутбук и наушнки - хелп!

вiвторок, 27-лис-2007 Ви написали:
> Приветствую, All !
>
> Обзавёлся ноутбучком Toshibe Satellite L30 (так, вроде, пишется).
> Поставил на него Mandriva 2007. Тот встал нормально и даже заработал
> без зависов :-)
> Одна проблемка: в колонках звук есть, а когда втыкаю наушники, звук
> исчезает.
> По совету из интернета указал параметр для загрузки звукового драйвера
> options <название устройства, сейчас не помню> model=3stack
> Всё равно не помогло.
> Куда ещё ковырнуться?
А так и должно быть - когда воткнуты наушники, вывод звука аппаратно (обычно
-
гнездом разъёма) переключается с колонок на наушники, и наоборот.
Если звук в колонках пропал, а в наушниках - тишина, тогда нужно попробовать
другие, заведомо рабочие наушники, или колонки.
И всё должно заработать :)

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33318; Возраст листа: 1600; Участников: 1472
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/709705

NETZMBЪ 2007-12-11 11:41:42 (#709705)

Re: advanced routing

>>>> Может быть кто-нибудь подскажет команду для маркировки
>>>> пакетов, проходящих через KTorrent (или Firefox)
>>>>
> iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 80,443,8080
> -j MARK --set-mark 1
> echo 200 new >> /etc/iproute2/rt_tables
> ip rule add fwmark 1 table new
> ip route add default dev $if_quick table new
> ip route add default dev $if_slow
> ip route flush cache
> Все кроме указанных портов через медленный интерфейс.
>
>

Вариант с портами работает, спасибо. Но хотелось бы через owner. В этом
случае можно короткие закачки пускать по быстрому каналу, а длинные по
медленному. Но здесь у меня загвоздка.

> Еще можно запустить торрент от другого пользователя и воспользоватся -m
> owner, чтобы наверняка.
Завел пользователя torrent. Команда
iptables -t mangle -A PREROUTING -p tcp -m owner --uid-owner torrent -j MARK
--set-mark 1
выдает ошибку - Invalid argument
dmesg показывает "ip_tables: owner match: bad hook_mask 1"

Никто не сталкивался? Иля я что-то не так делаю?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33317; Возраст листа: 1600; Участников: 1472
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/709656

Горячкин Александр

2007-12-11 07:50:06 (#709656)

← Декабрь 2007 →
					1	2
3 03.12.2007 07:04:26 07:13:52 16:26:14 17:06:48 17:32:24 18:08:52 22:33:42 22:49:42	4 04.12.2007 07:14:16 07:25:14 07:35:09 09:17:04 12:05:07 14:19:19 14:37:28	5 05.12.2007 00:26:57 00:47:54 02:01:56 08:55:30 18:32:20 21:07:46 23:16:31	6 06.12.2007 07:22:00 08:17:55 12:27:54 18:10:45	7 07.12.2007 08:38:25 13:35:52 15:59:30 16:11:35 17:00:27 17:09:01 17:28:05 18:24:13 18:31:50 18:36:02 18:39:28 18:53:21 19:02:46 19:19:54 19:27:12 19:36:49 19:48:59 20:38:19 20:44:33 23:21:52 23:37:47 23:47:48	8 08.12.2007 01:01:16 12:07:18 12:13:40	9 09.12.2007 06:48:12 11:10:27
10 10.12.2007 07:12:40 09:23:29 09:34:31 14:18:19 14:18:21 18:15:31 18:29:10 18:59:00 19:56:06 20:15:23 20:45:33	11 11.12.2007 07:50:06 11:41:42 13:01:38 14:01:49 17:22:27 18:56:08 19:13:32	12 12.12.2007 10:24:31 17:34:20 19:35:01 19:42:31	13 13.12.2007 00:03:55 00:04:53 10:28:31 11:44:03 11:51:00 13:58:02 18:24:39 18:30:44 18:51:44 18:52:30	14 14.12.2007 01:09:07 17:07:21 17:22:06 17:23:56 18:27:08 18:36:14 22:38:38	15	16
17 17.12.2007 11:10:40 14:07:41 15:04:29 16:19:20 17:56:15 18:40:03 19:51:40 20:10:53 20:16:15 23:32:29	18 18.12.2007 07:35:39 10:26:49 12:39:22 12:39:48 20:07:23 20:27:01 22:50:06	19 19.12.2007 14:43:59 14:44:28 15:20:54 15:53:06 22:22:48 22:35:53 23:40:53 23:41:49	20 20.12.2007 06:58:12 10:49:05 10:49:06 13:14:15 15:28:14 15:32:44 16:35:56 16:57:37 17:40:26 18:05:05	21 21.12.2007 15:26:38 15:31:15 16:10:30 23:56:06	22 22.12.2007 00:00:20 01:24:08 01:28:41 05:28:41 14:47:14 14:51:16 17:19:01	23
24 24.12.2007 12:17:00 13:21:54 15:09:17 15:23:52	25 25.12.2007 18:36:35 18:50:15	26 26.12.2007 10:13:30 10:18:11 10:56:44 13:41:09 15:40:27 16:03:01 16:47:07 20:35:25 21:42:08 22:09:03	27	28 28.12.2007 03:04:31 03:05:50 12:30:56 13:27:10 19:26:54 22:21:18	29 29.12.2007 00:37:07 06:06:33 17:56:23 23:27:45	30 30.12.2007 15:43:24 16:22:32 20:23:02 22:11:47
31 31.12.2007 12:07:16 13:04:20 13:08:52