Znaleziono 74 wyniki

autor: matryc
2008-02-16, 12:21
Forum: Serwery i sieci
Temat: UDP Flood w sieci LAN/WLAN
Odpowiedzi: 5
Odsłony: 1822

Re: UDP Flood w sieci LAN/WLAN

Trudności z wykryciem tego dodatkowo utrudniają prace w sieci ponieważ ja wykrywam takie coś tcpdump, a następnie przekierowuje pakiety od klientów na strone www z informacją o wirusie. Niestety klienci się "szczypią", że ich komputery są czyste i ciężko wytłumaczyć o posiadaniu "stealth process"
autor: matryc
2008-02-15, 21:07
Forum: Serwery i sieci
Temat: Problem ze squidem
Odpowiedzi: 1
Odsłony: 281

Re: Problem ze squidem

Możesz próbować odpalić squid'a z pominięciem testu DNS'a

Kod: Zaznacz cały

./squid -D
-D = Disable initial DNS tests
Do tego w squid.conf powinna być opcja "dns_testnames" można podać własne adresy url
POZDRAWIAM
autor: matryc
2008-02-15, 20:53
Forum: Serwery i sieci
Temat: UDP Flood w sieci LAN/WLAN
Odpowiedzi: 5
Odsłony: 1822

UDP Flood w sieci LAN/WLAN

Witam! W sieci kilkadziesiat komputerow wysyla duzo pakietow takiego typu: root@xxxxxxx:/# tcpdump -nvlt -i eth0 udp and src 192.168.X IP (tos 0x0, ttl 128, id 30699, offset 1480, flags [+], proto UDP (17), length 1500) 192.168.X.X > 83.21.217.92: udp IP (tos 0x0, ttl 128, id 30699, offset 2960, fla...
autor: matryc
2008-01-11, 00:05
Forum: Serwery i sieci
Temat: Prosba o opinie (routing i qos)
Odpowiedzi: 21
Odsłony: 2407

Re: Prosba o opinie (routing i qos)

Dobrą praktyką w takich sytuacjach jest pisanie Instrukcji "if" np.:

Kod: Zaznacz cały

if [ -x /etc/rc.d/SET_ROUTING ]; then
  /etc/rc.d/SET_ROUTING
  echo "Uruchamiam: /etc/rc.d/SET_ROUTING"
fi
Widac wtedy podczas ladowania systemu jak wykonuja sie pliki.
bzyk dobrze radzi! Pełne ścieżki :!:
POZDRAWIAM :)
autor: matryc
2008-01-10, 23:56
Forum: Serwery i sieci
Temat: [Rozw.] Pytanko odnosnie Grsecurity
Odpowiedzi: 2
Odsłony: 240

Re: [Rozw.] Pytanko odnosnie Grsecurity

Witam!
W sieci znajdziesz patch dla kernela w wersji 2.4.26:

grsecurity-2.0-2.4.26.patch

POZDRAWIAM!
autor: matryc
2008-01-09, 22:57
Forum: Serwery i sieci
Temat: dzielenie pasma i serwer www z php w jednym
Odpowiedzi: 5
Odsłony: 620

Re: dzielenie pasma i serwer www z php w jednym

Nic innego na tym forum nie mogę polecić jak SLACKWARE :mrgreen:
Wszystkie informacje znajdziesz na tym forum

POZDRAWIAM
autor: matryc
2008-01-09, 22:52
Forum: Serwery i sieci
Temat: Prosba o opinie (routing i qos)
Odpowiedzi: 21
Odsłony: 2407

Re: Prosba o opinie (routing i qos)

A juz tak na marginesie - dlaczego boli go maska 24? Maska sieci 192.168.0.2/24 czyli pasują wszystkie adresy: 192.168.0.x Filtry sprawdzane są po kolei jak zostały wprowadzone dlatego wszystko wyłapywał pierwszy filtr: tc filter add dev imq0 parent 1: protocol ip prio 1 u32 match ip src 192.168.0....
autor: matryc
2008-01-09, 09:30
Forum: Serwery i sieci
Temat: Prosba o opinie (routing i qos)
Odpowiedzi: 21
Odsłony: 2407

Re: Prosba o opinie (routing i qos)

tc filter add dev imq1 parent 1: protocol ip prio 1 u32 match ip dst 192.168.0.1/24 flowid 1:20 tc filter add dev imq1 parent 1: protocol ip prio 1 u32 match ip dst 192.168.0.3/24 flowid 1:30 tc filter add dev imq1 parent 1: protocol ip prio 1 u32 match ip dst 192.168.0.4/24 flowid 1:40 tc filter a...
autor: matryc
2008-01-08, 22:40
Forum: Serwery i sieci
Temat: Prosba o opinie (routing i qos)
Odpowiedzi: 21
Odsłony: 2407

Re: Prosba o opinie (routing i qos)

NAT robisz bez zmian :!:
POZDRAWIAM :)
autor: matryc
2008-01-08, 18:24
Forum: Serwery i sieci
Temat: multipath routing
Odpowiedzi: 7
Odsłony: 804

Re: multipath routing

Witam! po 1. nie będzie load balancingu jako że hosty z przekierowanymi portami routujesz na sztywno zawsze tym samym interfejsem - u mnie każdy host ma przekierowany port czyli wszyscy by wychodzlili tylko jednym łączem Jesli jest przekierowanie np. 10.0.0.123 na oba adresy --> 83.X.X.4 i 79.X.X.4 ...
autor: matryc
2008-01-08, 12:52
Forum: Serwery i sieci
Temat: multipath routing
Odpowiedzi: 7
Odsłony: 804

Re: multipath routing

Postaram sie wyjasnic na tym przykladzie: eth0 - ISP1 - IP interfejsu: 83.X.X.2; IP dostawcy: 83.X.X.1; Podsieć 83.X.X.0/29 eth4 - ISP2 - IP interfejsu: 79.X.X.2; IP dostawcy: 79.X.X.1; Podsieć 79.X.X.0/29 Dodaje tabele do pliku /etc/iproute2/rt_tables: echo 100 dsl1 >> /etc/iproute2/rt_tables echo ...
autor: matryc
2008-01-08, 01:08
Forum: Serwery i sieci
Temat: multipath routing
Odpowiedzi: 7
Odsłony: 804

Re: multipath routing

Nie trzeba robic 12 tablic :!: W zupelnosci wystacza 3 czyli main + dodatkowe, np. dsl1 i dsl2 :) Co do rule które kieruje pakiety do tablic to mam na mysli kilka sytuacji i stad prio i osobne IP! 1. W przypadku przekierowan adresow poprzez SNAT/DNAT trzeba dodac IP wewnetrzne do tablicy w ktorej br...
autor: matryc
2008-01-07, 19:01
Forum: Serwery i sieci
Temat: multipath routing
Odpowiedzi: 7
Odsłony: 804

Re: multipath routing

Witam!
IMO to lepiej podczas dodawanie regul wprowadzic prio co do kolejnosci i wprowadzic kazde IP z osobna zewnetrzne no i tez jesli robisz SNAT-DNAT na osobne IP tez trzeba wpisac ip wewnetrzne by miec na tym kontrole, no i ten TOS... nie tak! :)
autor: matryc
2008-01-07, 18:33
Forum: Serwery i sieci
Temat: Prosba o opinie (routing i qos)
Odpowiedzi: 21
Odsłony: 2407

Re: Prosba o opinie (routing i qos)

Jesli nie masz wytycznych co do tego by kazdy user mial okreslona max predkosc to zastosuj rozwiazanie z osobnymi kolejkami na kazde lacze.
Jesli ktos tylko przeglada www na laczu 1, to jego transfer z lacza 2 bedzie rozdzielony dla innych?
TAK! :)
autor: matryc
2008-01-07, 10:53
Forum: Serwery i sieci
Temat: Prosba o opinie (routing i qos)
Odpowiedzi: 21
Odsłony: 2407

Re: Prosba o opinie (routing i qos)

Czy mozna to zrobic podnoszac imq dla kazdego z lacz i tam zakladac kolejki dla userow? Tak! Można założyć IMQ na każdy interfejs (ściąganie i wysyłanie osobno) i tam zakładać kolejki ale również można np. upload ze wszystkich interface wrzucić do jednego IMQ. Poza tym zastanawiam sie czy jest sens...