Страницы: 1 2 3 4 5 6 7
Автор: 
Дата: 2008-06-24
Описание: все просто
iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT1 -j DNAT --to-destination $LOCAL_IP:$PORT2

iptables -A FORWARD -i $eth -d $LOCAL_IP -p tcp --dport $PORT2 -j ACCEPT


где
$EXT_R_IP - внешний IP

$LOCAL_IP - внутренний адрес машины, которую надо "выкидывать" наружу

$PORT1 - Порт, на который будут заходить извне и попадать на локальную машину

$PORT2 - Порт, который "выбрасывается" наружу

$eth - интерфейс который выбрасываем наружу

Автор: 
Дата: 2009-03-17
Описание: preloader: Warning: failed to reserve range 00000000-00010000
Данная проблема возникает из-за того что разработчики последних линуксов запретили использование первых 64К памяти так как всякие злые хацкеры любят туда запихивать свой вредоносный код, т.е. решение проблемы в следуюещем:
добавить в /etc/sysctl.conf следующую строчку:
vm.mmap_min_addr = 0
или заменить значение уже существующей строки на 0.

Автор: memphis
Дата: 2009-04-13
Описание: в KX-TDA Maintenance console V.3.0.1.X
Задача: запретить обозначенным номерам выходить на межгород.

Решается применением:

* COS - Class of Service (Категория обслуживания)

* TRS - Toll restriction (Ограничение доступа)





1. У функции TRS 7 уровней ограничений, регулируемые [2-6], 1ый- можно все,
7ой- все запрещено.
Выбираем любой номер COS от 1 до 64 (не 7) и присваиваем ему уровень TRS (2-7-1).



2. Задаем нужным внутренним номерам номер COS , выбранный в п.1., тем самым номера помещаются на n-ый, выбранный в п.а уровень TRS (4-1-1).



3. Собственно настройка выбранного уровня TRS. Нужным внутренним номерам разрешаем(запрещаем) звонить на указанные коды.
Отбой происходит по набору последней цифры запрещаемого кода 7-2(7-1).



Автор: memphis
Дата: 2009-04-13
Описание: Ограничение скорости закачки
Механизм ограничения скорости работает по принципу бассейна (откуда и название pool (бассейн)), в который «втекает» и «вытекает» информация.
Отдельные конфигурируемые подобным образом области памяти называются англ. bucket (ведро). У ведра есть параметры: «ёмкость», «скорость наполнения».
Если пользователь (пользователи) получают информацию на скорости ниже, чем «скорость наполнения», то ведро всегда полно.
Если пользователь кратковременно поднимает скорость получения информации выше скорости наполнения, то до момента, пока ведро не пусто, он не ограничивается по скорости, как только ведро становится пустым, клиент получает информацию со скоростью наполнения ведра.
В случае наличия групповых и индивидуальных ведёр, они включаются последовательно.

Существует три типа (класса) delay pools:
* Единое ведро (англ. aggregate bucket, class 1) ограничение на общую потребляемую полосу для всей группы. (параметры: ёмкость бассейна, скорость наполнения).
* Единое ведро с автоматическим формированием индивидуальных вёдер (англ. single aggregate bucket as well as an "individual" bucket, class 2).
Индивидуальные вёдра формируются из битов IP-адреса (c 25 по 32).
* Единое ведро, сетевые вёдра и индивидуальные вёдра (англ. single aggregate bucket as well as a "network" bucket and a "individual" bucket, class 3). Сетевое ведро формируется по битам 17-24 IP-адреса.

Для каждого ведра указываются два параметра: ёмкость и скорость наполнения. −1 означает «без ограничения».
Попадание пользователей в то или иное ведро определяется списками доступа к вёдрам, они просматриваются в порядке упоминания в файле конфигурации до первого совпадения.
Пользователи, не попадающие ни в одно из вёдер, в скорости не ограничиваются.

Приведем синтаксис использования.
delay_pools x - число пулов задержки.

delay_class x y - класс пула(пул класс).

delay_parameters x xxx/yyy - параметры ведра, его размер и скорость наполнения.
Все значение в байтах и секундах. xxx-скорость наполнения ведра, yyy-объем ведра.

delay_access 1 allow user - разрешаем user использовать 1ое ведро.

delay_access 1 deny all - а всем остальным нельзя.

Это первый уровень, 2 других составляются аналогично.

delay_parameters x total_speed/total_volume host_speed/host_volume - 2 класс

delay_parameters x total_speed/total_volume net_speed/net_volume host_speed/host_volume - 3 класс

где
total - все
net - подсеть
host - хост

Автор: memphis
Дата: 2009-04-14
Описание: настройки на примере DI-707P под linux (под винду в мануале все просто)
При создании нового принтера выбираем
LPD/LPR Printer

Настройки такие: тип очереди UNIX (LPD), сервер ххх.ххх.ххх.ххх (IP-адрес роутера), очередь LP.

Яндекс.Метрика наверх