Hálózatok általános

Sziaszttok!

Hosszú idő (és több verziószám) kihagyása után újra kellene vmplayer. Linux host (4.20.0), vmplayer 16.2.3 (rootként futtatva), Win98 guest, host-only networking. Ping megy mindkét irányba, samba megosztás meg nem elérhető. Network neighborhood / Entire network : Unable to browse network. Explorerben map network drive: Cannot find file or item (sem kis-, sem nagybetűvel). Gazdagépen az smbclient eléri a megosztást (user home dir). smb.conf:

[global]
   workgroup = WORKGROUP
   server string = Samba Server

   security = user
   encrypt passwords = yes
   lanman auth = yes
   client lanman auth = yes

   hosts allow = 192.168.55. 192.168.1. 127. 172.16.91.
   interfaces = 192.168.55.1/24 172.16.91.1/24.

[homes]
   comment = Home Directories
   browseable = yes
   writable = yes

Esetemben a gazdagépen a vmnet1 172.16.91.1, a w98 pedig 172.16.91.129.

Van valakinek idevágó tapasztalata (vagy tudása)?

Köszi, üdv:
KEA.

A http://sign-el-soft.hu oldalon található programot próbálgatom.

A tesztelése során ütköztem a következő problémába:

Ha a telefon a DIGI mobil-interneten keresztül kapcsolódik a hálózatra, akkor az eszköz a névszerver felé mutatott IP címen nem érhető el.

Az ügyfélszolgálat válasza szerint a mobil-internetet használó telefonok nem kapnak önálló IP címet, hanem egy NAT-olt hálózaton vannak, és a port továbbítás sem lehetséges.

A kérdésem az lenne, hogy más mobilszolgáltatóknál (hazai és külföldi) mi a helyzet? Kapcsolódhatnak-e egymáshoz közvetlenül a telefonok?

Össze szeretnék kötni egy adott network PoP-ot Azure-el IPsec-en. A PoP oldalon egy VRF képes eszköz van és előfordulhat, hogy a VRF-ek között IP overlap lenne, az Azure oldalon pedig VPN GW van és az IPSec fölött BGP routing megy. Szeretném a VRF szeparációt end-to-end fenntartani ha lehet.

A problémám az, hogy ha jól látom akkor az Azure oldalon nem tudok "VRF-aware" lenni, mert ő egyszerűen megkap minden prefix-et a BGP-n keresztül és nem látok módot arra, hogy szelektíven szétválogassak prefixeket különböző routing táblákba (AWS-ben pl. a Transit GW-hez lehet Transit GW routing táblát hozzáadni).

Meg lehet ezt oldani Azure-ben VPN GW-el, ha figyelembe vesszük, hogy egy VNET-ben csak egy VPN GW lehet és nem akarok több GW-t ha nem muszáj (drága).

Van egy Mikrotik routerem, ami egy bridge módban üzemelő Huawei optikai "modem" mögött van.
Szükségem lenne arra, hogy internet felől elérjek egy belső hálózaton üzemelő webszervert.
Eddig sikertelen a próbálkozásom, a segítségeteket szeretném kérni.

Bár már jelenleg nincsen semmilyen tiltó szabály a Mikrotik tűzfalában, létrehoztam egy "accept"-et a 8443-as portra (ezen fogadnám a külső kapcsolódást és irányítanám majd át a belső hálózaton levő gép 80-as portjára).

Így hoztam létre:
/ip firewall filter
add action=accept chain=input comment="test web" dst-port=8443 in-interface=pppoe-digi protocol=tcp src-port=""

Készítettem hozzá NAT-ot:
/ip firewall nat
add action=dst-nat chain=dstnat comment="test web" dst-port=8443 in-interface=pppoe-digi protocol=tcp src-port="" to-addresses=192.168.1.10 to-ports=80

Bekapcsoltam a cloud-ot:
/ip cloud
set ddns-enabled=yes ddns-update-interval=5m

Az ether1 interfész fogadja az internetet:
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-digi user=digiusernev

A cloud így néz ki:
/ip cloud print
          ddns-enabled: yes
  ddns-update-interval: 5m
           update-time: yes
        public-address: 188.143.xx.xyz
              dns-name: sokszám.sn.mynetname.net
                status: updated
               warning: Router is behind a NAT. Remote connection might not work.

Az Interface -> pppoe-digi "Status" alatt ezt látom:
Local address: 100.67.xyz.xyz
Remote Address: 10.0.0.1
Actice links: 1
Active AC Name: DIGI
stb...

Szóval nem teljesen világos, miért látok más "Public address"-t a Cloud alatt, mint a pppoe-digi interfész státusza alatt?
A cloud azt is jelzi, hogy a router NAT mögött van, ez mennyire lehet biztos?
Annak idején kértem a szolgáltatótól, hogy publikus IP címet adjanak, mert szükségem lehet külső elérésre (akkor az előtt valamilyen privát IP címet adtak, meg is változott publikusra).

A tűzfal acceptjénél és NAT-jánál az "in-interface"-t próbáltam "pppoe-digi"-vel és "ether1"-el is, egyikkel sem ment.

Én csinálok valamit rosszul? Mit? :)
Vagy mi lehet az oka, hogy sem a pppoe-digi interfész "Local address" alatt látszó IP címen, sem a Cloud alatt látszó "Public Address"-en nem érem el a LAN-ban levő webszerverem?

Minden segítséget szívesen veszek és előre is köszönök! :)

Első körben kijelentem, hogy tökéletes tudatlanságban szenvedek vpn téren, sosem kellett, nem is érdekelt igazán, mert nem volt alkalmazás ami megkövetelte volna, most viszont lett :) Azt hiszem ez egy jó kis projekt lesz.

Az alapfelállás: lakhely Németország, végpont Magyarország. A cél a jövő hónapban megjelenő HBO-Max (nem kívánságműsor, nem az én kívánalmam) elérése és esetleg egyéb forgalom (ha már van, miért ne) ami jó lenne ha magyar ip-n látszana.

A jövendőbeli vpn szolgáltató talán a cyberghostvpn lesz (hacsak nincs innen egy jobb ajánalat). A felállás itt: Fritzbox router kissé megnyírbálva. A dhcp és dns (meg még egyebek is) egy másik i686-os linuxos gépről megy, a router csak a portforwardingot és a nat-ot adja. Ide kellene belőnöm egy vpn-t, úgy hogy a helyi kliensek ezen keresztül érhessék el a vpn túloldali végpontját. Az sem lenne baj, ha egyidőben lehetnének gépek amik nem ezen keresztül látnák a külvilágot (vagy akár mindegyiken választható lenne... nem tudom lehet-e ilyet). A kliensek: linux, win, android, okostv (ezek boxok android-tv-vel és/vagy kodival). Szeretném ha a vpn-t a meglévő i686 gép kezelné, de esetleg van erősebb gép is ha ez gyenge lenne.

Merre induljak? Leginkább cli-s magyarázat lenne jó, a gépeim többségén nincs monitor vagy webszerver (bár ez utóbbit ha muszáj, tudok telepíteni). Kissé szájbarágósan lenne jó és jó lenne ha itt tudnék további segítséget kapni ha nem tiszta valami.

Köszönöm!

Sziasztok,

Van valakinek bármi infója hálózati kimaradásról? A vonalak hallgatnak, a szolgáltatások állnak. Mint egy jó western.

Sziasztok!

Létrehoztam egy vpn-t (Windows RRAS), amin keresztül ssh-n rájelentkezek linuxos szerverekre. Működik is a dolog, némi szépséghibával. Az első meglepetés akkor ér, amikor mc-t akarok indítani: üres képernyő fogad, jobb felső sarokban a panel sarka látszik, és ebbe az állapotba bele is fagy.

Az ip a parancs szintén fagy. Ez kiírja a loopback if adatait, a következő if-ből már semmit, megfagy. Az összes Linuxos szerverünk ezt csinálja következetesen. Amikor a régi vpnnel csatlakozok, akkor ezek a hibák nem jelentkeznek. Mi okozhat ilyen hibákat? Logban nem látok hibajelzést.

hello,

ezeregy éve nem foglalkoztam ilyennel és megcsüngtem. 

adott egy ubuntu és egy samba szerver aminek a configja a következő:

GNU nano 5.6.1                                                                                 /etc/samba/smb.conf

[global]

   workgroup = public
   guest account = nobody
   log file = /usr/local/samba/var/log.%m
   max log size = 50
   security = user
   map to guest = bad user
   encrypt passwords = yes

[kozos]
writable = yes
path = /home/username/share
public = yes
guest ok = yes
guest only = yes
guest account = nobody
browsable = yes
create mask = 777

[guest]
        directory mode = 777
        guest only = yes
        path = /home/username
        comment = Server
        public = yes
        create mode = 777
        writeable = yes

na ezzel csak az a gond, hogy a windows amikor csatlakozik a meghajtóra logint kér. mit rontottam el?
 

Van egy tárhelyem a tarhely.eu -n, a foo.hu

Most jönne egy munka bal kézről, ahol kéne egy php-s akármit csinálni, de a megrendelő oldalán, a bar.hu címen.

Probléma, hogy a bar.hu cím tárhelyén csak alkalmazás (wordpress) elérés van, ftp/ssh nincs.

Megoldás: fel kell venni a bar.hu -t kiszolgáló DNS -ben, hogy a progi.bar.hu az a foo.hu IP címén van, a tarhely.eu -nál pedig be kell állítanom, hogy a progi.bar.hu aldomain az melyik könyvtárban leledzik.

Jól gondolom? Ilyet még nem csináltam, ezért nem tudom, hogy a fejemben lévő elmélet hol csúszik el a valóság banánhéján.

Sziasztok,

Lehet nagyon "amatőr" lesz a kérdés, de megpukkadok tőle :)

Adott egy AWS EC2-ben felállított OpenVPN szerver, publikus IPv4 címmel. Szeretném, hogy erről a publikus IPv4 címről beengedje a forgalmat egy Cloudfrontra kötött WebACL. Ez irodában tök jól működött, VPN-re felkapcsolódva átengedett a WebACL, lekapcsolódva 403-at kaptam.

De aztán hazaértem. Itthon felkapcsolódva a VPN szerverre, továbbra is 403-at dobál a WebACL. Mi lehet a gond, hogyan érdemes ezt a problémád megközelíteni?