This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Magyar / traffic shaping
« on: December 05, 2012, 07:17:14 pm »
problema: forgalomszures, csak a port alapu szabalyozast sikerult valamennyire beallitanom (az se megy rendesen, pl a ha az ftp portokat szabalyozom, akkor nagyon szepen mukodik a fel/letoltesi korlat, egeszen addig mig passive ftp-t nem hasznalok), az alkalmazas alapu illetve az alkalmazas alapu szolgaltatascsoport tipusu szabalyozas gyakorlatilag hasznalhatatlan (pl ha beallitom a p2p alkalmazascsoportot 1kbit/s fel es letoltesre, hogy ne lehessen hasznalni ezeket a szolgaltatasokat, akkor az bezavar a vpn szolgaltatasba)
zentyal 3.0.7, eth0 wan, eth1 lan, eth2 dmz +vpn
Mukodik ez valakinel normalisan ? Lehet hogy a dmz zona zavar bele a szabalyozasba ?
zentyal 3.0.7, eth0 wan, eth1 lan, eth2 dmz +vpn
Mukodik ez valakinel normalisan ? Lehet hogy a dmz zona zavar bele a szabalyozasba ?
2
Magyar / manage-logs + mysqld
« on: December 05, 2012, 01:24:24 pm »
problema: a manage-logs es a mysqld orakon keresztul tekeri a processzort.
Gateway-kent, tuzfalkent hasznalom a zentyal 3.0.7-et egy regebbi p4 xeon 3GHz geppel, 4GB rammal, 2x250GB raid1 hattertarral. Tehat a gep funkcioi: tuzfal, gateway, forgalomszures, tartalomszures, kulvilag fele a dns szolgaltatas. A belso halozaton 100 egynehany kliens helyezkedik el.
A manage-logs -nak orankent kellene lefutnia, ehelyett orakra leterheli a gepet, disk i/o emelkedes nincs, probaltam minel kevesebb logot generalni, de van amit nem szeretnek kikapcsolni (tuzfal log, http proxy log)
Gateway-kent, tuzfalkent hasznalom a zentyal 3.0.7-et egy regebbi p4 xeon 3GHz geppel, 4GB rammal, 2x250GB raid1 hattertarral. Tehat a gep funkcioi: tuzfal, gateway, forgalomszures, tartalomszures, kulvilag fele a dns szolgaltatas. A belso halozaton 100 egynehany kliens helyezkedik el.
A manage-logs -nak orankent kellene lefutnia, ehelyett orakra leterheli a gepet, disk i/o emelkedes nincs, probaltam minel kevesebb logot generalni, de van amit nem szeretnek kikapcsolni (tuzfal log, http proxy log)
3
Magyar / http proxy
« on: December 04, 2012, 06:48:35 pm »
Sziasztok!
Zentyal 3.07, http proxy mukodik transzparens modban, altalanos alapbeallitasokkal, dmz zonaban talalhato site-ok transzpares proxy kivetelnek beallitva plusz van egy szuro amiben nehany site es filekiterjesztes tiltasra kerult. Ezenkivul a belso halozaton van meg egy squid proxy (tortenelmileg igy alakult, a regi tuzfalban nem volt ilyen szolgaltatas), kb 50% HIT arannyal.
A gondom az, hogy az squid log es a munin szerint sincs HIT, az osszes keres MISS.
Gondolom ez nem normal mukodes, talalkozott mar ilyennel valaki ?
Zentyal 3.07, http proxy mukodik transzparens modban, altalanos alapbeallitasokkal, dmz zonaban talalhato site-ok transzpares proxy kivetelnek beallitva plusz van egy szuro amiben nehany site es filekiterjesztes tiltasra kerult. Ezenkivul a belso halozaton van meg egy squid proxy (tortenelmileg igy alakult, a regi tuzfalban nem volt ilyen szolgaltatas), kb 50% HIT arannyal.
A gondom az, hogy az squid log es a munin szerint sincs HIT, az osszes keres MISS.
Gondolom ez nem normal mukodes, talalkozott mar ilyennel valaki ?
Pages: [1]