Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Dlaczego pół sieci ma net, a pół nie??
http://forum.freesco.pl/viewtopic.php?f=35&t=3606
Strona 1 z 2

Autor:  Anonymous [ niedziela, 1 lutego 2004, 14:02 ]
Tytuł:  Dlaczego pół sieci ma net, a pół nie??

Witam !

Mam sieć na 15 osób i DSL 512 wszystko na dwóch switchach. Do tej pory nie wiedziałem, że czasami tak bywa, że np. u mnie i jeszcze u paru osób działa wszystko i pięknie, a u innych nie ładują się strony WWW a Gadu gadu działa. Nie wiem, dlaczego się tak dzieje mam zainstalowanego Freesco 2.7, Justice, Apacha i proftp (ale z proftp tylko ja korzystam do uaktualniania strony).

Autor:  lamer [ niedziela, 1 lutego 2004, 14:03 ]
Tytuł: 

Może używacie różnych DNS-ów?

Autor:  Anonymous [ niedziela, 1 lutego 2004, 16:15 ]
Tytuł: 

A czy te DNS w freesco maja cos wspólnego z tymi z Windowsa.
Jaki DNS jest najlepszy jeżeli wogule jest jakiś najlepszy :wink:

Autor:  Anonymous [ niedziela, 1 lutego 2004, 17:14 ]
Tytuł: 

wrzuć sobie te od tepsy, na próbę
a jakie masz teraz ??

Autor:  Anonymous [ niedziela, 1 lutego 2004, 18:37 ]
Tytuł: 

we freesco mam takie 193.110.120.5 i 194.204.159.1
a w windowsie wszyscy maja 193.110.120.5

Autor:  Anonymous [ poniedziałek, 2 lutego 2004, 12:44 ]
Tytuł: 

A nie lepiej zautomatyzowac proces pobierania DNS-ow bezposrednio z serwera przez komputery klienckie i wowczas sprawdzicz ktore kompy nie maja sieci przy zachowaniu jednakowych ustawien dla wszystkich ?

Autor:  Anonymous [ poniedziałek, 2 lutego 2004, 13:51 ]
Tytuł: 

A jak to się robi :?:

Autor:  lamer [ poniedziałek, 2 lutego 2004, 15:25 ]
Tytuł: 

DHCP

Autor:  Anonymous [ poniedziałek, 2 lutego 2004, 15:41 ]
Tytuł: 

w konfiguracji freesco jest to opcja:
421 Enable DHCP server y/s/n [n]? s

Dobrym rozwiazaniem moze byc tez wyedytowanie pliku dhcpd.conf (edt /mnt/router/etc/dhcpd.conf - chyba dobra sciezka ? :) ) i wpisanie tam stalych IP dla kazdego usera na podstawie numerow MAC kart sieciowych)wedlug schematu:

host xxxxx { "xxxxx - nazwa klienta"
fixed-address xxx.xxx.xxx.xxx; tu przypisujesz numer IP
hardware ethernet xx:xx:xx:xx:xx:xx; tu wstawiasz numer MAC karty sieciowej
}

Pamietaj o srednikach na koncu tych dwoch linijek.

Teraz po restarcie serwera bedziesz mial nieco rozjasnione kto nie ma dostepu do sieci i moze uda Ci sie znalezc przyczyne.

Autor:  Anonymous [ środa, 4 lutego 2004, 22:53 ]
Tytuł: 

A jak będę miał zobaczyć, kto nie ma neta, bo nie wiem, a nie chcę robić śmietnika we, freesco bo instaluje wszystko odnowa.
A czy można to jakoś zrobić żeby freesco wyszukiwało najlepszy DNS, a kompy z sieci same dostosowywały się do tego DNS z freesco

Autor:  Anonymous [ czwartek, 5 lutego 2004, 12:04 ]
Tytuł: 

Chyba najlepszym sposobem bedzie przeprowadzic wywiad z kazdym uzytwkonikiem. Moze wpierw niech ludziska sprawdza czy maja polaczenie z samym serwerem (ping), sprawdz w ich kompach ustawienia sieci. Moze ktos dopisal sobie recznie numer IP (moze kila osob wpisalo sobie takie same numery), itp. Dobrze skonfigurowane freesco powinno same przyznawac numery IP, maske podsieci oraz serwery DNS (jesli tego chce Administrator oczywiscie). Wowczas uzytkownik nie musi nic wpisywac w swoich ustawieniach. Nie wiem z ktorego opisu konfiguracji korzystales ale ten na stronie freesco.pl jest przejrzysty.
A co do DNS-ow to chyba wiekszosc ma wpisane te standardowe (TPSA) czyli primary: 194.204.159.1 i zapasowy: 194.204.152.34

Autor:  luk99 [ sobota, 7 lutego 2004, 21:37 ]
Tytuł: 

Najlepiej zeby kazdy uzytkownik mial na sztywno wpisany DNS TPSA tj. 194.204.152.34 i 194.204.159.1. Dlatego poniewaz czesto pobierajac dns z serera freesco strony laduja sie np. za 2 razem.

Autor:  Anonymous [ sobota, 7 lutego 2004, 23:13 ]
Tytuł: 

luk99 pisze:
Najlepiej zeby kazdy uzytkownik mial na sztywno wpisany DNS TPSA tj. 194.204.152.34 i 194.204.159.1. Dlatego poniewaz czesto pobierajac dns z serera freesco strony laduja sie np. za 2 razem.


Hmmm nie spotkalem jeszcze takiej sytuacji zeby strony ladowaly sie za ktoryms tam raze z powodu wpisow DNS tylko w serwerze. To zabija cala idee DHCP.

Autor:  PathFinder [ czwartek, 12 lutego 2004, 00:32 ]
Tytuł: 

ja wlasnie tak mialem i nie wiedzialem dlaczego. tyczylo sie to tylko niektorych stron. bede musial to oblukac.

Autor:  Anonymous [ czwartek, 12 lutego 2004, 11:21 ]
Tytuł: 

Jesli tylko niektore strony sie nie otwieraly to moze to byc wina ustawien MTU na klientach. DrTCP Ci pomoze :) Ustaw wartosc na 1492, save i restart. Mowie oczywiscie o restarcie klienta a nie serwera.

Autor:  ewryk [ czwartek, 4 marca 2004, 15:47 ]
Tytuł: 

Witam! Mam podobny problem. Rowniez posiadam siec blokowa tyle ze na 12 kompow i lacze DSL 512 na poczatku chodzilo wszystko ok ale od kilku dni mam taki problem. Wszystko dziala ok po restarcie serwera jednak po jakims czasie nagle przestaje chodzic www, poczta itp. GG jednak dziala tak samo jak aplikacje ktore wczesniej byly wlaczone i nie zostaly wylaczone czyli roznego typu programy do sciagania itp. Jednak gdy juz wylacze GG ponowne wlaczenie nie jest mozliwe.

Najdziwniejsze jest jednak to iz net teoretycznie dziala bo z komputerow w sieci bez problemu mozna spingowac zarowno serwer jak i strony w sieci, tyle ze wyswietlenie juz jakiejkolwiek jest niemozliwe.

NIe wiem czym to moze byc spowodowane a nie chce od razu instalowac freesco od nowa - moze ktos mi jakos pomoze pozdrawiam

Autor:  zciech [ czwartek, 4 marca 2004, 18:06 ]
Tytuł: 

I po raz kolejny to samo, moze by to jako baner na górze strony umieścić ?
Cytuj:
3.30 Nie moge otworzyć żadnej strony. W logu mam takie wpisy :
ip_masq_new(proto=TCP): could not get free masq entry (free=-75)

Powodem tego jest wyczerpanie się portów dostępnych dla maskarady.
Maskarada we freesco zajmuje porty od ok. 64000 do 65535 czyli ma do dyspozycji
ok 1500 portów. W standartowym firewalu czasy wygasnięcia nie używanych połączeń
są bardzo długie co powoduje przy dużym ruchu wyczerpanie się portów
i powyższy błąd.

Rozwiazanie:

w pliku /rc/rc_masq w lini:

ipfwadm -M -s 7200 100 600 # Timeouts TCP, after TCP, UDP

należy zmienic na:

ipfwadm -M -s 720 10 60 # Timeouts TCP, after TCP, UDP

zapisać zmiany i zrestartować serwer


ponadto w rc_user w sekcji firewall dopisz:

: [/] [] ()
if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o
ipfwadm -I -i deny -P tcp -D 0/0 135

#----------------------------------------------------------------------
exit; fi

Jesli to nie pomoze zmien kernel na RaDaRowy :)

Autor:  San [ niedziela, 5 września 2010, 15:33 ]
Tytuł: 

Odgrzebane przez google, przepraszam ;)

U siebie na routerze miałem czasy:
ipfwadm -M -s 7200 10 60 # Timeouts TCP, after TCP, UDP

Zamieniłem na
ipfwadm -M -s 720 10 60 # Timeouts TCP, after TCP, UDP

Wystarczy?
Na ile rozumiem edycję rc_masq, czy mógłby ktoś przedłożyć mi co robi:
ipfwadm -I -i deny -P tcp -D 0/0 135

Pozdrawiam!

edit.
: [/] [] ()
UDP Port 135 may use a defined protocol to communicate depending on the application. A protocol is a set of formalized rules that explains how data is communicated over a network. Think of it as the language spoken between computers to help them communicate more efficiently.

Czy ten port używany jest przez Linux'a? Jeśli tak, to, czy nie pogarsza to jakości sieci?

Autor:  Maciek [ niedziela, 5 września 2010, 17:19 ]
Tytuł: 

Pierwsza regułka określa czas trzymania połączeń jako aktywnych w tabeli maskarady, więc zmniejszenie z 7200 na 720 ma sens i pomaga. Druga regułka blokuje ruch na porcie 135 i nie dotyczy to Linuksa, a komputerów z Windows w LAN i też jest przydatna, choć teraz chyba blaster przestał być tak popularnym wirusem.

PS. Zmień sygnaturkę, uptime project już jest "down".

Autor:  San [ niedziela, 5 września 2010, 18:13 ]
Tytuł: 

MSBlaster, działanie:
Wykorzystuje błąd przepełnienia bufora usługi DCOM RPC. Zaprojektowany do przeprowadzania ataku DOS na witrynę WindowsUpdate.com.

Zgadza się?
Czy to oznacza, że mój ruter był celem działania tego zabytku? Mam stosunkowo małą sieć domową. W prawdzie są obecnie do niej podłączone trzy komputery (na dwóch działają torrenty), ale nie sądzę by była to liczba przekraczająca możliwości Freesco. Dodam, że po restarcie rutera po jakimś czasie znów pojawiał się problem.
Fakt, teraz problemu, jak na razie, nie widzę, ale poczekajmy jeszcze chwilę.

Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/