Re: В Интернет через проксю
Sentinel пишет: Коллеги, помогите советом. Ситуация: два компа с Ленни. Первый подключен к интернету напрямую (VPN), плюс через ethernet-карточку соединён со вторым. На первом работает прокси privoxy. Со второго компа в интернет хожу, прописав в настройках нужной программы адрес прокси-сервера. Проблема в том, что не все программы позволяют прописать прокси. А хочется чтобы весь трафик со второго компа по умолчанию уходил на прокси-сервер. Можно ли так сделать? Связываться с маршрутизацией и NAT не очень хочется, поскольку не особо их понимаю, да и безопасность с проксей вроде должна быть выше. Спасибо! С уважением, Евгений. Маршрутизацию трогать особо и не надо. Предположим что адрес компа-шлюза 192.168.1.1, а компа-клиента 192.168.1.2, тогда на компе-клиенте можно в /etc/network/interfaces указать строчку gateway 192.168.1.1. Можно просто от рута route del default и затем route add default gw 192.168.1.1 На этом с маршрутами все. NAT еще проще. На компе-шлюзе сделать iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE и echo 1 /proc/sys/net/ipv4/ip_forward Если прокси умеет работать в прозрачном режиме, можно принудительно завернуть обращения компа-клиента по определенным портам на прокси. Для этого на компе-шлюзе делаем iptables -t nat -A PREROUTING -s 192.168.1.2 -p tcp -m multiport --dport 80,81,8080 -j REDIRECT --to-port 3128 Эта команда создаст правило, которое переадресует запросы от компа с адресом 192.168.1.2 по протоколу TCP на порты 80,81 и 8080 на локальный порт 3128 (если privoxy слушает другой порт, то указать его). В этом случае на компе-клиенте прокси прописывать не нужно, достаточно просто указать шлюз. Насчет безопасности вопрос весьма спорный. На мой взгляд с точки зрения безопасности практической разницы не будет. __ Information from ESET Smart Security, version of virus signature database 4302 (20090803) __ The message was checked by ESET Smart Security. http://www.esetnod32.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: В Интернет через проксю
Alexey Boyko пишет: Маршрутизацию трогать особо и не надо. Предположим что адрес компа-шлюза 192.168.1.1, а компа-клиента 192.168.1.2, тогда на компе-клиенте можно в /etc/network/interfaces указать строчку gateway 192.168.1.1. Можно просто от рута route del default и затем route add default gw 192.168.1.1 На этом с маршрутами все. NAT еще проще. На компе-шлюзе сделать iptables -t nat -A POSTROUTING -s 192.168.1.2 -j MASQUERADE и echo 1 /proc/sys/net/ipv4/ip_forward Ещё с DNS не забыть решить. Проще, наверное, будет прописать на втором те же DNS серверы, что и на первом. Можно использовать bind в качестве кэширующего сервера. На компе-шлюзе в файле /etc/bind/named.conf.options разкоментировать секцию forwarders и прописать ДНС серверы туда через ; В /etc/resolv.conf на шлюзе оставляем только nameserver 127.0.0.1 а на клиенте в таком же файле nameserver 192.168.1.1 __ Information from ESET Smart Security, version of virus signature database 4302 (20090803) __ The message was checked by ESET Smart Security. http://www.esetnod32.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Полку славянских раз работчиков Debian прибыло!
Eugene V. Lyubimkin пишет: Давайте поздравим Александра GQ Герасева с получением статуса DD (Debian Developer)! Поздравляю! __ Information from ESET Smart Security, version of virus signature database 4202 (20090630) __ The message was checked by ESET Smart Security. http://www.esetnod32.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Открыть порт наружу д ля одного внешнего IP
Andrey N. Prokofiev пишет: День добрый. Суть задачи таков: есть сервис (допустим apache на 80 порту) нужно открыть снаружи порт только для одного удаленного узла с IP адресом y.y.y.y, а все остальные пакеты не с этого IP дропать. Подкиньте примерчик, а то не выходит что-то... iptables -A INPUT -p tcp -s y.y.y.y --dport 80 -j ACCEPT Это разрешающее правило. А запретить можно следующими методами: 1) iptables -P INPUT DROP Сменит политику цепочки INPUT на DROP. То есть все пакеты, не подходящие ни к одному разрешающему правилу этой цепочки буду дропаться. 2) iptables -A INPUT -p tcp --dport 80 -j DROP Можно поместить такое правило после первого. Это правило приведет к дропу всех обращений на порт 80, кроме разрешенных предыдущим правилом. __ Information from ESET Smart Security, version of virus signature database 4216 (20090704) __ The message was checked by ESET Smart Security. http://www.esetnod32.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: etch виснет на usb - чт о делать?
Mikhail Ramendik пишет: Всем привет! Etch, успешно работавший с USB-кардридером долгое время, вдруг работать с ним перестал. Вставишь - нет устройства, и всё тут. Хотя в syslog вроде бы new high speed USB device. lsusb зависает. Если загрузить компьютер со вставленным устройством - зависает на detecting devices, причём в dmesg ничего об этом не обнаруживается. Что это может быть и как с этим пытаться справляться? etch, ядро 2.6.18. Используется версия 2.6.18-4-686 (из-за собранного вручную модуля для сетевой карты), но 2.6.18-6-286 тоже пробовал с тем же результатом. К сожалению есть вероятность аппаратного источника проблемы. Проверь под другой ОС (LiveCD) в разные гнезда USB. В идеале - на другой машине. Бывали случаи выгорания контроллера на мат. плате со схожими симптомами. __ хМТНПЛЮЖХЪ НР ESET Smart Security, БЕПЯХЪ АЮГШ ДЮММШУ ЯХЦМЮРСП БХПСЯНБ 4034 (20090424) __ яННАЫЕМХЕ ОПНБЕПЕМН ОПНЦПЮЛЛНИ ESET Smart Security. http://www.esetnod32.ru -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Lenny и apache 1.3
Есть приложение, написанное давно и под apache первой ветки. Насколько я понял из lenny его убрали. Приложение использует также mod_perl. Как эту ситуацию разрулить наиболее прямым способом? Тянуть из архива etch? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Netinstall со своего FTP. Проб лемы с ключем
Котиков Алексей пишет: Котиков Алексей пишет: Создал из пакетов с DVD свой репозиторий, выложил на FTP, организовал netboot. Загрузка на целевой машине начинается и доходит до загрузки файлов установщика с FTP. После чего пишет что не может получить файлы. В логе видно что ему не нравится ключ. Ключ я генерил свой и им подписывал Release. Вопрос куда положить сам публичный ключик, чтобы инсталятор его проглотил? Посмотрел внимательнее на консоль ошибок при установке. Если файл dists/lenny/Release.gpg есть, то вываливается: net-retriever: gpgv: Can't check signature: public key not found net-retriever: error: Bad signature on /tmp/net-retrirver-3005-Release А если файл убрать, то вывалится wget: bad response to RETR: 550 debian/dists/lenny/Release.gpg net-retriever: error: dists/lenny/Release is unsigned Получается, что без пересборки набора для netboot с самосборного FTP поставить систему не получится. Вопрос как это починить? Раскопал. Нужна опция debian-installer/allow_unauthenticated=true -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Netinstall со своего FTP. Пробл емы с ключем
Создал из пакетов с DVD свой репозиторий, выложил на FTP, организовал netboot. Загрузка на целевой машине начинается и доходит до загрузки файлов установщика с FTP. После чего пишет что не может получить файлы. В логе видно что ему не нравится ключ. Ключ я генерил свой и им подписывал Release. Вопрос куда положить сам публичный ключик, чтобы инсталятор его проглотил? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Netinstall со своего FTP. Проб лемы с ключем
Котиков Алексей пишет: Создал из пакетов с DVD свой репозиторий, выложил на FTP, организовал netboot. Загрузка на целевой машине начинается и доходит до загрузки файлов установщика с FTP. После чего пишет что не может получить файлы. В логе видно что ему не нравится ключ. Ключ я генерил свой и им подписывал Release. Вопрос куда положить сам публичный ключик, чтобы инсталятор его проглотил? Посмотрел внимательнее на консоль ошибок при установке. Если файл dists/lenny/Release.gpg есть, то вываливается: net-retriever: gpgv: Can't check signature: public key not found net-retriever: error: Bad signature on /tmp/net-retrirver-3005-Release А если файл убрать, то вывалится wget: bad response to RETR: 550 debian/dists/lenny/Release.gpg net-retriever: error: dists/lenny/Release is unsigned Получается, что без пересборки набора для netboot с самосборного FTP поставить систему не получится. Вопрос как это починить? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
dvb_shutdown_timeout в lenny
Доброго времени суток. Собрался перейти с etch на lenny, но есть один существенный вопрос: в ядрах старше 2.6.20 была сломана опция dvb_shutdown_timeout модуля dvb-core (в ядре etchnhalf опция не работала). Как с этим обстоит в lenny? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Games For Windows Live и шлюз на Debian
Возникла задача заставить работать это убожество мелкомягких на компах локальной сети. Нашел пакет linux-igd, указал ему внутренний и внешний интерфейс - висит слушает, эффекту ноль. Появился какой то странный маршрут 239.0.0.0/255.0.0.0 на внутренний интерфейс шлюза. Если кто сталкивался с проблемой работы этой... эм... службы мелкомягких через юникс шлюз, посоветуйте куда копать -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Games For Windows Live и шлюз на Debi an
Котиков Алексей пишет: Возникла задача заставить работать это убожество мелкомягких на компах локальной сети. Нашел пакет linux-igd, указал ему внутренний и внешний интерфейс - висит слушает, эффекту ноль. Появился какой то странный маршрут 239.0.0.0/255.0.0.0 на внутренний интерфейс шлюза. Если кто сталкивался с проблемой работы этой... эм... службы мелкомягких через юникс шлюз, посоветуйте куда копать Выяснились интересные детали: если дать простой доступ локальной машине наружу: iptables -A FORWARD -s xx.xx.xx.xx -d 0.0.0.0/0 -j ACCEPT iptables -t nat -A POSTROUTING -s xx.xx.xx.xx -j MASQUERADE то GFW работает А вот если все то же самое сделать через pptpd, то не работает. конфиги pptpd: /etc/ppp/pptpd-options name pptpd refuse-pap refuse-chap require-mschap require-mschap-v2 require-mppe-128 ms-dns 10.20.30.1 proxyarp lock nobsdcomp nodeflate /etc/pptpd.conf == option /etc/ppp/pptpd-options logwtmp noipparam bcrelay dvb0_0 localip 10.20.30.1 remoteip 10.20.30.10-200 /etc/ppp/chap-secrets === vasja pptpd secret 10.20.30.10 Прочие используемые сетевые сервисы (http, https, pop3, imap, smtp, aol) работают одинаково и через vpn и просто через gateway Что надо докрутить pptpd серверу? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org