LINUX.ORG.RU

Сообщения Kaeso

 

Проброс портов Windows на SSH сервер.

Здравствуйте.

Имею Windows Server 2008 R2, на котором открыт порт 127.0.0.1:3389.

Так же есть ssh сервер. К примеру 150.150.150.1:22.

Нужно пробросить rdp порт винды на никсовый сервер. Чтобы я мог коннектиться к rdp вин-сервера через ssh туннель 150.150.150.1:5000.

Нужно ли прописать в конфиге SSH сервера что-нибудь для этого? Есть ли более удобные и современные способы проброса нежели с plink?

P. S. Делать это нужно через консоль, в моем случае это web-админка с возможностью исполнять комманды windows.

Kaeso
()

Asterisk CDR: Один звонок = две записи.

При входящем звонке в CDR вижу следующую картину:

2012-10-21 17:06:12		1350821172.5074	SIP	7XXXXXX5	7XXXXX9	Queue	100	Local	ANSWERED	00:14				
2012-10-21 17:06:12		1350821172.5076	Local   7XXXXXX5		Dial	2102	SIP	ANSWERED	00:14

Звонок приходит в очередь. 2102 - внутренний номер оператора. В queue настройках стоит Call Record - wav. В настройках extension'a 2102: Inbound External Calls - Don't care. Почему звонок 1, а записей 2? Использую FreePBX, конфиги никакие не правил.

Kaeso
()

iptables: nmap syn scan (-sS)

На сервере настроен файрвол следующим образом:

# Generated by iptables-save v1.3.5 on Sat Oct  6 16:06:24 2012
*filter
:INPUT ACCEPT [111022:17690768]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [250168:55387442]
#block external ping, exclusion - [censored] sip server
-A INPUT -s 192.168.1.0/255.255.255.0 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
#block udp access from external, exclusion - [censored] sip server
-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -p udp --dport 5060 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx -i eth0 -p udp --dport 5060 -j ACCEPT
-A INPUT -i eth0 -p udp --dport 5060 -j LOG --log-level WARN --log-prefix "SIP BLOCKED: "
-A INPUT -i eth0 -p udp --dport 5060 -j DROP
#block access from local or non [censored] ip ranges
-A INPUT -s 192.168.1.0/255.255.255.0 -i eth0 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/255.255.240.0 -i eth0 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/255.255.248.0 -i eth0 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/255.255.192.0 -i eth0 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/255.255.192.0 -i eth0 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/255.255.128.0 -i eth0 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/255.255.192.0 -i eth0 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/255.255.192.0 -i eth0 -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx/255.255.224.0 -i eth0 -j ACCEPT
-A INPUT -i eth0 -j LOG --log-level WARN --log-prefix "INPUT BLOCKED: "
-A INPUT -i eth0 -j DROP
-A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# SYN and FIN are both set
-A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# SYN and RST are both set
-A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# FIN and RST are both set
-A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
# FIN is the only bit set, without the expected accompanying ACK
-A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
# PSH is the only bit set, without the expected accompanying ACK
-A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
# URG is the only bit set, without the expected accompanying ACK
-A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP 
COMMIT
# Completed on Sat Oct  6 16:06:24 2012

при сканировании nmap -sS -Pn <server ip>

выдает такой результат:

Host is up (0.025s latency).
Not shown: 996 closed ports
PORT     STATE    SERVICE
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
1720/tcp filtered H.323/Q.931

То что filtered - это провайдер. Интересна одна строка:

Host is up (0.025s latency).

Показывает что сервер онлайн. Можно ли это скрыть? Заодно подскажите не накосячил ли я с правилами iptables (в целом все нормально?). Для меня это первый опыт работы с данным файром.

Kaeso
()

SSH port forwarding

Приветствую.

В общем имею SSH сервер. В локальной сети этого сервера находится шлюз DLINK DI804hv, в котором администрирование разрешено только с локальной сети. Как мне получить к нему доступ через ssh туннель?

P. S. Использую putty. L8080:<локальный ip шлюза>:80. Работает только если в шлюзе выставить external доступ...

Kaeso
()

Asterisk + GoIP,

Здравствуйте.

192.168.1.2 - GoIP шлюз

192.168.1.4 - Asterisk

7XXXXXXXXXX - номер симки

Поднял транк со следующими настройками:

host=192.168.1.2
username=7XXXXXXXXXX
type=peer
disallow=all
allow=alaw&ulaw&g729
context=from-trunk
dtmfmode=rfc2833
qualify=yes
canreinvite=no
nat=no

В логах пробема:

[2012-10-04 09:22:39] ERROR[2896] chan_sip.c: Peer '7XXXXXXXXXX' is trying to register, but not configured as host=dynamic

[2012-10-04 09:22:39] NOTICE[2896] chan_sip.c: Registration from '<sip:7XXXXXXXXXX@192.168.1.4>' failed for '192.168.1.2:5060' - Peer is not supposed to register

Если сделать host=dynamic, то все нормально работает, но ведь это не безопасно. Почему не работает если я указываю статик ip?

Kaeso
()

Asterisk: проблема регистрации

Здравствуйте. Не могу понять почему не регистрируется sip транк у провайдера.

Registration for '7712...@85.29......' timed out, trying again (Attempt #409)

host=85.29.....
username=7712...
fromuser=7712...
type=peer
nat=yes
insecure=very
dtmfmode=rfc2833
disallow=all
allow=g729&gsm&ulaw&speex&g722&g723
context=from-trunk
careinvite=no

Строка регистрации:

7712...@85.29.../7712...

Астериск 1.8 на FreePBX Distro.

Подскажите в чем может быть проблема, ну или на худой конец как мне увидеть почему оно не соединяется, может отладка какая.

Хотя сервер провайдера работает, аппаратный бокс коннектится к нему без проблем.

Kaeso
()

Монтирование диска в CentOS 5x

В системнике 2 диска. На одном стоит CentOS (sda). Другой не используется (sdb). Как смонтировать диск sdb, и прописать его в fstab? Просто смущает lvm, /dev/mapper/VolGroup00-LogVol00, встречаюсь с этим впервые.

[root@asterisk-ats /]# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
                     467334280   3169000 440043120   1% /
/dev/sda1               101086     19894     75973  21% /boot
tmpfs                  1892132         0   1892132   0% /dev/shm
[root@asterisk-ats /]# cat /etc/fstab
/dev/VolGroup00/LogVol00 /                       ext3    defaults        1 1
LABEL=/boot             /boot                   ext3    defaults        1 2
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/VolGroup00/LogVol01 swap                    swap    defaults        0 0
[root@asterisk-ats /]# fdisk -l

Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1          13      104391   83  Linux
/dev/sda2              14       60801   488279610   8e  Linux LVM

Disk /dev/sdb: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1       60801   488384001   83  Linux
Kaeso
()

Asterisk + исходящие звонки.

Настраивал только через FreePBX GUI. Входящие работают отлично. А вот с исходящими проблема... Говорит мол busy. Не хочет звонить.

Подскажите как мне реализовать исходящие звонки. Нигде толковой информации как сделать это в FreePBX не нашел.

[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-outbound-callerid:12] ExecIf("SIP/1234-0000003e", "1?Set(CALLERID(all)=12345)") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-outbound-callerid:13] ExecIf("SIP/1234-0000003e", "1?Set(CALLERID(all)=75152921059)") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-outbound-callerid:14] ExecIf("SIP/1234-0000003e", "0?Set(CALLERID(all)=)") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-outbound-callerid:15] ExecIf("SIP/1234-0000003e", "0?Set(CALLERPRES()=prohib_passed_screen)") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:12] GosubIf("SIP/1234-0000003e", "0?sub-flp-2,s,1()") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:13] Set("SIP/1234-0000003e", "OUTNUM=75152566687") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:14] Set("SIP/1234-0000003e", "custom=SIP/921059") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:15] ExecIf("SIP/1234-0000003e", "0?Set(DIAL_TRUNK_OPTIONS=M(setmusic^default))") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:16] ExecIf("SIP/1234-0000003e", "0?Set(DIAL_TRUNK_OPTIONS=M(confirm))") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:17] Macro("SIP/1234-0000003e", "dialout-trunk-predial-hook,") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk-predial-hook:1] MacroExit("SIP/1234-0000003e", "") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:18] GotoIf("SIP/1234-0000003e", "0?bypass,1") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:19] ExecIf("SIP/1234-0000003e", "1?Set(CONNECTEDLINE(num,i)=75152566687)") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:20] ExecIf("SIP/1234-0000003e", "1?Set(CONNECTEDLINE(name,i)=CID:75152921059)") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:21] GotoIf("SIP/1234-0000003e", "0?customtrunk") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:22] Dial("SIP/1234-0000003e", "SIP/921059/75152566687,300,") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] netsock2.c: == Using SIP RTP TOS bits 184
[2012-09-02 18:02:54] VERBOSE[30640] netsock2.c: == Using SIP RTP CoS mark 5
[2012-09-02 18:02:54] VERBOSE[30640] app_dial.c: -- Called SIP/921059/75152566687
[2012-09-02 18:02:54] VERBOSE[30640] app_dial.c: -- SIP/921059-0000003f is making progress passing it to SIP/1234-0000003e
[2012-09-02 18:02:54] VERBOSE[30640] app_dial.c: == Everyone is busy/congested at this time (1:0/0/1)
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:23] NoOp("SIP/1234-0000003e", "Dial failed for some reason with DIALSTATUS = CHANUNAVAIL and HANGUPCAUSE = 1") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-dialout-trunk:24] Goto("SIP/1234-0000003e", "s-CHANUNAVAIL,1") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Goto (macro-dialout-trunk,s-CHANUNAVAIL,1)
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s-CHANUNAVAIL@macro-dialout-trunk:1] Set("SIP/1234-0000003e", "RC=1") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s-CHANUNAVAIL@macro-dialout-trunk:2] Goto("SIP/1234-0000003e", "1,1") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Goto (macro-dialout-trunk,1,1)
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [1@macro-dialout-trunk:1] Goto("SIP/1234-0000003e", "continue,1") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Goto (macro-dialout-trunk,continue,1)
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [continue@macro-dialout-trunk:1] GotoIf("SIP/1234-0000003e", "1?noreport") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Goto (macro-dialout-trunk,continue,3)
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [continue@macro-dialout-trunk:3] NoOp("SIP/1234-0000003e", "TRUNK Dial failed due to CHANUNAVAIL HANGUPCAUSE: 1 - failing through to other trunks") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [continue@macro-dialout-trunk:4] Set("SIP/1234-0000003e", "CALLERID(number)=1234") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [75152566687@from-internal:6] Macro("SIP/1234-0000003e", "outisbusy,") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-outisbusy:1] Progress("SIP/1234-0000003e", "") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-outisbusy:2] GotoIf("SIP/1234-0000003e", "0?emergency,1") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-outisbusy:3] GotoIf("SIP/1234-0000003e", "0?intracompany,1") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] pbx.c: -- Executing [s@macro-outisbusy:4] Playback("SIP/1234-0000003e", "all-circuits-busy-now&pls-try-call-later, noanswer") in new stack
[2012-09-02 18:02:54] VERBOSE[30640] file.c: -- <SIP/1234-0000003e> Playing 'all-circuits-busy-now.gsm' (language 'Russian')
[2012-09-02 18:02:56] VERBOSE[30640] file.c: -- <SIP/1234-0000003e> Playing 'pls-try-call-later.gsm' (language 'Russian')
[2012-09-02 18:02:58] VERBOSE[30640] pbx.c: -- Executing [s@macro-outisbusy:5] Congestion("SIP/1234-0000003e", "20") in new stack
[2012-09-02 18:02:58] WARNING[30640] channel.c: Prodding channel 'SIP/1234-0000003e' failed
[2012-09-02 18:02:58] VERBOSE[30640] app_macro.c: == Spawn extension (macro-outisbusy, s, 5) exited non-zero on 'SIP/1234-0000003e' in macro 'outisbusy'
[2012-09-02 18:02:58] VERBOSE[30640] pbx.c: == Spawn extension (from-internal, 75152566687, 6) exited non-zero on 'SIP/1234-0000003e'
[2012-09-02 18:02:58] VERBOSE[30640] pbx.c: -- Executing [h@from-internal:1] Hangup("SIP/1234-0000003e", "") in new stack
[2012-09-02 18:02:58] VERBOSE[30640] pbx.c: == Spawn extension (from-internal, h, 1) exited non-zero on 'SIP/1234-0000003e'
Kaeso
()

L2TP VPN - проблемы с DNS.

Приветствую.

Имеется локальная сеть где ip шлюза 192.168.1.1.

Использую дистрибутив linux mint 13 Mate.

Соединяюсь по vpn следующим образом http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/

Соединяет хорошо, только вот после VPN соединения резолвиться доменные имена не хотят. По ip нормально пинг идет.

До VPN подключения:

netstat -nr

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

После VPN подключения:

netstat -nr

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

89.2xx.xxx.xxx 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Помогите разобраться в ситуации.

Kaeso
()

Контроллер домена для Unix сети.

Доброго времени суток. В сети много материалов как поднять домен для windows клиентов. У меня сеть ТОЛЬКО Unix машин. Как организовать контроллер (используя современный родной метод, без самбы) и заводить в него workstation'ы? Весьма желательно наличие GUI к этому делу.

Сервер и клиенты работают на дистрибе Kubuntu.

 , , , ,

Kaeso
()

RSS подписка на новые темы