Оптимизация работы сети!!!

[zorg]

Мне хватает беготни на работе, я вон пока помощник в отпуске был 10 кг сбросил!
Пот бывало капал, я бы даже сказал лился, когда СКС тянул по БЦ в жару то!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

ночью. часа 4. на выходных 5-6....
на самом деле это уже сознательно - раньше и на выходных по 4 спал - но стал нервным становиться и т.п.... потому приходиться поболей.

====
учиться надо. боюсь не у дел остаться.... (

[northern]

учиться надо. боюсь не у дел остаться.... (

я раньше тоже так думал, тока здоровье оно не каменное. Уже хочется и для себя пожить немного. Хочется найти что-нибудь по сменам, чтоб никаких забот. С другой стороны хочется учится, но с каждым годом все меньше. А не удел ты уже не останешься, но впереди паровоза долго бежать тяжело. Это я уже понял.

[zorg]

учиться надо. боюсь не у дел остаться.... (

Ага и я о том же, вот счас документооборо на Лотусе внедряю, поэтому включил пункт, обучить меня ещё администратором Лотуса и продуктов рядом с ним, очень большой плюс. плюс подумываю пойти поучиться на краткосрочные курсы либо по циске, либо продлжить по Длинку, часть у меня по Длинку пройдена, осталось два курса и можно получить сертифицированного инжинера! а там глядишь и до циски до берусь, особенно если куплю её !
С учёбой это да нужно по карйней мере не отставать!

[zorg]

учиться надо. боюсь не у дел остаться.... (

я раньше тоже так думал, тока здоровье оно не каменное. Уже хочется и для себя пожить немного. Хочется найти что-нибудь по сменам, чтоб никаких забот. С другой стороны хочется учится, но с каждым годом все меньше. А не удел ты уже не останешься, но впереди паровоза долго бежать тяжело. Это я уже понял.

да уж согласен... но интересно блин..
я иногда просыпаюсь и вспоминаю, что во сне просчитывал те или иные парамтры сети или прокладки кабелей и структур...
Как кстати готовитесь к празднику????

[northern]

какому празднику?

[zorg]

какому празднику?

ну вы блин даёте!!! скоро же день СИСТЕМНОГО АДМИНИСТРАТОРА!!!
28 июля!!! третий год как!!

[Alex Keda]

к какому?
===
циски - доходно, но не интересно... у меня тут каталиста есть... доступ к паре штук ещё есть... а толку? неинтересно - по мере необходимости колупаюсь...
вот буду скоро на одной железке два в-лана строить... но это у же было - пусть и не на циске - не думаю что будет что-то принципиально новое.
в тот раз аллиед телесин, щас циска...

[Alex Keda]

какому празднику?

ну вы блин даёте!!! скоро же день СИСТЕМНОГО АДМИНИСТРАТОРА!!!
28 июля!!! третий год как!!

во как.. и я пропустил )

[northern]

ну я-то не админ , а потом это наверно в России праздник?

[zorg]

ну если их как обычные свитчи использовать то конечно онно не интересно, даже если вланы настрроить. а можно же и пополной загрузить настроить дублирующие каналы агрегацию поротов, если конечно гигабита не хватает, настроить списки доступа, там же мона резать тот же траф и порты прикрывать и вообще коммутатор третьего уровня можно вместо роутера запустить уже! ОЧень даже ничего!!!
Ну а про праздник то забывать не нужно! Всё же наш профессиональный!

[Alex Keda]

а мне на фре интересней
не, конечно и там интересно, но тут гибче...
и многфункциональней.

[zorg]

ну я-то не админ , а потом это наверно в России праздник?

ну почему же сразу тока в России, будет международный!

а мне на фре интересней
не, конечно и там интересно, но тут гибче...
и многфункциональней.

ну зато быстрее работает, конечно функционал урезан, железка же!!! Я счас магистрали на оптику перевожу поэтому приходится сталкиваться, да ещё вопросы безопасности, ограничиваю доступ к разным ресурсам разным группам юзеров.

[Alex Keda]

я на курсах учился, когда, с перподом разговорились на тему цисок.
он грит - мы тестили ради прикола каталисту последних серий - гигабитную. так вот если в неё правил набить по максимуму и фильтров то скорость её 20k... между двумя портами... четырьмя - по 10 будет...
===
его мнение - циски - ерунда, просто бренд раскуручен. у них одно примущество - отсутстие харда и большая надёжность. всё. по всему остальному она проигрывает писюку...
он на M6 работал (узел центральный инета в Москве - весь наш инет тудой идёт) - грит видел всего пару цисок - на клиентов висят которые оттуда питаются... вот так.

[zorg]

да с этим сталкивался
ничего против не скажу...
только как говоритсья всему своё применение!

[northern]

разрыл инфу по терминалам. если отклик <100 ms - нормльно пашет, если больше тормоза начинаются. Для цитрикса канал ~20kbit на одного. для 2003 ~ 40.

[zorg]

2 northern:
Понятно!

А я вот попробовал опубликовать внутренний сервер через фрю, вроде и инфу нарыл как делать, но блин не получается и всё тут. Сперва столкнулся с форвардом, потом оказалось что он содержимое не меняет и потому пакеты отклоняются. Взялся за nat нашёл как чего делать, но мать всё арвно не пускает. Счас хочу попробовать в фаере разрешить всё и посмотерть сам nat как надо работает или нет?!? Вообщем фигня какая-то, а казалось всё просто!
Может это из-за того что я nat и ipfw поднимаю не в rc.conf а в скрипте расположенном в /usr/local/etc/rc.d ??? Вобщем кто-нить сталкивался с публикацией внутреннего сервака за фрёй??? Если да мож поделитесь??

[Alex Keda]

а чёж не поделиться...
http://www.lissyara.su/?id=1159

[northern]

если машинка слабая могу посоветовать ipnat. Быстрее будет, гонял на 486 машине. он в ядро компилится, в отличие от демона natd.

[zorg]

ДА нет, машинка достаточная.
Почитал, всё так и есть, как у тя описано, но блин когда я в rc.conf пишу natd_enable="YES" у меня вообще на сервак мона зайти тока с консоли, а так тока пингуется изнутри и всё.
может это от того что я фаер в rc.conf не прописываю никак????

[Alex Keda]

сделай как положено, а не как хочется.
а щас непонятны причины...

[zorg]

вот пробую, слушай а вопрос, в rc.conf зависит в какой последовательности идёт всё или нет??

[Alex Keda]

х.з.
как в /etc/rc.conf/* прописано наверно... или по алфавиту ))

[zorg]

вообщем с запуском разобрался, всё теперь запускается как по правилам!
Работает, тока редирект не хочет
Сделал как ты указал и правило добавил даже, но пока нифига...
Кстати ты как далеко в фаер это правило пихал??? Или оно у тя на самом верху?!?....
Блин дурак... написал эту фразу и понял... вверху же забанены все правила по поводу обращения из внешней сети к внутренней!
Счас поправим!
Спасибо...
З.Ы. есть всё же полезное в форуме даже пока сам пишешь, можешь найти свою ошибку..
Я блин опять на грабли на ступил, забываю в конце файла в конце строки лишний раз Ввод нажать, как результат не запускался natd.

[zorg]

Вообщем пока нифига, добавил это правило, но толку не стало, как ни мог подключиться так и не могу, блин.. придётся рыть, самое интересное в логах нигде не вижу чтобы что-то резалось! :/