• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    DELVIT
    DELVIT --- ---
    DICK85: porty 137-139 mas oterene, takze v tom by nemel byt problem.
    DELVIT
    DELVIT --- ---
    DICK85: no a log nemas od te doby co ti to nefunguje, ten prave je zajimavy. Kdyz ti to jede a najednou nejede, tak tam musi byt v logu nejaka hlaska. (a zapni si logovani v smb.conf na vyssi level: log level = 3)
    VLASTIS
    VLASTIS --- ---
    RIVA: tak je to virtualizacni vrstva, ktera ti posklada dostupne disky/oddily, a podstrci ti je (at uz jako jeden nebo vice disku/oddilu)
    RIVA
    RIVA --- ---
    ROUMEN: Aha, uz to zacinam trochu chapat :) A podle toho co predtim psal VLASTIS je teda LVM jakasi vrstva pod filesystemem a partitions lezej na ni, je to tak?
    DICK85
    DICK85 --- ---
    DELVIT: Tak další zjištení. Po restratování samby se to zas rozjelo. Tak sem jsem z toho dost zmatenej.
    DICK85
    DICK85 --- ---
    DELVIT: Včera to normálně běhalo. Ale dnes respektive teď opět nevidím server ani v okolní síti natož abych něco nasídílel.
    2ND
    2ND --- ---
    a krom toho umi LVM snapshoty filesystemu, coz se v nekterych scenarich muze dost hodit.. ale ja se mu vyhybam jak jen to jde :)
    ADMIX
    ADMIX --- ---
    ROUMEN: Tak :)
    ROUMEN
    ROUMEN --- ---
    ADMIX: Tedy stále stejný důvod jako jsem napsal - jenom ještě aktuálně nenastal, ale předpokládáš jeho využití. Stejně jako si ráno beru deštník i když neprší, protože podle předpovědi má odpoledne pršet :-)
    ADMIX
    ADMIX --- ---
    ROUMEN: Protoze kdyz ti pak treba dojde misto, soupnes tam druhej disk, rozsiris VG a jedes dal :) (samozrejme nepreferovany scenar)
    ROUMEN
    ROUMEN --- ---
    RIVA: Typicky, kdy je nutné LVM použít, je např. situace, kdy máš víc malejch disků (různý oddíly různě rozházený na více fyzických discích) a potřebuješ z nich udělat jeden velkej disk (oddíl). Tak právě pomocí LVM vytvoříš ten jeden velkej logickej oddíl z těch mnoha malejch fyzickejch. Proč to používat na jednom fyzickým disku netuším.
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN: diky, uz se tim prokousavam
    PUPU
    PUPU --- ---
    RIVA: LVM je system pro spravu logickych disku. typicky ti umozni nad fyzickym zarizenim (pvol, physical volume) vytvorit logicka zarizeni (lvol). neco jako virtualni disky. ma to tu vyhodu, ze pvol-y muzes pridavat a odebirat a s logickymi disky ruzne manipulovat - roztahovat, zmensovat... to vse jednoduse a online. je toho vic, ale to uz viz Google ;-)
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN:
    5] takhle na jakykoliv trafic ktery je routovany ven pres sitovku eth1 to funguje

    takze problem NAT solved =ackoliv nechapu pro zprovozneni bylo nutne system restartovat

    diky

    jeste bych neja poterboval vyresit ze pres eth0 smi prochazet jen konkretni provoz a pokud se obejvi jiny, tak vygenerovat externi SYSLOG zpravu a nejlepe provoz z dane IP kompletne blokovat
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    VLASTIS: postupuj bod po bodu
    1) znovu over ip_forward, to je nejcastejsi fail
    2) to ze je iptables -L prazdne je v poradku
    3) znovu over sitove karty, ze si nepletes vnitrni a vnejsi sitovou kartu a ip adresy
    4) odstran SNAT
    5) tento prikaz by mel stacit (eth1 je vnejsi sitovka do internetu):
    # Masquerade.
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    6) pokud to presto nepujde bude to chybou, ktera nesouvisi s NATovanim, ale bude to jina chyba v tve siti. Takze zkousej ping na IP!!! adresy ze stanice na server, ze serveru na stanice, ze serveru do internetu, ze stanice do internetu. Napr. 8.8.8.8 je IP adresa free dns googlu
    ping 8.8.8.8
    VLASTIS
    VLASTIS --- ---
    MRDAC_BEDEN:

    # iptables -L -t nat
    Chain PREROUTING (policy ACCEPT)
    target prot opt source destination

    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    SNAT all -- 192.168.9.0/24 anywhere to:10.10.10.10
    MASQUERADE all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    to ze je to tam vickrat je nejspis zpusobeno tim, ze to mam v rc.local a nastavene ukladani stsvu pri ukonceni iptables
    ta posledni maskarada byl jen pokus na zaklade toho co jste pastovali
    RIVA
    RIVA --- ---
    RIVA: mhm, mozna bych mel uvest ze to ssdcko je pripojeny pres radic na pci-e karte.
    RIVA
    RIVA --- ---
    Aha, tak to jsem z toho kapku jelen. Zvlast kdyz mi tady Disks manager ukazuje ze mam na ssdcku dve partitions, jednu ext4 a jednu LVM a pak mi system monitor tady ukazuje ze na nem jsou 3 ext4 partitions (root, boot a home).
    Kliknutím sem můžete změnit nastavení reklam