Freesco, NND, CDN, EOS

ja mam 40 osób 512 ramu nowy dysk i squid niestety tylko przeszkadzał :/

z innej beczki ze squidem juz dzieki bogu sobie poradziłem zobaczymy jak to bedzie działało.

ale znalazłem w miedzy czasie inne problemy



nie wiem dlaczego w trakcie generowania firewalla przy limicie połączeń pojawia mi sie błąd
Bad argument '32'

próbowałem to robić zarówno dla 192.168.1.2
jak i dla 192.168.1.0\/24 co miało by oznaczać dla całej sieci (192.168.1.1 jest bramą)

nie mam pomysłu jak to zrobić

pozwoliłem sobie popatrzeć w kod źródłowy firewalla i



wydaje sie jak by ta wartość 32 robiła u mnie problemy (aczkolwiek są to tylko moje przypuszczenia)

jeszcze inna sprawa plik wybierz_limit który opisuje jaki ma być limit połączen pokazuje sie tylko w katalogu tmp czy nie mogl by to byc tez taki pliczek jak inne zeby mozna bylo wchodzic i recznie go zmienic a nastepnie tylko wygenerwoac firewalla ?



inna sprawa to zaznaczam ze sie na tym nie znam ale na moje oko gdzies jest błąd

dlaczego w wygeerowanym firewallu pokazuje sie wiele razy linijka

-A POSTROUTING -o eth1 -j TTL --ttl-set 1

czy nie wystarczy jak pokaze sie ona 1 raz zamiast tak jak w moim przypadku 32 razy ? wydaje mi sie ze gdzies jest błąd bo jak próbuje zmienic to zeby sprawdzał ttl tylko dla 1 ip to dopisuje mi pod spodem sprawdzanie ttl dla tego ip a poprzednich linijek nie kasuje mimo tego ze skasowałem plik iptables i wygenerowałem go od nowa następnie próbowałem znowu dla całej sieci to sytuacja sie powtarza i generowanie ttla gdzies jest zapisywane tylko gdzie..

generalnie na LINUX sie nie znam albo znam tyle o ile. z programowaniem tez mialem stycznosc ale ni w cholere nie moge znaleźć błędu.


pozdrawiam i licze na odpowiedz

PS. problem dalej istnieje pomimo tego ze kasowałem wszystkie pliki z katalogu tmp

limit=100
192.168.0.10
192.168.0.12
192.168.0.13
192.168.0.14
192.168.0.15
192.168.0.16
192.168.0.17
192.168.0.18
192.168.0.19
192.168.0.20
192.168.0.21
192.168.0.22
192.168.0.23
192.168.0.24
192.168.0.25
192.168.0.26
192.168.0.27
192.168.0.28

itd.itd.

zupełnie nie rozumiem jak to ma pomóc roziwązać mój problem.

przeciez napisałem ze próbuje generowac limit połaczeń dla 1 ip co wpisuje w generatorze

potem wpisuje limit połączeń na 100

wychodze, dalej generuj i pokazuje mi się błąd

Bad argument '32' przy czym w pliku polaczen~_config pokazuje mi sie tylko to ip a plik z wpisanym limitem połaczeń czyli plik wybierz_limit znajduje tylko w tempie

naprawde nie jestem taki tępy zeby nie pojąć jak to działa bo wkoncu troche c++ liznołem i programowanie jest troche podobne.

pokaz co masz w pliku limit...

_________________

w pliku limit z tempa mam wpisaną wartość 100 od pierwszego wiersza bez zadnej spacji itp.

Średnio mnie interesuje czy jesteś tępy czy nie i co ostatnio lizałeś wkleiłem jak ma wyglądać plik limit, jeżeli nie namieszałeś nic w firewallu to powinno działać bez błędów

/etc/iptables/config..
jezeli tam tez masz sama wartosc 100 to wykasuaj z niego wszytsko i wpisz tylko
limit=200
i pozneiej odpal konfigurator i dodaj hosty

_________________

no dobra to zadziałało a co z ttl'em ?

Witam po dłuższej przerwie - powodem była walnięta płyta główna(stąd dostawałem wykopyrtnięcie kernela)
Mam pytanie jakie macie limity ustwawione na firewallu
Mam nero+ 640 i 3 kompy z tym że na 2 www i p2p a na jednym raczej tylko www
Komp to P133 i 96 ramu
Pingi przy włączonym BitComecie rzędu 2500

_________________
Pozdrawiam
Damiano
---------------
Pomogłem Kliknij ikonkę "Pomógł"
Miejcie litość - ja dopiero zaczynam

OMG na neta chodzisz do kafejki ??

Nie rozumiem pytania - przecież pisałem że mam neo+

_________________
Pozdrawiam
Damiano
---------------
Pomogłem Kliknij ikonkę "Pomógł"
Miejcie litość - ja dopiero zaczynam

ja mam problem z blokada czasowa p2p

mianowicie jak w p2p_deny [blokada stala] wpisze ip to blokuje doskonale,

natomiast jak wpisze w firewall.config [blokada czasowa] ze p2p ma byc blokowane w okreslonym czasie dla wszystkich to juz nie dziala..

tzn ?
rozumiem że jest problem z włączeniem blokady o konkretnej godzinie ??

dokladnie tak

to normalne firek blokuje tylko nowe połaczenia

no ale jest taka sytuacja:

mam emule, wylanczam..
odpalam blokade w ktorej daje przedzial czasowy tak zebym mogl sprawdzic czy dziala [np. teraz daje od 2200 do 0100]
odpalam emule, łaczy.. i dziala..

czyli blokada czasowa nie dziala ;/

hmmmmm zainstaluj firewall czerwa

mam firewall-3-2-nnd.pkg.tar [to ten?]

w kazdym razie niechce zmieniac... bo mi sie podoba jego prostota i to ze nie musze pisac calosci od nowa