Hálózatok általános

otthon a következő két gép van hálózatban, amit szeretnék tovább optimalizálni:
#1: s939 x2 4200, 2gb ddr400, nforce4 ultra alaplapi gigás hálókártya (pci-e), raid0 (~100mb/s-t tud), winxp.
#2: s462 sempron 1566mhz, 1gb ddr400, nforce2 ultra, pci-os realtek gigás hálókártya, ide vinyó (~70mb/s-et tud), ubuntu 7.04.
egy dlink dgs1005d (greenswitch), 5 portos switchen, cat5e kábelekkel, 2 x 1,5 méter. minden tudna 9k-ig jumbo frame-et, de kipróbáltam, és nem hozott semmi sebességnövekedést, úgyhogy most alap 1500-as mtu van.
tudom, hogy ezek nem túl nagy cuccok, meg hogy mik lehetnek szűk keresztmetszetek (pl. a pci-os olcsó gigás kari, a switch sem egy übercucc...), de azért szeretném a maximumot kihozni belőle.
sambát már maximumra optimalizáltam szerintem, de olyan 40mb/s-et hoz csak, csakúgy, mint az ftp.

próbáltam mérni sebességeket iperf-el, és itt jön, amit nem értek:
az egyik irányban (ha pl. az ubin fut a szervere és xp-n a kliens) olyan 650mbit/s-t tudok hozni. fordítva viszont (xp-n a szerver és ubin a klines), akkor csak olyan 480-at.
és igazából ezt nem értem meg, hogy ez hogy lehet? valakinek mond ez valamit?

illetve mindennemű ötletet szívesen várok, hogy hogyan tudom kihozni a maximumot (azaz legalább a lassabb vinyó sebességét elérni) ebből a hálózatból!
előre is kösz

egy kérdés lenne egy "problémához" (ami igazából nem jelentős probléma, csak picit zavarja a usereket)

szóval van egy fájlszerver, most raktam rá 7.04-es ubuntut (a 8.04-el sok gondom támadt), ez igazából csak egy egyszerű kis fájlszerver lenne valamint printszerver is. egy usb-s canon pixma ix4000 van rákötve. a kliensek 1db w2k és 2-3 xp pro. (nem tudom, fontos-e, de mivel nincs a nyomtatóhoz free driver linuxra, ezért turboprint-tel használom)

a probléma pedig: mindenhonnan lehet frankón nyomtatni, csak éppen a w2k és az egyik xp gépen nyomtatáskor kiír a driver egy hibaüzenetet (néha!), hogy a nyomtatóval sikertelen a kommunikáció és kapcsoljam be a kétirányú kommunikációt vagy valami hasonló, de ennek ellenére nyomtat, és a nyomtatás végén el is tűnik a figyelmeztetés...
érdekes módon az én gépemen pölö nem csinálja ezt, ott minden frankó.

a samba úgy van megcsinálva, hogy logint kér, külön user van mindenkinek, de azután végülis teljes hozzáférésük van mindenhez. a nyomtató is public.
de gondolom, mégis valamiféle jogosultsági probléma okozhatja ezt a hibát, mivel én adminként használom és nálam nincs hiba.
gondoltam esetleg xp tűzfalra is, de w2k-n nincs tűzfal és ott is van néha ez a hiba.

mi lehet ez, tudja valaki?

Sziasztok,

a 3-4 ilyen AP-t szeretnék hadrendbe állítani, valamilyen központosított MAC szűréssel.
Eddig azt olvastam, hogy radiuson megoldható a mac alapú access control, valaki tudna segíteni?
Van esetleg más megoldás is?

Üdv, cs.

Tehát a serveren az alapértelmezet karakterkódolás az UTF-8. A leveleket persze általában iso-8859-be kapom, és ezeket szeretném megjeleniteni helyesen(persze itt általában a tárgynál van a bukta, mert ott nagyon gyakran nem generálják bele a kódolást). A squirrelmail viszont csak angol nyelvbeállítás mellett engedi az alapértelmezett kódolást megváltoztatni(azaz csak igy kódol ISo-8859-2-be, egyébként mindent UTF-8 ba generál.) Hogyan lehet rábirni, hogy Magyar nyelven müködjön, és iso-8859-2-be generálja az oldalakat?

Sziasztok.
Belefutottam egy érdékes feladatba. Egy samba megosztás alatt levő könyvtárra kell a következő jogokat beállítani.
Két csoport: az egyszerűség miatt rövidítve ir ill. olvas
Az adott könyvtárra beállítottam, hogy az ir-ban levő felhasználók mindent elérnek (chown és chattr). A másik csoport (olvas) értelemszerűen, csak olvashatnak. A setfacl-al beállítottam. Eddig ok. Ez működik is. De mivel tudnám megakadályozni, hogy az olvas csoport ne tudja a fájlokat üresre módosítani?
Gondoltam, hogy a fájlokat ebben a könyvtárban úgy kellene létrehozni, hogy a windows-ok felé read only legyen. Ez lehetséges?

Közös gép, egyikünk XP-t, másikunk Ubuntu 7.04-et használ. Minden remekül működik majd egy éve, ma reggelre kelve azonban a linux nem hajlandó használni a hálókártyát. Látja jól, RTL8139, lspci, hw id, interrupt stimmel de semmi forgalmat nem akar rajta generálni. Jó két órás próbálkozás után kiderül, ha az XP hibernálással lett leállítva, akkor a linux látja a hálókártyát de nem tud rajta forgalmazni. Ha nem hibernálva van az XP leállítva, megy remekül. Ellenpróba elvégezve, ha a linux van hibernálva, az XP tudja a hálókártyát használni. Van valakinek ötlete, hogy a hibernálás megmaradhasson?

Néhány éve használom nagyjából ugyanazt a tűzfal szabályt, melyet a Guarddog-al hoztam létre. Azóta pakoltam bele néhány dolgot kézzel, de ez jól működik.
Úgy 1 hónapja a szolgáltatóm hálózatfejlesztés címén átalakította a szerverét, azóta nem tudok rendesen torrentezni. Lelassult a letöltés, visszosztani szinte nem tudok.
Eddig aktív módban voltam, fix IP címem volt, kívülről is ugyanaz az Ip látszott, mint amit az ifconfignak is megadtam. Az átalakítás után a szolgáltató jelezte, hogy állítsam be a hálózatot automatikusra fix helyett, így most dhcp van, és a külső IP mindíg ugyanaz, de nem egyezik meg azzal, melyet a dhcp beállít. Sajnos passzív módban vagyok. Mint írtam nem nagyon tudok visszaosztani. Ha kikapcsolom a tűzfalat, és mindent engedélyezek, akkor ha elindítom az Azureust, elindul a visszaosztás. Ha ezután újraindítom a tűzfalam a sebesség szép lassan elkezd csökkenni, majd egy idő után nullára esik.
Hetek óta nézelődök, olvasok a témában, de nem lettem okosabb.
Ha valaki tud segíteni szivesen veszem. belinkelem ide a tűzfalam teljes részét:
http://mysterious.uw.hu/firewall
A gépemmel egy hálózati kártyával csatlakozom egy kábelmodemhez, router nincs, csak ez az egy gép csatlakozik a netre.
ifconfig kimenet:

Tauri:/home/hurubbi# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0E:2E:24:29:CE
inet addr:10.254.1.65 Bcast:10.254.255.255 Mask:255.255.0.0
inet6 addr: fe80::20e:2eff:fe24:29ce/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:118982 errors:20 dropped:0 overruns:0 frame:0
TX packets:120679 errors:0 dropped:0 overruns:0 carrier:0
collisions:7661 txqueuelen:1000
RX bytes:25243711 (24.0 MiB) TX bytes:126817625 (120.9 MiB)
Interrupt:201 Base address:0x9800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:372 errors:0 dropped:0 overruns:0 frame:0
TX packets:372 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:30217 (29.5 KiB) TX bytes:30217 (29.5 KiB)

Tauri:/home/hurubbi#

Szeretnék egy dante socks proxy szervert beüzemelni
Így néz ki a teszt sockd.conf fájlom:

logoutput: stdout

internal: eth0 port = 1080
external: eth0
method: none

user.notprivileged: sockd
user.libwrap: sockd

# Allow everyone
client pass {
        from: 0.0.0.0/0 to: 0.0.0.0/0
        log: connect disconnect error
}

pass { from: 0.0.0.0/0 to: 0.0.0.0/0 }

Ugye ezzel elméletileg bárki tudja bárhonnan használni a proxyt.
Elindítom a proxyt a "sockd -d" paranccsal.
Semmi hibaüzenet, olyan mintha minden rendben lenne.
Próbálok pl. firefoxal kapcsolódni hozzá, de semmi nem jön be.
A log fájlban nem látom nyomát csatlakozási próbálkozásnak...
Elolvastam minden dokumentációt (http://www.inet.no/dante/doc/), man oldalakat stb...

Van valami ötletetek mi lehet a gond?

Eléggé láma kérdés, de nem boldogulok vele. szerintem fáradt vagyok, de hátha van valakinek egy jó ötlete.

Alapszituáció egy debian etch 2 hálókártyával debian alatt. telepitve shorewall és samba. smbclient -L localhost vagy smbclient -L ipcim hatására "connection refused" hibaüzenetet kapok. az xp-s gépek értelem szerint ugyanugy nem látják a megosztásokat.

ami érdekes... nmap 127.0.0.1 parncsra nem látok 139-es porton futó netbios-ssn service-t. shorewall alatt engedélyezve van a samba mindkét irányba. (SMB/ACCEPT FW LOC)

szerintetek merre keressek tovább ? sanda gyanum hogy azért nem megy a történet mert a samba valamiért nem fogad kéréseket a 139-es porton. a daemon pedig fut. adjatok tippeket pls.

köszönöm

Egyszerű netböngészéskor valamiért SYN flood indul a gépemről a megnyitni kívánt weboldal felé!