• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    ADMIX
    ADMIX --- ---
    ROUMEN: Tak :)
    ROUMEN
    ROUMEN --- ---
    ADMIX: Tedy stále stejný důvod jako jsem napsal - jenom ještě aktuálně nenastal, ale předpokládáš jeho využití. Stejně jako si ráno beru deštník i když neprší, protože podle předpovědi má odpoledne pršet :-)
    ADMIX
    ADMIX --- ---
    ROUMEN: Protoze kdyz ti pak treba dojde misto, soupnes tam druhej disk, rozsiris VG a jedes dal :) (samozrejme nepreferovany scenar)
    ROUMEN
    ROUMEN --- ---
    RIVA: Typicky, kdy je nutné LVM použít, je např. situace, kdy máš víc malejch disků (různý oddíly různě rozházený na více fyzických discích) a potřebuješ z nich udělat jeden velkej disk (oddíl). Tak právě pomocí LVM vytvoříš ten jeden velkej logickej oddíl z těch mnoha malejch fyzickejch. Proč to používat na jednom fyzickým disku netuším.
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN: diky, uz se tim prokousavam
    PUPU
    PUPU --- ---
    RIVA: LVM je system pro spravu logickych disku. typicky ti umozni nad fyzickym zarizenim (pvol, physical volume) vytvorit logicka zarizeni (lvol). neco jako virtualni disky. ma to tu vyhodu, ze pvol-y muzes pridavat a odebirat a s logickymi disky ruzne manipulovat - roztahovat, zmensovat... to vse jednoduse a online. je toho vic, ale to uz viz Google ;-)
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN:
    5] takhle na jakykoliv trafic ktery je routovany ven pres sitovku eth1 to funguje

    takze problem NAT solved =ackoliv nechapu pro zprovozneni bylo nutne system restartovat

    diky

    jeste bych neja poterboval vyresit ze pres eth0 smi prochazet jen konkretni provoz a pokud se obejvi jiny, tak vygenerovat externi SYSLOG zpravu a nejlepe provoz z dane IP kompletne blokovat
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    VLASTIS: postupuj bod po bodu
    1) znovu over ip_forward, to je nejcastejsi fail
    2) to ze je iptables -L prazdne je v poradku
    3) znovu over sitove karty, ze si nepletes vnitrni a vnejsi sitovou kartu a ip adresy
    4) odstran SNAT
    5) tento prikaz by mel stacit (eth1 je vnejsi sitovka do internetu):
    # Masquerade.
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    6) pokud to presto nepujde bude to chybou, ktera nesouvisi s NATovanim, ale bude to jina chyba v tve siti. Takze zkousej ping na IP!!! adresy ze stanice na server, ze serveru na stanice, ze serveru do internetu, ze stanice do internetu. Napr. 8.8.8.8 je IP adresa free dns googlu
    ping 8.8.8.8
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN:

    # iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    to ze je to tam vickrat je nejspis zpusobeno tim, ze to mam v rc.local a nastavene ukladani stsvu pri ukonceni iptables
    ta posledni maskarada byl jen pokus na zaklade toho co jste pastovali
    RIVA
    RIVA --- ---
    RIVA: mhm, mozna bych mel uvest ze to ssdcko je pripojeny pres radic na pci-e karte.
    RIVA
    RIVA --- ---
    Aha, tak to jsem z toho kapku jelen. Zvlast kdyz mi tady Disks manager ukazuje ze mam na ssdcku dve partitions, jednu ext4 a jednu LVM a pak mi system monitor tady ukazuje ze na nem jsou 3 ext4 partitions (root, boot a home).
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    VLASTIS: to je v poradku. tebe zajima vypis tabulky NAT, ktera vypada takhle:
    root@server1:~# iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    root@server1:~#
    VLASTIS
    VLASTIS --- ---
    lvm je vrstva pod FS - je to spise SW raid
    RIVA
    RIVA --- ---
    Nemuzete mi prosim nekdo polopaticky a blbuvzdorne vysvetlit co presne je LVM? Je to filesystem jako treba ext4, nebo NTFS? Z oficialni wiki to proste nechapu...
    VLASTIS
    VLASTIS --- ---
    a mate me totok:
    # iptables --list
    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination


    nemelo by tu byt neco videt?
    VLASTIS
    VLASTIS --- ---
    ten iptstate u me vypada takto:
    IPTState - IPTables State Top
    Version: 2.2.1 Sort: SrcIP b: change sorting h: help
    Source Destination Proto State TTL
    192.168.9.171 10.10.10.240 icmp 8/0 (2) 0:00:26 (cervene)
    PUPU
    PUPU --- ---
    VLASTIS: to co zobrazi by mely byt prave ty preklady. ale ted na to koukam a mam pocit, ze to kdysi vypadalo nejak jinak. takhle to moc citelne neni...
    VLASTIS
    VLASTIS --- ---
    PUPU: tam nevidim preklady, nebo jo?

    GILHAD: eth1 je vnejsi iface do ktereho potrebuji natovat

    co je zajimave, tak ted po nekolika hodinach to opet fungovalo - a po restartu opet ne-na cilovy server chodi neprelozene pakety
    PUPU
    PUPU --- ---
    VLASTIS: myslis iptstate?
    GILHAD
    GILHAD --- ---
    a jdou tam skutecne z eth1 a nikoli z eth0 (coz byva obvykle jmeno, kdyz je jen jedna sitovka)?

    jinak ja mam ve fungujicich pravidlech uvadeno tohle:

    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 25 -j SNAT --to-source 10.10.10.10
    ptables -t nat -A POSTROUTING -p udp -m udp --dport 25 -j SNAT --to-source 10.10.10.10
    (plus nejake presmerovani prichozich)
    Kliknutím sem můžete změnit nastavení reklam