Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 07:26

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 96 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5
Autor Wiadomość
 Tytuł:
Post: poniedziałek, 11 czerwca 2007, 14:41 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Maciek pisze:
Ipsentinel w ogóle działa nie w tej warstwie. Z moich doświadczeń wynika, że świetnie rozwala stos tcp/ip niezależnie od IP.

Kiedy wpisałem jeszcze jedną klasę do pliku konfiguracyjnego to już nic z nią nie robi - żadnych działań nie podejmuje, natomiast z klasą "podstawową" radzi sobie znakomicie. Może ktoś to sprawdzić? Oczywiście na sieciówce dodałem alias tej podsieci.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 12 czerwca 2007, 02:46 
Offline
Użytkownik

Rejestracja: środa, 2 listopada 2005, 16:36
Posty: 116
testuję ipsentinela od miesiąca i mam z nim problem, mam na sieci ponad 40 ludzi i jakaś 1/3 na kablu, reszta na wlanie.
apeki tonze aw6600. od kąd działa ipsentinel , ludzie mają problemy z transferem.
przydzielam każdemu po 100kb/s , a ludziom idzie po 7
ostatnio zrezygnowałem z instalki neta bo myślałem , że jestem w jakiejś czarnej dziurze :/
dopiero po tem okazało się że jak wyłącze ipsentinela to wszystko wraca do normy.

w ips conf zamieściłem wszystkie macki apeków i klientów, sprawdzałem po 4 razy

ludzie z lanu raczej nie zauważyli zmian.

_________________
P3 550, 256 ram 512 cache + 20gb 2,5 cala :) NND 8mbit adsl


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 12 czerwca 2007, 10:39 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
AP muszą byc przezroczyste.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 12 czerwca 2007, 11:30 
Offline
Użytkownik

Rejestracja: środa, 2 listopada 2005, 16:36
Posty: 116
no wiem, czytałem o tym wcześniej, ale ja nikogo nie mam pod ap client. Nigdy wcześniej nie wpisywałem apeków w dhcp.confie

_________________
P3 550, 256 ram 512 cache + 20gb 2,5 cala :) NND 8mbit adsl


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 12 czerwca 2007, 23:36 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
i w ip-sentinelu tez nie trzeba wpisywac IP apekow


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 13 czerwca 2007, 20:34 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
I co z tymi dodatkowymi klasami na których ma pracować ip-sentinel? Da się to jakoś prawidłowo uruchomić ?

--EDIT--

Wszystko zaczęło działać - dodatkowe klasy działają.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 sierpnia 2007, 14:15 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
hehe wierzcie lub nie ale przeczytałem "wszystko od dechy do dechy" pozwoliłem sobie podsumować zgromadzone dane:

Podsumowanie działania p-sentinel:

1. Możemy mieć włączoną kontrole mac (apr) i ip-sentinel jednocześnie. nie ma konfliktów o ile są podane takie same adresy mac dla IP.

2. Działa na APC (nieprzezroczystym) pod warunkiem ze za takim apc jest tylko jedna osoba.

3. Działa na APC gdy jest przezroczysty wtedy możemy mieć za nim kilka osób

4. Działa w sieciach Lan i Wlan

5. Nie jest 100% zabezpieczeniem sieci przed włamywaczami, ale dobrze sobie radzi ze zwykłymi użytkownikami którzy chcą coś kombinować.

Ale nadal nie mamy najwalniejszych informacji?
(te pytania padły kilkakrotnie a odpowiedzi były niejednoznaczne i bez sensu, bądz niektórzy nawet udwali ze ich niebyło)
Dlatego pozwoliem sobie zdaćje powtórnie w imieniu wszykich tych którzy nieotrzymali odpowiedzi:

1. Czy ip-sentinel powoduje konflikty z jakimiś programami typu niceshaper, zewip...

2. jakie ma wymagania, tzn. ile nam zjada procka i ramu ? czy bardzo pochłania zasoby naszego serwera ?

3. Obecnie mam jajo 2.4.31-1nnd , wersje serwera z 2005 roku, czy ip-sentinel będzie chodzi poprawnie ?
niechże go instalować na żywym serwerze, gdyż jest tam 150 userów którzy zabili by mnie jakby net niechodzil z godzinkę, a gdyby sie cos zwalio tyle czasu by trwalo przywrucenie wszystkiego, dlatego proszę miłych i uczynnych użytkowników naszego forum NND :) o pomoc


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 sierpnia 2007, 14:38 
Offline
Użytkownik

Rejestracja: środa, 2 listopada 2005, 16:36
Posty: 116
Czy testował ktoś na Tonze aw 6600?
mam też jednego linksysa wrt54g z wyłączonym routingiem ale też była lipa z transferem.

jak wspomniałem wcześniej, przez miesiąc miałem włączonego ipsentinela i przez ten czas miałem skargi od klientów odnośnie transferu.

ogólnie skutecznie to dziala na włamywaczy, ale niestety jak narazie zrezygnowałem...

nie masz co się bać instalki ipsentinela na żywym serwerze, jak będzie coś nie tak to wystarczy wyłączyć usługę.
Pobór procka jest znikomy

_________________
P3 550, 256 ram 512 cache + 20gb 2,5 cala :) NND 8mbit adsl


Ostatnio zmieniony niedziela, 5 sierpnia 2007, 14:40 przez JOSH, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 sierpnia 2007, 14:40 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
ad 1. Według moich danych nie powoduje konfliktów. Ip-sentinel pracuje niejako w innej warstwie sieciowej.
ad 2. Wymagania systemowe są małe.
ad 3. Nie wiem, przygotowany był na nowej wersji nnd i nie był testowany na tej z 2005 roku.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 sierpnia 2007, 15:16 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
Maciek pisze:
ad 1. Według moich danych nie powoduje konfliktów. Ip-sentinel pracuje niejako w innej warstwie sieciowej.
ad 2. Wymagania systemowe są małe.
ad 3. Nie wiem, przygotowany był na nowej wersji nnd i nie był testowany na tej z 2005 roku.


hm... tzn. może zle działać czy, wywalić system czy jakieś inne jeszcze :P ?

PS. a tak apropo nie wiem czy mogę zadać pytanie w tym temacie, niechce tworzyć nowego mam malutkie pytanie. Chce dołożyć ramu do jednego serwa mam tam obecnie 64 MB ramu i 64 SWAP. Chce teraz zmienić na 128 ram, czy musze powiekszyć swapa ? jak tak to jak zmienić wielkość swapa z konsolki :P ?

Dziękuwa ;)

Edit:
heh widzę ze niemoge powiększyć swap wymagałoby to ponownej instalacji, gdyz mam tylko dwie pratycje jedna główna z nnd druga ze swapem wiec nawet niema zkąd wziąść miesce. trudno bede mial 128 mb ram i swapa 64 mb raczej powinno byc ok


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 2 września 2007, 16:35 
Offline

Rejestracja: sobota, 14 października 2006, 11:52
Posty: 19
Maciek pisze:
No niestety tego nie wiem. Nie mam jak przećwiczyć. Problem polega na tym, że jak komputer prosi dhcp o przyznanie IP, pojawia się z MAC swojej karty, a potem już jest widoczny z MAC AP. Możesz spróbować dać w pliku konfiguracyjnym obydwa MAC. Gdzieś na stronie z manualami ip-sentinela widziałem taka opcję.


reasumując tą wypowiedż ... i późniejsze o AP przezroczystych jak jest w końcu ostatecznie? czy ktos sprawdził to w praktyce...?
można wpisac 2 mace ... ?

_________________
P4 2.8 2Gb RAM SYMETRYK 30/30
176 userów....


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 3 września 2007, 15:01 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
JEDYNYM rozsądnym rozwiązaniem jest ustawić taki mac jak ma ap, a klientowi zostawić tylko ip, proste i bez kombinacji


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 3 września 2007, 15:34 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Niestety nie, Bo ip-sentinel NIE będzie działał prawidłowo w sieci, gdzie są nieprzezroczyste AP. A może należy przedstawić sprawę inaczej. Sam program będzie działał jak najbardziej prawidłowo i zgodnie ze swoimi zasadami, a mianowicie zatruje tablicę arp komputerowi, który będzie coś kombinował ze swoim MAC. A taka właśnie sytuacja jest, gdy AP są nieprzezroczyste:
1. Użytkownik włącza komputer
2. Komputer ze SWOIM MAC pyta serwer o numer IP.
3. Dostaje numer IP z serwera dhcp.
4. Zaczynając korzystać z połączeń używa już MAC należącego do IP.
5. Ip-sentinel utrąca drania, bo coś kombinuje z numerem MAC.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 3 września 2007, 15:43 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
czyli ? rozumiem ze można wpisać dwa maci, mac ap i klienta za ap i po problemie ?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 3 września 2007, 16:35 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Ja napisałem już jakiś czas temu, że wg mojej wiedzy na ten temat ip-sentinel nie będzie działał prawidłowo z nieprzezroczystymi AP. Od tej pory nikt nie obalił mojego stwierdzenia, ani też nie podał jednoznacznego rozwiązania zmieniającego stan rzeczy.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 7 kwietnia 2010, 20:00 
Offline

Rejestracja: wtorek, 25 lipca 2006, 14:04
Posty: 35
Lokalizacja: Leżajsk
Witajcie..

moze odswieze troche temat, a nie chce zakladac niepotrzebnie nowego... mianowicie, juz od zamierzchlych czasow z powodzeniem uzywam u siebie w sieci ipsentinela i sprawuje sie rewelacyjnie, a ostatnio wymyslilem sobie ze zostawie kilka IPow wolnych np. 200-210 i te IPy przekieruje na strone z informacja o sieci z oferta dla potencjalnego klienta, ale tutaj mam problem bo nie wiem w jaki sposob wykluczyc dane IPy z ipsentinela... :/ juz przekopwalem troche netu w poszukiwaniach odpowiedzi na ten temat, ale jakos na nic tresciwego nie moge trafic.. wiec postanowilem udac sie z pytaniem do Was moze znacie rozwiazanie na moje pytanie ?? o ile cos takiego jest oczywiscie mozliwe... ?!


EDIT:

problem rozwiazany z pomoca przyszedl Zciech !! dzieki wielkie :)

a gdyby ktos potrzebowal to plik konfiguracyjny ma wygladac mniej-wiecej tak:


192.168.1.2@!00:07:95:50:97:C0
192.168.1.{3-4}
192.168.1.5@!00:D0:59:12:AF:15
192.168.1.6@!00:30:BD:66:EC:77
192.168.1.{7-100}
192.168.1.{110-254}


gdzie IPki 192.168.1.100 - 110 nie sa pilnowane przez Ipsentinela


z pozdrowieniami Janek vel. Siner

_________________
łącze: DSL GTS 10240 kbps download, 1024 kbps upload.
serwer: HP ProLiant ML110, P4 2.6Ghz + HT, 1280 MB ECC Ram, 250GB HDD.
system: NND - 45 userów ;-)
www: http://sinet.info/ - http://siner.pl/


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 96 ]  Przejdź na stronę Poprzednia  1, 2, 3, 4, 5

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl