Witam Grupę ...
Mam kilka pytań ... od 3 miesięcy mam uruchomiony routerek na Pentiaku 75MHz, 32MB RAM i dysku 80MB + Freesco 0.2.7 i to wszystko obsługuje DSL-a 512 i 11 aktywnych połaczeń (mieszkań) ... nic specjalnego, NAT+DHCP ... nawet podziału łącza nie mam bo nie miałem czasu zrobić.
Musiałem (z pomocą sąsiadów) wykonać całą sieć na 20 mieszkań no i serwerek miał być na Madrake-u 9.2 ale właśnie z braku czasu w 15 minut postawiłem Freesco-router (i tu widać jak ten system nadaje się do takich zastosowań ...);
Teraz zachciało mi się statystyk, podziału łacza, jakichś zabaw w admina ... ale ponieważ już jest wersja NND Freesco postanowiłem zabawić się w nią i tu mam problem ... starego routerka rozwalić nie mogę więc dorwałem maszynkę na Pentium 133 16MB RAM i dyskiem 1.6GB, zabootowałem NND no i klapa, zawiesza się w czasie BOOT-u na takich komunikatach:
RAMDISK: Compressed image found at block 0
to ostatni komunikat na konsoli i stoi i nic ... nie wiem zupełnie o co mu biega ... może za mało RAM-u ???
Nie mogę tego sprawdzić bo gruchot obsługuje tylko stare SIMM-y i ma tylko 4 gniazdka a ja mam tylko 4 SIMM-y 4MB ...
Może jakieś sugestie ???
No i druga sprawa: podczas uruchamiania sieci mój routerek był ofiarą prawdopodobnie jakichś ataków (chyba DoS albo jakaś odmiana DoS) z wewnątrz sieci ... po analizie LOG-ów udało mi się trafić do sąsiadów co to jak się okazało mieli zawirusowane kompy (jeden sąsiad miał od listopada 2003 czyli od czasu jak kupił kompa cały czas problemy z Inetem i od niego wirus poleciał do innego sąsiada co to miał dziurawy Windows) kiedy któryś z dwóch sasiadów się włączał do sieci padał routerek ... PING-i szły ale nie można było otworzyć żadnej strony WWW ani sprawdzić poczty ... programy typu GG czasami działały ... po restarcie z konsoli HTTP routerek działał 2 minuty i znowu je..b;
Jak się obronić przed takimi kwiatkami z wewnątrz sieci, jak ograniczyć ilość żadań lub usług dla jednego usera ... sorki że tak ogólnikowo ale nie jestem na tyle biegły we Freesco żeby się mądrzyć ... czy podział pasma + jakieś dodatkowe ograniczenia (jakie) wystarczą żeby jeden user nie mógł wysadzić łącza w przypadku wirusa ???
... od tamtej pory (3 miesiące od uruchomienia) był dopiero raz taki przypadek ale sasiad wykumał że jest coś nie tak i znalazł i usunął sobie vira ...
Trafiłem na tym FORUM na posta, cytuję:
w rc_user sekcja firewall dopisać:
ipfwadm -I -i deny -P tcp -D 0/0 81 135 445
PORTY:
135 Blaster
81 jakiś pocztowy
445 Sasser
czy to dokładnie o to chodzi żeby ochronić router przed takimi kwiatkami ... ???
Dziękuję z góry za wszelką pomoc i pozdrawiam NND Team ...
