LINUX.ORG.RU

Сообщения Halyva

 

Ограничение пользователей в Samba/

Форум — Admin

Привет! Как можно ограничить количество открытых файлов одним подльзователем?

Halyva
()

прозрачный ftp proxy frox в passive mode

Форум — Admin

Здравствуйте! Такой вопрос. Если я делаю прозрачный ftp прокси и клиент пытается приконнектиться к ftp в пассивном режиме то какие мне порты надо redirect и какие порты надо открыть для самого frox.

И ещё один маленький вопрос. Настройку делал примерно как в статье http://www.opennet.ru/base/net/transparent_ftp.txt.html . frox хранит файлы в открытом виде или как squid? Т.е. если я скачал файл vasya.exe он прямо так и должен находиться где то или нет?

Halyva
()

Расширение канала в локальной сети для сервера.

Форум — Admin

Здравсвуйте!

Стоит File - сервер в локальной сети. Подключен к сетке типа звезда, в центральный switch. Задача сервака заключается в том, чтобы пользователи могли смотреть фильмы с сервака, либо качать их с него. Сетка примерно на 150 компов. Сетка росла потихоньку и теперь появилась такая проблема: сетевухи в 100 Mbit не хватает чтобы достаточно нормально в реальном времени смотреть фильмы. Как можно решить эту проблему не покупая гигабитные switch и сетевухи. Канал для каждого пользователя зарезан до такой степени, что его хватает только смотреть фильмы примерно до 1 mbit/s. (Проблемы в слишком сильно урезанном канале быть не может, т.к. когда в сети было 100 компов всё было нормально, а изменений в iptables не делалось).

Ну допустим поставить вторую сетевуху и расширить канал в 2 раза, но так чтобы он был один. Ну типа аналог Raid массива.

P.S. Сервак стоит на Linux (Mandrake Linux 10.1).

Halyva
()

Соединение 2 сеток посредством vpn.

Форум — Admin

Здравствуйте!

Есть одна сетка которая имеет выход в инет через шлюз. Шлюз подключен к инету через vpn. Есть вторая сетка которая подключена к инету через шлюз, а шлюз напрямую НЕ ЧЕРЕЗ vpn к инету. На последнем серваке поднимается vpn сервер. Первый сервак подключается к инету, и в последствии подключается ко второму серваку тоже через vpn. Чтобы ему увидеть вторую сеть переписывается default route так что последний vpn является по умолчанию.

Так во в чём проблема. Речь будет идти про первый сервак. Идея такова что на второй vpn первого сервака надо отправить тока часть пакетов (почту, асю и т.п.), а остальную часть трафика который летит в интернет надо отправить через первый vpn.

Пакеты отправляются через SNAT на второй vpn, всё раьотает, а вот если допустим пытаться отправлять часть пакетов через SNAT на первый vpn они туда не летают. Как мне решить такую проблему?

Halyva
()

Увеличить максимальное количество ppp устройств.

Форум — Admin

Здравствуйте!

Вот такая проблема. Есть vpn сервер на Mandrake 10.1 с ядром 2.6. Существует ограничение на масимальное количество ppp устройств, соответственно и на количество клиентов. Как это количество увеличить не подскажите. Давным давно где то видел мельком как ето сделать, а где видел счас найти не могу.

Halyva
()

iproute2 - как это вооще делается

Форум — Admin

Здравствуйте! Есть инет подключенный через vpn. При подключении автоматически прописываются роуты по умолчению.

192.168.10.154 * 255.255.255.255 UH 0 0 0 ppp0

default 192.168.10.154 0.0.0.0 UG 0 0 0 ppp0

Я так понимаю все пакеты которые летят в инет летят на этот 192.168.10.154 а потом этот шлюз их сам маршрутизирует. А как сделать так чтоб пакеты все летели через этот шлюз, а с него на другой шлюз (например XX.XX.XX.XX)? Как бы получается мне надо их отправлять на этот XX.XX.XX.XX. Как прописать такой маршрут. Нашёл статьи на опеннет про iproute2, но чё то как то не сильно получается. Помогите pls.

Halyva
()

squid и parent прокси

Форум — Admin

Здравствуйте! Есть Squid настроенный на кэширование. Надо отправть весь трафик на другой прокси. делаю запись

cache_peer xx.xx.xx.xx parent 3128 0 no-query

Я так понимаю. Весь трафик идущий со squid должен попадать на этот прокси, тот прокси в свою очередь отправляет всё на заданный адрес и получает, допустим, страничку. Обратно страничка должна лететь с того же parent прокси ко мне.

Так вот объясните глупому почему это может быть не так? В реале же у меня squid долбится к parent прокси, получает от него несколько пакетов и дальше получает пакеты с реального адреса, на котором находиться страничка. Интуиция подсказывает мне что что-то в настройках сквида, ткните меня носом пожайлуста хотя бы где смотреть!

P.S. Faq читал! То ли не так понял, то ли не нашёл. P.P.S. Этот parent прокси полюбому работает, т.к. он провайдерский и на нём сидит уйма людей, в том числе и я под виндой. порт и ip тоже сто пудова правльно.

Halyva
()

Помогите сделать полробный лог сетевого устройства.

Форум — Admin

Здравствуйте! Есть корпоративная сеть. Стоит шлюз. При помощи нат раздаёт инет для служащих, аутентификация через VPN сервер. Провайдер дал 1 ip и по нему считает статистику и выставляет счёт. Шефу вдруг захотелось чтоб у него был подробный лог кто куда лазит и что делает. Как получить такой лог? Через squid не подходит, т.к. пакеты летают не тока на 80 -е порты, есть ещё и ася и телефоны, короче много чего. Биллинг ставить тоже смысла нет скорее всего(по крайней мере это крайний вариант). Подскажите pls как мне сесть на сетевуху и посмотреть что куда тама летает!

Halyva
()

dns и прозрачный squid

Форум — Admin

Здравствуйте!

Настраиваю squid слушать 192.168.2.200:3128. В броузере прописываю настройки LAN использовать прокси сервер 192.168.2.200:3128. Всё работает идеально. Настраваю прозрачный squid как описано http://www.opennet.ru/base/net/transparent_proxy.txt.html добавлением в IPtables строчек

$iptables -t nat -A PREROUTING -s 192.168.2.0/24 -d ! 192.168.2.200 -p tcp -j REDIRECT --to-port 3128

$iptables -t nat -A PREROUTING -s 192.168.2.0/24 -d ! 192.168.2.200 -p udp -j REDIRECT --to-port 3128

Теперь если в браузере обратиться к сайте через прямой ip то всё открывается нормально, но вот если написать http://сайт.ru говорит что не могу найти страницу. Опции dns_nameserver закоммментирована. resolve.conf настроен номана так как с сервера всё работает нормально.

Не подскажите в чём проблема могет быть?

Halyva
()

pptpd сервер

Форум — Admin

Здравствуйте! Не подскажите есть ли такая возможность включить подробнуй лог куда vpn - клиенты шлют свои запросы. Т.е. через этот сервак люди лазят в инет. Вот мне и надо чтоб в логе велось куда, кто(в смысле IP) и скока байт передано. Если в options.pptpd поставить logfile то пишет только что назначен ip и т.п. но не нужные байтики.

Halyva
()

Ещё раз настройка VPN

Форум — Admin

Здравствуйте! Пытаюсь тщетно поднять VPN серваер но где то совершаю каждый раз ошибку помогите pls разобраться. вот конфигурационные фаулы которые я настраивал. /etc/pptpd.conf ---cat-/etc/pptpd.conf--- #speed 115200 option /etc/ppp/options.pptpd debug localip 192.168.3.1 remoteip 192.168.2.2-200 ---end-of-cat--- при пустых настройках /etc/ppp/options.pptpd можно приконнектиться к серверу с любым паролем и логином. При изменении последнего, добавлением строчек lock noproxyarp ipcp-accept-local ipcp-accept-remote lcp-echo-failure 30 lcp-echo-interval 5 deflate 0 всё работает точно так же. Подключается без пароля и т.п. В логе пишет: Mar 17 19:58:03 SERVER2 pppd[6315]: Connect: ppp0 <--> /dev/pts/2 Mar 17 19:58:03 SERVER2 pptpd[6314]: CTRL: Received PPTP Control Message (type: 15) Mar 17 19:58:03 SERVER2 pptpd[6314]: CTRL: Got a SET LINK INFO packet with stand ard ACCMs Mar 17 19:58:06 SERVER2 pptpd[6314]: CTRL: Received PPTP Control Message (type: 15) Mar 17 19:58:06 SERVER2 pptpd[6314]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! Mar 17 19:58:06 SERVER2 pppd[6315]: local IP address 192.168.3.1 Mar 17 19:58:06 SERVER2 pppd[6315]: remote IP address 192.168.3.2 Mar 17 19:59:03 SERVER2 pptpd[6314]: CTRL: Received PPTP Control Message (type: 5) Mar 17 19:59:03 SERVER2 pptpd[6314]: CTRL: Made a ECHO RPLY packet Mar 17 19:59:03 SERVER2 pptpd[6314]: CTRL: I wrote 20 bytes to the client. Mar 17 19:59:03 SERVER2 pptpd[6314]: CTRL: Sent packet to client Mar 17 20:00:03 SERVER2 pptpd[6314]: CTRL: Received PPTP Control Message (type: 5) Mar 17 20:00:03 SERVER2 pptpd[6314]: CTRL: Made a ECHO RPLY packet Mar 17 20:00:03 SERVER2 pptpd[6314]: CTRL: I wrote 20 bytes to the client. Mar 17 20:00:03 SERVER2 pptpd[6314]: CTRL: Sent packet to client

при добавлении строчек типа auth начинает

Mar 17 20:11:41 SERVER2 pptpd[6438]: MGR: Reaped child 6446 Mar 17 20:12:44 SERVER2 pptpd[6452]: MGR: Max connections reached, extra IP addresses ignored Mar 17 20:12:44 SERVER2 pptpd[6453]: MGR: Manager process started Mar 17 20:12:44 SERVER2 pptpd[6453]: MGR: Maximum of 100 connections available Mar 17 20:12:50 SERVER2 pptpd[6454]: MGR: launching /usr/local/sbin/pptpctrl to handle client Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: local address = 192.168.3.1 Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: remote address = 192.168.3.2 Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: pppd options file = /etc/ppp/options.pptpd Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Client 192.168.2.61 control connection started Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Received PPTP Control Message (type:1) Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Made a START CTRL CONN RPLY packet Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: I wrote 156 bytes to the client. Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Sent packet to client Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Received PPTP Control Message (type:7) Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Set parameters to 100000000 maxbps, 64 window size Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Made a OUT CALL RPLY packet Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Starting call (launching pppd, opening GRE) Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: pty_fd = 6 Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: tty_fd = 8 Mar 17 20:12:50 SERVER2 pptpd[6455]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd Mar 17 20:12:50 SERVER2 pptpd[6455]: CTRL (PPPD Launcher): local address = 192.168.3.1 Mar 17 20:12:50 SERVER2 pptpd[6455]: CTRL (PPPD Launcher): remote address = 192.168.3.2 Mar 17 20:12:50 SERVER2 pppd[6455]: The remote system (vpn) is required to authenticate itself Mar 17 20:12:50 SERVER2 pppd[6455]: but I couldn't find any suitable secret (password) for it to use to do so. Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: I wrote 32 bytes to the client. Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Sent packet to client Mar 17 20:12:50 SERVER2 pptpd[6454]: GRE: read fd=6,buffer=804dc20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: PTY read or GRE write failed (pty,gre)=(6,8) Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: I wrote 32 bytes to the client. Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Sent packet to client Mar 17 20:12:50 SERVER2 pptpd[6454]: GRE: read(fd=6,buffer=804dc20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: PTY read or GRE write failed (pty,gre)=(6,8) Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Reaping child PPP[6455] Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Client 192.168.2.61 control connection finished Mar 17 20:12:50 SERVER2 pptpd[6454]: CTRL: Exiting now Mar 17 20:12:50 SERVER2 pptpd[6453]: MGR: Reaped child 6454 Mar 17 20:14:15 SERVER2 pptpd[6462]: MGR: Max connections reached, extra IP addresses ignored Mar 17 20:14:15 SERVER2 pptpd[6463]: MGR: Manager process started Mar 17 20:14:15 SERVER2 pptpd[6463]: MGR: Maximum of 100 connections available Mar 17 20:14:22 SERVER2 pptpd[6464]: MGR: Launching /usr/local/sbin/pptpctrl to handle client Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: local address = 192.168.3.1 Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: remote address = 192.168.3.2 Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: pppd options file = /etc/ppp/options.pptpd Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Client 192.168.2.61 control connection started Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Received PPTP Control Message (type: 1) Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Made a START CTRL CONN RPLY packet Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: I wrote 156 bytes to the client. Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Sent packet to client Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Received PPTP Control Message (type: 7) Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Set parameters to 100000000 maxbps, 64 window size Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Made a OUT CALL RPLY packet Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Starting call (launching pppd, opening GRE) Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: pty_fd = 6 Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: tty_fd = 8 Mar 17 20:14:22 SERVER2 pptpd[6465]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd Mar 17 20:14:22 SERVER2 pptpd[6465]: CTRL (PPPD Launcher): local address = 192.168.3.1 Mar 17 20:14:22 SERVER2 pptpd[6465]: CTRL (PPPD Launcher): remote address = 192.168.3.2 Mar 17 20:14:22 SERVER2 pppd[6465]: The remote system (vpn) is required to authenticate itself Mar 17 20:14:22 SERVER2 pppd[6465]: but I couldn't find any suitable secret (password) for it to use to do so. Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: I wrote 32 bytes to the client. Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Sent packet to client Mar 17 20:14:22 SERVER2 pptpd[6464]: GRE: read(fd=6,buffer=804dc20,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: PTY read or GRE write failed (pty,gre)=(6,8) Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Reaping child PPP[6465] Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Client 192.168.2.61 control connection finished Mar 17 20:14:22 SERVER2 pptpd[6464]: CTRL: Exiting now Mar 17 20:14:22 SERVER2 pptpd[6463]: MGR: Reaped child 6464

Блин что могет быть не так. Мне не надо никкакого сжатия или шифрования. Нужна тока аутентификация конкретного человека подключающегося.

Halyva
()

Запуск скрипта при попытке соединения.

Форум — Development

Здравствуйте! Может вопрос покажется ламерским, если так то если можно просто дайте ссылку где про ето писалось. Надо сделать так, чтоб при попытке соединения на определённый порт, запускался скрипт или просто команда, что в принципе одно и тоже.

Halyva
()

Монтирование фойловой системы.

Форум — Admin

Здравствуйте! Есть сетка закрытая для инета. В ней стоит сервак открытый в инет. Надо дать возможность пользователям сети доступ к определённой папке, на FTP серверее который в инете. Возможно ли как нибудь примонтировать эту папку к файловой системе (в последствии расшарить) или какой нибудь другой путь решения? Качать её постоянно нет смысла так как она изменяется, причем непериодично, но часто.

Halyva
()

Как узнать изменения в папке на ftp сервере.

Форум — Development

Здравствуйте. Не подскажите как можно узнать были ли изменения в папке на удалённом FTP сервере. На языке Python, C, с помощью bash скрипта. Перекачивать папку постоянно не получается т.к. она весит около 50 мегов, а на сервере окраничение скорости 50 кб/сек.

Halyva
()

RSS подписка на новые темы