Провайдером выданы хвосты с pppoe, которые в его же шкафах воткнуты в TP-Link TL-R860.Из него выходит два кабеля — в мой шлюз и в фейковый комп. На тп-линках устанавливаем DMZ на фейковую машину, запрещаем настраивать их с WAN и с LAN, кроме с LAN1 (шлюза).
Ставим тачку с двумя интерфейсами, в один хвост одного провайдера, в другой хвост другого провайдера. Запрещаем все доступы по-максимуму, в том числе ssh. Однако открываем соответствующие порты типа 80, 443, 22 и так далее. В машинку воткнут монитор и клавиатура, на борту freebsd 8.
Все атаки из-вне прилетают на него, так как порты открыты; а результата не будет.
Ну и собственно всегда можно понять, что кто-то чего-то хочет от моей машины по радующему глаз монитору в углу. На реальных серверах я не держу мониторы.
P.S. этой ловушкой трудится как раз первый шлюз, «спасибо, что живой».
Опыт работы с ipfw у меня закончился на FreeBSD 6.3. Потом переполз на PF, пока не вижу причин возвращаться обратно. Если вот с PF словлю проблемы, которые для меня закончились бы головной болью с бегами к шлюзу и обратно (как было с ipfw), тогда задумаюсь о переходе.
Кстати, зашел в чулан-серверную включить кондиционер и понял, что я даже не помню, где стоит системный блок шлюза.
Пока да. Никто же не мешает потом (когда ASIC мощности видеокарт порвет) произвести реализацию видеокарт заинтересованному населению.
Повторю мои рассуждения:
1 — доп. доход без участия с моей стороны (а не заработок только с этой темы).
2 — заработок на BTC это пирамида.
А там еще проще. Шаги следующие:
1. NAT-им интерфейсы
natd -p 8668 -a ip1
natd -p 8669 -a ip2
2. Заворачиваем пакеты из локалки в нат
ipfw add divert 8668 ip from any to ip1 recv if1
ipfw add divert 8669 ip from any to ip2 recv if2
3. Round-Robin
ipfw add prob 0.5 divert 8668 ip from 192.168.0.0/16 to any xmit if1 keep-state
ipfw add divert 8669 ip from 192.168.0.0/16 to any xmit if1 keep-state
ipfw add fwd gw1 ip from ip1 to any out xmit if1 (если default на if1)
ipfw add fwd gw2 ip from ip2 to any out xmit if1
Вот и все.
PF явно быстрее и надежнее трудится на благо офиса.
С Вашего позволения добавлю от себя в скрипт следующее:
конфиги могут лежать заготовленные заранее, где угодно. У меня pf.conf основной, pf.conf.er — канал 2, pf.conf.trans — канал 1.
Скрипт переключения будет работать, но правила файрволла лучше перезагружать через pfcrtl. Например у меня так:
/sbin/pfctl -e -f /etc/pf.conf.er
#у меня почему-то change default не работает.
/sbin/route del default
/sbin/route add default $GW1
SQUID появился позже, на более мощной машинке. Пусть будет, раз собрал.
А в остальном я такой шедевр тестирования канала вряд ли бы родил.
Не совсем понял для чего Вам ALTQ в ядре?
Изначально комп был старый, очень медленный. И ALTQ в ядро пришлось вставить из-за загрузки ЦП на 7-15%.
За комментарий по поводу правил спасибо, у себя в pf.conf поправил, работает.
Добавим к этому простой скрипт проверки каждого канала и можем оставлять в автоматическом режиме
скрипт в кроне: ping -S gw1/gw2 ip_router1/ip_roter2
На мой взгляд, раз валюта так или иначе востребована, и будет в дальнейшем использоваться для спекуляций, при том, что поддержка валюты основана на расчете хешей. Поэтому система вынуждена платить адекватное вознаграждение шахтерам.
Кроме того, мыслю, что вложение от продажи BTC в спекулятивные сделки принесет свою маржу. Главное не увлекаться, не забирая денег из семьи и собственных расходов.
Так же Вы не учли выхода на сцену асиков. Они поднимут сложность раза в 2 наверное. И тогда инвестиции с 250% годовых станут сами понимаете чем…
Соглашусь.
А что если бы Вы обменяли BTC сразу после их добычи? 20-25$? Стоит ли это года работы?
Так и было, срочно выдергивал денег под НГ. Обменивал я тогда вроде как 15BTC, и был жутко рад той сумме. Поэтому и удалось за время, прошедшее с 01.01.2013, скопить всего 2.5 BTC, так как целенаправленно добычей не занимался, компы как хотели так и стартовали ночами, версии майнеров не обновлялись, разгон для видеокарт не применялся.
Суть моего сообщения как раз в том, что надо ждать лучшего момента для реализации добытого. Как правило, это ежегодный скачок цены, после которого идет резкий спад и плавное топтание на месте. Сейчас я буду ждать как минимум $200 порога для реализации своего «капитала».
Ставим тачку с двумя интерфейсами, в один хвост одного провайдера, в другой хвост другого провайдера. Запрещаем все доступы по-максимуму, в том числе ssh. Однако открываем соответствующие порты типа 80, 443, 22 и так далее. В машинку воткнут монитор и клавиатура, на борту freebsd 8.
Все атаки из-вне прилетают на него, так как порты открыты; а результата не будет.
Ну и собственно всегда можно понять, что кто-то чего-то хочет от моей машины по радующему глаз монитору в углу. На реальных серверах я не держу мониторы.
P.S. этой ловушкой трудится как раз первый шлюз, «спасибо, что живой».
Кстати, зашел в чулан-серверную включить кондиционер и понял, что я даже не помню, где стоит системный блок шлюза.
Повторю мои рассуждения:
1 — доп. доход без участия с моей стороны (а не заработок только с этой темы).
2 — заработок на BTC это пирамида.
1. NAT-им интерфейсы
natd -p 8668 -a ip1
natd -p 8669 -a ip2
2. Заворачиваем пакеты из локалки в нат
ipfw add divert 8668 ip from any to ip1 recv if1
ipfw add divert 8669 ip from any to ip2 recv if2
3. Round-Robin
ipfw add prob 0.5 divert 8668 ip from 192.168.0.0/16 to any xmit if1 keep-state
ipfw add divert 8669 ip from 192.168.0.0/16 to any xmit if1 keep-state
ipfw add fwd gw1 ip from ip1 to any out xmit if1 (если default на if1)
ipfw add fwd gw2 ip from ip2 to any out xmit if1
Вот и все.
PF явно быстрее и надежнее трудится на благо офиса.
конфиги могут лежать заготовленные заранее, где угодно. У меня pf.conf основной, pf.conf.er — канал 2, pf.conf.trans — канал 1.
Скрипт переключения будет работать, но правила файрволла лучше перезагружать через pfcrtl. Например у меня так:
/sbin/pfctl -e -f /etc/pf.conf.er
#у меня почему-то change default не работает.
/sbin/route del default
/sbin/route add default $GW1
SQUID появился позже, на более мощной машинке. Пусть будет, раз собрал.
А в остальном я такой шедевр тестирования канала вряд ли бы родил.
Изначально комп был старый, очень медленный. И ALTQ в ядро пришлось вставить из-за загрузки ЦП на 7-15%.
За комментарий по поводу правил спасибо, у себя в pf.conf поправил, работает.
Добавим к этому простой скрипт проверки каждого канала и можем оставлять в автоматическом режиме
скрипт в кроне: ping -S gw1/gw2 ip_router1/ip_roter2
Запуск из скрипта удобнее по двум причинам — могу перекинуть на любую машину; попутно включаю OD на видеокартах
Кроме того, мыслю, что вложение от продажи BTC в спекулятивные сделки принесет свою маржу. Главное не увлекаться, не забирая денег из семьи и собственных расходов.
Соглашусь.
А что если бы Вы обменяли BTC сразу после их добычи? 20-25$? Стоит ли это года работы?
Так и было, срочно выдергивал денег под НГ. Обменивал я тогда вроде как 15BTC, и был жутко рад той сумме. Поэтому и удалось за время, прошедшее с 01.01.2013, скопить всего 2.5 BTC, так как целенаправленно добычей не занимался, компы как хотели так и стартовали ночами, версии майнеров не обновлялись, разгон для видеокарт не применялся.
Суть моего сообщения как раз в том, что надо ждать лучшего момента для реализации добытого. Как правило, это ежегодный скачок цены, после которого идет резкий спад и плавное топтание на месте. Сейчас я буду ждать как минимум $200 порога для реализации своего «капитала».