Nowe posty

xx Ubuntu 8.04 (2)
Dzisiaj o 07:33:59
xx Zorin OS 16 Core obok elementary OS (9)
Wczoraj o 08:02:58
xx Strona o testach penetracyjnych, hackingu (20)
2021-11-28, 20:39:47
xx Przydatne Linki (11)
2021-11-18, 01:50:23
xx Lekka przeglądarki (4)
2021-11-13, 10:58:18
xx Przejście z iptables na nftables. Serwer z DNS i VPN... (0)
2021-11-12, 11:20:40
xx SSH (5)
2021-11-11, 09:11:41
xx audio debian problem (12)
2021-11-09, 12:01:43
xx czyszczenie systemu (31)
2021-11-07, 14:41:26
xx Jak przekierować port (1)
2021-11-06, 09:52:44

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Wiadomości - pld

Strony: [1] 2 3 ... 5
1
Topologia:
[komputer z Windows z którego próbuje wykonać upload]--lan--[linux router iptables]--internet

Yyyyyyyyy? A gdzie tu OpenVPN, którego wspominałeś? Czy wspominałeś bo wspominałeś, a problematyczny ruch przez niego nie idzie?

Problematyczny ruch przez niego nie idzie

2
Problem wygląda następująco, na dystrybucjach Opensuse Leap 42.3, oraz na Opensuse Tumbleweed rozłącza, spróbowałem na Debianie i działa,  czy to jakieś ustawienia kernela? Pomóżcie :) Lubię Opensuse i nie chciałbym zmieniać z takiego powodu

3
Na wirtualnych maszynach dzieje się to samo, połączenie jest zrywane

4
lo robisz tylko na INPUT'cie (ewentualnie na OUTPUT'cie, jeżeli jego polityka jest inna niż ACCEPT). Nie robisz na FORWARD, bo lo nie bierze udziału w routingu.

A co do topologii: może rozpisz jaśniej co jak jest pospinane, skąd, dokąd i jakim łączem uploadujesz. Bo zrozumiałem, że Windows łączy się po lanie z routerem i dalej uploaduje coś w świat via openvpn z routera gdzieśtam:

[COŚTAM]--internet--[ServVPN]--internet--[KlientVPN|Router]--lan--[Windows]

Topologia:
[komputer z Windows z którego próbuje wykonać upload]--lan--[linux router iptables]--internet

5
Chyba spróbuję zrobić taką samą konfigurację na wirtualnych maszynach, aby upewnić się czy to nie problem hardwareowy?

6
1. W regułkach brakuje dopuszczenia ruchu po loopbacku. Powinien być iptables -i lo -j ACCEPT jako pierwsza reguła. Nie wiem, czy to przyczyna, czy nie.
2. Nigdy nie rób openvpn po TCP. To awaryjna funkcja dla szczególnego przypadku użycia VPN przez firewall wycinający UDP. Zobacz What is TCP Meltdown i Why TCP Over TCP Is A Bad Idea.
3. openvpn jest grymaśny co do MTU - zobacz, czy obniżenie go do 1400 po stronie Windows coś pomoże.

99. Reguły ... --state ESTABLISHED,RELATED -j ACCEPT powinny być zawsze na początku listy (o ile nie zmienia to sematyki), jako early accept. Ale to ma wpływ tylko na wydajność.

1. Dodałem - nie pomogło :(
2 i 3. To chyba nie wina openvpn, komputer Windows za routerem z którego próbuje wykonać upload  łączy się z routerem lokalnie przez switch (nie openvpn), ale zmieniłem port na UDP

Dla testu ustawiłem takie reguły iptables i również rozłącza, przyczyna chyba jest gdzieś indziej..

#/bin/bash
#Czyszczenie dotychczasowych regul
iptables -F
iptables -Z
iptables -X
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

#Przypisanie interfejsow do zmiennych
INTERNET="eth3"
LAN="eth2"
DMZ="eth1"
#INTERNET2="eth3"
VPN="tun0"
#IPADMIN="172.16.0.2"
LANNETWORK="10.0.0.0/16"
DMZNETWORK="192.168.0.0/24"
VPNNETWORK="192.168.99.0/24"
VPNPORT="1194"
VPNPROTOKOL="udp"

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

7
Witam,
mam skonfigurowany router na linuxie (reguły iptables, systemowy firewall i apparmor wyłączony) z openvpn, za tym routerem mam komputer z Windowsem, wszystko działa poprawnie, ale gdy na tym komputerze z Windowsem próbuje załadować plik na jakąkolwiek stronę gdzie można uploadować, wszystkie połaczenia są przerywane ,
-przerwanie uploadu
-przerwanie połączenia openvpn
-przerwanie sesji ssh z routerem (łączenie poza openvpn)
Po chwili openvpn połączy się ponownie i po RDP dostane się do tego komputera z Windowsem to upload jest przerwany na 1%
Jaka może być przyczyna?

#/bin/bash
#Czyszczenie dotychczasowych regul
iptables -F
iptables -Z
iptables -X
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

#Przypisanie interfejsow do zmiennych
INTERNET="eth3"
LAN="eth2"
DMZ="eth1"
VPN="tun0"
LANNETWORK="10.0.0.0/16"
DMZNETWORK="192.168.0.0/24"
VPNNETWORK="192.168.99.0/24"
VPNPORT="1194"
VPNPROTOKOL="tcp"

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE


iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s $LANNETWORK -j ACCEPT
iptables -A INPUT -s $VPNNETWORK -j ACCEPT
iptables -A INPUT -p $VPNPROTOKOL --dport $VPNPORT -j ACCEPT
iptables -A INPUT -i $INTERNET -p tcp -m multiport --dport 22000 -j ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD DROP
iptables -A FORWARD -i $INTERNET -o $DMZ -j ACCEPT
iptables -A FORWARD -i $DMZ -o $INTERNET -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $LAN -o $INTERNET -j ACCEPT
iptables -A FORWARD -i $DMZ -o $LAN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $LAN -o $DMZ -j ACCEPT
iptables -A FORWARD -i $INTERNET -o $VPN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $VPN -o $INTERNET -j ACCEPT
iptables -A FORWARD -i $VPN -o $LAN -j ACCEPT
iptables -A FORWARD -i $LAN -o $VPN -j ACCEPT
iptables -A FORWARD -i $DMZ -o $VPN -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $VPN -o $DMZ -j ACCEPT


8
Konfiguracja / Przekierowanie portów RDP pytanko
« dnia: 2020-04-03, 16:16:45 »
Jeśli komputer 10.0.10.112 na który chcę przekierować pulpit zdalny z routera nie ma ustawione GATEWAY na adres mojego routera to przekierowanie nie działa, można to jakoś pominąć, aby przekierowanie działało, nawet jeśli komputer 10.0.10.112 ma ustawiony inny gateway niż mój router?

iptables -A INPUT -i $INTERNET -p tcp -m multiport --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d $IPZEW --dport 3389 -j DNAT --to 10.0.10.112:3389
iptables -A FORWARD -i $INTERNET -o $LAN -p tcp -d 10.0.10.112 --dport 3389 -j ACCEPT

9
Instalacja / Libvirtd VM restartuje się przy Loading Linux
« dnia: 2020-03-31, 06:45:36 »
Po uruchomieniu wirtualnej maszyny
virsh start sle15 --console

Uruchamia się grub, lecz nie działa klawiatura (?) Przy instalacji klawiatura działała poprawnie

Jak minie to 10sekund, i następuje uruchamianie, VM restartuje się przy Loading Linux i przechodzi spowrotem do ekranu gruba

Proszę o pomoc

Dystrybucja: Opensuse 15.1 Leap

10
Urządzenia sieciowe / Odp: Jakie patchcordy do serwerowni?
« dnia: 2020-03-03, 14:05:43 »
dzięki wszystko juz wiem ;)

11
Urządzenia sieciowe / Jakie patchcordy do serwerowni?
« dnia: 2020-03-03, 13:11:53 »
Witam,
wymieniam okablowanie ethernet w serwerowni, jakie patchcordy warto zastosować?

Cat 6 ?
Warto kupować patchcordy ekranowane FTP ? Czy w serwerownii nie będzie miało to znaczenia?

Dziękuję za odpowiedzi

12
Nie korzystam z interfejsu graficznego
Mam na usb klucz licencji do programu, musi być włożony w usb, jak przekierować port usb do maszyny wirtualnej

13
Witam,
w jaki sposób można przekierować port USB z hosta kvm do maszyny wirtualnej? (nie poprzez virt-viewer spice)


virsh edit vwin7

<domain type='kvm'>
  <name>vwin7</name>
  <uuid>9448e471-c96d-4211-8965-3384769ca2eb</uuid>
  <metadata>
    <libosinfo:libosinfo xmlns:libosinfo="http://libosinfo.org/xmlns/libvirt/domain/1.0">
      <libosinfo:os id="http://microsoft.com/win/7"/>
    </libosinfo:libosinfo>
  </metadata>
  <memory unit='KiB'>4194304</memory>
  <currentMemory unit='KiB'>4194304</currentMemory>
  <vcpu placement='static'>4</vcpu>
  <os>
    <type arch='x86_64' machine='pc-q35-3.1'>hvm</type>
    <boot dev='hd'/>
  </os>
  <features>
    <acpi/>
    <apic/>
    <hyperv>
      <relaxed state='on'/>
      <vapic state='on'/>
      <spinlocks state='on' retries='8191'/>
    </hyperv>
    <vmport state='off'/>
  </features>
  <cpu mode='host-model' check='partial'>
    <model fallback='allow'/>
  </cpu>
  <clock offset='localtime'>
    <timer name='rtc' tickpolicy='catchup'/>
    <timer name='pit' tickpolicy='delay'/>
    <timer name='hpet' present='no'/>
    <timer name='hypervclock' present='yes'/>
  </clock>
  <on_poweroff>destroy</on_poweroff>
  <on_reboot>restart</on_reboot>
  <on_crash>destroy</on_crash>
  <pm>
    <suspend-to-mem enabled='no'/>
    <suspend-to-disk enabled='no'/>
  </pm>
  <devices>
    <emulator>/usr/bin/qemu-system-x86_64</emulator>
    <disk type='file' device='disk'>
      <driver name='qemu' type='qcow2'/>
      <source file='/services/kvm/images/vwin7.img'/>
      <target dev='sda' bus='sata'/>
      <address type='drive' controller='0' bus='0' target='0' unit='0'/>
    </disk>
    <disk type='file' device='cdrom'>
      <driver name='qemu' type='raw'/>
      <source file='/services/kvm/win7.iso'/>
      <target dev='sdb' bus='sata'/>
      <readonly/>
      <address type='drive' controller='0' bus='0' target='0' unit='1'/>
    </disk>
    <controller type='usb' index='0' model='ich9-ehci1'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x1d' function='0x7'/>
    </controller>
    <controller type='usb' index='0' model='ich9-uhci1'>
      <master startport='0'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x1d' function='0x0' multifunction='on'/>
    </controller>
    <controller type='usb' index='0' model='ich9-uhci2'>
      <master startport='2'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x1d' function='0x1'/>
    </controller>
    <controller type='usb' index='0' model='ich9-uhci3'>
      <master startport='4'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x1d' function='0x2'/>
    </controller>
    <controller type='sata' index='0'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x1f' function='0x2'/>
    </controller>
    <controller type='pci' index='0' model='pcie-root'/>
    <controller type='pci' index='1' model='pcie-root-port'>
      <model name='pcie-root-port'/>
      <target chassis='1' port='0x10'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x0' multifunction='on'/>
    </controller>
    <controller type='pci' index='2' model='pcie-root-port'>
      <model name='pcie-root-port'/>
      <target chassis='2' port='0x11'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x1'/>
    </controller>
    <controller type='pci' index='3' model='pcie-root-port'>
      <model name='pcie-root-port'/>
      <target chassis='3' port='0x12'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x02' function='0x2'/>
    </controller>
    <interface type='bridge'>
      <mac address='52:54:00:d0:29:f6'/>
      <source bridge='br0'/>
      <model type='e1000e'/>
      <address type='pci' domain='0x0000' bus='0x01' slot='0x00' function='0x0'/>
    </interface>
    <serial type='pty'>
      <target type='isa-serial' port='0'>
        <model name='isa-serial'/>
      </target>
    </serial>
    <console type='pty'>
      <target type='serial' port='0'/>
    </console>
    <input type='tablet' bus='usb'>
      <address type='usb' bus='0' port='1'/>
    </input>
    <input type='mouse' bus='ps2'/>
    <input type='keyboard' bus='ps2'/>
    <graphics type='spice' autoport='yes' listen='0.0.0.0' passwd='xxx'>
      <listen type='address' address='0.0.0.0'/>
      <image compression='off'/>
    </graphics>
    <sound model='ich9'>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x1b' function='0x0'/>
    </sound>
    <video>
      <model type='qxl' ram='65536' vram='65536' vgamem='16384' heads='1' primary='yes'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x0'/>
    </video>
    <redirdev bus='usb' type='spicevmc'>
      <address type='usb' bus='0' port='5'/>
    </redirdev>
    <redirdev bus='usb' type='spicevmc'>
      <address type='usb' bus='0' port='6'/>
    </redirdev>
    <redirdev bus='usb' type='spicevmc'>
      <address type='usb' bus='0' port='4.1'/>
    </redirdev>
    <redirdev bus='usb' type='spicevmc'>
      <address type='usb' bus='0' port='4.2'/>
    </redirdev>
    <redirdev bus='usb' type='spicevmc'>
      <address type='usb' bus='0' port='2'/>
    </redirdev>
    <redirdev bus='usb' type='spicevmc'>
      <address type='usb' bus='0' port='3'/>
    </redirdev>
    <hub type='usb'>
      <address type='usb' bus='0' port='4'/>
    </hub>
    <memballoon model='virtio'>
      <address type='pci' domain='0x0000' bus='0x02' slot='0x00' function='0x0'/>
    </memballoon>
  </devices>
</domain>

14
Sieć / Iptables podział łącza
« dnia: 2019-11-22, 10:42:54 »
Witam,
ostatnio internet zaczął wolniej działać i mam problem
załóżmy że mam serwer(linux) z dwoma kartami sieciowymi który pełni rolę dhcp,dns,firewall
eth0 - internet
eth1 - lan
W jaki sposób z pomocą reguł iptables można podzielić łącze na użytkowników sieci LAN, tak żeby pojedynczy uzytkownik nie zablokowal calego łącza (mam na mysli dostep do internetu)

15
Jaką dystrybucję wybrać? / Odp: Samba server
« dnia: 2019-06-10, 08:55:58 »
Na raz dasz radę tyle podłączyć ile jest danych wejść w płycie głównej

Dystrybucja linuxa taka, jaką znasz najlepiej (moze Debian, Opensuse)

Przykładowo na allegro za 200zł dostaniesz używany desktop, podłącz dyski, ethernet i miłej zabawy

Nie zapomnij o RAID

Strony: [1] 2 3 ... 5