Re: OT: Cisco firewall

2016-11-22 Tema obsahu Tomas Caslavsky
Ahoj, Posli prosim nejaky obrazek cilove topologie a zitra ti poslu vzorovy config. Doplnujici otazka mas to na ASA nebo jako zone base firewall na routeru (IOS)? Diky Tomas Dne úterý 22. listopadu 2016 Cizek Milan napsal(a): > > Ahoj, to bych byl moc rád. > > Snažil jsem se podle jednoho tut

Re: OT: Cisco firewall

2016-11-22 Tema obsahu Tomas Caslavsky
Ahoj, Posli prosim nejaky obrazek cilove topologie a zitra ti poslu vzorovy config. Budes to mit na ASA/PIX nebo na IOS routeru ? Diky Tomas Dne úterý 22. listopadu 2016 Cizek Milan napsal(a): > > Ahoj, to bych byl moc rád. > > Snažil jsem se podle jednoho tutoriálu definovat zone based firew

Re: jak ovlivnit vyuziti pameti

2016-11-22 Tema obsahu Dan Lukes
Miroslav Lachman wrote: Je moznost necim ovlivnit to, aby tam RAM zustavala volna Skoro se zda, ze hledas sysctl v_free_target. Dan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l

Re: jak ovlivnit vyuziti pameti

2016-11-22 Tema obsahu Petr Fischer
Ani nejde ho na zkousku zmensit (treba na chvili do extra swapfilu, jen 4GB)? pf > Petr Fischer wrote on 2016/11/22 15:15: > > Co zkusit vypnout swap, když paměti je tam dost (na zkoušku, jeden redis > > fork)? Pak bude bsd agresivněji uvolňovat "inact" ne? > > Toho se trochu bojim. Uz jsem v m

Re: OT: Cisco firewall

2016-11-22 Tema obsahu Cizek Milan
Omlouvám se, mělo to jít už soukromě. Milan -- Původní zpráva -- Od: Cizek Milan Komu: FreeBSD mailing list Datum: 22. 11. 2016 15:15:41 Předmět: Re: OT: Cisco firewall " Ahoj, to bych byl moc rád. Snažil jsem se podle jednoho tutoriálu definovat zone based firewall, 3

Re: jak ovlivnit vyuziti pameti

2016-11-22 Tema obsahu Miroslav Lachman
Petr Fischer wrote on 2016/11/22 15:15: Co zkusit vypnout swap, když paměti je tam dost (na zkoušku, jeden redis fork)? Pak bude bsd agresivněji uvolňovat "inact" ne? Toho se trochu bojim. Uz jsem v minulosti (na jinem stroji) nekolikrat zazil, ze system zalogoval "out of swap space" a pozabi

Re: jak ovlivnit vyuziti pameti

2016-11-22 Tema obsahu Petr Fischer
Co zkusit vypnout swap, když paměti je tam dost (na zkoušku, jeden redis fork)? Pak bude bsd agresivněji uvolňovat "inact" ne? Jestli jsou "inact" hlavně keše (a další dirty záležitosti), a chová se to podobně jako ZFS ARC cache, tak ta mě klidně taky pustí do swapu a radši si nechá "o něco" ví

Re: OT: Cisco firewall

2016-11-22 Tema obsahu Cizek Milan
Ahoj, to bych byl moc rád. Snažil jsem se podle jednoho tutoriálu definovat zone based firewall, 3 zony, INT/EXT/DMZ. Ale nějak vůbec netuším jak s pravidly, třeba u ICMP. Prostě bych třeba přidával krom echo i echo-reply v opačném směre. Vlastně moc nevím jak ten firewall funguje, jestli sta

Re: OT: Cisco firewall

2016-11-22 Tema obsahu Tomas Caslavsky
Ahoj, rad ti poradim. Tomas Dne 21. listopadu 2016 21:54 Milan Cizek napsal(a): > Ahoj, > > omlouvám se za OT, ale nenachází se zde nějaký ciskař, který by mi soukromě > poradil se zone firewallem? > Jel jsem podle nějakého tutoriálu, který mi ale vůbec nefunguje. Tak bych > potřeboval nasměro

jak ovlivnit vyuziti pameti

2016-11-22 Tema obsahu Miroslav Lachman
last pid: 60948; load averages: 4.36, 4.84, 4.67 152 processes: 4 running, 144 sleeping, 4 zombie CPU: 26.3% user, 0.0% nice, 3.3% system, 0.3% interrupt, 70.0% idle Mem: 1777M Active, 18G Inact, 2336M Wired, 153M Cache, 1644M Buf, 850M Free Swap: 16G Total, 744M Used, 15G Free, 4% Inuse, 4

Re: Syslog a podvržená zpráva

2016-11-22 Tema obsahu Cizek Milan
Ahoj, metody typu logger, nc, socat mi fungují. syslog normálně na UDP žije ukládám do něj už nějaký rok zprávy ze sítě. Milan -- Původní zpráva -- Od: Vilem Kebrt Komu: users-l@freebsd.cz Datum: 22. 11. 2016 10:32:39 Předmět: Re: Syslog a podvržená zpráva "Jinak osobne

Re: Syslog a podvržená zpráva

2016-11-22 Tema obsahu Vilem Kebrt
Jinak osobne bych to testoval socatem (jsem si na nej nejak navyk :-D ) : ~$ socat -d -d - udp::514 Vilem On 11/22/2016 10:29 AM, Vilem Kebrt wrote: > sockstat -4l > > podivej se jestli ti posloucha port 514 udp > > dal bych zkontroloval fw, pripadne zkusil tcpdump na tom iface jestli > tam ty

Re: Syslog a podvržená zpráva

2016-11-22 Tema obsahu Vilem Kebrt
sockstat -4l podivej se jestli ti posloucha port 514 udp dal bych zkontroloval fw, pripadne zkusil tcpdump na tom iface jestli tam ty zpravy jdou. z mych zkusenosti se casteji stava ze to blokne fw nez ze by syslog neprijimal. Vilem On 11/22/2016 10:24 AM, Cizek Milan wrote: > Zkouším a ani z

Re: Syslog a podvržená zpráva

2016-11-22 Tema obsahu Cizek Milan
Zkouším a ani z povolené nebo localhost IP se mi do syslogu stejně nic nepropíše. :( Asi tedy není jiný důvod než přímo chyba někde v kódu? Milan -- Původní zpráva -- Od: Cizek Milan Komu: FreeBSD mailing list Datum: 22. 11. 2016 9:56:45 Předmět: Re: Syslog a podvržená

Re: Syslog a podvržená zpráva

2016-11-22 Tema obsahu Cizek Milan
Vidíte, děkuji za postrčení. V pozdní noční hodině jsem si vůbec neuvědomil, že mám syslog startovaný s syslogd_flags="-4 -a 10.0.0.0/8:* -vv" á snažím se do něj dostat zprávy z ip 1.2.3.4 apod. -- Milan Čížek -- Původní zpráva -- Od: Ivo Hazmuk Komu: users-l@freebsd.cz Da