Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Cum accesez site-ul CNAS ?

Algoritm simplu de calculare al u...

Bitdefender Total Security ș...

casa verde 2024
 Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata

Suprataxa card energie?!
 Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...

teava rezistenta panou apa calda
 Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN

Numar circuite IPAT si prindere t...
 

IPcop - diverse

- - - - -
  • Please log in to reply
802 replies to this topic

#19
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postmmmi, on Jan 27 2006, 18:47, said:

IDS - Intrusion Detection System sau sltfel spus SNORT - este un fel de firewall mai complex, ca sa zic asa pe scurt
PROXY - e un serviciu de accelerare a navigarii/download-ului - functioneaza prin salvarea pe hdd-ul serverului a informatiilor accesate mai des
rutare - NAT (Network Address Translation) e chestia aia care face posibil ca mai multi oameni sa aiba net din serverul tau, desi serverul are o singura conexiune la internet.

primele 2 sunt optionale si ajuta la securizare/accelerarem iar ultima, evident ca este obligatorie.

OK merci, acuma imi dau seama despre ce vb.

#20
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006
Am citit ,,Administrator’s Guide'' pentru ,,Advanced Web Proxy Server for IPCop 1.4'' si la la setarile ,,Download throttling'' exista un exemplu de configurare pentru :
overall limit on GREEN 1024 KBps
iar pentru
Limit per Host on Green 256 KBps.
In continuare este un desen in care serverul este conectat cu 5 USERI si fiecare primaste max 256 KB iar la prin server trec max 1024 KBps.
Acum INTREBARI:
1. Daca sunt conectati toti 5 deodata si fac download cat primesc fiecare ?
2. Ce se intampla daca numai 3 sunt ? Cat primesc tot max 256 KBpas ?
3. Exista vreo posibilitate de a primi toti banda egala cand sunt conectati concomitent pe download si cand e numai unul sau 2 sa aiba acces la banda mai mare ?

Attached Files


Edited by Cornel Eugen Boca, 28 January 2006 - 10:05.


#21
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
1. fiecare va primi 204 kbps
2. fiecare va primi max 256 kbps
3. stabilesti limit on green si lasi necompletat la limit per host.

#22
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postmmmi, on Jan 28 2006, 16:11, said:

1. fiecare va primi 204 kbps
2. fiecare va primi max 256 kbps
3. stabilesti limit on green si lasi necompletat la limit per host.

Multumesc de raspuns.
1.Si daca las liber si la limit on Green ce se intampla, sau altfel formulat, are vreun avantaj sa limitez la ,,limit on Green'' ?.
2. Ce parere ai despre addon ,,advanced web proxy'' merita sa-mi bat capul cu el sau imi sugerezi alceva ?
3. Am pus ca disperatu' tot felul de addon-uri de curiozitatea cea mare a incepatorului... :), acuma ce sa fac sa le scot cu remove si sa te intreb pe care sa le pun sau sa reinstall IPcop si sa pun numai ce imi spui tu, ca mi-e teama sa nu fi ,,corupt'' ceva pe-acolo cu atatea install si uninstall... ? Sau mai bine zis mi-e teama ca daca incep si aplic ce-mi spui si nu reusesc nu stiu de unde e baiu de la instalari si dezinstalari sau ca am gresit eu ceva ... ? Ce zici sa fac ?
4. Ce parere ai de abonamentele la download din satelit si upload de pe ce am acum ca oferta terestra? De exemplu http://www.skynetwork.ro/oferta.html? E important sa aflu parerea ta ca am o dacie veche si o dau la REMAT sa imi fac banii de antena LNB si placa DVB... :).
Abia astept sa cobor din munte (de la lucru) maine si sa pun scriptul ce mi l-ai dat, merci inca odata de colaborare, astept cu interes raspunsurile tale (si te astept in week-end la schi in Maramures, iti asigur cazare, masa ... si transport in sus pe partie cu telescaunul, in jos te descurci :).

#23
fylipdan

fylipdan

    Junior Member

  • Grup: Members
  • Posts: 32
  • Înscris: 25.01.2006
Respect mmmi! Indirect m-ai ajutat mult!

Mai am o curiozitate, am doua abonamente de net, ambele urca pana la 512 kbps, dar una are 128 kbps minim garantat. Eu le impart intr-o retea de 24 de calc: 18 calculatoare pe clasa 192.168.1.1; si 6 calc pe clasa 192.168.2.1; Problema e ca nu se vad abonatii pe borgchat si mai au probleme cu share-ul si joaca in retea.
Am auzit ca pot sa fac un server cu 2 placi de retea (RED) si una (GREEN). Si ca pot sa fac routarea din linux catre ce ip-uri vreau. Astfel voi avea o singura clasa pe retea, si s-au rezolvat problemele.
Probabil va intrebati de ce nu imi iau un abonament mai mare si ii bag pe toti in aceiasi oala; pai nu merge la fel de bine, am facut asta, am multe retele in jurul meu care se prabusesc si toti imi spun ca la mine merge mai bine netul.
Folosesc Ipcop, e super tare, si nu vreau sa renunt la el. Se poate sa fac asta cu Ipcop?

#24
wiz26

wiz26

    Junior Member

  • Grup: Members
  • Posts: 214
  • Înscris: 20.02.2003

Quote

4. Ce parere ai de abonamentele la download din satelit si upload de pe ce am acum ca oferta terestra? De exemplu http://www.skynetwork.ro/oferta.html? E important sa aflu parerea ta ca am o dacie veche si o dau la REMAT sa imi fac banii de antena LNB si placa DVB... smile.gif.


Am eu un premium la ei de putin timp.Merge destul de bine(mai ales noaptea) dar trebuie sa fii atent pt ca este un serviciu exclusiv pt browsing.Daca faci 2-3 Gb trafic  intr-o saptamana esti pasibil de reduceri importante de viteza.  <_<  Chestia cu prioritatile e buna in felu ei  :) .Totusi mie mi se pare mai mult o gluma buna.

#25
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postwiz26, on Jan 28 2006, 22:27, said:

Am eu un premium la ei de putin timp.Merge destul de bine(mai ales noaptea) dar trebuie sa fii atent pt ca este un serviciu exclusiv pt browsing.Daca faci 2-3 Gb trafic  intr-o saptamana esti pasibil de reduceri importante de viteza.  <_<  Chestia cu prioritatile e buna in felu ei  :) .Totusi mie mi se pare mai mult o gluma buna.
Multzam de raspuns, te rog daca poti sa imi dai detalii ...:
1. ,,merge destul de bine '' ce inseamna ai niste exemple de Kbps ?
2. ceva speedometre ai testat ?
3. Care e diferenta intre zi si noapte ,, (mai ales noaptea''. ?
4. ,,Viteza : 4000 kbps – Trafic : Nelimitat / 500 Mb.'' Ce este mai exact asta ? Daca downloadezi pana in 500 Mb vine cu viteza mare pentru fisiere heavy ?
5. Cum stabilesteste care e heavy si de unde incepe heavy ?
6. Ai abon numai ptr tine sau il imparti ?
7. Daca il imparti cum ai rezolvat ca placa are numai intrare RF de la LNB... si cum scoti LAN din ea? Iesi din PC-ul in care ai instalat placa de pe o a doua placa si faci natsh ?
Te rog mult daca poti impartasheshte-mi si mie din experianta ta ...
Multzam anticipat.

#26
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
sorry pt. intarzirte (dar sunt in sesiune si nu prea am timp in perioada asta)

@Cornel Eugen Boca

1.Avantajul de a pune limit pe Green este ca poti controla download-ul per total prin proxy.
Principiul in limitari este urmatorul: nu poti limita decat transmisia (upload-ul), dar datorita modului de functionare al TCP/IP-ului poti limita si download-ul prin faptul ca ceea ce este download pe RED, devine upload pe GREEN si vice versa.
Urmatorul fenomen important este ca trebuie ca tu sa limitezi upload-ul si download-ul cam la 90% din ceea ce iti ofera ISP-istul. Citeste LARTC si studiaza intens ca sa intelegi fenomentul. Ideea e ca nu vei reusi niciodata sa controlezi 100% download-ul, dar eu cred ca un 90% e satisfacator.
2.Advanced Web Proxy este excelent, si eu if folosesc.
3.Experimenteaza in continuare, poti invata multe astfel. Cand o sa am ceva mai mult timp o sa iti alcatuiesc o lista de addon-uri pe care le folosesc eu, si iti alegi de acolo ceea ce vrei sa folosesti.
4.Despre One-Way sau Two-Way pe satelit nu am deloc parere buna (si eu am dorit sa incerc, dar m-am razgandit) incearca www.lamit.ro pe astia as fi vrut eu sa ii iau, dar am fost la ei la sediu pentru un demo si cand am vazut ce latente are am fugit la propriu (700-800 ms in cazurile fericite), trebuie sa stii ca pe o astfel de conexiune ti-ai luat adio de la jocuri on-line, voip si tot ce inseamna interactivitate pe net.
De ce nu incerci un Romtelecom (GHDSL cu banda garantata sau ADSL) daca nu exista un provider bun in zona? RTC sunt cam singurii care acopera toata tara.
Calitatea unei conexiuni se masoara in primul rand prin uptime, latenta si largime de banda. In timp ce la ultimul parametru poti umbla (cu bani mai multi sau mai putini schimbi abonamentul), la primii doi nu prea ai ce face, ei depind de provider.


@fylipdan

Ma bucur ca am fost de ajutor.
Din pacate nu ai ales bine ip-urile. Sfatul meu e sa folosesti subnet-ul 192.168.0.0/255.255.254.0 si vei avea la dispozitie domeniul de ip-uri 192.168.0.1 - 192.168.1.254 (510 ip-uri utilizabile in total).
In acest mod toti utilizatorii se vor vedea in borg-chat. Separarea abonamentelor de net le faci din servere (inteleg ca ai 2 servere acum): unul il setezi gateway pt anumiti clienti si celaltalt pentru restul.
Eu am acum 2 IPCop-uri, pe principiul asta, si in curand o sa vina al 3-lea, care o sa fie doar proxy. In felul asta am asigurata o oarecare redundanta, in caz ca pica unul dintre ele celelalte doua ii pot prelua sarcinile foarte repede.

#27
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postmmmi, on Jan 31 2006, 20:32, said:

sorry pt. intarzirte (dar sunt in sesiune si nu prea am timp in perioada asta)

@Cornel Eugen Boca

1.Avantajul de a pune limit pe Green este ca poti controla download-ul per total prin proxy.
Principiul in limitari este urmatorul: nu poti limita decat transmisia (upload-ul), dar datorita modului de functionare al TCP/IP-ului poti limita si download-ul prin faptul ca ceea ce este download pe RED, devine upload pe GREEN si vice versa.
Urmatorul fenomen important este ca trebuie ca tu sa limitezi upload-ul si download-ul cam la 90% din ceea ce iti ofera ISP-istul. Citeste LARTC si studiaza intens ca sa intelegi fenomentul. Ideea e ca nu vei reusi niciodata sa controlezi 100% download-ul, dar eu cred ca un 90% e satisfacator.
2.Advanced Web Proxy este excelent, si eu if folosesc.
3.Experimenteaza in continuare, poti invata multe astfel. Cand o sa am ceva mai mult timp o sa iti alcatuiesc o lista de addon-uri pe care le folosesc eu, si iti alegi de acolo ceea ce vrei sa folosesti.
4.Despre One-Way sau Two-Way pe satelit nu am deloc parere buna (si eu am dorit sa incerc, dar m-am razgandit) incearca www.lamit.ro pe astia as fi vrut eu sa ii iau, dar am fost la ei la sediu pentru un demo si cand am vazut ce latente are am fugit la propriu (700-800 ms in cazurile fericite), trebuie sa stii ca pe o astfel de conexiune ti-ai luat adio de la jocuri on-line, voip si tot ce inseamna interactivitate pe net.
De ce nu incerci un Romtelecom (GHDSL cu banda garantata sau ADSL) daca nu exista un provider bun in zona? RTC sunt cam singurii care acopera toata tara.
Calitatea unei conexiuni se masoara in primul rand prin uptime, latenta si largime de banda. In timp ce la ultimul parametru poti umbla (cu bani mai multi sau mai putini schimbi abonamentul), la primii doi nu prea ai ce face, ei depind de provider.
@fylipdan

Ma bucur ca am fost de ajutor.
Din pacate nu ai ales bine ip-urile. Sfatul meu e sa folosesti subnet-ul 192.168.0.0/255.255.254.0 si vei avea la dispozitie domeniul de ip-uri 192.168.0.1 - 192.168.1.254 (510 ip-uri utilizabile in total).
In acest mod toti utilizatorii se vor vedea in borg-chat. Separarea abonamentelor de net le faci din servere (inteleg ca ai 2 servere acum): unul il setezi gateway pt anumiti clienti si celaltalt pentru restul.
Eu am acum 2 IPCop-uri, pe principiul asta, si in curand o sa vina al 3-lea, care o sa fie doar proxy. In felul asta am asigurata o oarecare redundanta, in caz ca pica unul dintre ele celelalte doua ii pot prelua sarcinile foarte repede.

Bafta in sesiune, ma bucur ca nu ne-ai ,,abandonat'' , deja incepusem sa ma gandesc daca ,,am gresit'' cu ceva si te-am suparat de nu mai postezi nimic. Te astept dupa sesiune. Probleme:
1. Mi-am prins urechile cu scriptul, pentru ca nu stiu daca am inteles exact unde treb sa-mi aplic datele personale sau specifice retelei mele. L-am rulat si mi-a dat cateva linii de erroare. O sa mai incerc pana termini sesiunea si poate o sa ne lamurim atunci (experimentez cum spui ... :), mi-am luat si crema pentru urechi, pentru cand mi le mai prind... )
2. Advanced proxy, e frumos daca ar si merge,  imi da batai de cap ca nu merge  si nu stiu de ce. Am pus de proba un MAC address in fereastra aceea cu ,,Banned MAC addresses (one per line):'' si tot a putut intra pe net cel pe al carui MAC l-am banat... puiii mei de treaba, mai incerc sa citesc sa vad pe unde si ce n-am facut bine. Alta problema cu Advanced Proxy, i-am setat Authentication method pe local, dar nu cere user si parola la utilizatori, pe de alta parte cu o zi inainte cerea dar am constatat ca DHCP nu mai aloca IP-uri dupa ce a trecut perioada din ,,Default lease time ''  si cum n-am stiut ce sa-i fac am reinstalat IPcop si Advancet Proxy, dar acuma nu mai executa ceea ce ii setez la Adv Proxy. Poate lamurim dupa sesiune pe unde le-am imbarligat.
3. Ce e cu ,,Default lease time''  asta, in mod normal ce se intampla ce ar treb sa faca serverul dupa ce expira perioada specificata la ,,Max lease time (mins):...'' si cat recomanzi pentru aceste valori ?
4. Se foloseste sau nu ,,Current fixed leases '' si daca da, ce nu se mai foloseste impreuna cu aceasta optiune (ce nu mai face cu cei care au IP alocat prin ,,Current fixed leases '')?
5. Backup-ul cum se foloseste dupa ce l-am creat? Se instaleaza toate addons si apoi se ruleaza backupul? sau care e reteta?
Ma opresc aici ca o sa spui ca abia scapi de o sesiune si dai de alta...  :). Bafta inca odata!
Cu stima CEB.

Edited by Cornel Eugen Boca, 01 February 2006 - 06:10.


#28
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View PostCornel Eugen Boca, on Feb 1 2006, 06:02, said:

Bafta in sesiune, ma bucur ca nu ne-ai ,,abandonat'' , deja incepusem sa ma gandesc daca ,,am gresit'' cu ceva si te-am suparat de nu mai postezi nimic. Te astept dupa sesiune. Probleme:
1. Mi-am prins urechile cu scriptul, pentru ca nu stiu daca am inteles exact unde treb sa-mi aplic datele personale sau specifice retelei mele. L-am rulat si mi-a dat cateva linii de erroare. O sa mai incerc pana termini sesiunea si poate o sa ne lamurim atunci (experimentez cum spui ... :), mi-am luat si crema pentru urechi, pentru cand mi le mai prind... )
2. Advanced proxy, e frumos daca ar si merge,  imi da batai de cap ca nu merge  si nu stiu de ce. Am pus de proba un MAC address in fereastra aceea cu ,,Banned MAC addresses (one per line):'' si tot a putut intra pe net cel pe al carui MAC l-am banat... puiii mei de treaba, mai incerc sa citesc sa vad pe unde si ce n-am facut bine. Alta problema cu Advanced Proxy, i-am setat Authentication method pe local, dar nu cere user si parola la utilizatori, pe de alta parte cu o zi inainte cerea dar am constatat ca DHCP nu mai aloca IP-uri dupa ce a trecut perioada din ,,Default lease time ''  si cum n-am stiut ce sa-i fac am reinstalat IPcop si Advancet Proxy, dar acuma nu mai executa ceea ce ii setez la Adv Proxy. Poate lamurim dupa sesiune pe unde le-am imbarligat.
3. Ce e cu ,,Default lease time''  asta, in mod normal ce se intampla ce ar treb sa faca serverul dupa ce expira perioada specificata la ,,Max lease time (mins):...'' si cat recomanzi pentru aceste valori ?
4. Se foloseste sau nu ,,Current fixed leases '' si daca da, ce nu se mai foloseste impreuna cu aceasta optiune (ce nu mai face cu cei care au IP alocat prin ,,Current fixed leases '')?
5. Backup-ul cum se foloseste dupa ce l-am creat? Se instaleaza toate addons si apoi se ruleaza backupul? sau care e reteta?
Ma opresc aici ca o sa spui ca abia scapi de o sesiune si dai de alta...  :). Bafta inca odata!
Cu stima CEB.

Apropo de nereusita mea de a selecta userii care au si care nu au acces am recitit ce mi-a scris si ai spus undeva : ,,. Restrictiile gen ip+mac se fac cel mai bine din consola. '' Imi poti scrie comanda care se da in consola si unde (in care dosar) macar asta sa fiu linistit ca am rezolvat-o sigur.

#29
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View PostCornel Eugen Boca, on Feb 1 2006, 07:13, said:

Apropo de nereusita mea de a selecta userii care au si care nu au acces am recitit ce mi-a scris si ai spus undeva : ,,. Restrictiile gen ip+mac se fac cel mai bine din consola. '' Imi poti scrie comanda care se da in consola si unde (in care dosar) macar asta sa fiu linistit ca am rezolvat-o sigur.


He he, intre timp am ,,studiat'' scriptul si ,,am ghicit'' cateva din functiile lui cerat e ca acum reusesc si sa ma conectez la server prin interfata web si numai cu MAC-ul stabilit in script, si ca am reusit sa stabilesc 3 useri care pot accesa net ceilalti numai daca ii adaug la CUSTOMERS... ma-m prins si de asta, dar raman cateva neclare deci te rog cand ai vreme sa ma lamuresti.
Eu am ,,identificat'' un fel de capitole in acest script (poate dupa ce imi citesc cartea UNIX in imagini voi vorbi in termeni mai tehnici de aceea scuze fata de cei care cunosc bine LINUX si zambesc atunci cand vad ce termeni folosesc) si te-as ruga sa scrii doua vorbe la fiecare sa pot pricepe care ce face .
Iti atasez un document word in care le-am selectat din script.

Cu multumiri anticipate CEB.

Attached Files



#30
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
Raspunsurile la intrebari:

In primul rand tot ceea ce incepe cu # este comentariu, adica explicatia la ce se intampla acolo. Din pacate le-am scris in engleza si atunci cand am postat script-ul nu le-am mai tradus.

1. IPCop-ul tine o conexiune implicit deschisa pt. 5 zile, daca nu e inchisa mai devreme. Windows-urile "uita" destul de des (din diverse motive) sa inchida conexiunile. Linia imediat umatoare comentariului seteaza perioada de inchidere la o jumatate de ora.
2. Acolo am interzis ping-uri mai mari de 128bytes. Un ping mai mare, cu siguranta ca nu are scopuri "ortodoxe".
3. Pachetele destinate claselor care sunt scrise acolo de asemenea nu sunt "ortodoxe".
4. Accepta orice pachet care vine de la gateway (serverul de unde ia serverul tau net). Regula este pusa pt. ca mai jos e alta regula care interzice tot, si normal ca gateway-ul trebuie sa comunice cu serverul tau.
5. Broadcast-ul , in general, nu e un lucru bun pentru server, si din aceasta cauza este interzis.
6,7 Acolo sunt interzise cateva porturi cunoscute ca fiind "nocive".
8. Aici iti treci calculatoarele de pe care controlezi IPCop-ul.
9. Acolo era o regula care specifica un astfel de calculator (de ex. cel de acasa de la tine). Eu cand fac regulile, trec inaintea lor o mica specificatie, ca sa-mi dau seama pentru ce calculator este regula, sa nu tin minte n mac-uri, si sa umblu usor in firewall.
10. De acolo incepe firewall-ul pentru clienti
11. Acolo se blocheaza accesul clientilor la interfata de management a IPCop-ului (nu au ei ce cauta acolo).
12. Acolo specifici dispozitivele cu management care le ai in retea (daca ai asa ceva in retea, si daca ai nevoie sa accesezi serverul IPCop)(switc-uri cu management, access point-uri etc.)
13. Acolo sunt regulile de pentru clientii care au net.
14. Acolo se interzice tot ce nu a fost acceptat mai sus.
15. Acolo se reseteaza regulile descrise mai sus (in cazul in care dai reload sau stop).

#31
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postmmmi, on Feb 1 2006, 19:19, said:

Raspunsurile la intrebari:

In primul rand tot ceea ce incepe cu # este comentariu, adica explicatia la ce se intampla acolo. Din pacate le-am scris in engleza si atunci cand am postat script-ul nu le-am mai tradus.

1. IPCop-ul tine o conexiune implicit deschisa pt. 5 zile, daca nu e inchisa mai devreme. Windows-urile "uita" destul de des (din diverse motive) sa inchida conexiunile. Linia imediat umatoare comentariului seteaza perioada de inchidere la o jumatate de ora.
2. Acolo am interzis ping-uri mai mari de 128bytes. Un ping mai mare, cu siguranta ca nu are scopuri "ortodoxe".
3. Pachetele destinate claselor care sunt scrise acolo de asemenea nu sunt "ortodoxe".
4. Accepta orice pachet care vine de la gateway (serverul de unde ia serverul tau net). Regula este pusa pt. ca mai jos e alta regula care interzice tot, si normal ca gateway-ul trebuie sa comunice cu serverul tau.
5. Broadcast-ul , in general, nu e un lucru bun pentru server, si din aceasta cauza este interzis.
6,7 Acolo sunt interzise cateva porturi cunoscute ca fiind "nocive".
8. Aici iti treci calculatoarele de pe care controlezi IPCop-ul.
9. Acolo era o regula care specifica un astfel de calculator (de ex. cel de acasa de la tine). Eu cand fac regulile, trec inaintea lor o mica specificatie, ca sa-mi dau seama pentru ce calculator este regula, sa nu tin minte n mac-uri, si sa umblu usor in firewall.
10. De acolo incepe firewall-ul pentru clienti
11. Acolo se blocheaza accesul clientilor la interfata de management a IPCop-ului (nu au ei ce cauta acolo).
12. Acolo specifici dispozitivele cu management care le ai in retea (daca ai asa ceva in retea, si daca ai nevoie sa accesezi serverul IPCop)(switc-uri cu management, access point-uri etc.)
13. Acolo sunt regulile de pentru clientii care au net.
14. Acolo se interzice tot ce nu a fost acceptat mai sus.
15. Acolo se reseteaza regulile descrise mai sus (in cazul in care dai reload sau stop).


Merci mult de lamuriri si de script, mi-e de mare ajutor.
Alte probleme:
1. Cu toate ca si tu consideri advanced proxy ca fiind excelent, eu nu mai reusesc sa-l fac sa functioneze si nici nu am habar in ce fisier m-as putea uita daca e in regula (practica spune ca n-ar fi), nu mishca, nu sufla... e numai pe post de ornament, nu apare nika la log proxy e ca si mort dar cica Running...??
2. Ce parere ai de unde ,,sa-l iau'' sau unde sa ma uit?
3. Ai nevoie de continutul vreunui fisier ca sa iti dai seama care e baiul lui sau nu se poate ?
4. Daca e nevoie spune-mi Path-ul spre fisier(e) si le atasez ca sa poti sa te uiti peste ele si imi spui (cand se poate) ce beteshug are.
5. Poate ai vreme de o lista cu addonuri cu care lucrezi si le stii ca ar fi utile. Am pus Traffic control&report si e supercalifragilistic, in asociere cu scriptul tau face treaba buna...
6. Ce imi poti spune de back-up... sunt doua fisiere care se creaza... dar nu stiu cum sa la folosesc (upload stiu sa le fac dar in ce conditii se face , ce treb sa fie instalat inainte de acest upload)
7. La cati useri consideri ca se poate da o banda de 1024 kbps cu alocare dinamica dintr-un pachet bussines care cica nu are atatia calare pe el si media benzii e mult mai mare decat aceeasi banda alocata pentru clienti casnici?(pretul e de 60 USD TVA inclus)
8. Mai sunt fisiere in IPcop care se pot modifica asa ca si cel in care am pus scriptul?
9. Daca da unde le gasesc ?

Nu ma asteptam sa raspunzi atat de repede, iti mulltumesc ca ai facut-o...si pentru timpul alocat care acum in sesiune ma gandesc ca e pretios

Bafta in continuare in sesiune

Toate cele bune,

cu stima CEB

#32
fylipdan

fylipdan

    Junior Member

  • Grup: Members
  • Posts: 32
  • Înscris: 25.01.2006
Intrebare intrebatoare:

Cum setez un server Ipcop sa fie server de proxy pentru doua retele avand ca gateway fiecare cate un router?

Daca nu se poate, se poate sa am 2 servere pe Ipcop in loc de acele routere?

Care e avantajul separarii serverului de proxy de cel de nat?

#33
florinel

florinel

    Senior Member

  • Grup: Senior Members
  • Posts: 6,091
  • Înscris: 29.06.2005
E super topicul.
Poate ar trebui pus "desupra tuturor" la networking...
Si eu vreau sa fac un server cu IP cop(e doar pentru cateva calculatoare) insa Linux a fost(si inca este) o nebuloasa pentru mine.La momentul potrivit o sa intervin cu intrebarile, deocamdata sa fac calculatorul si sa instalez pe el....
Am o rugaminte...daca are cineva documentatii despre cum se configureaza....etc, eventual acele cursuri CISCO si doreste sa faca  "sharing" i-as fi recunoscator daca imi trimite la mail "[email protected]".
Multumesc.

Edited by florinel, 02 February 2006 - 09:58.


#34
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postflorinel, on Feb 2 2006, 09:54, said:

E super topicul.
Poate ar trebui pus "desupra tuturor" la networking...
Si eu vreau sa fac un server cu IP cop(e doar pentru cateva calculatoare) insa Linux a fost(si inca este) o nebuloasa pentru mine.La momentul potrivit o sa intervin cu intrebarile, deocamdata sa fac calculatorul si sa instalez pe el....
Am o rugaminte...daca are cineva documentatii despre cum se configureaza....etc, eventual acele cursuri CISCO si doreste sa faca  "sharing" i-as fi recunoscator daca imi trimite la mail "[email protected]".
Multumesc.

...daca are cineva documentatii despre cum se configureaza....etc   Gasesti softul de instalare, documentatie, linkuri catre siteuri cu addonuri si alte chestii utile la :  http://www.ipcop.org/  iar daca vrei sa adaugi addon-uri simplu si repede instalezi addon server de aici: http://firewalladdons.sourceforge.net/. Spor la treaba.

#35
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006
1. Ce sa fac cu Advanced Proxy ca nu functioneaza.
2. Am citit prin documantatie ca trebuie si userii ,,setati'' sa foloseasca proxy. Sa le pun in browsere la LAN settings ,,use Proxy server'' cu IP gateway si port 80 ?
3. Se incurca unul pe altul DHCP cu Adv Proxy pentru ca am alocat IP-urile cu metoda ,,fixed leases''?
4. Poate imi dai un sfat unde sa verific si ce treb sa gasesc... prin fisierele sistemului ca sa stabilim de ce nu functioneaza Advanced Proxy . Am incercat si uninstalll si apoi install dar jaba.
5. In eventualitatea in care o ia din loc ce setari sa-i fac pentru o config a serverului de : 256 MB RAM si 20 GB HDD, 500MHz AMD K6? Cat cache sa-i dau din HDD si cat RAM ?
6. Optiunea ,,enable offline mode '' sa o bifez sau nu ?
7. Cum ma sfatuiesti sa setez Transfer limits? daca am cumparat 512 Kbps cu alocare dinamica pe connect-x2 si sunt 7 useri de net.
8. Eventual alte setari pentru Advanced Proxy in conditiile de la pct 7. ? (Trafic shaping settings de exemplu, ce sa pun high, ce medium si ce low? si cate porturi sa Add)
9. Ai incercat la tine insumarea traficului de la 2 ISP si load-balancing ? La un moment dat scriai ceva de genul ,,in curand... load balancing''.? Daca da m-ar interesa daca poti sa imi dai un sfat (eventual script) ca se intrevede un ISP2 cu 1024 kbps.

Sa auzim de bine, bafta in sesiune!
CEB

#36
wiz26

wiz26

    Junior Member

  • Grup: Members
  • Posts: 214
  • Înscris: 20.02.2003

View PostCornel Eugen Boca, on Jan 31 2006, 13:48, said:

Multzam de raspuns, te rog daca poti sa imi dai detalii ...:
1. ,,merge destul de bine '' ce inseamna ai niste exemple de Kbps ?
2. ceva speedometre ai testat ?
3. Care e diferenta intre zi si noapte ,, (mai ales noaptea''. ?
4. ,,Viteza : 4000 kbps – Trafic : Nelimitat / 500 Mb.'' Ce este mai exact asta ? Daca downloadezi pana in 500 Mb vine cu viteza mare pentru fisiere heavy ?
5. Cum stabilesteste care e heavy si de unde incepe heavy ?
6. Ai abon numai ptr tine sau il imparti ?
7. Daca il imparti cum ai rezolvat ca placa are numai intrare RF de la LNB... si cum scoti LAN din ea? Iesi din PC-ul in care ai instalat placa de pe o a doua placa si faci natsh ?
Te rog mult daca poti impartasheshte-mi si mie din experianta ta ...
Multzam anticipat.


1.ziua 1000-4000kbps (mai rar 4000)
2.nu
3.noaptea depaseste in general 2000-3000 kbps
4.sunt 2 prioritati care le schimbi din program.Prioritatea 1=browsing(inclus in abonament),prioritatea 2=download (pentru premium 1=500Mega inclusi in abonament si peste se plateste)
5.prioriatea 1 (soft :) ), prioritatea 2 heavy.
6.am luat un abonament sa-l impartim vreo 3 prieteni.
7.se instaleaza un programel simplu de la ei care face tot.Uploadu se face prin LAN,Dial-up etc si down prin DVB(placa instalata in PC.


Daca vrei putem vb pe messenger  [email protected]

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate