[VPN_IPFW]

Надо было разрешить всё для интерфейса ng0.

Но, равньше я вроде бы такое пробовал, но, почему то не получалось.

[Знаки вопроса в названиях катигорий форумов...]

Проблема до сих пор существует.

у меня такая же фигня, всё в вопросах.

пытаюсь ставить кодировку, но меня выкидывает на первый пост.

Единственный выход из положения - просматривать форум в плоском режиме.

[Предложение]

Я вообще не пойму азчем делать статический дизайн ? Тем более когда в таблице много текста ?

Нусделайте вы минимальную возможную ширину для столбца и всё, и пусть таблица со столбцами растягивается по ширине браузера.

Гораздо будет удобнее работать, чем видеть как тест пихается в таблицу шириной с пол монитора. В общем, неудобно.

П.С. у меня разрешение экрана 1280х1024.

Для тех ,кто работает с более низким разрешением, данная фича не создаст неудобств.

[VPN_IPFW]

В принципе, по комнаде ман уже поглядел. ПРосто не встречал ни разу в манулаха упоминание про него.

Это и был mpd

[VPN_IPFW]

А что такое gre ?

[VPN_IPFW]

В общем, поднял на своей фрибсд ВПН.

На файерволле разрешил для айпи все соединения куда угодно.

Но, по ВПН то коннектиться клиент, а вот во внутреннюю сеть пакеты не проходят.

Когда всё разрешаю на файерволле то всё работает.

В логе не выдаёт, почему то, какие пакеты не проходят и куда.

ВОт и не пойму, что надо открыть, чтобы по ВПН пошла связь во внутреннюю сеть.

Спасибо

[Предложение]

Сделайте так, чтобы страница сайта расширялась по границам браузера. А то сделали фиксированный размер, и очень недобнобно

Всё спихивается в эти размеры, трудно читать, а этот окошко, в котором я сейчас пишу пост, вообще выходит за пределы таблицы и часть её не видно.

[VPN во FreeBSD]

Необходимо настроить VPN сервер под фрями.

Что посоветуете?

Прочитал, что нужно ставить и настраивать для этой задачи mpd

Мой фряха с интерфейсами:

внешний 212.122.х.х<->фриБСД<->192.168.33.1 внутренний

Но, есть вопросы по конфигу mpd, а именно (привожу выдержки и примера настройки конфига http://is.nnz.ru/html/recipe/mpd.html):

#Задается локальный и удаленный ip адреса

set ipcp ranges 10.128.1.193/32 10.128.5.100/32

что значит локальный, что значит удалённый в моём случае.

Что даёт эта строчка?

set ipcp ranges 10.128.1.193/32 10.128.5.101/32

Откуда берётся этот адрес?

#Задаем адрес для входящих соединений

set pptp self 195.31.12.122

Спасибо за разъяснения. ПРосьба, не посылать в маны.

[Настройки squid. Несколько вопросов]

Я устанавливал размер кеша на гиг.

Возможно при заполнении кеша он и удаляет более старые файлы, только он же об этом не говорит. А говорит что лог уже больше положенного (что-то типа этого).

[FreeBSD 6.0-RELEASE-i386-disc1.iso]

В общем, скачал я этот дистрибутив с сайта www.freebsd.org

И в нём обнаружил косяк - все файлы в папке packages имеют нулевой размер.

Что за косяк ? Есть нормальный дистрибутив ?

[Народ! Помогите с установкой FreeBSD!]

Просмотри список совместимости железа к операционке.

МОжет она просто не поддерживает твой контроллер ,в чём я очень сомневаюсь.

[Настройки squid. Несколько вопросов]

ВОпрос такой:

1. есть ли какие-нибудь доп настройки у сквида для того, чтобы он максимально кешировал входящий траффик?

Просто я знаю, что динамические старницы он практически ен кеширует, если только картинки да и то не все.

А такой сейчас сайтов большинство.

2. Если переполняет обхём кеша сквида, то что происходит?

Просто у меня была аткая ситуация и влог писало что кешь уже переполнен. Сквид при этом нчиег ос ним не делал.

Пришлось вручную его обнулять и создавать заново.

3. Кто-нибудь настраивал авторизацию в сквиде по логинам домена виндоус2000?

У себя настроил, атворизация по логинам домена работает, но не работает авторизация по группам домена почему то.

По группам кто-нить делал?

Squid Cache: Version 2.5.STABLE6

smbd Version 2.2.12

Спасибо.

[Какую лучше выбрать харварную систему защиты]

редмун, раз уж у вас есть опыт работы с аппаратными файерволами, то что вы бы посоветовали в соот-ии с моими требованиями, какие модели из цисок и делинков?

Я больше склоняюсь в сторону циски. Только вот какой ?!

[Какую лучше выбрать харварную систему защиты]

В общем, сейчас у нас корпор фаерволл организован на основе юникса, с установленным на него IDS, прокси и IPFW.

Я хочу сдел сеть более защищённой на основе хардварного файервола, а именно, необходимо чтобы было устройство, может быть это будет какой то маршрутизатор, обязательно с тремя как минимум эзернет портами, со встроенным в него файерволом,IDS.

Получает в один порт эзернет будет подключена выделенка, в другой файерволл на основе юникса и в третий подсеть с корпоративными интернет серверами.

Плюс нужна система централизованного мониторинга атак.

Какие вы можете посоветовать решения, учитывая выше изложенные требования.

Просьба не флеймить в этой тем, а говорить по существу.

[Проблема с авторизацией в SQUID по группам домена]

ЛЮди, кто-нибудь такое делал?

Ответьте

[Проблема с Sarg]

всё равботало отлично. Отчёты формировались автоматически, за счёт запуска сарга из кронтаба. Но в один прекрасный ммоент они перестали формироваться.

при ручном запуске выдаёт выше указанную ошибку.

Файл этот формируется самим саргом, сарг запускается от рута.

Права доступа к этому ыайлу есть как на запись так и на чтение.

предполагаю что в логе сквида какая то запись занеслась, из-за которой возникает эта трабла.

А вот что конкретно на самом деле происходит, мне не понятно.

И не пойму как работает исключение из списка статистики определённых юзеров. В конфиге сарга укаызвал его, но он его почему то всё равно обрабатывает.

[Проблема с Sarg]

Да, всё это было испробовано.

Нифига не получается. Ив другую директорию назначал временный каталог. Ошибка всё равно выпадает.

[Проблема с Sarg]

ОС Freebsd 5.3

Sarg 2.03

При формировании отчёта по файлу статистики squid выпадает следующая ошибка:

SARG: (totday) Не могу открыть файл журнала: /var/tmp/sarg/p_maxim.day

Что только не делал, ничего не помогает. Свободного места навалом.

В чём проблема?! Если кто сталкивался, помогите.

Спасибо.

[SQUID и авторищация по логину домена вин2К]

Никто такой проблемой не занимался?

[SQUID и авторищация по логину домена вин2К]

В общем, всё настроено, всё работает на ура.

Но есть два НО.

1. Данные по запросам, которые проходят через сквид без авторизации по логину домена, всё равно скачиваются в кэшь прокси. Хоть и пользователю прокси и говорит что доступ запрещён. Как мне сделать ,чтобы содержимое по таким запросам не скачивалось в кэшь прокси, а доступ сразу обрубался?

2. Не могу настроить авторизацию по групппам домена. То есть надо сделать так, чтобы через прокси работали тока те пользователи, котоыре вхояд в определённую группу домена вин2К.

Спасибо

[IPFW:есть ли такая фича]

Можно ли в IPFW сделать следующее:

в файле правил для файервола вызывать файл с другими правилами, т оесть чтобы не писать все правила в один файл а рабивать эти правила по файлам и в обещм файле просто брать правила из другого файла?

А то когад правил много становится такой большой файл, в котором неудобно ориентироваться.

Спасибо

[IPFW:правила для ICMP]

Есть Freebsd и файерволл IPFW.

Необходимо сделать так, чтобы эту машину ипнговать никто не смог, а она смогла пинговать всех.

Как не старался сдалать, не получается.

ВОобще реально это сделать, если да то какими правилами ?

[Авторизация в apache по логину домена]

Почитал я документацию, и там не обнаружил нчиего, что могло касаться авторизации по логинам домена виндоус.

Если вы знаете где это написано, то прошу дать прямой линк.

Спасибо

[Авторизация в apache по логину домена]

Задача такая:

необходимо организовать доступ к папкам по логинам домена, а не по логинам юникса.

Как настраивать apache ? Может кто знает ссылку на мануал, гед описывается как это можно сделать.

[Проблема с ДНС во freebsd]

а это на случай ,если адрес у хоста не статичен, а динамичен