Hálózatok általános

Kedves Közösség!

Adott egy linux-szerver (debian 11 Cinnamon x64), amelyen különböző mappák lettek megosztva a Samba-szolgáltatásán keresztül úgy, hogy azokat Windows 10 kliensgépekről szeretnék elérni a hozzájuk rendelt felhasználót és jelszót használva. Egy kliensgép viszont el szeretne érni 2 vagy annál több ilyen védett megosztást is, amit viszont a Windows rendszere technikailag alapértelmezetten nem támogat azaz, ha a kliensgépen például egy "mappa1" nevű mappamegosztást "user1" felhasználóval elér és szeretné elérni még a "mappa2" nevű megosztást is "user2" felhasználóval, akkor a Windows rendszer hozzáférési problémákat jelez vissza. Ez biztosan Windows rendszerprobléma, mivel linux kliensgépről ugyanezeket a mappamegosztásokat gond nélkül meg tudom nyitni!

A megoldásra várva,

Üdv.:

Gábor

Sziasztok,

Egyik ismerősöm megkért arra, hogy állítsam be neki a routerét arra, hogy VPN-en keresztül menjen át az adatforgalom. Szívem szerint megosztanám vele a VPN előfizetésemet, de nem vagyok vele megelégedve, mert a NordVPN-re fizettem elő ami az M247 hálózatát használja, de pár oldal tiltja a forgalmat az M247 hálózatából. Van valakinek tanácsa VPN szolgáltatóra, ami szolgáltat magyar IP-t, de nem M247 hálózatosat? 

Köszönöm a tanácsotokat!

edit: Köszönöm ibenny-nek a tanácsot és wpeople, hunti és PunishR kollegának a felvilágosítást, hogy sajnos a VPN nem ér semmit :(   

Sziasztok!

A DHCP szerverünkön MAC címhez kötötten néhány számítógépnek statikus IP cím van kiosztva, hogy hozzáférhessen bizonyos korlátozott helyekhez. VPN-en viszont nem ezt a címüket kapják, mivel a RRAS a DHCP szervertől a saját MAC címéhez kap IP-ket.

Megoldható valahogy, hogy a számítógépek a VPN-en keresztül is a LAN-on kiosztott statikus címüket kapják meg?

Sziasztok!

Hogyan lehetne megnézni az rt.com-ot, sputniknews-t stb. ?

Szeretném megtudni mit gondol a másik oldal.

Szerintem ez elfogadhatatlan, hogy a háború első hetében teljes cenzúrát vezetnek be az EU-ban, az állítólagos szabad világban.

Az oroszok csak hazudhatnak? Én úgy hallottam, hogy a ruszkik éppen ellenkezően, nagyon is nyersen igazat szoktak mondani. Persze nyílván nem tök hülyék, hogy ne tudnának hazudi, ha érdekükben áll, de akik alapállapotban nem hazudnak, azok nem is viszik túlzásba szerintem.

Szerk:

Ha több forrás kell angol nyelven:

(a telegram linkeknél meg lehet nézni a tartalmat a weboldalon -> Preview channel)

https://t.me/thedurancom

https://t.me/thedurancom

https://t.me/thedurancom

https://t.me/thedurancom

https://t.me/V_Zelenskiy_official

https://t.me/intelslava

https://t.me/RussiaUkraineWarArchive

https://t.me/Doninside

https://t.me/realCRP

https://www.youtube.com/watch?v=qClrlzg-ZY8

https://t.me/thedurancom

Ha találtok valami jót osszátok meg! Köszi.

Fedora 36-ra frissítés után elmúlt a VPN elérésem. Ennek oka vélhetően az, hogy openssl-3.0.2-1.fc36.x86_64. Eddig valami 1.1.1n változatra emlékszem, de tévedhetek. Azt mondja, túl könnyű a sinature digest algoritmus. Gondoltam egyet, feltettem az OpenWrt/LEDE router-emre az openvpn-openssl csomagot, felkonfiguráltam, s úgy tűnik, hogy működik, legalább is szerintem a céges szervert sikerül pingelnem.

Most kellene nekem olyan network, firewall config részlet, ami megcsinálja azt, hogy a lokális interface-en dinamikusan osztott IP-n továbbra is az internet felé menjen a forgalom, de legyen egy másik IP tartomány, amely a céges belső legyen. A router-en most a tun0 az, ami a VPN, de ez nem látszik a LAN oldalon, s ötletem sincs, hogyan kell network és firewall configgal megoldani, illetve hol van ehhez érthető leírás.

Grafikus felületet nem szeretnék, tehát elsősorban config file, esetleg uci érdekel, luci viszont nem. Hálózatokhoz hülye vagyok, nem ez a szakmám. Azt sem tudom, ez most routing, bridge, új interface kell-e nekem, vagy mi van. Valami olyasmi, hogy cím & mask1 == alháló1 lokális háló, cím & mask2 == alháló2 céges háló tun0 interface-en, minden más kifelé wan-on.

Ha jól látom, ez routing lesz, csak még nem látom a megfejtést. Mondjuk azt sem bánnám, ha nem menne a teljes netes forgalmam a céges gateway-en át.

Megoldás

network

config interface 'vpn'
        option device 'tun0'
        option proto 'none'
        option auto '1'

firewall

config zone
        option name             vpn
        list   network          'vpn'
        option input            ACCEPT
        option output           ACCEPT
        option forward          ACCEPT
        option masq             1
        option mtu_fix          1

config forwarding
        option src              lan
        option dest             vpn

Lehet, hogy kell a vpn-policy-routing is, de az is lehet, hogy redundáns és nem kell. Ezt még vizsgálni fogom. Úgy néz ki, nem kell. Azóta csináltam új image-et. Biztos, hogy nem kell.

Miert kell 2022-ben az openvpn-t ujrainditatni?

Avagy: egyik gep:

egyikgep:~$ ssh -X 172.22.22.193
ssh: connect to host 172.22.22.193 port 22: No route to host

masik gep:

masikgep:~# /etc/init.d/openvpn restart
[ ok ] Stopping virtual private network daemon: egyikgep.
[ ok ] Starting virtual private network daemon: egyikgep.

Egyik gep:

egyikgep:~$ ssh -X 172.22.22.193
@172.22.22.193's password: 

Sziasztok,

Segítségre lenne szükségem SonicWall firmware ügyben.

Vettünk egy használt SonicWall NSA2600-t (fw: sw_nsa-2600__eng_6.2.5.1-26n.sig). Ez a firmware 2016-os, ami azért elég régi, szeretnénk frissíteni, viszont csak érvényes support szerződéssel lehetne letölteni a gyártótól. Ha lenne rá még támogatás, akkor meg is gondolnánk az 500 dolláros support díjat, viszont ez a tűzfal már nem támogatott.

Valaki ki tudna segíteni azzal, hogy letölti az alábbi két firmwaret:

sw_nsa-2600__eng_6.2.5.4-1n.sig    - 2019.07.19

sw_nsa-2600__eng_6.5.4.9-93n.sig - 2022.01.31

Előre is köszönöm

Sziaszttok!

Hosszú idő (és több verziószám) kihagyása után újra kellene vmplayer. Linux host (4.20.0), vmplayer 16.2.3 (rootként futtatva), Win98 guest, host-only networking. Ping megy mindkét irányba, samba megosztás meg nem elérhető. Network neighborhood / Entire network : Unable to browse network. Explorerben map network drive: Cannot find file or item (sem kis-, sem nagybetűvel). Gazdagépen az smbclient eléri a megosztást (user home dir). smb.conf:

[global]
   workgroup = WORKGROUP
   server string = Samba Server

   security = user
   encrypt passwords = yes
   lanman auth = yes
   client lanman auth = yes

   hosts allow = 192.168.55. 192.168.1. 127. 172.16.91.
   interfaces = 192.168.55.1/24 172.16.91.1/24.

[homes]
   comment = Home Directories
   browseable = yes
   writable = yes

Esetemben a gazdagépen a vmnet1 172.16.91.1, a w98 pedig 172.16.91.129.

Van valakinek idevágó tapasztalata (vagy tudása)?

Köszi, üdv:
KEA.

A http://sign-el-soft.hu oldalon található programot próbálgatom.

A tesztelése során ütköztem a következő problémába:

Ha a telefon a DIGI mobil-interneten keresztül kapcsolódik a hálózatra, akkor az eszköz a névszerver felé mutatott IP címen nem érhető el.

Az ügyfélszolgálat válasza szerint a mobil-internetet használó telefonok nem kapnak önálló IP címet, hanem egy NAT-olt hálózaton vannak, és a port továbbítás sem lehetséges.

A kérdésem az lenne, hogy más mobilszolgáltatóknál (hazai és külföldi) mi a helyzet? Kapcsolódhatnak-e egymáshoz közvetlenül a telefonok?

Össze szeretnék kötni egy adott network PoP-ot Azure-el IPsec-en. A PoP oldalon egy VRF képes eszköz van és előfordulhat, hogy a VRF-ek között IP overlap lenne, az Azure oldalon pedig VPN GW van és az IPSec fölött BGP routing megy. Szeretném a VRF szeparációt end-to-end fenntartani ha lehet.

A problémám az, hogy ha jól látom akkor az Azure oldalon nem tudok "VRF-aware" lenni, mert ő egyszerűen megkap minden prefix-et a BGP-n keresztül és nem látok módot arra, hogy szelektíven szétválogassak prefixeket különböző routing táblákba (AWS-ben pl. a Transit GW-hez lehet Transit GW routing táblát hozzáadni).

Meg lehet ezt oldani Azure-ben VPN GW-el, ha figyelembe vesszük, hogy egy VNET-ben csak egy VPN GW lehet és nem akarok több GW-t ha nem muszáj (drága).