Хочу рассказать об одной возможности openvpn’a, а именно о возможности назначения определённым клиентам свой IP. Делается это с помощью опции конфига
Категорії
Категорії
Руссификация (украинизация) локали
Обновлена 4.04.2012
Захотелось, что в консоли русские буквы нормально отображались, да и так что бы русские имена файлов нормально понимала (у меня на серваке была самба). Приступим. Я привожу для украинского языка локализацию. В /etc/rc.conf добавляем такое:
Последнее обновление 3.08.2009
1) Поддержка IPv6
По дефолту, она включена. Для отключения, удаляем следующие строки из конфига ядра:
Категорії
Начинаем работать с BGP
Обновлена 18.07.2016
В этой статье расскажу о протоколе динамической маршрутизации BGP. Он применяется в больших подсетях, у интернет провайдеров. Так же может применяться, если у вас несколько провайдеров, и вы хотите, в случае пропадания одного из них, что интернет пошёл через другого. Здесь будет показано, как можно организовать быстро.
Одновременно с предыдущей задачей (про папку мои документы) появилась и такая: нужно, что бы при логоне юзера ему на рабочий стол и в панель быстрого запуска копировались некоторый рабор ярлыков. Всё просто, но некоторые могут не знать, как подступить. Причём, каждому юзеру свои, и на каждый комп свои ярлыки.
Появилась такая задача: отключить локльно папку “Мои документы”, и подключить сетевую шару, как папку “Мои документы”, причём не просто подключить, а что бы в проводнике она виделась как “Мои документы”, а не “диск N на Server”. Вы конечно можете возразить, что можно в свойствах юзера указать положение папки и будете правы на 50%. Этот вариант прокатывает, если у вас сервер с шарами находится в одном домене с контроллером. А если файл сервер (сервак с шарами) не в домене? Тогда на помощь приходит этот скрипт.
Обновлена 5.03.2025
Выдержка из документации:
“Операция состояния – путь для системы сетевой защиты, динамически создающей правила для определенных потоков при обнаружении пакетов соответствующих данному образцу. Поддержка операций состояния доступна через варианты правил check-state, keep-state и limit.
Категорії
Трансляция адресов NAT на роутере
Всё ниже следующее проделывалось на симуляторе Packet Tracer 5.1. По идее должно работать и на обычном оборудовании. И так, приступаем. Есть внешний адрес 20.20.20.20 и внутренняя сеть 10.10.10.0/24. Нужно настроить NAT. Внутренний интерфес fa0/0, внешний fa0/1. Предполагаю, что адреса у вас уже прописаны и маршрутизация уже настроена.
Категорії
Работаем с портами
Опишу несколько стандартных команд для работы с портами. На первый взгляд покажеться это ненужным, но в то же время и нужное. Сможете ли вы навскидку сказать, от каких пакетов зависит данный порт? Или пора лим обновить или подождать? На все эти и другие вопросы ответы найдёте ниже.
Всё описанное проводилось на gentoo linux 2.6.29.
Внимание!
Перед установкой следует позаботиться о достаточном количестве файловых дескрипторов для пользователя, от которого работает squid, при включённом кешировании.
1) Форвардинг пакетов.
Первым делом резрешим пересылку пакетов между сетевыми картами. Делается это через sysclt:
#sysctl net.ipv4.ip_forward = 1