Sziasztok,
sajnos a szerveremen levő mailfiókokhoz egy némileg bugos OSX-es klienssel csatlakoznak és állandóan túllépik a connection limitet. Kérdésem, hogy hogyan lehetne a meglevő connectionöket becsukni. (A figyelést fail2ban-nel valósítanám meg.)
Köszi
János
Sziasztok!
A kérdés alap, de remélem valaki csipöböl tud nekem segíteni.
Van egy postfix+dovecot+fetchmail "másodlagos" levelező szerverem, mely az X.hu domain levelezésének nagyrészt végzi, küldeni smarthoston keresztül küldök a postafiókokat egyenként fetchmail-al töltöm le az elsődleges levelezőszerverről. Az azonosítás unix userek alapján történik.
A kérdésem az lenne, hogy tudnám azt beállítani, hogy ha nem sikerül a postfixnek helyileg kézbesíteni az X.hu domain-ba tartozó címzettnek a levelet, mer az az elsődleges levelező szerveren van és oda kell a kézbesítés, akkor azt egyszerűen küldje tovább smarthoston mint bármi mást?
Előre is köszönöm!
Sziasztok
adott egy gép 1 interfésszel, két IP-címmel, powerdns-sel, az összes IP-re bindolva. Külső kérés esetén az alábbi jelenség történik:
14:07:14.917230 IP 12.34.56.102.42764 > 12.34.56.2.53: 38557+ A? valami.hu. (28)
14:07:14.917496 IP 12.34.56.3.53 > 12.34.56.102.42764: 38557*- 1/0/0 A 12.34.56.78 (44)
Éles szeműek kiszúrhatták, hogy a query a 102-ről 2-re megy, a response pedig a 3-ról vissza a 102-re. A 102 természetesen nem tudja hová tenni a 3-ról jövő választ, így a feloldás nem működik.
A kérést force-olva a 3-ra, a 3-ról jön a válasz, működik is. A zóna SOA-ja és minden egyéb a 3-ra mutat, bár korábban 2-re mutatott, de ezt már átállítottam. A 2-es IP is kell, mert egy rakat zóna használja, szóval az nem megoldás hogy leszedem hogy csak 1 IP legyen.
A 2-es IP secondary IP, a 3-as pedig a primary.
Ötletek?
Adva van néhány zóna fájlom, melyek az idők folyamán kissé kócosak lettek. Értem ez alatt azt, hogy a bejegyzések nagyjából időrendben vannak bennük és így nehezen látom át, ha egy gépnek a neve kis eltérésekkel benne van, vagy benne van egy csomó már csak történelmileg értékelhető név is.
Sokkal átláthatóbb lenne, ha sorba tudnám rendezni mondjuk gépnév vagy IP szerint. A sima sort nem jó, mert vannak több soros bejgyzések. Valami olyan sort program kellene, ami ismeri a zóna fájél szerkezetét.
Ismer valaki ilyen kis eszközt?
Sziasztok,
Egy Debiant futtató tűzfalon keresztül lépünk be egy windows TS-re. A létező tűzfalszabályok alapján most egy második belső szerverre is be kellene tudnunk lépni.
Úgy szeretnénk belépni hogy egy másik portján kezdeményezünk kapcsolatot a tűzfalnak (pl. 3390) és ezt ne a 10.0.0.11(:3389)-re dobja hanem a 10.0.0.10:3389-re.
A jelenlegi, működő tűzfalszabálok ezek, mivel nem vágjuk az iptablest azt gondoltuk hogy elég megduplázni ezeket a szabályokat az és az --sport kapcsolóval megadni a nem-default portot.
-A POSTROUTING -o eth1 -j MASQUERADE
-A PREROUTING -d 192.168.100.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.0.0.11
-A POSTROUTING -d 10.0.0.11 -p tcp -m tcp --dport 3389 -j SNAT --to-source 10.0.0.200
-A OUTPUT -d 192.168.100.2 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.0.0.11
-A PREROUTING -d 192.168.100.2 -p udp -m udp --dport 3389 -j DNAT --to-destination 10.0.0.11
-A POSTROUTING -d 10.0.0.11 -p udp -m udp --dport 3389 -j SNAT --to-source 10.0.0.200
-A OUTPUT -d 192.168.100.2 -p udp -m udp --dport 3389 -j DNAT --to-destination 10.0.0.11
Előre is köszönöm a segítséget.
Sziasztok,
van egy kis gondom egy openswan szerverrel. Huzamosabb ideig nagyon sok tunnelt kiszolgált, de most akadt 1-2 peer, amelyekről néha igen nagy mennyiségben érkezik különböző Quick Mode I1 message, függetlenül attól, hogy velük a tunnel kiépült-e, vagy sem. (Checkpoint Safe@Office 500, nem hajlandóak leszokni erről) Ezt elvileg az openswannak INVALID_MESSAGE_IDvel való jutalmazással el is kéne felejteni, de sajnos néhány nap után megtörténik, hogy az kernel először XFRM_MSG_ACQUIRE, majd XFRM_MSG_EXPIRE üzeneteket küld - gondolom azt jelenti,hogy a kernel nem kapja meg a keyeket a plutotól, lehal az *összes* tunnel, így:
pluto[21105]: "A_PEER" #258359: ERROR: netlink response for Add SA esp.dab9f5ae at 71.92.33.54 included errno 3: No such process
pluto[21105]: | complete state transition with STF_INTERNAL_ERROR
pluto[21105]: | state transition function for STATE_QUICK_I1 had internal error
Majd lejárnak az SAk, megújítás nélkül:
pluto[21105]: "A_PEER" #258359: ISAKMP SA expired (LATEST!)
Találkozott már valaki ilyennel?
Minden konstruktív hozzászólást előre köszönök! (Nem, nem húzhatom le azt a két peert :-))
A UPC kb. 2 hete szűrni kezdte a torrent forgalmat, sem a le sem a feltöltés nem megy. Illetve néha igen egy fél órára, de inkább csak a letöltés. Ez sajna minden trackerre kiterjed, minden használt porton. A kapcsolat kialakul, csak az adatforgalom nem indul meg.
Erre tud valaki megoldást? Egyáltalán csinálhatnak ilyet?
Sziasztok!
két hetes linux tapasztalattal a hátam mögött sikerült eljutnom addig, hogy ubuntu alá feltettem egy vmware server-t, amire telepítettem egy xp-t. ezek után az ubuntun felraktam egy samba-t, majd a megosztásokat szépen láttam vmware xp alatt. mindaddig amíg ubuntu alatt el nem indítottam a tűzfalat (firestartert használok, ha ez számít bármit is).
hogyan tudnám elérni, hogy a vmnetX eszközökön ne legyen szűrés, vagy legalább a samba menjen valahogyan?
köszönöm a segítséget,
gábor
Sziasztok!
A következő problémába ütköztem a minap: melóhelyen terveztem IceCast2 streamet hallgatni, lejátszóban http proxy beállítva, stb, viszont a cucc nem hajlandó megszólalni. Ma ugrott be, hogy nagy valószínűséggel a ránk vigyázó Astaro a stream-et is, mint minden letöltött file-t vírusellenőrzésnek, stb. vetné alá, viszont mivel az folyamatosan változik (fixme), nem engedi tovább. Az m3u-ban említett "file-t" próbálom FireFox-al és wget-el is "letölteni", gondoltam, egyszercsak megjelenik az Astaro jól ismert security oldala: scanning for viruses, stb, de nem. Ehelyett timeoutol. A jelenlegi proxy-beállításokkal ssh, http, https, ftp megy simán, csak a zenehallgatás nem. Lehet, hogy rossz úton kutakodok, a kérdés, hogy találkozott-e valaki hasonló problémával, és ha igen, talált-e megoldást az Astaro átállítása és külső gép beiktatása nélkül?
A válaszokat előre is köszönöm.
Sziasztok!
Adott egy router és két gép, az egyiken Debian a másikon Windows. A debianon lenne a verlihub ami a 7777 portot használja, routerben a portforward engedélyezve
UDP:192.168.0.2:7777
TCP:192.168.0.2:7777
Sajnos a verli már nem működik külső ip ről csak a belső halózati ip-ről 192.168.0.2:7777
az apache tökéletesen működik ugyan ezen elven, külső ip cimről.
Mi lehet a probléma oka?
Nem vagyok valami nagy szaki a témában, de azért várom az ötleteket.