LINUX.ORG.RU

Сообщения freesoul4

 

samba - не могу получить доступ к папке

Приветствую

Подскажите пожалуйста по такому вопросу: Есть у меня два пользователя в самбе и у каждого доступ к своему каталогу.

Условно: user1 -> folder1, user2 -> folder2

(Из windows) Если я авторизировался как user1, как мне получить доступ к folder2? Логин/пароль, которые запрашиваются при попытке зайти на folder2 не принимаются и доступ не дается.

Конфиг у меня пока что самый примитивный, global - default

[folder1] path = /tmp browsable = yes read only = no guest ok = no valid users = user1 create mask = 0644 directory mask = 0755

folder2 - аналогично

В сети ничего не нашел, хотя тут мне сложно правильно сформулировать запрос.

Подскажите пожалуйста

freesoul4
()

Локальный DNS

Привтествую Есть машина с двумя интерфейсам - интернет и внутренняя сеть, работает на ubuntu 10.04 Подскажите пожалуйста, как проще всего настроить локальный DNS не устанавливая BIND, и возможно ли это вообще. Мне нужно только именовать локальные машины, и чтобы внутренний хосты могли по этим именам работать друг с другом.

Спасибо

freesoul4
()

Долго обрабатываются команды по SSH

Подскажите, по какой причине ubuntu server может долго отвечать на команды по ssh (посмотреть как он работает напрямую от клавы, возможности нет).

После старта системы команды отрабатывают на отлично, все работает очень быстро, но через день - два все начинает дико тормозить:

arp выводит каждую строчку с интервалом 20 сек

tcpdump лучше вообще не пробовать, потом не прерву.

хотя такие команды как cat /.... не страдают и работают как обычно.

Процессор ничем не нагружен.

Подскажите пожалуйста, в чем может быть проблема.

freesoul4
()

проблема с доступом к web серверу из мира

Установил я на свой D-Link Dir-320 прошивку от Олега.

Запустил на нем busybox_httpd, добавил простенький html файл. Все окау, из своей локалки я могу зайти по http, но никак не могу разобраться как до него добраться из вне.. Айпи белый, iptables разрешил INPUT FORWARD OUTPUT, конфигурационных файлов у этого busybox толком нет. Подскажите что можно придумать..

Заранее благодарю

freesoul4
()

Разделение интерфейсов eth0 и eth0:0

Ребят, подскажите.

Имеется один интерфейс eth0 с адресом - 192.168.0.0/24 , добавил eth0:0 с адресом 172.20.0.0/27

Можно-ли как-то разделить эти две сети и убрать возможность их взаимодействия?

Сейчас я могу попасть из сети1 в сеть2. iptables не понимает eth0:0

Стоит что-то пытаться или тут по-любому нужно добавлять сетевуху?

CentOS 5.2

freesoul4
()

После подключения к сети (pptp), не пингуются хосты

Сабж собственно

Подключаюсь к сети по pptp, получаю айпи, но пингуются только

интерфейсы pptp сервера, хосты не отвечают

Помогите правильно настроить iptables.. судя по всему FORWARD

Помогает -A FORWARD -j ACCEPT, но так не пойдет)

freesoul4
()

Как запретить FORWARD ICMP

Шлюз имеет Eth1 - networkA и Eth0 - NetworkB

разрешил

INPUT -p icmp -j ACCEPT

разрешил

FORWARD -i eth0 -o eth1 -m --mac-source ff:ff:ff:ff:ff:ff -m state --state ESTABLISHED,RELATED -j ACCEPT

Из NETWORK-B до хоста с этим маком я добираюсь нормально, из network-A этот хост никуда выйти не может, но может пинговать любой хост в network-B

Подскажите как ему запретить пинг в network-B

freesoul4
()

приоритет сетевых подключений

Хост имеет два подключения - eth0 и wlan0.

Шлюз на основании source mac принимает решение о дальнейшей судьбе пакета.

Если активно оба подключения, то пакеты ходят от имени eth0 и только если я отключаю eth0, пакеты начинают ходить от имени wlan0, можно-ли как-то сделать наоборот, чтоб если подключены оба интерфейса, то приоритет был в сторону wlan0 и пакеты ходили от него? пытался с помощью ip route менять метрики, но это не помогло.

И еще сразу вопросец - после ковыряния ip route, удалил маршруты proto kernel scope link (как я понимаю - это directly connected networks, т.е. сети подключенные к хосту), и теперь не знаю как их восстановить. Добавляю обычные ip route add 192.168.0.0/24 dev eth0 и dev wlan0 но добавляются они как обычный статик. Подскажите, как вернуть маршруту тип - proto kernel scope link.

freesoul4
()

local dns

Подскажите, на шлюзе (под управлением ubuntu server), в файл /etc/hosts я ввел сопоставления: IP - домен. Соответственно шлюз пингует машины по именам. Как мне так сделать, чтобы хосты в локальной сети брали информацию не со своих файлов /etc/hosts, а из файла у шлюза, т.е. чтоб получился эдакий ДНС локальной сети.

freesoul4
()

Проблема с пингом в GRE

Есть две сети

192.168.0.0/24

192.168.1.0/24

Соединены они GRE туннелем. Изнутри каждой сети я могу пропинговать внутренний интерфейс противоположного шлюза.

На каждом шлюзе прописаны роуты 192.168.1.0/24 | 192.168.0.0/24 dev tun0 Чтобы исключить iptables, сделал везде ACCEPT НО! не пингуются машины из противоположной сети, только одна на Linux отвечает на пинги, остальные - виндовые, роутеры (dir100, dir300) не отвечают. TCP Dump показывает что запросы в сеть проходят, а ответы не возвращаются. что-то такое:


00:00:00.232632 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 172.17.254.1 > 192.168.0.253: ICMP echo request, id 6127, seq 8, length 64

и одна единственная, которая пингуется


00:00:00.057736 IP 192.168.10.2 > 192.168.5.1: GREv0, length 88: IP 172.17.254.2 > 192.168.1.120: ICM                                                                                                                                    P echo request, id 28287, seq 7, length 64
00:00:00.000183 IP 192.168.5.1 > 192.168.10.2: GREv0, length 88: IP 192.168.1.120 > 172.17.254.2: ICM                                                                                                                                    P echo reply, id 28287, seq 7, length 64

Ума не приложу.

freesoul4
()

Пропадает интернет с 18-00 до 8-ми утра + -

Помогите выяснить в чем проблема =\

Стоит шлюз - ubuntu server, имеет eth1 на провайдера и eth0 в дом. Подключается к интернету по pptp. Висит скрипт который поднимает его в случае перебоев. iptables элементарен:

Маскарад в локалку провайдера через eth1 и через ppp0 (pptp)

INPUT через eth1 и ppp0 - DROP

OUTPUT из локалки в сеть и интернет - ACCEPT

FORwARD из локальной сети наружу - ACCEPT

INPUT разрешен только для ICMP, SSH, RELATED,ESTABLISHED

И была проблемка с подгрузкой некоторых сайтов, добавил

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

И все срослось. НО! ~ 18-00 вечера просто перестают ходить пакеты по ppp0. У провайдера все путем, соединение висит, локалка провайдера пашет, из вне не пингуется. И утром часиков так в 7-8 он просто чудным образом начинает работать, при этом соединение даже не сбрасывается.

Не пойму что не так. Может кто-то сталкивался с чем-то подобным, есть мысли?

freesoul4
()

Лучший RDP Клиент

Посоветуйте хороший RDP клиент, кто чем пользуется. Заранее благодарю

freesoul4
()

фильтр по mac

Подскажите, как с помощью iptables сделать правило: Если source mac = ab-ab-ab-ab-ab-ab и пакет направляется на dest ip = 10.10.10.10, то DROP! Т.е. нужно чтобы некоторые машины из сети (идентификатор - мак) не могли достучаться до определенного IP или диапазона IP. Вот примерно такая логика. Буду признателен за помощь.

freesoul4
()

Проброс портов мимо прокси

Есть компьютерная сеть <- Шлюз на Linux <- Выход в интернет. Настроен непрозрачный прокси с авторизацией. Получилось так, что некоторые программы (клиент-банки, бух. учет....) не настраиваются под прокси и как следствие, не соединяются с сервером.

Подскажите, как в iptables разрешить outgoing allow по некоторым портам или IP адресам, но в обход прокси.

Буду рад любым идеям

freesoul4
()

установка приложения

Привет.

В Линукс я новичек и решил начать с убунту (как ни странно). Вот решил поставить апач + пхп + майскул Начинаю устанавливать командой «sudo apt-get install имя пакета». В гугл я нашел что имя - «apache2 libapache2-mod-auth-mysql» , а для установки пхп сервера - «sudo apt-get install php5-common php5 libapache2-mod-php5 php5-cli php5-cgi php5-mysql». НО! как мне узнать, без гугла, какое название имеет устанавливаемый пакет? есть какое-то дерево\список всех пакетов? Прошу помощи )

freesoul4
()

RSS подписка на новые темы