Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Сообщения - muff

Страницы: 1 ... 5 6 [7] 8 9 ... 19
91
Почта / Re: Exim. Проблема с получением писем извне!
« : Апреля 22, 2012, 02:32:30 pm »
Для внутренней сети зафильтруйте 25 порт на исход, оставив доступ к разрешенным СМТП-серверам. Это решит проблему на будущее. Пример правил IPFW:

Код: [Выделить]
        # SMTP
        ${fwcmd} add 200 allow tcp from "table(101)" to "table(103)" 25
        ${fwcmd} add 210 deny tcp from "table(101)" to any 25

Таблица 101 - сети локальных пользователей.
Таблица 103 - разрешенные SMTP-сервера.

92
Soft / Re: Nagios - статус сервисов
« : Апреля 20, 2012, 09:14:09 pm »
Варианта два.
Первый: использовать команду проверки check_ifstatus. Пример использования:
Код: [Выделить]
#/usr/local/libexec/nagios/check_ifstatus -C gbvgjxrb -H 192.168.9.102
CRITICAL: host '192.168.9.102', interfaces up: 11, down: 14, dormant: 0, excluded: 0, unused: 0<BR>GbE_11: down <BR>GbE_21: down <BR>GbE_7: down <BR>GbE_2: down <BR>GbE_18: down <BR>GbE_13: down <BR>GbE_23: down <BR>GbE_6: down <BR>GbE_3: down <BR>GbE_14: down <BR>GbE_8: down <BR>GbE_4: down <BR>GbE_10: down <BR>GbE_5: down <BR>
 |up=11,down=14,dormant=0,excluded=0,unused=0

Второй: при проверке с помощью check_snmp указывать ключи -w и -c (Warning и Critical level). В таком случае, аргумент принимает значение -C public -o ifOperStatus.1 -w 1.2 -c 1.8
Хотя, как на меня, более правильно создать новую Checkcommands, например Check_port, со следующими значениями:
  • check command name: Check_port
  • default service name: Port
  • check command line: $USER1$/check_snmp -H $HOSTADDRESS$ -C $ARG1$ -o ifOperStatus.$ARG2$ -w 1.2 -c 1.8
  • command description: ARG1=Community String,ARG2=Port Number
  • default command params: !public!1
  • amount of params: 2
Как на меня, то так более удобно будет добавлять сервис провеки порта.

93
Маршрутизаторы / Re: Настройка DLINK 300
« : Марта 31, 2012, 02:44:41 pm »
Залить оригинальную прошивку... Взять ее можно с оф. FTP-сервера DLink: ftp://dlink.ru/pub/Router/DIR-300/Firmware/

94
Soft / Re: Какие порты нужно пробросить для подключения к Openfire из вне?
« : Марта 26, 2012, 02:58:18 pm »
Для подключения достаточно порта 5222 (текстовые сообщения). Для доступа в админку - 9090.
Проверяйте, возможно некорректно реализовали проброс портов. У меня есть jabber-сервер на Openfire, спрянный за NAT. Пробросил только эти два порта - подключаюсь нормально, доступ в админку есть.


P.S. Проверьте, какие порты "слушаются":
Код: [Выделить]
netstat -an | grep LISTEN
Ну а для диагностики не помешает еще и tcpdump-ом по интерфейсам пройтись, чтобы более подробно разобраться, как трафик "бегает".

95
Маршрутизаторы / Re: Настройка DLINK 300
« : Марта 24, 2012, 07:54:39 pm »
Оригинальная прошивка не позволяет устанавливать ограничение скорости. Как вариант - использовать альтернативные прошивки.

96
Почта / Re: Exim. Проблема с получением писем извне!
« : Марта 23, 2012, 04:18:06 pm »
А этот сервер, случайно, не является дополнительно и маршрутизатором для локальной сети?

97
Почта / Re: SMTP авторизацию в exim
« : Марта 23, 2012, 04:16:50 pm »
В relay_from_hosts можно добавлять как "белые" так и "серые" адреса - разницы нету! Настраивалось уже не на одном сервере.
Проверьте - возможно вы "проходите" через НАТ и подключаетесь уже от внешнего IP-адреса, соответственно и не совпадаете со списком relay_from_hosts.


Кстати, советую изменить SMTP-баннер. Согласно RFC, необходимо, чтобы в HELO содержалось имя сервера. В идеале - чтобы совпадало с MX-записью.

98
Почта / Re: Exim. Проблема с получением писем извне!
« : Марта 21, 2012, 07:45:52 pm »
Как НАТите, как порты пробрасываете?

Листинг конфигов, плз...

99
Маршрутизаторы / Re: Настройка DLINK 300
« : Марта 08, 2012, 02:21:31 pm »
Скорей всего во время настройки использовали клонирование МАС-адреса, а после сброса в дефолт - у провайдера на порту коммутатора "появился" неизвестный МАС-адрес и порт заблокировался.
На счет сброса в дефолт - вожможно не все в порядке с електропитанием. Либо недостаточно вольтажа в сети, или же произошел "скачок" напряжения.
Сам лично использую недорогие модели роутеров TP-Link. (не посчитайте это рекламой). Просто работают довольно стабильно, и за небольшие деньги  :)
Однако, если функционал от роутера нужен поболее, чем просто инет "раздавать", то каждый раз подбирается оптимальный вариант цена/необходимый функционал.

100
Система / Re: 3G модем
« : Марта 01, 2012, 11:55:39 pm »
А не пробовали в ppp.conf подставлять свои данные?

101
Система / Re: 3G модем
« : Февраля 29, 2012, 01:26:07 am »
Вот коллега наваял статью по поводу того, как "подружить" FreeBSD и 3g модем:
http://unix.uz/articles/tuning/78-usb-3g-modem-i-freebsd.html

102
Система / Re: 3G модем
« : Февраля 21, 2012, 04:32:59 pm »
Опции сборки для MPD:

Код: [Выделить]
Options for mpd 5.6
[ ] NG_CAR     Use ng_car kernel module from port (< 7.0 only)
[ ] NG_IPACCT  Use ng_ipacct kernel module from port

Мой Вам совет - не отмечайте ничего.
Последовательность комманд для повторной установки:

Код: [Выделить]
# rm -R /var/db/ports/mpd5
# rm -R /usr/ports/net/mpd5/work
# cd /usr/ports/net/mpd5/ && make install clean && rehash

103
Система / Re: 3G модем
« : Февраля 21, 2012, 03:10:26 pm »
Какая версия FreeBSD?

104
Система / Re: 3G модем
« : Февраля 21, 2012, 01:52:11 pm »
Есть пример настройки MPD5 как сервера. В любом случае, просмотреть процесс установки - можно.

http://muff.kiev.ua/content/mpd-nastroika-sobstvennogo-vpn-servera

105
Почта / Re: Как настроить exim через внешний релей с авторизацией?
« : Февраля 21, 2012, 01:46:28 pm »
Пример решения, используя учетную запись Gmail...

Добавим этот роутер перед роутером dnslookup:

Код: [Выделить]
gmail_route:
  driver = manualroute
  transport = gmail_relay
  route_list = smtp.gmail.com


Добавляем транспорт (очередность размещения - не важно):

Код: [Выделить]
gmail_relay:
  driver = smtp
  port = 587
  hosts_require_auth = $host_address
  hosts_require_tls = $host_address

Добавляем аутентификатор:

Код: [Выделить]
gmail_login:
  driver = plaintext
  public_name = LOGIN
  hide client_send = : gmailaccount@gmail.com : gmailpassword

Просьба протестировать решение и сообщить о работоспособности.

Страницы: 1 ... 5 6 [7] 8 9 ... 19

Страница сгенерирована за 0.391 секунд. Запросов: 23.