Совершенно не понимаю людей, которые минусуют в карму за данный вопрос, даже не отписавши здесь, за что.
За ссылку? — ну так надо чтоб народ знал «героев» в лицо.
Ну, читать его все равно не станут, ибо все есть здесь, а вот если он получит Хабро-эффект, то еще не известно, хорошо это будет или плохо, для него, думаю все же плохо.
Да это то понятно. Дело в том, что когда встречаются отдельные статьи у кого-то, скопированные с Хабра, это одно. Но когда все наполнение сайта состоит из статей скопированных один в один отсюда, это уже совсем другое.
в этой схеме на каждую машину надо ставить iptables, и следить за ними, чтобы включать и выключать нужные\ненужные фаерволлы.
Очень странно звучит — а что, у Вас машины стоят без включенных файрволов?
думаю, в таком случае, если вы действительно ничего не делаете, и нет никакого скрипта, которые меняет режим, Вам необходимо обратиться в тех. поддержку Мегафона.
Попробуйте потестить то же самое на родном клиенте, прерывая инет принудительно вначале.
В любом случае, такого не должно быть.
У меня все работает стабильно с астериска уже довольно продолжительное время.
Поподробнее:
Нужно сделать чтоб Ваш сервер для компов в Вашей сети, был DNS-сервером.
То есть, допустим, комп в сети получает:
ip: 192.168.2.17
gw: 192.168.2.1
dsn: 192.168.2.2 (ip Вашего сервера).
Далее, на сервере, создается виртуальный хост в апаче(нджинкс), достаточно одного хоста, куда добавляются ServerAlias все нужные Вам домены.
Далее, в named.conf, создаете зоны для каждого из этих доменов, а в файле зоны, указываете A-записью ваш сервер (192.168.2.2 например).
Кто будет раздавать DHCP не важно (рутер или сервер), если есть возможность прописать в настройках DHCP отдавать нужный Вам DNS.
Вот в принципе и все.
Но это вариант для дилетантов, обходится элементарной заменой DNS на клиенте.
Если все хочется сделать по-человечески, то шлюзом все-таки необходимо сделать сервер, а не рутер (как в Вашем случае), и на нем уже все что нужно резать.
Не обязательно что-то оставлять (хотя желательно), свап можно создать и в файле — это так, для информации — по сабжу отписался уже о его необходимости.
Не плюсом единым :)
Например, на домашней машине, где 6G RAM, у меня хотя и есть небольшой свап-раздел, но он всегда использован на 0.
А вот на серверах, даже при наличии 8-12G, я все равно делаю свап, хоть на 1G — иногда выручало.
И да, сначала надо разрешать, а потом блокировать, а не наоборот.
Ваши правила просто тупо заблокируют все на 25 порт свой и со со своего 25 порта, нижние правила не будут работать вообще, потому как вышестоящее правило блокирует всё.
За ссылку? — ну так надо чтоб народ знал «героев» в лицо.