Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 19 marca 2024, 13:20

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 21 ]  Przejdź na stronę 1, 2  Następna
Autor Wiadomość
Post: niedziela, 1 lutego 2004, 14:02 
Witam !

Mam sieć na 15 osób i DSL 512 wszystko na dwóch switchach. Do tej pory nie wiedziałem, że czasami tak bywa, że np. u mnie i jeszcze u paru osób działa wszystko i pięknie, a u innych nie ładują się strony WWW a Gadu gadu działa. Nie wiem, dlaczego się tak dzieje mam zainstalowanego Freesco 2.7, Justice, Apacha i proftp (ale z proftp tylko ja korzystam do uaktualniania strony).


Na górę
  
 
 Tytuł:
Post: niedziela, 1 lutego 2004, 14:03 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
Może używacie różnych DNS-ów?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 1 lutego 2004, 16:15 
A czy te DNS w freesco maja cos wspólnego z tymi z Windowsa.
Jaki DNS jest najlepszy jeżeli wogule jest jakiś najlepszy :wink:


Na górę
  
 
 Tytuł:
Post: niedziela, 1 lutego 2004, 17:14 
wrzuć sobie te od tepsy, na próbę
a jakie masz teraz ??


Na górę
  
 
 Tytuł:
Post: niedziela, 1 lutego 2004, 18:37 
we freesco mam takie 193.110.120.5 i 194.204.159.1
a w windowsie wszyscy maja 193.110.120.5


Na górę
  
 
 Tytuł:
Post: poniedziałek, 2 lutego 2004, 12:44 
A nie lepiej zautomatyzowac proces pobierania DNS-ow bezposrednio z serwera przez komputery klienckie i wowczas sprawdzicz ktore kompy nie maja sieci przy zachowaniu jednakowych ustawien dla wszystkich ?


Na górę
  
 
 Tytuł:
Post: poniedziałek, 2 lutego 2004, 13:51 
A jak to się robi :?:


Na górę
  
 
 Tytuł:
Post: poniedziałek, 2 lutego 2004, 15:25 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
DHCP


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 2 lutego 2004, 15:41 
w konfiguracji freesco jest to opcja:
421 Enable DHCP server y/s/n [n]? s

Dobrym rozwiazaniem moze byc tez wyedytowanie pliku dhcpd.conf (edt /mnt/router/etc/dhcpd.conf - chyba dobra sciezka ? :) ) i wpisanie tam stalych IP dla kazdego usera na podstawie numerow MAC kart sieciowych)wedlug schematu:

host xxxxx { "xxxxx - nazwa klienta"
fixed-address xxx.xxx.xxx.xxx; tu przypisujesz numer IP
hardware ethernet xx:xx:xx:xx:xx:xx; tu wstawiasz numer MAC karty sieciowej
}

Pamietaj o srednikach na koncu tych dwoch linijek.

Teraz po restarcie serwera bedziesz mial nieco rozjasnione kto nie ma dostepu do sieci i moze uda Ci sie znalezc przyczyne.


Na górę
  
 
 Tytuł:
Post: środa, 4 lutego 2004, 22:53 
A jak będę miał zobaczyć, kto nie ma neta, bo nie wiem, a nie chcę robić śmietnika we, freesco bo instaluje wszystko odnowa.
A czy można to jakoś zrobić żeby freesco wyszukiwało najlepszy DNS, a kompy z sieci same dostosowywały się do tego DNS z freesco


Na górę
  
 
 Tytuł:
Post: czwartek, 5 lutego 2004, 12:04 
Chyba najlepszym sposobem bedzie przeprowadzic wywiad z kazdym uzytwkonikiem. Moze wpierw niech ludziska sprawdza czy maja polaczenie z samym serwerem (ping), sprawdz w ich kompach ustawienia sieci. Moze ktos dopisal sobie recznie numer IP (moze kila osob wpisalo sobie takie same numery), itp. Dobrze skonfigurowane freesco powinno same przyznawac numery IP, maske podsieci oraz serwery DNS (jesli tego chce Administrator oczywiscie). Wowczas uzytkownik nie musi nic wpisywac w swoich ustawieniach. Nie wiem z ktorego opisu konfiguracji korzystales ale ten na stronie freesco.pl jest przejrzysty.
A co do DNS-ow to chyba wiekszosc ma wpisane te standardowe (TPSA) czyli primary: 194.204.159.1 i zapasowy: 194.204.152.34


Na górę
  
 
 Tytuł:
Post: sobota, 7 lutego 2004, 21:37 
Offline

Rejestracja: niedziela, 21 września 2003, 15:19
Posty: 38
Najlepiej zeby kazdy uzytkownik mial na sztywno wpisany DNS TPSA tj. 194.204.152.34 i 194.204.159.1. Dlatego poniewaz czesto pobierajac dns z serera freesco strony laduja sie np. za 2 razem.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 7 lutego 2004, 23:13 
luk99 pisze:
Najlepiej zeby kazdy uzytkownik mial na sztywno wpisany DNS TPSA tj. 194.204.152.34 i 194.204.159.1. Dlatego poniewaz czesto pobierajac dns z serera freesco strony laduja sie np. za 2 razem.


Hmmm nie spotkalem jeszcze takiej sytuacji zeby strony ladowaly sie za ktoryms tam raze z powodu wpisow DNS tylko w serwerze. To zabija cala idee DHCP.


Na górę
  
 
 Tytuł:
Post: czwartek, 12 lutego 2004, 00:32 
Offline
Użytkownik

Rejestracja: środa, 7 stycznia 2004, 20:34
Posty: 273
Lokalizacja: Łódź
ja wlasnie tak mialem i nie wiedzialem dlaczego. tyczylo sie to tylko niektorych stron. bede musial to oblukac.

_________________
Lucent Cellpipe 50AS, Serwer: IBM NetFinity 5000 2x 30GB SCSI, 2x LinkSys WRT50GL<-> + 2 InterLine dookólna, OS: RHEL(RedHatEnterpriseLinux)CentOS 5, drugi serwer: IBM e-server, 2x Intel Xeon, 512 MB RAM, OS: NND, net: 2x Neo 512 i 1024 .. i smiga


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 12 lutego 2004, 11:21 
Jesli tylko niektore strony sie nie otwieraly to moze to byc wina ustawien MTU na klientach. DrTCP Ci pomoze :) Ustaw wartosc na 1492, save i restart. Mowie oczywiscie o restarcie klienta a nie serwera.


Na górę
  
 
 Tytuł:
Post: czwartek, 4 marca 2004, 15:47 
Offline

Rejestracja: czwartek, 4 marca 2004, 15:39
Posty: 6
Lokalizacja: słubice
Witam! Mam podobny problem. Rowniez posiadam siec blokowa tyle ze na 12 kompow i lacze DSL 512 na poczatku chodzilo wszystko ok ale od kilku dni mam taki problem. Wszystko dziala ok po restarcie serwera jednak po jakims czasie nagle przestaje chodzic www, poczta itp. GG jednak dziala tak samo jak aplikacje ktore wczesniej byly wlaczone i nie zostaly wylaczone czyli roznego typu programy do sciagania itp. Jednak gdy juz wylacze GG ponowne wlaczenie nie jest mozliwe.

Najdziwniejsze jest jednak to iz net teoretycznie dziala bo z komputerow w sieci bez problemu mozna spingowac zarowno serwer jak i strony w sieci, tyle ze wyswietlenie juz jakiejkolwiek jest niemozliwe.

NIe wiem czym to moze byc spowodowane a nie chce od razu instalowac freesco od nowa - moze ktos mi jakos pomoze pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 4 marca 2004, 18:06 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
I po raz kolejny to samo, moze by to jako baner na górze strony umieścić ?
Cytuj:
3.30 Nie moge otworzyć żadnej strony. W logu mam takie wpisy :
ip_masq_new(proto=TCP): could not get free masq entry (free=-75)

Powodem tego jest wyczerpanie się portów dostępnych dla maskarady.
Maskarada we freesco zajmuje porty od ok. 64000 do 65535 czyli ma do dyspozycji
ok 1500 portów. W standartowym firewalu czasy wygasnięcia nie używanych połączeń
są bardzo długie co powoduje przy dużym ruchu wyczerpanie się portów
i powyższy błąd.

Rozwiazanie:

w pliku /rc/rc_masq w lini:

ipfwadm -M -s 7200 100 600 # Timeouts TCP, after TCP, UDP

należy zmienic na:

ipfwadm -M -s 720 10 60 # Timeouts TCP, after TCP, UDP

zapisać zmiany i zrestartować serwer


ponadto w rc_user w sekcji firewall dopisz:

: [/] [] ()
if [ "$1" = firewall ]; then
# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o
ipfwadm -I -i deny -P tcp -D 0/0 135

#----------------------------------------------------------------------
exit; fi

Jesli to nie pomoze zmien kernel na RaDaRowy :)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 września 2010, 15:33 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
Odgrzebane przez google, przepraszam ;)

U siebie na routerze miałem czasy:
ipfwadm -M -s 7200 10 60 # Timeouts TCP, after TCP, UDP

Zamieniłem na
ipfwadm -M -s 720 10 60 # Timeouts TCP, after TCP, UDP

Wystarczy?
Na ile rozumiem edycję rc_masq, czy mógłby ktoś przedłożyć mi co robi:
ipfwadm -I -i deny -P tcp -D 0/0 135

Pozdrawiam!

edit.
: [/] [] ()
UDP Port 135 may use a defined protocol to communicate depending on the application. A protocol is a set of formalized rules that explains how data is communicated over a network. Think of it as the language spoken between computers to help them communicate more efficiently.

Czy ten port używany jest przez Linux'a? Jeśli tak, to, czy nie pogarsza to jakości sieci?

_________________
Kiedyś też będę informatykiem... :D


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 września 2010, 17:19 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Pierwsza regułka określa czas trzymania połączeń jako aktywnych w tabeli maskarady, więc zmniejszenie z 7200 na 720 ma sens i pomaga. Druga regułka blokuje ruch na porcie 135 i nie dotyczy to Linuksa, a komputerów z Windows w LAN i też jest przydatna, choć teraz chyba blaster przestał być tak popularnym wirusem.

PS. Zmień sygnaturkę, uptime project już jest "down".

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 września 2010, 18:13 
Offline
Użytkownik

Rejestracja: niedziela, 29 stycznia 2006, 18:28
Posty: 173
MSBlaster, działanie:
Wykorzystuje błąd przepełnienia bufora usługi DCOM RPC. Zaprojektowany do przeprowadzania ataku DOS na witrynę WindowsUpdate.com.

Zgadza się?
Czy to oznacza, że mój ruter był celem działania tego zabytku? Mam stosunkowo małą sieć domową. W prawdzie są obecnie do niej podłączone trzy komputery (na dwóch działają torrenty), ale nie sądzę by była to liczba przekraczająca możliwości Freesco. Dodam, że po restarcie rutera po jakimś czasie znów pojawiał się problem.
Fakt, teraz problemu, jak na razie, nie widzę, ale poczekajmy jeszcze chwilę.

_________________
Kiedyś też będę informatykiem... :D


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 21 ]  Przejdź na stronę 1, 2  Następna

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl