В сообщении от 13 декабря 2007 11:56 avm7wo***@m*****.ru написал(a):
> Сетевое хранилище. Т.е. коробка с ж.диском внутри подключаемая к
> локальной сети (есть порт ethernet). Аппаратная реализация файл-сервера.
> Руками пока не трогал, но есть планы на них. На сайте DLink есть
> описания, есть и другие производители, я полагаю. Подозреваю, что внутри
> коробочки Линукс.
> Доступ возможен по нескольким протоколам, так что можно обращаться как к
> обычному сетевому ресурсу (smb,ftp - на память).
>

Неплохой вариант. А по размерам коробочка большая? Просто есть еще одно
условие - мобильность: сделал расчеты - понес шефу показывать... Хотя все
время лазить "в зад" :) системнику, чтоб подключиться к сетевухе, да и еще и
на чужом компе тоже как-то не очень.

А вот просто из инетереса любопытно - допускает ли USB-протокол (или другой)
асинхронный доступ к устройствам? Или вариант с паралелльным подключением
"прокатывает" только с сетевыми протоколами?

Спасибо за помощь

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33340; Возраст листа: 1602; Участников: 1468
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710309

В сообщении от 12 декабря 2007 19:45 Sergey Tereschenko написал(a):
> можно на одном подключить винт и поднять nfs-сервер, а на второй
> смотнировать этот винт через nfs
>

Так сейчас и делаю, но проблема в том что не хочется все время держать второй
комп постоянно включенным только лишь из-за того, чтобы сделать диск общим.

Спасибо за помощь

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33339; Возраст листа: 1602; Участников: 1468
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710308

> Попробуй так. Сам я не пробывал.
>
> $IF1,$IP1 - быстрый интерфейс , $P1_NET - сеть 1-го провайдера.
> $IF2,$IP2 - медленный интерфейс , $P2_NET - cеть 2-го.
>
> iptables -t mangle -A OUTPUT -p tcp -m owner --uid-owner torrent -j MARK --set-mark
> 1
> echo 200 T1 >> /etc/iproute2/rt_tables
> echo 210 T2 >> /etc/iproute2/rt_tables
> ip rule add from $IP1 table T1
> ip rule add from $IP2 table T2
> ip rule add fwmark 1 table T1
>
> ip route add $P1_NET dev $IF1 src $IP1 table T1
> ip route add default dev $IF1 table T1
> ip route add $P2_NET dev $IF2 src $IP2 table T2
> ip route add default dev $IF2 table T2
>
> ip route add $P1_NET dev $IF1 src $IP1
> ip route add $P2_NET dev $IF2 src $IP2
> ip route add default dev $IF2
> ip route flush cache
>
>
Спасибо всем за помощь. Не хотелось вникать, но пришлось. Конструкция
выше у меня не заработала. Весь трафик идет по дефолтному маршруту. Если
использовать метки по портам вот так:
> iptables -t mangle -A PREROUTING -p tcp -m multiport --dport 80,443,8080
> -j MARK --set-mark 1
браузер пытается соединяться, но не может. Посмотрел на логи iptraf,
обнаружил, что запросы, посылаемые с IF1, имеют исходящий адрес IP2. С
чего так, не понимаю. Но это легко лечится:

iptables -t nat -A POSTROUTING -p tcp -o IF1 -j SNAT --to-source IP1
iptables -t nat -A POSTROUTING -p tcp -o IF2 -j SNAT --to-source IP2

после этого браузер заработал через быстрый интерфейс.

Торрент трафик через 80-й порт не идет. Я проверил.

Чтобы правильно отфильтровать 80-й порт, команды должны быть такими:

iptables -t mangle -A PREROUTING -p tcp --sport 80 -j MARK --set-mark 1
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 1
echo 200 http >> /etc/iproute2/rt_tables
ip rule add fwmark 1 table http
ip route add default dev $IF1 table http
ip route add default dev $IF2
ip route flush cache

теперь http-трафик пойдет через быстрый интерфейс IF1, а p2p через
медленный IF2.

можно, наверное, и через -m owner, но у меня пока не получилось. Торрент
вроде начинает работать, но через несколько минут отваливается. По
iptraf его сложно анализировать, там слишком много соединений, и я
бросил эту затею. Решил оставить фильтрацию по порту.
Еще раз спасибо за помощь.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33338; Возраст листа: 1602; Участников: 1468
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710293

В сообщении от 13 декабря 2007 10:50 avm7wo***@m*****.ru написал(a):
> а есть специалисты по sendmail ?

Специалисты по сендмылу этого делать не рекомендуют во избежании
зацикливания

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33337; Возраст листа: 1602; Участников: 1468
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710287

Здравствуйте.
>>>>> 4. антивирусное сканирование всего траффика
>>>> А вот это уже проблемно - невозможно просканировать абсолютно весь
>>>> траффик. Существуют решения для http/ftp и для mail. Но это существенно
>>>> замедлит работу сети. Думаю будет разумней поставить антивирусы на
>>>> локальных машинах.
>>> они там и так стоят :) но т.к. ни один антивирус, насколько мне
>>> известно, не обеспечивает отлов 100% дряни, то хочется создать
>>> дополнительный фильтр. А вот ClamAV, запущенный как демон, разве не
>>> будет сканировать всё что проходит через машину?
>> надо гуглить. :)
> По поводу проверки всего трафика проходящего через маршрутизатор, есть
> теоретическое представление что ClamAV можно прикрутить к IDS Snort, как
> результат получите то что вам нужно... Но сам я такого делать не побовал.

Добавлю от себя - есть неплохая реализация HTTP Antivirus Proxy - HAVP
http://www.server-side.de , работает на базе Clamav (Clamlib), хотя есть
и поддержка других антивирусов. Трафик сканирует и если находит
вредоносное - блокирует доступ к вредоносной странице и выдает отдельную
страницу.
Минус - нагружает машину, если компьютер со средним (хотя бы от PIV 1.7
и выше) процесором и достаточно памяти, то ощущатся ИМХО не должно.
У себя реализовал, работало более месяця, но поскольку слабый процесор
(РIII 866), то приостановил пока до переезда на более мощный компьютер.

>>>> замедлит работу сети. Думаю будет разумней поставить антивирусы на
>>>> локальных машинах.
Полностью согласен с мнением, по крайней мере так сейчас и работает.

С уважением Олег Микицей

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33336; Возраст листа: 1602; Участников: 1468
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710244

Роман пишет:
> Всем привет.
> Не подскажите, можно ли сделать внешний диск (флешка, USB-HDD) физически общим
> для 2 компьютеров. Т. е. чтоб он был доступен либо одному включеному компу,
> либо сразу двум включенным. Если да, то как это реализовать в линукс и какими
> аппаратными средствами.
>
>
>
Сетевое хранилище. Т.е. коробка с ж.диском внутри подключаемая к
локальной сети (есть порт ethernet). Аппаратная реализация файл-сервера.
Руками пока не трогал, но есть планы на них. На сайте DLink есть
описания, есть и другие производители, я полагаю. Подозреваю, что внутри
коробочки Линукс.
Доступ возможен по нескольким протоколам, так что можно обращаться как к
обычному сетевому ресурсу (smb,ftp - на память).

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33335; Возраст листа: 1602; Участников: 1468
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710214

Zinevich Denis пишет:
> удалить сендмейл и поставить exim или postfix.
> это для начала.
> avm7wo***@m*****.ru пишет:
>> Received: from [192.168.193.1] (comp1 [192.168.193.1])
>> by mail.domain.ru (8.13.4/8.13.4) with ESMTP id lBCEYaFr013319
>> for <rec***@g*****.com>; Wed, 12 Dec 2007 17:34:36 +0300
>>
>> какими средствами уговорить sendmail сократить утечку данных о устройстве
внутренней
>> сети? (убрать такой заголовок или настроить его)
>>
>>
а есть специалисты по sendmail ?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33334; Возраст листа: 1602; Участников: 1468
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710209

Denis Chernyaev пишет:
> Приветствую, sandro!
>
>
>>> А вот тырнет подсказывает, что именно в этих моделях ноутов
>>> переключение сделано программно :-)
>>>
> s> Тырнет :) может и ошибаться ;)
>
> И ФИДО одновременно тоже? :-)
>
А почему бы и нет ? :)
>
>>> N> Если звук в колонках пропал, а в наушниках - тишина, тогда нужно попробовать
>>> N> другие, заведомо рабочие наушники, или колонки.
>>> Наушники рабочие точно, ибо на десктопе работают.
>>>
> s> А звук в них появляется, когда Вы их в комп втыкаете ?
>
> Да. Когда втыкаю в выход звуковой карты десктопа - они звучат.
>
Значит все в порядке и на Вашем ноуте стоит вариант разъема, который
физически отключает встроенные динамики, когда Вы подключаете наушики.
>
>>> А другие колонки -
>>> как я их на ноуте поменяю?
>>>
> s> Имелись в виду внешние колонки...
>
> В смысле, в ноут воткнуть внешние, а в них наушники? Смысл тогда
> теряется :-(
>
Видимо предыдущий автор не понял - звучат у Вас наушники или нет и
подразумевал, что если подключенные внешние колонки зазвучат - значит
проблема в наушниках. Если не зазвучат - то в разъеме или драйвере
звуковухи.
> С уважением, Denis Chernyaev
>
>

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33333; Возраст листа: 1602; Участников: 1468
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710179

удалить сендмейл и поставить exim или postfix.
это для начала.
avm7wo***@m*****.ru пишет:
> Дошли руки (или ноги) наконец до создания своего почтовика организации.
> После мытарств с DNS и настройкой получения и отправки за брандмауэром
> формально заработало: почта приходит и уходит.
> Даже добился строкой в DNS смены Received-SPF: neutral на Received-SPF: pass
> Но ...
>
> почта уходит с заголовком типа:
>
> Received: from [192.168.193.1] (comp1 [192.168.193.1])
> by mail.domain.ru (8.13.4/8.13.4) with ESMTP id lBCEYaFr013319
> for <rec***@g*****.com>; Wed, 12 Dec 2007 17:34:36 +0300
>
> какими средствами уговорить sendmail сократить утечку данных о устройстве внутренней
> сети? (убрать такой заголовок или настроить его)
>
>

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33332; Возраст листа: 1602; Участников: 1469
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710098

Русскин Алексей пишет:
> В сообщении от Tuesday 11 December 2007 11:25:40 igorlet написал(а):
>> В Пнд, 10/12/2007 в 17:19 +0200, Amper пишет:
>>> В сообщении от 8 декабря 2007 14:29 igorlet написал(a):
>>>> 1. файервол для отдела
>>> Думаю что придумывать что-либо сложней обычного NAT нет необходимости,
>>> получить доступ извне к внутренним машинам не предоставится возможным
>>> без форвардинга портов.
>> это утешает.
> SNAT + защитить сам роутер от вторжения извне.
>
>>>> 2. фтп-сервер для своих
>>> vsftpd, proftpd, pureftpd
>>> Наверняка могут возникнуть проблемы с кирилицей, это можно поличить
>>> convmv или convmout или им подобными.
>> я вот ещё что подумал -- может проблем не будет при расшаривании
>> директории в самбе?
> Нет, если указать в настройках smb.conf
> dos charset = 866
> unix charset = вашу локаль
>
>>>> 4. антивирусное сканирование всего траффика
>>> А вот это уже проблемно - невозможно просканировать абсолютно весь
>>> траффик. Существуют решения для http/ftp и для mail. Но это существенно
>>> замедлит работу сети. Думаю будет разумней поставить антивирусы на
>>> локальных машинах.
>> они там и так стоят :) но т.к. ни один антивирус, насколько мне
>> известно, не обеспечивает отлов 100% дряни, то хочется создать
>> дополнительный фильтр. А вот ClamAV, запущенный как демон, разве не
>> будет сканировать всё что проходит через машину?
> надо гуглить. :)
По поводу проверки всего трафика проходящего через маршрутизатор, есть
теоретическое представление что ClamAV можно прикрутить к IDS Snort, как
результат получите то что вам нужно... Но сам я такого делать не побовал.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 33331; Возраст листа: 1602; Участников: 1469
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/710096