hunter napisał(a):
>print RULESFILE $fwcmd." add ".($reg_pocz + $counter * $offset +
>$count)." fwd 127.0.0.1,3128 tcp from 10.0.12.0/24 to not 10.0.12.0/24
>dst-port 80,8080,3128 via ".$iif."\n";
>
>A nie raczej 'to not me dst-port 80' ?
>
>
w sumie tak :)
>Chyba że masz tam jakoś dużo sieci/interfejsów i w/w przykład to tylko
>mały wierzchołek góry lodowej.
>
>
te regułki służą (już) tylko do zbierania informacji kto ile
ściągnął/wysłał, kiedyś jeszcze odpowiadały za dostęp do bramki ale
teraz tym zajmuje się statyczny arp. Dalej są regułki traffic sharpingu,
kolejki, rurki, wycięcie smb poza sieć itp.
--
Pozdrawiam
Piotr Frejowski
On Mon, Jan 31, 2005 at 11:25:44PM +0100, Krzysztof Lewandowski wrote:
> http://www.wirelesslan.pl/product_info.php?cPath=64&products_id=222
Dzięki,
W tej cenie zwykły PC/104 z 2 LAN już będzie.
> Mon Dieu!
> Tnijcie cytaty, wycinajcie wygnaturki, piszczie POD cytowanym tekstem,
> co?
Ech, prosiłem ciąć cio?
kd.
--
Krzysztof Drewicz
Podsłuchane na pogrzebie: "Wiem, że to niezręcznie pytać o takie rzeczy w tej
chwili, ale przypominasz sobie, żeby on kiedykolwiek wspomniał coś o kodzie
źródłowym?" --- Charles Addams
> BOFH Mode:
> Taka ładna spółka zoo i nie umie zatrudnić admina który wie że funkcję
> mail() w php można włączyć/wyłączyć bądź [nie]wkompilować ?
>
Heh...problem w tym, ze nigdy nie wlaczalem czy wylaczalem tej funkcji w
php, oraz nie ustawialem tego przy kompilacji.
Uruchomilem lms na kilku serwerkach juz, i wszedzie php bylo z tymi samymi
opcjami:/
Nie wiem co jest grane:/
Ale dziekuje za podpowiedz.
--
Matys Łukasz
Network Administrator
Komster Spółka z o.o.
mobile: (+ 48) 693838007
http://www.wirelesslan.pl/product_info.php?cPath=64&products_id=222
KL
--
Krzysztof Lewandowski - krzysiek(a)lca.pl
Oficjalny Portal Miasta Legnicy - www.lca.pl
59-220 Legnica, ul. Pomorska 56
tel. (76) 866 49 11 biuro(a)lca.pl
Nie odpisuje na listy pisane w HTML.
----- Original Message -----
From: "hunter" <hunter(a)mimuw.edu.pl>
To: <lms(a)lists.rulez.pl>
Sent: Monday, January 31, 2005 10:50 PM
Subject: [lms] Re: Mała dystrybucja
On Mon, Jan 31, 2005 at 05:28:21PM +0100, Krzysztof Lewandowski wrote:
> Zamierzam robić wszystko na flashu. Komputer sądzę że będzie dość mocny,
> chyba że uda się wszystko uruchomić na jednopłytowcu WRAP z procesorem 266
> MHz Geode National SC1100. Narazie szukam odpowiedniej dystrybucji i
> potestuje na PC.
A jak toto wygląda, url, cena?
PO sesji jeden zapalony ziomal z podwórka obok będzie robił coś klasy np
16 MB compact flash + pecet klasy 200-300 MHz.
To się da zrobić (kernel+iptables+cbq) czy też (kernel+natd+ipfw), ba
nawet mając np 512 MB ramu (a w dimmie takie drogie to to chyba nie
będzie) to pokuśić o mini-squida?
> >
> > --
>
>
Mon Dieu!
Tnijcie cytaty, wycinajcie wygnaturki, piszczie POD cytowanym tekstem,
co?
kd.
--
Krzysztof Drewicz
Podsłuchane na pogrzebie: "Wiem, że to niezręcznie pytać o takie rzeczy w
tej
chwili, ale przypominasz sobie, żeby on kiedykolwiek wspomniał coś o kodzie
źródłowym?" --- Charles Addams
On Mon, Jan 31, 2005 at 05:40:59PM +0100, Piotr Frejowski wrote:
> przydadzą to proszę bardzo, są tutaj:
> http://barman.brzeziny.net/lms-scripts/scripts.tar.gz
>
> PS. Nie jestem biegły w perlu więc większość skryptów to przeróbki
> oryginałów (najczęściej lms-makearp Alec'a), niektóre moje metody mogą
> wydawać się śmieszne, ale działają :)
print RULESFILE $fwcmd." add ".($reg_pocz + $counter * $offset +
$count)." fwd 127.0.0.1,3128 tcp from 10.0.12.0/24 to not 10.0.12.0/24
dst-port 80,8080,3128 via ".$iif."\n";
A nie raczej 'to not me dst-port 80' ?
Chyba że masz tam jakoś dużo sieci/interfejsów i w/w przykład to tylko
mały wierzchołek góry lodowej.
Ja to bardziej widzę tak:
0-9999 masz regółki pre-lms, ot takich kilka liczników czy blokady np
portów 135,137,139,445. Można dać dynamiczne pipy limitujące np sesje
smtp/pop3 i zachęcające do użycia tych ISP-provided...
10180 pipe 10180 ip from 192.168.1.18 to any in
10181 pipe 10181 ip from any to 192.168.1.18 out
Oczywiście 0 i 1 są przykładem (dość kiepskim) i lepiej dać np 3 i 6,
zawsze wtedy można dopisać 3 regółki przed (0,1,2) oraz 3 po (7,8,9) nie
licząc 2 w środku (4,5). (np dodatkowe cięcie do 32 kbps coponiekturych
ssaczy/wysyłaczy)
60000-65535 regółki nata, transparentne: pop3 antywirus, smtp antywirus,
squida, dnsmasq,
Zakładam też milcząco że więcej niż 5 interfejsów tam nie będzie
(1xxxxx-5xxxxx), albo mając wiele interfejsów (vlany rulez, na epiach
trza uważać bo vr nie umie (przynajmniej tagowanych)) 10yyyy-50yyyy ale
wtedy kosztem ilość ip w sieci (zakładam że jest ich do 100).
Regułki wyglądają _przejżyście_, prosty ipfw | grep coś może powiedzieć,
a i skrypt rrd jest miły i zużywa mało CPU. W wersji wyszukaj ip, potem
zaloguj to można owszem raz na 10-20 minut odpalać, a rrdtoola wypada
mieć uruchamianego co 3-6 minnut. (z perla rrdtool śmiga o wiiiiiele
lepiej niż awk/grep).
kd.
--
Krzysztof Drewicz
Podsłuchane na pogrzebie: "Wiem, że to niezręcznie pytać o takie rzeczy w tej
chwili, ale przypominasz sobie, żeby on kiedykolwiek wspomniał coś o kodzie
źródłowym?" --- Charles Addams
On Mon, Jan 31, 2005 at 08:50:25PM +0100, Łukasz Matys wrote:
>
> Fatal error: Call to undefined function: mail() in
> /virtualki/lms/lib/LMS.class.php on line 2735
>
> konta mailowe. W tym przypadku jest tylko router, i lms...co moze byc
> powodem tego bledu?
Brak umiejętności czytania?
> Matys Łukasz
> Network Administrator
> Komster Spółka z o.o.
> mobile: (+ 48) 693838007
BOFH Mode:
Taka ładna spółka zoo i nie umie zatrudnić admina który wie że funkcję
mail() w php można włączyć/wyłączyć bądź [nie]wkompilować ?
kd.
--
Krzysztof Drewicz
Podsłuchane na pogrzebie: "Wiem, że to niezręcznie pytać o takie rzeczy w tej
chwili, ale przypominasz sobie, żeby on kiedykolwiek wspomniał coś o kodzie
źródłowym?" --- Charles Addams
On Mon, Jan 31, 2005 at 12:07:50PM +0100, Łukasz Wojciechowski wrote:
>
> Tak zapytam zachodzac od tylu :)
> Myslales nad zmiana systemu na jakis taki najbardziej wspierany przez
> skrypty LMS'a ?? ;-)
moje małe fbsd wspierają lmsa :)
Najgorzej jest z np ipfw i utrzymaniem stałej numeracji regułek (bo tymi
regułkami karmić należy potem rrd).
kd.
--
Krzysztof Drewicz
Podsłuchane na pogrzebie: "Wiem, że to niezręcznie pytać o takie rzeczy w tej
chwili, ale przypominasz sobie, żeby on kiedykolwiek wspomniał coś o kodzie
źródłowym?" --- Charles Addams
On Mon, Jan 31, 2005 at 05:28:21PM +0100, Krzysztof Lewandowski wrote:
> Zamierzam robić wszystko na flashu. Komputer sądzę że będzie dość mocny,
> chyba że uda się wszystko uruchomić na jednopłytowcu WRAP z procesorem 266
> MHz Geode National SC1100. Narazie szukam odpowiedniej dystrybucji i
> potestuje na PC.
A jak toto wygląda, url, cena?
PO sesji jeden zapalony ziomal z podwórka obok będzie robił coś klasy np
16 MB compact flash + pecet klasy 200-300 MHz.
To się da zrobić (kernel+iptables+cbq) czy też (kernel+natd+ipfw), ba
nawet mając np 512 MB ramu (a w dimmie takie drogie to to chyba nie
będzie) to pokuśić o mini-squida?
> >
> > --
>
>
Mon Dieu!
Tnijcie cytaty, wycinajcie wygnaturki, piszczie POD cytowanym tekstem,
co?
kd.
--
Krzysztof Drewicz
Podsłuchane na pogrzebie: "Wiem, że to niezręcznie pytać o takie rzeczy w tej
chwili, ale przypominasz sobie, żeby on kiedykolwiek wspomniał coś o kodzie
źródłowym?" --- Charles Addams
Witam, podczas wysylania poczty dostaje taki blad:
Korespondencja seryjna
Nadawca: lmatys(a)komster.pl <Łukasz Matys>
Temat: [spam]
Wiadomość:
Prosimy o ziignorowanie tej wiadomosci.
Wysyłam emaile do:
Uwaga! Tryb debug (używam adresu lmatys(a)komster.pl)
Fatal error: Call to undefined function: mail() in
/virtualki/lms/lib/LMS.class.php on line 2735
Dodam ze jest tam zainstalowany postfix, oraz dziala wysylanie maili z
konsoli za pomoca "mail".
Dodam takze ze mailing dziala mi, ale na maszynach na ktorch mam dns, oraz
konta mailowe. W tym przypadku jest tylko router, i lms...co moze byc
powodem tego bledu?
Pozdrawiam!
--
Matys Łukasz
Network Administrator
Komster Spółka z o.o.
mobile: (+ 48) 693838007
Użytkownik Krzysztof Lewandowski napisał:
> Narazie szukam odpowiedniej dystrybucji i
> potestuje na PC.
http://damnsmalllinux.org/ - to mini debian
Wczesniejsze wersje miesciły się w 64 MB na PenDrive.
Sylwek
