Вопрос возникающий не повседневно, но тем не менее иногда возникающий 🙂
И так, имеем на входе vlan100, который нужно на выходе переделать в vlan200.
Предположим, что у нас заходит транком в первый порт много вланов, один из которых vlan 100. Выбираем свободный порт, например 10-ый и переводим его в vlan100
Обновил статью 28.11.2023
Здесь будут рассмотрены 2 способа: через git и через freebsd-update (бинарное обновление).
В качестве увеличения безопасности захотелось поставить шифрование паролей вместо обычногоMD5 -> Blowfish. Для этого нужно сделать несколько шагов.
Обновлена 5.11.2009
После долгого юзания ОС возникает такой момент, когда хочется всё контроллировать, в смысле писать события в файл. Для этих целей предназначен демон syslog. И так, всё по порядку.
Поскольку логи pf пишутся в бинарном виде, просмотреть их просто так не получится. Для решения этой проблемы воспользуемся утилитой tcpdump
#icmp
pass in proto icmp from any to any
pass out proto icmp from any to any
Для удобства составил профили screen/tmux
~/.screenrc:
startup_message off
deflogin on
vbell off
vbell_msg ""
caption always
scrollback 25000
defscrollback 25000
caption string "%{= kw} [%{y}%H%{= kw}] %{kr} %c %{dd} %{+b M}%n %{-b dd}%-w%{+b B.}%n* %t%{-}%+w%< %= | %{kR} Load: %l %{kB}"
Наткнулся на такой вопрос, при сдаче сертификата
“Содержимое файла file.1 представляет собой man-руководство раздела 1. Этот файл расположен в каталоге /usr/filedir. Просмотреть файл руководства, выполнив команду man file не удастся, так как он расположен не в том каталоге, где бы его смогла найти программа man. При этом нет времени копировать файл руководства в нужный каталог, а затем удалять его из него. Какой программой можно просмотреть содержимое файла руководства в удобочитаемом виде, если текущим каталогом является /usr/filedir?”
Ответ оказался довольно простым
$nroff -man file.1 | less
Обновлена 10.10.2013
Возник вопрос, как быстро установить простенький шлюз-роутер в интернет для небольшого офиса на FreeBSD.
Внимание!
Перед установкой следует позаботиться о достаточном количестве файловых дескрипторов для пользователя, от которого работает squid, при включённом кешировании.
В 9.2-Stable обнаружен баг: любое создание интерфейса вырубало форвардинг, устанавливало параметр net.inet.ip.forwarding в 0. Что бы этого не было, нужно устанавливать gateway_enable=”YES” в rc.conf
Встала задача: организовать IVR с возможностью донабора внутреннего номера, причём, только те, которые начинаются на 11ХХ или 22ХХ.
