Hálózatok általános

Sziasztok!

Két kérdésem lenne. Van egy sulinetes hálózat. Ezen a hálózaton van 5db fix IP. Az egyik szegmensre szeretnék rákötni egy linux szervert. Vagyis ez már megtörtént.

1. Ha ehhez a IP címre átiránnyittatotk egy domain-t akkor üzemeltethetek rajta publikus SMTP szervert? Ami azt jelentené, hogy ha valaki küldene egy levelet pl. user@szerver.hu -ra akkor az a levél erre a szerverre jönne. Természetesen a relay nem engedélyezett.

2. A másik kérdésem pedig igazából egy hibajelenség. Rákötöttem az első szegmensre a szervert. Beállítottam az ip-t meg mindent. Jelen pillanatban még nincs tűzfal sem. Feltettem rá egy ssh szervert és megpróbáltam kívülről elérni a 22-es porton keretsztül. És az az érdekesség, hogy még telneten sem tudok bemenni a 22-es portra. Va n rajta még webszerver meg mail szerver. Ezeket elérem kívülről meg telneten keresztül is. A ping-re is válaszol a szerver.

Nem értem, hogy mi lehet a probléma. A válaszokat előre is köszönöm.

Sziasztok!

NFS4-gyel próbálok egy könyvtárat megosztani, és egy klienssel használni, de nem megy, és csak annyit kapok, hogy "operation not permitted". A var/log/messages-ben nincs semmi, és a kliens oldali "mount.nfs4 -v" sem mond semmit.
A /etc/hosts.allow és a /etx/exports látszólag rendben van.
Nem tudjátok, hogyan lehet valahogy debug üzeneteket kicsalni az NFS-ből?
Köszi!

sziasztok
eddig volt egy kisebb gondom a vsftpd-vel, de erre találtam egy fél-"megoldást". most viszont routert cseréltem, és már nem működik a fél-megoldás sem.
alapvetően az a gond, hogy a szerver egy nat router mögött van, wan ip címe dinamikus, és egy dyndns címe is van. a vsftpd erre a dyndns címre oldja fel a passzív címet.
a routeren át van irányítva a 20 és 21 port, valamint a passzív port tartomány. (ez eddig is így volt a régi routeren). most még a biztonság kedvéért iptables-ben is kinyitottam ezeket a portokat a szerveren, de hiába.
a gond: kívülről aktív módban minden frankó. kívülről passzív módban (és sajnos a legtöbb kliens defaultban passzív módban csatlakozna) is megy a dolog. lan-ról viszont nem megy a passzív mód, mivel a wan címre old fel. erre régen azt csináltam, hogy pasv_promiscouos=yes, amivel lanról ment aktív és passzív módban is, kintről pedig aktívban ment, passzívban pedig nem minden klienssel/nem volt megbízható.
most az új routeren promisc.-kal egyáltalán nem megy már a passzív mód kívülről, promisc nélkül viszont kiválló. (tudom, hogy a promisc-nak semmi köze ehhez a dologhoz, de mégis segített valamelyest a régi routerrel)
a másik gond pedig az, hogy amennyiben nincsen internet valamiért, akkor a vsftpd elindul ugyan, de rögtön össze is omlik, vagy legalábbis kilép (tehát a démon nem fut tovább), így lan-ról sem használható. arra gondoltam, hogy ez is talán a névfeloldáshoz kapcsolható: ha nincs internet, nem tudja feloldani a pasv címet, és ettől tán összeomlik?

tehát: az lenne a kérdésem, hogyan lehetne ezt normálisan megcsinálni, hogy menjen lan-ról is, wan-felől is, aktív és passzív módban, és mindig a megfelelő címet oldja fel a passzív módhoz (lan-on a lan ip-t adja vissza, wan felől pedig a wan ip-t)
van erre valakinekl valami ötlete?

vsftpd.conf idevágó része:

userlist_enable=YES
userlist_deny=NO
pasv_enable=YES
#pasv_promiscuous=YES
pasv_min_port=25025
pasv_max_port=25099
pasv_addr_resolve=YES
pasv_address=valami.dyndns.cim
max_per_ip=10
hide_ids=YES
use_localtime=YES
max_login_fails=3
delay_failed_login=5

Sziasztok,

Bocs, hogy nem tudtam beszédes címet adni a témának, de fogalmam sincs hol a gond.

a probléma a következő: 2-3 naponta valamiért részben elmegy a net és nem tudok internetezni, csak a gép újraindítása után. a "részben" arra vonatkozik, hogy a bizonyos protokollok nem működnek kifelé, pl http, ftp, de érdekes módön a ping az megy. Jelenleg a munkahelyemről SSH-n be tudok jelentkezni a gépemre, így meg tudok csinálni 1-2 tesztet.

a hálozatom konfigja:
ADSL Modem, dinamikus IP-vel.
192.168.1.1 TP-Link router, kezeli az ADSL modemet, a DYNDNS frissítést, egyéb port forwarding-ot.
192.168.1.2 LinkStation külső hálózati meghajtó, ftp server
192.168.1.3 printer
192.168.1.4 ps3
192.168.1.10 az otthoni gépem amivel a probléma van

Az érdekes az egészben, hogy a router és az LS weber felületét gond nélkül elérem, vagy akár az LS-en lévő ftp server-t, de kifele semmi. eközben a ps3-al tudok netezni.

miket nézzek meg?

Üdv,
Gábor

nehany ubuntus gepet kellene beleptetnem egy win2k3 tartomanyba. ez alapjan egyszeru volt megcsinalni a hitelesitest, ubunturol sikerul elernem a windowsos gepek megosztasait, sshval be tudok lepni a linuxos gepekre a domainuserekkel. a linuxos samba megosztasok viszont nem mukodnek, kilistazodik a megosztas viszont nem tud hitelesiteni. talakozott valaki mar ilyen hibaval? a logokban nem talaltam semmi hibara utalo dolgot, kerberos, winbind, pam mukodik mert az ssh szerver es smb kliens tud hitelesiteni csak az smb szerverrel van gond

Adott egy "Cisco ASA 5500" nevezetű csodálatos tűzfallal kombinált VPN eszköz. A Cisco AD-ből hitelesít, valamit SSL -el gyártott certeket használ.

A probléma a következő volna:
- Bejelentkezésnél minden rendbe van tökéletesen működik az AD -s hiteleítés, azonban bejelentkezés után semmilyen gépet nem érek el a hálózatban, pingelni se tudok semmit. A probléma nem általános, de egyre gyakrabban fordul elő, 5-ből 4 esetben ez a helyzet a maradék 1 -ben dolgozhatok rajta keresztül.

Kerestem megoldást a Google -el azonban mintha ez a probléma nem állna fent másnál.

Találkozott már valaki ezzel a problémával? Esetleg megoldási javaslat?

Minden segítséget előre is köszönök. :)

Sziasztok!

Egy iskolában szeretném a SQUID-et beállítani, mint proxy szerver, és webes tartalomszűrő. Sikerült is bekonfigurálni, rendesen cach-el, szűr. Maga a SQUID az alapértelmezett átjáróra van telepítve, és a 80-as port át van irányítva a SQUID-nek.
Azonban a számítógépek csak egy hibaoldalt kapnak vissza a SQUID-től. Ha a számítógépen megadom, hogy proxy-t szeretnék használni, akkor onnantól kezdve tökéletesen működik.
Van rá mód, hogy a SQUID-en keresztül úgy lehessen használni az internetet, hogy nem kell minden gépen beállítani a proxy szervert?

Sziasztok,
adott egy ubuntu 8.04, rajta Apache2. A gép és a modem között egy D-link router figyel, ahol kiengedem a 80-as portot, és a gépre forwardolom.
A probléma:
Ahogy lekérek egy oldalt xx.x.xxx.xxx/file.ext, (ahol a sok x a külső ip címem) az oldal helyesen megjelenik, viszont ezután nem tudok pingelni semmit, a routert sem.

Sziasztok!

A hálózatunkat monitorozva sok TC flages STP csomagot kapok.
E miatt sok az arp kérés .... lassú stb...
Hogyan lehet kideriteni mi okoz "Topology Change" -t az STP fában?

Hello!

Általában a fenti hibát kapom, amikor be akarok ssh-zni egy szerveremre.
Viszont 5-6 próbálkozás után (akár közvetlenül egymás után) beenged.

A neten kutakodva azt találtam, hogy hosts.allow-val lehet gond, viszont az nekem üres. (Megjegyzésektől eltekintve.)

A szerveren Debian Etch van az összes biztonsági frissítéssel.
Van ötlete valakinek?

Miki

espakm@zawinul:~$ ssh -v hallg.inf.unideb.hu
OpenSSH_5.1p1 Debian-3ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to hallg.inf.unideb.hu [193.6.128.169] port 22.
debug1: Connection established.
debug1: identity file /home/espakm/.ssh/identity type -1
debug1: identity file /home/espakm/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/espakm/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
espakm@zawinul:~$