Вот список правил необходимых для удачного шейпинга (шейпинг установлен на уровне 1Мбит/с, отдельно на исход и отдельно на вход):
Как сделать так, что бы к вашей Web-страничке получили доступ только избранные? Причём критериев может быть много: ip-адрес, имя пользователя, тип запрашеванной информации, и т.д. Полный перечень можно найти на официальном сайте apache.
Транки и инкапсуляция
Что такое инкапсуляция? Это “заворачивание” одного фрейма в другой. Инкапсуляция используется тогда, когда нужно передавать несколько vlan’ов через один порт. Происходит это так: на одном конце вланы инкапсулируются, а на другом – “разинкапсулируются” обратно.
Обновлена 16.5.2011
В этой статье хочу рассказать, о том, какие существуют IP PBX’ы, Web-морды к ним, биллинг-addon’ы, и прочее. Статья будет по мере добавления материала обновляться.
Недавно подкинули интересную задачку: нужно соединить по vpn’y 2 офиса, причём внутренняя подсеть у них одна и та же. В качестве vpn’a выбрал openvpn. Шлюзы крутились на FreeBSD 7.2. Для соединения по vpn была выделена подсеть 10.15.0.0/30, то есть только 2 адреса: 10.15.0.1, 10.15.0.2
[postfix] Квоты в postfix’e
Настроил квоты в postfix. Все ок. Привысил юзер лимит по почте заданной в Ldap новые письма не принимаются. НО встал вопрос как его об этом предупредить и оповестить заранее? В качестве imap/pop3 сервиса я использую dovecot на данном сервере. Но с ним у меня что-то не сложилось. Не хотел отправлять оповещения и все тут. Наверное руки кривые(у создателей dovecot -)). И тут автор данного сайта посоветовал мне написать скрипт, что бы не мучаться с dovecot. Что я и сделал.
Как всегда получил задание от начальника. Теперь сделать RIS сервер для windows 2000 для наливки windows на компьютеры. Вопрос зачем? Ответ: так как объектов открывается много и при клонирование часто компьютеры вылетают через неделю с синим экраном и теперь при вылете можно перествить windows не таская комп в центральный офис, что можно сказать очень удобно. Сначала я задумывал только чистовую установку os, без программ, что и реализовал. Затем меня попросили собрать свою сборку, что бы стояли нужный программы, были остановлены ненужные службы и так далее. Нашел, что можно сделать с помощью sysdiff, идея понравилась. Реализовать не удалось, на этапе установки windows появлялись ошибки и в конце концов после такой установки даже explorer не запускает. На момент написания статьи этот вопрос для меня остается открытым и очень актуальным, так как не удалось реализовать это и на windows server 2003, что меня очеь удивило -).
Вот сам скрипт. Обяснять думаю нечего. #!/bin/sh for file in `find /full/path/to/folder -print` do mv $file `echo $file | tr [:upper:] [:lower:]` 2>/dev/null done Вот это всё.
Здесь опишу настройку аутентификации на роутерах cisco с импользованием серверовRadius/Tacacs. Все перечисленные действия проводились на стенде Packet tracer 5.2 (ввиду отсутствия у меня оборудования, как такового 🙂 ) и могут быть выполнены на реальном оборудовании. Иследования проводил на cisco router 1841, 2621, 2811.
Для того, что бы сделать доступной фильтрацию по MAC’y нужны 2 условия:
1)ipfw версии 2
Если у вас FreeBSD 5.X и выше, то у вас уже есть ipfw2, если же нет – тогда пересобираем ядро с опцией “options IPFW2”