Hálózatok általános

Elsőként az a gondom, hogy a Spamassassin abszolut nem pontoz RBL-ek alapján. A multkor még figyelte ezt a faktort is(sőt a másik szerveren figyeli) de ezen nem. Fogalmam sincs, hogy mi lehet!

A másik pedig: hogyan lehet bekonfigurálni, hogy Bayes szürőt is használjon, mert ha a spamc-vel letesztelem a levelet, akkor se a Bayes alapján se az RBL-ek alapján nem pontoz a Spamassassin...

Köszi előre is

Hello! Szeretnék egy olyan routert venni amin megy a Tomato firmware, és halottam hogy az új wrt54g-kel ez esélytelen, de a wrt54GL 1.x verziókkal ez működik.

Az lenne a kérdésem hogy van-e már új wrt54gl ami már nem kompatibilils a tomatoval, illetve ha a depo.hu tól rendelek egy GL verziót akkor az biztosan viszi-e a tomatot?

köszi

Elméletileg 250 MB adatmennyiséget lehet továbbítani rajta másodpercenként. Gyakorlatilag mennyit?

Vagy esetleg van olyan, hogy két kábelen menjenek az adatok, megduplázva az adatmennyiséget?

Sziasztok!

Van-e a routerekben olyan funkció, amivel megoldható, hogy a hálózatra csatlakozók között egyenlően legyen felosztva a sávszél?
Ha igen, tudnátok-e egy olyat ajánlani, ami tud ilyet?
(Gondolom két szomszéd, egy előfizetés kombinációhoz kell)

Előre is köszi!

Sziasztok!

Különböző ip címek forgalmát szeretném monitorozni egy NAT hálózaton debian szerverrel és munin-nal.
Ahogy a pluginban le van írva az iptables-nek megmontam, hogy:

iptables -A INPUT -d 192.168.1.5
iptables -A OUTPUT -d 192.168.1.5

De nem akarja számolni a csomagokat. Megy a netrádió, így forgalom van!

Listázom úgy, ahogy az ip_ plugin végén van
:# iptables -L INPUT -v -n -x | grep -m1 192.168.1.5
0 0 all -- * * 0.0.0.0/0 192.168.1.5

Ha ugyanezt a szabályt a FORWARD ágon hozom létre és a pluginban átírom az INPUT-ot FORWARD-ra akkor számol rendesen, de akkor viszont nem tudja megállapítani, hogy melyik volt input illetve output csomag. (egy vonal lesz a grafikonon)

Ez lenne a problémám. Örömmel vennék minden a segítséget!

Üdv és mindenkinek kellemes ünnepeket!

redman

Hello,

két Debian Sarge, openvpn2.0 csomagbol, interneten "összekötve". Nagyjábol így néz ki a topológia:

192.168.75.0/24 - eth0: 192.168.75.1 - tun1: 10.4.0.1 ---
  internet ---
    tun1: 10.4.0.2 - eth0: 192.168.76.1 - 192.168.76.0/24

A routing tablak:

192.168.75.1:

10.4.0.2        0.0.0.0 255.255.255.255 UH    0      0 0 tun1
192.168.76.0    0.0.0.0 255.255.255.0   U     0      0 0 tun1
192.168.75.0    0.0.0.0 255.255.255.0   U     0      0 0 eth0
1.2.3.0         0.0.0.0 255.255.252.0   U     0      0 0 eth1
0.0.0.0         1.2.3.4 0.0.0.0         UG    0      0 0 eth1

192.168.76.1:

10.4.0.1      0.0.0.0   255.255.255.255 UH    0      0 0 tun1
5.6.7.0       0.0.0.0   255.255.255.224 U     0      0 0 eth2
192.168.76.0  0.0.0.0   255.255.255.0   U     0      0 0 eth0
192.168.75.0  10.4.0.1  255.255.255.0   UG    0      0 0 tun1
0.0.0.0       5.6.7.8   0.0.0.0         UG    0      0 0 eth2

a két szerver látja egymást, a két szervert a túloldali hálóból el lehet érni, de csak a tun1 interface-eken keresztül. A két háló egyáltalán nem látja "egymást" a másik hálózat címén.

A beállítások műkodtek tegnapig, mikoris volt egy restart, és azóta produkálja ezt. Előtte elérték a gépek egymást. Konfig nem változott semmit. Iptables van, de ha leállítom, akkor is ugyanez az eredmény (default ACCEPT)

Adalék: ha a 192.168.75.29-es kliensről elindítok egy pinget, mondjuk a 192.168.76.200-ra, akkor a 192.168.76.1-es szerveren a tcpdump a tun1-es interface-en _csak_ a bejövő csomagokat mutatja, az eth0-as interface-en viszont a válaszok is megjelennek - de ezek merre mennek? Végigprobaltam az összes interface-t, de a tcpdump sehol nem mutatja a válasz csomagokat.

A fenti routing táblákban feltünt a különbség, de még nem jöttem rá, hogy a 75.1-es gépen a 76.0/24-es hálóhoz miért nincs beállítva a "use gateway" flag. Próbáltam törölni a route-ot, és kézzel felvenni:

route add -net 192.168.76.0 netmask 255.255.255.0 gw 10.4.0.2 dev tun1

de semmi hatása nem volt.

Mi lehet a gond?

Remélem érthetően tudtam fogalmazni igy hajnali kettő körül :)

Köszönöm:

a

A kovetkezoben lenne valakinek otlete, vagy ha mar belefutott a jelensegbe .....

Nagiossal figyelek par gepet. es megy is szepen a dolog, a mult heten kiprobaltam az nrpe pluginokat, fel is raktam a host gepre a nrpe demont a serveren ami figyeli/lekerdezi az adatokat is rendben van az check_nrpe:-)

Es itt jon a de :-( :

ha a host gepen futtatom a pluginokat akkor meg is mondja szepen az eredmenyt, ha a serveren (amirol figyelem a tavolit) ott is parancsorbol nagios userkent le tudom kérdezni, de a nagiosban ezt a hibat kapom weben :

LOAD

UNKNOWN 2007-12-17 15:18:55 0d 0h 54m 43s 3/3 (No output returned from plugin)

USERS

UNKNOWN 2007-12-17 15:17:30 0d 0h 26m 13s 3/3 (No output returned from plugin)

Mindez parancssorbol nagios userkent a serverrol (amin a nagios is fut) ime az eredmeny :

/usr/local/nagios/libexec/check_nrpe -H IP_ADDRESS -c check_load
OK - load average: 0.52, 0.54, 0.56|load1=0.523;15.000;30.000;0; load5=0.543;10.000;25.000;0; load15=0.562;5.000;20.000;0;

A masiknal pedig ez :

/usr/local/nagios/libexec/check_nrpe -H IP_ADDRESS -c check_users
USERS OK - 1 users currently logged in |users=1;5;10;0

Valaki talalkozott mar azzal, hogy weben a fenti hibauzenet jeletkezik ? (googlen mar tul vagyok!)

Koszi a valaszokat

Adott a következő felállás: van egy ADSL előfizetés (TTnet). Van egy ADSL modem / wifi router kombó, amit az előfizetéshez adtak. Sajnos a router csak törökül beszél, így kicsit nehézkes konfigurálni, és ellenőrizgetni dolgokat.
Van három laptop, egyiken brit angol windows, másikon brazil porugál windows, a harmadikon Debian és KDE.

A windows-okon Windows Live Messenger nevű program van, ami az irodából kiválóan fel tud kapcsolódni az MSN-re. Otthonról nem tud kapcsolódni.
A kopete otthonról is kiválóan fel tud kapcsolódni az MSN-re. Tehát valami kell a windows messengernek, ami a kopetének nem, vagy máshogy kommunikálnak.

A messengerek által kiírt számokra nem emlékszem, és most nem otthon vagyok (otthonról tegnap este nem sikerült elküldeni ide a hupra ezt az írást, néhány site iszonyat lassú (ez is lehet talán az oka ugyanennek a problémának)).

Az messengerben van egy gomb, valami olyasmi, hogy hiba elhárítása, vagy ellenőrzés. Erre klikkelve végignéz dolgokat, és van egy pont (portas principais) ami néha sikertelen, néha sikeres.

A google-lel utánakeresve a hiba számoknak se lettem sokkal okosabb. Azt mondták, nézzük meg, elérjük-e az internetet (fogjuk rá, hogy igen. Sok website működik, néhány (yahoo, otp) timeoutol). Nézzük meg a tűzfalat (windows tűzfal kikapcsolva (de az irodából bekapcsolt tűzfallal is ment), router tűzfal ide-oda kapcsolva (egyik pozícióban skype nem ment, másikban igen, szóval úgy vettem, az a kikapcsolt helyzet valami Firewall Demiri Desi, nem emlékszem)), nézzük meg a dátum beállításokat (OK, és az irodából egyébként is megy), és végül: nézzük meg az MTU-t.

Valami cikk alapján a windows registry-ben átállítottuk az MTU-t 1400-ra, windows restart (csak a biztonság kedvéért), de nem változott semmi. (És Linux alatt persze 1500 az MTU)

A következő gondjaim vannak:
nem tudom, milyen IP cím milyen portját kellene tudni elérnie, ezért nem tudom mondjuk nmap-pal ellenőrizni, hogy megy-e.
nem tudom, milyen elvárások vannak a forgalommal szemben, és ezért nem tudom ezeket se ellenőrizni.

Az is lehet, hogy a Türk Telekomnak van valami tűzfala, ami szűr valamit, ami nekem kéne, vagy mittudomén. De nem tudok utánajárni, mert a windows help az technikától idegenkedő felhasználóknak készült, nincs benne semmi használható adat.

Ja, +1: haveroknak, szintén TTnet ADSL otthonról, valószínűleg ugyanilyen modemmel, szokott az ADSL működni.
Paolo mondjuk felrakott egy angol firmware-t a modemre, ami nekünk nem sikerült (feltöltés után fagyi, kikapcs bekapcs után meg újra török).

Bármi ötletet szívesen vennék.

Köszi
G

Olyan proggit keresek, ami win xp-n fut es egy Debian szerveren (router) kepes megfigyelni az adatforgalmat (melyik IP mennyit forgalmaz) es adott esetben letiltani. Letezik ilyen?
Bar mar annak is orulnek, ha konnyen lehetne (html alapon) realtime figyelni a forgalmat, de erre sincs otletem...

Kinek mi a véleménye róla?

Először is felkerültem, mert miközben tesztelgettem a mailszervert, egy órára open-relay-ként müködtem. Az eltávolitásomat kérvényeztem, de semmi!

A másik, hogy mennyire érdemes blokkolni ez alapján a lista alapján?
Mert beállitottam, hogy blockolja a tqmcube.hu listáján lévő servereket, de ilyenekt is blokkol pl, hogy chello.hu, ami azért elég durva szerintem(azaz a chello is rajta van a az rbl-en)

Viszont ami mellette szól, hogy elég sok spamet(sőtt bazi sok spamat) megfog, igy alig van dolga a spamassassim-nak.

Szerintetek?