• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    VLASTIS
    VLASTIS --- ---
    PUPU: tam nevidim preklady, nebo jo?

    GILHAD: eth1 je vnejsi iface do ktereho potrebuji natovat

    co je zajimave, tak ted po nekolika hodinach to opet fungovalo - a po restartu opet ne-na cilovy server chodi neprelozene pakety
    GILHAD
    GILHAD --- ---
    a jdou tam skutecne z eth1 a nikoli z eth0 (coz byva obvykle jmeno, kdyz je jen jedna sitovka)?

    jinak ja mam ve fungujicich pravidlech uvadeno tohle:

    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 25 -j SNAT --to-source 10.10.10.10
    ptables -t nat -A POSTROUTING -p udp -m udp --dport 25 -j SNAT --to-source 10.10.10.10
    (plus nejake presmerovani prichozich)
    VLASTIS
    VLASTIS --- ---
    ted mi to dokonce chvili fungovalo - az do otoceni serveru

    pokud znovu aplikuju stejny prikaz tak se nepreklada ;/

    kde se da kouknout na online stav?
    VLASTIS
    VLASTIS --- ---
    :) bohuzel ne

    CHOROBA
    CHOROBA --- ---
    echo 1 > /proc/sys/net/ipv4/ip_forward
    VLASTIS
    VLASTIS --- ---
    ahoj,
    potreboval bych poradit jak debugovat NAT v iptables

    mam pouze tento zaznam:
    iptables -t nat -s 192.168.9.0/24 -o eth1 -A POSTROUTING -j SNAT --to-source 10.10.10.10

    nic jineho
    na eth0 je rozsah 192.168.9.0/24
    na eth1 je 10.10.10.10/24

    bohuzel mi to nepreklada - na server v siti 10.10.10.0 prichazi pozadavku z 192.168.9.X

    kde zacit?

    dekuji
    DELVIT
    DELVIT --- ---
    AQUARIUS: Samo da se pouzit primo iptables (a pamatuji si z hlavy -save a ne prinace .) ). Nicmene ucelem bylo zjisteni jestli jsou tam nejaka pravidla a to je celkem jedno :)).

    Kazdopadne jsou z toho logu zajimave ty warning hlasky. To vypada, jako by tam nesedeli nejak verze nebo podobne.
    AQUARIUS
    AQUARIUS --- ---
    DELVIT: neni na to lepsi pouzit primo iptables?
    iptables -L -n -v
    Jinak v CentOSu je konfigurace v /etc/sysconfig/iptables , klikaci nastroj se jmenuje system-config-securitylevel
    DELVIT
    DELVIT --- ---
    DICK85: cirou nahodou firewall tam nemas zaplou na tom serveru behem testovani? (pravidla iptables zjistis prikazem: sudo iptables-save (kdyz to nic nevypise nemas zadna pravidla)) -> je mozne, ze v centos je na to nejake udelatko GUI, tak se na to take podivej.
    DELVIT
    DELVIT --- ---
    DICK85: no ale z toho nemas ty puvodni logy ne? Zkus to znova a pripojit se parkrat a pak posli ty logy, aby bylo videt co se deje kdyz se zkousis pripojit.
    DICK85
    DICK85 --- ---
    DELVIT: ale to co jsi napsal už v původnim confu zadáno je. Čím chci říct že to nemaká :-(













    DELVIT
    DELVIT --- ---
    DICK85: pak restartni sluzby a zkus to z win stanice \\<ip_server>\sdileni
    DELVIT
    DELVIT --- ---
    DICK85: kdyz jsem se koukl na config tak toho mas vetsinu zakomentovane.

    Predpokladam, ze to mas na doma a server ma byt pro celou domain/workgroup
    Zaprvne to chce zapnout:

    local master = yes
    os level = 64
    preferred master = yes

    A pak chces asi sharovat neco jineho nez jenom /home

    tak si udelej nejaky adresar na sharovani (s dostatecnyma opravnenima):
    [sdileni]
    path = /home/<nick>/shared
    comment = Sdilena slozka
    public = yes
    writable = yes
    browseable = yes
    guest ok = yes
    guest only = yes
    DICK85
    DICK85 --- ---
    DELVIT: tady jsou ty logy.To je vše co jsem našel. Děkuji za jakoukoliv radu

    log.zip (10548 B)
    DICK85
    DICK85 --- ---
    DELVIT: omluva za to že jsem to vložil sem. http://pastebin.com/5TU8vGjc
    DELVIT
    DELVIT --- ---
    Napis to znova na ten pastebin - tady se to vubec neda cist.
    DELVIT
    DELVIT --- ---
    DICK85: Ten pastebin jsem nepsal zbytecne (bod 6) na nastence). Ten .conf je velky a jeste potrebujeme ty logy. (pravdepodobne /var/log/samba nebo neco podobneho).
    RIVA
    RIVA --- ---
    MCKIDNEY: No, zrovna jsem ten prikaz vyzkousel a vypada to ze automatickej TRIM funguje. Nicmene nevim jestli jen na tu malou ext4 partition, anebo na celej disk. Nekde jsem cetl ze tam asi funguje nejaky command pass through do LVM, ale nemam tuseni jak zjististit co se teda presne stalo... :)
    MCKIDNEY
    MCKIDNEY --- ---
    RIVA: myslím, že ne. Ale nemám ponětí kde jsem to zjišťoval.
    RIVA
    RIVA --- ---
    RIVA: UPDATE: Zrovna jsem zjistil ze fedora rozdelila moje ssdcko na mrnavou ext4 a masivni LVM2 Physical Volume partition. A podle toho jak to chapu, tak TRIM zatim funguje jen na ext4. Takze jsem asi v pytli, co?
    RIVA
    RIVA --- ---
    Zdar, potreboval bych poradit s nastavenim TRIMu na Fedora 17. V oficialni dokumentaci je akorat mount prikaz, kterej podle myho nazoru funguje jen na ne-systemovy disky. Kdyz jsem byl na ubuntu, tak jsem to vyresil editaci fstab podle tohoto navodu, ale ted jsem kapku ztracenej, bo fstab na fedore vypada tak nejak jinak.
    Kliknutím sem můžete změnit nastavení reklam