solovey

умолкаю, так как по существу сказать нечего.

Но мне показалось не очень стабилен этот arp. да и прописывание скриптов чтоб после перезагрузки все проложало работать тоже как то не понравилось. Мне красивее показался вариант с фаером, но на вкус и цвет товарищей нет ))

Мне кажется не очень практично, работает как то через пень да и некрасиво. Мне недавно посоветовали привязку сделать в фаере. И мне понравилось! красиво делается и просто! вот для iptables например: /sbin/iptables -A INPUT -s $ip_user -m mac --mac-source ! 00:02:B3:8A:D9:E0 -j DROP если у этого ip не такой мак.... то ))

Потому что она не боится когда топчут рисет! не такая падлучая как ext2 или ext3. Я тоже отныне выбираю ее.

поставил его настроил. вот что дает radtest radtest sss "123" localhost 1812 testing123 Sending Access-Request of id 254 to 127.0.0.1:1812 User-Name = "sss" User-Password = "123" NAS-IP-Address = linux NAS-Port = 1812 rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=254, length=32 Framed-IP-Address = 172.16.1.151 Framed-IP-Netmask = 255.255.255.0 все вроде в порядке, пытаюсь звонить с винды модемом. PPP давно работает, единственное что меняю - авторизацию по CHAP и плагины радиуса подключаю. Но винда никак не хочет подключаться! в логах радиуса вижу: Auth: Login incorrect (rlm_chap: Wrong user password): [sss/<CHAP-Password>] (from client localhost port 0) когда пытаюсь поверх эзернета по PPTPD связаться то в логах вижу такое: Auth: Login incorrect: [sss/<no User-Password attribute>] (from client localhost port 0 cli 172.16.1.7) атрибуты всякие пробовал! ничего не помогает. Устал уже биться об стену - посоветуйте что еще можно поглядеть. сейчас у меня стоит: ppp-2.4.3-4.fc3 pptpd-1.2.3-1 pptp-1.7.0-2.fc3 radiusclient-0.3.2-0.1.fc3.rf freeradius-1.0.1-1 freeradius-unixODBC-1.0.1-1 radiusclient-devel-0.3.2-0.1.fc3.rf freeradius-mysql-1.0.1-1 повторюсь Федора у меня ядро 2.6.9-1.667

Если интересно. Микрософтовский ВПН использует кроме tcp соединения еще протокол GRE (47) разрешил его (-p 47 или -p gre) и все покатило, но это вроде вообще не TCP и отловить сниферами и в логах видимо нельзя, хотя полные логи не успел включить, разобрался до того.

правда по 1723 порту. попробую так еще. Но вот говорят что я забыл про 47 протокол. GRE который для туннелей используется, сам протокол нашел но по каким портам он работает не знаю, но вроде не TCP и не UDP

Вернее даже не с VPN а с тем что ему для работы необходимо открыть с фаерволе. VPN вяжется только с опущенным фаерволом. Вроде как для работы необходим открытый порт 1723. в скрипта который выставляет правила фаервола как только не изголялся,а фаервол все равно не работает с политиками по умолчанию DROP, вот кусок скрипта первые его стороки (насчет порядка): /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP #VPN /sbin/iptables -A INPUT -s $SETKA1 -d $GW -p tcp -m tcp --sport 1024:65535 --dport 1723 -j ACCEPT /sbin/iptables -A OUTPUT -s $GW -d $SETKA1 -p tcp -m tcp --sport 1723 --dport 1024:65535 -j ACCEPT /sbin/iptables -A OUTPUT -s $SETKA1 -d $GW -p tcp -m tcp --sport 1024:65535 --dport 1723 -j ACCEPT /sbin/iptables -A INPUT -s $GW -d $SETKA1 -p tcp -m tcp --sport 1723 --dport 1024:65535 -j ACCEPT пробовал смотреть tcpdump что надо, но так что то ничего и не высмотрел. но при политике по умолчанию ACCEPT VPN работает! Пособите чего я не досмотрел?

Если рейзер то охотно верю!

но ставить на линуксосый шлюз умный UPS чтоб он его ложил грамотно и поднимал когда надо, это перебор если машинка то говешка, пользователей 5 человек, а без UPS любая ext3 после некколькиз ресетов встает раком и пока ручками ее не полечишь ничего не работает! а машина стоит делеко и чуть что бежать туда...... а вот рейзер на мой взгляд выход! она не боится рисетов. Архивирование тоже не панацея, ну упал сервак, архивирование лишь сьекономит какое то время. Причем поднятие операционки, фаера и маршрутизации и шлюз работает, а дальше уж копайся шлифуй и оттачивай, пользователь об этом не знает. Просто видел я машину которую гасили каждый день наступая на фазу - узнал а там рейзер стоит. Мне понравилось, вот в контору одну тоже поставлю рейзер. Выключать ее вообще никто не будет, но если что по питанию- думаю что проблем будет на порядок меньше. Посмотрим. но даже вот сейчас вот - гашу ее исключительно выдергивая шнур из БП и 2 недели полет нормальный!

Вот а мне сейчас Рейзер нравится больше - проверка диска махом, претензий никаких. Из больший файлов тока мускулная база, может попухнуть, ну буду резать если что.

Ну у меня большие файлы могут быть тока в мускуле, да и то, пользователей там не много, трафик в него скидываю. Думаю потянет.

да конечно 5 гиг это слишком! но там вообще винта на 40 гиг за глаза. так отрезал не напрягаясь - не жалко!

Я давно муссировал эту идею. Кто то из знакомых админов рекомендовал ставить ее на те тачки на которых любят топтать RESET и бывают проблемы с питанием. Возникло такая необходимость поднять шлюс но без UPS и я поднял его не reiserFS. Fodora Core 3 раздела всего 2 небольшой boot (5 гиг) и остальное корень (35 гиг). С ext3 я что только не делал, проверки ее при загрузке не помогали, после некольких рисетов или наступания на фазу, система все равно вставала раком и тока ручками ее можно было полечить. Сейчас вот с новой ФС очень доволен - проверка диска проходит мгновенно по питанию как только не изголялся не смог повалить систему. Так вот вопрос при всех плюсах есть ли какие то минусы? что делать когда система все таки упадет, ну и вообще есть ли кто пользует ее? Что можете сказать?