Archive - 2005

Ноябрь 28th

Активировать мышиное колесо

Аватар пользователя Omar

Здравствуйте, уважаемые форумчане.

В OS Windiws есть такая функция мышкиного колёсика: если ее нажать, скажем, в Explorer'е, то возникает кружок с двумя или четырьмя стрелками, и можно просто двигая мышь вверх-вниз (или еще вправо-влево) быстро перемещаться по странице. Можно ли настроить то же самое в Linux и Мозилле?

С уважением,
Omar

ZYxel Omni 56k USB ASPlinux 10(Karelia)

Аватар пользователя vld

Пожалуйста по порядку объясните настройку Zyxel Omni 56k USB в
ASPLinux 10(Karelia) - ничего не получается
Он виден как ttyACM0 и когда в кпп я выбираю его - потом проверяю -- он занят, пишет "busy"

п.с. я в этих делах еще новичек, буду очень признателен Вашей помощи

Ноябрь 27th

Кто ответит, почему...

Аватар пользователя Omar

У меня два винчестера. Один с ASPLinux v10, другой с WinXP Home. Со второго я прекрасно вхожу на этот форум под своим ником, т.е. возникает страничка, подтверждающая успешную авторизацию, типа: Добро пожаловать, Omar, нажмите СЮДА, если ваш броузер не поддерживает перенаправление. и т.д. А на следующей странице, там, где список горячих тем, в верхнем левом углу меня встречает надпись "С возвращением, Omar". Я могу создавать сообщения, отвечать - короче, пользоваться всеми удобствами.

Когда же я захожу с Линуксовского винчестера, то вроде все нормально, Добро пожаловать, Omar, но затем, на страничке с горячими темами возникает надпись "Добро пожаловать, Клуб любителей ASPLinux" - и никаких удобств, словно не авторизовывался.

Как такое может быть???

Провайдер нашего города...

Аватар пользователя fuze

Я соединяюсь с интернетом при помощи провайдера "N". Так вот, тариф у меня несколько часов в день за такую-то аб. плату: дороговато, но если платить вдвоем - нормально. К чему я веду: до некоторого времени мы с товарищем "ходили" в интернет по очереди день он день я (счет пополнял я со своего компьютера). Я подключался по протоколу V92, он V34. Пока не обнаружили что можем сидеть вдвоем одновременно!!! И у него и у меня Asp10.
Вопрос:
Почему так получается с Linux а с виндой нет?
При следующем пополнении счета халява кончилась Грустный (счет пополнялся товарищем) . Но когда еще раз пополнили счет (счет пополнял я) - опять появилась Улыбка ! Может ли от этого зависеть наша халява?

Как вернуть шрифты?

Аватар пользователя link_master

Всем доброе время суток!

Я использую ASP Linux 9.2
После установки операционки, решил добавить ttf шрифты для использования в openoffice
для пущей совместимости с микрософтовским вордом.
Устанавливал шрифты под ROOT через, центр управления KDE, вкладочка Системное администрирование > Установка шрифтов.
В результате, в терминале KDE сменился шрифт с SYSTEM8x16 на только те шрифты которые либо TrueType либо Type1 но они мне не нравятся, либо просто неудобочитаемы.
А те шрифты которые были в настройках исчезли (теперь там совершенно другой список). Как их вернуть?
После тестовой переустановки системы повторил операцию установки новых ttf. В результате чего ситуаия повторилась -> именно в установке шрифтов дело. Их отключение или удаление не помомгает.
Как быть?

С уважением, Link_master

OpenSwan (Linux) + D-LINK DI-804HV

Аватар пользователя sergeil


Этот пост - результат об изысканиях в возможностях взаимодействия Linux VPN рутера на отнове openswan-2.3.1 и аппаратного рутера компании DLink.

Чем же очастливливают потенциальных покупателей, которые решились приобрести D-Link 804HV?

Из характеристик роутера, задекларированных на сайте поддержки http://dlink.ru:
DI-804HV -это высокопроизводительный широкополосный маршрутизатор с функциями безопасной передачи данных, спроектированный специально для применения в связках центральный офис - отделение. Предлагая эффективное решения для подключения удаленных офисов во всем мире к центральному через Интернет , устройство составляет серьезную конкуренцию подключениям типа точка-точка по дорогим выделенным каналам. Маршрутизатор бизнес-класса DI-804HV поддерживает IPSec для обеспечения безопасности соединений VPN, связывая небольшие сети удаленных офисов в единую сеть или позволяя получать дополнительные сервисы вашим доверенным партнерам удаленно. В дополнение, маршрутизатор одновременно выполняет функции Интернет-шлюза, предоставляя доступ в Интернет всем сотрудникам офиса, используя одино единственное подключение к провайдеру через Ethernet WAN порт или подключенный к нему кабельный/DSL модем.

Безопасная передача данных через Интернет
DI-804HV предотвращает несанкционированный доступ к конфиденциальной информации при передаче через Интернет. Используя протоколы VPN, DI-804HV организует виртуальный канал, что позволяет обмениваться почтой или данными с вашими партнерами или удаленными офисами, не опасаясь перехвата или подмены информации.

Протокол IPSec и многоуровневые возможности VPN
Поддерживая до 40 туннелей IPSec, DI-804HV предоставляет гибкую реализацию VPN для обеспечения сохранности данных, а также аутентификацию до 40 удаленных офисов. Для данных поддерживаются стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.

Высокопроизводительная маршрутизация
Маршрутизатор DI-804HV оснащен мощным 32-битным процессором RISC и достаточным количеством оперативной памяти для выполнения задач по обеспечению секретности данных. Маршрутизация осуществляется без задержек в передаче данных и без потерь, с шифрованием DES/3DES и прочими функциями безопасности.

Сетевая безопасность локальной сети бизнес-класса
DI-804HV обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак типа отказ в обслуживании - DoS, а также работает в режиме VPN pass-through для повышения уровня безопасности. SPI проверяет заголовки всех входящих пакетов прежде чем разрешить прохождение пакета. DI-804HV позволяет перенаправлять запросы к определенным портам, а также разделять совместный доступ к FTP, Web, многопользовательским игровым серверам с одного IP-адреса. В то же время серверы и рабочие станции локальной сети остаются защищенными от хакеров.

Поддержка DMZ для создания открытого публичного домена
Возможно настроить любой из встроенных портов маршрутизатора для работы в качестве порта DMZ. Установки DMZ применяются для единичного клиента (например, WEB-сервера), стоящего за DI-804HV для полного доступа из Интернет. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность офисной локальной сети.

Широкополосное соединение с Интернет
Основное преимущество устройства - возможность совместно использовать широкополосный доступ в Интернет и единственный кабельный/DSL модем для всего офиса. DI-804HV также оснащен сервером DHCP, что позволяет автоматически распределять IP-адреса для всех компьютеров внутренней сети.

4 портовый коммутатор для подключения LAN
DI-804V оснащен 4-х портовым коммутатором 10/100 Мбит/с, обеспечивая готовое решение для подключения серверов и рабочих станций. Это избавляет от необходимости приобретать отдельный коммутатор и от проблем с его установкой.

UpnP расширяет совместимость устройств
Маршрутизатор спроектирован с учетом использования совместно с гетерогенными устройствами, поэтому простота и бескомпромиссное сопряжение с другим оборудованием просто необходимы. Компьютеры могут напрямую работать с маршрутизатором для автоматического открывания и закрытия UDP/TCP портов для использования всех преимуществ безопасности без принесения в жертву работоспособности он-лайновых приложений

Одним словом, не роутер, а сплошная радость для сетевиков Катается от смеха


Ну а теперь помотрим этот шедевр в делеУлыбка

1. MANUAL:
# /etc/ipsec.conf - FreeS/WAN IPsec configuration file

# More elaborate and more varied sample configurations can be found
# in FreeS/WAN's doc/examples file, and in the HTML documentation.

version 2.0     # conforms to second version of ipsec.conf specification

# basic configuration
config setup
        interfaces="ipsec0=eth2"
        klipsdebug=none
        plutodebug=none
        uniqueids=yes

conn %default
        leftrsasigkey=%none
        rightrsasigkey=%none
        type=tunnel
        auth=esp
        esp=3des-sha1-96
        compress=yes
        authby=secret
       # keyexchange=ike
        disablearrivalcheck=yes
       # ikelifetime=3600
       # keylife=3600
        pfs=no

conn mimino
        #-----------------------------
        right=82.xxx.xxx.xxx.xxx
        rightnexthop=82.xxx.xxx.xxx.xxy
        rightsubnet=192.168.100.0/24
        #-----------------------------
        left=85.xxx.xxx.xx
        leftnexthop=85.xxx.xxx.xxy
        leftsubnet=192.168.0.0/24
        #-----------------------------
        spi=0x100
        auth=esp
        esp=3des-sha1-96
        # ipsec ranbits 192
        espenckey=0x1021cd9d_251a14a1_4b35ecc5_47fe1350_f507e92c_6a88926a
        # ipsec ranbits 160; 160(SHA1), 128(MD5)
        espauthkey=0x43163fa8_a6087c0f_d7a9f012_15eac7ea_c5078831

Соответственно был настроен и аппаратный рутер. Соединение было осуществлено быстро и без проблем. Производительность не проверялась, поскольку максимальная пропускная способность канала 256K

2. keyexchange=IKE. Рутер был настроен в соответствии с рекомендациями http://www.dlink.ru/technical/faq_vpn_5.php
Должен заметить, что экраны рутера в этом FAQ настолько мелкие, что информация в них улавливается с большим трудом.

2.1. Роль рутера центрального офиса выполнял openswan. DLink инициировал соединение и подключился быстро и без проблем. Производительность не проверялась.

2.2. Роль рутера центрального офиса выполнял DLink.
Openswan инициировал соединение, но так и не смог соединится, каждый раз завершая попытку на фазе STATE_QUICK_I1.

pluto[12769]: "mimino" #2: max number of retransmissions (2) reached STATE_QUICK_I1.
No acceptable response to our first Quick Mode message: perhaps peer likes no proposal

К сожалению, никакие манипуляции с изменением параметров соединения не дали положительных результатов... Все попытки заканчивалась ошибкой на фазе STATE_QUICK_I1. Поискав дополнитетельную информацию, я нашел, что это достаточно распространенная проблема взаимодействия реализаций IPSec от разных производителей... Весьма слабый уровень журнализации DLink не позвляет осуществить полноценную диагностику и, соответственно, попытаться исправить ситуацию . Все изменения приходится делать вслепую. Мы потеряли достаточно много времени, играясь с настройками, но так и не добились желаемого результата Грустный

Настройки Postfix

Аватар пользователя Albert_j

Всем привет!
Пытаюсь настроить Postfix, появилось несколько вопросов.
В таблице транспортов можно настроить, что бы почта для определенных адресатов пересылалась на определенный smtp-сервер.
Существует ли возможность такой настройки:
почта от определенных адресатов пересылалась на определенный smtp-сервер. На пример: почта отправленная user@mail.ru для user@yandex.ru перенаправлялась на smtp.mail.ru?

Ноябрь 26th

Ой беда с Radeon 9600 - хуже S3 Trio 64.......

Аватар пользователя ArcEvil

имеется:
nForse2 - motherboard
AMD 3200+
512Mb DDR
Radeon 9600 128Mb
ASP Linux 10 (из линуксцентра, работает всего две недели)
я с линухом знаком не очень, но по работе сталкивался

получается:
в виндах призводительность видеосистемы впечетляющая, в ASP - хуже некуда. дрова скачал с ati.com
скока в конфиге иксов не копался только хуже - настройки влияют непосредственно на качество картинки (+больше тормозов) и только!

И ЧЁ С ЭТИМ ДЕЛАТЬ?!

Ноябрь 25th

Присоединение XP к домену Samba!

Аватар пользователя fuze

Здравствуйте. У меня проблема присоединения XP к домену Samba (XP стоит на Vmware):
1. smb.conf:
[global]
server string = Samba %v
workgroup = fuze
netbios name = linux

encrypt passwords = yes
domain master = yes
preferred master = yes
domain logons = yes
os level = 255
winbind uid = 10000-20000
winbind gid = 10000-20000
admin users = root

bind interfaces only = yes
interfaces = 192.168.241.1

username map = /etc/samba/smbusers

restrict anonymous = yes
max protocol = NT
ldap ssl = No
server signing = Auto
update encrypted = yes
unix charset = cp1251
dos charset = CP866

[homes]
read only = no
browseable = no

[device]
locking = no
write list = igor
path = /device
msdfs proxy = no
case sensitive = no

[WWW]
write list = igor
path = /var/www/html
msdfs proxy = no
case sensitive = no
2. smbusers
igor = igor
3. smbpasswd
igor:***:*************************
root:0:********************************

3. При присоединении в WIndows я указываю домен "fuze", ввожу root и пароль. После чего: ошибка, имя пользователя не найдено.
Помогите, может у кого было похожее...

Проблемы с обновленным ядром

Аватар пользователя Omar

Здравствуйте, уважаемые форумчане.

Не откажете ли в любезности и не поможете ли разобраться с несколькими проблемами?

После обновления ядра (Linux 2.6.12-1.1380asp) комп перестал ходить в интернет. :-? Со старым ядром 1.6.9-1.667asp таких проблем не было и нет. Модем встроенный, но не WinModem.

Вторая проблема с чтением флэш-карты. Новое ядро ее не видит, в отличие от старого. (Но со старым тоже проблема: если ее извлечь (разумеется, в безопасном режиме), а потом опять вставить, то второй раз система ее уже не видит. )

Можно ли помочь в этой ситуации?

Заранее большое спасибо.

С уважением,
Omar

Установка DrWeb Enterprise Suite сервер на ASPLinux10

Аватар пользователя sanja

Кто вааще пробывал устанавливать?
Расскажите плиз поподробнее!!!

Несколько сетей через Tunel Ipsec

Аватар пользователя Almaty

Начну из далека.....
Изначально вопрос стоял о поднятии ipsec tunel между двуя сетями.....
Выбор пал на Openswan на чем и был реализован..
В конце концов все заработало.... тунель поднялся.....
Встал вопрос о реализации чего та большего чем соединение типа net to net
а именно несколько сетей через ipsec tunel (в дальнейшем попробую vlany прокинуть но об этом позже)
ну так вот посоветовавшись со знающими людьми (sergeil) блогодаря его пояснению вот здесь http://community.asplinux.ru/forum/1/55495/ дела у меня пошли быстрее.. и все получилось......
Мне было предложено
"Можете попробовать оформить это в виде 3 секций (конфигураций) с одинаковыми адресами left= и right=, но с разными leftsubnet=, rightsubnet=. Все эти конфигурации будут зависимы. Не рекомендую ставить разные настройки"
ну так вот... я этим счас и буду заниматся..... как потестирую так скажу....
хотя для этого мне надо блин... пару каталистов переделывать....
если кто та подобное делал или есть мысли дафайте... делится.....

По поводу загрузочной дискеты

Аватар пользователя hicher

Здрасте!!! У кого-нибудь есть образ загрузочной дискеты для ASPLinux 10
На дисках boot.img и boot2.img не рабочие, на официальном сайте не качается!!!

Ноябрь 24th

Утилита с графическим интерфейсом для ADSL модемов

Аватар пользователя Ugol

Доброе время суток!
Уважаемые разработчики. Включите в следующий релиз
ASPLinux утилиту с графическим интерфейсом для подключения и
работы с ADSL медемами. В Mandriva такая есть. Настройка проста.
Это может сделать любой, даже только что перешдший с Win. После
настройки появляется аплет на панели задач. Ну очень удобно.
Я конечно понимаю, что много крутых, но это было бы хорошо.
Дмитрий

Настройка диалап модема и iptables

Аватар пользователя Pride

Настройка диалап модема и iptables

Есть ASP Linux v10 Deluxe

установлен mgetty+sendfax
снаружи с модема на модем подключенный к ASPv10 коннектимся нормально, получает ip адрес.
Но никуда нельзя выйти далее, ибо режет iptables заапросы все с модема.
хочу разрешить с можема ходить, пишу правило:

$IPTABLES -A INPUT -p ALL -i ppp0 -s 10.10.10.10 -j ACCEPT

не получается применить его ибо ругается iptables:

host/network 'ppp0' not found

если смотреть ifconfig интерфейса ppp0 действительно нет, но он появится же при коннекте модема?

Вобщем где грабли, подскажите пожалуйста.