ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] etcnet & firewall
@ 2007-01-13 13:37 Eugene Ostapets
  2007-01-13 15:21 ` Andrew Kornilov
  2007-01-16 10:43 ` Michael Shigorin
  0 siblings, 2 replies; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-13 13:37 UTC (permalink / raw)
  To: sysadmins

Прочитав кучу примеров кое-как смог сохранить настройки файрвола в
структуре etcnet.
Единственное что так и не смог понять, есть ли в etcnet переменная
содержащая ipaddress интерфейса для подстановки в snat? Без этого вся
крутизна etcnet становится несколько блеклой и приходится использовать
старые грязные хаки...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 13:37 [Sysadmins] etcnet & firewall Eugene Ostapets
@ 2007-01-13 15:21 ` Andrew Kornilov
  2007-01-13 16:09   ` Eugene Ostapets
  2007-01-16 10:43 ` Michael Shigorin
  1 sibling, 1 reply; 28+ messages in thread
From: Andrew Kornilov @ 2007-01-13 15:21 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Eugene Ostapets wrote:
> Прочитав кучу примеров кое-как смог сохранить настройки файрвола в
> структуре etcnet.
Если использовать те "human" улучшения, что я попутно придумал, то,
говорят, не каждый human разберется. Можно использовать по старинке
опции iptables в обычном виде (в них только не должны быть имена цепочки
и таблицы, само подставит)
> Единственное что так и не смог понять, есть ли в etcnet переменная
> содержащая ipaddress интерфейса для подстановки в snat? Без этого вся
> крутизна etcnet становится несколько блеклой и приходится использовать
> старые грязные хаки...
> 
в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости
их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS,
содержащие все адреса текущего интерфейса. Предложения принимаются (есть
"хитрые" интерфейсы, адрес которых надо как-то по-другому получать,
насколько я помню; я сейчас могу только тестировать ethernet,pp[t]p, и
ipip-туннели, всяких спутников и прочего уже нет, так что примеры вывода
ip addr show dev $NAME приветствуются).
И еще Денис так и не успел сделать поддержку переменных по всех
конфигурационных файлах типа ipv4address, ipv4route и т.д. Я даже
голосование провел специально, чтобы убедить его, что людям это
необходимо. В ближайшее время все будет, если все пойдет хорошо.


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 15:21 ` Andrew Kornilov
@ 2007-01-13 16:09   ` Eugene Ostapets
  2007-01-13 16:14     ` Pavlov Konstantin
  2007-01-13 17:31     ` Sergey
  0 siblings, 2 replies; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-13 16:09 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

13.01.07, Andrew Kornilov<akornilov gmail.com> написал(а):
> Eugene Ostapets wrote:
> > Прочитав кучу примеров кое-как смог сохранить настройки файрвола в
> > структуре etcnet.
> Если использовать те "human" улучшения, что я попутно придумал, то,
> говорят, не каждый human разберется. Можно использовать по старинке
> опции iptables в обычном виде (в них только не должны быть имена цепочки
> и таблицы, само подставит)
Нее, я накатил поллитра и проникся "human" syntax :)))
> > Единственное что так и не смог понять, есть ли в etcnet переменная
> > содержащая ipaddress интерфейса для подстановки в snat? Без этого вся
> > крутизна etcnet становится несколько блеклой и приходится использовать
> > старые грязные хаки...
> >
> в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости
> их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS,
YES!!! Да, это то, чего не хватает мне сейчас... Провайдер хочет много
денег за постоянный ip (почти столько же, сколько стоит 5G трафика),
но компов у меня >1 и разбираться почему у меня отвалились от сети
компы задалбывает... Хочется "автоматизации", пусть комп работает, а я
буду думать:)))

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 16:09   ` Eugene Ostapets
@ 2007-01-13 16:14     ` Pavlov Konstantin
  2007-01-13 16:26       ` Eugene Ostapets
  2007-01-13 17:31     ` Sergey
  1 sibling, 1 reply; 28+ messages in thread
From: Pavlov Konstantin @ 2007-01-13 16:14 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 951 bytes --]

On Saturday 13 January 2007 19:09, Eugene Ostapets wrote:
> > > Единственное что так и не смог понять, есть ли в etcnet переменная
> > > содержащая ipaddress интерфейса для подстановки в snat? Без этого вся
> > > крутизна etcnet становится несколько блеклой и приходится использовать
> > > старые грязные хаки...
> >
> > в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости
> > их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS,
>
> YES!!! Да, это то, чего не хватает мне сейчас... Провайдер хочет много
> денег за постоянный ip (почти столько же, сколько стоит 5G трафика),
> но компов у меня >1 и разбираться почему у меня отвалились от сети
> компы задалбывает... Хочется "автоматизации", пусть комп работает, а я
> буду думать:)))

Может, не в тему, но стоит поставить openwrt-enabled роутер и забыть про 
проблемы с >1 компом?

-- 
Pavlov Konstantin,
ALT Linux Team,
VideoLAN Team,
jid: thresh@altlinux.org

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 16:14     ` Pavlov Konstantin
@ 2007-01-13 16:26       ` Eugene Ostapets
  2007-01-30 12:27         ` Michael Shigorin
  0 siblings, 1 reply; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-13 16:26 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

13.01.07, Pavlov Konstantin<thresh altlinux.ru> написал(а):
> On Saturday 13 January 2007 19:09, Eugene Ostapets wrote:
> > > > Единственное что так и не смог понять, есть ли в etcnet переменная
> > > > содержащая ipaddress интерфейса для подстановки в snat? Без этого вся
> > > > крутизна etcnet становится несколько блеклой и приходится использовать
> > > > старые грязные хаки...
> > >
> > > в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости
> > > их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS,
> >
> > YES!!! Да, это то, чего не хватает мне сейчас... Провайдер хочет много
> > денег за постоянный ip (почти столько же, сколько стоит 5G трафика),
> > но компов у меня >1 и разбираться почему у меня отвалились от сети
> > компы задалбывает... Хочется "автоматизации", пусть комп работает, а я
> > буду думать:)))
>
> Может, не в тему, но стоит поставить openwrt-enabled роутер и забыть про
> проблемы с >1 компом?
Я могу поставить все что угодно(только лучше потрачу деньги на пиво :)
), но с такой проблемой сталкиваюсь довольно регулярно... Скрипт,
который формирует/модифицирует правило для snat приходится часто
ставить в крон... И если будет такой функционал в штатном средстве -
это будет решение приличной части проблем, которые большинство
пользователей предпочитает решать с помощью Kerio firewall на винде

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 16:09   ` Eugene Ostapets
  2007-01-13 16:14     ` Pavlov Konstantin
@ 2007-01-13 17:31     ` Sergey
  2007-01-13 19:54       ` Eugene Ostapets
  1 sibling, 1 reply; 28+ messages in thread
From: Sergey @ 2007-01-13 17:31 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Saturday 13 January 2007 20:09, Eugene Ostapets wrote:

> Провайдер хочет много денег за постоянный ip (почти столько же, 
> сколько стоит 5G трафика), но компов у меня >1 и разбираться 
> почему у меня отвалились от сети компы задалбывает...

Что-то я не понял. А что там отваливается ?! Нат ? Что-то я не 
замечаю...

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 17:31     ` Sergey
@ 2007-01-13 19:54       ` Eugene Ostapets
  2007-01-13 21:08         ` Sergey
  0 siblings, 1 reply; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-13 19:54 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

13.01.07, Sergey<a_s_y sama.ru> написал(а):
> On Saturday 13 January 2007 20:09, Eugene Ostapets wrote:
>
> > Провайдер хочет много денег за постоянный ip (почти столько же,
> > сколько стоит 5G трафика), но компов у меня >1 и разбираться
> > почему у меня отвалились от сети компы задалбывает...
>
> Что-то я не понял. А что там отваливается ?! Нат ? Что-то я не
> замечаю...
Учитывая праздник попробую объяснить на пальцах... Когда меняется ip
на интерфейсе, парвило iptables.......-j SNAT --to-source $oldip
создает много проблем и ни одной не решает...

ЗЫ: Всех с православным Новым годом!
-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 19:54       ` Eugene Ostapets
@ 2007-01-13 21:08         ` Sergey
  2007-01-13 21:55           ` Eugene Ostapets
  0 siblings, 1 reply; 28+ messages in thread
From: Sergey @ 2007-01-13 21:08 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Saturday 13 January 2007 23:54, Eugene Ostapets wrote:

> Учитывая праздник попробую объяснить на пальцах... Когда меняется ip
> на интерфейсе, парвило iptables.......-j SNAT --to-source $oldip
> создает много проблем и ни одной не решает...

А чем -j MASQUERADE не устраивает ? И к IP внешнего интерфейса никаких 
привязок...

> ЗЫ: Всех с православным Новым годом!

Э-э-э... Со старым, наверное ? :-)

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 21:08         ` Sergey
@ 2007-01-13 21:55           ` Eugene Ostapets
  0 siblings, 0 replies; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-13 21:55 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

13.01.07, Sergey<a_s_y sama.ru> написал(а):
> On Saturday 13 January 2007 23:54, Eugene Ostapets wrote:
>
> > Учитывая праздник попробую объяснить на пальцах... Когда меняется ip
> > на интерфейсе, парвило iptables.......-j SNAT --to-source $oldip
> > создает много проблем и ни одной не решает...
>
> А чем -j MASQUERADE не устраивает ? И к IP внешнего интерфейса никаких
> привязок...
Некузяво - хочется контролировать что и куда натится... И почему...
Особенно, если интерфейсов >3... А я еще дома планирую пятый интерфейс
завести... Тут MASQUERADE мимо кассы вообще...
>
> > ЗЫ: Всех с православным Новым годом!
>
> Э-э-э... Со старым, наверное ? :-)
Это уже в smook-room@


-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 13:37 [Sysadmins] etcnet & firewall Eugene Ostapets
  2007-01-13 15:21 ` Andrew Kornilov
@ 2007-01-16 10:43 ` Michael Shigorin
  1 sibling, 0 replies; 28+ messages in thread
From: Michael Shigorin @ 2007-01-16 10:43 UTC (permalink / raw)
  To: sysadmins

On Sat, Jan 13, 2007 at 03:37:50PM +0200, Eugene Ostapets wrote:
> Прочитав кучу примеров кое-как смог сохранить настройки
> файрвола в структуре etcnet.

Здрасьте, я в одном-проекте-свалившемся-от-тебя такое проверял.
Для Паши.  Даже работало, хотя передёргивать неудобно (пока
hiddenman@ ещё скриптик не настрочил).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-13 16:26       ` Eugene Ostapets
@ 2007-01-30 12:27         ` Michael Shigorin
  2007-01-30 12:32           ` Eugene Ostapets
  0 siblings, 1 reply; 28+ messages in thread
From: Michael Shigorin @ 2007-01-30 12:27 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Sat, Jan 13, 2007 at 06:26:31PM +0200, Eugene Ostapets wrote:
> > > YES!!! Да, это то, чего не хватает мне сейчас... Провайдер
> > > хочет много денег за постоянный ip (почти столько же,
> > > сколько стоит 5G трафика), но компов у меня >1 и
> > > разбираться почему у меня отвалились от сети компы
> > > задалбывает... Хочется "автоматизации", пусть комп
> > > работает, а я буду думать:)))
> > Может, не в тему, но стоит поставить openwrt-enabled роутер и
> > забыть про проблемы с >1 компом?
> Я могу поставить все что угодно(только лучше потрачу деньги на пиво :)
> ), но с такой проблемой сталкиваюсь довольно регулярно... Скрипт,
> который формирует/модифицирует правило для snat приходится часто
> ставить в крон...

s/SNAT/MASQUERADE/

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 12:27         ` Michael Shigorin
@ 2007-01-30 12:32           ` Eugene Ostapets
  2007-01-30 12:53             ` Dmitriy L. Kruglikov
  0 siblings, 1 reply; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-30 12:32 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а):
> > Я могу поставить все что угодно(только лучше потрачу деньги на пиво :)
> > ), но с такой проблемой сталкиваюсь довольно регулярно... Скрипт,
> > который формирует/модифицирует правило для snat приходится часто
> > ставить в крон...
> s/SNAT/MASQUERADE/
А в чем великая и могучая сила MASQUERADE, кроме совместимости по
синтаксису с ipchains ?

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 12:32           ` Eugene Ostapets
@ 2007-01-30 12:53             ` Dmitriy L. Kruglikov
  2007-01-30 12:59               ` Eugene Ostapets
  2007-01-30 13:01               ` Michael Shigorin
  0 siblings, 2 replies; 28+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-01-30 12:53 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

На календаре было: Вторник, 30 Январь 2007 года,
Eugene Ostapets писал(а) в сообщении: 

EO == Eugene Ostapets

EO> А в чем великая и могучая сила MASQUERADE, кроме совместимости по
EO> синтаксису с ipchains ?

В том, что маскарадить он умеет любым адресом, который прилампичится к интерфейсу
типа PPP+, а SNAT нужно прописывать явно ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_gmail_dot_com      |@_@ |
 DKR6-RIPE                               |!_/ |
 XMPP:dkr6@jabber.ru                    //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Я побеждаю своих врагов тем, что превращаю их в друзей.
		-- А.Линкольн


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 12:53             ` Dmitriy L. Kruglikov
@ 2007-01-30 12:59               ` Eugene Ostapets
  2007-01-30 13:01               ` Michael Shigorin
  1 sibling, 0 replies; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-30 12:59 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

30.01.07, Dmitriy L. Kruglikov<Dmitriy.Kruglikov orionagro.com.ua> написал(а):
> На календаре было: Вторник, 30 Январь 2007 года,
> Eugene Ostapets писал(а) в сообщении:
>
> EO == Eugene Ostapets
>
> EO> А в чем великая и могучая сила MASQUERADE, кроме совместимости по
> EO> синтаксису с ipchains ?
>
> В том, что маскарадить он умеет любым адресом, который прилампичится к интерфейсу
> типа PPP+, а SNAT нужно прописывать явно ...
Угу, не подходит

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 12:53             ` Dmitriy L. Kruglikov
  2007-01-30 12:59               ` Eugene Ostapets
@ 2007-01-30 13:01               ` Michael Shigorin
  2007-01-30 13:13                 ` Eugene Ostapets
  1 sibling, 1 reply; 28+ messages in thread
From: Michael Shigorin @ 2007-01-30 13:01 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, Jan 30, 2007 at 02:53:49PM +0200, Dmitriy L. Kruglikov wrote:
> EO> А в чем великая и могучая сила MASQUERADE, кроме совместимости по
> EO> синтаксису с ipchains ?
> В том, что маскарадить он умеет любым адресом, который
> прилампичится к интерфейсу типа PPP+, а SNAT нужно прописывать
> явно ...

Угу.  Но зато при обрыве MASQUERADE отваливается, а SNAT висит
(что при постоянном IP обычно лучше).

Вообще удивлён, что такой плечистый гигант, как ты, Женя, не знал
про эту разницу :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 13:01               ` Michael Shigorin
@ 2007-01-30 13:13                 ` Eugene Ostapets
  2007-01-30 13:21                   ` Michael Shigorin
  0 siblings, 1 reply; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-30 13:13 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а):
> Угу.  Но зато при обрыве MASQUERADE отваливается, а SNAT висит
> (что при постоянном IP обычно лучше).
>
> Вообще удивлён, что такой плечистый гигант, как ты, Женя, не знал
> про эту разницу :-)
Я ПОМНИЛ что оно мне не подходит, но не помнил почему:)

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 13:13                 ` Eugene Ostapets
@ 2007-01-30 13:21                   ` Michael Shigorin
  2007-01-30 13:26                     ` Eugene Ostapets
  2007-01-30 13:26                     ` Dmitriy L. Kruglikov
  0 siblings, 2 replies; 28+ messages in thread
From: Michael Shigorin @ 2007-01-30 13:21 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, Jan 30, 2007 at 03:13:53PM +0200, Eugene Ostapets wrote:
> > Угу.  Но зато при обрыве MASQUERADE отваливается, а SNAT
> > висит (что при постоянном IP обычно лучше).  Вообще удивлён,
> > что такой плечистый гигант, как ты, Женя, не знал про эту
> > разницу :-)
> Я ПОМНИЛ что оно мне не подходит, но не помнил почему:)

И почему?  Или частые обрывы без смены IP при этом?

-A POSTROUTING -o eth0 -j MASQUERADE

при eth0 наружу -- и всё.

-- 
хорошо иметь дома
нормальный
        статический
                IP


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 13:21                   ` Michael Shigorin
@ 2007-01-30 13:26                     ` Eugene Ostapets
  2007-01-30 13:28                       ` Michael Shigorin
  2007-01-31 12:51                       ` Sergey
  2007-01-30 13:26                     ` Dmitriy L. Kruglikov
  1 sibling, 2 replies; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-30 13:26 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а):
> > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:)
> И почему?  Или частые обрывы без смены IP при этом?
Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок
какой-то, а не ядро... И Sata толком не работает, и usb-net
отваливается молча...
>
> -A POSTROUTING -o eth0 -j MASQUERADE
> при eth0 наружу -- и всё.
Угу, а еще в комплекте наружу eth1... Он не рвется, его нужно
мониторить и передергивать...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 13:21                   ` Michael Shigorin
  2007-01-30 13:26                     ` Eugene Ostapets
@ 2007-01-30 13:26                     ` Dmitriy L. Kruglikov
  1 sibling, 0 replies; 28+ messages in thread
From: Dmitriy L. Kruglikov @ 2007-01-30 13:26 UTC (permalink / raw)
  To: shigorin, ALT Linux sysadmin discuss

На календаре было: Вторник, 30 Январь 2007 года,
Michael Shigorin писал(а) в сообщении: 

MS == Michael Shigorin

MS> > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:)  
MS> 
MS> И почему?  Или частые обрывы без смены IP при этом?

Мне подсказывает мой склероз, что SNAT выполняется в пространстве ядра,
а MASQUERADE - нет ...
И при этом, при большом трафике высокая нагрузка ...
Или еще какая-то ботва в этом роде ....

Читал давно, мог забыть ...



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_gmail_dot_com      |@_@ |
 DKR6-RIPE                               |!_/ |
 XMPP:dkr6@jabber.ru                    //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Error 0x1A: парковка винчестера в неположенном месте.


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 13:26                     ` Eugene Ostapets
@ 2007-01-30 13:28                       ` Michael Shigorin
  2007-01-30 13:33                         ` Eugene Ostapets
  2007-01-31 12:51                       ` Sergey
  1 sibling, 1 reply; 28+ messages in thread
From: Michael Shigorin @ 2007-01-30 13:28 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, Jan 30, 2007 at 03:26:11PM +0200, Eugene Ostapets wrote:
> > > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:)
> > И почему?  Или частые обрывы без смены IP при этом?
> Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок
> какой-то, а не ядро... И Sata толком не работает, и usb-net
> отваливается молча...

Ну ты ж так его жаждал :]

> > -A POSTROUTING -o eth0 -j MASQUERADE при eth0 наружу -- и
> > всё.
> Угу, а еще в комплекте наружу eth1... Он не рвется, его нужно
> мониторить и передергивать...

Возьми monit какой, если ifplugd (без NEVER_RMMOD?) не справится.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 13:28                       ` Michael Shigorin
@ 2007-01-30 13:33                         ` Eugene Ostapets
  2007-01-30 13:39                           ` Michael Shigorin
  0 siblings, 1 reply; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-30 13:33 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а):
> On Tue, Jan 30, 2007 at 03:26:11PM +0200, Eugene Ostapets wrote:
> > > > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:)
> > > И почему?  Или частые обрывы без смены IP при этом?
> > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок
> > какой-то, а не ядро... И Sata толком не работает, и usb-net
> > отваливается молча...
> Ну ты ж так его жаждал :]
Я уже почти заточил для себя 2.6.20-rc5, еще пару проходов напильником
и я буду счастлив :)
>
> > > -A POSTROUTING -o eth0 -j MASQUERADE при eth0 наружу -- и
> > > всё.
> > Угу, а еще в комплекте наружу eth1... Он не рвется, его нужно
> > мониторить и передергивать...
> Возьми monit какой, если ifplugd (без NEVER_RMMOD?) не справится.
Я уже взял баш, в ближайшее время над этим вопросом думать не хочу...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 13:33                         ` Eugene Ostapets
@ 2007-01-30 13:39                           ` Michael Shigorin
  2007-01-30 13:45                             ` Eugene Ostapets
  0 siblings, 1 reply; 28+ messages in thread
From: Michael Shigorin @ 2007-01-30 13:39 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tue, Jan 30, 2007 at 03:33:39PM +0200, Eugene Ostapets wrote:
> > > > > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:)
> > > > И почему?  Или частые обрывы без смены IP при этом?
> > > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок
> > > какой-то, а не ядро... И Sata толком не работает, и usb-net
> > > отваливается молча...
> > Ну ты ж так его жаждал :]
> Я уже почти заточил для себя 2.6.20-rc5, еще пару проходов
> напильником и я буду счастлив :)

Ну так плюхни хоть где потом. :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 13:39                           ` Michael Shigorin
@ 2007-01-30 13:45                             ` Eugene Ostapets
  0 siblings, 0 replies; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-30 13:45 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

30.01.07, Michael Shigorin<mike osdn.org.ua> написал(а):
> > Я уже почти заточил для себя 2.6.20-rc5, еще пару проходов
> > напильником и я буду счастлив :)
> Ну так плюхни хоть где потом. :)
Как только буду доволен и опакечу свой нелегкий труд...

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-30 13:26                     ` Eugene Ostapets
  2007-01-30 13:28                       ` Michael Shigorin
@ 2007-01-31 12:51                       ` Sergey
  2007-01-31 14:55                         ` Eugene Ostapets
  1 sibling, 1 reply; 28+ messages in thread
From: Sergey @ 2007-01-31 12:51 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Tuesday 30 January 2007 17:26, Eugene Ostapets wrote:

> > > Я ПОМНИЛ что оно мне не подходит, но не помнил почему:)
> > И почему?  Или частые обрывы без смены IP при этом?

> Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок
> какой-то, а не ядро... И Sata толком не работает, и usb-net
> отваливается молча...

Я пока только на одну граблю наступил, похоже. На драйвер sk98lin.
с SATA проблем не вижу, usb-net не использую.

> > -A POSTROUTING -o eth0 -j MASQUERADE
> > при eth0 наружу -- и всё.

> Угу, а еще в комплекте наружу eth1... 

То есть, надо часть трафика через eth0 натить, а часть через eth1 ?

-- 
С уважением, Сергей
a_s_y@sama.ru


^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-31 12:51                       ` Sergey
@ 2007-01-31 14:55                         ` Eugene Ostapets
  2007-01-31 21:26                           ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 28+ messages in thread
From: Eugene Ostapets @ 2007-01-31 14:55 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

31.01.07, Sergey<a_s_y sama.ru> написал(а):
> > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок
> > какой-то, а не ядро... И Sata толком не работает, и usb-net
> > отваливается молча...
>
> Я пока только на одну граблю наступил, похоже. На драйвер sk98lin.
> с SATA проблем не вижу, usb-net не использую.
SATA сильно медленнее 2.6.17... usb-net делает kernel oops при сильной
нагрузке...
>
> > > -A POSTROUTING -o eth0 -j MASQUERADE
> > > при eth0 наружу -- и всё.
>
> > Угу, а еще в комплекте наружу eth1...
>
> То есть, надо часть трафика через eth0 натить, а часть через eth1 ?
Ага, а часть входящего на eth0 еще нужно и днатить внутрь... И это еще
хорошо, пока нет eth2 исходящего :)

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-31 14:55                         ` Eugene Ostapets
@ 2007-01-31 21:26                           ` Konstantin A. Lepikhov
  2007-02-01  8:03                             ` Eugene Ostapets
  0 siblings, 1 reply; 28+ messages in thread
From: Konstantin A. Lepikhov @ 2007-01-31 21:26 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 592 bytes --]

Hi Eugene!

Wednesday 31, at 04:55:33 PM you wrote:

> 31.01.07, Sergey<a_s_y sama.ru> написал(а):
> > > Пару раз в день точно... Ненавижу 2.6.18... Это просто ублюдок
> > > какой-то, а не ядро... И Sata толком не работает, и usb-net
> > > отваливается молча...
> >
> > Я пока только на одну граблю наступил, похоже. На драйвер sk98lin.
> > с SATA проблем не вижу, usb-net не использую.
> SATA сильно медленнее 2.6.17... usb-net делает kernel oops при сильной
> нагрузке...
вот не надо глюки своего железа экстраполировать на всех :) Особенно по
части sata.

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-01-31 21:26                           ` Konstantin A. Lepikhov
@ 2007-02-01  8:03                             ` Eugene Ostapets
  2007-02-03 19:23                               ` Konstantin A. Lepikhov
  0 siblings, 1 reply; 28+ messages in thread
From: Eugene Ostapets @ 2007-02-01  8:03 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

31.01.07, Konstantin A. Lepikhov<lakostis unsafe.ru> написал(а):
> > SATA сильно медленнее 2.6.17... usb-net делает kernel oops при сильной
> > нагрузке...
> вот не надо глюки своего железа экстраполировать на всех :) Особенно по
> части sata.
Если бы только моего - можешь в багзилах Fedora/OpenSuse/Gentoo
посмотреть сколько страдальцев появилось с выходом 2.6.18... irqpoll в
параметрах ядра позволяет увидеть диски, но на 2.6.18 в klog летит
больше 100К сообщения в минуту, в 2.6.19 сообщения уже не летят, но и
работает оно на скорости 2.6.18... Чуть получше стало 2.6.20-rc5,
возможно к 2.6.40 доведут до рабочего состояния то, что натворили в
2.6.18... А usb-net работавший как часы еще в 2.4.что-то на 2.6.20-rc5
тупо вешается под большой нагрузкой... Эксперементальным путем
вычислил предельную скорость и с помощью iptables ее завиксировал...
На выходных пойду искать двухголовую сетевуху и забуду о usb-net :)

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

^ permalink raw reply	[flat|nested] 28+ messages in thread

* Re: [Sysadmins] etcnet & firewall
  2007-02-01  8:03                             ` Eugene Ostapets
@ 2007-02-03 19:23                               ` Konstantin A. Lepikhov
  0 siblings, 0 replies; 28+ messages in thread
From: Konstantin A. Lepikhov @ 2007-02-03 19:23 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1071 bytes --]

Hi Eugene!

Thursday 01, at 10:03:11 AM you wrote:

> 31.01.07, Konstantin A. Lepikhov<lakostis unsafe.ru> написал(а):
> > > SATA сильно медленнее 2.6.17... usb-net делает kernel oops при сильной
> > > нагрузке...
> > вот не надо глюки своего железа экстраполировать на всех :) Особенно по
> > части sata.
> Если бы только моего - можешь в багзилах Fedora/OpenSuse/Gentoo
> посмотреть сколько страдальцев появилось с выходом 2.6.18... irqpoll в
> параметрах ядра позволяет увидеть диски, но на 2.6.18 в klog летит
> больше 100К сообщения в минуту, в 2.6.19 сообщения уже не летят, но и
> работает оно на скорости 2.6.18... Чуть получше стало 2.6.20-rc5,
> возможно к 2.6.40 доведут до рабочего состояния то, что натворили в
мне хватило pci=nomsi. На ahci от intel вообще ничего не потребовалось.
Поэтому могу заявить, что покупка amd64 сейчас не лучший выбор по-причине
крайне дерьмовых бивисов и чипсетов для этой платформы. А вот коредуры и
i965 вполне рабочие решения, где работает и ncq, и msi. Ну разве что
термодачиков нет :)

-- 
WBR et al.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 28+ messages in thread

end of thread, other threads:[~2007-02-03 19:23 UTC | newest]

Thread overview: 28+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-01-13 13:37 [Sysadmins] etcnet & firewall Eugene Ostapets
2007-01-13 15:21 ` Andrew Kornilov
2007-01-13 16:09   ` Eugene Ostapets
2007-01-13 16:14     ` Pavlov Konstantin
2007-01-13 16:26       ` Eugene Ostapets
2007-01-30 12:27         ` Michael Shigorin
2007-01-30 12:32           ` Eugene Ostapets
2007-01-30 12:53             ` Dmitriy L. Kruglikov
2007-01-30 12:59               ` Eugene Ostapets
2007-01-30 13:01               ` Michael Shigorin
2007-01-30 13:13                 ` Eugene Ostapets
2007-01-30 13:21                   ` Michael Shigorin
2007-01-30 13:26                     ` Eugene Ostapets
2007-01-30 13:28                       ` Michael Shigorin
2007-01-30 13:33                         ` Eugene Ostapets
2007-01-30 13:39                           ` Michael Shigorin
2007-01-30 13:45                             ` Eugene Ostapets
2007-01-31 12:51                       ` Sergey
2007-01-31 14:55                         ` Eugene Ostapets
2007-01-31 21:26                           ` Konstantin A. Lepikhov
2007-02-01  8:03                             ` Eugene Ostapets
2007-02-03 19:23                               ` Konstantin A. Lepikhov
2007-01-30 13:26                     ` Dmitriy L. Kruglikov
2007-01-13 17:31     ` Sergey
2007-01-13 19:54       ` Eugene Ostapets
2007-01-13 21:08         ` Sergey
2007-01-13 21:55           ` Eugene Ostapets
2007-01-16 10:43 ` Michael Shigorin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git