Jeśli masz stałe IP zamiast MASQUERADE użyj SNAT. Do tego /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE dołożyłbym jeszcze źródło, coby wypuszczało tylko Twoją podsieć, czyli /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
Obie opcje mogą być - wszystko zależy od konfiguracji sieci. Czy proxy jest ustawiane w konfiguracji przeglądarek, czy też regułkami iptables na serwerze. z rysunków wygląda jakby proxy miało osobne łącze w świat - czy tak jest ?
#!/bin/bash echo "1" > /proc/sys/net/ipv4/ip_forward iptables -F iptables -X iptables -F -t nat iptables -X -t nat iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP # polaczenia nawiazane iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED...
Heh po zapoznaniu z podstawami sieci, ip, routingu trochę w XP wygrzeb starego kompa i ćwicz stawianie routera na linuxie :) przy okazji system poznają i będą musieli znać działanie sieci jak uda im się postawić taki router. A tam będzie praktycznie wszystko, ip, routing, vpn, forwarding, dhcp, proxy, iptables, iproute, qos, ssh. Przy okazji powiesz...
proxy jest wewnątrz sieci, OS to debian
ta regółka akurat przekierowuje ruch z całej podsieci na 10.0.0.1:8888 Sadze że zablokowanie całego ruchu opruch wybranej strony nie bedzie takie łatwe, moze proxy ??
Sprawdziłem wysyłane nagłówki za pomocą TCPwatch. 1) Proxy ustawione w przeglądarce - witryny są ładowane http://img34.imageshack.us/img34/6995/tc... 2) Przekierowanie na proxy za pomocą iptables - serwer proxy zwraca error http://img38.imageshack.us/img38/2392/tc... Jak widać na w/w zrzutach ekranu przy przekierowaniu za...
Wybierz więc to co znacz - z tego co podałeś to polecam Linux. Proxy to tylko usługa, nie musi być koniecznie na innym sprzęcie. NAT i DMZ załatwisz regułami IPtables.
Jeśli dobrze zrozumiałem, to w laptopie masz internet przez WiFi z routera, do którego nie masz dostępu (bo inaczej wystarczyło by kolegę do tego routera podpiąć...). A w laptopie masz wolne eth0. Możesz to zrobić tak: 1. Podpinasz kolegę kabelkiem do laptopa. 2. W wierszu poleceń stukasz kolejno: sudo ifconfig eth0 10.100.100.1 netmask 255.255.255.0...
witam.. mam małą sieć i mały problem... Na serw (RH9- jajo 2.4.31) pracuje Squid 2.5 port 8080 i mam firewalla z iptables 1.2.11. Problem jest w momencie gdy user z sieci zmieni sobie IP. Muszę związać IP i MAC i Proxy. Jesli wpisałem: iptables -F i iptables -P FORWARD DROP to naturalną rzeczą jest że net wszyscy mają bo działą proxy 192.168.10.1:8080....
mysle ze zainteresuje cie radius + modul pam_radius do PAMa http://www.freeradius.org/pam_radius_aut... tylko ze to nie sa raczej rozwiazania domowe (mozna uzyc ale troche sie trzeba nameczyc z konfiguracja) - tyle jesli chodzi o ograniczenie dostepu do konta a jesli chodzi o dostep do internetu trzeba by uruchomic serwer proxy przekierowac przy pomocy...
Witam, wszystkie komputery i serwery przechodzą z ruchem do Internetu przez proxy, ale dla jednego z serwerów potrzebuję napisać regułę omijającą proxy. Próbowałem już przez iptables iptables -t nat -I PREROUTING -s 192.168.0.2 -j ACCEPT ale nie działa. Na serwerze mam usługi, które musza omijać proxy, bo inaczej nie działają. Serwer bezpośrednio wpięty...
Klient to obejdzie przez proxy.
Ograniczać można na kilka sposóbów - QOS (cbq, shapery i inne) - rzeczywisty transfer w kb/s - Proxy - rzeczywisty transfer JW - iptables - dowolny wybór, ograniczenie w liczbie otwartych połączeń, liczbe pakietów, liczbe przesłanych bajtów itp.
...bo ograniczenie dynamiczne jakoś obchodzą kazowcy Jakim cudem to obchodzą? W pliku /etc/shaperd/iplist.x wpisujesz: ip_usera 32 128 32 128, gdzie 32 to min. wartość down/upload a 128 max, i niech spróbują wyciągnąć więcej :lol: . Kaktus mi wyrośnie :D . Tak swoją drogą, też jestem ciekaw, jak ustalić limit połączeń - przyznaję, ciekawe rozwiązanie....
Na konfigu jak wkleiłem wyżej nie dostaję już błędu access denied ale FF nie potrafi załadować żadnej strony www. Może to głupie pytanie, ale ustawiłeś konfigurację FF i reguły iptables? Ja to robiłem chyba według tego dokumentu -> http://tldp.org/HOWTO/TransparentProxy.h... Ehh, latka lecą, pamięć nie ta...
Zwykle łączą się boty-skrypty, dodatkowo przez proxy, także blokada IP nie da wiele... Proponuję zablokować SSH z zewnątrz (jeśli nie potrzebujesz), koniecznie zablokować logowanie roota, zmienić port (mogą być problemy z SFTP przez mc) albo zezwolić tylko znanym IP połączenie z SSH (/etc/hosts.allow i /etc/hosts.deny albo iptables). przykład z iptables:...
Tylko że cześć klientów zostaje starym sposobem (DNAT-SNAT), część całkiem natowana na jeden IP, i chciałbym jeszcze do tego dołożyć te pppoe z przyznawaniem zewnętrznych adresów. Zależy mi aby zrobić to na routingu bez proxy-arp.
zainstaluj linuxa i wykorzystaj opcje iptables, w windows problem jest nie do przejścia, chyba że spróbujesz wykorzystać proxy
Poleceniem route. Konfigurujesz oba połączenia a w poleceniu route(doczytaj sobie helpa) puszczasz niektóre IP jednym interfejsem a niektóre IP drugim. Można maską podsieci to dzielić, tak że np 212.77.0.0 z maską 255.255.0.0 to łapie cały ruch do WP. Musisz znaleźć jakieś proxy, dzięki któremu puścisz cały ruch www przez jedno IP, które z kolei możesz...
Z tego co wiem, to iptables może ew. zablokować oglądanie stron www, a w zamian wyświetlanie innej strony. Ustawianie stron głównej to rzecz należąca do danego usera. A tak, żeby ustawić z góry komuś stronę startową i żeby nie mógł jej zmienić to raczej się nie da. Chociaż może można pokombinować z serwerem proxy. Ale to też jak user zmieni proxy to...
Sprobuj tak: iptables -t nat -A PREROUTING -s $IPKLIENTA_CO_NIE_PLACI -p tcp --dport 1:65000 -j DNAT --to 192.168.1.1:91 krotsza regolka i dziala. Jak nie placi to nie tylko port 80 bo wezmie proxy i po 8080 dostanie sie na zewnatrz :) I sprawdzasz: iptables -L -t nat wazne: dodaj regolke prerouting na samym poczatku skryptu zaraz po czyszczeniu zasad,bespieczniej...
Witam! Mam mały problem z konfigurowaniem firewalla, jak się pisało skrypty na lekcji to się wydawało, że dosyć schematyczne i łatwe zagadnienie, jednak jak wprowadziłem to do własnego serwera, to już nie ma tak kolorowo..:P Przedstawię kilka regułek, które napisałem i chciałem sprawdzić działanie. Zalecenia były mniej więcej takie: -wyblokowanie całego...
Mam dokładnie identyczny problem, jak zresztą pewnie większość użytkowników neostrady, przede wszystkim proponuje zgłosić sprawę do Orange i cicho liczyć że może coś z tym w końcu zrobią.:D Na ich forum jest o tym wątek zaczęty 2 lata temu, a problem dalej istnieje. W openwrt można postawić serwer proxy, ale w przeglądarce i tak trzeba będzie również...
witam, czy jest mozliwe uzycie proxy do programu na komputerze? port 1119 jest niedostepny w mojej sieci domowej(w komputerze firewall linuxowym zostal zablokowany - iptables przypuszczam), jest mozliwosc uzycia jakiegos programu bym uruchomil program(ktory uzywa tego portu/laczy sie z nim) przez to i sie polaczyl? ( jak wlaczam program battle.net -...
Też mnie nieco zaskoczyło ale jak się zastanowić to faktycznie filtrowanie HTTP ma sens tylko dla połączeń bez SSL a tych jest coraz mniej. Jeśli aplikacja ma możliwość ustawienia proxy to można jeszcze kombinować z innymi rozwiązaniami. Zupełnie nie byłoby problemu gdyby to był linux bo prawdopodobnie sprawę załatwiłoby kilka linijek w pliku konfiguracji...
Witam. Chcę, by ruch www szedł przez Dansguardiana tylko wtedy, jeśli na kliencie ustawię, by przeglądarka łączyła się przez proxy ( 192.168.1.1:8080 ). Postawiłem sobie squida. W /etc/squid.conf przed liniami http_access allow localhost http_access deny all dodałem sobie: http_port 3128 transparent acl moja_siec src 192.168.1.0/24 http_access allow...
Podłącz się VPNem do serwera, wydaj pare komend i pokaż output: cat /proc/sys/net/ipv4/ip_forward ifconfig ip route show route -n cat /proc/sys/net/ipv4/conf/eth0/proxy_arp cat /proc/sys/net/ipv4/conf/ppp0/proxy_arp iptables -L -v -n Ogólnie ciężko robić z tym 'zdalnie', wymaga testów.
Witam, Najlepsze rozwiązanie z punktu widzenia designu to wstawienie proxy równolegle do firewalla brzegowego. Przed nimi stawiasz switcha L3 bądź router z policy based routingiem i rozdzielasz ruch - na proxy http i https, na firewall reszte. Inne podejście to transparentne proxy przed firewallem brzegowym - cały ruch leci przez proxy a później trafia...
rozwiazanie: na komputerze za routerem instalujesz apache2 i na nim zamieszczasz odpowiednie dyrektywy proxyreverse ProxyPass "/images" "http://www.example.com/" ProxyPassReverse "/images" "http://www.example.com/" ewentualnie balancer <Proxy balancer://myset> BalancerMember http://www2.example.com:8080 BalancerMember http://www3.example.com:8080...
W moim diagramie hot spot znaczyło ludzików podpiętych pod AP, ale oczywiście możemy rozumieć to w taki sposób jak opisałeś. Poniżej skrypt iptables stworzony podczas instalacji samego oprogramowania, ja nic tu nie zmianiałem: #!/bin/sh # # $Id: rc.firewall,v 1.7.2.24 2007/11/17 08:12:29 owes Exp $ # eval $(/usr/local/bin/readhash /var/ipcop/ppp/settings)...
Witam. Muszę skonfigurować sieć w firmie tak, aby dostęp do internetu był przydzielany dynamicznie na podstawie zalogowanego do komputera użytkownika. Komputery działają pod kontrolą Windowsów Xp i 7 i pracują w domenie. Kontrolerem domeny jest samba4. W sieci pracuje serwer Radius autoryzujący się w ldapie. Więc dostęp do WiFi mam ładnie zrobiony za...
witam! Mam problem :D jak zmusic squida, zeby dzialal transparentnie?? wszystko jest pieknie gdy w przegladarce wpisze adres i port proxy, wtedy squid dziala i to widac. Kiedy natomiast zrobie przekierowanie autmoatyczne na squida w iptables to net dziala, ale "wolno" czyli tak jakby squid zupelnie nie byl uruchomiony. squid 2.5stable5 jadro 2.6.6 slackware...
Niestety, mimo publicznie dostępnych dokumentów, mimo możliwości postawienia odpowiedzialnych za zdradę przed sądem, zamiast sprawiedliwego procesu i sprawiedliwej kary, dostaną w nagrodę kolejne lata wprowadzania obcego reżimu na naszej ziemi. Dzieki za linki Helmud7543, bardzo ciekawa lektura, wręcz obowiązkowa. (at)mleno - odnośnie zapory i antywirusa:...
Witam Co do p2p to blokowanie portów raczej nie pomoże. Trzeba się pobawić np. iptables + moduł string 1. Nie wiem jak na freesco, pod linuxem bawiłem się shaperd (http://sp9wun.republika.pl/linux/shaper... 2. cel466 wystarczy spokojnie 3. Nie ma żadnego proxy. Userzy jedynie wpisują u siebie ip gateway'a (ruter, twój server) A co do ruterków...
Wydaje mi się, że udostępnianie przez serwer proxy jest trudniej wykryć niż routing. Odpada problem TTLi i wszystkie połączenia są nawiązywane przez serwer a nie klienta. Tylko odpowiednia konfiguracja serwera i klientów do łatwych nienależy. Przy okazji tematów o podziale pasma było podanych kilka przydatnych i bardzo zaawansowanych serwerów proxy....
Pomysł jakiś jest. Pomijam sensowność tego pomysłu. Twoje filie musiały by być tutaj spięte jakimś VPN'em, OpenVPN, IPSec lub coś podobnego, tak aby ruch z-do był puszczany VPS'em Do przeglądania co jest aktualnie przeglądane, sugerowałbym postawienie własnego proxy, ale co wtedy z certyfikatami SSL? Do filtrowania ruchu najbardziej popularny jest na...
Więc tak po kolei (najpierw spróbuję czy uda się to o czym pisze spuavick) zakladam, ze w /etc/network/interface posiadasz zdefiniowane urzadzenie USB, ktore jakos jest nazwane Wink i karte sieciowa, ktora z pewnoscia bedzie eth0 Niestety nie ma takiego folderu ;] ale nie szkodzi mam takie coś jak /etc/ppp i /etc/eagle-usb i wszytko jest dobrze ;) tzn....
Witam. Jeżeli problemem jest Java to skonfiguruj jej połączenie z siecią poprzez proxy - w panelu sterowania windowsa jest aplet java, tam w pierwszej zakładce masz 'Network settings' i ustawienia proxy. Ale wydaje mi się że to coś innego. Jeżeli wyłączysz squida to czat działa? Czy przez proxy puszczasz cały ruch czy tylko wybrane protokoły? Squid...
wytnij ruch p2p na niskich portach iptables -I FORWARD -p tcp --dport 1:1024 -m ipp2p --ipp2p -j DROP iptables -I FORWARD -p udp --dport 1:1024 -m ipp2p --ipp2p -j DROP ograniczasz połączenia pps dla programów p2p usera przez : iptables -A PREROUTING -t mangle -p tcp -s 192.168.0.2 -m connlimit --connlimit-above 100 -m ipp2p --ipp2p -j DROP...
To ma działać w domu, czy w firmie? Jaka ilość użytkowników? Dla kilku osób możesz bawić się w iptables, chociaż dd-wrt ma dość zagmatwany firewall i bez doświadczenia w tym temacie niewiele zrobisz (przynajmniej nie za szybko). Drugim wyjściem jest postawienie serwera proxy i na nim regulowanie tego co może, a co nie może być osiągalne przez hosty...
Szukam kogos kto by mi napisal skrypt firewall'a najchetniej dzialajacego pod madrakiem aby spelnial ponizsze zalozenia. bardzo prosze o pomoc, poniewaz jestem studentka i nie wiem dokladnie jak to napisac. bardzo prosze. Jesteś administratorem sieci osiedlowej z 20 klientami. W sieci wykorzystujemy komputer, który pełni rolę routera, serwera www, serwera...
Nie rozumiem czemu puszczasz ruch przychodzący na serwer z internetu na port 80 przez proxy - to kompletnie nie ma sensu - regułka do wywalenia. Dostęp do WWW z LANu powinien się odblokować po dodaniu regułki [code:1]iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d 192.168.30.2 -j ACCEPT[/code:1] przed regolka [code:1]iptables -t nat -A PREROUTING...
Z grubsza sobie przygotowałem trochę, poczytałem itp.. Wiem jak ustawić transp. proxy, listy mam porobione. Mam tylko pytanie o regułę dla firewalla: iptables -t nat -A PREROUTING -s '10.0.0.138/24' -p tcp --dport 80 -j REDIRECT --to-port 8080 Ja nie pamiętam czy tam jest w ogóle jakiś firewall (to nie firma, więc nie ma się o co martwić, a serwer jest...
Podpinasz do swojego kompa internet bez żadnych udziwnień tak jak by ci to ISP nominalnie zrobił - oczywiście internet musi działać. 1. Sprawdzenie blokady na TTL przychodzącego. ping onet.pl jeśli TTL = 1 to tu jest problem 2. Sprawdzanie blokady na TTL wychodzące. ping onet.pl -i 100 jeśli nie dostaniesz odpowiedzi to znaczy, że TTL musi być defaultowe...
W takiej firmie wystarczy jedna ogarnięta osoba, żeby takie zabezpieczenia na niby poszły w las. Zaproponuj kierownictwu, żeby jednak dali na rozwiązanie lepszej klasy, bo DD-WRT jest dobre, ale takich możliwości jak choćby w Mikrotiku nie znajdziesz. Wiem, ale niestety nie mogę nic zainwestować, mała placówka podległa, nic nie mogę zainwestować. Wiem...
male sprostowanko ICQ nie chodzi przez IRCa - ma swoj port 5190 ale mozna go przestawic w opcji connection na port 80 !!!!! niestety na to nie ma rady - chyba ze pokombinujesz cos z transparent proxy wiec mozesz port 80 miec wtedy zamkniety a do polaczen uzywasz wewn. proxy. w sumie nie pamietam ale moze to zadzialac albo nie z ww. komunikatorem. co...
Witam, konfiguruję router na Debianie i potrzebuję używać Squid'a jako proxy oraz do zbierania logów. Wydaje się, że wszystko skonfigurowałem poprawnie, jednak gdy próbuję przekierować port 80 na port Squid'a (u mnie 3130) cała łączność ze światem pada. Wypróbowałem już chyba wszystkie możliwe sposoby zapisu iptables i nie działa. Jeśli nie nasłuchuje...
Dlatego lepiej obejrzeć Wiresharkiem. Witam. Na hoście 201 zainstalowałem Wireshark-a. Wyniki testów z jego użyciem są następujące. 1. Cały ruch WWW hosta 201 przekierowany na Dansguardiana Na routerze (192.168.1.1) ustawione przekierowanie całego ruchu WWW na proxy Dansguardiana (192.168.1.1:8080) iptables -t nat -A PREROUTING -s 192.168.1.201 -p...
poszukuję serwera (programu) do udostępniania netu (nat nie proxy!), który umożliwia ustalanie limitu prędkości dla każdego ip oddzielnie, HTB oraz przekierowywanie portów iptables Słyszałem, że podane możliwości ma kerio winroute Winroute nie ma podziału pasma. System: winda albo linux Powyższe wszystko dotyczy Linuxa ale vajbardziej odpowiadałby...
Witam, chyba wprowadziłem was w błąd z góry Przepraszam panowie. Problem jest inny, hot spot oczywiście ma być tyle ze za 100 lat :), problem polega tylko na tym, np. Wchodzę z telefonu na dostępną sieć WIFI która mi się pokazała, ona mnie przekierowuje na stronkę zarejestruj się, po zarejestrowaniu mam dostęp do internetu. Teraz jak takie coś zrobić...
tutaj masz cos odnosnie filtrowania i maskarady czyli filtry stateful-inspection: http://arch.ipsec.pl/iptables/iptables.p... to tak na dobry poczatek, potem druga wazna sprawa jest zastanowienie sie ktore uslugi beda tak naprawde wykorzystywane na Twoim serwerku, kazdy demon oferujacy jakas usluge to potencjalna dodatkowa dziura w serwerku, takze im...
moze mala podpowiedz bo sie gubie skpiowalem kod pytanie jak go zmodyfikowac? start () { echo "Starting NAT..." echo "1" >/proc/sys/net/ipv4/ip_forward iptables -t filter -P FORWARD DROP iptables -t filter -A FORWARD -i ppp0 -o eth0 -s 0/0 -d 192.168.0.254/255.255.25 iptables -t filter -A FORWARD -o ppp0 -i eth0 -s 192.168.0.254/255.255.255.0 -d for...
z pamiecią 196mb proxy dla małej scieci powinno chodzic (np 48mb RAM dla proxy ) w zaleznosci ile jest teraz zajętego ,z skompilowanym jajkiem 2.6 system zajmuje 20mb :D o do logowania mozesz uzyć tcpdump + mysql ,lub ulog oto regółka dla sieci : iptables -t nat -A PREROUTING -i eth1 -m state --state NEW -j ULOG pliki z logiem są w katalogu /var/log/ulog/...
Dodaj odpowiednie wpisy do plików "host.allow" i "host.deny" znajdujących się w "/etc" No i co się stanie? Jeśli chcesz zablokować kilka stron to iptables do tego super się nada ale komunikatu o tym że użytkownik ma zablokowaną stronę nie dostanie. Wyświetli mu się ze nie można załadować strony i aby klikną "odśwież". Możesz też skonfigurować serwer...
dj_pielgrzym nie odpowiedziałeś nam na pytanie: Ale możesz powiedzieć dlaczego chcesz blokować :?: Może chcesz zmodyfikować IM Blocking w MH-2000? Tam powycinane wszystko w pień, czy skutecznie :?::?: MSN Messenger Blocking Yahoo Messenger Blocking ICQ Messenger Blocking QQ Messenger Blocking Skype Messenger Blocking Dziwię się, że Twoi users nie pomyśleli...
Jednak skuteczniej. Przez iptables nie zablokujesz P2P w 100%, kol. witux ma całkowitą rację. Wystarczy, że user w programie do torrentów ustawi port 80, włączy DTH, szyfrowanie i będzie korzystał z coraz bardziej popularnych Magnet Linków. Tyle wystarczy, żeby obejść Twoje regułki. Z kolei blokadę na strony bez trudu można obejść przez bramki Proxy....
Teoretycznie działa. tzn. wiem że się uruchamia, ale zwraca coś takiego: lms-mgc, version 1.11.13 Dira (C) 2001-2011 LMS Developers Using file /etc/lms/lms-mgc.ini as config. Executing "ethers" instance... Starting up instance: ethers Instance ethers finished with code 1. Executing "oidentd" instance... Starting up instance:...
Skoro rozdzielasz łącze w razie kłopotów niestety to Ty musisz wykazać, kto co w problematycznym okresie robił - tu bardzo przydadzą się logi - jakby co "smutni panowie" odwiedzają właściciela łącza. :D Widziałbym tu switch 24 porty plus serwer (np. ubuntu) z regułami określającymi co komu wolno (np. iptables) - kto ma dostęp do netu, filtrowanie n.p....
zamiast wymienionego sniffera HTTP polecam ten: Fiddler is a Web Debugging Proxy which logs all HTTP(S) traffic between your computer and the Internet. Fiddler allows you to inspect all HTTP(S) traffic, set breakpoints, and "fiddle" with incoming or outgoing data. Fiddler includes a powerful event-based scripting subsystem, and can be extended using...
Budowanie własnego routera moim skromnym zdaniem i ma i nie ma sensu :D Głównym powodem jest pobór prądu. Router fabryczny to około 5 W (linksys wrt 54GC pobierał mi do 4 W) a router wykonany w oparciu o jakiś komputer to co najmniej 30-40 W (tyle pobierał mi router zbudowany w oparciu o Pentium III 933 MHz + płyta główna + 512 MB RAM + 2 karty sieciowe...
Witam... Czy ktoś wie może gdzie szukac inf na temat powyzszych zagadnien?... Najlepiej od podstaw :) 1. ROUTER-FIREWALL 1.Wykonać konfigurację sieciową z routerem izolującym od siebie dwie sieci lokalne (2 komputery - router - 1 komputer). 2.Zademonstrować działanie funkcji firewalla na routerze: pokazać filtrowanie pakietów na podstawie adresu IP...
Ostatnio używam Debiana, instalacja softu to istne marzenie, kompilacja ze źródeł za pomocą apta też bezproblemowa. Co do pierwszego i drugiego wszystko ok tylko skąd u mnie w debieanie tylu użytkowników i grup?? Może dlatego że każdy program tworzy sobie własną grupę i użytkownika.. żeby nie to że najpierw opanowałem slackware i HTB + IPTABLES to...
Witam, konfiguruję router mikrotika w swojej firmie i mam problem jak sprawnie i wygodnie zrealizować blokowanie lub nadawanie poszczególnym użytkownikom lub komputerom dostępu do internetu bez zabierania im dostępu do całej sieci lokalnej.. Nasz wcześniejszy router oparty o klasyczny serwer z gentoo na pokładzie miał skrypt który na podstawie listy...
A tak wogóle, to to, że potrzebujesz hostingu dwóch stron, to nie ma potrzeby używać dwóch łącz - można hostować wiele stron pod tym samym adresem IP (robisz to na vhostach pod apache lub rozwiązanie pośrednie typu reverse proxy). Warunkiem jest posiadanie wykupionej usługi DNS lub swój własny serwer DNS aby dodać odpowiednie wpisy, a następnie skonfigurować...
1. Czy jest możliwość filtrowania ruchu indywidualnie, na wybranych adresach IP lokalnych maszyn, bez wpływu na pozostałe komputery w sieci? iptables. 2. Czy jest możliwość deklaracji różnych konfiguracji / różnych ograniczeń dla różnych IP lokalnych maszyn? Pewnie jest. 3. Jeśli serwer ma zacząć pełnić również rolę serwera proxy, to jaką przestrzenią...
Co tu jest zle albo czego brakuje. Pomozcie. Korzystam z redhata 7.3 ; jadro skompilowane pod obsluge cbq iproute i oczywiscie iptables. A to co do tej pory zrobilem: konfig shaperd: internet_iface=eth0 #ipchains_path=/sbin/ipchains iptables_path=/sbin/iptables tc_path=/sbin/tc # timeout of tcp connection on masquerade # for kernel 2.2.x (in seconds)...
ubuntu to tez linux :D W poniższym artykule pragnę opisać sposób podłączenia do serwera 2 niezależnych łacz i podział w taki sposób aby na jednym były strony www, komunikatory itd. a na 2 reszta ruchu czyli p2p, ftp (to co najbardziej zapycha łacze). Na początku trzeba skompilować jądro zaznaczając opcje(szczerze powiedziawszy najlepiej zaznaczyc prawie...
Jeżeli to jest urząd (czyli są przetwarzane dane osobowe) to nie za bardzo mogę pojąć jak można było dopuścić do takiej sytuacji, że na stacjach roboczych w ogóle są jakiekolwiek wirusy lub inny syf :!: Jeśli jesteś osobą odpowiedzialną za informatykę w tym miejscu, ja by widział to następująco: 1. Router z logowaniem ruchu sieciowego (np. jakiś serwer...
ProxyARP [url=http://www.sjdjweis.com/linux/proxy...
Wrzucam wynik z Zenmap-a (nakładki graficznej na nmapa, zwykły nmap mi się jakoś nie chciał uruchomić) Ponadto musiałem pominąć skanowanie UDP (program się zawieszał). nmap -sS -p 1-65535 -T4 -A -v 192.168.2.6 Starting Nmap 5.51 ( http://nmap.org ) at 2012-01-17 13:49 Środkowoeuropejski czas stand. NSE: Loaded 57 scripts for scanning....
Usługa wstaje root(at)Serwer:~# /etc/init.d/pptpd restart Restarting PPTP: Stopping PPTP: pptpd. Starting PPTP Daemon: pptpd. root(at)Serwer:~# Nie wiem gdzie są logi serwera pptpd. Działają inne usługi sprawdzałem ssh i nginx. Firewall jeszcze nie instalowałem, mam zamiar zainstalować iptables gdy wszystko będzie działać. dodam ze ip linuxa to 192.168.30.200,...
Witam. zainstalowałem na R Pi 3 VPN server pptpd Mogę się połączyć z VPN ale nie działają strony na kliencie. Na R pi działają www. Sprawdzałem czy to DNS nie działa prawidłowo i niestety poprzez IP też nie mogę wyświetlić strony. pptpd-options ########################################... # $Id$ # # Sample Poptop PPP...
Witam, posiadam tunel vpn skonfigurowany pomiędzy dwoma routerami opartymi o debiana. Tunel działa poprawnie pomiędzy sieciami wewnętrznymi. Problem pojawia się kiedy chcę przerutować ruch do podsieci znajdującej się za klientem opevpn. Sytuacja wygląda tak, że za klientem openvpn jest sieć prywatna 172.16.6.0/24, chcę uzyskać do niej dostęp z sieci...
Dla osób chcących w przyszłości znaleźć rozwiązanie, oto one: Wszytskie poniższe czynności należy wykonywać z poziomu usera mające uprawnienia root Instalacja serwera pptp poprzez: apt-get update apt-get install pptpd Przy każdorazowym poprawnym połączeniu należy uruchomić polecenie wewnątrz skryptu bash znajdującego się w katalogu: /etc/ppp/ip-up.d/...
Witam Postawiłem serwer VPN, połączenie jest nawiązane poprawnie, tylko mam problem z dostępem do internetu z publicznego adresu IP serwera Blokując linię w pliku serwer.conf ;push "redirect-gateway def1 bypass-dhcp" internet po stronie klientów działa z tym, że nie pod pub. IP serwera tylko pod ISP. Moja sieć to PLAY Dodałem regułę w iptables...
Przetestowałem to samo na wyższym modelu Qnap TS-219P II. Efekt jest identyczny. Zamieszczam niżej wszystkie parametry jądra związane z siecią. Tuneli jest tutaj mniej bo testowałem tylko na jednym czy zachowa się tak samo jak ten niższy Qnap. net.netfilter.nf_log.0 = NONE net.netfilter.nf_log.1 = NONE net.netfilter.nf_log.2 = NONE net.netfilter.nf_log.3...
Witam, W poniedziałek został uruchomiony u klienta serwer VPN w oparciu o PPTPD dla około 30 klientów zastępując serwer VPN na routerze CISCO który nie dawał już rady. Wszystko zrobiono na podstawie wypadkowej wielu instrukcji dostępnych w necie i na pierwszy rzut oka działał bez zarzutów. Po chwili okazało się że kilku klientów nie mogło się zalogować...
Zainstalowałem serwer VPN według tej instrukcji http://rembiejewski.pl/blog/raspberry-pi... Telefon z androidem potrafi się połączyć z serwerem VPN zarówno w sieci lokalnej jak i sieci komórkowej wtedy wpisuje publiczne IP mojej sieci. IP routera 192.168.100.1 IP Raspberry Pi 192.168.100.105 IP DHCP jakie przydziela router 192.168.100.100-199...
Chcę sobie powstawić własnego VPN-a na OpenVPN. Korzystam ze shorewalla będącego nakładką na iptables. Mam problem, że firewall odrzuca pakiety pochodzące z OpenVPN. Próbowałem już dodawać wpisy do ip route table czy kombinować z zaporą ale to nic nie dało. OpenVPN nasłuchuje na porcie 7480 na protokole UDP. Mam nadzieję, że ktoś mi pomoże. Ustawienia...
witam.... Może i problem znany ale polecam przeczytać pierwsze 10 linków z google i okazuje sie każdy ma inny problem i nikt sensownie nie gada. :D otóż: :arrow: Mam serwer na Debianie ETH 4.0 jajko 2.6.24, iptables 1.4.0, IMQ, HTB, Iproute2, i SQUID 2.6 STABLE 5 - narazie domyślny z dystrybucji. Okazuje sie że SQUID rozwala cały podział pasma oparty...
Witam wszystkich. Temat przewijał się na forum i google. Jednak ze względu na to, że trochę dużo tego jest nie zdołałem przeczytać za wiele. Ale wracając do sedna problemu... Mam PC o następujących parametrach: Mobo Procomp BIW1M + CPU Celeron 700MHz 384MB RAM HDD 1GB + 40GB Napęd CD 2xRTL8139D + Karta WiFi na RT2561ST Jakiś tam "zasilacz" 300W Plus...
openvpn iptables iptables blokowanie tomato iptables
iskrownik ustawić centrala alarm 433mhz satelitarny tuner analogowy
amica pa4560a420 skuter yamaha
Renault Clio III: Kasowanie błędu po wymianie czujnika klimatyzacji Jak wyłączyć tryb demo w wieży Philips BTM3260?