Hálózatok általános

Településnév bejegyzése mint domain

 ( kavacs | 2017. február 18., szombat - 19:58 )

Sziasztok!

Van egy webfejlesztő kollégám, aki a falujának csinált egy honlapot, s most szeretné élesíteni, mint annak hivatalos honlapja, viszont a településnévvel megegyező domain név még nincs beregisztrálva. Erre elvileg csak az önkormányzat jogosult, viszont ők nem tudják, hogy hogyan és eddig még én sem találkoztam ilyen helyzettel.

[Megoldva] Iptables NAT 80-as port beengedése és átirányítása egy megadott gépre

 ( kisspepe | 2017. február 13., hétfő - 17:34 )

Sziasztok!

IPTABLES tűzfalat használok egy két alhálózatos rendszerben. Olvasgattam, és több megoldást is kipróbáltam, de nem bírom megoldani, hogy ha valaki kívülről el akar érni egy bizonyos szolgáltatást, az menjen.

- Adott egy Ubuntu szerver három hálózati kártyával. Egyiken az internet van, a másik kettőn egy-egy alhálózat.
- Adott egy külső noip.com-os cím pl: kamera.bounceme.net (az eredetileg regisztrált címet nem adom meg)

ICMP és a tűzfal

 ( nandorsoma | 2017. február 12., vasárnap - 21:00 )

Sziasztok!

A neten különböző érvek/ellenérvek találhatóak, hogy mely icmp üzeneteket kell vagy érdemes átengedni. Sajnos abból adódóan, hogy túl sok az eltérő cikk ezzel kapcsolatban, tudnátok nekem segíteni összeállítani egy listát arról, hogy mit kell, illetve mit érdemes és miért átengedni? Ha esetlen egyiket csak az egyik irányban érdemes, kérlek azt is jelezzétek.

Egyelőre így néz ki a listám:


Echo request                    Type0

Telekom gyorsító opció - NAT?

 ( nxu | 2017. február 9., csütörtök - 8:53 )

Üdv!

Reggel bekötötték nálunk a gyorsító opciót (ADSL kiegészítve forgalomkorlátos LTE-vel). Az eszköz elméletben (délután érek csak haza) egy Huawei HA35-11. Telefonon beszéltem a bekötést végző T-s emberrel, kértem, hogy lehetőleg PPPoE passthrough legyen, hadd végezze a saját routerem a dolgát. Nem igazán értette a dolgot, annyi választ kaptam, hogy ne aggódjak, elég erős a wifije a hozott eszköznek.

Két kérdésem van:
1. Lehetséges a Huawei dobozt csak modemként használni, hogy a NAT-olást, wifit stb. a routerem végezze?

CRS226, mellanox 10G kártya és DAC - no link

 ( gergov | 2017. február 5., vasárnap - 12:05 )

Sziasztok!

CRS226-24G-2S+RM-el szerettem volna összekötni egy Mellanox ConnectX-2 kártyát egy szintén Mellanox MT-OPT-SFP-002 DAC kábellel.
Csatlakoztatáskor a switch 10G és LINK/ACT LED-je is felvillan egy pillanatra, a kártyán lévő LED pedig zölden világít, de nincs kapcsolat.
Az ethtool szerint Link detected: No, speed 10000. A switch szerint az autoneg megtörtént, de ott is azt írja, hogy no link. A switch mindkét SFP+ portja így viselkedik, egy másik, de azonos típusú krátyával is.

n+1 szerver hosting kérdés

 ( Fisher | 2017. február 2., csütörtök - 13:08 )

Költözik a masinánk. Eddig saját gép volt, most lehet (valószínű) hogy váltanánk bérelt gépre. Vagy még inkább virtuálisra. Egy ideális esetben olyan hostingunk lenne, ahol pl. egy firssítés előtt csinálok egy snapshotot, és ha valami félrekúszik, akkor csak visszarakom azt, ezért nem vagyok ellene a virtualizálásnak se. De annak se, ha valaki pl. FC-n ad redundánsan egy "disket", amin hasonlót el tudok játszani. Bár erre 0 esélyt látok, de nem tudom hogy hol tart már a tudomány.

VPN és kihelyezett eszközök

 ( connor | 2017. február 2., csütörtök - 9:35 )

Sziasztok!

A következő problémába futottam bele:

iptables: port megnyitása szerveren és kliensen

 ( bzs | 2017. január 25., szerda - 14:30 )

Sziasztok.

Adott egy szerver, ami wlan0-n szolgáltatja a hálózati adatforgalmat, meg egy kliens, ami csatlakozik rá.

A tűzfalszabályokat szeretném módosítani úgy, hogy a 2947-es és a 10010-es nyitva legyen mindkettőn.

Elég sokat olvastam (régebben szintén) ahhoz, hogy felmérjem, teljesen analfabéta vagyok a területen.

Ott akadtam el, hogy nmap-pel a portletapogatás mindkettőn nyitva találta a 2947-es portot, de a másik gép ip címét nézve már semit nem adott:

Íme a kliensoldali próbálkozás:
-------------------------------

BIX off ?

 ( csucsu | 2017. január 20., péntek - 20:40 )

Tegnap 23 óra után több szolgáltató leállt 10 percre. BIX hiba volt?
http://admin2.bix.hu/graphs/graph.cgi?type=Octets&portid=aggregated&start=1484854660&end=1484941060

Mikrohullámú net decibel mérésre program

 ( kisspepe | 2017. január 20., péntek - 10:18 )

Sziasztok!

Egyik ismerősöm kért tőlem olyan programot, amivel le tudná mérni valós időben, hogy a mikrohullámú net hány decibellel jön neki. Ugyanis akadozik az internete, és a szolgáltató nem tesz semmit, azt mondják van a közelbe sok wifi és az elnyomja a jelet. Amúgy tanyavilágról van szó.

Tudnátok nekem olyan programot mondani, amit számítógépre feltéve mutatná hány decibeles jel jön éppen?

Céges környezetből

 ( szz | 2017. január 18., szerda - 11:39 )

Ubuntu linuxot használok. Kérdésem, hogy lehet-e olyat csinálni egy munkahelyi környezetben, hogy a már életbe léptetett VPN-t (valami ifdown-szerű paranccsal) ideiglenesen leállítsam, hogy pár percre a saját mobilnetemet használjam, majd pedig visszaállítsam?

Ennek a favágó változata: VPN-ből (és számtalan alkalmazásból) kijelentkezés, mobilnetes élet, majd visszajelentkezés. Ezeket a macerákat szeretném megúszni.

Az ip a ezeket mutatja:

1: lo: LOOPBACK,UP,LOWER_UP...
2: enp0s25: NO-CARRIER,BROADCAST,MULTICAST,UP...

Invitel ADSL haldoklik?

 ( ilozv | 2017. január 11., szerda - 18:16 )

Egész nap bizonytalan, 1445 nem elérhető... Van infótok mi történik?

Ubiquiti Secure Gateway guest network

 ( tompos | 2017. január 9., hétfő - 19:18 )

Sosem lattam meg ilyen allatot.
Most sem, epp az a kerdes, hogy megvegyuk-e, jo-e az elgondolas.

Adott egy halozat Unifi AP-kkal. Az internet gw egy szimpla linux PC.
Ha a kontrolleren definialunk +1 networkot (guest) akkor ahhoz, hogy a belso halozatot ne tudjak elerni a guest kliensek, akkor szukseg van egy ilyen eszkozre? Azzal megoldhato?

Eye-Fi SD kártya (wifi) kapcsolat Linux (Fedora24)

 ( szkaresz | 2017. január 3., kedd - 13:07 )

Mint mindig most is párnap guglizás után fordulok hozzátok. Nagyon szeretnék üzembe helyezni egy Sandisk 8GB eye-fi SD kártyát. Nagyon szegényes volt a Google találat és mindegyik (talán 2-3) gyakorlatilag elavult a mai disztrókhoz. Van esély Liuxos kapcsolat létrehozására ezzel az eszközzel?
Köszi, ha tudtok segíteni.

2947-es port engedélyezése oda-vissza a hálózat minden gépén

 ( bzs | 2016. december 31., szombat - 22:23 )

Sziasztok.

Adott egy eszközöm, ami 2947-es porton küld adatokat szerteszét, ide-oda.
Ez egy Access Pointként üzemel, minden kliens rácsatlakozik. Azt szeretném elérni, hogy minden kliens fogadja ezen adatokat TCP, UDP vagy mezei gpsd protokollal.
A cél egy NMEA-mondatokat küldő kütyü összehozása, csak hát a tűzfalak ugye minden Unixban alapból zárva vannak.

Eddog ilyet eszeltem ki:

iptables -I INPUT -p udp -s 192.168.12.1 --dport 2947 -j ACCEPT
meg ez:

IPT="/sbin/iptables"

IF_WLAN="wlan0"
TCP_IN_PORTS="60000"
UDP_IN_PORTS="0"
NMEA_PORTS="2947"

DIGI PPPoE és Linux (MSS, MTU, stb)

 ( aaron | 2016. december 28., szerda - 13:27 )

Adott egy hely, ahol DIGI-s internetem van, viszont routerem nincs, a laptop direktben csatlakozik a DIGI RJ45-ös végpontjára. Fedora 24-en Network Managerrel felcsatlakozom, néhány weboldal nem jön be, néhány szerverre nem tudok SSH-zni, látszólag random.
Ha kiadom az alábbi parancsokat:

iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

OpenWRT LAN/WLAN client bridge(?) hogyan?

 ( sza2king | 2016. december 23., péntek - 17:49 )

Udv,

Egy OpenWRT-s routert (WR841N) szeretnek arra hasznalni, hogy egy vezetekes halozatos nyomtatot csatlakoztassak az otthoni wireless halozatra.

Tehat a Wireless LAN oldal klienskent csatlakozna az otthoni AP-hoz, az Ethernet pedig a nyomtatohoz (A WR841N-nek tehat nem kell AP-kent is viselkedni, csak kliens).

Viszont ugyanazon a subneten kellene lennie mindket interface-nek az egyszeruseg kedveert, mivel a nyomtatot kellenene elerni a halozat tobbi reszerol.

Hálózat változó helyű mobil netre kötése

 ( Hnorbi | 2016. december 20., kedd - 10:22 )

Kedves Hupperek!

Egy nagyobbacska probléma előtt állok, van pár gondolatom a megvalósításra, de hátha van jobb ötlet, vagy esetleg tapasztalat. Azontúl hátha okulhat még valaki a megoldásból.

A kiindulási tér:
Adott egy hálózat, amit szeretnék telefonról wifire megosztott mobilnetre kötni, nyilván nem 24/7-ben.
Egy mobil kitelepülő rendszerről van szó. Évente 2-3 alkalommal használjuk, így hatalmas beruházást nem szeretnék megejteni.

L2TP/ipsec VPN elérése kulcsos hitelesítéssel linux alól

 ( batyu | 2016. december 16., péntek - 18:02 )

Adott egy VPN hozzáférés egy távoli windowsos szerveren.
Kaptam hozzá:
- felhasználónevet
- jelszót
- az autentikációhoz egy pfx kulcs archivumot, hozzá tartozó jelszóval
- egy root CA-t (meg egy másikat is, ami elvben nem kell)

Elvileg ezekkel linux alatt is kellene tudnom csatlakozni. Most ott tartok, hogy networkmanager l2tp pluginján keresztül már legalább kísérletet látok a kapcsolódásra, de kapok egy ilyet a logba:
VPN connection: failed to connect: 'No VPN secrets!'

Ezt hol a viharban kellene neki megadnom?

VPN

 ( Gerison007 | 2016. december 14., szerda - 22:46 )

Sziasztok!

Számomra kicsit ismeretlen vizeken evezek előre is elnézést ha hülyeséget írok.

Szóval szeretnék egy olyat összehozni, hogy adott egy hálózat amin található egy Windows-os szerver, aminek több mappája meg van osztva. Szeretném egy másik városból is elérni ezeket a mapppákat, de nem távoli asztal segítségével, hanem a saját gépemre hálózati meghajtóként felcsatolva.

squid web interface

 ( makgab | 2016. december 13., kedd - 14:22 )

Üdv!
Van squid-hez van olyan webes management felület, amiben adott IP-címeket le tudok tiltani, hogy kimenjen a netre?
Tehát adott egy LAN és be szeretném állítani, hogy pl. 40db IP cím (munkaállomás) ne érje el a netet, csak a helyi hálót. Tehát ne kelljen begépelni a sok IP címet, csak kattintani és utána könnyen vissza lehessen állítani ezt a tiltást.
(Debian Jessy)

A webmin-ben meg lehet ezt oldani? Vagy valamilyen másik web management segítségével?

Szolgáltatói IP cím váltás hatása a belső DHCP kliensekre

 ( lbaan | 2016. december 13., kedd - 11:54 )

Adott egy csomó felügyelet nélküli Debian-os gép. Az IP DHCP-n jön a helyi router-től. Az ISP fogja magát és IP-t vált. Ezt a router le is kezeli, de de erről a DHCP lease time alatt nem értesülnek a kliensek. Így a kapcsolatok (pl. OpenVPN kliens) leszakadnak a szerverről. A dolog a DHCP lease time lejárakor "magától" vagy "kézi" networking restart-ra jön helyre. Sajnos a DHCP szerver elég hosszú időt ad (órák~napok) és a router konfigba nem lehet belenyúlni. Viszont ilyen hosszú kiesés nem tolerált.

Domain szinonímáinak keresése

 ( gkaroly | 2016. december 8., csütörtök - 17:16 )

Sziasztok!

Keresek olyan oldalt, amibe ha beírom, hogy tegyjot.hu, akkor kidob többféle változatot is, ami szabad/bejegyzett. Fontos, hogy a variáció keresés ne csak TLD-vel működjön, hanem pl a tegy*.TLD -re is.

Kerestem ilyet, de nem találtam.
Tudtok segíteni? Fontos lenne.

Köszönöm.

[MEGOLDVA] Cisco EPC3212 = nincs internet

 ( pehsa | 2016. december 1., csütörtök - 18:12 )

Sziasztok!

Olyan problémám lenne, hogy most lett hozzánk bekötve egy új internet. A szolgáltató GreenCom (UPC hálózatát használja).

Kaptunk egy Cisco EPC3212-es kábelmodemet. Ha ezt közvetlen rákötöm egy SmartTV-re akkor szépen van rajta internet, viszont ha a számítógépemre kötöm, akkor semmi. Egyszer-kétszer sikerült behozni a modem webfelületét, de a DHCP mintha nem is működne.

Egy OpenWRT-s router-t akarok a modem mögé rakni, viszont azt beállítva sem tudok internetet kicsikarni belőle.

RAID 1 over network kerestetik

 ( plt | 2016. november 24., csütörtök - 11:59 )

Miután a hardver RAID kevés, a helyi teljes HA kialakítása nagyon költséges, szeretnék egy hálózaton keresztüli tükrözött mappát készíteni. Mivel új terület ez számomra, és sokféle megoldás kering, azok tanácsát kérem, akik már használtak valós üzemben ilyent.