A kérdésem az lenne, hogy lehet-e csak gépre nat szabályt beállítani?
Ilyesmire gondolok:
map fxp0 172.16.64.5/24 -> 0/32 ??
Azt szeretném, hogy pár gép natolva legyen, a többi meg proxyt használjon.
Ha ez nem lehetséges, akkor arra gondoltam, hogy a tűzfalszabályban(IPF) felveszem a belső interfészre,
Halihó!
Második alkalommal próbálok FreeBSD-t tenni egy x2100 M2 gépre, és nem akarja igazán.
A gépben van egy eLom/iLom, amely az egyik broadcom interfészen van, amelyen át a gépen lévő Linux szépen képes még egy IP-t kezelni azonos interfészen, anélkül, hogy bármi baj lenne.
A FreeBSD valamilyen oknál fogva nem szereti ezt - amint betölti a bge0 eszközt, mivel ez látszik utoljára az eLom konzolon - a konzol meghal, nem is válaszol a beállított IP címen pár percig.
Találtam rá workaroundot (hw.bge.allow_asf=1), amely nem jött be, ugyanúgy megdöglött. Kerülő megoldásképp letiltottam a broadcom eszközt, és a gép kapott egy plusz UTP kábelt az egyik nVidia kártyába.
Beállítottam az IP címet, minden mást, többször is, ha kértem emergency konzolt, akkor az ott kiadott ifconfig parancs aktívnak mutatta az nfe1 interfészt, 100baseTX hálót látott magán, csak nem válaszolt a gép laptopomról kiadott ping kérésekre, illetve nem volt képes csatlakozni a hálózathoz se (pár perc timeout után FTP hibával megállt a telepítés).
Egyelőre nincs ötletem, hogy mi lehet a baj... nektek van ötletetek, esetleg valakinek van ilyen gépre FreeBSD-vel?
Sziasztok!
Tanacsot szeretnek kerni. Van egy nem boot-olo FreeBSD rendszerem, tolem igen tavol. Egy olyan live CD-re lenne szugsegem amihez tudok ssh-val kapcsolodni (vagyis fut rajta sshd, vagy legalabb indithato), es kepes ufs fajrendszert csatolni. Biztos buta vagyok de a FreeSBIE-en nem birtam ssh-t inditani.
Arkhein
sziasztok!
az lenne a problémám, hogy sehogy se tudom összelőni az openvpn kliensem a winserver 2003-as vpn szerverrel.
XP-s klienssel simán felcsatlakozok, de az openvpn nem akar partner lenni.
beállítottam az auth-user-pass -t a konfigba, el is indul, de timeoutol
ami még egyből szembetűnik, hogy se az új openvpn porton (1194), sem a régi 5000-esen nem tudom telnettel elérni a win szervert
gugli csak egyetlen támpontot adott, miszerint
"The TUN interface has not been delivered for Windows. There is an effort, and the vtun-users or vtun-devel list tracks the progress. Go search."
de ez egy 2002-es levél
log:
Mar 24 11:14:31 myserver openvpn[69689]: OpenVPN 2.0.6 i386-portbld-freebsd7.1 [SSL] [LZO] built on Mar 24 2009
Mar 24 11:14:31 myserver openvpn[69689]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Mar 24 11:14:31 myserver openvpn[69689]: LZO compression initialized
Mar 24 11:14:31 myserver openvpn[69689]: Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mar 24 11:14:31 myserver openvpn[69689]: Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mar 24 11:14:31 myserver openvpn[69689]: Local Options hash (VER=V4): '41690919'
Mar 24 11:14:31 myserver openvpn[69689]: Expected Remote Options hash (VER=V4): '530fdded'
Mar 24 11:14:31 myserver openvpn[69690]: UDPv4 link local: [undef]
Mar 24 11:14:31 myserver openvpn[69690]: UDPv4 link remote: 87.242.46.36:1194
Mar 24 11:15:00 myserver /usr/sbin/cron[69761]: (root) CMD (/usr/libexec/atrun)
Mar 24 11:15:31 myserver openvpn[69690]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mar 24 11:15:31 myserver kernel: Mar 24 11:15:31 myserver openvpn[69690]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Üdvözlet!
A good-day.net-ről leszedtem és felraktam a magyar 3.0.0-ás bináris csomagot (FreeBSD 7.1/i386, JRE-t is). Negatív tapasztalatok:
1. Nem lehet kiegészítőket nem telepíteni, mert a kezelőben "bad transfer url" üzenetet kapok telepítés helyett.
2. A fentivel összefüggésben sajnos nem működik a helyesírás-ellenőrzés. Egy leírás alapján próbáltam kézi módszerrel telepíteni a szótárakat, de egyelőre így sem működik, valamit nyilván rosszul (vagy egyáltalán nem) csináltam.
A neten találtam nyomát hasonló problémáknak, de megoldást egyelőre nem. Valakinél esetleg működnek ezek? (Gondoltam, mutogatnám az új OpenOffice-t, és akkor mindjárt nem Win, hanem mondjuk FreeBSD alatt, de így kicsit necces a dolog.)
Hi,
freebsd alol szeretnek a ceges wines halozathoz csatlakozni.
Tudna valaki segiteni akinek ez mukodik es hasznalja ?
elore is koszonom
zsomi
Hi,
no firefox3 -t telepitettem es a konyvjelzok a kovetkezo inditasra eltunnek.
Igazabol most jutott csak eszembe, hogy meg kellene neznem, hogy ki tudja e irni ilyenkor fajlba.
No ezt nem neztem meg, de azert minden otletet elfogadok.
Akkor mar feltennem itt a kovetkezo kerdest, hogy linuxos dazuko programhoz hasonlo progi letezik e es mi lenne a neve.
elore is koszi a segitseget
szep napot
zsomi
Sziasztok,
Triviális kérdés, de nem jövök rá, ill. erre vonatkozó leírást sem találtam eddig.
Adott egy user szeretném, több csoportba is felvenni.
Ez a saját groupján kívül 14 group-ig OK is, de, ha hozzáadom a 15. csoporthoz, akkor az alábbiak történnek:
su usernév -re:
su: setusercontext: Invalid argument
ssh-n se engedi be az adott usert.
Szerintetek?
Sziasztok,
Egy általam megfejthetetlen problémával hozott össze a sors, és nem tudok túllépni rajta:
FreeBSD szervereimen Courier-IMAP + Courier-Authlib + MySQL -t használok.
Pontos program verziók:
courier-authlib-base-0.59.3
courier-authli~mysql-0.59.3
courier-imap-4.1.3,1
mysql-server-5.0.75
Ezt a felállást használom már évek óta, de most hogy 7.1-es FreeBSD-t telepítettem fel (friss telepites, nem upgrade!) teljesen változó időközönként egyszerűen nem válaszol az IMAP "része" (a POP3 viszont gond nélkül megy), újraindítom és utána tökéletes. Logokban nem látok semmit.
Az az érdekes hogy ugyanennyi postafiókkal, teljesen ugyanezzel a config fájlokkal a 6.2-es BSD-n soha nem volt ilyen gond. Tűzfal szabályok is tök ugyanazok, minden configot másoltam a régiből.
Mivel ez egy régi verziója a courier-nek azt gondoltam hogy frissítem ports-ból újra. A frissítés tökéletesen sikerül is, de rejtélyes módon szintén csak az IMAP része nem "enged" be senkit... (connection dropped by imap server) sem a régi sem egy újra bereszelt configgal.
Van valakinek ötlete, javaslata? Nagy terhelésnek nincs kitéve a gép, 350 email postafiókkal megy.
A configok tartalma:
=== imapd ===
ADDRESS=....
PORT=143
MAXDAEMONS=40
MAXPERIP=100
PIDFILE=/var/run/imapd.pid
TCPDOPTS="-nodnslookup -noidentlookup"
LOGGEROPTS="-name=imapd"
IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE"
IMAP_KEYWORDS=1
IMAP_ACL=1
IMAP_CAPABILITY_ORIG="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1
IMAP_PROXY=0
IMAP_PROXY_FOREIGN=0
IMAP_IDLE_TIMEOUT=240
IMAP_CAPABILITY_TLS="$IMAP_CAPABILITY AUTH=PLAIN"
IMAP_CAPABILITY_TLS_ORIG="$IMAP_CAPABILITY_ORIG AUTH=PLAIN"
IMAP_DISABLETHREADSORT=0
IMAP_CHECK_ALL_FOLDERS=0
IMAP_OBSOLETE_CLIENT=0
IMAP_UMASK=022
IMAP_ULIMITD=65536
IMAP_USELOCKS=1
IMAP_SHAREDINDEXFILE=/usr/local/etc/courier-imap/shared/index
IMAP_ENHANCEDIDLE=0
IMAP_TRASHFOLDERNAME=Trash
IMAP_EMPTYTRASH=Trash:7
IMAP_MOVE_EXPUNGE_TO_TRASH=0
SENDMAIL=/usr/sbin/sendmail
HEADERFROM=X-IMAP-Sender
IMAPDSTART=YES
MAILDIRPATH=Maildir
=== authdaemonrc ===
authmodulelist="authmysql"
authmodulelistorig="authuserdb authvchkpw authpam authldap authmysql authpgsql"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=1
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS="1"
=== authmysqlrc ===
MYSQL_SERVER localhost
MYSQL_USERNAME .....
MYSQL_PASSWORD .....
MYSQL_SOCKET /tmp/mysql.sock
MYSQL_OPT 0
MYSQL_DATABASE postfix
MYSQL_USER_TABLE maildi
MYSQL_CRYPT_PWFIELD pass
DEFAULT_DOMAIN ....
MYSQL_UID_FIELD '1001'
MYSQL_GID_FIELD '1001'
MYSQL_LOGIN_FIELD alias
MYSQL_HOME_FIELD CONCAT('/home/mail/',alias)
MYSQL_NAME_FIELD alias
MYSQL_MAILDIR_FIELD CONCAT('/home/mail/',alias)
MYSQL_QUOTA_FIELD quota
Jogosultságok rendben, minden mail:mail (1001:1001).
Sziasztok,
Abban kernem a segitsegeteket, hogy:
top | grep Xorg
es copy&paste :)
Nem tetszik, hogy az enyem ~80M rezidenst 'zabal' es -valahogy- nem akarom elhinni, hogy ez igy jo :)
Koszi