Hi all!
Nem mukodik a port forwardom akkar hogy probalom a routerol a 192.168.0.1rol a 192.168.0.2re szeretnem at iranyitani a 15300as portott a leirsok alapjan probaltam de sehogy se akkoar ossze jonni.Irjatok mar le pls ti hogy csinaltatok meg vagy csinalnatok meg koszi.A port engedelyezve vana pfbe.
Hello all!
Erdekellne OpenBSD milyen alternativak vannak.Olyan dologokra kellene ,hogy : betoresek , SSH bruteforce ... , homereseklet , swap , memoria ...stb ilyesmik erdekellnenek olyan formba hogy a gepen csak egy klienst kelljen elhelyezni es egy masik szervere kuldje el az adatokat ha ismertek ilyet szojjatok koszi.
Ez az ftp-proxy openbsd 3.9 alatt akkor is jó, ha bridging megy, vagy oda ftpsesame kell?
Hi all!
Az lenne a problemam hogy az openbsd routerem nem akkarja feloldani a neveket a named.bootba meg adtam amit a szolgaltatol kaptam.Ez eddig OK.De a helyi halon van DNS mivel van sajatom mondjuk itthon.local ez müködik testelve.DHCPvel osztja ki a fix ip-t ez is muxik.A gepem kap netett a routertol pingelni tudok kifele csak a neveket nem oldja fel es az oldalak se jonnekbe ipre.A routeren sincs nev feloldas.Ha kell 1-2 konfigot mellekelek.
$SUBJ
Miert nincs?
Az ftp.fsn.hu-n miert nincsenek kint regebbi kiadasok?
Sziasztok !
Akadt egy problémám, melyet a pf.faq idevágó részének elolvasása után sem tudtam megoldani. Biztos rém egyszerű de kisé már frusztrál. Adott egy PF-es NATolást is végző gép, melyen az ftp-proxy segítségével a belső háló gépei is vidáman kiftpznek és töltenek. Magáról a gépről azonban nem tudok rendesen ftpz-ni mert nem kapok könyvtárlistát sehogyan, vagyis vmiért eldobom a választ.
A manual szerint írtam meg a proxyzáshoz szükséges szabályokat:
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
pass in on $ext_if inet proto tcp from port 20 to ($ext_if) user proxy flags S/SA keep state
A logokban ez jelenik meg:
rule 9/(match) [uid 0, pid 27361] block in on rl1: [uid 1000, pid 17241] (CÉL IP).20 > (FORRÁS IP).49681: [|tcp] (DF) (ttl 54, id 50090, len 60)
Olyan mintha a gépről indított ftp-ket nem irányítaná át a 8021-re és így eldobom a PORT-ra adott választ a helytelen uid miatt. A gondot az rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021 szabályban lévő $int_if-ben véltem felfedezni, mert ugye elvileg én egyből az $ext_if felé nyitok csatornát, de úgy sem megy ha átírom. Vmit nem csinálok jól csak tudnám mit.
Sziasztok!
Meg lehet valahogy oldani, hogy egy patchelés után az új binárisokat át lehessen rakni egy másik obsdre? Nem szeretnék P200-on fordítani.
Pl. olyasmire gondolok, mint linuxon a fakeroot.
Köszi,
nex
Sziasztok!
Van egy OpenBSD gateway-em, amely Internetet tovabbit tobb gepre a belso halozatbol. Szeretnem ugy beallitani a tuzfalat, hogy mukodjon a csomag priorizacio is.
Elolvastam az OpenBSD PF oldalat - http://www.openbsd.org/faq/pf/queueing.html, de egyes dolgokat nem ertek. Az oldalon talalhato egy pelda, amely a kovetkezot vegzi:
- 80kbps sebeseget biztosit Bob-nak (egy felhasznalo a belso halozatbol), ha a halozat nem terhelt tobbet tud hasznalni Bob mint 80kbps.
A konfiguracio:
altq on dc0 cbq bandwidth 2Mb queue { std_in, ssh_im_in, dns_in, bob_in }
# define the parameters for the child queues.
# std_in - the standard queue. any filter rule below that does not
# explicitly specify a queue will have its traffic added
# to this queue.
# ssh_im_in - interactive SSH and various instant message traffic.
# dns_in - DNS replies.
# bob_in - bandwidth reserved for Bob's workstation. allow him to
# borrow.
queue std_in bandwidth 1.6Mb cbq(default)
queue ssh_im_in bandwidth 200Kb priority 4
queue dns_in bandwidth 120Kb priority 5
queue bob_in bandwidth 80Kb cbq(borrow)
alice = "192.168.0.2"
bob = "192.168.0.3"
charlie = "192.168.0.4"
local_net = "192.168.0.0/24"
ssh_ports = "{ 22 2022 }"
im_ports = "{ 1863 5190 5222 }"
# filter rules for dc0 inbound
block in on dc0 all
pass in on dc0 from $local_net
# filter rules for dc0 outbound
block out on dc0 all
pass out on dc0 from any to $local_net
pass out on dc0 proto { tcp udp } from any port domain to $local_net \
queue dns_in
pass out on dc0 proto tcp from any port $ssh_ports to $local_net \
queue(std_in, ssh_im_in)
pass out on dc0 proto tcp from any port $im_ports to $local_net \
queue ssh_im_in
pass out on dc0 from any to $bob queue bob_in
A peldabol nem erdekel az ssh meg a dns priorizacio.
En a kovetkezot szeretnem elerni:
- 80kbps sebesseget biztositani egy felhasznalonak a halozatbol. Ha pedig a halozat nem terhelt akkor a felhasznalo tudjon tobbet hasznalni mint 80kbps.
- 80Kbps sebesseget biztositani egy masodik felhasznalonak a halozatbol.Ha pedig a halozat nem terhelt akkor a felhasznalo tudjon tobbet hasznalni mint 80kbps.
- 40Kbps sebesseget biztositani egy harmadik felhasznalonak a halozatbol. Ha pedig a halozat nem terhelt akkor a felhasznalo tudjon tobbet hasznalni mint 40kbps.
Valaki tudna segiteni egy kisebb peldaval ? Barmilyen otlet jo lenne.
A filter rules nem igazan erdekel, csak a queue reszre vagyok kivancsi.
Koszonom !