Re[2]: Traceroute - zablokowany ICMP - * * *

2007-04-24 Wątek ppp
Hello Wojciech,

Wednesday, April 25, 2007, 12:38:11 AM, you wrote:

WZ> 24-04-07, Jarek Buczyński <[EMAIL PROTECTED]> napisał(a):
>> Witam
>>
>> Często robiąc tracerout'a do jakiegoś serwera część routerów nie przepuszcza
>> pakietów ICMP i pojawiają się trzy gwiazdki * * *, niestety powoduje to że
>> wykonanie tracroute'a zajmuje dużo czasu. Można to w jakiś sposób
>> przyspieszyć, ewentualnie całkowicie usunąć z wyników routery które blokują
>> ICMP i zwracają  * * * ?

WZ> uzywaj MTRa , traceroute ma czasem problemy.
WZ> poza tym jesli jakis router nie przepuszcza icmp to nie przejdziesz dalej.

tcptraceroute
tracepath


-- 
Best regards,
 Marek



--
NIE KUPUJ!!!
...zanim nie porownasz cen >> http://link.interia.pl/f1a5e




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



RE: Traceroute - zablokowany ICMP - * * *

2007-04-24 Wątek Jarek Buczyński
> uzywaj MTRa , traceroute ma czasem problemy.
> poza tym jesli jakis router nie przepuszcza icmp to nie przejdziesz
> dalej.

Ten mtr bardzo szybko działa, znacznie szybciej niż traceroute, jak
zachowuje się mrt jeżeli trafi na taki router z zablokowanym ICMP? 

--
Pozdrawiam



Re: php5 apache2 problem z imap

2007-04-24 Wątek Wojciech Ziniewicz

24-04-07, Marcin Bieniaszewski <[EMAIL PROTECTED]> napisał(a):

no to jest bardzo dziwne, ale to nie jest problem chyba SM tylko
apache 2.2 > imap/imap-ssl

uzywam imapa couriera z paczki oczywiscie i juz sprawdzalem 2x
konfiguracje imapa i nie mam pomyslu chwilowo.

wczesniej apache chodzi na userze nobody/nogroup a apache2.2 chodzi na
www-data tylko to sie zmienilo ale to nie powinno miec wplywu na
lacznosci pomiedzy php > imap... moze gdzies cos pominalem w
konfiguracji php5 hmm bede szukac ale jesli ktos wpadnie na jakis
pomysl to prosze podpowiedz


a do samego imapa klientem pocztowym masz normalny i prawidłowy dostep ?
stawiam na php.ini ;)
pozdr
--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}


Re: Traceroute - zablokowany ICMP - * * *

2007-04-24 Wątek Wojciech Ziniewicz

24-04-07, Jarek Buczyński <[EMAIL PROTECTED]> napisał(a):

Witam

Często robiąc tracerout'a do jakiegoś serwera część routerów nie przepuszcza
pakietów ICMP i pojawiają się trzy gwiazdki * * *, niestety powoduje to że
wykonanie tracroute'a zajmuje dużo czasu. Można to w jakiś sposób
przyspieszyć, ewentualnie całkowicie usunąć z wyników routery które blokują
ICMP i zwracają  * * * ?


uzywaj MTRa , traceroute ma czasem problemy.
poza tym jesli jakis router nie przepuszcza icmp to nie przejdziesz dalej.

--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}


Re: php5 apache2 problem z imap

2007-04-24 Wątek Marcin Bieniaszewski

Witaj


mam etchowego squirrelmaila + php5 + apache 2.2 na 3 serwerkach i
smiga ladnie. na jednym tylko mam a1.3 + php5 i tez nie ma
najmniejszego problemu. poszukaj moze w konfiguracji.



no to jest bardzo dziwne, ale to nie jest problem chyba SM tylko
apache 2.2 > imap/imap-ssl

uzywam imapa couriera z paczki oczywiscie i juz sprawdzalem 2x
konfiguracje imapa i nie mam pomyslu chwilowo.

wczesniej apache chodzi na userze nobody/nogroup a apache2.2 chodzi na
www-data tylko to sie zmienilo ale to nie powinno miec wplywu na
lacznosci pomiedzy php > imap... moze gdzies cos pominalem w
konfiguracji php5 hmm bede szukac ale jesli ktos wpadnie na jakis
pomysl to prosze podpowiedz

pozdrawiam
Marcin


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



RE: Aktualizowac do etch, czy ni e aktualizować?

2007-04-24 Wątek Jarek Buczyński
Witam

Dzięki za wszystkie sugestie i porady. Rozumiem czyli nie ma się co spieszyć 
zbytnio z aktualizacją, jednak w przyszłości tak czy tak będzie konieczna. Już 
mniej więcej wiem jak to robicie :-)

Jak ktoś jeszcze może to niech też podzieli się swoimi doświadczeniami z 
aktualizacjami, nie koniecznie chodzi z sarge do etch tylko ogólnie.

--
Pozdrawiam



Traceroute - zablokowany ICMP - * * *

2007-04-24 Wątek Jarek Buczyński
Witam

Często robiąc tracerout'a do jakiegoś serwera część routerów nie przepuszcza
pakietów ICMP i pojawiają się trzy gwiazdki * * *, niestety powoduje to że
wykonanie tracroute'a zajmuje dużo czasu. Można to w jakiś sposób
przyspieszyć, ewentualnie całkowicie usunąć z wyników routery które blokują
ICMP i zwracają  * * * ?

--
Pozdrawiam



Re: firewall+ router+ bramka vpn

2007-04-24 Wątek Maciej Kóska

Maciej Kóska napisał(a):
Na poczatku przepraszam ...od razu powinienem był zrobic to nowym 
watkiem...


Rozkminiam juz ten mój problem od jakiegos czasu i poddałem sie i już 
tu chyba przy nim osiwieje...bo nie raz juz to zestawiałem i  działało 
ok... a teraz nie wiem gdzie lezy blad.


Chodzi mi o to że po zestawieniu VPN-a z moim routerem (router, 
firewall, bramka vpn na 1 kompie, na debianie) moge pingnac z 
komputera zdalnego (klienta vpn) tylko interfejs lokalny routera ale 
nic poza nim...nie wiem czemu, ponizej konfig openvpn-a i sam 
firewall...jesli ktos cos zauwazy to bardzo prosze o opinie


Dzieki raz jeszcze :) za dzielenie sie wiedze, cierpliowsc i swieze 
spojrzenie

Pozdrawiam
Maciej

FIREWALL CONFIG

iptables -F
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

iptables -P FORWARD DROP

pewnie powyższy blokuje :) sprubój dać mu ACCEPT

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

echo "1" > /proc/sys/net/ipv4/ip_forward
echo !WLACZANIE FIREWALLA!

i forwardy możesz wtedy wywalić

#
# FORWARD wszystkich pakietów z sieci wewnętrznej (eth0) do internetu 
(ppp0)

#

iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/255.255.0.0 -d 0/0 
-j ACCEPT

ten też
# FORWARD wszystkich pakietów z internetu (ppp0) do sieci wewnetrznej 
(eth0) które sa czescia istniejacych i nawiazanych polaczen

#

iptables -A FORWARD -i ppp0 -o eth0 -m state --state 
RELATED,ESTABLISHED -j ACCEPT


#
# Wpuszczenie do samego firewall wszystkich pakietow które sa czescia 
istniejacych lub nawiazanych polacz

#

iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT

#
# Wpuszczenie wszystkich polaczeń z interfejsow lokalnych
#

iptables -A INPUT -i eth0 -j ACCEPT  #Tą część zmieniłbym na  iptables 
-A INPUT -i ! ppp0 -j ACCEPT



a tej już nie trzeba

iptables -A INPUT -i lo -j ACCEPT




#
# Wlaczenie udostepniania polaczenie internetowego dla komputerow w 
sieci lokalnej

#

iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j 
MASQUERADE


#
# Wlaczenie zdalnej administracji routerem
#

#iptables -A INPUT -i ppp0 -p tcp -s 0/0 -d 192.168.1.4 --dport 22 -j 
ACCEPT


iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT

#
# Wlaczenie servera FTP
#

#iptables -A INPUT -i ppp0 -p tcp -m state --state NEW -d 192.168.1.10 
--dport 21 -j ACCEPT


# Wlaczenie odpowiedzi na ping z internetu
#

iptables -A INPUT -i ppp0 -p icmp --icmp-type 8 -j ACCEPT

#
# Wlaczenie VPN-a
#

iptables -A INPUT -i ppp0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

-OPENVPN BRAMA CONFIG

# plik konfiguracyjny serwera (bramy VPN)
port 1194
proto udp
dev tun
;user nobody
;group nobody
comp-lzo

  ; ping 15
  ; ping 15
  ; ping-restart 45
  ; ping-timer-rem
  ; persist-tun
  ; persist-key

#tls-server
 dh  /etc/openvpn/certs/dh1024.pem

# certyfikat wystawcy (CA)
ca /etc/openvpn/certs/cacert.pem

# certyfikat bramy
cert /etc/openvpn/certs/gwcert.pem

# klucz prywatny bramy
key /etc/openvpn/certs/gwkey.pem

server 192.168.2.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0"

keepalive 10 120

persist-key
persist-tun

#crl-verify /etc/openvpn/certs/crl.pem

verb 5
log openvpn.log




Pozadrawiam
Korze



Hej,

Dzieki za radę :) - testowałem ale niestety dalej nic...sam już nie wiem 
w czym jest problemjedyna różnica w tej konfiguracji, od innych 
które mi działały to, to, że w klient vpn łączy się z bramką vpn (mój 
router) po nazwie zarejestrowanej w dyndns.org ...nie mam statycznego 
publiczengo ip, ale to chyba nie powinno mieć znaczenia


Zastanawiam się czy problem nie leży jeszcze gdzieś indziej

Pozdrawiam
Maciej


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Narzedzie pod konsole

2007-04-24 Wątek Jaroslaw Bylina
= Dnia: wtorek, 24 kwietnia 2007 11:18, Albert Czarnecki pisze:
> Witam
>
> Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe
> md5/sha1/sha256/sha512 z podanego ciagu znaku
> spotkal sie ktos z czyms takim?

echo -n 'ciag znakow' | md5sum
echo -n 'ciag znakow' | sha1sum
echo -n 'ciag znakow' | sha256sum
echo -n 'ciag znakow' | sha512sum

pzdr,
jmb

PS. Polecam przy okazji polecenie 'apropos'... :)


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: php5 apache2 problem z imap

2007-04-24 Wątek Wojciech Ziniewicz

24-04-07, Marcin Bieniaszewski <[EMAIL PROTECTED]> napisał(a):

Apr 24 00:07:07 apache2: Failed webmail login: by user (server) at
80.12.20.150 on 04/24/2007 00:07:07%: Błąd połączenia z serwerem IMAP:
tls://localhost.  0 : 

imap chodzi i nasluchuje na 127.0.0.1 czyli na localhoscie.

dodatkowo powiem ze wczesniej na apache 1.3 + php4 ze zrodel wszystko
chodzilo hmm


mam etchowego squirrelmaila + php5 + apache 2.2 na 3 serwerkach i
smiga ladnie. na jednym tylko mam a1.3 + php5 i tez nie ma
najmniejszego problemu. poszukaj moze w konfiguracji.

ps. w debianie nie uzywam nigdy zrodel (chyba ze paczek deb z
repozytoriów i czasem ze zródeł)

--
Wojciech Ziniewicz
Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl
ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje
ct;umount;makeclean; zip;split;done;exit:xargs!!;)}


Re: Narzedzie pod konsole

2007-04-24 Wątek Albert Czarnecki

Bohdan Sydor pisze:

Albert Czarnecki wrote:
  

Witam

Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe
md5/sha1/sha256/sha512 z podanego ciagu znaku
spotkal sie ktos z czyms takim?



np. openssl:

echo -n asdf | openssl dgst -sha256
f0e4c2f76c58916ec258f246851bea091d14d4247a2fc3e18694461b1816e13b

echo -n asdf | openssl dgst -md5
912ec803b2ce49e4a541068d495ab570

pzdr
  

no i rowniez dziala i problem rozwiazany
dzieki i pozdrawiam

Albert


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Narzedzie pod konsole

2007-04-24 Wątek Bohdan Sydor
Albert Czarnecki wrote:
> Witam
> 
> Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe
> md5/sha1/sha256/sha512 z podanego ciagu znaku
> spotkal sie ktos z czyms takim?

np. openssl:

echo -n asdf | openssl dgst -sha256
f0e4c2f76c58916ec258f246851bea091d14d4247a2fc3e18694461b1816e13b

echo -n asdf | openssl dgst -md5
912ec803b2ce49e4a541068d495ab570

pzdr
-- 
Bohdan Sydor
GPG id: 0x57974C4F
GPG fingerprint = 16E8 F8C3 A0A5 F901 7B7F  C857 01F5 25BF 5797 4C4F


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Narzedzie pod konsole

2007-04-24 Wątek Albert Czarnecki

Alan Krasiński pisze:

Dnia wtorek, 24 kwietnia 2007 11:18, Albert Czarnecki napisał:
  

Witam

Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe
md5/sha1/sha256/sha512 z podanego ciagu znaku


Co do md5 to chyba
md5sum - compute and check MD5 message digest


  

Dzieki robilem blad:) niepotrzebnie wciskalem spacje i pokazywal zle hash:)




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: Narzedzie pod konsole

2007-04-24 Wątek Alan Krasiński
Dnia wtorek, 24 kwietnia 2007 11:18, Albert Czarnecki napisał:
> Witam
>
> Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe
> md5/sha1/sha256/sha512 z podanego ciagu znaku
Co do md5 to chyba
md5sum - compute and check MD5 message digest



Narzedzie pod konsole

2007-04-24 Wątek Albert Czarnecki

Witam

Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe 
md5/sha1/sha256/sha512 z podanego ciagu znaku

spotkal sie ktos z czyms takim?


Pozdrawiam Albert
-
Albert Czarnecki || aczarnecki {at} osanet {dot} pl
Jabber. [EMAIL PROTECTED] || Gadu. 930644
-


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]