В статье выложу только настройку файла ppp.conf, так как это самое важное. Остальные настройки можно найти на сайте.
Напомню, что для успешной работы нужны модули u3g, ucom.
Тестовый стенд: FreeBSD 8.2 i386, Huawei E1550
Данная статья написана по мотивам статей http://dimdim.org.ua/time2011/ , http://www.opennet.ru/tips/2630_linux_timezone_time.shtml и содержит информацию о том, как это делать на FreeBSD (в статьях указаны методы для разных Linux систем, а вот FreeBSD аккуратно обошли).
В статье будет рассмотрена связка свичей и настройка между ними транкового порта поверх агрегированного (то есть отказоустойчивая балансировка uplink’ов).
Тестовый стенд: HP Procurve 3500yl, Linksys SRW2024/SRW224G4/SRW248G4
В статье будет рассмотрен тюнинг системы при помощи sysctl. Так же защита от разного рода сканнирования, DDoS’a.
Все значения используйте на свой страх и риск.
Такого понятия как динамические правила в iptables не существует. Правильно называть – отслеживание состояния keep state.
В Iptables существуют такие типа состояния (доступно, если модуль ‘state‘ загружен с помощью ‘-m state‘):
NEW – Все пакеты устанавливающие новое соединение (Например, запрос на установление соединения)
ESTABLISHED – Все пакеты принадлежащие установленному соединению (Например, GET ответ web-сервера)
Что такое ip unnumbered?
Данный функционал реализованный в оборудовании Cisco позволяет сократить использование адресов IPv4 в условиях их дефицита.
Изначально был разработан для интерфейсов точка-точка типа Serial, при маршрутизации с участием таких интерфейсов не требуется знать адрес следующего хопа, так как это не широковещательная среда и пакет всегда достигнет своего получателя и он один, маршрутизатору достаточно “знать” что такой то префикс доступен за таким то интерфейсом.
Иногда бывают ситуации, когда роутер прошивается неудачно. Причин тому может быть много: неправильная прошивка, сбой при прошивки, ошибка разработчиков прошивки и прочие. В любом случае выяснять это не имеет смысла, а лучше займёмся восстановлением прошивки роутера.
Тестовый стенд: Linksys WRT160NL, USB-кабель DKU-5 от телефонов nokia, ОС Windows XP
RAID-Z представляет собой схему организации данных и четности, подобную RAID-5, но использующую динамический размер сегмента. По сути, каждый логический блок файловой системы – это сегмент RAID-Z, независимо от размера блока. Это значит, что каждая запись RAID-Z – это запись полного сегмента. Добавьте к этому копирование при записи в транзакционной семантике ZFS, и вы полностью избавитесь от “окна уязвимости” RAID. Кроме этого, RAID-Z быстрее обычного RAID, так как здесь не требуется читать данные, менять их, а потом снова записывать.
Категорії
Прямая и обратная маска
В оборудовании cisco (а может быть и других) иногда приходится использовать обратную маску, то есть не привычную нам 255.255.255.0, а 0.0.0.255. Когда же нужно использовать прямую, а когда обратную? Об этом поговорим в этой статье.
Категорії
IPCop
Это один из старейших Linux-дистрибутивов для создания межсетевых экранов для небольших организаций и домашних сетей. Управления работой производится через web-интерфейс. В 2009 году IPCop стал лауреатом премии Best of Open Source Software Awards в номинации “Лучшее открытое сетевое ПО”.