Привет LOR! Друзья, помогите советом или вразумите, существует ли в природе что-то железо, софт, что бы например в серверной 4 сервера, вывести экраны этих серверов на один монитор разбив его на 4 секции - аля охранная система, такое возможно? Спасибо!
Друзья, помогите разобраться и советом. Есть 2 провайдера IPS1, IPS2, шлюз по умолчанию стоит от IPS1. Ядро собрано с дивертами, NATами и т.д., конфигурация IPFW следующая:
#!/bin/sh -
fwcmd="/sbin/ipfw -q"
ips1="em0"
ips2="em1"
${fwcmd} -f flush
# allow ssh on all interface
${fwcmd} add allow tcp from any to me 2211 in via ${ips1}
${fwcmd} add allow tcp from any to me 2211 in via ${ips2}
# network address translation
${fwcmd} add fwd 195.111.111.111 ip from 195.151.111.112 to any
${fwcmd} add fwd 62.117.222.222 ip from 62.117.222.223 to any
${fwcmd} nat 1 config if ${ips1} reset deny_in same_ports unreg_only redirect_port tcp 192.168.ххх.ххх:2900 2900
${fwcmd} nat 2 config if ${ips2} reset deny_in same_ports unreg_only redirect_port tcp 192.168.ххх.ххх:2900 2900
${fwcmd} add nat 1 all from any to any
${fwcmd} add nat 2 all from any to any
# Deny all
${fwcmd} add deny all from any to any
Где 195.111.111.111 это шлюз IPS1, 195.111.111.112 IP внешний выданный IPS1. 62.117.222.222 это шлюз IPS2, 62.117.222.223 IP внешний выданный IPS2.
Собственно все работает, по SSH я соединяюсь и по первому и по второму адресу, все натируется, но... я и сам понимаю что после строки ${fwcmd} add nat 1 all from any to any далее уже ничего не происходит, то есть когда я подключаюсь по второму адресу, ответ приходит от первого. Наверное так? Я пробовал ставить в sysctrl net.ip.fw.one_pass=0, но тогда ничего вообще не работает. Подскажите что не так?
Задача собственно что бы с обоих провайдеров были доступны сервисы которые передаются через redirect_port. То есть при соединении по обоим внешним адресам, мы попадали на один и тот же внутренний.
P.s. Я специально убрал все другие правила что бы не было много воды... Не понимаю что ещё нужно докрутить. Понимаю что после равила первого ната на второй уже пакеты не идут, а как их туда развернуть, не понимаю... (
Доброго всем времени суток!
Не так давно озадачился вопросом, проброса порта на локальные машины, почитал маны, посмотрел интернет пришел к решению но, оно со своими камнями может кто прольет свет.
Есть FreeBSD 9.2, скомпелированное ядро с IPFW, дивертами, натами и т.д., суть в следующем: есть два шлюза, скажем это 192.168.0.1 и 192.168.0.2 есть машина скажем это 192.168.0.10 по умолчанию у нее стоит шлюз 192.168.0.1 там прописано правило для редиректа порта через NAT и все это прекрасно работает. Но задача в том, что бы получить тот же доступ к этой машине через другой шлюз не меняя при этом ничего на 192.168.0.10 Итак, на втором шлюзе пишу в ipfw:
где: ifext - внешняя карта смотрящая в сеть, и ifint соответственно внутренняя смотрящая в локаль.
ipfw nat 1 config log if ${ifext} reset same_ports redirect_port tcp 192.168.0.10:22 2211
ipfw add nat 1 ip from any to any via ${ifext}
ipfw nat 2 config log if ${ifint} reset same_ports
ipfw add nat 2 ip from any to any via ${ifint}
Все прекрасно работает. Я получаю доступ но вот проблема, если посмотреть кто подключен светиться адрес сервера, а не реальный IP. Словно все это можно было бы сделать через известный вем rinet. И вот вопрос: Как сделать так что бы на конечной машине адрес был белый, то есть тот что замаскировался еще в первом правиле?
Есть какие-то мысли у кого-ниубдь?
Доброго времени суток, уважаемый Лор!
Скажу честно я далек от Postfix-а, но на http://www.postfix.org/ обязательно конечно загляну. Собственно вопрос:
Уважаемые, знающие люди, ткните меня носом в известное место, объясните в двух словах, каким образом постфикс транспортирует вхдящуюю почту? То есть, если на сервере провайдера, например я изменю МХ запись и разверну ее в сторону своего сервера, а кто-то напишет мне письмо, каким образом постфикс ее получит? И мало того я понимаю что 25-й порт может работать как out так и in. А следовательно письмо отправленное мне из вне должно быть доставлено до локального ящика на сервере, откуда в свою очередь я смогу забрать его через настроенный pop3 сервер? Но мне не понятен сам механизм! :)) А так же хотелось бы знать, можно ли настроить сабж в режиме кеширующего сервера? То есть что бы основной сервер провайдера просто форвардил все письма на мой и наоборот через него я отправлял, последнее делается как я понял через smtp relay, а вот первое для меня не понятно. :( Если кому не жалко, поделитесь опытом. Спасибо!
Всем доброго времени суток! Всю свою осознанную жизнь просидел на FreeBSD и его IPFW. Но теперь встала задача настроить IPTABLES покурив немного манов, что-то я понял и сделал нижеследующее. Прошу Вас покидать в меня камни и на пальцах объяснить если я в чем-то не прав.
#!/bin/sh
# Задаю перменные.
IF_EXT="eth0"
IF_INT="eth1"
IPT="/sbin/iptables"
# Сбрасываю все что было до этого
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
# Задаю политики по умолчанию. Закрываю все и везде.
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
# Петля
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
# Разрешаю внуренней сети гулять
$IPT -A INPUT -i $IF_INT -j ACCEPT
$IPT -A OUTPUT -o $IF_INT -j ACCEPT
# Разрешаю все что было установлено нами
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# разрешаю пересылку пакетов от локали в мир
$IPT -A FORWARD -i $IF_INT -o $IF_EXT -j ACCEPT
# разрешаем тычить ДНС
$IPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
$IPT -A FORWARD -p udp -m udp --dport 53 -j ACCEPT
# Пинг-понг
$IPT -A OUTPUT -p ICMP --icmp-type 8 -j ACCEPT
# Разрешаю серверу наружу
$IPT -A OUTPUT -o $IF_EXT -j ACCEPT
# Надеваем маски
$IPT -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE
Сходя из этого я думаю я должен получить следущее:
Из мира меня не видно, никак и никогда. Все пользователи локалки могут гулять в сеть и от туда принимать все. Сервер может обновляться. Собственно это и надо, более сложный уровень я осилю позже. Вопрос еще такой. Дефолтные политики нужно задавать вначале или прописывать в конце? Я об:
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
В IPFW все просто, все что вверху доминирует над тем что внизу, то есть если сверху разрешили, то пофиг что внизу. Я так понимаю что тут тоже самое? И мне нужно сдвинуть блок дефолтных запретов после маскарадинга?
Спасибо всем!
Добрый день уважаемый All! Не однократно вижу в галерее скрины с флуком где в панели, будь-то стандартная флуксовская или tint2 или что-то вроде, есть иконки сети, регулятор громкости, вайфай, рус-анг язык и т.д. Перерыл уже весь репозитарий, не понимаю, как их сделать? :(
Нашел только wmifinfo, wmwave, wmnd, но это все не то... Вот на скрине openbox www.linux.org.ru/gallery/7817258.png но от fluxbox далеко не упала. Там в правом нижнем углу все есть. Как это сделать? Помогите пожалуйста.
| ← предыдущие |
