Hálózatok általános

Sziasztok

Nagyon kezdő vagyok a tűzfalakban szóval a kérdésem valószínűleg egyszerű.
Adott 1 alhálózat(eth3-on) amelyre NAT- al van megosztva az internet(eth0).

"iptables -t nat POSTROUTING -o eth0 -J MASQUERADE" -íly módon

A lényeg hogy az itt kimenő forgalmat szeretném korlátozni csak (HTTP) illetve illetve (e-mail) forgalomra.
Ha lezárom az alhálózat felöl jövő forgalmat
"iptables -A FORWARD -i eth3 -j DROP"
mit kell kinyitni hogy a dolog működjön?

"iptables -A FORWARD -i eth3 -p tcp --dport 80 -j ACCEPT" -én ezzel próbálkoztam http-re de ennyivel még nem megy

A segítséget előre is köszönöm

Hali!

Van egy CISCO router, amin PAT van. Az external cime 192.168.64.22 es a belso 192.168.0.0/24. A szerver, amire szeretnem atiranyitani a 80as portot a 0.25-os IPt hasznalja.
Ezzel a parancsal probalkoztam:

ip nat inside source static tcp 192.168.0.25 80 int e1

Az e1-es interface az a WAN es a e0-as pedig a LAN.
Van meg egy extended ACL beallitva. A 80as port engedve van:
permit tcp any any www (asszem)

Mi lehet a bibi?

Sziasztok!

Szeretnék egy virtuális hálózatot csinálni és ebben kérem a segítségeteket:

Mivel még nem csináltam ilyet, így lehet már az elméleti alapjaim rosszak így leírom mire gondoltam.

---|user1|---INTERNET KAPCSOLAT---|ssh szerver|----|openvpn szerver|---|samba megosztás|----

Az ssh szerver port forward az openvpn szerverre.
Illetve fontos dolog a beépített XP tudja e kezelni az openvpn kapcsolatot mert olvastam olyasmit, hogy az ipsec alatt dolgozik a másik meg ssh alapú...? Ha nem tudja mit javasoltok ??

Utánna még csatlakoztatni kell a hálózati meghajtókat azt hogyan tudom elkövetni?

Köszi a segítséget!

üdv!

adott két lannet hozzáférés. a kérdésem az lenne, hogy megvalósítható-e két hálózati csatolóval dupla sávszélesség, ha igen, hogyan?
a két hozzáférés egy szolgáltatótól van.

hi all

Manapság nagyon népszerű a mobil szolgáltatók által kínált lehetőség, miszerint pár megadott szám hívhatja 1mást korlátlanul...

innen jött az 5let

mi lenne ha ezt kihasználva mobilon keresztül az otthoni DSL-re kapcsolódva tudnék GMS-en keresztül netezni

nem kell nagy sávszél, csak anyi hogy böngészni tudjak, esetleg msn.

Sajna a betárcsázós dolgokban nincs tapasztalatom, és ehez kérném a segítségeteket, hogy ezt hogy lehetne megoldani.

Hello!

Az lenne a kérdésem ,hogy miképpen lehet megoldani ssh-n keresztül ,hogy az asztali gépemen futó X-et lássam a laptopomon. Próbáltam már az -X és az -Y kapcsolókkal is operálni ,de eddig még nem jelent meg a másik gépen futó grafikus felület. Amúgy az ssh-val nincs semmi gond be tudok jelentkezni a gépre. Elolvastam több topikot is a témával kapcsolatban ,de mindenhol ezt a két kapcsoltót emlegetik ,de ettől még nem jutottam előre.

Előre is köszönöm a jó tanácsokat.

Üdv.

Hali!

ACLel van biztositva (nincsen hosszú i) néhány port, amin kimehetnek a felhasználók a netre. CISCO routert használok. A kérdésem az lenne, hogy a VPNnek, vagy ahogy a hölgy fogalmazott intranetnek van-e valami speckó igénye, kell-e valamit beállitanom a routeren külön, hogy az menjen neki úgy mint eddig?

Dani

Hali!

Alábbi a topológia:

|R_Suli|-------------|R_Koli|------LAN

Router_Suli network: 192.168.64.0/24
Router_Koli network: 192.168.0.0/24

R_Koli-n szeretnék ACL-lel torrentet fileterlni, azaz csak bizonyos TCP és UDP portokat nyitva hagyni. R_Koli int e 1-ese a Suli felé néz és az int e 0-ás a LAN felé.
Ha az ACL így néz ki:

permit tcp any any eq 80
permit udp any any eq 53
permit icmp any any
permit ip any any

akkor elvileg csak a 80-as TCP és az 53-as UDP port van nyitva igaz?
Ezt pedi az int e 0 in és outjára access-group-pal rátéve az aktív is. Legalábbis a sho run ezt mutatja.Akkor miért van mégis az, hogy a torrent működik? Leg kell tiltanom még valamit, amit nem tettem?

Amúgy még több TCP port is nyitva van, mint 22, 23, 25, 110, 443, 995, 1863, 6891-6901 és még egy UDP a TFTPjé. Mit kúrok el? Static routingot használok.

Dani

Üdv!

Nagyon furcsán viselkedik a linuxos routerem, és már 2 hete szívok vele sikertelenül, úgyhogy szeretnék igénybe venni egy kis kollektív bölcsességet. Bocs ha kicsit bő lére eresztem, próbálok minden lényeges információt bezsúfolni.

Otthoni hálózathoz munkára fogtam az előző desktop gépemet router/fileserver minőségben. OpenSuSE 10.3 ment rá, és ha egy mód van rá a továbbiakban is ezt szeretném használni a YaST miatt, mivel a Linux tudásom max közepesnek mondható.

Múlt héten összelőttem mindent, működött is rendesen, de aztán kitaláltam hogy kipróbálok néhány router disztribúciót is. ClarkConnect és eBox nem akart működni (valószínűleg pontosan amiatt amivel most szívok), úgyhogy elhatároztam hogy visszatérek az openSuSE-ra. Ekkor már elkezdte azt csinálni, amire fent a furcsa jelzőt használtam, és kicsit lejjebb mindjárt definiálom hogy pontosan mit is értek ez alatt. Azt gondolva hogy valamit elszúrtam, még párszor újratelepítettem, de az eredmény mindig ugyanaz volt, egészen keddig (feb. 26), amikor is az N+1-edik alkalom után egyszer csak érthetetlen módon jó lett. Pompásan működött minden úgy másfél napig, amikor is egyik pillanatról a másikra újra előjött a hiba.

A felállás rendkívül egyszerű, van egy bridge mode-ban működő ADSL modem, ezen keresztül DHCP-vel kapok IP címet, és direktben fent vagyok az ISP (Pantel, most már Invitel) belső hálóján. A szerverben 2 alaplapi hálókártya van, ebből az egyik megy a modembe, a másik a switchbe (ami valójában egy SMC WLAN router, de letiltottam minden releváns funkcióját, így csak mint WLAN access point működik). A helyi hálón van 2-5 gép, év- és napszaktól függően (mind Windows). A LAN gépek DHCP-vel kapnak címet, NAT+IP masquerading segítségével bármihez hozzáférhetnek odakinn, befelé viszont minden port csukva. A LAN felé Sambával egy MD RAID array meg van osztva, valamint az SSH engedélyezve van (szintén csak bentről)

Amikor működött, akkor minden működött, pontosan úgy ahogyan elterveztem, amikor viszont nem, akkor a következő tüneteket produkálja:
- Netkapcsolat jó: a linuxos gépen bármit tudok csinálni, minden működik.
- Routolás igazából jó: LAN gépeken megy a névfeloldás, ki lehet pingelni a router mögül, TCP kapcsolatok is okésak (torrent és Steam tölt mint állat)
- HTTP "félig" megy, HTTP redirect-et például megkapja a belső gép: google.com-ról átcsap a google.hu-ra. Rendben el is küldi a request-et, aztán csak vár a szerencsétlen az adatra majd timeoutol
- Samba szintén félig működik: látszik a gép a hálón, sőt ő a master browser, ki lehet listázni a megosztásokat rajta. Ellenben ha rálépek egy megosztásra, csak vár és vár, aztán timeout
- SSH-val nem érem el a gépet (ami különösen dühítő, mert így ide-oda kell dugdosnom a monitort és a billenytűzetet)

Gyanakodtam már mindenfélére. Hardverhibára utal (szerintem) az, hogy egyik pillanatról a másikra jött elő a dolog a hibátlanul működő rendszeren, senki nem nyúlt semmihez. Mikor elromlott, már vagy 12 órája egy fia szem billentyűleütés nem volt a gépen. Ugyanakkor valami konfigurációs hiba kell legyen, mert túl konzisztens a hibás viselkedés.

Szerintetek mit lehetne tenni?

Sziasztok!

Van két hálózatom: 10.99.0.0/16 és 192.168.1.0/24. A gateway-em a 10.99.1.1-en (eth0), 10.99.5.5-ön (eth0:1) és a 192.168.1.1-en (eth1) van. (továbbítja a csomagokat a két hálózat között) Van két gépem a két oldalon: 10.99.5.6-en és a 192.168.1.234-en. Hogy lehet azt megoldani iptables-el, hogyha a 192.168.1.234-ről küldött csomagot a 10.99.5.6-ra küldje, de úgy mintha a 10.99.5.5-ről jött volna. Ha viszont a 10.99.5.6 küld csomagot a 10.99.5.5-re, akkor az továbbküldje a 192.168.1.234-re. Ez ha jól sejtem IP hamisítás, de mégis használnom kell, mert csak így tudom megoldani, hogy a kliens-szerver között ide-oda lehessen kommunikálni pontosan az adott géppel.

Előre is köszönöm a segítséget!