Sziasztok!
Van-e a routerekben olyan funkció, amivel megoldható, hogy a hálózatra csatlakozók között egyenlően legyen felosztva a sávszél?
Ha igen, tudnátok-e egy olyat ajánlani, ami tud ilyet?
(Gondolom két szomszéd, egy előfizetés kombinációhoz kell)
Előre is köszi!
Sziasztok!
Különböző ip címek forgalmát szeretném monitorozni egy NAT hálózaton debian szerverrel és munin-nal.
Ahogy a pluginban le van írva az iptables-nek megmontam, hogy:
iptables -A INPUT -d 192.168.1.5
iptables -A OUTPUT -d 192.168.1.5
De nem akarja számolni a csomagokat. Megy a netrádió, így forgalom van!
Listázom úgy, ahogy az ip_ plugin végén van
:# iptables -L INPUT -v -n -x | grep -m1 192.168.1.5
0 0 all -- * * 0.0.0.0/0 192.168.1.5
Ha ugyanezt a szabályt a FORWARD ágon hozom létre és a pluginban átírom az INPUT-ot FORWARD-ra akkor számol rendesen, de akkor viszont nem tudja megállapítani, hogy melyik volt input illetve output csomag. (egy vonal lesz a grafikonon)
Ez lenne a problémám. Örömmel vennék minden a segítséget!
Üdv és mindenkinek kellemes ünnepeket!
redman
Hello,
két Debian Sarge, openvpn2.0 csomagbol, interneten "összekötve". Nagyjábol így néz ki a topológia:
192.168.75.0/24 - eth0: 192.168.75.1 - tun1: 10.4.0.1 ---
internet ---
tun1: 10.4.0.2 - eth0: 192.168.76.1 - 192.168.76.0/24A routing tablak:
192.168.75.1:
10.4.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
192.168.76.0 0.0.0.0 255.255.255.0 U 0 0 0 tun1
192.168.75.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
1.2.3.0 0.0.0.0 255.255.252.0 U 0 0 0 eth1
0.0.0.0 1.2.3.4 0.0.0.0 UG 0 0 0 eth1192.168.76.1:
10.4.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
5.6.7.0 0.0.0.0 255.255.255.224 U 0 0 0 eth2
192.168.76.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.75.0 10.4.0.1 255.255.255.0 UG 0 0 0 tun1
0.0.0.0 5.6.7.8 0.0.0.0 UG 0 0 0 eth2a két szerver látja egymást, a két szervert a túloldali hálóból el lehet érni, de csak a tun1 interface-eken keresztül. A két háló egyáltalán nem látja "egymást" a másik hálózat címén.
A beállítások műkodtek tegnapig, mikoris volt egy restart, és azóta produkálja ezt. Előtte elérték a gépek egymást. Konfig nem változott semmit. Iptables van, de ha leállítom, akkor is ugyanez az eredmény (default ACCEPT)
Adalék: ha a 192.168.75.29-es kliensről elindítok egy pinget, mondjuk a 192.168.76.200-ra, akkor a 192.168.76.1-es szerveren a tcpdump a tun1-es interface-en _csak_ a bejövő csomagokat mutatja, az eth0-as interface-en viszont a válaszok is megjelennek - de ezek merre mennek? Végigprobaltam az összes interface-t, de a tcpdump sehol nem mutatja a válasz csomagokat.
A fenti routing táblákban feltünt a különbség, de még nem jöttem rá, hogy a 75.1-es gépen a 76.0/24-es hálóhoz miért nincs beállítva a "use gateway" flag. Próbáltam törölni a route-ot, és kézzel felvenni:
route add -net 192.168.76.0 netmask 255.255.255.0 gw 10.4.0.2 dev tun1de semmi hatása nem volt.
Mi lehet a gond?
Remélem érthetően tudtam fogalmazni igy hajnali kettő körül :)
Köszönöm:
a
A kovetkezoben lenne valakinek otlete, vagy ha mar belefutott a jelensegbe .....
Nagiossal figyelek par gepet. es megy is szepen a dolog, a mult heten kiprobaltam az nrpe pluginokat, fel is raktam a host gepre a nrpe demont a serveren ami figyeli/lekerdezi az adatokat is rendben van az check_nrpe:-)
Es itt jon a de :-( :
ha a host gepen futtatom a pluginokat akkor meg is mondja szepen az eredmenyt, ha a serveren (amirol figyelem a tavolit) ott is parancsorbol nagios userkent le tudom kérdezni, de a nagiosban ezt a hibat kapom weben :
LOAD
UNKNOWN 2007-12-17 15:18:55 0d 0h 54m 43s 3/3 (No output returned from plugin)
USERS
UNKNOWN 2007-12-17 15:17:30 0d 0h 26m 13s 3/3 (No output returned from plugin)
Mindez parancssorbol nagios userkent a serverrol (amin a nagios is fut) ime az eredmeny :
/usr/local/nagios/libexec/check_nrpe -H IP_ADDRESS -c check_load
OK - load average: 0.52, 0.54, 0.56|load1=0.523;15.000;30.000;0; load5=0.543;10.000;25.000;0; load15=0.562;5.000;20.000;0;
A masiknal pedig ez :
/usr/local/nagios/libexec/check_nrpe -H IP_ADDRESS -c check_users
USERS OK - 1 users currently logged in |users=1;5;10;0
Valaki talalkozott mar azzal, hogy weben a fenti hibauzenet jeletkezik ? (googlen mar tul vagyok!)
Koszi a valaszokat
Adott a következő felállás: van egy ADSL előfizetés (TTnet). Van egy ADSL modem / wifi router kombó, amit az előfizetéshez adtak. Sajnos a router csak törökül beszél, így kicsit nehézkes konfigurálni, és ellenőrizgetni dolgokat.
Van három laptop, egyiken brit angol windows, másikon brazil porugál windows, a harmadikon Debian és KDE.
A windows-okon Windows Live Messenger nevű program van, ami az irodából kiválóan fel tud kapcsolódni az MSN-re. Otthonról nem tud kapcsolódni.
A kopete otthonról is kiválóan fel tud kapcsolódni az MSN-re. Tehát valami kell a windows messengernek, ami a kopetének nem, vagy máshogy kommunikálnak.
A messengerek által kiírt számokra nem emlékszem, és most nem otthon vagyok (otthonról tegnap este nem sikerült elküldeni ide a hupra ezt az írást, néhány site iszonyat lassú (ez is lehet talán az oka ugyanennek a problémának)).
Az messengerben van egy gomb, valami olyasmi, hogy hiba elhárítása, vagy ellenőrzés. Erre klikkelve végignéz dolgokat, és van egy pont (portas principais) ami néha sikertelen, néha sikeres.
A google-lel utánakeresve a hiba számoknak se lettem sokkal okosabb. Azt mondták, nézzük meg, elérjük-e az internetet (fogjuk rá, hogy igen. Sok website működik, néhány (yahoo, otp) timeoutol). Nézzük meg a tűzfalat (windows tűzfal kikapcsolva (de az irodából bekapcsolt tűzfallal is ment), router tűzfal ide-oda kapcsolva (egyik pozícióban skype nem ment, másikban igen, szóval úgy vettem, az a kikapcsolt helyzet valami Firewall Demiri Desi, nem emlékszem)), nézzük meg a dátum beállításokat (OK, és az irodából egyébként is megy), és végül: nézzük meg az MTU-t.
Valami cikk alapján a windows registry-ben átállítottuk az MTU-t 1400-ra, windows restart (csak a biztonság kedvéért), de nem változott semmi. (És Linux alatt persze 1500 az MTU)
A következő gondjaim vannak:
nem tudom, milyen IP cím milyen portját kellene tudni elérnie, ezért nem tudom mondjuk nmap-pal ellenőrizni, hogy megy-e.
nem tudom, milyen elvárások vannak a forgalommal szemben, és ezért nem tudom ezeket se ellenőrizni.
Az is lehet, hogy a Türk Telekomnak van valami tűzfala, ami szűr valamit, ami nekem kéne, vagy mittudomén. De nem tudok utánajárni, mert a windows help az technikától idegenkedő felhasználóknak készült, nincs benne semmi használható adat.
Ja, +1: haveroknak, szintén TTnet ADSL otthonról, valószínűleg ugyanilyen modemmel, szokott az ADSL működni.
Paolo mondjuk felrakott egy angol firmware-t a modemre, ami nekünk nem sikerült (feltöltés után fagyi, kikapcs bekapcs után meg újra török).
Bármi ötletet szívesen vennék.
Köszi
G
Olyan proggit keresek, ami win xp-n fut es egy Debian szerveren (router) kepes megfigyelni az adatforgalmat (melyik IP mennyit forgalmaz) es adott esetben letiltani. Letezik ilyen?
Bar mar annak is orulnek, ha konnyen lehetne (html alapon) realtime figyelni a forgalmat, de erre sincs otletem...
Kinek mi a véleménye róla?
Először is felkerültem, mert miközben tesztelgettem a mailszervert, egy órára open-relay-ként müködtem. Az eltávolitásomat kérvényeztem, de semmi!
A másik, hogy mennyire érdemes blokkolni ez alapján a lista alapján?
Mert beállitottam, hogy blockolja a tqmcube.hu listáján lévő servereket, de ilyenekt is blokkol pl, hogy chello.hu, ami azért elég durva szerintem(azaz a chello is rajta van a az rbl-en)
Viszont ami mellette szól, hogy elég sok spamet(sőtt bazi sok spamat) megfog, igy alig van dolga a spamassassim-nak.
Szerintetek?
Sziasztok!
A linksyses routeremen a következő firmware van: DD-WRT v24 Beta (08/15/07) vpn
Windows alól bosszantó módon működik, linux alól viszont nem tudok csatlakozni, amióta a v23asról áttértem a 24bétára.
Van esetleg ötlete valakinek, hogy mi lehet a baj?
/etc/ppp/peers/home
pty "pptp homednydnscim --nolaunchpppd"
name lancsivpn
remotename PPTP
file /etc/ppp/options.home
ipparam home
cat options.home
# Lock the port
lock noauth nobsdcomp nodeflate
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
A /etc/ppp/chap-secretsben található a felhasznév és jelszó páros.
A kliens oldali beállításokon nem változtattam semmit, tehát elvileg így jónak kellene lennie.
Rendszer: kubuntu 7.10
pptp-linux csomag van telepítve.
Üdv, Roland
Sziasztok, lenne egy nagyon sürgős kérdésem, nem linuxos ugyan, de...
Tudtok valamilyen megoldást windowsos klienseken a DNS szerver átállítására? Fix IP és dns van megadva, van 160 gépem 2 telehelyen, és 3 órára át kell írnom a dns-eket. Az oprendszer 2000 és XP.
Próbálkoztam eddig a setx parancsal, nem jött össze, nem írja át, ráadásképp a regisztriben a currentcontrollset\tcpip\-azonosito-\nameserver a kulcs, ahol a azonosító gépenként más.
ipconfig csak megjelenít
a helpben meg semmi utalás erre.
Jó lenne valami parancssoros progi, amivel megoldható lenne távolról pl psexec segítségével, mert tuti nem végzek időre velük.
Köszönök minden segítséget!
Tibi
Sziasztok!
Már régóta tipródom a dolgon, mégpedig van egy Debian linuxom és 3 hálókártya eth0 wifinet (3Mb/s), eth1 adsl (1Mb/s), és eth2 belsőnet (1Gb/s:) a default gw az eth1 (dsl). Mivel a torrent (TorrentFlux) maximálisan kitömi az egyébként sem nagy sávszélességet, arra gondoltam, hogy 49160 – 49300 port tartományt átirányítom az eth0 –ra. Próbáltam iptables-el (port forward de ez nem erre való) és nincs ötletem hogy mivel. Ha találkoztatok hasonlóval kérlek segítsetek!
Köszi
DoT