Search found 518 matches

by pucko
23 November 2009, 00:02
Forum: Nätverk & Säkerhet
Topic: openvpn problem
Replies: 3
Views: 2163

Re: openvpn problem

server direktivet talar om i vilken range den ska dela ut ip-nummer till klienterna om inte jag minns fel. Dvs det är INTE ip-nummret på servern som du ska ange.
Därav felmedelandet.
by pucko
2 August 2007, 10:25
Forum: Administratören
Topic: SRC Rpm problem
Replies: 0
Views: 1769

SRC Rpm problem

Jag har två maskiner (mandriva 2006) På den ena kan jag inte bygga källkods rpm utan får: error: parse error in expression error: /usr/src/RPM/SPECS/clamav.spec:1: parseExpressionBoolean returns -1 error: Name field must be present in package: (main package) error: Version field must be present in p...
by pucko
22 April 2007, 21:00
Forum: Nätverk & Säkerhet
Topic: Hur skriver man denna brandväggsregel nuförtiden?
Replies: 2
Views: 1839

Har inget direkt recept på det, men om du vill tillåta IPSec trafik så är det protokollen esp, ah och udp port 500 som du behöver tillåta. Jag rekommenderar shorewall istället för handskrivna iptables-regler. http://www.shorewall.net/IPSEC-2.6.html Handskrivna får man saker som man vill. Vad skulle...
by pucko
1 March 2007, 12:12
Forum: Nätverk & Säkerhet
Topic: Hur skriver man denna brandväggsregel nuförtiden?
Replies: 2
Views: 1839

Hur skriver man denna brandväggsregel nuförtiden?

med ipsec och openswan har man ju inget ipsec0 interface. Hur skriver man då denna regel nuförtiden:

$IPTABLES -A INPUT -i ipsec0 -d $INTERNAL_NET -j ALLOW
by pucko
23 January 2007, 17:43
Forum: Nätverk & Säkerhet
Topic: PREROUTING problem:
Replies: 0
Views: 1086

PREROUTING problem:

Jag försöker nata ftp med: /sbin/iptables -t nat -I PREROUTING -p TCP -i eth0 -d 23.15.46.24 --dport 21 -j DNAT --to-destination 23.15.46.17 Det fungerar bra (har ip_nat_ftp laddad) Har ett stort problem dock. har en vpn tunnel för 21.15.46.24 och den verkar göra att andra änden inte kommer in genom...
by pucko
10 January 2007, 14:18
Forum: Nätverk & Säkerhet
Topic: Resource temporarily unavailable
Replies: 11
Views: 2227

mikma wrote:Fungerade det inte med att lägga till de raderna i din /etc/ipsec.conf?
Den biten gjorde ingen skillnad nej
by pucko
10 January 2007, 11:00
Forum: Nätverk & Säkerhet
Topic: Resource temporarily unavailable
Replies: 11
Views: 2227

Jag använder IPSec som ingår i linuxkärnan, dvs netkey och inte klips-modulerna. Dock använder jag inte Opportunistic encryption, utan jag använder bara IPSec över en VPN länk. Du kan stänga av OE genom att lägga till följande rader i /etc/ipsec.conf # OE policy groups are disabled by default conn ...
by pucko
9 January 2007, 19:58
Forum: Nätverk & Säkerhet
Topic: Resource temporarily unavailable
Replies: 11
Views: 2227

Det fungerade lika bra när jag använde 2.6.9. Använder du klips eller setkey? Den fungerar inte bra här. Eller det är väl inte så stora problem med själva vpn uppkopplingen men alla connections verkar få Resource temporarily unavailable vid första försöket. Försöker man igen fungerar det inte. Ett ...
by pucko
9 January 2007, 18:52
Forum: Nätverk & Säkerhet
Topic: Resource temporarily unavailable
Replies: 11
Views: 2227

Jag använder IPSec på Debian 3.1/stable/Sarge med openswan 2.2.0 på en 2.6.16 kärna utan problem. Fast det är ganska stora skillnader mellan hur IPSec fungerar i 2.6 och hur Freeswan/Openswan modulerna fungerade i 2.4. I 2.4 användes en eller flera virtualla ipsecX nätverksenheter, medan i 2.6 så a...
by pucko
9 January 2007, 08:19
Forum: Nätverk & Säkerhet
Topic: Resource temporarily unavailable
Replies: 11
Views: 2227

2.6 och IPsec ska funka utmärkt. :) Men det kanske är något som fattas i kärnan bara... Men jag har egentligen ingen aning om vad som är fel. :P Hittade detta. Låter inte som om det fungerar så bra i 2.6: I am using kernel 2.6.15, and ipsec-tools 0.6.6. When the first packets excchange starts IKE p...
by pucko
8 January 2007, 22:40
Forum: Nätverk & Säkerhet
Topic: Resource temporarily unavailable
Replies: 11
Views: 2227

Re: Resource temporarily unavailable

Jag har något knepigt problem. Min mailkö är fylld med saker och alla står det: Resource temporarily unavailable efter. Gör jag lite tester mot mailservrarna;: [root@Mail ~]# telnet XXX.XX.se 25 Trying X.X.X... telnet: connect to address X.X.X.X: Resource temporarily unavailable telnet: Unable to c...
by pucko
8 January 2007, 19:20
Forum: Nätverk & Säkerhet
Topic: Resource temporarily unavailable
Replies: 11
Views: 2227

Resource temporarily unavailable

Jag har något knepigt problem. Min mailkö är fylld med saker och alla står det: Resource temporarily unavailable efter. Gör jag lite tester mot mailservrarna;: [root@Mail ~]# telnet XXX.XX.se 25 Trying X.X.X... telnet: connect to address X.X.X.X: Resource temporarily unavailable telnet: Unable to co...
by pucko
5 January 2007, 12:42
Forum: Nätverk & Säkerhet
Topic: IP Tables hjälp
Replies: 1
Views: 1020

IP Tables hjälp

Iptablels fråga. (ip nummrena är tagna ur luften men skriver några siffror på dem så att det ska bli tydligt vad jag vill göra) jag har en brandvägg med ytter ip 21.15.44.66 bakom den har jag 21.15.46.193-204 Här har jag även ett burk med 192.168.2.9 ip. Denna vill jag maskera utåt så att det ser ut...
by pucko
27 December 2006, 21:43
Forum: Nätverk & Säkerhet
Topic: FTP, iptables, DNAT
Replies: 7
Views: 1702

ip_contrac_ftp verkar inte räcka när jag natar ftp'n bakom brandväggen.

iptables -t nat -I PREROUTING -p tcp -i eth0 -d X.X.X.X --dport 21 -j DNAT --to-destination Y.Y.Y.Y


dock gjorde modulen ip_nat_ftp det.
by pucko
27 December 2006, 19:50
Forum: Nätverk & Säkerhet
Topic: FTP, iptables, DNAT
Replies: 7
Views: 1702

modprobe ip_nat_ftp verkar lösa problemet.
by pucko
27 December 2006, 19:48
Forum: Nätverk & Säkerhet
Topic: FTP, iptables, DNAT
Replies: 7
Views: 1702

mikma wrote:Prova att byta till passiv i ftp-klienten.
Eftersom det är ftp-servern som ansluter data-kanalen till klienten så kan felet ligga på båda sidor.
Jag är inte ute efter att köra passive mode.
by pucko
27 December 2006, 12:15
Forum: Nätverk & Säkerhet
Topic: FTP, iptables, DNAT
Replies: 7
Views: 1702

FTP, iptables, DNAT

jag vill vidarebefodra ftp till en annan ip:

iptables -t nat -I PREROUTING -p tcp -i eth0 -d X.X.X.X --dport 21 -j DNAT --to-destination Y.Y.Y.Y

Vad behöver jag mer göra? Jag kan logga in men inte lista filer.
Samma sak med port 20 verkar inte hjälpa
by pucko
23 December 2006, 00:27
Forum: Nätverk & Säkerhet
Topic: Hur får jag igång ipsec ?
Replies: 6
Views: 1626

Problemet löst!
by pucko
22 December 2006, 21:44
Forum: Nätverk & Säkerhet
Topic: Hur får jag igång ipsec ?
Replies: 6
Views: 1626

freeswan 2.06
Kernel 2.6.12
by pucko
22 December 2006, 21:37
Forum: Nätverk & Säkerhet
Topic: Hur får jag igång ipsec ?
Replies: 6
Views: 1626

Re: Hur får jag igång ipsec ?

kan väl nämna att ip och psk är fejkade i inlägget Hmm skumt när jag tittar på min egen tråd. Först hade jag lagt ett inlägg. sen postade jag en follow up. Ursprungs inlägget har gått upp i rök... Jag gör ett nytt försök. Jag försöker koppla upp mig med ipsec mot nått som ska vara en cisco router. ...
by pucko
22 December 2006, 21:37
Forum: Nätverk & Säkerhet
Topic: Hur får jag igång ipsec ?
Replies: 6
Views: 1626

Re: Hur får jag igång ipsec ?

pucko wrote:kan väl nämna att ip och psk är fejkade i inlägget
Hmm skumt när jag tittar på min egen tråd. Först hade jag lagt ett inlägg. sen postade jag en follow up. Ursprungs inlägget har gått upp i rök...
by pucko
22 December 2006, 16:39
Forum: Nätverk & Säkerhet
Topic: Hur får jag igång ipsec ?
Replies: 6
Views: 1626

Hur får jag igång ipsec ?

kan väl nämna att ip och psk är fejkade i inlägget
by pucko
7 December 2006, 19:40
Forum: Nätverk & Säkerhet
Topic: Samba problem
Replies: 0
Views: 741

Samba problem

Hej. Jag har problem att få samba att dela ut en skrvare. (eller utdelad blir den men man får access denied, unable to connect om man tar upp den från win. Min smb.conf : [global] netbios name = FlowerPower writeable = yes server string = Flower Power printing = bsd guest account = ftp load printers...
by pucko
19 November 2006, 00:00
Forum: Nätverk & Säkerhet
Topic: Linuxrouter
Replies: 3
Views: 1311

Då är jag inte så förvånad. Hade för mig att man började med 64 bit pci senare. P3 känns ju nästan lika avlägset som min IBM PS1 nästan.
Men ack vad fel jag hade.....
by pucko
17 November 2006, 00:50
Forum: Nätverk & Säkerhet
Topic: Linuxrouter
Replies: 3
Views: 1311

Ehh kan det verkligen stämma? Till att börja med så måste man ha en 64-bit PCI, eller PCI-express för att kunna mata ett gbit kort. sen i en router så ska man dessutom mata 2st på samma buss.. Max överförings hastighet på en PCI-buss (33MHz), 33MHz * 4byte (32bitar) = 1056Mbit/sek burst. Och har man...
by pucko
10 August 2006, 22:19
Forum: Allmänna UNIX frågor.
Topic: RPM Problem
Replies: 6
Views: 891

Verkar ha samma ver av rubbet. Borde ha det med då jag använt urpmi mot sunet för att hålla dem uppdaterade.
by pucko
10 August 2006, 09:39
Forum: Allmänna UNIX frågor.
Topic: RPM Problem
Replies: 6
Views: 891

ominstallerade rpmbuild och det gjorde ingen skillnad.

Diff bryr sig inte om nån ordning på paketen va?

har tex -termcap-11.0.1-9mdk

i min lista

men gör jag en rpm -q på båda så finns den med,
by pucko
10 August 2006, 08:53
Forum: Allmänna UNIX frågor.
Topic: RPM Problem
Replies: 6
Views: 891

Jo jag har inget problem att installera det färdig byggda på båda datorerna. Stör mig bara på att jag inte kan bygga det på båda. Verkar ha problem att bygga alla rpm paket på den ena burken. Det jag försökte bygga nu hittas på: ftp://ftp.sunet.se/pub/Linux/distributions/Mandriva/official/updates/20...
by pucko
10 August 2006, 08:30
Forum: Allmänna UNIX frågor.
Topic: RPM Problem
Replies: 6
Views: 891

RPM Problem

jag har mandriva 2006 installlerat på två maskiner. På den ena får jag dock problem att kompilera scr rpm filer. Får tex: fel: rad 33: Beroenden måste börja alfanumeriskt, med "_" eller "/": Requires(post): %mklibname clamav 1 = 0.88.4 [root@Mail ud]# Det är inget fel på rpm filen då den kompilerar ...
by pucko
12 July 2006, 22:17
Forum: Nätverk & Säkerhet
Topic: Postfix fråga
Replies: 2
Views: 742

by pucko
30 May 2006, 22:14
Forum: Nätverk & Säkerhet
Topic: /var/log/secure, skickar någon mail från min server?
Replies: 3
Views: 1500

Titta lite under /var/log/mail/*
(berorende på vad du har för dist)

så kan du ev se vad som sker. Om det är nån som försöker skicka via din server eller inkommande mail.


Skulle mycket väl kunna vara nån som testar om du relayar mail
by pucko
16 December 2005, 15:42
Forum: Nätverk & Säkerhet
Topic: spamfilter
Replies: 2
Views: 531

by pucko
16 December 2005, 15:38
Forum: Nätverk & Säkerhet
Topic: spamfilter
Replies: 2
Views: 531

Re: spamfilter

De satans spammarna har fått tag i min mailadress :cry: , har ni nån fin howto hur man får igång ett fint spamfilter? :) Jag kör Postfix och courier-imap men kan byta server om det blir lättare. Jag skulle titta på tre saker. 1. GreyListing. Detta är inte ett spam filter men det är efektivare. Inst...
by pucko
26 September 2005, 19:57
Forum: Nätverk & Säkerhet
Topic: Endian Firewall - VPN
Replies: 3
Views: 603

OpenVPN är väldigt smidigt. Du kan installera det som en service på Win maskinen (iaf under XP/2000/NT) och då kopplar den upp nätet automatiskt.
by pucko
26 September 2005, 12:29
Forum: Nätverk & Säkerhet
Topic: Endian Firewall - VPN
Replies: 3
Views: 603

Du behöver openVPN klienten på windows maskinen med.
by pucko
24 September 2005, 23:14
Forum: Nätverk & Säkerhet
Topic: Samba problem
Replies: 2
Views: 690

Kan det vara så att det inte är tillräckliga rättigheter för övriga filer i filsystemet?
by pucko
24 September 2005, 23:12
Forum: Nätverk & Säkerhet
Topic: Flera ip-adresser på ett interface
Replies: 2
Views: 381

Tackar
by pucko
24 September 2005, 10:20
Forum: Nätverk & Säkerhet
Topic: Flera ip-adresser på ett interface
Replies: 2
Views: 381

Flera ip-adresser på ett interface

Hur är det man fixar det på det "nya sättet" i senare kärnor?

dvs inte ifconfig eth0:0 .... som iof åxå fungerar
by pucko
23 September 2005, 13:08
Forum: Nätverk & Säkerhet
Topic: Fundering kring trådlöst
Replies: 3
Views: 647

Re: Hejsan

Jo hej på dig med..


Varför inte skriva ett vettigt subjekt istället för hejsan?

Varför ska man orka lägga energi på att läsa eller svara på dina inlägg när du inte orkar skriva en vettig ämnesrad?
by pucko
23 September 2005, 13:00
Forum: Nätverk & Säkerhet
Topic: Linuxrouter drar ner hastigheten på internet
Replies: 4
Views: 654

Släng ut och byt ut till m0n0wall. www.m0n0.ch Det var ju ett Moget svar? Vad skulle m0nwall gjort för några ändringar i kärnan som skulle göra att det går fortare än nån annan dist? Jag undrar mest vad du har för hårdvara? Har du en äldre maskin med isa kort så kräver isa korten en hel del cpu och...
by pucko
23 September 2005, 12:46
Forum: Nätverk & Säkerhet
Topic: hushållning med ip adresser /* löst */
Replies: 3
Views: 460

Är inte riktigt med på vad du menar med din situation men jag antar att det som du borde göra är att sätta de tre ipadresserna du har på din brandväggs yttre interface och sedan ge de tre maskinerna interna adresser och använda prerouting för att skicka vidare utvald trafik till önskad maskin.
by pucko
20 July 2005, 21:43
Forum: Nätverk & Säkerhet
Topic: intång i datorn
Replies: 5
Views: 580

Har han en nyckel i ssh katalogen så spelar det inte nån roll om han byter password.
by pucko
20 July 2005, 07:41
Forum: Nätverk & Säkerhet
Topic: intång i datorn
Replies: 5
Views: 580

Kolla även att han inte lagt upp några nycklar för ssh (för att kunna logga in utan password) dvs kolla i varje användares hemkatalog efter en fil i katalogen .ssh som heter authorized_keys Se även till att byta password på kontona och kolla så att han inte lagt upp något eget konto som han kan logg...
by pucko
19 July 2005, 12:33
Forum: Nätverk & Säkerhet
Topic: router problem
Replies: 10
Views: 715

vad säger komandot ipconfig på xp maskinen?

vad säger iptables -L
by pucko
24 March 2005, 00:39
Forum: Nätverk & Säkerhet
Topic: Outlook -> smtp, postfix
Replies: 8
Views: 884

Vad menar du föresten att du skickar via bbb's smtp ? BBB har spärrat port 25 så man måste vidarebefodra mail som man skickar via smtp.bredband.net Va även tvungen att ställa in det som smtp i outlook när jag använde det för min skolmail förut Jo jag vet att de spärrat port 25. Därför jag undrar va...
by pucko
23 March 2005, 22:01
Forum: Nätverk & Säkerhet
Topic: Outlook -> smtp, postfix
Replies: 8
Views: 884

vad säger postconf ?

vilken verision av postfix?

hur ser smtpd_recipient_restrictions ut? i din /etc/postfix/main.cf

Har du med alla burkar som ska kunna skicka i mynetworks i main.cf?

Vad menar du föresten att du skickar via bbb's smtp ?
by pucko
17 February 2005, 19:45
Forum: Nätverk & Säkerhet
Topic: mail problem
Replies: 10
Views: 1206

Det behöver det väl inte betyda egentligen. Det beror på vad du har för regler innan.

Fungerar som så:



Regel1 Om match ----->
annars vidare till
Regel2 om match ------>
.....
Osv.

Har du en regel innan som blockerar det så.....
by pucko
14 October 2004, 18:35
Forum: Administratören
Topic: Backup -- Shellscript....?
Replies: 7
Views: 855

Finns hur många sätt som hellst att lösa det där.

Du kan ev köra över filerna till win maskinen med ett cronjob och smbclient

#!/bin/bash

smbclient \\\\win_maskin\\\Backup -U backup_user%backup_password -D Maildir -c 'put mail-backup.tgz'
by pucko
22 September 2004, 14:16
Forum: Nätverk & Säkerhet
Topic: Windows bättre???
Replies: 16
Views: 1503

Är det alltså din maskin som tappar ip-adressen och inte modemet?

Det är inte så att du har lite för hårda brandväggs-regler?

Har för mig att jag haft liknande problem när jag inte lät vissa paket från dhcp servern komma in. (Då trodde den att maskinen var nere och släppte adressen)
by pucko
23 August 2004, 09:29
Forum: Nätverk & Säkerhet
Topic: Antivirus server ?
Replies: 8
Views: 1913

Gratis antivirus för linux: http://www.clamav.net/ Tycker ändå att du ska installera ett onAccess antivirus program på clienterna. (Dvs ett antivirus prog som scannar filer direkt när de accessas isf som ditt verkar göra nu (scanna nån gång då och då som användarna stänger av). Gratis för win hittar...