CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Software > kill DC traffic
12345
Autor
Téma  < Předchozí Téma   Další Téma >
Dundee
Junior Member

Registrován: 01.10.2002
Příspěvků: 114

Příspěvek č. 33 

Ale jo udelej tak jak tu napsal jantar.czHQ.
je to zaloha? Nouzovka? tak povol jen porty 80 HTTP, 443 HTTPs, 110 POP3, 25 SMTP a treba 5190 na ICQ (MSN si ted vevzpomenu) a pripadne RDP+VNC (ktery si ted taky nevzpomenu). Proste vse zakazat z TCP a povolit jen to co je pri nouzovem rezimu vazne potreba. S FTP je to horsi protoze FTP neni jen o 21 portu.
A ze to nebudou chtit pochopit sosalci? To, ze kdyz to jde prez uzky nouzovy hrdlo a oni stale sosaji tak ze tu nouzovku znehodnoti na neco co je z hlediska pouzitelnosti zdegradovano
na neco co se neda pouzit ani na prohlizeni WWW ale jen na to sosani? tak sorry za muj radikalismu, ale holt musi jit jinam. Me zkusenosti s takovymi jsou totiz bohuzel takove, ze pokud je nouze a je potreba dohodnout nejaky kompromis nebo pomoc tak s nimi je nejhorsi rec. Stale se ohaneji jen tim, ze si neco zaplatily a tak to chteji vyuzivat na 100%. Proste zacnou jednat jako s normalnim ISP typu Eurotel a ne jako k nejakemu celku jako jsou komunity kde zalezi na chovani kazdeho jednotlivce. V tom pripade nezbyva nez se k prevazne DCckarum opravdu zachovat jako ISP a stroze oznamit, ze holt na jejich predstavy v soucsnosti nemam a ze nezbyva nic jineho nez aby k nejakemu ISP skutecne presly. Ja vim je to ted tvrde, ale co s temi max. 10 % uzivatelu kteri dokazi svym chovanim a vystupovanim zhorsit sit zbylym 90 %.

To sem ale odbocil. Proste prez ten nouzovy spoj vse zakazat a selektivne povolit jen to nejnutnejsi na co ten spoj ma. A tem kteri to nebudou chtit pochopit proste rict, ze jinde to maji urcite lepsi :(

__________________

Dundee

Old Post 22.03.2005 v 07:46
Dundee je offline   Click Here to See the Profile for Dundee   Find more posts by Dundee   Click here to Send Dundee a Private Message   Click Here to Email Dundee     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 34 

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 22.03.2005 v 08:21
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dundee
Junior Member

Registrován: 01.10.2002
Příspěvků: 114

Příspěvek č. 35 

No jak sem pochopil tak jde o to ze je to nouzovy spoj ktery se se zapina pri nepruchodnosti optiky. Takze uz vidim jak se stale obvolavaji vsichni uzivatele, ze uz to jde nebo zase to nejde.
Takze zakazat vse a povolit tam jen to nutne. To vse je hlavne kvuli DC ktere skace vsude mozne. Taky sem nikde nenapsal ze neni mozna domluva. Proste to, jake porty budou otevreny se da domluvit. Ty co sem uvedl jsou dle meho jen zaklad.
A tunel prez 80 port? To fakt neni problem. Ale kdyz si tam nekdo ten tunel udela tak nageneruje provoz. A kdyz nageneruje provoz takovy ze to opet ucpe tu linku tak bych to pak resil individuelne. Je sice moznost udelat tunel prez 80 ale ne neviditelne zrovna tak jako je videt ze nekdo NATuje a preprodava konektivitu dale svym kamaradum.
S tou dohodou o portech by muselo jit ruku v ruce ohlaseni, ze je to kvuli omezeni kapacity spoje. Pokud se v tu dobu nekdo vrhne na dolovani 80 a nemusi to byt jen tunelem tak je dle mne jasnej a je videt jeho pristup k ostatnim.
To ze se na cas zablokuji automaticky nejake porty prave lidi znali IT dle mne pochopi snaze neb vi ze je to pro ne signal, ze to jede v nouzovem rezimu a zaroven pochopi ze je to operativni automaticke a rychle reseni. Lidi neznali IT uvidi ze jim WWW a posta jdou a DC ne. Takze taky pochopi. (napriklad to ze venku je mlha )
Ale vsichni pochopi ze to je proste automaticka reakce systemu pri prechodu do nouze. Ti co to nepochopi maji fakt smulu.

A hlavne aby mne nepochopil nekdo jinak. Zakazovani portu a povolovani jen vybranych beru fakt jen jako reseni prez mene pruchodne nouzove spoje a ne reseni normalniho stavu.

__________________

Dundee

Old Post 22.03.2005 v 08:46
Dundee je offline   Click Here to See the Profile for Dundee   Find more posts by Dundee   Click here to Send Dundee a Private Message   Click Here to Email Dundee     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 36 

sorry, nejak jsem si myslel, ze jsem v threadu o iGW :-).

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 22.03.2005 v 09:05
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
danny


Registrován: 12.05.2002
Příspěvků: 5247

Team Member: ADMIN

User is Mapper

Re: existuje řešení.... Příspěvek č. 37 

Old Post 22.03.2005 v 10:07
danny je pryč   Click Here to See the Profile for danny   Find more posts by danny         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Vox
Junior Member

Registrován: 23.10.2002
Příspěvků: 114

Příspěvek č. 38 

Souhlasim s JKT ze nema cenu povolovat jen neco. Maximum pasma vyzira jen DC a proto jdu po krku jen tehle aplikaci. Zbytek sluzeb si troufam tvrdit neni takovy zahul (na techto spojich ani FTP protoze je to lajna na BGP router a tim smerem nejsou FTP zdroje nasim povetsinou lammerskejm sosakum zname - teda pokud se neprovali diky CZF4BFU projektu )
Jinak diky hezkemu pocasi v poslednich dnech ta linka docela drzi a neni duvod to omezovat. Skript uz sem nasadil, zatim je to ciste tak ze pri vypadku to zkrouhne CZF DC porty. Chova se to docela schopne, sice to pomaleji konverguje ale troufam si tvrdit ze i tak je to pouzitelne reseni.
Pristi tyden jdeme jednat se zastupci 10.13.0.0/16 (Stodulky atd.) o vystavbe 5G, takze pocitam ze by to mohlo nabrat rychly spad a dalsi omezovani nebude potreba. Podle informaci od kolegy navic do 14 dnu na nasi pateri bude implementovanej QoS, takze hura, snad bude po problemech

Vox

Old Post 22.03.2005 v 11:35
Vox je offline   Click Here to See the Profile for Vox   Find more posts by Vox   Click here to Send Vox a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dundee
Junior Member

Registrován: 01.10.2002
Příspěvků: 114

Příspěvek č. 39 

__________________

Dundee

Old Post 22.03.2005 v 12:12
Dundee je offline   Click Here to See the Profile for Dundee   Find more posts by Dundee   Click here to Send Dundee a Private Message   Click Here to Email Dundee     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 40 

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 22.03.2005 v 12:18
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dundee
Junior Member

Registrován: 01.10.2002
Příspěvků: 114

Příspěvek č. 41 

__________________

Dundee

Old Post 22.03.2005 v 12:19
Dundee je offline   Click Here to See the Profile for Dundee   Find more posts by Dundee   Click here to Send Dundee a Private Message   Click Here to Email Dundee     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dundee
Junior Member

Registrován: 01.10.2002
Příspěvků: 114

Příspěvek č. 42 

__________________

Dundee

Old Post 22.03.2005 v 12:27
Dundee je offline   Click Here to See the Profile for Dundee   Find more posts by Dundee   Click here to Send Dundee a Private Message   Click Here to Email Dundee     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
danny


Registrován: 12.05.2002
Příspěvků: 5247

Team Member: ADMIN

User is Mapper

Příspěvek č. 43 

Old Post 22.03.2005 v 12:31
danny je pryč   Click Here to See the Profile for danny   Find more posts by danny         Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dundee
Junior Member

Registrován: 01.10.2002
Příspěvků: 114

Příspěvek č. 44 

__________________

Dundee

Old Post 22.03.2005 v 12:45
Dundee je offline   Click Here to See the Profile for Dundee   Find more posts by Dundee   Click here to Send Dundee a Private Message   Click Here to Email Dundee     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ninja
Senior Member

Registrován: 30.10.2002
Příspěvků: 537

Příspěvek č. 45 

Old Post 22.03.2005 v 18:37
ninja je offline   Click Here to See the Profile for ninja   Find more posts by ninja   Click here to Send ninja a Private Message   Click Here to Email ninja   Visit ninja's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Vox
Junior Member

Registrován: 23.10.2002
Příspěvků: 114

Příspěvek č. 46 

Old Post 23.03.2005 v 14:57
Vox je offline   Click Here to See the Profile for Vox   Find more posts by Vox   Click here to Send Vox a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 47 

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 23.03.2005 v 15:08
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
jkt
Senior Member

Registrován: 04.04.2003
Příspěvků: 1111

Příspěvek č. 48 

nicmene mi porad neni jasny, proc ty pakety rovnou DROPujes misto toho, abys jim jenom daval nizsi prioritu...? nebo kdyz uz je hlavni duvod ta iGW, tak proste dej vsemu, co jede na jeji IP adresu, na tvrdo vetsi prioritu...

__________________

cd /local/pub && more beer > /dev/mouth

Old Post 23.03.2005 v 15:11
jkt je offline   Click Here to See the Profile for jkt   Find more posts by jkt   Click here to Send jkt a Private Message   Click Here to Email jkt     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 15:49.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12345  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz