• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    VLASTIS
    VLASTIS --- ---
    ten iptstate u me vypada takto:
    IPTState - IPTables State Top
    Version: 2.2.1 Sort: SrcIP b: change sorting h: help
    Source Destination Proto State TTL
    192.168.9.171 10.10.10.240 icmp 8/0 (2) 0:00:26 (cervene)
    PUPU
    PUPU --- ---
    VLASTIS: to co zobrazi by mely byt prave ty preklady. ale ted na to koukam a mam pocit, ze to kdysi vypadalo nejak jinak. takhle to moc citelne neni...
    VLASTIS
    VLASTIS --- ---
    PUPU: tam nevidim preklady, nebo jo?

    GILHAD: eth1 je vnejsi iface do ktereho potrebuji natovat

    co je zajimave, tak ted po nekolika hodinach to opet fungovalo - a po restartu opet ne-na cilovy server chodi neprelozene pakety
    PUPU
    PUPU --- ---
    VLASTIS: myslis iptstate?
    GILHAD
    GILHAD --- ---
    a jdou tam skutecne z eth1 a nikoli z eth0 (coz byva obvykle jmeno, kdyz je jen jedna sitovka)?

    jinak ja mam ve fungujicich pravidlech uvadeno tohle:

    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 25 -j SNAT --to-source 10.10.10.10
    ptables -t nat -A POSTROUTING -p udp -m udp --dport 25 -j SNAT --to-source 10.10.10.10
    (plus nejake presmerovani prichozich)
    VLASTIS
    VLASTIS --- ---
    ted mi to dokonce chvili fungovalo - az do otoceni serveru

    pokud znovu aplikuju stejny prikaz tak se nepreklada ;/

    kde se da kouknout na online stav?
    VLASTIS
    VLASTIS --- ---
    :) bohuzel ne

    CHOROBA
    CHOROBA --- ---
    echo 1 > /proc/sys/net/ipv4/ip_forward
    VLASTIS
    VLASTIS --- ---
    ahoj,
    potreboval bych poradit jak debugovat NAT v iptables

    mam pouze tento zaznam:
    iptables -t nat -s 192.168.9.0/24 -o eth1 -A POSTROUTING -j SNAT --to-source 10.10.10.10

    nic jineho
    na eth0 je rozsah 192.168.9.0/24
    na eth1 je 10.10.10.10/24

    bohuzel mi to nepreklada - na server v siti 10.10.10.0 prichazi pozadavku z 192.168.9.X

    kde zacit?

    dekuji
    DELVIT
    DELVIT --- ---
    AQUARIUS: Samo da se pouzit primo iptables (a pamatuji si z hlavy -save a ne prinace .) ). Nicmene ucelem bylo zjisteni jestli jsou tam nejaka pravidla a to je celkem jedno :)).

    Kazdopadne jsou z toho logu zajimave ty warning hlasky. To vypada, jako by tam nesedeli nejak verze nebo podobne.
    AQUARIUS
    AQUARIUS --- ---
    DELVIT: neni na to lepsi pouzit primo iptables?
    iptables -L -n -v
    Jinak v CentOSu je konfigurace v /etc/sysconfig/iptables , klikaci nastroj se jmenuje system-config-securitylevel
    DELVIT
    DELVIT --- ---
    DICK85: cirou nahodou firewall tam nemas zaplou na tom serveru behem testovani? (pravidla iptables zjistis prikazem: sudo iptables-save (kdyz to nic nevypise nemas zadna pravidla)) -> je mozne, ze v centos je na to nejake udelatko GUI, tak se na to take podivej.
    DELVIT
    DELVIT --- ---
    DICK85: no ale z toho nemas ty puvodni logy ne? Zkus to znova a pripojit se parkrat a pak posli ty logy, aby bylo videt co se deje kdyz se zkousis pripojit.
    DICK85
    DICK85 --- ---
    DELVIT: ale to co jsi napsal už v původnim confu zadáno je. Čím chci říct že to nemaká :-(













    DELVIT
    DELVIT --- ---
    DICK85: pak restartni sluzby a zkus to z win stanice \\<ip_server>\sdileni
    DELVIT
    DELVIT --- ---
    DICK85: kdyz jsem se koukl na config tak toho mas vetsinu zakomentovane.

    Predpokladam, ze to mas na doma a server ma byt pro celou domain/workgroup
    Zaprvne to chce zapnout:

    local master = yes
    os level = 64
    preferred master = yes

    A pak chces asi sharovat neco jineho nez jenom /home

    tak si udelej nejaky adresar na sharovani (s dostatecnyma opravnenima):
    [sdileni]
    path = /home/<nick>/shared
    comment = Sdilena slozka
    public = yes
    writable = yes
    browseable = yes
    guest ok = yes
    guest only = yes
    DICK85
    DICK85 --- ---
    DELVIT: tady jsou ty logy.To je vše co jsem našel. Děkuji za jakoukoliv radu

    log.zip (10548 B)
    DICK85
    DICK85 --- ---
    DELVIT: omluva za to že jsem to vložil sem. http://pastebin.com/5TU8vGjc
    DELVIT
    DELVIT --- ---
    Napis to znova na ten pastebin - tady se to vubec neda cist.
    DELVIT
    DELVIT --- ---
    DICK85: Ten pastebin jsem nepsal zbytecne (bod 6) na nastence). Ten .conf je velky a jeste potrebujeme ty logy. (pravdepodobne /var/log/samba nebo neco podobneho).
    Kliknutím sem můžete změnit nastavení reklam