Linux.by

Dark_Sarmat, см мой пост выше

Dark_Sarmat, при использовании такого скрипта фаервол не будет уничтожать никакие пакеты, просто для pptp и icmp будет выполнятся нат, для остальных пакетов - нет, НО ВСЕ пакеты покинут маршрутизатор.

iptables -P FORWARD DROP iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i <LAN_IFACE> -p gre -j ACCEPT iptables -A FORWARD -i <LAN_IFACE> -p tcp --dport 1723 -j ACCEPT iptables -A FORWARD -i <LAN_IFACE> -p icmp -j ACCEPT если нужен нат, то еще iptables -t na...

angor, насколько я знаю, сетевуха работает через PCI bridge. Я на своей практике ниразу не сталкивался с тем, что не работало это устройство, даже в тех случаях когда PCI bridge распознается как unknown устройства, подключенные к PCI все-равно работают.

Можно попробовать поставить lenny, там будет более свежее ядро, драйвер для nvidia постоянно развивается, там появляется поддержка новых сетевых карт. В случае etch можно посмотерть в сторону EtchAndAHalf - http://wiki.debian.org/EtchAndAHalf . В этом случае можно установить только ядро с модулями и...

# TAG: useragent_log
# Note: This option is only available if Squid is rebuilt with the
# --enable-useragent-log option
#
# Squid will write the User-Agent field from HTTP requests
# to the filename specified here. By default useragent_log
# is disabled.
#
#Default:
# none

как вариант можно запретить connect на 80 порт.
интересно еще было бы посмотреть useragent_log

а в логах какой метод виден?

Какая версия сквида? В каких-то версиях довольно долго были сломаны delay pools. по поводу ип адресов в логе - странно, потому что имя удаленного сервера берется из заголовков http (host: ...), а не из заголовков ip пакетов. А если в http запросах не будет заголовка host, то name based virtual hosts...

Llama, можно попробовать arp_interval/arp_ip_target, сам не использовал, но думаю есть смысл потестировать. Если не поможет, можно посмотреть на возможности redundancy на свичах - у циски есть куча технологий на эту тему.

Llama, каким образом используется bonding? Для HA, или для распределения нагрузки тоже? Насколько я понял используется Active-backup mode, т.е. в одно время активен только один линк?

Firestorm, лечить в большинестве случаев нечего. Обычно если вирус - то отправлен ботнетом, нужного там ничего нет. На моей практике крайне редко бывала нужная инфа с вирусами.

Berserker писал(а):clamd выжырае шмат памяці. Хаця, магчыма, на вашых маштабах гэта і не праявіцца.

100-150m при трафике примерно 60-80 сообщений в минуту. По-моему совсем не много.

какое соотношение местного к зарубежному трафику?

mend0za, если второе, помогу приютить его на виртуалке в датацентре соло.