Hálózatok általános

pistike irodai gepere nem akarunk beengedni senkit kivulrol, kifele meg csak tcp kapcsolatokat kezdemenyezhet (email letoltes, ssh, web, barmi). mi a kulonbseg a gyakorlatban es/vagy biztonsagi szempontbol az alabbi ket iptables-alapu implementacio kozott?

...
-A INPUT -d 11.22.33.44 -p tcp -m tcp --syn -j DROP
-A INPUT -d 11.22.33.44 -p tcp -j ACCEPT
...

illetve

...
-A INPUT -d 11.22.33.44 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 11.22.33.44 -p tcp -j DROP
...

(a ...-ba megy a loopback ill a -s 11.22.33.44 -d 11.22.33.44 tipusu szabalyok engedelyezese ill minden egyeb csomag ejte'se, stb; ill szerk: a --syn azt takarja, hogy a syn/ack/rst/fin bitekbo"l csak a syn lehet 1, a tobbi 0).

Sziasztok!

Egy cégnek kellene felállítsak egy kisebb mail servert, hírlevelek kiküldésére. A lényeg hogy a cég out-sourcolja más cégeknek a hírlevelezését. Ami annyit jelent hogy naponta akár 10-20 ezer email is kimehet. A kérdésem az lenne ki milyen rendszert ajánl? Fontos hogy kicsi legyen a terhelés, mert esetlegesen más is futna a szerveren illetve jó legyen az ütemezhetőség.

Köszönöm a válaszokat.

Sziasztok!

Érdekes problémába futottam, hogy Linux alól szeretnék WIN7 megosztást tallózni... Elsőre látok minden gépet a hálózaton grafikus felületből kéri is a nevet jelszót, de Tartományt is kér és ezt nem hajlandó üresen hagyni...
Tartomány rublikába minden elképzelhetőt beírtam amit lehet...

Linuxos helyi gép (van rajta Samba és smb-pass) tökéletesen írható olvasható másik gépről távolról OS függetlenül...
Ha két WIN-es gépet használok (helyi és távoli) minden megosztás működik tökéletesen...

Ti tudtok erre valami megoldást???

Ui: http://hup.hu/node/92162 Ez nem segített eddig.. és a Google sem.. se másik topik.

Legalabbis szerintem halado :)
Mukodik szepen a Nagios, monitoroz kb. 20 szervert. Gond eseten jon a level.
Namost, en azt szeretnem megoldani, hogy _bizonyos_ esemenyekrol SMS jojjon,
tehat a normal mellett masik emilcimre is menjen level. A kovetkezo lenne:
PAR szervernel HA nem megy az apache es/vagy all a szerver (pingre nem valaszol),
akkor kuldjon SMS-t. Tehat ha xy szerveren ott all 500 level, az is kritikus, de
nem kell rola SMS, mig ha a test szerver hajnali kettokor leall (vagy az irodai gep),
arrol sem kellene SMS.

Hogyan tudnal ezt minel egyszerubben megoldani? (Nem teljes leirast varok, csak otleteket :)

Nezegetem ezt az oldalt mint pelda:

http://www.rogerclarke.com/II/IPrimerhttp-dump.html

Van egy http utesvaltas a 8-11 sorban:
8: request
9: ack 8-ra + payload
10: ack 8-ra + payload
11: ack 10-re

Es egy masik 18-22 sorokban:
18: resuest
19: ack 18-ra
20: ack 18-ra + payload
21: ack 18-ra + payload
22: ack 21-re

Kerdesem, hogy miert van kulonbseg a ketto kozt?
Konkretan a 19-es sor tunik nekem pazarlasnak, de gyanitom van oka, csak nem latom mi az.

Valszokat elore is koszonom!

Sziasztok!

Furcsa problémába futottam bele, remélem tudtok rá mondani valamit.
A következő felállást szeretném összehozni. Adott egy "server" egy belső hálón, egy SOHO router mögött, ezen fut egy openvpn, ezen kívül egy laptop, amivel gyakran használok nyilvános, titkosítatlan WIFI-t. A cél az lenne, hogy mind a belső hálót, amin ez a server lóg, mind az internetet a VPN-en keresztül érjem el.
Az elképzelés az volt, hogy beállítok NAT-ot a gép fizikai és openvpn interface-e közé, valahogy így:

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o tap0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i tap0 -o eth0 -j ACCEPT

Aztán a laptopon felveszem a route táblába a vpn server publikus IP címéhez a WIFI hálózat átjáróját, majd default gw-nek beállítom az openvpn server felőli IP-jét. A dolog működik is, a csomagjaim valóban arra mennek, amerre terveztem, csak iszonyatosan lassan. Pingelésre teljesen normális, ~50 ms-es késleltetést kapok, nincs elveszett csomag, csak az a furcsa, hogy két ping csomag elküldése közt a gép valamin gondolkodik 4-5 másodpercet. Ha a serverhez tartozó belső hálózat bármely gépét pingelem, akkor viszont semmi probléma, minden gyors.

A server config fájlja (a HUP hogyan alapján:)):

port 1194
proto udp
dev tap
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /etc/openvpn/ipp.txt
push "route 192.168.0.0 255.255.255.0" # A helyi hálózathoz való routolás
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
mute 20


Ha valaki megmondja, mit rontottam el, azért hálás leszek, de ha tudtok valami elegánsabb, szebb megoldást, azt is szívesen fogadom.
Előre is köszi!

Sziasztok!

Egy elég nevetséges kérdéssel fordulnék hozzátok. Nagyjából egy hónapja itthon az internetem elkezdett szakadozni, egyre sűrűbben. Félre ne értsetek, nem lejárató kampányról van szó, a szolgáltatóval éveken keresztül minden rendben volt és most is próbálnak segíteni rajtam, ahogy tudnak. A "Digi" PPPoe alapú rendszeréről lévén szó, megszoktam, hogy a routerre bíztam a csatlakozást. Itthon 2 laptop és egy asztali gép (Debian server) van.

Egy hónapja folyamatosan szakadozott az internet, a router már néha nem is válaszolt a csatlakozási kísérletek miatt. (192.168.0.1 -re semmi nem történt). Gondoltam a routert akkor hanyagolom, biztosan elromlott. Bedugom a laptopomba és használom router nélkül. Nos ez nem oldotta meg a problémát. Operációs rendszertől független, ugyan úgy megszűnik a kapcsolat. Ip címet néha kapok, de nincs internet. Elkeseredésemben kihívtam a szervizeseket, akik semmilyen problémát nem találtak nálam, még a kábelt is ellenőrizték. Viszont a Radius logjában látják ők is, hogy a kapcsolatokat nem én bontogatom. Állítólag a szomszédságban senki nem tett eddig bejelentést rajtam kívül, nem tudják mi lehet a probléma. Azóta még egyszer kijöttek, de mindig működött minden rendesen mikor nálam jártak. Viszont például ma este, 2 óra alatt 10 percet tudtam csak felcsatlakozni.

Szeretném kikérni a véleményetek, hogyan tudnám a lehető legjobban loggolni/rögzíteni az eseményeket, hogy legközelebb a szolgáltatónak minél több információval tudjak szolgálni? Jelenleg ők csak egy radius logot látnak csak és, hogy időnként leszakadozom. Viszont használhatatlan időnként az internet.

(Érdekes, ha kihúzom és visszadugom az UTP kábelt, nagyobb eséllyel kapcsolódok vissza)

Van egy Maxtor külső vinyóm, ami egy média lejátszóra kapcsolódik. Ezt a vinyót mountoltam fel, az fstab-ba az alábbi sorral:

//192.168.1.101/maxtoronetouch /media/MaxtorOneTouch smbfs iocharset=utf8,file_mode=0777,dir_mode=0777,credentials=/etc/samba/user 0 0

A mountolás sikeres, de nincs írási jogom. Szerintem ez írási-olvasási jogot kell hogy adjon a usereknek, de nem ad.

Mit rontottam el?

Szegeden atvette a TVNetwork kabelhalozatat a Digi TV, azota nem mukodik a routerem (Linksys WRT54G).

DHCP-vel a kovetkezo adatokat kapom:
IP: 84.236.7.x
nm: 255.255.255.0
gw: 84.236.4.1

Mivel a default gw nem az en subnetemben van, cseszik mukodni.

Ha radugok egy win-es gepet a kabelmodemre kozvetlenul, akkor az ethernet kartya ugyanezeket az adatokat kapja es letrejon egy csomo egyeb interface:
- 2 db "Tunnel adapter isatap.*"
- Tunnel adapter Teredo Tunneling Pseudo-Interface
- Tunnel adapter 6To4

Ez utobbi az IPv6 over IPv4-hez kell, az elso kettovel pedig gondolom valami tunnelen megy ki a szolgaltatohoz.

Van valakinek otlete, hogy a Linksys routerrel (vagy akar egy ujjal) hogyan lehetne beloni?

Koszi,

shogy

Létezik olyan szolgáltatás, mint az Amazon EC2, csak kifejezetten otthoni felhasználóknak?

Azaz van a usernek otthon egy vékony kliense, egy monitora, és internet hozzáférése. Továbbá előfizet egy ilyen cloud hosting szolgáltatásra, és az összes programja egy központi szerveren fut, az adatai is ott vannak, a vékony kliens csak a képet jeleníti meg a monitoron.

Van egyáltalán ilyenre igény?