From: Ofisnet (antalya@ofisnet.biz)
Date: Fri 28 Oct 2005 - 21:10:20 EEST
Selam,
Eth0 ( wan ) a ADSL modem den ip aldirdigimda sorunsuz calisiyor,
Ne zaman ki ADSL modemi bridge mode alıp ppp0a görevini eth0 a verdiğimde
snort calismiyor.Ne önerirsiniz?
/var/log/messages den ilgili bölüm
Oct 28 20:20:01 gateway snort: OpenPcap() device eth0 network lookup:
^Ieth0: no IPv4 address assigned
Oct 28 20:20:01 gateway snort: Initializing daemon mode
Oct 28 20:20:01 gateway snort: PID path stat checked out ok, PID path set to
/var/run/
Oct 28 20:20:01 gateway snort: Writing PID "20973" to file
"/var/run//snort_eth0.pid"
Oct 28 20:20:01 gateway snort: FATAL ERROR: Undefined variable name:
(/etc/snort.conf:46): ppp0_ADDRESS
Oct 28 20:20:01 gateway kernel: device eth0 left promiscuous mode
Oct 28 20:20:01 gateway snort: snort startup succeeded
Oct 28 20:24:38 gateway sshd(pam_unix)[21221]: session opened for user root
by (uid=0)
Oct 28 20:25:00 gateway snort: snort shutdown failed
Oct 28 20:25:00 gateway kernel: eth0: Promiscuous mode enabled.
Oct 28 20:25:00 gateway kernel: device eth0 entered promiscuous mode
Oct 28 20:25:00 gateway snort: OpenPcap() device eth0 network lookup:
^Ieth0: no IPv4 address assigned
Oct 28 20:25:00 gateway snort: Initializing daemon mode
Oct 28 20:25:00 gateway snort: PID path stat checked out ok, PID path set to
/var/run/
Oct 28 20:25:00 gateway snort: Writing PID "21302" to file
"/var/run//snort_eth0.pid"
Oct 28 20:25:00 gateway snort: FATAL ERROR: Undefined variable name:
(/etc/snort.conf:46): ppp0_ADDRESS
Oct 28 20:25:00 gateway kernel: device eth0 left promiscuous mode
Oct 28 20:25:00 gateway snort: snort startup succeeded
_____
From: linux-ag-bounces@liste.linux.org.tr
[mailto:linux-ag-bounces@liste.linux.org.tr] On Behalf Of Vagif Gelem
Sent: Thursday, October 27, 2005 10:15 AM
To: linux-ag@liste.linux.org.tr
Subject: Re: [Linux-ag] TC ve adil bandwith dagilimi
Merhabalar,
Aarkadaslar Su TC komutu kullanimi konusunda her hangi bir ornek ve ya
Dokuman gonderee bilirmisiniz Lutfen.
Tesekkurler!
On 10/24/05, TAYLAN KIRAN <tkiran@ku.edu.tr> wrote:
Hocam ilginize tesekkur ederim.
Basindan beri yapmaya calistigim o idi zaten. ama dediginiz gibi ideal
birsey olamsa da calisiyor su anda
fazla trafik yapanlar icin dinamik olarak ayri bir class acip kullaniciyi o
classin iyicine koydum.
Tesekkur ederim,
Saygilar
>>> serdar@uludag.org.tr <mailto:serdar@uludag.org.tr> 18.10.2005 13:24:49
>>>
Selamlar..
Biraz yanlış tarafa gitmişsiniz gibi. Bu sanki QOS management değilde
servis blokajı gibi olmuş.
Şöyle bakalım. sorun, kullanıcıların aşıı internet trafiği kullanmalarını
önlemek. Bu durumda her kullanıcı için belli bir bant ayırmak lüzumu doğar
doğal olarak. Bence en makul yöntem her kullanıcı için farklı birer class
oluşturun. Bunların tümünü içeren root class üzerinde toplam bandı
paylaşılabilir yapın. Böylece birinin kullanmadığı bandı diğeri
kullanabilir. Zaten aşırı bant tüketenler yakalayabiliyormuşsunuz,
bunların
asıl bandı kullanmalarını engeller belli bir limitte sınırlarsınız.
Pek anlaşılır olmadı. Kabaca, milleti tek bir kuyruğa değil, ayrı ayrı
kuyruklara, her kuyruğa bir kişi olacak şekilde dağıtın. Böyle
yapmadığınız sürece belirttiğiniz sorun sürecektir.
Saygı ve sevgiler..
> Cevabiniz icin tesekkur ederim. zaten filtering mekanizmalarina baktim
> ama kernel patch leme isine girmek benim icin zor olacak. yoksa
> l7 filter ve ipp2p cozumlerini gordum ama onun haricinde mesela download
> acceleratorlarda kullanilabiliyor ve de bunlar cok yogun bandwith
> kullanimina olanak veriyor.
> ben bununla ilgili ipfm(traffic acoounting icin kullaniyorum) loglari
> ile bir script yazmayi denedim. bu scriptte mesela 5 dakika icinde 40
> MB tan fazla bandwith kullanan ipleri bulup buldugum her bir ip icin bir
> class yaratmayi ve bu ipleri kendielri icin yaratilmis classlara atmayi
> denedim. ilk bir kac ip icin cok guzel calisiyor ama daha sonralari
> icin herhangi bir sonuc alamiyorum.
> belkide token ,class, htb, sfq mekanizmalarini cok iyi anlayamadim.
> yukardaki scripti soyle kullandigim zaman calisiyor ama o zamanda farkli
> bir sorun ortaya cikiyor. anlatmaya calisayim.
> mesela 128Kbit lik bir class yaratip asiri bandwith kullananlari bunun
> icine attigim zaman bir suru adres toplam 128Kbiti paylasiyorlar ama o
> zamanda millet baglanamamaya basliyor. fakar rate-limiti arrttirdigim
> zamanda bandwith kullanimiini asan kisi sayisi az olunca o zamanda
> bunlar bu yuksek limitin avantajini kullaniyorlar. bu yuzden asiri
> download yapan kullanicinin mesela maksimem 56Kbit kullanmasini saglamak
> istiyorum.
>
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag