Linux.se

pucko

server direktivet talar om i vilken range den ska dela ut ip-nummer till klienterna om inte jag minns fel. Dvs det är INTE ip-nummret på servern som du ska ange.
Därav felmedelandet.

pucko

Jag har två maskiner (mandriva 2006) På den ena kan jag inte bygga källkods rpm utan får: error: parse error in expression error: /usr/src/RPM/SPECS/clamav.spec:1: parseExpressionBoolean returns -1 error: Name field must be present in package: (main package) error: Version field must be present in p...

pucko

Har inget direkt recept på det, men om du vill tillåta IPSec trafik så är det protokollen esp, ah och udp port 500 som du behöver tillåta. Jag rekommenderar shorewall istället för handskrivna iptables-regler. http://www.shorewall.net/IPSEC-2.6.html Handskrivna får man saker som man vill. Vad skulle...

pucko

med ipsec och openswan har man ju inget ipsec0 interface. Hur skriver man då denna regel nuförtiden:

$IPTABLES -A INPUT -i ipsec0 -d $INTERNAL_NET -j ALLOW

pucko

Jag försöker nata ftp med: /sbin/iptables -t nat -I PREROUTING -p TCP -i eth0 -d 23.15.46.24 --dport 21 -j DNAT --to-destination 23.15.46.17 Det fungerar bra (har ip_nat_ftp laddad) Har ett stort problem dock. har en vpn tunnel för 21.15.46.24 och den verkar göra att andra änden inte kommer in genom...

pucko

mikma wrote:Fungerade det inte med att lägga till de raderna i din /etc/ipsec.conf?

Den biten gjorde ingen skillnad nej

pucko

Jag använder IPSec som ingår i linuxkärnan, dvs netkey och inte klips-modulerna. Dock använder jag inte Opportunistic encryption, utan jag använder bara IPSec över en VPN länk. Du kan stänga av OE genom att lägga till följande rader i /etc/ipsec.conf # OE policy groups are disabled by default conn ...

pucko

Det fungerade lika bra när jag använde 2.6.9. Använder du klips eller setkey? Den fungerar inte bra här. Eller det är väl inte så stora problem med själva vpn uppkopplingen men alla connections verkar få Resource temporarily unavailable vid första försöket. Försöker man igen fungerar det inte. Ett ...

pucko

Jag använder IPSec på Debian 3.1/stable/Sarge med openswan 2.2.0 på en 2.6.16 kärna utan problem. Fast det är ganska stora skillnader mellan hur IPSec fungerar i 2.6 och hur Freeswan/Openswan modulerna fungerade i 2.4. I 2.4 användes en eller flera virtualla ipsecX nätverksenheter, medan i 2.6 så a...

pucko

2.6 och IPsec ska funka utmärkt. :) Men det kanske är något som fattas i kärnan bara... Men jag har egentligen ingen aning om vad som är fel. :P Hittade detta. Låter inte som om det fungerar så bra i 2.6: I am using kernel 2.6.15, and ipsec-tools 0.6.6. When the first packets excchange starts IKE p...

pucko

Jag har något knepigt problem. Min mailkö är fylld med saker och alla står det: Resource temporarily unavailable efter. Gör jag lite tester mot mailservrarna;: [root@Mail ~]# telnet XXX.XX.se 25 Trying X.X.X... telnet: connect to address X.X.X.X: Resource temporarily unavailable telnet: Unable to c...

pucko

Jag har något knepigt problem. Min mailkö är fylld med saker och alla står det: Resource temporarily unavailable efter. Gör jag lite tester mot mailservrarna;: [root@Mail ~]# telnet XXX.XX.se 25 Trying X.X.X... telnet: connect to address X.X.X.X: Resource temporarily unavailable telnet: Unable to co...

pucko

Iptablels fråga. (ip nummrena är tagna ur luften men skriver några siffror på dem så att det ska bli tydligt vad jag vill göra) jag har en brandvägg med ytter ip 21.15.44.66 bakom den har jag 21.15.46.193-204 Här har jag även ett burk med 192.168.2.9 ip. Denna vill jag maskera utåt så att det ser ut...

pucko

ip_contrac_ftp verkar inte räcka när jag natar ftp'n bakom brandväggen.

iptables -t nat -I PREROUTING -p tcp -i eth0 -d X.X.X.X --dport 21 -j DNAT --to-destination Y.Y.Y.Y

dock gjorde modulen ip_nat_ftp det.

pucko

modprobe ip_nat_ftp verkar lösa problemet.

pucko

mikma wrote:Prova att byta till passiv i ftp-klienten.
Eftersom det är ftp-servern som ansluter data-kanalen till klienten så kan felet ligga på båda sidor.

Jag är inte ute efter att köra passive mode.

pucko

jag vill vidarebefodra ftp till en annan ip:

iptables -t nat -I PREROUTING -p tcp -i eth0 -d X.X.X.X --dport 21 -j DNAT --to-destination Y.Y.Y.Y

Vad behöver jag mer göra? Jag kan logga in men inte lista filer.
Samma sak med port 20 verkar inte hjälpa

pucko

Problemet löst!

pucko · freeswan 2.06 Kernel 2.6.12

freeswan 2.06
Kernel 2.6.12

pucko

kan väl nämna att ip och psk är fejkade i inlägget Hmm skumt när jag tittar på min egen tråd. Först hade jag lagt ett inlägg. sen postade jag en follow up. Ursprungs inlägget har gått upp i rök... Jag gör ett nytt försök. Jag försöker koppla upp mig med ipsec mot nått som ska vara en cisco router. ...

pucko

pucko wrote:kan väl nämna att ip och psk är fejkade i inlägget

Hmm skumt när jag tittar på min egen tråd. Först hade jag lagt ett inlägg. sen postade jag en follow up. Ursprungs inlägget har gått upp i rök...

pucko

kan väl nämna att ip och psk är fejkade i inlägget

pucko

Hej. Jag har problem att få samba att dela ut en skrvare. (eller utdelad blir den men man får access denied, unable to connect om man tar upp den från win. Min smb.conf : [global] netbios name = FlowerPower writeable = yes server string = Flower Power printing = bsd guest account = ftp load printers...

pucko

Då är jag inte så förvånad. Hade för mig att man började med 64 bit pci senare. P3 känns ju nästan lika avlägset som min IBM PS1 nästan.
Men ack vad fel jag hade.....

pucko

Ehh kan det verkligen stämma? Till att börja med så måste man ha en 64-bit PCI, eller PCI-express för att kunna mata ett gbit kort. sen i en router så ska man dessutom mata 2st på samma buss.. Max överförings hastighet på en PCI-buss (33MHz), 33MHz * 4byte (32bitar) = 1056Mbit/sek burst. Och har man...

pucko

Verkar ha samma ver av rubbet. Borde ha det med då jag använt urpmi mot sunet för att hålla dem uppdaterade.

pucko

ominstallerade rpmbuild och det gjorde ingen skillnad.

Diff bryr sig inte om nån ordning på paketen va?

har tex -termcap-11.0.1-9mdk

i min lista

men gör jag en rpm -q på båda så finns den med,

pucko

Jo jag har inget problem att installera det färdig byggda på båda datorerna. Stör mig bara på att jag inte kan bygga det på båda. Verkar ha problem att bygga alla rpm paket på den ena burken. Det jag försökte bygga nu hittas på: ftp://ftp.sunet.se/pub/Linux/distributions/Mandriva/official/updates/20...

pucko

jag har mandriva 2006 installlerat på två maskiner. På den ena får jag dock problem att kompilera scr rpm filer. Får tex: fel: rad 33: Beroenden måste börja alfanumeriskt, med "_" eller "/": Requires(post): %mklibname clamav 1 = 0.88.4 [root@Mail ud]# Det är inget fel på rpm filen då den kompilerar ...

pucko

Läs lite här:

http://postfix.state-of-mind.de/patrick ... /smtpauth/

pucko

Titta lite under /var/log/mail/*
(berorende på vad du har för dist)

så kan du ev se vad som sker. Om det är nån som försöker skicka via din server eller inkommande mail.

Skulle mycket väl kunna vara nån som testar om du relayar mail

pucko

EN howto finns annars här:

http://www.freesoftwaremagazine.com/fre ... m_postfix/

pucko

De satans spammarna har fått tag i min mailadress :cry: , har ni nån fin howto hur man får igång ett fint spamfilter? :) Jag kör Postfix och courier-imap men kan byta server om det blir lättare. Jag skulle titta på tre saker. 1. GreyListing. Detta är inte ett spam filter men det är efektivare. Inst...

pucko

OpenVPN är väldigt smidigt. Du kan installera det som en service på Win maskinen (iaf under XP/2000/NT) och då kopplar den upp nätet automatiskt.

pucko

Du behöver openVPN klienten på windows maskinen med.

pucko

Kan det vara så att det inte är tillräckliga rättigheter för övriga filer i filsystemet?

pucko

Tackar

pucko

Hur är det man fixar det på det "nya sättet" i senare kärnor?

dvs inte ifconfig eth0:0 .... som iof åxå fungerar

pucko

Jo hej på dig med..

Varför inte skriva ett vettigt subjekt istället för hejsan?

Varför ska man orka lägga energi på att läsa eller svara på dina inlägg när du inte orkar skriva en vettig ämnesrad?

pucko

Släng ut och byt ut till m0n0wall. www.m0n0.ch Det var ju ett Moget svar? Vad skulle m0nwall gjort för några ändringar i kärnan som skulle göra att det går fortare än nån annan dist? Jag undrar mest vad du har för hårdvara? Har du en äldre maskin med isa kort så kräver isa korten en hel del cpu och...

pucko

Är inte riktigt med på vad du menar med din situation men jag antar att det som du borde göra är att sätta de tre ipadresserna du har på din brandväggs yttre interface och sedan ge de tre maskinerna interna adresser och använda prerouting för att skicka vidare utvald trafik till önskad maskin.

pucko

Har han en nyckel i ssh katalogen så spelar det inte nån roll om han byter password.

pucko

Kolla även att han inte lagt upp några nycklar för ssh (för att kunna logga in utan password) dvs kolla i varje användares hemkatalog efter en fil i katalogen .ssh som heter authorized_keys Se även till att byta password på kontona och kolla så att han inte lagt upp något eget konto som han kan logg...

pucko

vad säger komandot ipconfig på xp maskinen?

vad säger iptables -L

pucko

Vad menar du föresten att du skickar via bbb's smtp ? BBB har spärrat port 25 så man måste vidarebefodra mail som man skickar via smtp.bredband.net Va även tvungen att ställa in det som smtp i outlook när jag använde det för min skolmail förut Jo jag vet att de spärrat port 25. Därför jag undrar va...

pucko

vad säger postconf ?

vilken verision av postfix?

hur ser smtpd_recipient_restrictions ut? i din /etc/postfix/main.cf

Har du med alla burkar som ska kunna skicka i mynetworks i main.cf?

Vad menar du föresten att du skickar via bbb's smtp ?

pucko

Det behöver det väl inte betyda egentligen. Det beror på vad du har för regler innan.

Fungerar som så:

Regel1 Om match ----->
annars vidare till
Regel2 om match ------>
.....
Osv.

Har du en regel innan som blockerar det så.....

pucko

Finns hur många sätt som hellst att lösa det där.

Du kan ev köra över filerna till win maskinen med ett cronjob och smbclient

#!/bin/bash

smbclient \\\\win_maskin\\\Backup -U backup_user%backup_password -D Maildir -c 'put mail-backup.tgz'

pucko

Är det alltså din maskin som tappar ip-adressen och inte modemet?

Det är inte så att du har lite för hårda brandväggs-regler?

Har för mig att jag haft liknande problem när jag inte lät vissa paket från dhcp servern komma in. (Då trodde den att maskinen var nere och släppte adressen)

pucko

Gratis antivirus för linux: http://www.clamav.net/ Tycker ändå att du ska installera ett onAccess antivirus program på clienterna. (Dvs ett antivirus prog som scannar filer direkt när de accessas isf som ditt verkar göra nu (scanna nån gång då och då som användarna stänger av). Gratis för win hittar...

Första sidan | Linuxhjälp | Download Linux | Diskussionforum

Linux.se

Search found 518 matches

Re: openvpn problem

SRC Rpm problem

Hur skriver man denna brandväggsregel nuförtiden?

PREROUTING problem:

Re: Resource temporarily unavailable

Resource temporarily unavailable

IP Tables hjälp

FTP, iptables, DNAT

Re: Hur får jag igång ipsec ?

Re: Hur får jag igång ipsec ?

Hur får jag igång ipsec ?

Samba problem

RPM Problem

Re: spamfilter

Flera ip-adresser på ett interface

Re: Hejsan