Hali,
Segítséget kérnék:
Az alábbi parancs segítségével kapcsolódok egy netware szerverhez:
sudo ncpmount -S Gépnév -A 10.205.206.71 -U usernév -P jelszó /mnt/novell
Kérdés: hogyan tudnék read-write módban csatlakozni, hogy írhassak is a szerverre?
Köszi
Csaba
Egy komplexebb routert kéne összeraknom, de szerintem a iptables beállításnál hibádzik a rendszer (és a tudományom).
Adott egy gép két hálózati kártyával (eth0 eth1), egy betárcsázós internettel (ppp0) és egy vpnnel (tun0).
A internet felé a ppp0-n keresztül megy ki.
ip címek:
eth0
ip: 192.168.3.1
mask: 255.255.255.0
bcast: 192.168.3.255
netw: 192.168.3.0
Ezen az eszközön keresztül egy adott porton (192.168.3.10:5000) figyelő berendezést kell(ene) tudni elérni. A router-ről böngészőből el is érem.
eth1
ip: 192.168.4.1
mask: 255.255.255.0
bcast: 192.168.4.255
netw: 192.168.4.0
vpn (kliens):
ip: 10.8.0.10
mask: 255.255.255.255
Itt létrejön a routingnál egy 10.8.0.9 is, de ezt nem tudom, hogy mi.
A ppp0-t és a vpn-t a gnome networkmanager kezeli gond nélkül.
A vpn hálózatról a 10.8.0.10:5000-es címre érkező kapcsolatokat továbbítani kéne a 192.168.3.10:5000-re. Ez a rész még talán jó:
iptables -t nat -A PREROUTING -p tcp -i tun0 --dport 5000 -j DNAT --to 192.168.3.10:5000
iptables -A FORWARD -p tcp -i eth0 -d 192.168.3.10 --dport 5000 -j ACCEPT
Az eth1-re érkező minden kérést tovább kéne routingolni a ppp0-ra. Erre a kártyára crosslink-el kötöttem egy d-link wifi routert aminek megadtam, hogy a gw legyen a linux, megadtam hogy milyen címeket osszon ki az oda kötött gépeknek (192.168.4-es alhálózat).
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Ilyen sorrendben configoltam fel a rendszert:
1. ppp0
2. vpn
3. eth0-n lévő eszköz elérése vpn felől
4. eth1-re kötött gépek internetelérése.
Ahogy szépen sorban raktam össze az egészet teszteltem, hogy az adott lépés működik-e, visszafele nem néztem hogy történt-e regresszió. Mind a 4 pont működött legalább egyszer.
A végén feltelepítettünk még egy vpn-es klienst amiről már nem tudtam elérni a eth0-n lévő eszközt. Ekkor tapasztaltam, hogy az eth0-t a vpn szerverről sem tudom elérni, így valamit elronthattam menet közben.
Sajnos a hálózati tudásom kissé hiányos így nem látom, hogy mi hiányzik még ahhoz, hogy minden működjön. Tippem szerint valami a tűzfalból hiányzik.
tcpdump-al néztem hogy meddig jut el a kérés. A tun0-ra megérkezik az 5000-s portra (tehát a vpn jó), viszont valami miatt nem natolja tovább a másik kártyára.
Bizonyos korlátozás miatt a vpn-t nem lehet kihagyni, a rendszernek a tervezett módon kell működnie.
További gond, hogy jelenleg nem férek hozzá a telepített rendszerhez, úgyhogy az esetleges ötleteket csak jövőhéten tudom kipróbálni.
Ha sikerül összelőni a rendszert, készítenék leírást (hogyan szerűséget) a tapasztalatokból. (volt probléma dögivel)
Sziasztok!
Van egy kis problemam, nem tudom van-e ra megoldas. Adott egy rendszer ahol csak egy fqdn erheto el https-en keresztul a kulvilag felol. Pl https://web.valami.hu. A problema az, hogy most bovult a rendszer egy application szerverrel, amit ugy-e proxiznom kellene a web.valami.hu-rol. Megprobaltam mar az apache 1.3 es 2.2 proxy illetve rewrite moduljaval, squid-al valamint a sun webserver reverse proxyjaval is. Eddig nem jartam sikerrel, nagyon lesarkitva ezt kellene megoldanom:
https://web.valami.hu/web -> http://192.168.1.20/ (web server)
https://web.valami.hu/appl -> http://192.168.1.30:8080/ (application server)
Elore is koszi,
bzg
Van valami mód arra hogy programból lekérdezzem azt hogy a gép melyik switch melyik portjára van kapcsolva?
A cégnél Catalist 2950 Cisco switcheket használunk. A HW és a SW leltárra pedig az OCS Inventory van bevezetés alatt. Mindent tud ami nekünk kell, csak azt nem tudja önállóan lekérdezni hogy melyik switch melyik portján lóg a gép, azaz hol van.
Túrtam a netet de megoldási javaslatként mindenhol a switch-be való belépést és a belső lekérdezést láttam. Van más mód is?
Köszi.
Suttora
Sziasztok!
Sikerult mukodesre birnom a vodas netemet (vwdial). Sajnos meg kene osztanom a netet egy windows-os (XP-s) geppel, de nem megy. Natolni probaltam, de a Windows alol csak annyit ertem el, hogy a pingelesre adatveszteseg nelkul reagal, de ha mar bongeszovel csinalom, akkor "Nem lehet kapcsolodni a tavoli kiszolgalohoz" hibauzenetet kapom.
Mit kell meg beallitani, hogy menjen?
Linuxos / Mint Xfce 2.6.27 / internet gép:
ifconfig eth0 192.168.0.1 up
dnsmasq telepitve
Windows Xp kliens:
IP:192.168.0.2
Netmask:255.255.255.0
Gateway: 192.168.0.1
1st DNS 192.168.0.1
Tudna vki segiteni a problema megoldasaban?
Sziasztok!
ubuntu 8.10 alatt szeretnék használni egy T Mobile web n walk usb sticket.
ennek alapján próbálkoztam és elsőre sikerült is, csatlakozott, működött minden. Ezután újraindítottam a gépet, és ugyanazokkal a beállításokkal nem működik. A Network Manager felajánlja a hálózatot, de nem tud csatlakozni hozzá. Jelszót, vagy PIN kódot nem kér, hibaüzenetet nem ad.
2.6.27-es normál ubuntu kernelen fut.
mi lehet az oka annak, hogy egyszer működött, és az újraindítás óta nem működik?
előre is köszi a válaszokat!
Sziasztok,
Felmerült egy érdekes probléma aminek megoldásában picit elakadtam, ezért szeretném a közösség segítségét kérni, ha mással nem is hát ötletelés szintjén.
Adott egy Cisco ASA 5510 nevű VPN+tűzfal, amely egyrészt site-to-site VPN-t szolgáltat telephelyek között, másrészt felhasználók kapcsolódhatnak hozzá remote userként, hogy elérjék a céges levelezést.Az eszköz a tűzfaltól függetlenül, nyilvános IP-vel rendelkezik, a kliensek IPSec protokollon keresztül kapcsolódhatnak hozzá egy SSL certfikáció segítségével.A felhasználók authentikációja a céges domain controlleren keresztül AD-ből történik.
Namármost a probléma ott van, hogy az eszköz random időpontokban, és mostmár egyre gyakrabban eldobja az agyát. Értem ez azt, hogy a felhasználók távolról be tudnak csatlakozni, kapnak IP az erre kijelölt pool -ból, jelszó és usernév alapján megtörténik az autentikáció, de miután becsatlakoztak semmit nem látnak a hálózatból. Saját IP -jét mindenki tudja pingelni, az egyéb még bent lévő felhasználókét is de azon túl semmi. Szintén a szerverről a VPN számára fenntartott és már használatban lévő IP-k pingelhetőek, de kliens oldalról a szerverek nem elérhetőek. A probléma 1-2 eszközújraindítás után álltalában megszűnik.
Az én tippem az volna, hogy valamiféle routolási probléma lehet (de időközönként??), de ez csak tipp. Sajnos nem nagyon vágom a Cisco eszközöket.
Kérdéseim a következőek lennének:
-Találkozott már valaki hasonló problémával? (és talált -e rá megoldást?)
-Hogy tudnám megnézni pl. a logokat az eszközön? (milyen parancs?)
Előre is köszönöm a segítséget. :)
Egy kis segítségre lenne szükségem.
Van egy Windows Xp-t futató desktopom, amihez csatlakozik a nyomtatóm, amit (néhány mappával) együtt szeretnék megosztani egy ubuntu(8.10)-t futató laptoppal. Köztük router és vezeték nélküli kapcsolat.
Odáig már eljutottam, hogy samba, meg smb.conf, de egyelőre csupa olyan leírást találtam, ahol ubuntu-s (kvázi szerverként működő) géphez csatlakozna egy Xp kliens, de én fordítva szeretném.
Tudna valaki valamilyen leírást ajánlani (akár angolul is), ami ilyen esettel foglalkozik (Windows Xp-s géphez Ubuntu-s kapcsolódik).
Köszönettel:
Charisz
Üdv.!
némi segítséget kérnék ubuntu szerveren működő technikai megoldásban.
van két netszolgáltatóm, egyiknél fix ip címet élvezek, ezen szeretném
a apache és courier-imap részét elérni, a másikat viszont csak egyéb
internet-eléréshez szeretném használni.
próbáltam keresni (remélem nem tévesen) a multi route felé, de
számomra emészthető megoldást nem találtam (tán töketlen volnék).
a problémám tehát az, hogy nem tudom merre felé induljak, hogy mindkét
netkapcsolatot egyidőben tudjam hasznosítani, a fent említett módon.
a bibi hogy ha hozzáadok még egy gatewayt a route táblához, akkor ugye
borul a tészta, és nem érem el sehonnan sem a szervert.
aki ilyet produkált, legyen olyan kedves némi olvasnivalóval meg
útravalóval lásson el.
köszönettel: bthomyka
Hellosztok.
Csináltam egy egyszerű iptables natos tűzfalat, minden működik, de néhány weblap nem jön be a lan oldalon lévő gépeken :( . Ping -elni lehet a web servereket, de nem jönnek be sem IE7 sem MF 3.0-n.
Az iptables INPUT DROP részén kb. 10 percenként van egy csomag amit megfog szóval mintha csak a webböngésző nem tudná, hogy mivan. Statikus IP címek vannak beállítva a lanos gépeken és a szolgáltató DNS címei. Invitel ADSL van belőve az eth1 -re és eth0 a lan oldal (192.168.1.1).
Honlapok amik nem jönnek be:
www.nemzetisport.hu
www.experts-exchange.com
Ja és gmail -es leveleket sem lehet letölteni e-mail kliensel pop3-on. Különös, hogy más e-mail szolgátató meg megy.
#!/bin/sh
modprobe ip_tables
modprobe ip_conntrack
modprobe ipt_LOG
modprobe ipt_limit
modprobe ipt_state
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe ipt_MASQUERADE
modprobe iptable_filter
modprobe iptable_nat
modprobe iptable_mangle
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables --flush
iptables -t nat --flush
iptables -t mangle --flush
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
for i in /proc/sys/net/ipv4/conf/*/rp_filter ; do
echo 2 > $i
done
for i in /proc/sys/net/ipv4/conf/*/log_martians ; do
echo 1 > $i
done
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t filter -N ANTISPOOF
iptables -t filter -N SERVICES
iptables -t filter -N ICMP_FILTER
iptables -t filter -N TCP_CHECKS
iptables -t filter -N NET_COUNTER
iptables -t filter -A INPUT --in-interface ppp0 -j NET_COUNTER # munin net counter
iptables -t filter -A INPUT -j ICMP_FILTER
iptables -t filter -A INPUT -j ANTISPOOF
iptables -t filter -A INPUT -p tcp -j TCP_CHECKS
iptables -t filter -A INPUT --in-interface eth0 -d 192.168.1.1 -j ACCEPT # munin lan counter
iptables -t filter -A INPUT -j SERVICES
iptables -t filter -A INPUT --in-interface lo -j ACCEPT
iptables -t filter -A INPUT --in-interface eth0 -j ACCEPT
iptables -t filter -A INPUT --match state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -P INPUT DROP
iptables -t filter -A OUTPUT --out-interface ppp0 -j NET_COUNTER # munin net counter
iptables -t filter -A OUTPUT -s 192.168.1.1 # munin lan counter
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -A ANTISPOOF --source 127.0.0.0/8 --in-interface ! lo -j DROP
iptables -t filter -A SERVICES -p tcp --source-port 1024:65535 --destination-port 22 -j ACCEPT
iptables -t filter -A ICMP_FILTER -p icmp --icmp-type echo-request -j ACCEPT
iptables -t filter -A ICMP_FILTER -p icmp --icmp-type echo-reply -j ACCEPT
iptables -t filter -A ICMP_FILTER -p icmp --icmp-type host-unreachable -j ACCEPT
iptables -t filter -A ICMP_FILTER -p icmp --icmp-type network-unreachable -j ACCEPT
iptables -t filter -A TCP_CHECKS -p tcp --tcp-flags ALL NONE -j DROP
iptables -t filter -A TCP_CHECKS -p tcp --tcp-flags FIN,ACK FIN -j DROP
iptables -t filter -A TCP_CHECKS -p tcp --tcp-flags ACK,PSH PSH -j DROP
iptables -t filter -A TCP_CHECKS -p tcp --tcp-flags ACK,URG URG -j DROP
iptables -t filter -A TCP_CHECKS -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -t filter -A TCP_CHECKS -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -t filter -A TCP_CHECKS -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
iptables -t filter -A TCP_CHECKS -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP
exit 0
Előre is köszi a válaszokat.