Hálózati eszközök

Sziasztok!

Nemrég írtam, hogy vsftpd-hez kellene kis segítség. Szerencsére rájöttem hogy működik, már felhasználókat is tudok hozzáadni, stb, stb..
Viszont a jgosultságkiosztással van egykis problémám. Még soha nem csináltam ilyet élesben és egyszerűen nem tudom hogy tervezzem meg a dolgot.

Van egy samba server is, igazából az összes felhaszáló a users csoport tagja. Ha valaki bejelentkezik sambán keresztül, ő lesz a tulajdonos a létrehozott fájlnak, a csoport pedig a users lesz.

Szeretném valahogy a Samba és az FTP felhasználókat azonos jogokkal felruházni.

Első kérdésem az lenne, hogy lehet-e egy mappának vagy fájlnak több tulajdonosa, ha igen akkor hogyan? (nem tudom, hogy erre szükségem lesz-e, csak felmerült bennem a kérdés)

Most a samba részt felejtsük el, mert ott még vannak gondok (egyelőre valamiért csak guest-ként tudok bejelentkezni).
FTP.

Azt szeretném, ha van egy felhasználó, aki mindent lát, mindenhez hozzáfér és mindenhez van joga.
Több olyan felhasználót, aki "mindenhez" hozzáfér (ami a home könyvtárán belül van, vagy akár azon kívül is, ezt chroottal elintézem), de csak read only. Gondolom ezt csoportban kellene megvalósítani valahogy.
Ezeken a felhasználókon kívül még lenne egy olyan rész, ami hasonlít az előzőhöz, de annyi különbséggel, hogy mindenhol read-only, de fstab-al csatolnék fel bind könyvtárakat neki néhányat, azokat viszont kellene tudni írni neki. Ez megoldható? (azért nem symlink-re gondoltam, mert tudtommal az az eredeti jogosultságokat hozza magával)

Ha ezek megoldhatók, tudnátok adni konkrét tippet?

Például hogy milyen csoportokat hozzak létre és melyik mappákra milyen jogosultságokat adjak és ki legyen a tulajdonos és milyen csoporthoz tartozzon.
Talán elég megkülönböztetni az osszes mappát ami a meghajtó gyökérben van, a felhasználók home mappáit (ezek ugyanitt vannak), és az ezekbe becsatolt gyökér mappákat.

Lehet, hogy bonyolult a kérdés egy picit, de tegnap este próbálgattam, félig-meddig sikerült a dolog, de ez a jogosultságkiosztás még nekem nem megy annyira, úgy vettem észre. Egyszerűen nem tudom fejben elképzelni, mi hogy lenne jó.

Egykis felhomályosítást szeretnék kérni :)

Tudtam, hogy valamikor eljön ez a nap...
Van egy kis linuxos kütyüm (OpenWRT) és azon fut egy vsftpd.

Igazából azt szeretném elérni, hogy van mondjuk egy admin felhasználóm, ő mindenhez hozzáfér írási olvasási jogokkal.
Van egy guest, ő csak bizonyos mappákat lát, de azt is csak read only.
Ha mondjuk csinálok ilyen köztes felhasználót, hogy 1-2 mappát lát és azokba tud is írni.

Szóval ez így valahogy megoldható? Mappánként kiadhatok több felhasználónak is jogot vagy csak a tulajdonosnak, a csoportnak és a többieknek?
Ha nem, akkor külön az ftp beállításainál ezt meg lehet adni valahol?

-------

A legelső lépés talán az lenne, hogy legyen több felhasználóm akik ftp-n látnak mindent. Egyelőre egy alapértelmezett ftp userem van.
Elég ha a többit csak beléptetem az ftp csoportba vagy kell még valami különleges dolog hozzá?

Gondolom a mappa jogosultságok csak addig terjednek, hogy minden falhasználónak lehet beállítani egy home könyvtárat, ami az alatt van azt mindent lát, és be lehet állítani hogy kiléphessen-e belőle. Ha ez így működik, akkor úgy fogom rendezni a fájlokat. Esetleg még arra gondoltam, hogy a saját mappán belül ha van olyan amit nem szeretnék, hogy elérjen, akkor ara mappa szinten olyan jogosultságokat teszek, hogy az adott felhasználót kizárja. Ez így megoldható szerintetek?

Szóval először az elméleti alapja érdekelne a dolognak, aztán később ha nem jövök rá magamtól, hogy mi hol van akkor esetleg a config fájlok is.

A fenti két router áll rendelkezésemre.
Szeretném a WDR4300-ast (mert szebb a szine és 2.4, valamint 5 GHz-en is üzemel a WiFi-je) beállítani bridge módba, de ha ez valamiért nem lehetséges, akkor a WR1043ND is megtenné.
Egyelőre gyári (legfrisebb) firmware van mindkettőn, de ha kell, teszek rá Open-WRT-t, vagy amit ajánlotok.

A feladat az lenne, hogy a mostani Gigabites hálózatomba új végpontként lenne beépítve az új router.
Kábelen csatlakozna rá 4 eszköz és WiFi-n még néhány.
A WAN portján keresztül kötöttem össze a régi (Cisco RVS4000-EU) routeremmel.
Eddig egy 8 portos switch szolgált az új router helyén, de a felmerült WiFi igények miatt beüzemelnék egyet a rendelkezésemre álló routerek közül.

A baj az, hogy a WDR4300-as gyári firmware-e nem tartalmazza a "Bridged mode", sem az "AP mode" beállítási lehetőséget.

A Cisco 10.0.40.1 IP címen van most.
Azt szeretném, hogy a Ciscora kötött asztali gép és hálózati nyomtató, valamint a Ciscora kötött 8 portos switch-be dugott gépek egyaránt elérhetőek legyenek az új router WiFi-jén és a kábelen rácsatlakoztatott gépeken keresztül is.

Tudtok tanácsot adni, merre induljak?

Megoldás: Open-WRT vargalex build-el sikerült elvárásaimnak megfelelően konfigurálni a WDR4300-ast.
Köszönöm az ötletet!

Sziasztok!

Régebben beüzemeltem egy Wk3 szervert, PPTP VPN-nel uTorrent webui-val, FreeSSH-val.
Az a gondom, hogy nem megy semmi...

Előtte is vacakolt az elérése a dolgoknak, de utána bonyolódott meg minden. Nemrég volt router csere egy 1043ND-re, plusz átírtam egy csomó IP-t a 192.168.1.1/24-ről a 192.168.198.1/24-re (muszáj volt, mert máshol VPN-ben is 192.168.1.1/24 volt, és ott nem volt normális a VPN) és még Comodo tűzfalat is felraktam.

Tünetek: no-ip.com-os ping megy. VPN 807-es hiba, uTorrent webui nincs, timeoutol, SSH timeoutol. Comodo bejövő csomagot írt a 22-es porton és az uTorrent portján. Tűzfalat kikapcsolva sem megy. A felsorolt szolgáltatások mennek belső hálón. Router tűzfal kilőve.

Ezek az átirányítások vannak:

1 1723 1723 192.168.198.10 ALL Enabled Modify Delete
2 47 47 192.168.198.10 ALL Enabled Modify Delete
3 7 7 192.168.198.10 ALL Enabled Modify Delete
4 1701 1701 192.168.198.10 ALL Enabled Modify Delete
5 500 500 192.168.198.10 ALL Enabled Modify Delete
6 4500 4500 192.168.198.10 ALL Enabled Modify Delete
7 5500 5500 192.168.198.10 ALL Enabled Modify Delete
8 30191 30191 192.168.198.10 ALL Enabled Modify Delete
9 22 22 192.168.198.10 ALL Enabled Modify Delete
10 9 9 192.168.198.10 ALL Enabled Modify Delete


Ötlet?

Frissítés:
Comodot eltávolítottam. Útválasztás és távelérést letiltottam, nincs változás. WireShark-kal ránéztem, nincs bejövő kapcsolat. Statikus IP-ről dinamikus IP-re váltáskor megjavult egy kis időre. Address reservationnel fixáltam az IP-t, de újraindítás után továbbra sem jó.

Frissítés2:
Ha IP-t váltok, néha megjavul, de újraindítás után ismét működésképtelen.

Frissítés3:
Windows... Egyszercsak magától megjavult, és így megy már több napja.

Sziasztok!

Van egy /29-es IP tartományunk és valamit benéztem a port továbbításnál.

Mikrotik router 1-es portjához hozzárendeltem két IP-t. Átjáró x.x.x.113 .
x.x.x.114
x.x.x.115

A következő kellene működjön:

x.x.x.114:80 --> 192.168.10.10:80
x.x.x.115:80 --> 192.168.10.11:80

Ez eddig működik is, de a 25-ös port már nem megy a 115-ön. A belső hálózatból a gépek automatikusan a 114-es IP-n mennek ki. Megérzésem szerint az lehet a gond, hogy a 25-ös portnál az SMTP kommunikációban a belső hálózaton lévő szerver válasza a 115-ön érkező kérésre a 114-en akar kimenni, így a kapcsolat megszakad.

Kérdésem:
Lehet szabályozni, hogy melyik gép melyik IP-n forgalmazzon? Az átjáró mindkettő esetében azonos.

Sziasztok!

pfsense-hez értők segítségét kérem:

Úgy adódott, hogy VMware Workstation-ön kell 3 LAN szegmensben lévő VM-ek, a host, valamint a külvilág között megoldanom a kommunikációt, úgy, hogy a VM-ek lássák a hostot és az internetet, a host pedig a VM-eket.
A topológia tehát így néz ki:

LAN1--\
LAN2---PFSENSE--HOST--ROUTER--INTERNET
LAN3--/

Még nem csináltam ilyesmit, a pfsense-t választottam a feladatra.

Feltelepítettem VM-ként, belógattam 1-1 interfészt a 3 szegmensbe, és egy NAT kapcsolatot állítottam be a VMware-en, hogy tudjak a host-tal kommunikálni. Ezenkívül beállítottam, hogy a pfsense tűzfala minden interfészen, minden kommunikációt átengedjen.

Ez így jól működik a VM-ek felől, viszont a host nem látja még a VM-eket. Tehát ki szeretném kapcsolni a NAT-ot a pfsense-en, hogy az csak router-ként működjön.

Azt írják, hogy ehhez be kell pipálni a Disable all packet filtering pontot, és hogy takarítsam ki a NAT beállításokat. Ez oda vezetett, hogy az egyes LAN szegmensek vm-jei továbbra is tudnak egymással kommunikálni.
Viszont sem a HOST IP címét, sem a külvilágot nem látják a LAN szegmensekben lévő VM-ek.
Néztem a pfsense logjait, de nem jöttem rá a hiba okára.

Nyilván nem értek hozzá, gondolom itt lesz a probléma.
Köszönöm.

Sziasztok!

Dilemmázok a két termék közt, egy kis vállalkozás adatai tárolására, backup, stb.
Asterisk csomag tetszetős ,ha be lehetne hergelni akkor még az csomag is kiváltana egy komplett gépet.

Kinek mi a véleménye tapasztalata? melyiket ajánlanátok?

Sziasztok,

KASENS 990WG "netvadász" eszközzel kapcsolatos tapasztalatok érdekelnének.
pl.:
http://www.ebay.com/itm/KASENS-990WG-6000mW-2-4GHz-802-11-b-g-n-150Mbps…

60DBi és 6000mW ?

fura...

Üdv mindenki!

A problémám a következő. Fél éven belül már a harmadik router kezd el "megőrülni" nálam.
A tünetek:
-folyamatos skype-os, vagy teamspeak es kapcsolat mellett (ahol aktívan társalgok is) produkál olyat, hogy böngészni nem lehet, router a címén nem elérhető, nem ping-elhető
-wi-fi jel szakad, de az említett skype/ts kapcsolatok akkor is megmaradnak
-kábelről bármi megy folyamatosan

Idővel az előző 2 teljesen megőrült. Resetre sem reagált, már kábelről sem volt elérhető, nem lehetett beállítani semmit.

Én túlfeszültségre gyanakodom, de ha veszek egy túlfeszes elosztót a) nem tudom milyet érdemes egyáltalán b) nem vagyok benne biztos, hogy az a baj. Ismerős említette, hogy szerinte jöhet túlfesz a modem felől utp-n. Ilyen tényleg van? Mivel tudom letesztelni?

Az egész poszt lényege: ezt a routert már valószínűleg cserélni kell. Ha egyszer kicserélem, akkor már szeretném megelőzni a további bajt. Ebben kérnék segítséget.

Legleső körben egy ASUS router hullott el, már sajnos nem emlékszem milyen volt pontosan. Utána egy kölcsön linksys. Jelenleg egy TP-LINK WR740N haldoklik, ezt november közepén vásároltam.

Több szerverünkbe hamarosan még egy hálókártya fog belekerülni, amin a backup forgalma fog lezajlani.
Találtam itthon egy marék gigabites hálókártyát és úgy gondoltam, hogy ezekből választok majd.
Backup forgalom révén nem követelmény a márkás hálókártya, mert napi egy alkalommal átlag 2-3GB adat fog menni rajtuk.
Sima FTP le/feltöltésekkel nekiláttam tesztelni ezeket és érdekes dologra lettem figyelmes:
Dlink DGE-530T (Marvell 88E8003 chipset)(http://www.saharamicro.com/images/DGE-530T.jpg): Első ránézésre valamivel minőségibb darab mint a gagyi Realtek, viszont 700Mbitnél nagyobb sebesség egyszerűen nem akar kijönni belőle. Próbáltam Win és Linux alatt is, valamint másik ugyanilyen kártyával is (3 van belőle). És próbáltam úgy is, hogy másik gépbe tettem. A lassúságot leszámítva teszi a dolgát, stabil, nincs packetloss, stb...
Ezután kipróbáltam a Realtek 8169-et és annál simán megvolt a 950Mbit, néha ugyan lejjebb ment de 900Mbit alá sosem, magyarul ennél a teljesen jó a sebesség.
Tényleg ennyire sz@rok a Marvell chippel szerelt hálókártyák?