Nowe posty Problem z kartą sieciową (3) Wczoraj o 14:20:32
Długo czekam na uruchamianie się programów w Arch'u (3) 2023-05-21, 17:06:09
Ten sam profil Firefox dla Arch i Windows. Da się to zrobić? (3) 2023-05-19, 22:02:18
Jak uruchomić automatycznie Xfce4 przy uruchamianiu Arch? (1) 2023-05-17, 23:01:47
Instalacja Mint Cinnamon (4) 2023-05-17, 16:27:17
Arch długo czeka na myszkę, pad działa ale myszka nie (0) 2023-05-17, 13:11:03
[ROZWIĄZANY] Jak zamontować dysk rozpoznany jako PTTYPE=PMBR? (5) 2023-05-17, 07:22:30
programista php - zdalnie B2B (1) 2023-05-16, 02:51:11
Instalacja - pytania (7) 2023-05-14, 17:24:22
[Rozwiązany] Problem z XFce w Debian 11 (4) 2023-05-12, 20:02:19
|
Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.
Wiadomości - pld
1
« dnia: 2020-06-01, 20:13:01 »
Topologia:
[komputer z Windows z którego próbuje wykonać upload]--lan--[linux router iptables]--internet
Yyyyyyyyy? A gdzie tu OpenVPN, którego wspominałeś? Czy wspominałeś bo wspominałeś, a problematyczny ruch przez niego nie idzie?
Problematyczny ruch przez niego nie idzie
2
« dnia: 2020-06-01, 18:21:15 »
Problem wygląda następująco, na dystrybucjach Opensuse Leap 42.3, oraz na Opensuse Tumbleweed rozłącza, spróbowałem na Debianie i działa, czy to jakieś ustawienia kernela? Pomóżcie  Lubię Opensuse i nie chciałbym zmieniać z takiego powodu
3
« dnia: 2020-06-01, 17:16:32 »
Na wirtualnych maszynach dzieje się to samo, połączenie jest zrywane
4
« dnia: 2020-06-01, 16:27:36 »
lo robisz tylko na INPUT'cie (ewentualnie na OUTPUT'cie, jeżeli jego polityka jest inna niż ACCEPT). Nie robisz na FORWARD, bo lo nie bierze udziału w routingu.
A co do topologii: może rozpisz jaśniej co jak jest pospinane, skąd, dokąd i jakim łączem uploadujesz. Bo zrozumiałem, że Windows łączy się po lanie z routerem i dalej uploaduje coś w świat via openvpn z routera gdzieśtam:
[COŚTAM]--internet--[ServVPN]--internet--[KlientVPN|Router]--lan--[Windows]
Topologia:
[komputer z Windows z którego próbuje wykonać upload]--lan--[linux router iptables]--internet
5
« dnia: 2020-05-31, 21:13:27 »
Chyba spróbuję zrobić taką samą konfigurację na wirtualnych maszynach, aby upewnić się czy to nie problem hardwareowy?
6
« dnia: 2020-05-31, 11:52:31 »
1. W regułkach brakuje dopuszczenia ruchu po loopbacku. Powinien być iptables -i lo -j ACCEPT jako pierwsza reguła. Nie wiem, czy to przyczyna, czy nie.
2. Nigdy nie rób openvpn po TCP. To awaryjna funkcja dla szczególnego przypadku użycia VPN przez firewall wycinający UDP. Zobacz What is TCP Meltdown i Why TCP Over TCP Is A Bad Idea.
3. openvpn jest grymaśny co do MTU - zobacz, czy obniżenie go do 1400 po stronie Windows coś pomoże.
99. Reguły ... --state ESTABLISHED,RELATED -j ACCEPT powinny być zawsze na początku listy (o ile nie zmienia to sematyki), jako early accept. Ale to ma wpływ tylko na wydajność.
1. Dodałem - nie pomogło  2 i 3. To chyba nie wina openvpn, komputer Windows za routerem z którego próbuje wykonać upload łączy się z routerem lokalnie przez switch (nie openvpn), ale zmieniłem port na UDP Dla testu ustawiłem takie reguły iptables i również rozłącza, przyczyna chyba jest gdzieś indziej.. #/bin/bash
#Czyszczenie dotychczasowych regul
iptables -F
iptables -Z
iptables -X
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
#Przypisanie interfejsow do zmiennych
INTERNET="eth3"
LAN="eth2"
DMZ="eth1"
#INTERNET2="eth3"
VPN="tun0"
#IPADMIN="172.16.0.2"
LANNETWORK="10.0.0.0/16"
DMZNETWORK="192.168.0.0/24"
VPNNETWORK="192.168.99.0/24"
VPNPORT="1194"
VPNPROTOKOL="udp"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
7
« dnia: 2020-05-30, 07:57:35 »
Witam, mam skonfigurowany router na linuxie (reguły iptables, systemowy firewall i apparmor wyłączony) z openvpn, za tym routerem mam komputer z Windowsem, wszystko działa poprawnie, ale gdy na tym komputerze z Windowsem próbuje załadować plik na jakąkolwiek stronę gdzie można uploadować, wszystkie połaczenia są przerywane , -przerwanie uploadu -przerwanie połączenia openvpn -przerwanie sesji ssh z routerem (łączenie poza openvpn) Po chwili openvpn połączy się ponownie i po RDP dostane się do tego komputera z Windowsem to upload jest przerwany na 1% Jaka może być przyczyna? #/bin/bash
#Czyszczenie dotychczasowych regul
iptables -F
iptables -Z
iptables -X
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
#Przypisanie interfejsow do zmiennych
INTERNET="eth3"
LAN="eth2"
DMZ="eth1"
VPN="tun0"
LANNETWORK="10.0.0.0/16"
DMZNETWORK="192.168.0.0/24"
VPNNETWORK="192.168.99.0/24"
VPNPORT="1194"
VPNPROTOKOL="tcp"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s $LANNETWORK -j ACCEPT
iptables -A INPUT -s $VPNNETWORK -j ACCEPT
iptables -A INPUT -p $VPNPROTOKOL --dport $VPNPORT -j ACCEPT
iptables -A INPUT -i $INTERNET -p tcp -m multiport --dport 22000 -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -i $INTERNET -o $DMZ -j ACCEPT
iptables -A FORWARD -i $DMZ -o $INTERNET -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $LAN -o $INTERNET -j ACCEPT
iptables -A FORWARD -i $DMZ -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $LAN -o $DMZ -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $VPN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $VPN -o $INTERNET -j ACCEPT
iptables -A FORWARD -i $VPN -o $LAN -j ACCEPT
iptables -A FORWARD -i $LAN -o $VPN -j ACCEPT
iptables -A FORWARD -i $DMZ -o $VPN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $VPN -o $DMZ -j ACCEPT
8
« dnia: 2020-04-03, 16:16:45 »
Jeśli komputer 10.0.10.112 na który chcę przekierować pulpit zdalny z routera nie ma ustawione GATEWAY na adres mojego routera to przekierowanie nie działa, można to jakoś pominąć, aby przekierowanie działało, nawet jeśli komputer 10.0.10.112 ma ustawiony inny gateway niż mój router? iptables -A INPUT -i $INTERNET -p tcp -m multiport --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d $IPZEW --dport 3389 -j DNAT --to 10.0.10.112:3389
iptables -A FORWARD -i $INTERNET -o $LAN -p tcp -d 10.0.10.112 --dport 3389 -j ACCEPT
9
« dnia: 2020-03-31, 06:45:36 »
Po uruchomieniu wirtualnej maszyny virsh start sle15 --console
Uruchamia się grub, lecz nie działa klawiatura (?) Przy instalacji klawiatura działała poprawnie Jak minie to 10sekund, i następuje uruchamianie, VM restartuje się przy Loading Linux i przechodzi spowrotem do ekranu gruba Proszę o pomoc Dystrybucja: Opensuse 15.1 Leap
10
« dnia: 2020-03-03, 14:05:43 »
dzięki wszystko juz wiem 
11
« dnia: 2020-03-03, 13:11:53 »
Witam,
wymieniam okablowanie ethernet w serwerowni, jakie patchcordy warto zastosować?
Cat 6 ?
Warto kupować patchcordy ekranowane FTP ? Czy w serwerownii nie będzie miało to znaczenia?
Dziękuję za odpowiedzi
12
« dnia: 2019-12-18, 12:54:07 »
Nie korzystam z interfejsu graficznego
Mam na usb klucz licencji do programu, musi być włożony w usb, jak przekierować port usb do maszyny wirtualnej
13
« dnia: 2019-12-18, 11:04:58 »
Witam, w jaki sposób można przekierować port USB z hosta kvm do maszyny wirtualnej? (nie poprzez virt-viewer spice) virsh edit vwin7 <domain type='kvm'>
<name>vwin7</name>
<uuid>9448e471-c96d-4211-8965-3384769ca2eb</uuid>
<metadata>
<libosinfo:libosinfo xmlns:libosinfo="http://libosinfo.org/xmlns/libvirt/domain/1.0">
<libosinfo:os id="http://microsoft.com/win/7"/>
</libosinfo:libosinfo>
</metadata>
<memory unit='KiB'>4194304</memory>
<currentMemory unit='KiB'>4194304</currentMemory>
<vcpu placement='static'>4</vcpu>
<os>
<type arch='x86_64' machine='pc-q35-3.1'>hvm</type>
<boot dev='hd'/>
</os>
<features>
<acpi/>
<apic/>
<hyperv>
<relaxed state='on'/>
<vapic state='on'/>
<spinlocks state='on' retries='8191'/>
</hyperv>
<vmport state='off'/>
</features>
<cpu mode='host-model' check='partial'>
<model fallback='allow'/>
</cpu>
<clock offset='localtime'>
<timer name='rtc' tickpolicy='catchup'/>
<timer name='pit' tickpolicy='delay'/>
<timer name='hpet' present='no'/>
<timer name='hypervclock' present='yes'/>
</clock>
<on_poweroff>destroy</on_poweroff>
<on_reboot>restart</on_reboot>
<on_crash>destroy</on_crash>
<pm>
<suspend-to-mem enabled='no'/>
<suspend-to-disk enabled='no'/>
</pm>
<devices>
<emulator>/usr/bin/qemu-system-x86_64</emulator>
<disk type='file' device='disk'>
<driver name='qemu' type='qcow2'/>
<source file='/services/kvm/images/vwin7.img'/>
<target dev='sda' bus='sata'/>
<address type='drive' controller='0' bus='0' target='0' unit='0'/>
</disk>
<disk type='file' device='cdrom'>
<driver name='qemu' type='raw'/>
<source file='/services/kvm/win7.iso'/>
<target dev='sdb' bus='sata'/>
<readonly/>
<address type='drive' controller='0' bus='0' target='0' unit='1'/>
</disk>
<controller type='usb' index='0' model='ich9-ehci1'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x1d' function='0x7'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci1'>
<master startport='0'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x1d' function='0x0' multifunction='on'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci2'>
<master startport='2'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x1d' function='0x1'/>
</controller>
<controller type='usb' index='0' model='ich9-uhci3'>
<master startport='4'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x1d' function='0x2'/>
</controller>
<controller type='sata' index='0'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x1f' function='0x2'/>
</controller>
<controller type='pci' index='0' model='pcie-root'/>
<controller type='pci' index='1' model='pcie-root-port'>
<model name='pcie-root-port'/>
<target chassis='1' port='0x10'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0' multifunction='on'/>
</controller>
<controller type='pci' index='2' model='pcie-root-port'>
<model name='pcie-root-port'/>
<target chassis='2' port='0x11'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x1'/>
</controller>
<controller type='pci' index='3' model='pcie-root-port'>
<model name='pcie-root-port'/>
<target chassis='3' port='0x12'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x2'/>
</controller>
<interface type='bridge'>
<mac address='52:54:00:d0:29:f6'/>
<source bridge='br0'/>
<model type='e1000e'/>
<address type='pci' domain='0x0000' bus='0x01' slot='0x00' function='0x0'/>
</interface>
<serial type='pty'>
<target type='isa-serial' port='0'>
<model name='isa-serial'/>
</target>
</serial>
<console type='pty'>
<target type='serial' port='0'/>
</console>
<input type='tablet' bus='usb'>
<address type='usb' bus='0' port='1'/>
</input>
<input type='mouse' bus='ps2'/>
<input type='keyboard' bus='ps2'/>
<graphics type='spice' autoport='yes' listen='0.0.0.0' passwd='xxx'>
<listen type='address' address='0.0.0.0'/>
<image compression='off'/>
</graphics>
<sound model='ich9'>
<address type='pci' domain='0x0000' bus='0x00' slot='0x1b' function='0x0'/>
</sound>
<video>
<model type='qxl' ram='65536' vram='65536' vgamem='16384' heads='1' primary='yes'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x0'/>
</video>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='5'/>
</redirdev>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='6'/>
</redirdev>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='4.1'/>
</redirdev>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='4.2'/>
</redirdev>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='2'/>
</redirdev>
<redirdev bus='usb' type='spicevmc'>
<address type='usb' bus='0' port='3'/>
</redirdev>
<hub type='usb'>
<address type='usb' bus='0' port='4'/>
</hub>
<memballoon model='virtio'>
<address type='pci' domain='0x0000' bus='0x02' slot='0x00' function='0x0'/>
</memballoon>
</devices>
</domain>
14
« dnia: 2019-11-22, 10:42:54 »
Witam,
ostatnio internet zaczął wolniej działać i mam problem
załóżmy że mam serwer(linux) z dwoma kartami sieciowymi który pełni rolę dhcp,dns,firewall
eth0 - internet
eth1 - lan
W jaki sposób z pomocą reguł iptables można podzielić łącze na użytkowników sieci LAN, tak żeby pojedynczy uzytkownik nie zablokowal calego łącza (mam na mysli dostep do internetu)
15
« dnia: 2019-06-10, 08:55:58 »
Na raz dasz radę tyle podłączyć ile jest danych wejść w płycie głównej
Dystrybucja linuxa taka, jaką znasz najlepiej (moze Debian, Opensuse)
Przykładowo na allegro za 200zł dostaniesz używany desktop, podłącz dyski, ethernet i miłej zabawy
Nie zapomnij o RAID
|
Pokaż wiadomości