Hálózatok általános

Sziasztok!

Távoli rokonnak kellene segítség. Akármilyen távrángatás szóba jöhetne, de valamilyen faluNET van csak arra felé, ami azt jelenti, hogy az otthoni felhasználók a 192.168.*.* IP címeket kapják meg a szolgáltatótól.

Ha jól értelmezem a helyzetet, akkor a szolgáltató alhálózatán vannak az emberek és én kívülről csak a routert láthatom, amihez természetesen nincs hozzáférésem, így port-forward és a többi jóság kiesik. Van-e ezen kívül valami egyszerű és fájdalommentes megoldás, hogy rácsatlakozzak a gépre?

Hi,

adott egy lan sok régi switch-csel, amik nem ismerik se a cdp-t, se az lldp-t, se bármi hasonló olyan protokollt amivel a topológiát fel lehetne térképezni. Létezik erre a célra (egy legacy lan topológiájának felderítésére) valamilyen szoftver? Konkrétan Procurve switchekről van szó, és tudom, ott a toptools (vagy már Procurve Manager) a hp switchekhez, de az se rakta be a "térképre" a régi switcheket (212m/224m, stb).

Szóval már ott tartok, hogy írok rá egy elmés scriptet (ha valakit érdekel az alapötlete, szóljon) de nem akarnék feleslegesen szórakozni, olyan sok helyen úgyse lenne használható (vagy tévedek?)

üdv, fázik

Kollégák,

Adva van egy Ububntu 8.10-es hosztom egy VMware Workstationnal, ahol egy XP fut egy alkalmazással. Egy portot szeretnék dedikálni az említett applikációnak, amiben a segítségeteket kérném. A hálózat felépítése a következő:

Router:
külső láb - publikus cím
belső láb - 192.168.1.1
port forward bekapcsolva

Ubuntu:
külső láb, eth0- 192.168.1.100
belső láb, vmnet8 - 192.168.79.2

XP (virtuális):
IP - 192.168.79.10

Az iptables-t a következő sorokkal egészítettem ki:

# PORT FORWARD lanc
iptables -A INPUT -p tcp --dport 19897 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 19897 -j ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 19897 -j DNAT --to-destination 192.168.79.10:19897
iptables -t nat -A POSTROUTING -o vmnet8 -p tcp --dport 19897 -j SNAT --to-source 192.168.79.2

Találtam egy doksit az ubuntu.hu-n, ahol az van írva, hogy POSTROUTING szabálynál forráscímként az átjáró adatait kell megadni. Az én olvasatomban ez a vmnet8 (a VMware gateway), de lehet hogy a külső router-re gondolnak, mint a legutolsó átjáróra.
Ami furcsa, hogy az adott port zárva van az XP felől, az ubuntun pedig nyitva.
Mit írtam rosszul, vagy mit hagytam ki?

Köszönöm,
Laci

Sziasztok!
regebben gondolkodtam vajon fog-e mukodni Linksyses routeremen Klienskent a kolis WIFIs halo
A wpa_supplicant szepen felment, viszont nem akar becsatlakozni.
Igazabol kezdo vagyok ebben is, ezert fordulok hozzatok segitsegert.
Igy nez ki a wpa_supplicant.confom:

ctrl_interface=/var/run/wpa_supplicant
network={
ssid="TFK-KOLL"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="********"
password="******"
ca_cert="/etc/cert/ca.pem"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
}

wpa_supplicant -i eth1 -D broadcom -c /etc/wpa_supplicant.conf -d

Erre mondja ezt:

Authentication with 00:00:00:00:00:00 timed out.
BSSID 00:00:00:00:00:00 blacklist count incremented to 3
State: ASSOCIATING -> DISCONNECTED
No keys have been configured - skip key clearing
EAPOL: External notification - portEnabled=0
EAPOL: External notification - portValid=0
Setting scan request: 0 sec 0 usec
State: DISCONNECTED -> SCANNING
Starting AP scan (broadcast SSID)
Scan timeout - try to get results
Scan results: 4
Selecting BSS from priority group 0
0: 00:22:6b:4d:73:76 ssid='TFK-KOLL' wpa_ie_len=26 rsn_ie_len=0 caps=0x0
selected based on WPA IE
Trying to associate with 00:22:6b:4d:73:76 (SSID='TFK-KOLL' freq=2467 MHz)
Cancelling scan request
WPA: clearing own WPA/RSN IE
Automatic auth_alg selection: 0x1
WPA: using IEEE 802.11i/D3.0
WPA: Selected cipher suites: group 8 pairwise 8 key_mgmt 1
WPA: set AP WPA IE - hexdump(len=26): dd 18 00 50 f2 01 01 00 00 50 f2 02 01 00 00 50 f2 02 01 00 00 50 f2 01 0c 00
WPA: clearing AP RSN IE
WPA: using GTK TKIP
WPA: using PTK TKIP
WPA: using KEY_MGMT 802.1X
WPA: Set own WPA IE default - hexdump(len=24): dd 16 00 50 f2 01 01 00 00 50 f2 02 01 00 00 50 f2 02 01 00 00 50 f2 01
No keys have been configured - skip key clearing
State: SCANNING -> ASSOCIATING
Setting authentication timeout: 10 sec 0 usec
EAPOL: External notification - portControl=Auto

Vajon mit rontottam el?
Kerlek segitsetek!
Elore is koszonom!

Peter

Hatalmas kéréssel fordulok a hozzáértők felé:
Egy debian szerverről kellene az felhasználó eddigi leveleit lementeni. A levelezés exim alapokon történt Open Webmail felülettel.
A szerver (proxy és levelező szerver is volt) sajnos egyik percről a másikra megtagadta a működést, sajnos nem sikerült visszaállítani csekély ismereteim miatt.
A szervert kivontuk a forgalomból, de a több éves levelezés rajta maradt, és ezt szeretnék a felhasználók visszakapni.
Addig sikerült eljutnom, hogy egy másik gépről elérem a webes felületét az Open Webmailnek, a felhasználói nevet, jelszót ellenőrzi is, de ezután ezzel az üzenettel kidob:

'Open WebMail ERROR
Az Ön kérése nem a helyes cookie-t tartalmazza -- a hozzáférés letiltva!'

Addig eljutottam, hogy a doksiban egy ilyesmit találtam, de nem lettem okosabb:

sess_cookieerr => 'Az Ön kérése nem a helyes cookie-t tartalmazza -- a hozzáférés letiltva!'

Előre is köszönöm a segítséget! Üdvözlettel, Attila

A guugli szerint általában mindenkinek az a baja, hogy nem ír levelet, nekem meg az, hogy akkor is ír, amikor már nincs is olyan host-ja.
A történet röviden:
Volt az 1.4 -es nagiosban egy host x.x.x.88 ipcímen és egy egyszerű PING figyelte, hogy van e kapcsolat.
Azután a host-ra már nem volt tovább szükség, és kiszedtem a "host definition" és a "service definition" részből is. {Nagios restart}
Amikor letelt a notification interval, akkor egyszercsak kapok tőle levelet, hogy nem megy a HOSTom.
Átnézem tüzetesen, hogy biztos nincs e rá valahol hivatkozás, de NINCS!
Akkor nagios stop, retention_file törlése, nagios start.
Sem a Service, sem a Hosts, sem a "Scheduling Queue" listában nem látom a gépet.
Miért ír még nekem mindig, lassan 4 napja?

Subject: Host DOWN alert for gepnev!
Notification Type: PROBLEM
Host: gepnev
State: DOWN
Address: x.x.x.88
Info: (No Information Returned From Host Check)

Date/Time: Sun Nov 30 11:11:40 CET 2008

Udv!

Van egy wifi halozatunk, amit mindenfele betevedo emberke hasznalhat egy azonositoval es jelszoval. Barhova szeretne menni az illeto, az elso dolog amit megkap, az egy oldal az access controlleren, ahol azonosithatja magat. Ez egy ssl-es oldal, nem hitelesitett tanusitvannyal.

Szeretnenk tanusitvanyt venni, hogy ne pampogjon a sok bongeszo - ezzel nincs is problema.. A kerdes az lenne, hogy mifele certificatet vegyunk/adjunk annak az access controllernek? Az access controllernek bejegyzett neve nincs, a latogato is egy ipcimet lat belole a bongeszo cimsoraban. Lehet ipcimre kerni certificatet? Amig nem volt meg az azonositas, nem engedunk semmi forgalmat - ha kap is nevet az access controller, nem lehet hol feloldani. A kliens automatikusan elfogadja x-z altal kiadott certificatet, vagy azt ellenorizne valahol neten - ami megintcsak eselytelen - ?
Mi a best practice? Tapasztalatok, megoldasok, workaroundok?

Elore is koszonet, velemenyekert, otletekert, rtfmekert.

Szep napot!

Sziasztok!

Olyan megoldást keresek mint a raid1 csak két gép között szinkronizálna, lehetőleg minél kevesebb overheaddal. Létezik erre valami használható hálózati filerendszer?

Sziasztok!

Adott 2 pppoe ISP elérés és egy DMZ amiben van 2 szerver. A szerverek adott szolgáltatásai port forwarddal mennek DMZ-be.

Szeretném megoldani, hogy adott ISP interfészen bejövő forgalom ugyanazon az interfészen menjen ki. Mivel a DMZ-ből kifelé jövő csomagokban semmi infó nincs melyiken jött be a csomag, 2 megoldás jutott az eszembe: statikus vagy dinamikus nat visszafelé.

A statikust úgy képzelem el, hogy 2 ip címe lenne a DMZ-ben lévő szervereknek és adott belső ip adott ISP interfésznek felelne meg. Ez tuti működik.

A kérdésem: szerintetek meg lehetne-e oldani ezt MASQ-val hogy ne kelljen 2 ip-t felhúzni a DMZ-ben a szervereknek? Vagy van-e erre valami frappánsabb megoldás?

Jelenleg policy based routing van de nagyon macerás, mert a redundancia miatt a szabályoknak is módosulnia kell ha behal valamelyik ISP.