Hálózatok általános

Sziasztok.
A problémám a következő:
Van egy letöltő/átjáró szerverem a padláson, ebben pedig 3 hálókártya. Egyiken a modem ami tárcsáz pppoe, egy a belső hálózat, egy pedig a szomszéd internetét használná. Kicsit kacifántos a dolog, mert a szomszéd internetét az egyik haverom akarja használni, aki a belső hálózathoz csatlakozik wlanon. Mi házon belül pedig a saját adsl-t.
Szomszéd routere 192.168.0.1 ip címmel

Gondoltam mi sem egyszerűbb ennél:
tüzfalban:

iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.0.138 -j MASQUERADE #ez a mi egyik ip cimünk
iptables -t nat -A POSTROUTING -o eth3 -s 10.0.0.100 -j MASQUERADE #ez a haverom ip címe

szomszéd felé néző kártya az /etc/network/interfaces-ben:

allow-hotplug eth3
iface eth inet static
      address 192.168.0.40
      netmask 255.255.255.0
      gateway 192.168.0.1

Gondoltam ennyi és minden működik csakhogy amennyiben az eth3-nál a gateway be van állítva, valamiért meghal a net a ppp0 kapcsolaton (138-as címen). Ha nincs beállítva akkor megy a ppp0 de akkor meg a másik nem megy.
Hogy tudnám megmagyarázni neki hogy az eth3 kártyához beállított átjárót csak az eth3 használja??

Üdv!

Fontos lehet azoknak, akik DNS-szervert üzemeltetnek!
http://www.virushirado.hu/hirek_tart.php?id=1355&ref=hl

Most frissül a BIND a céges DNS-szerveren, meglátjuk milyen eredményt hoz a teszt így...

Sziasztok!

Szeretnék olyan routert vásárolni, mely megfelel a lenti feltételeknek.
Sok időm ráment már a keresésre, de még mindig nem találtam meg a megfelelő modellt!
Ha valaki ismer olyan terméket, akkor ne habozzon közölni a típus-számát!

A feltételek:
- Magyarországon beszerezhető
- be lehet állítani úgy, hogy egy másik AP-re csatlakozzon fel, azaz ne a WLAN portja legyen az uplink, hanem Wireless Client-ként kapja egy másik Wifi routertől az Uplinket, és az ethernet portján ezt adja tovább.
-lehetőleg az AP csatlakozásnál lehessen legalább WEP64 beállítás
-legyen külső antenna csatlakozási lehetősége
-maximum 24V DC-ről meg lehessen táplálni, tehát ne Bulit-in 230vAC legyen a tápja.
Plusz jó lenne, de nem feltétlenül szükséges:
- tudjon DMZ-t vagy TCP port-forwardot

Segítségeteket köszönöm!

Van egy cég két telephelye Van köztük wlan, de szűk lett a keresztmetszet. kb 1,5 Km van köztük a rálátás tökéletes, egy völgy két oldalán helyezkednek el. Jelenleg mindkét oldalon egy 20dB grid antenna van, két wlan routerrel WDS -el összekötve 2,4 ghz -en. Most max 10 Mb -vel megy a háló, de szerintem ez a WDS miatt van. Még a telepítéskor az egyiket AP módban a másik oldalon egy pécébe rakott wlan kártyával azt mondta, hogy maximális a jelerősség és 54mb az átvitel, de nem volt idő többet állítgatni így ténylegesen nem próbáltam. Sajnos mindkét telephely irányából megnövekedett a forgalom a másik irányba (főnöki döntés ez van ezt kell megoldani :)) Szerintem nem is a kis sávszél a probléma, hanem a half duplex működés. Ha másolnak egy nagyobb fájlt a másik irányú forgalom szinte megáll.

Kérdésem , milyen konkrét eszközökkel lehetne növelni a sávszélt és full duplexxé alakítni a hálót ?
Jelenleg valami mikronet eszközök vannak, de ezek többet nem tudnak. Egyáltalán egy antennával lehet full duplexes eszközt működtetni vagy két külön antenna kell (nem örülnék :))
Előre is kösz az ötleteket.

druss42

update:

Úgy néz ki szerzek egy VPS szervert, vps.cegnev.hu lesz a hostnév beállítva rá telepítéskor, de csak egy IP-t kapok. A cegnev.hu még nincs regisztrálva.

A VPS-en LXadmin futna, ezzel lenne a DNS beállítva, tehát a cegnev.hu dns szervere a vpn.cegnev.hu lesz. Ez egyáltalán lehetséges? A domain regisztrációkor lehet IP címet megadni név helyett az elsődleges névszerverhez? Mert akkor egyszerű lenne a dolog. Mi így a teendő?

--------------

Helló!

Pár saját oldalam (tehát több domain egy szerveren) hostolására szerver elhelyezésén gondolkodom.

Az otthoni próbaszerverre szépen feltettem az ubuntu 8.04 LTS szervert és rá a Virtualmin és Webmin csomagokat. Saját asztali gépemen a próbaszervert DNS kiszolgálónak beállítva működnek is a próba domainek amit létrehoztam a gépemről, tehát a bind config ok.

Az lenne a kérdésem, hogyha elhelyezem a gépet szerverteremben, akkor egy domain regisztrációjakor NS1-nek megadom a kapott IP-met, de ugye kell egy NS2-is, méghozzá más IP tartományban, ha jól tudom.

Ezt hogy intézik? Sok helyen látom hogy másodlagos DNS fenntartást is ad a domain regisztrátor cég, ez azt jelenti hogy simán leklónozzák a saját szerveremen beállított configot az ő NS2-jükre, és nekem semmi dolgom nem lesz ezzel?

abszint

na a samba logjai meg domain master dolgai, amiket kérdeztem, igazából nm annyira fontosak, de ez most viszont az lenne, mert ez a céges szerver lenne és van vele egy gond, ami eddig rejtőzködött, és most meg fontos lenne megoldani.
szóval megvan a samba megosztás, user szintű authentikáció is megy, windows-os active directory meg jogosultságok meg mindenféle működni látszik, minden frankó, megy is jól... fájlokon megfelelő jogok, stb.
ezt élesben használjuk is, méghozzá úgy, hogy többen egyszerre dolgoznak a fájlszerverre, ami fel van tűzve minden win gépen, mint z: meghajtó, és ide dolgozik a cad program. gond egy szál se!
csak ami most előjött...
igazából nem is tudom, hogy magyarázzam el... aki ismeri az autodesk inventort esetleg, az tudja, mi az a pack and go. de rövide: ez egy külön kis program az inventorhoz, amivel egyes projekteket "össze lehet gyűjteni", azaz beolvassa az adatokat, megnézi, milyen fájlokra vannak benne hivatkozások, és ezeket a fájlokat is összegyűjti, rekurzívan. és a végén egy helyre lement mindent, és így át lehet vinni más gépre a komplett projektet, benne lesz minden szükséges fájl, és a linkek az új könyvtárszerkezetre vannak igazítva, stb.
namost ez a program nem megy, illetve hosszú türelemmel kivártam, és végül lefut, csak irgalmatlan lassú! a max 1 perces futás helyett fél óráig ketyegett.
mint mondtam, a samba látszólag teljesen rendben működik. minden hozzáférés működik, tetszőlegesen tudok bármit cisnálni a fájlokkal, stb. már többször ide-oda lett másolgatva minden, nincsenek hozzáfárási gondok, smemi. a sebesség is elég jó (gigabit háló). maga a tervezőprogram is úgy nyitja meg a szerveren tárolt modellt, mintha az a helyi vinyón lenne, piszokgyors minden.
erre jön ez a pack n go és fél óráig homokórázik! de vajon mitől?
néztem a hálózatforgalmat, minimális. néztem a szervert: vinyó nem teker, hálózati forgalom minimális, cpu minimális, szóval igazából nem nagyon történik semmi.
akkor mi okozhatja ezt szerintetek? esetleg valami egzotikus hívásokat használna ez a pack'n'go, amit a samba nem támogat, vagy ilyen lassan?
vagy mondjuk kicsi a könyvtárnév/fájlnév cache mérete sambában, és ez meg sokat vált könyvtárat? (amőgy ha tallózom a sambát akkor nem lassú semmilyen könyvtárnál...)
ötletem sincs
hogyan tudnám diagnosztizálni legalább, hogy mi is okozza a hibát?

Sziasztok két irodánk között kellene VPN kapcsolatot kialakítani. Valahogy így néz ki:

• {INTERNET}
  • FIX_IP-ROUTER_NAT-192.168.0.1)
    • (192.168.0.2-Win_2003_SBS_ISA_2004-10.0.1.2)--{Iroda 1.}
    • (192.168.0.3-CentOS5-10.0.1.3)--{Iroda 1.}

• {INTERNET}
  • FIX_IP-ROUTER_NAT-192.168.0.1)
    • (192.168.0.2-Win_2003_SBS_ISA_2004-10.0.1.2)--{Iroda 2.}
    • (192.168.0.3-CentOS5)

Mivel mindkét Win 2003 SBS fájl-, a CentOS5-os gépek pedig HTTP, MySQL, Subversion szerverként üzemelnek nem szeretnénk közvetlen a NET-re tenni őket. Emiatt 2 NAT van mire az irodai belső hálókat (10.0.1.x és 10.0.0.x) elérjük:
- INTERNET fordítás a 192.168.0.x
- 192.168.0.x és a 10.0.x.x

VPN-es kapcsolatot szeretnék a két iroda közé. Nem vagyok tapasztalt hálózatos szakember, programozóként elvállaltam, hogy megoldom, mert érdekel a dolog. Ami eltérés a két iroda között, hogy a 2. helyen nincs benn a 10.0.0.x-es hálózatban a CentOS5-t futtató gép. Az 1. irodában pedig jelenleg ki van kapcsolva az ip_forward parameter a CentOS5 alatt. Ezt biztos be kell kapcsolni.

Én "ethernet bridge"-re gondoltam. Csak nem tudom hova milyen címeket állítsak, hogy a két irodában lássuk a két Win 2003-s domaint és egymás gépeit. A két iroda SUBNET-jét már én állítottam át SUBNET-MASK-ot 255.255.0.0-ra raktam... Jó ez így? De hogyan tovább? Kell-e virtuális TUN/TAP a CentOS alatt? Ha igen, milyen SUBNET-tel? Kell-e IP maszkolás az első irodában az CentOS5-ön?

Perger Attila

otthon a "szerver" gépemen (főleg torrent seedbox igazából) fut vsftpd, a másik win gépről használom néha (bár inkább sambát), valamint a routeren keresztűl munkahelyről is el tudom érni.
a két gép közt gigabites a háló.
ha windows alól aktív módban ftp-zek be rá, akkor gyakorlatilag megy mint az állat, amit a vinyók bírnak, azt viszi is. (ilyen 60mb/s tipikusan.)
ha viszont passzív módban próbálom (és a legtöbb ftp kliens alapból így próbálja), akkor tetű lassú, 2-3mb/s.
emlékszem régen mikor csináltam sokat szenvedtem, mire passzív módot is működésre bírtam kívülről a routeren át is... ha kívülről passzívban kapcsolódok, akkor is biztos van ilyesmi gond, de ez nem jön ki, mert a sebesség még így is jóval gyorsabb, mint a netkapcsolatom.

a config file:

listen=YES
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
anon_upload_enable=NO
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Welcome to BSH FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
userlist_enable=YES
userlist_deny=NO
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=33025
pasv_max_port=33099
pasv_addr_resolve=YES
pasv_address=blah.blah.net //<-ez egy dyndns cím
max_per_ip=10
hide_ids=YES
use_localtime=YES

Kedves Fórumozók!
Egy olyan problémám lenne hogy:
van egy adsl kapcsolatom (PPPoE) melynek sebessége : 512kb/s download / 64kb/s upload ( ami elég gyenge upload szempontjából )
és van egy wireless kapcsolatom (PPPoE) melynek sebessége : 1mb/s download / 512kb/s upload ( viszont ez nem koráltlan hanem a letöltött forgalmat méri)

Olyan megoldást szeretnék csinálni, csak nem tudom hogy hogyan is lehetne megoldani hogy az ADSL sebességemhez még hozzátoldani a WIRELESS upload sebességét, és így a lenne 512kb/s download és 576kb/s upload.

Nem tudom milyen programmal oldható ez meg és külön gépen szeretném megoldani szóval itthon akarom ezt a linket így szétosztani.
A szerzői jogokat nyugodtan átlehet hágni,mert itthoni használatú szóval amit be lehet warezolni az minden szóba jöhet.

Köszönöm előre is a megoldást!
Üdv xeon_kyo

Sziasztok!

Adott egy UPS (APC Smart 1000), és az őt monitorozó program (nut), ezek soros porton kommunikálnak. Gyanús, hogy a NUT hülyeségeket küld a soros porton, ezért működik hibásan az UPS.

Hogyan tudom egy file-ba lementeni a soros porti kommunikációt? Így talán el tudnám csípni, hogy mikor ad rossz parancsokat.

(Egyébként gyanús, hogy valamelyik frissítés okozza a hibát, mert régen nem csinálta. A hiba: nagyon gyakori önteszt kérések, amelyek eredményeképp lemerül az UPS)

Köszönöm előre is a segítségeteket!

Petya