Мар
03
2010
ipcad – утилита для экспорта сведений о проходящем трафике. Сведения о трафике отдаются в 2-х форматах. В виде Cisco accounting через rsh и генерируя Cisco NetFlow. Съем сведений о трафике осуществляется преводом интерфейса в promisc режим, или, только под Linuxом, используя интерфейс ulog IPTables. Cisco accounting удобно использовать для подсчета трафика в системах, где нужен оперативный учет, то есть там, где по условиям работы требуется в реальном времени отключать абонентов. NetFlow более удобен для накопления данных и последующего анализа, построение графиков и тп. Связано это с тем, что NetFlow отдает сведения о трафике не по запросу биллинга, а по истечению таймаута накопления. Хотя и тот и другой метод можно использовать для построения биллинга.
Read more »
Фев
17
2010
FreeRadius один из наиболее быстро развивающихся radius сервером с большими функциональными возможностями. В свомих задачах я применяю FreeRadius для авторизации, поэтому в моем конфиге, все лишнее убрано. FreeRadius я использую в связке с MySQL.
Стаим FreeRadius из портов:
cd /usr/ports/net/freeradius-mysql/
make install clean
Read more »
Янв
19
2010
Subversion система контроля версий. На сегодняшний день она практически вытеснила cvs, по крайней мере за последние полгода настраивать cvs мне не приходилось. Subversion так же называют svn. Поскольку последнее время мне все чаще приходится ставить nginx без apache, то и в этом случае svn мы будем ставить без всяких апачей.
cd /usr/ports/devel/subversion
make install clean
Read more »
Ноя
22
2009
Отличие свитчей, производства Extreme Networks, от свитчей Cisco Catalyst, состоит в том, что не порту назначается влан, а к влану приписываются порты.
Но речь не о том, речь о том как посмотреть какие вланы на порту.
Команда такая:
show ports information detail
Или, если по одному порту, то так, пример по первому порту:
show ports 1 information detail
Как бы я не привык к Cisco Catalyst, мне кажется, что синтаксис Extreme приятней и понятней.
Ноя
09
2009
Поскольку Vyatta пропагандируется как замена высокопроизводительных маршрутизаторов Cisco, то работа с BGP является одной из основных функций, которые нужно выполнять Vyatta.
В этой статье я реализую традиционную схему с основным каналом принимающим Full View и резервным каналом, по которому принимаем маршрут по умолчанию.
Read more »
Окт
26
2009
OSPF – протокол динамической маршрутизации который используется внутри локальной сети или автономной системы для передачи маршрутизаторам внутренних маршрутов.
Для того, что бы разобраться с настройкой OSPF я создал небольшую тестовую площадку.
С одной стороны на сервере с адресом 192.168.1.1 стоит quagga.
Read more »
Окт
16
2009
Firewall у vyatta организован довольно интересно. Для каждого интерфейса можно задать три вида правил.
Эти правила таких видов:
in – фильтр входящего трафика
out – фильтр исходящего трафика
и local – это обращения к самому серверу.
При проектировании файерволла я всегда начинаю с фильтрации обращений к самому серверу. То есть, по просту отсекаю все обращения на которые не следует отвечать серверу. Поэтому для входящего трафика из мира сделаем фильтр, который позволит подключаться к серверу с адреса 89.252.34.110 по ssh и входящие ответы от 53 порта от DNS, ну а поскольку local – файервол закрыт по умолчанию, то команды настройки будут так:
В первую очередь переходим в режим настройки
Read more »
Окт
15
2009
Практически любой маршрутизатор(ну разве что, кроме магистральных) ограничивает скорость передачи для отдельных адресов или групп адресов. Зачем это делается думаю объяснять не нужно. В офисе всегда найдется любитель покачать и его нужно придавить, что бы не наглел, маршрутизатор провайдера интернет нарезает скорость в зависимости от того, какую скорость продали.
Vyatta имеет несколько разных видов ограничителей скорости.
Это Drop Tail, Fair Queue, Rate Limiting и те, которые мы рассмотрим Traffic Shaping и Traffic Limiter.
Read more »