Re[2]: Traceroute - zablokowany ICMP - * * *
Hello Wojciech, Wednesday, April 25, 2007, 12:38:11 AM, you wrote: WZ> 24-04-07, Jarek Buczyński <[EMAIL PROTECTED]> napisał(a): >> Witam >> >> Często robiąc tracerout'a do jakiegoś serwera część routerów nie przepuszcza >> pakietów ICMP i pojawiają się trzy gwiazdki * * *, niestety powoduje to że >> wykonanie tracroute'a zajmuje dużo czasu. Można to w jakiś sposób >> przyspieszyć, ewentualnie całkowicie usunąć z wyników routery które blokują >> ICMP i zwracają * * * ? WZ> uzywaj MTRa , traceroute ma czasem problemy. WZ> poza tym jesli jakis router nie przepuszcza icmp to nie przejdziesz dalej. tcptraceroute tracepath -- Best regards, Marek -- NIE KUPUJ!!! ...zanim nie porownasz cen >> http://link.interia.pl/f1a5e -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE: Traceroute - zablokowany ICMP - * * *
> uzywaj MTRa , traceroute ma czasem problemy. > poza tym jesli jakis router nie przepuszcza icmp to nie przejdziesz > dalej. Ten mtr bardzo szybko działa, znacznie szybciej niż traceroute, jak zachowuje się mrt jeżeli trafi na taki router z zablokowanym ICMP? -- Pozdrawiam
Re: php5 apache2 problem z imap
24-04-07, Marcin Bieniaszewski <[EMAIL PROTECTED]> napisał(a): no to jest bardzo dziwne, ale to nie jest problem chyba SM tylko apache 2.2 > imap/imap-ssl uzywam imapa couriera z paczki oczywiscie i juz sprawdzalem 2x konfiguracje imapa i nie mam pomyslu chwilowo. wczesniej apache chodzi na userze nobody/nogroup a apache2.2 chodzi na www-data tylko to sie zmienilo ale to nie powinno miec wplywu na lacznosci pomiedzy php > imap... moze gdzies cos pominalem w konfiguracji php5 hmm bede szukac ale jesli ktos wpadnie na jakis pomysl to prosze podpowiedz a do samego imapa klientem pocztowym masz normalny i prawidłowy dostep ? stawiam na php.ini ;) pozdr -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Traceroute - zablokowany ICMP - * * *
24-04-07, Jarek Buczyński <[EMAIL PROTECTED]> napisał(a): Witam Często robiąc tracerout'a do jakiegoś serwera część routerów nie przepuszcza pakietów ICMP i pojawiają się trzy gwiazdki * * *, niestety powoduje to że wykonanie tracroute'a zajmuje dużo czasu. Można to w jakiś sposób przyspieszyć, ewentualnie całkowicie usunąć z wyników routery które blokują ICMP i zwracają * * * ? uzywaj MTRa , traceroute ma czasem problemy. poza tym jesli jakis router nie przepuszcza icmp to nie przejdziesz dalej. -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: php5 apache2 problem z imap
Witaj mam etchowego squirrelmaila + php5 + apache 2.2 na 3 serwerkach i smiga ladnie. na jednym tylko mam a1.3 + php5 i tez nie ma najmniejszego problemu. poszukaj moze w konfiguracji. no to jest bardzo dziwne, ale to nie jest problem chyba SM tylko apache 2.2 > imap/imap-ssl uzywam imapa couriera z paczki oczywiscie i juz sprawdzalem 2x konfiguracje imapa i nie mam pomyslu chwilowo. wczesniej apache chodzi na userze nobody/nogroup a apache2.2 chodzi na www-data tylko to sie zmienilo ale to nie powinno miec wplywu na lacznosci pomiedzy php > imap... moze gdzies cos pominalem w konfiguracji php5 hmm bede szukac ale jesli ktos wpadnie na jakis pomysl to prosze podpowiedz pozdrawiam Marcin -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE: Aktualizowac do etch, czy ni e aktualizować?
Witam Dzięki za wszystkie sugestie i porady. Rozumiem czyli nie ma się co spieszyć zbytnio z aktualizacją, jednak w przyszłości tak czy tak będzie konieczna. Już mniej więcej wiem jak to robicie :-) Jak ktoś jeszcze może to niech też podzieli się swoimi doświadczeniami z aktualizacjami, nie koniecznie chodzi z sarge do etch tylko ogólnie. -- Pozdrawiam
Traceroute - zablokowany ICMP - * * *
Witam Często robiąc tracerout'a do jakiegoś serwera część routerów nie przepuszcza pakietów ICMP i pojawiają się trzy gwiazdki * * *, niestety powoduje to że wykonanie tracroute'a zajmuje dużo czasu. Można to w jakiś sposób przyspieszyć, ewentualnie całkowicie usunąć z wyników routery które blokują ICMP i zwracają * * * ? -- Pozdrawiam
Re: firewall+ router+ bramka vpn
Maciej Kóska napisał(a): Na poczatku przepraszam ...od razu powinienem był zrobic to nowym watkiem... Rozkminiam juz ten mój problem od jakiegos czasu i poddałem sie i już tu chyba przy nim osiwieje...bo nie raz juz to zestawiałem i działało ok... a teraz nie wiem gdzie lezy blad. Chodzi mi o to że po zestawieniu VPN-a z moim routerem (router, firewall, bramka vpn na 1 kompie, na debianie) moge pingnac z komputera zdalnego (klienta vpn) tylko interfejs lokalny routera ale nic poza nim...nie wiem czemu, ponizej konfig openvpn-a i sam firewall...jesli ktos cos zauwazy to bardzo prosze o opinie Dzieki raz jeszcze :) za dzielenie sie wiedze, cierpliowsc i swieze spojrzenie Pozdrawiam Maciej FIREWALL CONFIG iptables -F iptables -F -t nat iptables -X -t nat iptables -F -t filter iptables -X -t filter iptables -P FORWARD DROP pewnie powyższy blokuje :) sprubój dać mu ACCEPT iptables -P INPUT DROP iptables -P OUTPUT ACCEPT echo "1" > /proc/sys/net/ipv4/ip_forward echo !WLACZANIE FIREWALLA! i forwardy możesz wtedy wywalić # # FORWARD wszystkich pakietów z sieci wewnętrznej (eth0) do internetu (ppp0) # iptables -A FORWARD -i eth0 -o ppp0 -s 192.168.0.0/255.255.0.0 -d 0/0 -j ACCEPT ten też # FORWARD wszystkich pakietów z internetu (ppp0) do sieci wewnetrznej (eth0) które sa czescia istniejacych i nawiazanych polaczen # iptables -A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT # # Wpuszczenie do samego firewall wszystkich pakietow które sa czescia istniejacych lub nawiazanych polacz # iptables -A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT # # Wpuszczenie wszystkich polaczeń z interfejsow lokalnych # iptables -A INPUT -i eth0 -j ACCEPT #Tą część zmieniłbym na iptables -A INPUT -i ! ppp0 -j ACCEPT a tej już nie trzeba iptables -A INPUT -i lo -j ACCEPT # # Wlaczenie udostepniania polaczenie internetowego dla komputerow w sieci lokalnej # iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE # # Wlaczenie zdalnej administracji routerem # #iptables -A INPUT -i ppp0 -p tcp -s 0/0 -d 192.168.1.4 --dport 22 -j ACCEPT iptables -A INPUT -i ppp0 -p tcp --dport 22 -j ACCEPT # # Wlaczenie servera FTP # #iptables -A INPUT -i ppp0 -p tcp -m state --state NEW -d 192.168.1.10 --dport 21 -j ACCEPT # Wlaczenie odpowiedzi na ping z internetu # iptables -A INPUT -i ppp0 -p icmp --icmp-type 8 -j ACCEPT # # Wlaczenie VPN-a # iptables -A INPUT -i ppp0 -p udp --dport 1194 -j ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT -OPENVPN BRAMA CONFIG # plik konfiguracyjny serwera (bramy VPN) port 1194 proto udp dev tun ;user nobody ;group nobody comp-lzo ; ping 15 ; ping 15 ; ping-restart 45 ; ping-timer-rem ; persist-tun ; persist-key #tls-server dh /etc/openvpn/certs/dh1024.pem # certyfikat wystawcy (CA) ca /etc/openvpn/certs/cacert.pem # certyfikat bramy cert /etc/openvpn/certs/gwcert.pem # klucz prywatny bramy key /etc/openvpn/certs/gwkey.pem server 192.168.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.1.0 255.255.255.0" keepalive 10 120 persist-key persist-tun #crl-verify /etc/openvpn/certs/crl.pem verb 5 log openvpn.log Pozadrawiam Korze Hej, Dzieki za radę :) - testowałem ale niestety dalej nic...sam już nie wiem w czym jest problemjedyna różnica w tej konfiguracji, od innych które mi działały to, to, że w klient vpn łączy się z bramką vpn (mój router) po nazwie zarejestrowanej w dyndns.org ...nie mam statycznego publiczengo ip, ale to chyba nie powinno mieć znaczenia Zastanawiam się czy problem nie leży jeszcze gdzieś indziej Pozdrawiam Maciej -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Narzedzie pod konsole
= Dnia: wtorek, 24 kwietnia 2007 11:18, Albert Czarnecki pisze: > Witam > > Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe > md5/sha1/sha256/sha512 z podanego ciagu znaku > spotkal sie ktos z czyms takim? echo -n 'ciag znakow' | md5sum echo -n 'ciag znakow' | sha1sum echo -n 'ciag znakow' | sha256sum echo -n 'ciag znakow' | sha512sum pzdr, jmb PS. Polecam przy okazji polecenie 'apropos'... :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: php5 apache2 problem z imap
24-04-07, Marcin Bieniaszewski <[EMAIL PROTECTED]> napisał(a): Apr 24 00:07:07 apache2: Failed webmail login: by user (server) at 80.12.20.150 on 04/24/2007 00:07:07%: Błąd połączenia z serwerem IMAP: tls://localhost. 0 : imap chodzi i nasluchuje na 127.0.0.1 czyli na localhoscie. dodatkowo powiem ze wczesniej na apache 1.3 + php4 ze zrodel wszystko chodzilo hmm mam etchowego squirrelmaila + php5 + apache 2.2 na 3 serwerkach i smiga ladnie. na jednym tylko mam a1.3 + php5 i tez nie ma najmniejszego problemu. poszukaj moze w konfiguracji. ps. w debianie nie uzywam nigdy zrodel (chyba ze paczek deb z repozytoriów i czasem ze zródeł) -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Narzedzie pod konsole
Bohdan Sydor pisze: Albert Czarnecki wrote: Witam Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe md5/sha1/sha256/sha512 z podanego ciagu znaku spotkal sie ktos z czyms takim? np. openssl: echo -n asdf | openssl dgst -sha256 f0e4c2f76c58916ec258f246851bea091d14d4247a2fc3e18694461b1816e13b echo -n asdf | openssl dgst -md5 912ec803b2ce49e4a541068d495ab570 pzdr no i rowniez dziala i problem rozwiazany dzieki i pozdrawiam Albert -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Narzedzie pod konsole
Albert Czarnecki wrote: > Witam > > Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe > md5/sha1/sha256/sha512 z podanego ciagu znaku > spotkal sie ktos z czyms takim? np. openssl: echo -n asdf | openssl dgst -sha256 f0e4c2f76c58916ec258f246851bea091d14d4247a2fc3e18694461b1816e13b echo -n asdf | openssl dgst -md5 912ec803b2ce49e4a541068d495ab570 pzdr -- Bohdan Sydor GPG id: 0x57974C4F GPG fingerprint = 16E8 F8C3 A0A5 F901 7B7F C857 01F5 25BF 5797 4C4F -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Narzedzie pod konsole
Alan Krasiński pisze: Dnia wtorek, 24 kwietnia 2007 11:18, Albert Czarnecki napisał: Witam Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe md5/sha1/sha256/sha512 z podanego ciagu znaku Co do md5 to chyba md5sum - compute and check MD5 message digest Dzieki robilem blad:) niepotrzebnie wciskalem spacje i pokazywal zle hash:) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Narzedzie pod konsole
Dnia wtorek, 24 kwietnia 2007 11:18, Albert Czarnecki napisał: > Witam > > Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe > md5/sha1/sha256/sha512 z podanego ciagu znaku Co do md5 to chyba md5sum - compute and check MD5 message digest
Narzedzie pod konsole
Witam Szukam jakiegos narzedzia pod konsole ktore by mi generowalo hashe md5/sha1/sha256/sha512 z podanego ciagu znaku spotkal sie ktos z czyms takim? Pozdrawiam Albert - Albert Czarnecki || aczarnecki {at} osanet {dot} pl Jabber. [EMAIL PROTECTED] || Gadu. 930644 - -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]