Народ кто подскажет что это такое на скрине? ( пытался спросить у автора но автор меня проигнорировал.) .. кто знает что это за утилита и кто знает что-то подобное\похожие на сабж чтоб было приятно смотреть на логи Спасибо

Всем привет, есть следующая задача. Есть подсеть 10.0.0.0/8 и порт 25. Через который очень любят слать спам всякие вирусы. Хочу закрыть 25 порт, но для людей оставить альтернативный порт 2525, который при обращении на него, перебрасывал обратно на 25 удалённого хоста.. Проблема заключается в том что я не могу придумать как это реализовать правильно. - Что я делаю:

iptables -t nat -A PREROUTING -s 10.0.0.0/8 -m tcp -p tcp --dport 2525 -j DNAT --to-destination :25

После этого альтернативный порт 2525 начинает всё отлично работать и перенаправлять на порт 25 после обращения к нему.. Но после того как я закрываю 25 порт в FORWARD оно перестаёт работать.

iptables -A FORWARD -s 10.0.0.0/8 -m tcp -p tcp --dport 25 -j DROP

Я попробовал добавить DROP в PREROUTING но у меня это не вышло. Есть ещё мысль маркировать пакеты идущие на порт 25 и делать DROP по маркировке Но хочется как-то сделать попроще.. Кто что подскажет как такую аферу можно провернуть ? Спасибо

Вообщем перегуглил всё что можно, но так и не могу её найти.. ищу игру Rollin Первую часть я то нашёш.. (и даже её уже прошёл) но вторую часть в которую я играл - не могу найти =( Перелазил на многих сайтах посвящённым досовским играм... и нечего.. может вы мне поможете или у кого-то завалялась на диске или на винте? Помогите найти пожалуйста...

P.S: Вот скрин с его участием Rollin 2

 history | awk '{a[$2]++}END{for(i in a){print a[i] " " i}}' | sort -rn | head 

  98 ping
67 aptitude
60 ifconfig
37 route
25 vim
21 mtr
19 cmake
16 ls
14 netstat
14 /etc/init.d/openvpn 

А что у тебя ?

Вообщем я не пойму один механизм DNS. Например у меня есть домен example.com. У этого домена 4 ns сервера и соотвественно 4 NS-записи.

a.example.com.
b.example.com.
c.example.com.
d.example.com.

На всех 3 серверах есть А-запись кроме одного

test.example.com.

и вот ситуация... не обновлиась зона на NS a.example.com и оно не знает про субдомен test, соотвественно по логике оно должно обратися к b.example.com по истичении TTL .. Вопрос заключается в том.. как оно решает по истичению ТТL кому обратится? .. Случайным способом ? тоесть есть вариатность в 25% что оно опять попадёт на тотже незнающий NS? Правильно я понимаю? А если a.example.com вообще поляжит? оно проверить сначало жив ли NS и если нет сразуже обратится к b.example.com или опять будет ждать окончания TTL? Или есть ещё какойто механизм выбора NS для запроса ? Спасибо...

Есть вообщем такая задача...
Есть домашний сервер под управлением Debian GNU/Linux 5.0.. на котором стоит WiFi карточка с чипом Atheros, он подключается к маршрутизатору точки доступа... На сервере используется стандартная для данной системы конфиг конфигурации сетевых интерфейсов /etc/network/interfaces которая используется для настройки вайфай соединения... Всё вроде чудесно.. но есть не большая загвоздка.. если по какой-то причине разарвётся соединение.. оно его само не восстанавливает ... ручками восстановить тоже сложно - по причине отсутствия клавиатуры и монитора у сервера... Приходится его ребутить, чтоб оно заново подключилось... Погуглив в интернете я не нашёл не какого механизма которое бы эту проблему решало... (кроме Network-Manager который требует Х-сы) ... в данный момент я решил эту проблему при помощи самописоного велика который пере подключает при потере пинга.... но хочется более элегантно как-то это сделать... что посоветуете ?

Вообщем есть такая страная ситуация... Имеется: Подсеть 10.8.0.0/24 Физическая Топология: Linux Router (10.8.0.1) --- Switch L2 (tagged VLAN 21) ---- SHDSL CO ---- SHDSL CPE ---- Switch L2 (tagged VLAN 21 - unTagged ) ---- Hub — Hub --- Компы (10.8.0.2; 10.8.0.3; 10.8.0.4).....

Проблема: Не пингуется с компов (10.8.0.2; 10.8.0.3; 10.8.0.4 ) шлюз 10.8.0.1 (Иногда пропускает пару пакетов но это редко) Но в фишка в том... я их пингую без проблем (10.8.0.2; 10.8.0.3; 10.8.0.4)... если смотреть на клиентской машине tcpdump.

tcpdump -i eth0 

и при этом пинговать клиентскую машину... то видно что машина отвичатет на ICMP эхо запросы от шлюза 10.8.0.1 Но если сделать всё на оборот.. то tcpdump на Linux Router пустой

tcpdump -i vlan0021 

Особености: 1) В хабах которые идёт после unTagged куча (100500) других сетей и левого трафика не относясь к моей сети... (посколько это общие хабы в здание.. кто хочит тауда и включает что хочит).... 2) В порт который unTagged 21 прилитает tagged 300 влана... который тоже через эти хабы включён (но с ним проблем нет) 3) Если я включаюсь в хаб который стоит перед L2 Свитчём.... и прописую себе IP 10.8.0.5/24 ... то шлюз у меня тоже не работает ... НО вытягиваю я линк второго хаба (на котором куча сетей левых и тегированый 300 влан) то шлюз начинает пинговатся и всё работает ....

Что не так ? ... куда копать.. подскажите ...

Вообщем надо сделать так.. что когда я коннекчусь на хост 10.0.182.178 .. я попадал на DC Хаб 10.0.0.3... Мне нужен только чат... передача файлов мне не нужна... Я пробывал сделать так на машине 10.0.182.178...

 iptables -t nat -A PREROUTING -d 10.0.182.178 -p tcp -m tcp --dport 411 -j DNAT --to-destination 10.0.0.3:411
 

ну что-то нефига не работает... Вопрос: Что я делаю не так ?

Зарание спасибо.

Вообщем хочится сделать почтовый кластер... но есть некотырые не понятки... Я так понимаю что отказо устойчивость сделать не сложно.. стоит только поднять два сервера с MX записями .. которые проверяют пользователей через базу на 3 сервере... но вот загвоздка... Предположим упал сервер 1... и соответственно стал работать сервер 2.. Сервер 2 получил 3 письма.. и тут подняли сервер1.. и он стал болие приоритетным... и те 3 письма так и остались на втором.. в на первом его нет... Как сделать чтоб письма не терялись ? )) Спасибо

Может довольно глупый вопрос ну гуглением быстро ответа не нашёл... Как сделать так чтоб когда клиент подключается к PPPTP у него не прописывался default gw ... А прописался gw только для подсети 10.0.0.0/8 Может есть якась опция для pppd чтоб сказать какие настроки машрутов переслать клиенту ? Дякую...

Вот такой вопрос, как кто хранит документацию о структуре сети и т п... Счас у меня всё хранится в xls -файле который лежит на файло-помойки и доступен всем сотрудникам. И мне это жутко не удобно.. Может сделать локальный форум ? И туда всё складировать ? Кто как хранит инфу токого рода ?

Вот решил я всё нарисовать в нагиос.. начиная от критических маршрутизаторов и серверов.. и завершить стационарными машинами юзверей... Вообщем можно ли сделать так чтоб если падает сервер.. он кричало мне в браузер фаерфокса (через плагин нагиоса) о том что хост упал.. а при отключении пользовательской машины не чего не кричало а только пометило на карте нагиуса что данный хост отключён но не есть критичным для работы сети?.. Есть ли такая конфиг строчка которая это делает ?

Вообщем расскажу ситуацию.. Хочу перестроить сеть на PPPoE в небольшом интернет провайдере..
Имеется в арсенале:
Сервер1 - На котором работает Debian 5.0.4 с маршрутизацией и BGP в том числе...
Планы:
Поднять на этом сервере Радиус сервер и собственно сам PPPoE и + для подстраховке и разгрузки поднять Сервер2 - на котором тоже будет стоять PPPoE демон но с радиусом от Сервера1 ...
Вопрос 1:
На сколько я понимаю то оно должно работать так .. «Кто первый взял то и того» То-есть кто первый с PPPoE откликнулся.. то и стем и работает... даже при учете того что их два в одном броадкасте.. Верно ?
Вопрос 2:
По сколько основной маршрутизацией занимается Сервер 1 - то при поднятии PPPoE соединения на Сервере1 и отдачи белого айпи клиенту проблем нет... Но если схватит соединения Сервер2... То белый айпи работать не будет по сколько Сервер1 не будет знать что за данный айпи отвечает Сервер2.. и он соответственно не будет работать ... как я понимаю надо что-то наподобие OSPF или BGP между серверами 1 и 2.. но как это должно выглядеть я не особо представляю.. и не знаю как это настроить. Подскажите как это реализовать и подкиньте хорошую документашку по этому делу и релизации...

Проблема:
Я начал реализовывать идею на Сервере1 ... Но наткнулся на Очень неприятною граблю.. При попытки создания PPP (pptp pppoe) рвётся сессия с BGP >_< И очень не приятно! Что делать ?

Спасибо...

Вобщем есть такая задача.. записывать информацию о клиентах в MySQL или т п ... и чтоб был веб интерфейс к этому всему длу...

У Abills это дело скудное + незя писать кириллицай (но може то я криворукий). Хотелось бы приложения в котором бы хранилась инфа о пользователе а именно: Личные данные, И.Ф.О его айпи адрес... и номер телефона и т п... Было бы вообще чудесно если можно былобы клацнув мышкой чтоб оно ещё трасировку сделало до него через этот веб интерфейс.. но это не сильно важно. Самое главное чтоб была централизованная база пользователей

Вот такая трабла.. постфикс не как не хотит отправлять запрос на оброботку procmaiu я сначала грешил на него, но потом понял что постфикс не отдаёт его.. Я попробувал поставить чтоб оно передывала тествовму скрипту

но опятьже 0 на массу

mailbox_command = /tmp/script.sh

cat /tmp/script.sh 
#!/bin/bash
echo "1" > /tmp/test.log

лог соотвесвенно пустой... гугление не помогло... Только нагуглил у некоторых других людей подобные проблемы... и они все без ответов... может вы мне поможете чего Постфикс не хочит работать с mailbox_command ???

$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 5.0.4 (lenny)
Release:        5.0.4
Codename:       lenny

$ postconf mail_version

mail_version = 2.5.5

есть такая связка PostFix + Mysql + Dovecot + SpamAssasine

Задача: Надо письма которые отфильтровал спамассасин с Темой «SPAM» перекладывать в /var/mail/$user/.Junk Как это релизовать ? Пробывал procmail но он не работает с ПостФиксом... (если ручками скормить то работает) Как класть спам в папку .Junk в каталогах Imap Спасибо

Есть такая трабла... Есть сервер на Debian есть IPDSLAM и есть на сервере шейпер... HTB Проблема вот в чём.. если шейпер отключён.. то всё работает.. если шейпер включить в разгар рабочего дня.. (днём) то наблюдаются такие глюки... Через 10 = 15 минут падает интернет... и у клиентов не пингуется сервер... С сервера в это время не пингуется IPDSLAM ... Потом через минут 5 всё работает опять... и всё это повторяется по кругу... Если шейпер вклёчён ночью... (тоесть когда нету людей в инетах) то всё работает просто чудесно и нет даже потерь пакетов... Такой глюк наблюдается Только с этим IPDSLAM и Только в рабочие время... В чём может быть проблема - куда копать ?

Вообщем ударила меня опять ностальгия, и хочу поиграть в одну игрушку которая называется по-моему «Roller» Как так... Игра 2Д и вид с верху... Игра заключается в том что надо катится шариком по местности объезжая всякие опасные штуки и при этом покупать ключи и решотки .. для прохождения уровня... Ну вообщем объяснил может херово.. но кто играл тот поймёт... )) ытаюсь её нагуглить.. но пока не получается... Кто поможет ?

Вообщем надо мне настроить вот эту штуку для замены PPTP... поставил я этот xl2tpd поправил конфиг как указано в документации.. но он не работает и + не введёт логов нормально... а работает только в режиме

xl2tpd -D 

[global]
  port = 1701
  auth file = /etc/xl2tpd/l2tp-secrets
  access control = yes
  rand source = dev
[lns default]
  exclusive = no
  ip range = 10.0.0.90-10.0.0.95
  hidden bit = yes
  local ip = 10.0.0.254
  length bit = yes
  require chap = yes
  refuse pap = yes
  refuse authentication = no
  require authentication = yes
  name = ebisu
  ppp debug = yes
  pppoptfile = /etc/ppp/options.l2tpd
  flow bit = yes

теперь запускаю демон в режиме

xl2tpd -D

xl2tpd[21749]: setsockopt recvref: Protocol not available
xl2tpd[21749]: L2TP kernel support not detected.
xl2tpd[21749]: xl2tpd version xl2tpd-1.2.0 started on ebisu PID:21749
xl2tpd[21749]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[21749]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[21749]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[21749]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[21749]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[21749]: control_finish: Denied connection to unauthorized peer 194.120.223.19
xl2tpd[21749]: Connection 84 closed to 194.120.223.113, port 65533 (No Authorization)
xl2tpd[21749]: control_finish: Denied connection to unauthorized peer 194.120.223.19
xl2tpd[21749]: Connection 84 closed to 194.120.223.113, port 65533 (No Authorization)
xl2tpd[21749]: Unable to deliver closing message for tunnel 10686. Destroying anyway.
xl2tpd[21749]: Unable to deliver closing message for tunnel 62677. Destroying anyway.

оно даже не пытается обращаться к /etc/ppp/options.l2tpd в котором написано юзать радикс

lock
debug
mtu 1490
mru 1490
#proxyarp
nobsdcomp
nodefaultroute
proxyarp
ms-dns 8.8.8.8
plugin radius.so 

Поднимаю PPTPd сервер... но оно не поднимается... в логи пишет не интересные вещи.. что от логов нет пользы... раньше настраевал было всё легко и просто а счас не в какую не хотит и в логи не пишет... вообщем смотрите...

## /var/log/messages
Apr  7 15:01:54 ebisu pppd[27919]: pppd 2.4.4 started by root, uid 0
Apr  7 15:01:54 ebisu pppd[27919]: Using interface ppp0
Apr  7 15:01:54 ebisu pppd[27919]: Connect: ppp0 <--> /dev/pts/1
Apr  7 15:01:54 ebisu pppd[27919]: Modem hangup
Apr  7 15:01:54 ebisu pppd[27919]: Connection terminated.
Apr  7 15:01:54 ebisu pppd[27919]: Exit.


## cat /etc/pptpd.conf  | grep -v "^#"

option /etc/ppp/pptpd.conf
debug
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

##  cat /etc/ppp/pptpd.conf  | grep -v "^#"
auth
require-mppe
lock
debug
name pptpd
nodefaultroute
require-mschap-v2
require-mppe-128
proxyarp

## cat /etc/ppp/chap-secrets  | grep -v "^#"
test            *               test             192.168.0.5

Подключене делую на ВМ с виндой... на ВПН сервер по PPTP протоколу... пишет ошибка 800 =) ... Настройки оставил как были (что-то пытался клацать с галочками то тоже не помогло )

Вот такие Пироги.... Само больше расстраивает что не чего особого не пишет в лог... даже при debug