Linux: разрешение вопросов, перспективы и общение (comp.soft.linux.discuss) : Рассылка : Subscribe.Ru

← Апрель 2010 →
	1 01.04.2010 00:29:00 00:48:03 08:25:47 12:45:52 14:45:36 20:10:53 20:23:25	2	3	4 04.04.2010 00:59:43 02:11:51 08:58:05 13:22:04 21:18:06
5 05.04.2010 09:29:03 09:53:02 11:16:37 11:19:43 18:55:55	6 06.04.2010 04:43:38 09:25:14 10:48:25 16:16:09 16:37:51	7	8 08.04.2010 03:09:42 13:10:25 13:16:12 16:05:27	9 09.04.2010 00:59:04 01:33:27 05:25:22 07:57:56 08:05:40 08:07:43 08:15:24 08:18:37 08:47:44 09:20:46 09:51:35 10:02:44 10:54:38 12:13:30 12:39:58 13:04:38 18:59:28 19:28:34	10 10.04.2010 00:48:19 01:35:19 01:40:58 07:52:56 08:59:19 09:17:55 15:09:50 20:15:53 20:29:37 20:45:39 20:56:50 21:04:12 21:28:15 21:35:13 21:37:43	11
12 12.04.2010 17:22:56 17:57:24	13 13.04.2010 02:11:20 02:16:12 02:58:31 03:15:58 06:33:13 10:14:55 15:13:58	14	15	16 16.04.2010 00:41:06 18:06:58 18:26:53	17 17.04.2010 11:29:30 12:22:32 16:28:34	18
19	20	21	22	23	24	25
26 26.04.2010 09:20:56 13:31:05 15:31:03 17:18:21	27 27.04.2010 01:35:09 04:55:11 07:51:46	28	29	30

← Апрель 2010 →

01.04.2010
00:29:00
00:48:03
08:25:47
12:45:52
14:45:36
20:10:53
20:23:25

04.04.2010
00:59:43
02:11:51
08:58:05
13:22:04
21:18:06

05.04.2010
09:29:03
09:53:02
11:16:37
11:19:43
18:55:55

06.04.2010
04:43:38
09:25:14
10:48:25
16:16:09
16:37:51

08.04.2010
03:09:42
13:10:25
13:16:12
16:05:27

09.04.2010
00:59:04
01:33:27
05:25:22
07:57:56
08:05:40
08:07:43
08:15:24
08:18:37
08:47:44
09:20:46
09:51:35
10:02:44
10:54:38
12:13:30
12:39:58
13:04:38
18:59:28
19:28:34

10.04.2010
00:48:19
01:35:19
01:40:58
07:52:56
08:59:19
09:17:55
15:09:50
20:15:53
20:29:37
20:45:39
20:56:50
21:04:12
21:28:15
21:35:13
21:37:43

12.04.2010
17:22:56
17:57:24

13.04.2010
02:11:20
02:16:12
02:58:31
03:15:58
06:33:13
10:14:55
15:13:58

16.04.2010
00:41:06
18:06:58
18:26:53

17.04.2010
11:29:30
12:22:32
16:28:34

26.04.2010
09:20:56
13:31:05
15:31:03
17:18:21

27.04.2010
01:35:09
04:55:11
07:51:46

За 2010-04-06

Re: debian lenny: iptables

On 06.04.2010 14:52, avm7work wrote:
> такой вопрос - нет ли в современном ядре каких-либо например элементов
> защиты (selinux или еще что), которые при таком вот странном подключении
> интерфейсов начинают блокировать трафик?

Тут причина скорее в том, что траффик приходит не в тот интерфейс,
поскольку на арпы отвечают оба (это кажется где-то можно отключить, но я
не помню где). Еще можно переписать файрвол так, чтобы в нем не
фигурировали имена интерфейсов, а только адреса.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37005; Возраст листа: 2447; Участников: 1366
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/1043823

Amper

2010-04-06 16:37:51 (#1043823)

Re: debian lenny: iptables

Amper пишет:
> On 05.04.2010 17:52, avm7work wrote:
>
>> нет, не могут
>> есть еще одна особенность: оба сетевых интерфейса подключены к одному
>> свичу, но имеют адреса из разных сетей
>> выход в интернет осуществляется через другой хост-шлюз
>> под мандривой это не мешало нормальной работе
>>
>
> iptables выглядят вполне рабочим. Хотя если оба интерфейса вставлены в
> один свич то имеет смысл добавить редирект с inet_in на localnet_in так
> как траффик из локальной сети может приходить и на внещний интерфейс.
>
>
еще одна особенность обнаружилась:
в какой-то момент сервер перестает пропускать через себя пакеты с
локального хоста в интернет,
но это можно восстановить след. образом - пустить пинг с локального
хоста на сервер - пинг проходит, затем пустить пинг на хост в интернете
- трафик начинает снова проходить...

такой вопрос - нет ли в современном ядре каких-либо например элементов
защиты (selinux или еще что), которые при таком вот странном подключении
интерфейсов начинают блокировать трафик?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37004; Возраст листа: 2447; Участников: 1366
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/1043808

avm7work

2010-04-06 16:16:09 (#1043808)

Re: два сервера

On 06.04.2010 08:24, besshaposhnikovmn wrote:
> Я блин по ошибке удалил конфиги как мне их восстановить?

Если бекапа нет то в большинстве случаев с данными можно попрощаться.
Впрочем если много свободного времени то можно попробовать открыть винт
в HEX-редакторе и попытаться поискать характерную строчку нужного конфига.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37003; Возраст листа: 2447; Участников: 1366
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/1043552

Amper

2010-04-06 10:48:25 (#1043552)

Re: два сервера

оказалось, что проблема в не настроенном dns
Я блин по ошибке удалил конфиги как мне их восстановить?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37002; Возраст листа: 2447; Участников: 1366
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/1043490

besshaposhnikovmn

2010-04-06 09:25:14 (#1043490)

Re: debian lenny: iptables

On 05.04.2010 17:52, avm7work wrote:
> нет, не могут
> есть еще одна особенность: оба сетевых интерфейса подключены к одному
> свичу, но имеют адреса из разных сетей
> выход в интернет осуществляется через другой хост-шлюз
> под мандривой это не мешало нормальной работе

iptables выглядят вполне рабочим. Хотя если оба интерфейса вставлены в
один свич то имеет смысл добавить редирект с inet_in на localnet_in так
как траффик из локальной сети может приходить и на внещний интерфейс.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 37001; Возраст листа: 2447; Участников: 1366
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/1043396

Amper

2010-04-06 04:43:38 (#1043396)

← Апрель 2010 →
			1 01.04.2010 00:29:00 00:48:03 08:25:47 12:45:52 14:45:36 20:10:53 20:23:25	2	3	4 04.04.2010 00:59:43 02:11:51 08:58:05 13:22:04 21:18:06
5 05.04.2010 09:29:03 09:53:02 11:16:37 11:19:43 18:55:55	6 06.04.2010 04:43:38 09:25:14 10:48:25 16:16:09 16:37:51	7	8 08.04.2010 03:09:42 13:10:25 13:16:12 16:05:27	9 09.04.2010 00:59:04 01:33:27 05:25:22 07:57:56 08:05:40 08:07:43 08:15:24 08:18:37 08:47:44 09:20:46 09:51:35 10:02:44 10:54:38 12:13:30 12:39:58 13:04:38 18:59:28 19:28:34	10 10.04.2010 00:48:19 01:35:19 01:40:58 07:52:56 08:59:19 09:17:55 15:09:50 20:15:53 20:29:37 20:45:39 20:56:50 21:04:12 21:28:15 21:35:13 21:37:43	11
12 12.04.2010 17:22:56 17:57:24	13 13.04.2010 02:11:20 02:16:12 02:58:31 03:15:58 06:33:13 10:14:55 15:13:58	14	15	16 16.04.2010 00:41:06 18:06:58 18:26:53	17 17.04.2010 11:29:30 12:22:32 16:28:34	18
19	20	21	22	23	24	25
26 26.04.2010 09:20:56 13:31:05 15:31:03 17:18:21	27 27.04.2010 01:35:09 04:55:11 07:51:46	28	29	30