Skocz do zawartości

cinek

Stały użytkownik
  • Postów

    91
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez cinek

  1. Serwer postawiony na linuxie za maskaroda

    Moje IP wewnetrzne to 192.168.1.121

    Porty ktore potrzebuje to TCP 4662

    UDP 4672

    Hej,

    musisz zagadac z adminem sieci aby zrobil Ci przekierowanie portow

    na routerze ktory robi NAT na Twoje wewnetrzne ip.

    I nie musza to akurat byc te porty, moga byc to inne liczby,

    mozna to potem ustawic w emule (bo domyslam sie ze do tego Ci to

    potrzebne)

    pozdr.

  2. Szczerze mowiac na googlach nie znalazlem odpowiedzi.. (i raczej nie interesuja mnie rozwiazania typu UML, vserver czy inne tego typu, chodzi mi o zwykly chroot)

    Jak na razie poradzilem sobie w ten sposob ze markuje pakiety wychodzace z uid'em osob z chroota i robie SNAT na drugie ip. Jakos to dziala, ale nie wiem czemu nie chcialo mi dzialac gdy robilem to w taki sposob:

    1) markuje pakiety od osob z chroota

    2) ip rule add fwmark 0x2600 table 200

    3) ip route add default src IP2 dev eth0 table 200

     

    ale dalej wychodzi z IP1.. Ktos ma jakis pomysl dlaczego? Albo czy w ogole to mialoby prawo zadzialac?

    pozdr.

     

    EDIT:

    hm, jak dam np. na konkretne ip a nie po markowaniu, np:

    ip rule add to jakies_ip table 200

    to wtedy przy laczeniu na to ip wychodzi z adresem IP2, czyli ok.

    A przy klasyfikowania wg. markowania pakietow nie chce :\

     

    EDIT2:

    ok, juz wiem dlaczego tak nie dziala ;) Zostaje SNAT, sprawa nieaktualna.

  3. Witam,

    mam pewien problem. Mam w serwerze sieciowke (eth0) pod ktora mam podpiete dwa adresy ip. Postawilem system w chroocie i ustawilem aby np. openssh z chroota bindowalo sie pod drugie ip. Wszystko dziala ladnie, logujac sie przez ssh na to drugie ip laduje w systemie z chroota. Zastanawiam sie natomiast, w jaki sposob zrobic to aby polaczenia wychodzace z wewnatrz chroota wychodzily z drugiego ip. Bo jak na razie wszystko wychodzi z pierwszego.

    Ma ktos moze jakies sugestie? Z gory dziekuje

    pozdr.

     

    PS. wszystko pod linuxem

  4. Z tym patchem powinno pojsc

     

    diff -burN ez-ipupdate-3.0.11b7/conf_file.c ez-ipupdate-3.0.11b8/conf_file.c--- ez-ipupdate-3.0.11b7/conf_file.c    2000-10-23 04:36:18.000000000 +0200+++ ez-ipupdate-3.0.11b8/conf_file.c    2003-04-17 19:31:50.000000000 +0200@@ -37,12 +37,16 @@ #include <conf_file.h>-#if HAVE_STRERROR+#if HAVE_ERRNO_H+#  include <errno.h>+#else extern int errno;+#endif++#if HAVE_STRERROR #  define error_string strerror(errno) #elif HAVE_SYS_ERRLIST extern const char *const sys_errlist[];-extern int errno; #  define error_string (sys_errlist[errno]) #else #  define error_string "error message not found"

    Mozesz sobie albo recznie przeedytowac albo skopiowac to do pliku, wgrac do katalogu gdzie masz zrodla, potem:

    patch -p1 <plik_z_tym_tekstem
    i jeszcze raz make.

    powinno pomoc

    pzdr.

  5. Tak wiec musisz w pierwszej kolejnosci zainstalowac sobie jakas dystrybucje linux'a. (jaka? wybierz sobie taka ktora bedzie Ci odpowiadala..) a nastepnie pod ta dystrybucja zainstalowac serwer apache'a. Mozesz to zrobic albo z paczek dolaczonych do dystrybucji (wersja latwiejsza) albo sciagnac zrodla i skompilowac wlasnorecznie (wersja troszke bardziej trudniejsza). Jak juz uporasz sie z wyborem i instalacja dystrybucji to mozemy wrocic do tematu apache'a. Bo jak na razie wspominanie o apache'u gdy nie wybrales jeszcze zadnej dystrybucji to pisanie palcem po wodzie.

    pozdr.

  6. A masz te pliki w systemie?

    sprawdz czy leza np. w /usr/include/

    z ncurses jest tez nieraz taki myk ze pliki nie siedza bezposrednio

    w /usr/include tylko w /usr/include/ncurses, czyli w programie

    powinno byc:

     

    #include <ncurses/curses.h>

     

    No ale najlatwiej bedzie Ci po prostu sprawdzic czy masz te pliki

    w systemie. Mozliwe, ze jako plytka bootcd nie ma pakietow -devel

    z plikami naglowkowymi.

    pozdr.

  7.  

    I po co Ci linux?? Bo stał się modny i ty też chcesz mieć lenoxa żeby nie być lamerem?? Lepiej sobie odpuść bo jeszcze pwl'em zostaniesz :P

    1480759[/snapback]

    Za przeproszeniem, a kij Ci do tego po co mu linux.. Jakas dziwna tendencja zeby obrazac osoby ktore chca sie za to zabrac, gdy samemu juz sie "troche" wiedzy liznelo. Zalosne

  8. hm, u mnie dziala ;)

     

    [root@pld root]# hdparm -d /dev/hda/dev/hda: using_dma    =  0 (off)[root@pld root]# hdparm -t /dev/hda/dev/hda: Timing buffered disk reads:   18 MB in  3.07 seconds =   5.87 MB/sec[root@pld root]# hdparm -d1 /dev/hda/dev/hda: setting using_dma to 1 (on) using_dma    =  1 (on)[root@pld root]# hdparm -t /dev/hda/dev/hda: Timing buffered disk reads:   84 MB in  3.14 seconds =  26.77 MB/sec[root@pld root]# grep /dev/hda /proc/mounts/dev/hda1 /boot ext2 rw 0 0/dev/hda4 /home ext3 rw 0 0
  9. make[1]: Entering directory `/root/ndiswrapper/driver'

    make -C /lib/modules/2.6.3-7mdk/build SUBDIRS=/root/ndiswrapper/driver DRV_VERSION=0.5 modules

     

    co mam robic ?

    1243792[/snapback]

    A zainstalowales zrodla jadra?

    sprawdz czy link /usr/lib/modules/2.6.3-7mdk/build wskazuje na zrodla w /usr/src i czy sa tam pliki.

    Poza tym mozesz sprobowac nowszej wersji ndiswrappera niz 0.5, 1.0 juz jest..

    pzdr i powodzenia

  10. pakietu rpm jako sciagnietego pliku?

    [root@pld root]# rpm -K kernel-2.6.10-0.97.i686.rpmkernel-2.6.10-0.97.i686.rpm: sha1 md5 OK[root@pld root]# echo blebleble>>kernel-2.6.10-0.97.i686.rpm[root@pld root]# rpm -K kernel-2.6.10-0.97.i686.rpmkernel-2.6.10-0.97.i686.rpm: sha1 MD5 NIE DOBRZE

    A jesli pakiet jest juz zainstalowany to

    rpm -V pakiet
  11. Witajcie...

    Chcialbym przekierowac porty irca (6666:6669) z jednego adresu IP np: 12.12.12.12 na  inny adres , tak aby uzytkownicy sieci korzystajacy z mirca nie uzywali IP 12.12.12.12 tylko np: 13.13.13.13.

    IP 12.12.12.12 jest glownym adresem servera...

    To wszystko chcial;bym aby bylo w iptables, dziekowka...

     

    Wszystkie adresy za adresami zew.

    1211861[/snapback]

    iptables -t nat -A POSTROUTING -p tcp --dport 6667 -j SNAT --to 13.13.13.13
    badz:

    iptables -t nat -A POSTROUTING -p tcp -m multiport --destination-ports 6666,6667,6668,6669 -j SNAT --to 13.13.13.13

    o to chodzi?

  12. setsockopt failed: Invalid argument

    Albo brak zaladowanych odpowiednich modulow, albo brak w ogole zaznaczonych opcji

    w stylu:

    Config_Experimental=y

    Config_IP_Masquerade=y

    Config_IP_Masquerade_Mod=y

    Config_IP_Masquerade_IPAutofw=y

    Config_IP_Masquerade_IPPortfw=y

    Config_IP_Masquerade_MFW=y

    (jakich konkretnie? google odpowie)

     

    Moze prosciej bedzie Ci po prostu skompilowac sobie i odpalic programik z:

    http://portfwd.sourceforge.net/

     

    pzdr.

  13. 100.100.102.0  100.100.102.1  255.255.255.0  UG    0      0        0 eth0

     

    ta linijka  wsrod tras na drugim serwerze jest zbedna. Siec 102.0 jest bezposrednio podlaczona do rutera (serwera) wiec zaden gateway tutaj nie ma miejsca bytu, powinno byc tylko skierowanie na odpowiedni interfejs w tym wypadku eth0.

    Wiecej nie widze bledow w trasach.

    Tak czy inaczej IMHO powinno dzialac. Takie ustawienie routing'u jest domyslne np. w windowsie, gdzie ruch do wlasnej sieci kierowany jest przez wlasny iface. Tak czy inaczej pod linuxem, w taki przypadku, tez zachowuje sie normalnie:

     

    [root@qw root]# route -nKernel IP routing table[...]192.168.2.0     192.168.2.144   255.255.255.0   UG    0      0        0 eth1[root@qw root]# ping 192.168.2.1PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=2.36 ms64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=2.29 ms

    Ja bym upewnil sie jeszcze raz via proc czy forwarding jest wlaczony a potem odpalil tcpdump'a na wszystkich komputerach (na serwerach na kilku interfejsach) i zobaczyl jak to leci.

    pzdr.

×
×
  • Dodaj nową pozycję...