Архив метки: Сети

Iptables цепочки пользователя

на правило:
-A INPUT -i ppp0 -p tcp -m tcp —dport 21 -j okay
иптаблес ругается:
couldn’t load target ‘okay’:/lib/xtables/libipt_okay.so no such file or directory
версия иптейблс 1.4.4. Эта же версия стоит на другом роутере — этот же конфиг обрабатывает
может какие модули должны быть загружен для отработки пользовательских цепочек?  

Прокси сервер

Добрый день господа! У нас есть внутреняя сеть под название G-NET, само собой вход на внешнии ресурсы платный. Так же есть провайдер megaline, который предоставляет безлимитный интернет. Вообщем задача такова:
Есть сайт размещеный на внешке, G-NET создаст DNS для пользователей её сети. Т.е когда пользователь введет url сайта он попадет не на всешний ресурс а на выданый нам статический ip адрес. Ip адрес будет указывать на наш сервер. Вообщем задача сервера дать доступ на Сайт который находится на внешке пользователям G-NET’а как на внутрений ресурс через наш сервер. Само собой весь трафик будит приходить через нас и мы будем за него платить, но это уже наши проблемы.

Подскажите какие программы использовать для этого а именно чтобы при попадании на наш ip адрес пользователь через него попадал на сайт.
Возможно объяснение слишком запутано и это все называется каким нибуть одним словом типо прокси сервер или типо того.

-t nat

как известно, в таблице nat отсутствуют такие действия, как REJECT и DROP.
вопрос: как заблокировать одного конкретного хоста на предмет пробегания через сервер в интернет.

зы: по типу, как бы это работало, если б можно было sudo iptables -t nat -A POSTROUTING -s 192.168.1.32 -j REJECT  

gentoo вопрос

Есть компьютер №1 — ставим туда gentoo.
Есть компьютер №2 — управляем 1м компом из-под windows помощью Cygwin -> ssh.

Как сделать чтобы первому компьютеру был виден расшареный интернет 2го (во времена windows интернет был расшарен и он работал на 1м, с тех пор настроек не менял)

диск — gentoo minimal (как-то так)
  

Как настроить докальную сеть через Wi-Fi роутер между windows 7 и windows xp?

Ситуация такова: есть wi-fi роутер TP-Link, он раздает интернет всем устройствам в доме. Есть 2 компьютера — на одном установлена Windows XP (соединён с роутером кабелем — это стационарный комп), на другом соответственно Windows 7 — это нэтбук. Компьтер с win xp видит комп с windows 7, но зайти на него не может — выдает, что-то типа "Нет доступа…. обратитесь к администратору сети", комп с windows 7 не видит вообще комп с windows xp. В настройках win 7 отключен доступ с парольной защитой, интернет есть на обоих компах (через wi-fi). Есть одинаковые пароли на обоих компах при загрузке, есть учётки — гости на обоих компах, в политике безопсности всё чисто — никому не отказывать в доступе на комп и всех пускать, загружены доп компоненты виндовс для работы с сетями. Папки расшарены — ХР их видит — но зайти не даёт Как заставить работать локальную сеть?  

Виснет Apache2 Debian lenny

Стоит только апач. пхп, sql нет. логи чистые.
Серв стоит за роутером, соответственно проброс портов до него.
Однако,если зайти локально (192.168……) страница открывается и некоторое время открывается из внешки (VPN, 83.234.228.183), потом опять виснет.
ранее стоял LinuxMint с апачем,но не было внешнего ИП, все работало нормально.  

Как заставить шлюз на линуксе прогонять трафик через прокси?

Есть шлюз, просто прогоняющий трафик из локалки в интернет. Надо сделать, чтобы он это делал через УДАЛЕННЫЙ прокси сервер, в идеале — как сделать, чтобы через прокси шел трафик только до определенных сайтов а остальной — соответственно напрямую?  

Почему win 2008 r2 с трудом заходит на общие ресурсы 2003?

Здравствуйте, знатоки. Подскажите, пожалуйста, в чем может быть проблема?
Ситуация такая: Есть 2 сервера под управлением ОС Windows 2008 R2 и Windows 2003.
На втором располагается файловый сервер. Проблема в том, что с 2008го сервака на 2003 подключается очень долго, перед открытием каждой папки задумывается надолго.. При этом на третий сервер(тоже 2003) — подключается без проблем, на XP-шные машины тоже.
Серверы находятся в одной подсети, висят на одном свиче, стоят рядом друг с другом.
С остальных компов и серверов так же проблем нет с подключением.  

В debian5 после установки dtc-cyrus наружу не виден 80-й порт

В debian5 после установки dtc-cyrus наружу не виден 80-й порт, т.е. http://localhost работает, а http://servername не видит. и 80-й порт слушается только на 127.0.0.1, снаружи — все, кроме него. Что могло сбойнуть и как это лечить?  

расшаривание инета и создание virtual wifi точки доступа — проблема

итак, ситуация следующая:
— ноутбук подключен к инету с помощью 3Г модема
— сделала на ноуте точку доступа вай-фай вот по этой статье http://ru.intel.com/business/community/?automodule=blog&blogid=1960&showentry=1126. В результате все, что надо появилось, драйвера там, сети и т.п. Все видит, все замечательно.
— по последнему пункту статьи расшарила инет в настройках подключения по модему 3Г
— итого, винда показывает текущие подключения: Megafon I-net (т.е. 3g) — Доступ к интернету; MS Virtual Wi-Fi — Доступ к интернету.
— то есть, по идее доступ от вай-фай подключения к инету у нас существует
— смартфон и другой ноутбук сеть вай-фай видят, подключаются к ней нормально
— НО ИНЕТА НА ЭТИХ УСТРОЙСТВАХ НЕТ (т.е., он даже не пишет типа "ограниченное подключение", как это бывает, когда инета нет на вайфае).

Вопрос!!! Почему?!
Всякие файрволы специально выключила, настройки сети и т.п. много раз просмотрела. Не могу понять.

проброс портов через freebsd шлюз на несколько web серверов

ситуация следующая — есть шлюз на freebsd за этим шлюзом в локальной сети стоит сервер на Win2008R2 на котором поднят IIS и 2 сайта (1.site.ru и 2.site.ru) как пробросить все это через шлюз? просто пробросить порт не вариант. получится что всегда будем попадать на один и тот же сайт. + к этому на виндовом сервере стоит MDaemon надо чтобы по запросу mail.site1.ru пользователь попадал на определенный порт сервера на котором висит веб морда MDaemona естественно доменные имена зарегистрированы и привязаны к внешнему ip адресу шлюза

Настроить авторизацию SASL

Доброго времени суток.
Прошу помощи в настройке авторизации на почтовом сервере под управлением операционной системы Debian 5 Lenny.
Буду рад любой помощи, т.к. потратил очень много времени на настройку, но все тщетно.  

http://vsesuper.in/alabs/ открывается через каждые 5 минут во всех браузерах, как убрать этот вирус?

http://vsesuper.in/alabs/ открывается через каждые 5 минут во всех браузерах, как убрать этот вирус?

Добавлено….
Сбросил параметры браузера в панели управления. Вроде помогло. Подскажите, я правильно сделал? Или вирус может возобновится?

Добавлено….
Справился, без антивируса. Убрал процесс .exe, и удалил ехе-шник.

Добавлено….
Процесс так и назывался: .exe

как закрыть порт 3389

огранизовано локальная сеть из 200 компов (ОС WinXP3) сервером которого является linux suse 8.2 (основной шлюз) также он выполняет функцию роутера между другими филиалами нашей организации. надо закрыть порт 3389 с linux suse при помощи iptables:
я набрал:

iptables -t filter -A INPUT -i eth0 -p tcp —dport 3389 -j DROP

не помогло, как быть помогите плиз    

Вопрос по Windows 2008 SBS Server

Здравствуйте, есть сервер 2008 SBS.  А я никогда не работал SBS, странный зверь.
15 компов добавлены в домен. Все ноутбуки, все работают через Wi-Fi.
Очень тормозит вход в систему, операционки у всех Vista Business, и Win 7 max.

Предположительно, на мой взгляд проблема в перенаправлении папок, т.к до меня было настроено перенаправление всего профиля и очень долго идет синхронизация.

Вопрос, если отключить перенаправление папок профиль у юзера останется без изменения ?  

Не могу зайти по IP

Контроллер домена Windows Server 2003 R3 (\dc — 192.168.1.1)
Корпоративный сервер баз данных, SQL Server 2005 стоит на Windows Server 2003 R3 (\db — 192.168.1.3), находится в домене. Накатил на винду все обновления.
После перезагрузки не могу зайти на север по ip, но по имени открывается.
С dc:
\db — вижу списко шар
\192.168.1.3 — Ни одна из служб доступа не смогла обработать заданный сетевой путь.

C db:
При попытке на db открыть сетевое окружение пишет: Нет доступа к <Домен>, возможно у вас нет прав на использование этого сетевого ресурса. Обратитесь к администратору….
\dc — вижу списко шар
\192.168.1.1 — Ни одна из служб доступа не смогла обработать заданный сетевой путь.  

Как заставить Windows 7/XP работать через proxy?

В общем надо сделать так, чтоб Windows получал доступ к интернету через proxy-сервер. Очень часто приходится в каждую программу вводить адреса прокси, а в некоторых играх нет такой настройки (FreeCap  и SocsCap не всегда спасают ситуацию). Так вот нужна программа, которая запроксит всю систему, да желательно ещё так, чтоб она думала, что это сетевое подключение… Proxifier мне не подходит, так как он мешает нужным мне службам (например денверу)… Какие будут предложения?  

Низкая скорость копирования по локальной сети через роутер

Здравствуйте, внемлю к вашей помощи. Имеется компьютер и ноутбук, на обоих машинах установлена Windows 7 Ultimate x64, Машины соединены через роутер TPlink-WR841N. Соединены по средством витой пары. Копируется файл объемом 5гб на скорости 6мбайтсек. Но, когда роутера в составе сети еще не было, копирование такого файла было со скростью 25мбайтсек. Ума не приложу, в чем проблема. Максимальная скорость копирования при настоящем раскладе сети составляет всего 6-7мбайтсек, против 27мбайтсек.  

Не корректно работает сеть в Ubuntu 12.04

После неудачных попыток натроить ПК в качестве горячей точки (раздать вафлю) через wifi-hostapd-ap и последующего удаления  последней — упал инет. В настройках показывает что все гуд — сеть подключена, доступ к инету имеется. Пингуется 8.8.8.8 и локальный шлюз все остальное нет: "анкноу хост …" и хоть ти шо. В интерфейсес все по ГОСТу — ниче лишнего.
Начитавшись "олезного" и нете снес network-manager и поставил wicd. Появилось еще больше проблем (у удалением оного), а сеть так и не стала т.к. данная прога стала не корректно. Снес wicd. Поставил опять нетворк-манагер… Думал проблема решина — а хрен. Что дзелать?
Помню, при настройке  wifi-hostapd-ap в одном из полей был записан родимый он самый 8.8.8.8. В каком не помню, т.к. чудесную сию программу ставил тот что вам пишет. А мы лишь наблюдаль.
Особенность сети: ТТЛ далжен быть = 64. Так и есть.
/К компу подходит кабелек, конфигурация сети настраивается автоматически/

IP Адрес Linux Ubuntu Server с роутером

Задача получить доступ к консоли серверной версии Ubuntu с Windows XP через Putty или RDP
Как сделать чтобы внешний IP присваивался серверной машине, а не внутренний 192.

На языке чайников пожалуйста. Заранее спасибо.