* [Sysadmins] etcnet & firewall @ 2007-01-13 13:37 Eugene Ostapets 2007-01-13 15:21 ` Andrew Kornilov 2007-01-16 10:43 ` Michael Shigorin 0 siblings, 2 replies; 28+ messages in thread From: Eugene Ostapets @ 2007-01-13 13:37 UTC (permalink / raw) To: sysadmins Прочитав кучу примеров кое-как смог сохранить настройки файрвола в структуре etcnet. Единственное что так и не смог понять, есть ли в etcnet переменная содержащая ipaddress интерфейса для подстановки в snat? Без этого вся крутизна etcnet становится несколько блеклой и приходится использовать старые грязные хаки... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 13:37 [Sysadmins] etcnet & firewall Eugene Ostapets @ 2007-01-13 15:21 ` Andrew Kornilov 2007-01-13 16:09 ` Eugene Ostapets 2007-01-16 10:43 ` Michael Shigorin 1 sibling, 1 reply; 28+ messages in thread From: Andrew Kornilov @ 2007-01-13 15:21 UTC (permalink / raw) To: ALT Linux sysadmin discuss Eugene Ostapets wrote: > Прочитав кучу примеров кое-как смог сохранить настройки файрвола в > структуре etcnet. Если использовать те "human" улучшения, что я попутно придумал, то, говорят, не каждый human разберется. Можно использовать по старинке опции iptables в обычном виде (в них только не должны быть имена цепочки и таблицы, само подставит) > Единственное что так и не смог понять, есть ли в etcnet переменная > содержащая ipaddress интерфейса для подстановки в snat? Без этого вся > крутизна etcnet становится несколько блеклой и приходится использовать > старые грязные хаки... > в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS, содержащие все адреса текущего интерфейса. Предложения принимаются (есть "хитрые" интерфейсы, адрес которых надо как-то по-другому получать, насколько я помню; я сейчас могу только тестировать ethernet,pp[t]p, и ipip-туннели, всяких спутников и прочего уже нет, так что примеры вывода ip addr show dev $NAME приветствуются). И еще Денис так и не успел сделать поддержку переменных по всех конфигурационных файлах типа ipv4address, ipv4route и т.д. Я даже голосование провел специально, чтобы убедить его, что людям это необходимо. В ближайшее время все будет, если все пойдет хорошо. ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 15:21 ` Andrew Kornilov @ 2007-01-13 16:09 ` Eugene Ostapets 2007-01-13 16:14 ` Pavlov Konstantin 2007-01-13 17:31 ` Sergey 0 siblings, 2 replies; 28+ messages in thread From: Eugene Ostapets @ 2007-01-13 16:09 UTC (permalink / raw) To: ALT Linux sysadmin discuss 13.01.07, Andrew Kornilov<akornilov gmail.com> написал(а): > Eugene Ostapets wrote: > > Прочитав кучу примеров кое-как смог сохранить настройки файрвола в > > структуре etcnet. > Если использовать те "human" улучшения, что я попутно придумал, то, > говорят, не каждый human разберется. Можно использовать по старинке > опции iptables в обычном виде (в них только не должны быть имена цепочки > и таблицы, само подставит) Нее, я накатил поллитра и проникся "human" syntax :))) > > Единственное что так и не смог понять, есть ли в etcnet переменная > > содержащая ipaddress интерфейса для подстановки в snat? Без этого вся > > крутизна etcnet становится несколько блеклой и приходится использовать > > старые грязные хаки... > > > в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости > их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS, YES!!! Да, это то, чего не хватает мне сейчас... Провайдер хочет много денег за постоянный ip (почти столько же, сколько стоит 5G трафика), но компов у меня >1 и разбираться почему у меня отвалились от сети компы задалбывает... Хочется "автоматизации", пусть комп работает, а я буду думать:))) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 16:09 ` Eugene Ostapets @ 2007-01-13 16:14 ` Pavlov Konstantin 2007-01-13 16:26 ` Eugene Ostapets 2007-01-13 17:31 ` Sergey 1 sibling, 1 reply; 28+ messages in thread From: Pavlov Konstantin @ 2007-01-13 16:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 951 bytes --] On Saturday 13 January 2007 19:09, Eugene Ostapets wrote: > > > Единственное что так и не смог понять, есть ли в etcnet переменная > > > содержащая ipaddress интерфейса для подстановки в snat? Без этого вся > > > крутизна etcnet становится несколько блеклой и приходится использовать > > > старые грязные хаки... > > > > в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости > > их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS, > > YES!!! Да, это то, чего не хватает мне сейчас... Провайдер хочет много > денег за постоянный ip (почти столько же, сколько стоит 5G трафика), > но компов у меня >1 и разбираться почему у меня отвалились от сети > компы задалбывает... Хочется "автоматизации", пусть комп работает, а я > буду думать:))) Может, не в тему, но стоит поставить openwrt-enabled роутер и забыть про проблемы с >1 компом? -- Pavlov Konstantin, ALT Linux Team, VideoLAN Team, jid: thresh@altlinux.org [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 16:14 ` Pavlov Konstantin @ 2007-01-13 16:26 ` Eugene Ostapets 2007-01-30 12:27 ` Michael Shigorin 0 siblings, 1 reply; 28+ messages in thread From: Eugene Ostapets @ 2007-01-13 16:26 UTC (permalink / raw) To: ALT Linux sysadmin discuss 13.01.07, Pavlov Konstantin<thresh altlinux.ru> написал(а): > On Saturday 13 January 2007 19:09, Eugene Ostapets wrote: > > > > Единственное что так и не смог понять, есть ли в etcnet переменная > > > > содержащая ipaddress интерфейса для подстановки в snat? Без этого вся > > > > крутизна etcnet становится несколько блеклой и приходится использовать > > > > старые грязные хаки... > > > > > > в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости > > > их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS, > > > > YES!!! Да, это то, чего не хватает мне сейчас... Провайдер хочет много > > денег за постоянный ip (почти столько же, сколько стоит 5G трафика), > > но компов у меня >1 и разбираться почему у меня отвалились от сети > > компы задалбывает... Хочется "автоматизации", пусть комп работает, а я > > буду думать:))) > > Может, не в тему, но стоит поставить openwrt-enabled роутер и забыть про > проблемы с >1 компом? Я могу поставить все что угодно(только лучше потрачу деньги на пиво :) ), но с такой проблемой сталкиваюсь довольно регулярно... Скрипт, который формирует/модифицирует правило для snat приходится часто ставить в крон... И если будет такой функционал в штатном средстве - это будет решение приличной части проблем, которые большинство пользователей предпочитает решать с помощью Kerio firewall на винде -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 16:26 ` Eugene Ostapets @ 2007-01-30 12:27 ` Michael Shigorin 2007-01-30 12:32 ` Eugene Ostapets 0 siblings, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2007-01-30 12:27 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Sat, Jan 13, 2007 at 06:26:31PM +0200, Eugene Ostapets wrote: > > > YES!!! Да, это то, чего не хватает мне сейчас... Провайдер > > > хочет много денег за постоянный ip (почти столько же, > > > сколько стоит 5G трафика), но компов у меня >1 и > > > разбираться почему у меня отвалились от сети компы > > > задалбывает... Хочется "автоматизации", пусть комп > > > работает, а я буду думать:))) > > Может, не в тему, но стоит поставить openwrt-enabled роутер и > > забыть про проблемы с >1 компом? > Я могу поставить все что угодно(только лучше потрачу деньги на пиво :) > ), но с такой проблемой сталкиваюсь довольно регулярно... Скрипт, > который формирует/модифицирует правило для snat приходится часто > ставить в крон... s/SNAT/MASQUERADE/ -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 12:27 ` Michael Shigorin @ 2007-01-30 12:32 ` Eugene Ostapets 2007-01-30 12:53 ` Dmitriy L. Kruglikov 0 siblings, 1 reply; 28+ messages in thread From: Eugene Ostapets @ 2007-01-30 12:32 UTC (permalink / raw) To: ALT Linux sysadmin discuss 30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а): > > Я могу поставить все что угодно(только лучше потрачу деньги на пиво :) > > ), но с такой проблемой сталкиваюсь довольно регулярно... Скрипт, > > который формирует/модифицирует правило для snat приходится часто > > ставить в крон... > s/SNAT/MASQUERADE/ А в чем великая и могучая сила MASQUERADE, кроме совместимости по синтаксису с ipchains ? -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 12:32 ` Eugene Ostapets @ 2007-01-30 12:53 ` Dmitriy L. Kruglikov 2007-01-30 12:59 ` Eugene Ostapets 2007-01-30 13:01 ` Michael Shigorin 0 siblings, 2 replies; 28+ messages in thread From: Dmitriy L. Kruglikov @ 2007-01-30 12:53 UTC (permalink / raw) To: ALT Linux sysadmin discuss На календаре было: Вторник, 30 Январь 2007 года, Eugene Ostapets писал(а) в сообщении: EO == Eugene Ostapets EO> А в чем великая и могучая сила MASQUERADE, кроме совместимости по EO> синтаксису с ipchains ? В том, что маскарадить он умеет любым адресом, который прилампичится к интерфейсу типа PPP+, а SNAT нужно прописывать явно ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_gmail_dot_com |@_@ | DKR6-RIPE |!_/ | XMPP:dkr6@jabber.ru // \ \ (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Я побеждаю своих врагов тем, что превращаю их в друзей. -- А.Линкольн ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 12:53 ` Dmitriy L. Kruglikov @ 2007-01-30 12:59 ` Eugene Ostapets 2007-01-30 13:01 ` Michael Shigorin 1 sibling, 0 replies; 28+ messages in thread From: Eugene Ostapets @ 2007-01-30 12:59 UTC (permalink / raw) To: ALT Linux sysadmin discuss 30.01.07, Dmitriy L. Kruglikov<Dmitriy.Kruglikov orionagro.com.ua> написал(а): > На календаре было: Вторник, 30 Январь 2007 года, > Eugene Ostapets писал(а) в сообщении: > > EO == Eugene Ostapets > > EO> А в чем великая и могучая сила MASQUERADE, кроме совместимости по > EO> синтаксису с ipchains ? > > В том, что маскарадить он умеет любым адресом, который прилампичится к интерфейсу > типа PPP+, а SNAT нужно прописывать явно ... Угу, не подходит -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 12:53 ` Dmitriy L. Kruglikov 2007-01-30 12:59 ` Eugene Ostapets @ 2007-01-30 13:01 ` Michael Shigorin 2007-01-30 13:13 ` Eugene Ostapets 1 sibling, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2007-01-30 13:01 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tue, Jan 30, 2007 at 02:53:49PM +0200, Dmitriy L. Kruglikov wrote: > EO> А в чем великая и могучая сила MASQUERADE, кроме совместимости по > EO> синтаксису с ipchains ? > В том, что маскарадить он умеет любым адресом, который > прилампичится к интерфейсу типа PPP+, а SNAT нужно прописывать > явно ... Угу. Но зато при обрыве MASQUERADE отваливается, а SNAT висит (что при постоянном IP обычно лучше). Вообще удивлён, что такой плечистый гигант, как ты, Женя, не знал про эту разницу :-) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 13:01 ` Michael Shigorin @ 2007-01-30 13:13 ` Eugene Ostapets 2007-01-30 13:21 ` Michael Shigorin 0 siblings, 1 reply; 28+ messages in thread From: Eugene Ostapets @ 2007-01-30 13:13 UTC (permalink / raw) To: ALT Linux sysadmin discuss 30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а): > Угу. Но зато при обрыве MASQUERADE отваливается, а SNAT висит > (что при постоянном IP обычно лучше). > > Вообще удивлён, что такой плечистый гигант, как ты, Женя, не знал > про эту разницу :-) Я ПОМНИЛ что оно мне не подходит, но не помнил почему:) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 13:13 ` Eugene Ostapets @ 2007-01-30 13:21 ` Michael Shigorin 2007-01-30 13:26 ` Eugene Ostapets 2007-01-30 13:26 ` Dmitriy L. Kruglikov 0 siblings, 2 replies; 28+ messages in thread From: Michael Shigorin @ 2007-01-30 13:21 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tue, Jan 30, 2007 at 03:13:53PM +0200, Eugene Ostapets wrote: > > Угу. Но зато при обрыве MASQUERADE отваливается, а SNAT > > висит (что при постоянном IP обычно лучше). Вообще удивлён, > > что такой плечистый гигант, как ты, Женя, не знал про эту > > разницу :-) > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:) И почему? Или частые обрывы без смены IP при этом? -A POSTROUTING -o eth0 -j MASQUERADE при eth0 наружу -- и всё. -- хорошо иметь дома нормальный статический IP ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 13:21 ` Michael Shigorin @ 2007-01-30 13:26 ` Eugene Ostapets 2007-01-30 13:28 ` Michael Shigorin 2007-01-31 12:51 ` Sergey 2007-01-30 13:26 ` Dmitriy L. Kruglikov 1 sibling, 2 replies; 28+ messages in thread From: Eugene Ostapets @ 2007-01-30 13:26 UTC (permalink / raw) To: ALT Linux sysadmin discuss 30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а): > > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:) > И почему? Или частые обрывы без смены IP при этом? Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок какой-то, а не ядро... И Sata толком не работает, и usb-net отваливается молча... > > -A POSTROUTING -o eth0 -j MASQUERADE > при eth0 наружу -- и всё. Угу, а еще в комплекте наружу eth1... Он не рвется, его нужно мониторить и передергивать... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 13:26 ` Eugene Ostapets @ 2007-01-30 13:28 ` Michael Shigorin 2007-01-30 13:33 ` Eugene Ostapets 2007-01-31 12:51 ` Sergey 1 sibling, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2007-01-30 13:28 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tue, Jan 30, 2007 at 03:26:11PM +0200, Eugene Ostapets wrote: > > > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:) > > И почему? Или частые обрывы без смены IP при этом? > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок > какой-то, а не ядро... И Sata толком не работает, и usb-net > отваливается молча... Ну ты ж так его жаждал :] > > -A POSTROUTING -o eth0 -j MASQUERADE при eth0 наружу -- и > > всё. > Угу, а еще в комплекте наружу eth1... Он не рвется, его нужно > мониторить и передергивать... Возьми monit какой, если ifplugd (без NEVER_RMMOD?) не справится. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 13:28 ` Michael Shigorin @ 2007-01-30 13:33 ` Eugene Ostapets 2007-01-30 13:39 ` Michael Shigorin 0 siblings, 1 reply; 28+ messages in thread From: Eugene Ostapets @ 2007-01-30 13:33 UTC (permalink / raw) To: ALT Linux sysadmin discuss 30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а): > On Tue, Jan 30, 2007 at 03:26:11PM +0200, Eugene Ostapets wrote: > > > > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:) > > > И почему? Или частые обрывы без смены IP при этом? > > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок > > какой-то, а не ядро... И Sata толком не работает, и usb-net > > отваливается молча... > Ну ты ж так его жаждал :] Я уже почти заточил для себя 2.6.20-rc5, еще пару проходов напильником и я буду счастлив :) > > > > -A POSTROUTING -o eth0 -j MASQUERADE при eth0 наружу -- и > > > всё. > > Угу, а еще в комплекте наружу eth1... Он не рвется, его нужно > > мониторить и передергивать... > Возьми monit какой, если ifplugd (без NEVER_RMMOD?) не справится. Я уже взял баш, в ближайшее время над этим вопросом думать не хочу... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 13:33 ` Eugene Ostapets @ 2007-01-30 13:39 ` Michael Shigorin 2007-01-30 13:45 ` Eugene Ostapets 0 siblings, 1 reply; 28+ messages in thread From: Michael Shigorin @ 2007-01-30 13:39 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tue, Jan 30, 2007 at 03:33:39PM +0200, Eugene Ostapets wrote: > > > > > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:) > > > > И почему? Или частые обрывы без смены IP при этом? > > > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок > > > какой-то, а не ядро... И Sata толком не работает, и usb-net > > > отваливается молча... > > Ну ты ж так его жаждал :] > Я уже почти заточил для себя 2.6.20-rc5, еще пару проходов > напильником и я буду счастлив :) Ну так плюхни хоть где потом. :) -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 13:39 ` Michael Shigorin @ 2007-01-30 13:45 ` Eugene Ostapets 0 siblings, 0 replies; 28+ messages in thread From: Eugene Ostapets @ 2007-01-30 13:45 UTC (permalink / raw) To: ALT Linux sysadmin discuss 30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а): > > Я уже почти заточил для себя 2.6.20-rc5, еще пару проходов > > напильником и я буду счастлив :) > Ну так плюхни хоть где потом. :) Как только буду доволен и опакечу свой нелегкий труд... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 13:26 ` Eugene Ostapets 2007-01-30 13:28 ` Michael Shigorin @ 2007-01-31 12:51 ` Sergey 2007-01-31 14:55 ` Eugene Ostapets 1 sibling, 1 reply; 28+ messages in thread From: Sergey @ 2007-01-31 12:51 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Tuesday 30 January 2007 17:26, Eugene Ostapets wrote: > > > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:) > > И почему? Или частые обрывы без смены IP при этом? > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок > какой-то, а не ядро... И Sata толком не работает, и usb-net > отваливается молча... Я пока только на одну граблю наступил, похоже. На драйвер sk98lin. с SATA проблем не вижу, usb-net не использую. > > -A POSTROUTING -o eth0 -j MASQUERADE > > при eth0 наружу -- и всё. > Угу, а еще в комплекте наружу eth1... То есть, надо часть трафика через eth0 натить, а часть через eth1 ? -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-31 12:51 ` Sergey @ 2007-01-31 14:55 ` Eugene Ostapets 2007-01-31 21:26 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 28+ messages in thread From: Eugene Ostapets @ 2007-01-31 14:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss 31.01.07, Sergey<a_s_y sama.ru> написал(а): > > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок > > какой-то, а не ядро... И Sata толком не работает, и usb-net > > отваливается молча... > > Я пока только на одну граблю наступил, похоже. На драйвер sk98lin. > с SATA проблем не вижу, usb-net не использую. SATA сильно медленнее 2.6.17... usb-net делает kernel oops при сильной нагрузке... > > > > -A POSTROUTING -o eth0 -j MASQUERADE > > > при eth0 наружу -- и всё. > > > Угу, а еще в комплекте наружу eth1... > > То есть, надо часть трафика через eth0 натить, а часть через eth1 ? Ага, а часть входящего на eth0 еще нужно и днатить внутрь... И это еще хорошо, пока нет eth2 исходящего :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-31 14:55 ` Eugene Ostapets @ 2007-01-31 21:26 ` Konstantin A. Lepikhov 2007-02-01 8:03 ` Eugene Ostapets 0 siblings, 1 reply; 28+ messages in thread From: Konstantin A. Lepikhov @ 2007-01-31 21:26 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 592 bytes --] Hi Eugene! Wednesday 31, at 04:55:33 PM you wrote: > 31.01.07, Sergey<a_s_y sama.ru> написал(а): > > > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок > > > какой-то, а не ядро... И Sata толком не работает, и usb-net > > > отваливается молча... > > > > Я пока только на одну граблю наступил, похоже. На драйвер sk98lin. > > с SATA проблем не вижу, usb-net не использую. > SATA сильно медленнее 2.6.17... usb-net делает kernel oops при сильной > нагрузке... вот не надо глюки своего железа экстраполировать на всех :) Особенно по части sata. -- WBR et al. [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-31 21:26 ` Konstantin A. Lepikhov @ 2007-02-01 8:03 ` Eugene Ostapets 2007-02-03 19:23 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 28+ messages in thread From: Eugene Ostapets @ 2007-02-01 8:03 UTC (permalink / raw) To: ALT Linux sysadmin discuss 31.01.07, Konstantin A. Lepikhov<lakostis unsafe.ru> написал(а): > > SATA сильно медленнее 2.6.17... usb-net делает kernel oops при сильной > > нагрузке... > вот не надо глюки своего железа экстраполировать на всех :) Особенно по > части sata. Если бы только моего - можешь в багзилах Fedora/OpenSuse/Gentoo посмотреть сколько страдальцев появилось с выходом 2.6.18... irqpoll в параметрах ядра позволяет увидеть диски, но на 2.6.18 в klog летит больше 100К сообщения в минуту, в 2.6.19 сообщения уже не летят, но и работает оно на скорости 2.6.18... Чуть получше стало 2.6.20-rc5, возможно к 2.6.40 доведут до рабочего состояния то, что натворили в 2.6.18... А usb-net работавший как часы еще в 2.4.что-то на 2.6.20-rc5 тупо вешается под большой нагрузкой... Эксперементальным путем вычислил предельную скорость и с помощью iptables ее завиксировал... На выходных пойду искать двухголовую сетевуху и забуду о usb-net :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-02-01 8:03 ` Eugene Ostapets @ 2007-02-03 19:23 ` Konstantin A. Lepikhov 0 siblings, 0 replies; 28+ messages in thread From: Konstantin A. Lepikhov @ 2007-02-03 19:23 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1071 bytes --] Hi Eugene! Thursday 01, at 10:03:11 AM you wrote: > 31.01.07, Konstantin A. Lepikhov<lakostis unsafe.ru> написал(а): > > > SATA сильно медленнее 2.6.17... usb-net делает kernel oops при сильной > > > нагрузке... > > вот не надо глюки своего железа экстраполировать на всех :) Особенно по > > части sata. > Если бы только моего - можешь в багзилах Fedora/OpenSuse/Gentoo > посмотреть сколько страдальцев появилось с выходом 2.6.18... irqpoll в > параметрах ядра позволяет увидеть диски, но на 2.6.18 в klog летит > больше 100К сообщения в минуту, в 2.6.19 сообщения уже не летят, но и > работает оно на скорости 2.6.18... Чуть получше стало 2.6.20-rc5, > возможно к 2.6.40 доведут до рабочего состояния то, что натворили в мне хватило pci=nomsi. На ahci от intel вообще ничего не потребовалось. Поэтому могу заявить, что покупка amd64 сейчас не лучший выбор по-причине крайне дерьмовых бивисов и чипсетов для этой платформы. А вот коредуры и i965 вполне рабочие решения, где работает и ncq, и msi. Ну разве что термодачиков нет :) -- WBR et al. [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-30 13:21 ` Michael Shigorin 2007-01-30 13:26 ` Eugene Ostapets @ 2007-01-30 13:26 ` Dmitriy L. Kruglikov 1 sibling, 0 replies; 28+ messages in thread From: Dmitriy L. Kruglikov @ 2007-01-30 13:26 UTC (permalink / raw) To: shigorin, ALT Linux sysadmin discuss На календаре было: Вторник, 30 Январь 2007 года, Michael Shigorin писал(а) в сообщении: MS == Michael Shigorin MS> > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:) MS> MS> И почему? Или частые обрывы без смены IP при этом? Мне подсказывает мой склероз, что SNAT выполняется в пространстве ядра, а MASQUERADE - нет ... И при этом, при большом трафике высокая нагрузка ... Или еще какая-то ботва в этом роде .... Читал давно, мог забыть ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_gmail_dot_com |@_@ | DKR6-RIPE |!_/ | XMPP:dkr6@jabber.ru // \ \ (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Error 0x1A: парковка винчестера в неположенном месте. ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 16:09 ` Eugene Ostapets 2007-01-13 16:14 ` Pavlov Konstantin @ 2007-01-13 17:31 ` Sergey 2007-01-13 19:54 ` Eugene Ostapets 1 sibling, 1 reply; 28+ messages in thread From: Sergey @ 2007-01-13 17:31 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Saturday 13 January 2007 20:09, Eugene Ostapets wrote: > Провайдер хочет много денег за постоянный ip (почти столько же, > сколько стоит 5G трафика), но компов у меня >1 и разбираться > почему у меня отвалились от сети компы задалбывает... Что-то я не понял. А что там отваливается ?! Нат ? Что-то я не замечаю... -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 17:31 ` Sergey @ 2007-01-13 19:54 ` Eugene Ostapets 2007-01-13 21:08 ` Sergey 0 siblings, 1 reply; 28+ messages in thread From: Eugene Ostapets @ 2007-01-13 19:54 UTC (permalink / raw) To: ALT Linux sysadmin discuss 13.01.07, Sergey<a_s_y sama.ru> написал(а): > On Saturday 13 January 2007 20:09, Eugene Ostapets wrote: > > > Провайдер хочет много денег за постоянный ip (почти столько же, > > сколько стоит 5G трафика), но компов у меня >1 и разбираться > > почему у меня отвалились от сети компы задалбывает... > > Что-то я не понял. А что там отваливается ?! Нат ? Что-то я не > замечаю... Учитывая праздник попробую объяснить на пальцах... Когда меняется ip на интерфейсе, парвило iptables.......-j SNAT --to-source $oldip создает много проблем и ни одной не решает... ЗЫ: Всех с православным Новым годом! -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 19:54 ` Eugene Ostapets @ 2007-01-13 21:08 ` Sergey 2007-01-13 21:55 ` Eugene Ostapets 0 siblings, 1 reply; 28+ messages in thread From: Sergey @ 2007-01-13 21:08 UTC (permalink / raw) To: ALT Linux sysadmin discuss On Saturday 13 January 2007 23:54, Eugene Ostapets wrote: > Учитывая праздник попробую объяснить на пальцах... Когда меняется ip > на интерфейсе, парвило iptables.......-j SNAT --to-source $oldip > создает много проблем и ни одной не решает... А чем -j MASQUERADE не устраивает ? И к IP внешнего интерфейса никаких привязок... > ЗЫ: Всех с православным Новым годом! Э-э-э... Со старым, наверное ? :-) -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 21:08 ` Sergey @ 2007-01-13 21:55 ` Eugene Ostapets 0 siblings, 0 replies; 28+ messages in thread From: Eugene Ostapets @ 2007-01-13 21:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss 13.01.07, Sergey<a_s_y sama.ru> написал(а): > On Saturday 13 January 2007 23:54, Eugene Ostapets wrote: > > > Учитывая праздник попробую объяснить на пальцах... Когда меняется ip > > на интерфейсе, парвило iptables.......-j SNAT --to-source $oldip > > создает много проблем и ни одной не решает... > > А чем -j MASQUERADE не устраивает ? И к IP внешнего интерфейса никаких > привязок... Некузяво - хочется контролировать что и куда натится... И почему... Особенно, если интерфейсов >3... А я еще дома планирую пятый интерфейс завести... Тут MASQUERADE мимо кассы вообще... > > > ЗЫ: Всех с православным Новым годом! > > Э-э-э... Со старым, наверное ? :-) Это уже в smook-room@ -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Sysadmins] etcnet & firewall 2007-01-13 13:37 [Sysadmins] etcnet & firewall Eugene Ostapets 2007-01-13 15:21 ` Andrew Kornilov @ 2007-01-16 10:43 ` Michael Shigorin 1 sibling, 0 replies; 28+ messages in thread From: Michael Shigorin @ 2007-01-16 10:43 UTC (permalink / raw) To: sysadmins On Sat, Jan 13, 2007 at 03:37:50PM +0200, Eugene Ostapets wrote: > Прочитав кучу примеров кое-как смог сохранить настройки > файрвола в структуре etcnet. Здрасьте, я в одном-проекте-свалившемся-от-тебя такое проверял. Для Паши. Даже работало, хотя передёргивать неудобно (пока hiddenman@ ещё скриптик не настрочил). -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 28+ messages in thread
end of thread, other threads:[~2007-02-03 19:23 UTC | newest] Thread overview: 28+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-01-13 13:37 [Sysadmins] etcnet & firewall Eugene Ostapets 2007-01-13 15:21 ` Andrew Kornilov 2007-01-13 16:09 ` Eugene Ostapets 2007-01-13 16:14 ` Pavlov Konstantin 2007-01-13 16:26 ` Eugene Ostapets 2007-01-30 12:27 ` Michael Shigorin 2007-01-30 12:32 ` Eugene Ostapets 2007-01-30 12:53 ` Dmitriy L. Kruglikov 2007-01-30 12:59 ` Eugene Ostapets 2007-01-30 13:01 ` Michael Shigorin 2007-01-30 13:13 ` Eugene Ostapets 2007-01-30 13:21 ` Michael Shigorin 2007-01-30 13:26 ` Eugene Ostapets 2007-01-30 13:28 ` Michael Shigorin 2007-01-30 13:33 ` Eugene Ostapets 2007-01-30 13:39 ` Michael Shigorin 2007-01-30 13:45 ` Eugene Ostapets 2007-01-31 12:51 ` Sergey 2007-01-31 14:55 ` Eugene Ostapets 2007-01-31 21:26 ` Konstantin A. Lepikhov 2007-02-01 8:03 ` Eugene Ostapets 2007-02-03 19:23 ` Konstantin A. Lepikhov 2007-01-30 13:26 ` Dmitriy L. Kruglikov 2007-01-13 17:31 ` Sergey 2007-01-13 19:54 ` Eugene Ostapets 2007-01-13 21:08 ` Sergey 2007-01-13 21:55 ` Eugene Ostapets 2007-01-16 10:43 ` Michael Shigorin
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git