• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN:

    # iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    to ze je to tam vickrat je nejspis zpusobeno tim, ze to mam v rc.local a nastavene ukladani stsvu pri ukonceni iptables
    ta posledni maskarada byl jen pokus na zaklade toho co jste pastovali
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    VLASTIS: to je v poradku. tebe zajima vypis tabulky NAT, ktera vypada takhle:
    root@server1:~# iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    root@server1:~#
    VLASTIS
    VLASTIS --- ---
    lvm je vrstva pod FS - je to spise SW raid
    RIVA
    RIVA --- ---
    Nemuzete mi prosim nekdo polopaticky a blbuvzdorne vysvetlit co presne je LVM? Je to filesystem jako treba ext4, nebo NTFS? Z oficialni wiki to proste nechapu...
    VLASTIS
    VLASTIS --- ---
    a mate me totok:
    # iptables --list
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination


    nemelo by tu byt neco videt?
    VLASTIS
    VLASTIS --- ---
    ten iptstate u me vypada takto:
    IPTState - IPTables State Top
    Version: 2.2.1 Sort: SrcIP b: change sorting h: help
    Source Destination Proto State TTL
    192.168.9.171 10.10.10.240 icmp 8/0 (2) 0:00:26 (cervene)
    PUPU
    PUPU --- ---
    VLASTIS: to co zobrazi by mely byt prave ty preklady. ale ted na to koukam a mam pocit, ze to kdysi vypadalo nejak jinak. takhle to moc citelne neni...
    VLASTIS
    VLASTIS --- ---
    PUPU: tam nevidim preklady, nebo jo?

    GILHAD: eth1 je vnejsi iface do ktereho potrebuji natovat

    co je zajimave, tak ted po nekolika hodinach to opet fungovalo - a po restartu opet ne-na cilovy server chodi neprelozene pakety
    PUPU
    PUPU --- ---
    VLASTIS: myslis iptstate?
    GILHAD
    GILHAD --- ---
    a jdou tam skutecne z eth1 a nikoli z eth0 (coz byva obvykle jmeno, kdyz je jen jedna sitovka)?

    jinak ja mam ve fungujicich pravidlech uvadeno tohle:

    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 25 -j SNAT --to-source 10.10.10.10
    ptables -t nat -A POSTROUTING -p udp -m udp --dport 25 -j SNAT --to-source 10.10.10.10
    (plus nejake presmerovani prichozich)
    VLASTIS
    VLASTIS --- ---
    ted mi to dokonce chvili fungovalo - az do otoceni serveru

    pokud znovu aplikuju stejny prikaz tak se nepreklada ;/

    kde se da kouknout na online stav?
    VLASTIS
    VLASTIS --- ---
    :) bohuzel ne

    CHOROBA
    CHOROBA --- ---
    echo 1 > /proc/sys/net/ipv4/ip_forward
    VLASTIS
    VLASTIS --- ---
    ahoj,
    potreboval bych poradit jak debugovat NAT v iptables

    mam pouze tento zaznam:
    iptables -t nat -s 192.168.9.0/24 -o eth1 -A POSTROUTING -j SNAT --to-source 10.10.10.10

    nic jineho
    na eth0 je rozsah 192.168.9.0/24
    na eth1 je 10.10.10.10/24

    bohuzel mi to nepreklada - na server v siti 10.10.10.0 prichazi pozadavku z 192.168.9.X

    kde zacit?

    dekuji
    DELVIT
    DELVIT --- ---
    AQUARIUS: Samo da se pouzit primo iptables (a pamatuji si z hlavy -save a ne prinace .) ). Nicmene ucelem bylo zjisteni jestli jsou tam nejaka pravidla a to je celkem jedno :)).

    Kazdopadne jsou z toho logu zajimave ty warning hlasky. To vypada, jako by tam nesedeli nejak verze nebo podobne.
    AQUARIUS
    AQUARIUS --- ---
    DELVIT: neni na to lepsi pouzit primo iptables?
    iptables -L -n -v
    Jinak v CentOSu je konfigurace v /etc/sysconfig/iptables , klikaci nastroj se jmenuje system-config-securitylevel
    DELVIT
    DELVIT --- ---
    DICK85: cirou nahodou firewall tam nemas zaplou na tom serveru behem testovani? (pravidla iptables zjistis prikazem: sudo iptables-save (kdyz to nic nevypise nemas zadna pravidla)) -> je mozne, ze v centos je na to nejake udelatko GUI, tak se na to take podivej.
    DELVIT
    DELVIT --- ---
    DICK85: no ale z toho nemas ty puvodni logy ne? Zkus to znova a pripojit se parkrat a pak posli ty logy, aby bylo videt co se deje kdyz se zkousis pripojit.
    DICK85
    DICK85 --- ---
    DELVIT: ale to co jsi napsal už v původnim confu zadáno je. Čím chci říct že to nemaká :-(













    DELVIT
    DELVIT --- ---
    DICK85: pak restartni sluzby a zkus to z win stanice \\<ip_server>\sdileni
    DELVIT
    DELVIT --- ---
    DICK85: kdyz jsem se koukl na config tak toho mas vetsinu zakomentovane.

    Predpokladam, ze to mas na doma a server ma byt pro celou domain/workgroup
    Zaprvne to chce zapnout:

    local master = yes
    os level = 64
    preferred master = yes

    A pak chces asi sharovat neco jineho nez jenom /home

    tak si udelej nejaky adresar na sharovani (s dostatecnyma opravnenima):
    [sdileni]
    path = /home/<nick>/shared
    comment = Sdilena slozka
    public = yes
    writable = yes
    browseable = yes
    guest ok = yes
    guest only = yes
    Kliknutím sem můžete změnit nastavení reklam