forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Тематический каталог: Интернет шлюз на FreeBSD - часть 2 (fr..., auto_topic (??), 22-Апр-09, (0) [смотреть все]

забавно, и я тоже делал по лисяреспасибо за еще один хороший вроде мануалвроде в, netc (??), 10:23 , 22-Апр-09, (1)
Я вот всё что можно из сервисов сую в chroot почему бы тут с bind ом это не с, goshanecr (??), 10:47 , 22-Апр-09, (2) //

В FreeBSD уже с версий 6 x Bind по умолчанию сразу в chroot стартует freebsd ro, Dorlas (??), 14:22 , 22-Апр-09, (8) //

А можно попросить поподробней про jail, можно ли как-то автоматизировать создани, goshanecr (??), 11:04 , 23-Апр-09, (33)

Почитай как правильно алиасы делать http www freebsd org doc en_US ISO8859-1 b, artemrts (ok), 11:04 , 22-Апр-09, (3)
И не плохо было бы мир перестроить , artemrts (ok), 11:05 , 22-Апр-09, (4)
Вот это makeoptions DEBUG -g зачем на боевом сервере - P S pf отлично раб, rakis (ok), 11:06 , 22-Апр-09, (5)
Люди ну хоть кто нибудь ну хоть когда нибудь , написал нормальный анализатор лог, rm (??), 11:12 , 22-Апр-09, (6) //

Меня вот эта штука устраивает usr ports sysutils pflogx А вообще как правило н, Dorlas (??), 14:25 , 22-Апр-09, (9) //

Поставьте себе NetAMS - именно статистика по IP и портам , Dorlas (??), 15:18 , 22-Апр-09, (11)
usr ports sysutils pflogx -конвертер в xmlага этим tcpdump -n -e -i pflog0 ho, rm (??), 10:12 , 23-Апр-09, (28) //

Откуда вообще такие мысли - собирать статистику межсетевым экраном - это же не е, Dorlas (??), 10:20 , 23-Апр-09, (29)

эх поподробнее бы если можно , rm (??), 10:22 , 23-Апр-09, (31)

А что, в Google Вас заблокировали NetAMS http netams com index ht, Dorlas (??), 10:26 , 23-Апр-09, (32)

usr ports sysutils pflogx -конвертер в xmlага этим tcpdump -n -e -i pflog0 ho, rm (??), 10:20 , 23-Апр-09, (30)

Например http www allard nu pfw , NiGeR (?), 13:12 , 22-Апр-09, (7)
Заменить client_ports 21, 22, 25, 110, 123, 80, 443, 3128, 3129, 3389,8080,, iZEN (ok), 14:41 , 22-Апр-09, (10)
вроде как это редактор файервола , но щас поподробнее изучу, rm (??), 15:35 , 22-Апр-09, (12)
Не навязывайте новичкам PF Потому как потом у них возникает вопрос а как сдела, Touch (??), 15:39 , 22-Апр-09, (13) //

А что, ассемблером ipfw или IPTABLES в Linux это сделать легче Может и , iZEN (ok), 15:44 , 22-Апр-09, (15) //

Вы только декларациями и мыслите, при том - громкими D А благодаря вашему подхо, User294 (ok), 02:17 , 23-Апр-09, (23)

А где настройки ALTQ или зачем собрали это в ядре , Fantomas (??), 15:43 , 22-Апр-09, (14) //

1 ALTQ модулем не подгружается 2 Если ALTQ нет в ядре, то каждый раз при загру, Dorlas (??), 16:29 , 22-Апр-09, (16) //

gt оверквотинг удален Да, но пересобирать ядро с ALTQ ради того чтобы не руга, iZEN (ok), 00:39 , 23-Апр-09, (21) //

Ну кому-то смешно, а кто-то может просто смотреть в будущее и думать, что такой , Dorlas (??), 06:15 , 23-Апр-09, (24)

Вы неправы Если в статье не предлагаются решения по шейпингу трафика, то не нужн, iZEN (ok), 15:20 , 23-Апр-09, (34)

А что - Автор написал, что собирать ядро обязательно и без этого работать не буд, Dorlas (??), 15:41 , 23-Апр-09, (35)

Очереди не прикручивал Ядро собрал с запасом на будущее, плюс чтобы алерт глаза, Alchemist (ok), 13:08 , 24-Апр-09, (36)

Все таки есть предложение Ребят подскажите прав ли яЕсли он пишет правила rdr, т, netc (??), 16:43 , 22-Апр-09, (17) //

gt оверквотинг удален Прав , artemrts (ok), 17:00 , 22-Апр-09, (18)
Это должно быть очевидно каждому, кто такие вещи настраивает иначе учите мат-ча, Dorlas (??), 17:01 , 22-Апр-09, (19) //

И все таки to уважаемый авторПожалуйста не для меня, я лично уже уяснил а для т, netc (??), 09:24 , 23-Апр-09, (25) //

Задача организовать шлюз, раздающий корпоративной сети Интернетсервисы, пробро, Alchemist (ok), 13:22 , 24-Апр-09, (37)

иначе учите мат-часть сколько я порезал, сколько перерезал мануалов ну ни гд, netc (??), 09:26 , 23-Апр-09, (26) //

По этой фразой я понимаю 1 Знание модели OSI всех 7 уровней 2 Изучение проток, Dorlas (??), 09:42 , 23-Апр-09, (27)

в named conf можно добавить кментарий для forwarders И если есть желание м, jordan (?), 23:31 , 22-Апр-09, (20) //

Согласен, поправил , Alchemist (ok), 13:26 , 24-Апр-09, (38)

Не проще ли заменить bind на dnsmasq Он способен запускаться без собственных нас, Ilya Evseev (?), 01:54 , 23-Апр-09, (22) //

Ну тогда напишите нам об этом , Alchemist (ok), 13:28 , 24-Апр-09, (39) //

device pfsync - НЕ НУЖЕН Это для горячего резервирования на несколких машинах Т, Ivan_83 (?), 14:38 , 16-Июн-09, (40) //

собственно так и сделаноВ этой версии PF keep state подразумевается даже там, гд, Alchemist (ok), 15:23 , 16-Июн-09, (41)
pfctl -nf etc pf conf etc pf conf XY syntax errorЛучше так pass out all, iZEN (ok), 18:20 , 16-Июн-09, (42)

pass out quick from self to any modulate state Без кавычек, фряха 7 и выше н, Ivan_83 (?), 18:58 , 16-Июн-09, (43)

gt оверквотинг удален У меня -- ошибка и на этой строчке pass out quick from , iZEN (ok), 12:14 , 17-Июн-09, (44)

В роли шлюза - вирт машина FreeBSD 7 2 Памяти 1 гб2 сетевые по 1 гб сек в бри, klim (??), 22:56 , 06-Янв-10, (45)

Вот в этом походу и проблема Что за виртуалка или это гипервизор Это имее, artemrts (??), 14:07 , 07-Янв-10, (46)

Гипервизор - VMWare ESXi 4 на Sun Fire X6250 Виртуалка - FreeBSD 7 2 2Gb RAM, , klim (??), 13:57 , 08-Янв-10, (47)

Доброго времени, сделал по мануалу, все заработало Только, пожалуй, слишком Та, Стас (??), 12:03 , 10-Авг-11, (48)

Сообщения [Сортировка по времени | RSS]

39. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." +/–

Сообщение от Alchemist (ok), 24-Апр-09, 13:28

>Не проще ли заменить bind на dnsmasq?
>Он способен запускаться без собственных настроек,
>только с /etc/hosts и /etc/resolv.conf
>Использую его везде, где не требуется пересылка зон.
Ну тогда напишите нам об этом ;)

Ответить | Правка | Наверх | Cообщить модератору

40. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." +/–

Сообщение от Ivan_83 (?), 16-Июн-09, 14:38

device pfsync - НЕ НУЖЕН.
Это для горячего резервирования на несколких машинах. Те когда основной маршрутизатор загибается, брат близнец подхватывает и продолжает, соединения даже не рвутся, ибо таблица состояний продублированна через pfsync.
В ряде случаев хватит и dnsmasq, заодно он DHCP раздаст.
Регэкспы сквида, где мультимедия фильтр, мне кажется можно было записать в одну-две строчки.
Кроме того не обязательно забивать два порта 3128 и 3129 чтобы получить прозрачный и обычный прокси.
Достаточно сделать так:
http_port 127.0.0.1:8080 transparent
http_port 8080
Естественно заворачивать прозрачно 80 порт на 127.0.0.1
С PF вообще выглядит всё ужасно :)
Макрос private_nets заменить на таблицу и выкинуть от туда мультикаст подсетку:
table <private_nets> const { 10.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.168.0.0/16, 255.255.255.255/32 }
Ещё рекомендуется: set skip on lo0, с антиспуфа можете выкинуть его после этого.
Не у всех IP статический, да ещё и пул, поэтому правильнее писать:
nat on $ext_if0 inet from !($ext_if0) to any -> ($ext_if0) # Nat to internet
Ещё лучше в pass конструкции добавить quick, один фиг это переписка с ipfw правил, и работает линейно.
Ещё bsd = "192.168.0.1/32" - фигово.
table <int_if0_addr> persist const { $int_if0 } ## Address on int_if0 - шикарно :)
ещё есть макросы: self - все адреса на машине, self:network - все подсети машины, если некоторые адреса динамические то нужно брать в скобки, пример: (self)
synproxy state - вы с ума сошли!!!!!
Эта штука потребляет в два раза больше ресурсов, чем modulate state, да ещё иногда создаёт грабли, когда непонятно почему соединение не устанавливается или данные не идут.
synproxy state должна использоватся только в правилах публикации внутренних сервисов наружу, и то не всегда. Локалку в инет - модулейтом. От локал хоста и к локал хосту - вообще keep state можно ставить.
># Разрешаем нашему шлюзу полный выход с обоих интерфейсов
>        pass out on $ext_if proto tcp from any to any
>        pass out on $ext_if proto udp from any to any keep state
>        pass out on $int_if proto tcp from any to any
>        pass out on $int_if proto udp from any to any keep state
Тоже ужасно.
pass out from (self) to any flags S/SA modulate state # allow out self to anywere - красота.

Ответить | Правка | Наверх | Cообщить модератору

41. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." +/–

Сообщение от Alchemist (ok), 16-Июн-09, 15:23

>synproxy state должна использоватся только в правилах публикации внутренних сервисов наружу
собственно так и сделано
>От локал хоста и к локал хосту - вообще keep state можно ставить
В этой версии PF keep state подразумевается даже там, где он не прописан
По всему остальному - конструктивно, спасибо.

Ответить | Правка | Наверх | Cообщить модератору

42. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." +/–

Сообщение от iZEN (ok), 16-Июн-09, 18:20

>># Разрешаем нашему шлюзу полный выход с обоих интерфейсов
>>        pass out on $ext_if proto tcp from any to any
>>        pass out on $ext_if proto udp from any to any keep state
>>        pass out on $int_if proto tcp from any to any
>>        pass out on $int_if proto udp from any to any keep state
>
>Тоже ужасно.
>pass out from (self) to any flags S/SA modulate state # allow
>out self to anywere - красота.
% pfctl -nf /etc/pf.conf
/etc/pf.conf:XY: syntax error
Лучше так:
pass out all

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

43. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." +/–

Сообщение от Ivan_83 (?), 16-Июн-09, 18:58

>>pass out from (self) to any flags S/SA modulate state # allow
>>out self to anywere - красота.
>
>% pfctl -nf /etc/pf.conf
>/etc/pf.conf:XY: syntax error
>
>Лучше так:
>pass out all
"pass out quick from (self) to any modulate state"
Без кавычек, фряха 7 и выше (ниже не тестил).
В других версиях бсд список поддерживаемых возможностей для пф может отличатся.
В DragonFlyBSD пф не полный, относительно фряхи.
В вашем случае траффик вышел, но записи в таблице состояний не создалось и как он будет возвращатся зависит от погоды и правил остальных.
Более того, с точки зрения скорости вы теряете, ибо пф ответные пакеты всё равно проверяет по таблице состояний, и только после этого пф лезет в правила.

Ответить | Правка | Наверх | Cообщить модератору

44. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." +/–

Сообщение от iZEN (ok), 17-Июн-09, 12:14

>[оверквотинг удален]
>>>out self to anywere - красота.
>>
>>% pfctl -nf /etc/pf.conf
>>/etc/pf.conf:XY: syntax error
>>
>>Лучше так:
>>pass out all
>
>"pass out quick from (self) to any modulate state"
>Без кавычек, фряха 7 и выше (ниже не тестил).
У меня -- ошибка и на этой строчке:
pass out quick from (self) to any modulate state
% uname -rsm
FreeBSD 7.2-STABLE amd64
>В вашем случае траффик вышел, но записи в таблице состояний не создалось
>и как он будет возвращатся зависит от погоды и правил остальных.
man pf.conf
По умолчанию PF использует "flags S/SA" и "keep state" ВЕЗДЕ, если не указано иное.
В выводе команды pfctl -s all правило "pass out all" у меня разворачивается в "pass out all flags S/SA keep state".
>Более того, с точки зрения скорости вы теряете, ибо пф ответные пакеты
>всё равно проверяет по таблице состояний, и только после этого пф
>лезет в правила.
Я в курсе.

Ответить | Правка | Наверх | Cообщить модератору

45. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." +/–

Сообщение от klim (??), 06-Янв-10, 22:56

В роли шлюза - вирт. машина:
FreeBSD 7.2 +
Памяти 1 гб
2 сетевые по 1 гб\сек в бридже
2 проц. по 2.4 ггц
Скорость передачи данных через нат не превышает 10 магабайт в секунду.
Статистика при передаче:
процессор 30.21% natd (пиковая цифра)
свободно памяти больше половины
snmp показывает что на сетевых интерфейсах скорость не больше 10 мегабайт в секунду
Где узкое место? Как добиться увеличения скорости?

Ответить | Правка | Наверх | Cообщить модератору

46. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." +/–

Сообщение от artemrts (??), 07-Янв-10, 14:07

>В роли шлюза - вирт. машина:
  Вот в этом походу и проблема. Что за виртуалка? или это гипервизор?
  Это имеет значение.

>[оверквотинг удален]
>
>Скорость передачи данных через нат не превышает 10 магабайт в секунду.
>
>Статистика при передаче:
>процессор 30.21% natd (пиковая цифра)
>свободно памяти больше половины
>snmp показывает что на сетевых интерфейсах скорость не больше 10 мегабайт в
>секунду
>
>Где узкое место? Как добиться увеличения скорости?

Ответить | Правка | Наверх | Cообщить модератору

47. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..." +/–

Сообщение от klim (??), 08-Янв-10, 13:57

>  Вот в этом походу и проблема. Что за виртуалка? или
>это гипервизор?
>
>  Это имеет значение.
>
Гипервизор - VMWare ESXi 4 (на Sun Fire X6250)
Виртуалка - FreeBSD 7.2 (2Gb RAM, 2xGLAN, 2x2.33 E5410 Intel Xeon)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	39. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..."	+/–
	Сообщение от Alchemist (ok), 24-Апр-09, 13:28
	>Не проще ли заменить bind на dnsmasq? >Он способен запускаться без собственных настроек, >только с /etc/hosts и /etc/resolv.conf >Использую его везде, где не требуется пересылка зон. Ну тогда напишите нам об этом ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..."	+/–
	Сообщение от Ivan_83 (?), 16-Июн-09, 14:38
	device pfsync - НЕ НУЖЕН. Это для горячего резервирования на несколких машинах. Те когда основной маршрутизатор загибается, брат близнец подхватывает и продолжает, соединения даже не рвутся, ибо таблица состояний продублированна через pfsync. В ряде случаев хватит и dnsmasq, заодно он DHCP раздаст. Регэкспы сквида, где мультимедия фильтр, мне кажется можно было записать в одну-две строчки. Кроме того не обязательно забивать два порта 3128 и 3129 чтобы получить прозрачный и обычный прокси. Достаточно сделать так: http_port 127.0.0.1:8080 transparent http_port 8080 Естественно заворачивать прозрачно 80 порт на 127.0.0.1 С PF вообще выглядит всё ужасно :) Макрос private_nets заменить на таблицу и выкинуть от туда мультикаст подсетку: table <private_nets> const { 10.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.168.0.0/16, 255.255.255.255/32 } Ещё рекомендуется: set skip on lo0, с антиспуфа можете выкинуть его после этого. Не у всех IP статический, да ещё и пул, поэтому правильнее писать: nat on $ext_if0 inet from !($ext_if0) to any -> ($ext_if0) # Nat to internet Ещё лучше в pass конструкции добавить quick, один фиг это переписка с ipfw правил, и работает линейно. Ещё bsd = "192.168.0.1/32" - фигово. table <int_if0_addr> persist const { $int_if0 } ## Address on int_if0 - шикарно :) ещё есть макросы: self - все адреса на машине, self:network - все подсети машины, если некоторые адреса динамические то нужно брать в скобки, пример: (self) synproxy state - вы с ума сошли!!!!! Эта штука потребляет в два раза больше ресурсов, чем modulate state, да ещё иногда создаёт грабли, когда непонятно почему соединение не устанавливается или данные не идут. synproxy state должна использоватся только в правилах публикации внутренних сервисов наружу, и то не всегда. Локалку в инет - модулейтом. От локал хоста и к локал хосту - вообще keep state можно ставить. ># Разрешаем нашему шлюзу полный выход с обоих интерфейсов > pass out on $ext_if proto tcp from any to any > pass out on $ext_if proto udp from any to any keep state > pass out on $int_if proto tcp from any to any > pass out on $int_if proto udp from any to any keep state Тоже ужасно. pass out from (self) to any flags S/SA modulate state # allow out self to anywere - красота.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..."	+/–
	Сообщение от Alchemist (ok), 16-Июн-09, 15:23
	>synproxy state должна использоватся только в правилах публикации внутренних сервисов наружу собственно так и сделано >От локал хоста и к локал хосту - вообще keep state можно ставить В этой версии PF keep state подразумевается даже там, где он не прописан По всему остальному - конструктивно, спасибо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..."	+/–
	Сообщение от iZEN (ok), 16-Июн-09, 18:20
	>># Разрешаем нашему шлюзу полный выход с обоих интерфейсов >> pass out on $ext_if proto tcp from any to any >> pass out on $ext_if proto udp from any to any keep state >> pass out on $int_if proto tcp from any to any >> pass out on $int_if proto udp from any to any keep state > >Тоже ужасно. >pass out from (self) to any flags S/SA modulate state # allow >out self to anywere - красота. % pfctl -nf /etc/pf.conf /etc/pf.conf:XY: syntax error Лучше так: pass out all
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору


	43. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..."	+/–
	Сообщение от Ivan_83 (?), 16-Июн-09, 18:58
	>>pass out from (self) to any flags S/SA modulate state # allow >>out self to anywere - красота. > >% pfctl -nf /etc/pf.conf >/etc/pf.conf:XY: syntax error > >Лучше так: >pass out all "pass out quick from (self) to any modulate state" Без кавычек, фряха 7 и выше (ниже не тестил). В других версиях бсд список поддерживаемых возможностей для пф может отличатся. В DragonFlyBSD пф не полный, относительно фряхи. В вашем случае траффик вышел, но записи в таблице состояний не создалось и как он будет возвращатся зависит от погоды и правил остальных. Более того, с точки зрения скорости вы теряете, ибо пф ответные пакеты всё равно проверяет по таблице состояний, и только после этого пф лезет в правила.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..."	+/–
	Сообщение от iZEN (ok), 17-Июн-09, 12:14
	>[оверквотинг удален] >>>out self to anywere - красота. >> >>% pfctl -nf /etc/pf.conf >>/etc/pf.conf:XY: syntax error >> >>Лучше так: >>pass out all > >"pass out quick from (self) to any modulate state" >Без кавычек, фряха 7 и выше (ниже не тестил). У меня -- ошибка и на этой строчке: pass out quick from (self) to any modulate state % uname -rsm FreeBSD 7.2-STABLE amd64 >В вашем случае траффик вышел, но записи в таблице состояний не создалось >и как он будет возвращатся зависит от погоды и правил остальных. man pf.conf По умолчанию PF использует "flags S/SA" и "keep state" ВЕЗДЕ, если не указано иное. В выводе команды pfctl -s all правило "pass out all" у меня разворачивается в "pass out all flags S/SA keep state". >Более того, с точки зрения скорости вы теряете, ибо пф ответные пакеты >всё равно проверяет по таблице состояний, и только после этого пф >лезет в правила. Я в курсе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..."	+/–
	Сообщение от klim (??), 06-Янв-10, 22:56
	В роли шлюза - вирт. машина: FreeBSD 7.2 + Памяти 1 гб 2 сетевые по 1 гб\сек в бридже 2 проц. по 2.4 ггц Скорость передачи данных через нат не превышает 10 магабайт в секунду. Статистика при передаче: процессор 30.21% natd (пиковая цифра) свободно памяти больше половины snmp показывает что на сетевых интерфейсах скорость не больше 10 мегабайт в секунду Где узкое место? Как добиться увеличения скорости?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..."	+/–
	Сообщение от artemrts (??), 07-Янв-10, 14:07
	>В роли шлюза - вирт. машина: Вот в этом походу и проблема. Что за виртуалка? или это гипервизор? Это имеет значение. >[оверквотинг удален] > >Скорость передачи данных через нат не превышает 10 магабайт в секунду. > >Статистика при передаче: >процессор 30.21% natd (пиковая цифра) >свободно памяти больше половины >snmp показывает что на сетевых интерфейсах скорость не больше 10 мегабайт в >секунду > >Где узкое место? Как добиться увеличения скорости?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Интернет шлюз на FreeBSD - часть 2 (freebsd gateway nat pf f..."	+/–
	Сообщение от klim (??), 08-Янв-10, 13:57
	> Вот в этом походу и проблема. Что за виртуалка? или >это гипервизор? > > Это имеет значение. > Гипервизор - VMWare ESXi 4 (на Sun Fire X6250) Виртуалка - FreeBSD 7.2 (2Gb RAM, 2xGLAN, 2x2.33 E5410 Intel Xeon)
	Ответить \| Правка \| Наверх \| Cообщить модератору