Az lenne a kérdésem, hogy kinek mi a tapasztalata egy esetleges másodlagos névszerver kiesés esetén mennyi ideig érhető még el a domain név? Van esetleg erre vonatkozó beállítás a névszerverekben?
Hi,
A jelenség az, hogy a tunnel másik lábára szeretnék feltölteni, de 512 bájtnál több nem megy át. Tetszőleges protokollt használva tetszőleges irányból próbálva sem. Ha lefele töltök, az megy szépen. ssh konzol szintén. Légyszi vessetek egy pillantást a cisco-s konfigomra, hogy nem kapáltam e el valamit. Múlt héten még jó volt, de már magamban sem vagyok biztos. Köszönöm előre is.
sh conf
!
version 12.3
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname gw
!
boot-start-marker
boot-end-marker
!
logging buffered informational
!
no aaa new-model
ip subnet-zero
no ip source-route
ip name-server ---
ip name-server ---
!
no ip bootp server
ip cef
!
!
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key sss address 82.xxx.yyy.zzz no-xauth
!
!
crypto ipsec transform-set 3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set AES-SHA esp-aes esp-sha-hmac
crypto ipsec transform-set 3DES-SHA-compression esp-3des esp-sha-hmac comp-lzs
crypto ipsec transform-set AES-SHA-compression esp-aes esp-sha-hmac comp-lzs
!
crypto map VPN-Map-1 10 ipsec-isakmp
set peer 82.xxx.yyy.zzz
set transform-set 3DES-SHA
match address Crypto-list
!
!
!
interface Ethernet0
description $FW_INSIDE$
ip address 192.168.1.254 255.255.255.0
ip access-group 130 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip tcp adjust-mss 1412
no cdp enable
hold-queue 100 in
hold-queue 100 out
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no atm ilmi-keepalive
dsl operating-mode auto
crypto map VPN-Map-1
!
interface ATM0.1 point-to-point
description Layer2 connectivity
no ip redirects
no ip unreachables
no ip proxy-arp
pvc 1/32
pppoe-client dial-pool-number 1
!
!
interface Dialer1
description $FW_OUTSIDE$
ip address negotiated
ip access-group 120 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1432
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname -----
ppp chap password -----
ppp pap sent-username ----- password -------
crypto map VPN-Map-1
!
ip nat inside source list 120 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.10 10051 interface Dialer1 10051
ip nat inside source static tcp 192.168.1.10 9444 interface Dialer1 9444
ip nat inside source static tcp 192.168.1.9 636 interface Dialer1 636
ip nat inside source static tcp 192.168.1.9 25 interface Dialer1 25
ip nat inside source static tcp 192.168.1.8 1723 interface Dialer1 1723
ip nat inside source static udp 192.168.1.8 1194 interface Dialer1 1194
ip nat inside source static tcp 192.168.1.9 22 interface Dialer1 2222
ip nat inside source static tcp 192.168.1.253 22 interface Dialer1 22222
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.2.0 255.255.255.0 82.144.183.65
no ip http server
no ip http secure-server
!
!
ip access-list extended Crypto-list
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ip access-list extended Crypto-list-1
permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
logging 192.168.1.8
access-list 120 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 120 permit ip 192.168.1.0 0.0.0.255 any
access-list 120 permit ip any any
access-list 120 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 130 remark internal net rules
access-list 130 permit tcp host 192.168.1.9 any eq smtp
access-list 130 deny tcp 192.168.1.0 0.0.0.255 any eq smtp log
access-list 130 permit ip any any
dialer-list 1 protocol ip permit
no cdp run
!
snmp-server community public RO 99
snmp-server enable traps tty
!
line con 0
stopbits 1
line vty 0 4
exec-timeout 2 0
password ------
login
transport preferred telnet
!
scheduler max-task-time 5000
end
Sziasztok,
Lefrissítettem a gyári firmware-t a tárgyban említettre, majd miután ez megvolt sikerült elkövetnem egy őrült nagy hibát. Letiltottam a tűzfalon a "lan" csatoló teljes hálózati forgalmát (reject) :)
Nem érem el sehogy sem a router-t próbáltam resetelni is, de a fenéért se akarja elveszteni ezt a beállítását.
Van valakinek valami ötlete hogy tudok újra bejutni a routerembe?
Lassan tudok egy távoli gépre feltölteni SSH-n keresztül, holott a lassúságot első ránézésre semmi sem indokolja. Mi lehet a gond?
Van egy távoli számítógép egy router mögött, mely utóbbi egy ADSL internetkapcsolatot oszt meg. A router forwardolja az SSH portját a célgépre. Az ADSL feltöltési sebessége 50KB/s, a letöltési kb. 1MB/sec. Az én kimenőm kb. 250KB/sec, és mégis csak 50KB/sec sebességgel tudok feltölteni a célgépre, legyen SFTP-n vagy SSH tunnelben, HTTP-n keresztüli feltöltés. Máshova teljesen jól megy a feltöltés, ki tudom használni a 250KB/sec kimenő sávszélemet, csak pont oda nem, ahova a legtöbbet töltök.
Hogyan lehet megoldani egy ilyen problémát? Már kerestem, de nem találtam érdemi megoldást.
Sziasztok!
Azt tapasztaltam, ha egy adott ftp felhasználó könyvtárában csinálok egy soft linket (ln -s paranccsal) akkor ha felcsatlakozok az ftp szerverre a File Zilla (ubuntu alatt) Critical Errort ír ha az adott könyvtárba lépnék. (jogosultságok rendben vannak, hiszen bashben minden ok a linkkel) Ellenben a Total Commander simán megeszi.
Létezik valamilyen spéci beállítás a File Zillában? Vagy ajánlanátok valami használható ftp klienst helyette?
Köszönöm.
szerk: hoppá. Elnéztem kicsit. Total Commanderben root-ként léptem be. Ezek szerint azzal lesz a gond, h nem engedi az ftp beállítás hogy a felhasználó kimenjen a saját könyvtárából?
Hello,
Egy iskolában lenne megvalósítandó feladat a $subject.
Nem sokat tudok a helyzetről, de gondolom van egy router-ük, ami ha célgép, akkor korlátozottak a lehetőségei. Arra gondoltam,hogy egy squid-ot elérakva lehetne valamit alkotni.
Ötleteknek nagyon örülnék. Köszi!
Debian sqeeze. A jelenség: elindul a gép, rendben megy néhány napig, majd elkezd hülyéskedni. Pl. nem tudom a HUP-ot elérni semmilyen böngészővel. (A legtöbb oldal hibátlanul jön!)
HUP 80-as port:
-> SYN
<- SYN, ACK
-> RST
és ez ismétlődik...
Nem tudok ssh-val sem bejelentkezni távoli gépre, DE ha van élő kapcsolatom, az rendben megy tovább.
VirtualBox alól (bridgelt kártyával) minden működik.
Mi lehet az oka?
szaszi
A mai nap kötötték be hozzám a Digi TopNetet (80/20 Mbit maximális sebesség).
A problémám a következő: a tárgyban említett router rá se szagol :S
PPPoE kapcsolatot állítottam be, felhsználó név + jelszó párost legalább 10x ellenőriztem, default MTU próbáltam lefelé állítani (1492 volt a default, annál nagyobbat nem engedett). Más beállítási lehetőség nem volt. A status oldalon a connect gombra bökve 1 perc gondolkodás után nem történt semmi, ugyanúgy disconnekted maradt.
Laptopra direktbe kötve a netkábelt, jól működik, most is arról írok.
Nincs több ötletem. Valakinek valami esetleg? (Legfrissebb firmware van telepítve)
Másik kérdésem kicsit ehhez kapcsolódik. Amúgy is tervezem ennek leváltását, mert kéne egy gigabites router, a leendő Synology NAS miatt.
Milyen routert tudtok ajánlani ami gigabites, megbízható, és tutira megy a DIGI PPPoE-vel?
Előre is kösz, sürgős lenne mert addig csak egy gépet tudunk használni egyszerre.
Hy all,
Akadt egy kis gondom a hálózatunk biztonságával. (kis iroda)
Jelenleg így néz ki a hálózat:
Adott egy Router (TP-Link) ez adja a kliens gépeknek a IP címet és a többit. GW-nek egy linux szervert ad meg ahol proxy(transparent) és tűzfal van tehát csak ezen a gépen keresztül juthat ki a netre vagy férhet hozzá a helyi hálózathoz.
A gond a következő:
Van egy user aki idétlen forgalmat bonyolít a hálózaton. Őt szeretném keményen korlátozni. Ugye ez a Squid-al és az Iptables-el működne is.
Mivel a proxy transzparens nem tudja megkerülni, mivel DHCP adja a beállításokat ennek jónak kellene lennie. DE!
Tisztelt user-t agyon korlátozom, ez nem tetszik neki, ipconfig-al (WinXP) megnézi a beállításit, kiveszi a DHCP-t és már meg is szűnt a korlátozása.
GW-nek nem a linux server-t adja meg hanem a router-t és már is nincs proxy se jól konfigurált tűzfal.
Kellene valami egyedi azonosító vagy "valami", hogy csak akkor férhessen hozzá a hálózathoz, ha a DHCP-től kapta a beállításokat.
Tud valaki erre megoldást mondani/javasolni?
Udv mindenki!
a Linuxos gepemen szaladgal egy Samba, ugyanazon a helyi halon van meg egy WDTV Live medialejatszo es egy MacBookPro
a workgroup a WDTV-n 'WORKGROUP', ugyanezt allitottam be a sambanak is hogy tuti legyen, de sem a macbookon, sem a wdtv-n nem latszik semmi nyoma, hogy a Samba futna (pedig de)
a MBP-rol latom a halozatok kozott a WDTV-t, a sajat gepemet viszont nem
mi hianyzik meg vajon?
par info ami segithet:
doc@bokorn-home:/etc$ sudo smbclient -L 192.168.1.101 -N
Unknown parameter encountered: "client code page"
Ignoring unknown parameter "client code page"
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.1]
Sharename Type Comment
--------- ---- -------
homes Disk Home Directories
public Disk
public2 Disk
slackware Disk
IPC$ IPC IPC Service (Samba 3.5.1)
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.5.1]
Server Comment
--------- -------
DOC1 Samba 3.0.28a
Workgroup Master
--------- -------
WORKGROUP
doc@bokorn-home:/etc$ sudo smbclient -L 192.168.1.151 -N
Unknown parameter encountered: "client code page"
Ignoring unknown parameter "client code page"
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.28a]
Sharename Type Comment
--------- ---- -------
MYBOOK Disk MYBOOK
IPC$ IPC IPC Service (WDTV LIVE)
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.0.28a]
Server Comment
--------- -------
WDTVLIVE WDTV LIVE
Workgroup Master
--------- -------
WORKGROUP WDTVLIVE
doc@bokorn-home:/etc$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
smb.conf-bol a comment nelkuli sorok:
[global]
client code page = 852
workgroup = WORKGROUP
security = share
hosts allow = 192.168.1. 127.
guest account = nobody
log file = /var/log/samba.%m
max log size = 50
socket options = TCP_NODELAY
interfaces = 192.168.1.1/16
domain master = yes
dns proxy = no
[homes]
comment = Home Directories
browseable = yes
writable = yes
[public]
path = /s2
public = yes
guest ok=yes
browseable=yes
writable = no
printable = no
create mask = 0666
[public2]
path = /s1/pub
public = yes
browseable=yes
guest ok=yes
writable = no
printable = no
create mask = 0666
[slackware]
path = /s2/pub/slackware-current
public = yes
browseable=yes
guest ok=yes
writable = no
printable = no
create mask = 0666
az egyaltalan normalis, hogy a 'MASTER' resz ures az smbclient kimeneteben?