cinek
-
Postów
91 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez cinek
-
-
Serwer postawiony na linuxie za maskaroda
Moje IP wewnetrzne to 192.168.1.121
Porty ktore potrzebuje to TCP 4662
UDP 4672
Hej,
musisz zagadac z adminem sieci aby zrobil Ci przekierowanie portow
na routerze ktory robi NAT na Twoje wewnetrzne ip.
I nie musza to akurat byc te porty, moga byc to inne liczby,
mozna to potem ustawic w emule (bo domyslam sie ze do tego Ci to
potrzebne)
pozdr.
-
Tutaj wszystko ladnie opisane:
-
Szczerze mowiac na googlach nie znalazlem odpowiedzi.. (i raczej nie interesuja mnie rozwiazania typu UML, vserver czy inne tego typu, chodzi mi o zwykly chroot)
Jak na razie poradzilem sobie w ten sposob ze markuje pakiety wychodzace z uid'em osob z chroota i robie SNAT na drugie ip. Jakos to dziala, ale nie wiem czemu nie chcialo mi dzialac gdy robilem to w taki sposob:
1) markuje pakiety od osob z chroota
2) ip rule add fwmark 0x2600 table 200
3) ip route add default src IP2 dev eth0 table 200
ale dalej wychodzi z IP1.. Ktos ma jakis pomysl dlaczego? Albo czy w ogole to mialoby prawo zadzialac?
pozdr.
EDIT:
hm, jak dam np. na konkretne ip a nie po markowaniu, np:
ip rule add to jakies_ip table 200
to wtedy przy laczeniu na to ip wychodzi z adresem IP2, czyli ok.
A przy klasyfikowania wg. markowania pakietow nie chce :\
EDIT2:
ok, juz wiem dlaczego tak nie dziala ;) Zostaje SNAT, sprawa nieaktualna.
-
Witam,
mam pewien problem. Mam w serwerze sieciowke (eth0) pod ktora mam podpiete dwa adresy ip. Postawilem system w chroocie i ustawilem aby np. openssh z chroota bindowalo sie pod drugie ip. Wszystko dziala ladnie, logujac sie przez ssh na to drugie ip laduje w systemie z chroota. Zastanawiam sie natomiast, w jaki sposob zrobic to aby polaczenia wychodzace z wewnatrz chroota wychodzily z drugiego ip. Bo jak na razie wszystko wychodzi z pierwszego.
Ma ktos moze jakies sugestie? Z gory dziekuje
pozdr.
PS. wszystko pod linuxem
-
Z tym patchem powinno pojsc
diff -burN ez-ipupdate-3.0.11b7/conf_file.c ez-ipupdate-3.0.11b8/conf_file.c--- ez-ipupdate-3.0.11b7/conf_file.c 2000-10-23 04:36:18.000000000 +0200+++ ez-ipupdate-3.0.11b8/conf_file.c 2003-04-17 19:31:50.000000000 +0200@@ -37,12 +37,16 @@ #include <conf_file.h>-#if HAVE_STRERROR+#if HAVE_ERRNO_H+# include <errno.h>+#else extern int errno;+#endif++#if HAVE_STRERROR # define error_string strerror(errno) #elif HAVE_SYS_ERRLIST extern const char *const sys_errlist[];-extern int errno; # define error_string (sys_errlist[errno]) #else # define error_string "error message not found"
Mozesz sobie albo recznie przeedytowac albo skopiowac to do pliku, wgrac do katalogu gdzie masz zrodla, potem:
patch -p1 <plik_z_tym_tekstem
i jeszcze raz make.powinno pomoc
pzdr.
-
z internetu? :blink:
-
Nie czytalem dokladnie calego watku, ale chyba powinno pomoc.
http://lkml.org/lkml/2005/6/27/96 <- dyskusja + patch
pozdr.
-
Tak wiec musisz w pierwszej kolejnosci zainstalowac sobie jakas dystrybucje linux'a. (jaka? wybierz sobie taka ktora bedzie Ci odpowiadala..) a nastepnie pod ta dystrybucja zainstalowac serwer apache'a. Mozesz to zrobic albo z paczek dolaczonych do dystrybucji (wersja latwiejsza) albo sciagnac zrodla i skompilowac wlasnorecznie (wersja troszke bardziej trudniejsza). Jak juz uporasz sie z wyborem i instalacja dystrybucji to mozemy wrocic do tematu apache'a. Bo jak na razie wspominanie o apache'u gdy nie wybrales jeszcze zadnej dystrybucji to pisanie palcem po wodzie.
pozdr.
-
A masz te pliki w systemie?
sprawdz czy leza np. w /usr/include/
z ncurses jest tez nieraz taki myk ze pliki nie siedza bezposrednio
w /usr/include tylko w /usr/include/ncurses, czyli w programie
powinno byc:
#include <ncurses/curses.h>
No ale najlatwiej bedzie Ci po prostu sprawdzic czy masz te pliki
w systemie. Mozliwe, ze jako plytka bootcd nie ma pakietow -devel
z plikami naglowkowymi.
pozdr.
-
Za przeproszeniem, a kij Ci do tego po co mu linux.. Jakas dziwna tendencja zeby obrazac osoby ktore chca sie za to zabrac, gdy samemu juz sie "troche" wiedzy liznelo. Zalosne
-
Sciagnij i sprobuj z psyBNC-2.3.1, kompiluje sie toto dynamicznie a nie statycznie
-
hm, u mnie dziala ;)
[root@pld root]# hdparm -d /dev/hda/dev/hda: using_dma = 0 (off)[root@pld root]# hdparm -t /dev/hda/dev/hda: Timing buffered disk reads: 18 MB in 3.07 seconds = 5.87 MB/sec[root@pld root]# hdparm -d1 /dev/hda/dev/hda: setting using_dma to 1 (on) using_dma = 1 (on)[root@pld root]# hdparm -t /dev/hda/dev/hda: Timing buffered disk reads: 84 MB in 3.14 seconds = 26.77 MB/sec[root@pld root]# grep /dev/hda /proc/mounts/dev/hda1 /boot ext2 rw 0 0/dev/hda4 /home ext3 rw 0 0
-
[...]iptables -t filter -P INPUT DROP[...]
Zapewne tym..
pzdr.
-
kernel-secure? Nie bardzo, chodzi o kernel-sources ;)
pzdr.
-
A zainstalowales zrodla jadra?
sprawdz czy link /usr/lib/modules/2.6.3-7mdk/build wskazuje na zrodla w /usr/src i czy sa tam pliki.
Poza tym mozesz sprobowac nowszej wersji ndiswrappera niz 0.5, 1.0 juz jest..
pzdr i powodzenia
-
-
-
pakietu rpm jako sciagnietego pliku?
[root@pld root]# rpm -K kernel-2.6.10-0.97.i686.rpmkernel-2.6.10-0.97.i686.rpm: sha1 md5 OK[root@pld root]# echo blebleble>>kernel-2.6.10-0.97.i686.rpm[root@pld root]# rpm -K kernel-2.6.10-0.97.i686.rpmkernel-2.6.10-0.97.i686.rpm: sha1 MD5 NIE DOBRZE
A jesli pakiet jest juz zainstalowany to
rpm -V pakiet
-
a uzywales moze tego jakbys mogl wymodzic na szybkensa zawartosc cfg do tego aby przekierowac polaczenie z przych na zewn ip na porcie 3389 ktore bedzie przekazane na wewn ip na port 3389
No przeciez masz na stronie przyklady itp itd. <_<
Przykladowo wystarczy taki konfig
tcp { 3389 { => 192.168.1.5:3389 } }
-
Witajcie...
Chcialbym przekierowac porty irca (6666:6669) z jednego adresu IP np: 12.12.12.12 na inny adres , tak aby uzytkownicy sieci korzystajacy z mirca nie uzywali IP 12.12.12.12 tylko np: 13.13.13.13.
IP 12.12.12.12 jest glownym adresem servera...
To wszystko chcial;bym aby bylo w iptables, dziekowka...
Wszystkie adresy za adresami zew.
iptables -t nat -A POSTROUTING -p tcp --dport 6667 -j SNAT --to 13.13.13.13
badz:iptables -t nat -A POSTROUTING -p tcp -m multiport --destination-ports 6666,6667,6668,6669 -j SNAT --to 13.13.13.13
o to chodzi?
-
Z tego co zerknalem na tego form2mail'a to on nie korzysta z jakiegos konkretnego programu tylko laczy sie na port 25 normalnie wysyla poczte, bez rozniczy czy siedzi tam sendmail/qmail/postfix/itd.bo z tego co widzialem wszystko ma byc wysylane sendmailem..
-
setsockopt failed: Invalid argument
Albo brak zaladowanych odpowiednich modulow, albo brak w ogole zaznaczonych opcji
w stylu:
Config_Experimental=y
Config_IP_Masquerade=y
Config_IP_Masquerade_Mod=y
Config_IP_Masquerade_IPAutofw=y
Config_IP_Masquerade_IPPortfw=y
Config_IP_Masquerade_MFW=y
(jakich konkretnie? google odpowie)
Moze prosciej bedzie Ci po prostu skompilowac sobie i odpalic programik z:
http://portfwd.sourceforge.net/
pzdr.
-
Jezeli mowimy o tym http://www.liquidsilver.com/scripts/form2mail/, jesli odpalasz to pod linuxem i jesli sciagnales wersje z .tar.gz to przekonwertuj form2mail.cgi z formatu DOS'owego (\r\n) na UNIX'owy, np. malutkim programikiem dos2unix czy czymkolwiek innym.
pzdr.
-
100.100.102.0 100.100.102.1 255.255.255.0 UG 0 0 0 eth0
ta linijka wsrod tras na drugim serwerze jest zbedna. Siec 102.0 jest bezposrednio podlaczona do rutera (serwera) wiec zaden gateway tutaj nie ma miejsca bytu, powinno byc tylko skierowanie na odpowiedni interfejs w tym wypadku eth0.
Wiecej nie widze bledow w trasach.
Tak czy inaczej IMHO powinno dzialac. Takie ustawienie routing'u jest domyslne np. w windowsie, gdzie ruch do wlasnej sieci kierowany jest przez wlasny iface. Tak czy inaczej pod linuxem, w taki przypadku, tez zachowuje sie normalnie:
[root@qw root]# route -nKernel IP routing table[...]192.168.2.0 192.168.2.144 255.255.255.0 UG 0 0 0 eth1[root@qw root]# ping 192.168.2.1PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=2.36 ms64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=2.29 ms
Ja bym upewnil sie jeszcze raz via proc czy forwarding jest wlaczony a potem odpalil tcpdump'a na wszystkich komputerach (na serwerach na kilku interfejsach) i zobaczyl jak to leci.
pzdr.

Zdalny Dostęp Do Servera
w Linux, BSD, Unix i inne
Opublikowano · Edytowane przez cinek
Najprosciej bedzie Ci chyba z VNC. (np. z http://www.realvnc.com),
instalujesz serwer pod linuxem, odpalasz go, a na windowsie odpalasz
klienta (vncviewer) i ladnie mozesz robic wszystko w trybie graficznym.