Re: [Lug-bg] порт 80 редирект без iptabl es pod Linux
foxy 202 написа: Здравейте , дайте идея как мога през един Linux / Debian рутер да направия порт 80 редирект към друго PC без да ползвам iptables - защото е изключен ip_conntrack по разбираеми причини , товари се рутера много. целта е трафика на порт 80 който минава от определени IPта да се насочи към друг WWW сървър. сега разучавам на apache2 mod_proxy но нещо не мога да разбера как да прихване трафика като не е за него :( с squid не виждам как мога да кажа само на определен IP или IPта да се редиректнат всяка идея ще ми дойде добре. Поздрави Емо ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg Маркираш пакетите към порт 80 в PREROUTING и с ip rule ... ги редиректваш по маркер към gateway с conntrack. ___ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
Re: lug-bg: Проблем с 2 м режови карти
Stefan Stefanov wrote: Здравейте, май съм питал тук преди доста време за същия проблем, ако е така моля да ме извините (потърсих в архивите на листа, но не можах да открия решение). Сега преинсталирах старата машина и проблемът се появи отново. Проблемът е следният: Имам слак с ядро 2.6.7 и 2 мрежови карти, които се разпознават и си работят както трябва. Те са вързани към една и съща физическа мрежа, но едната е 192.168.0.Х, другата е 10.Х.Х.Х През определено време машините от мрежа 10.Х.Х.Х изгубват връзка към слака (няма и ping). Когато пусна ping от слака към другата машина (която в момента няма ping към слака) всичко се оправя и си е ОК. След определено време обаче проблемът се появява отново. Гугъл ми изплюва един куп неща, които също не ми помогнаха. Нещо да ме посъветвате? http://linux-ip.net/html/ether-arp.html Виж разделa The ARP Flux Problem
Re: lug-bg: Проблем с 2 м режови карти
Stefan Stefanov wrote: Здравейте, май съм питал тук преди доста време за същия проблем, ако е така моля да ме извините (потърсих в архивите на листа, но не можах да открия решение). Сега преинсталирах старата машина и проблемът се появи отново. Проблемът е следният: Имам слак с ядро 2.6.7 и 2 мрежови карти, които се разпознават и си работят както трябва. Те са вързани към една и съща физическа мрежа, но едната е 192.168.0.Х, другата е 10.Х.Х.Х През определено време машините от мрежа 10.Х.Х.Х изгубват връзка към слака (няма и ping). Когато пусна ping от слака към другата машина (която в момента няма ping към слака) всичко се оправя и си е ОК. След определено време обаче проблемът се появява отново. Гугъл ми изплюва един куп неща, които също не ми помогнаха. Нещо да ме посъветвате? http://linux-ip.net/html/ether-arp.html Виж разделa The ARP Flux Problem
Re: lug-bg: Проблем с 2 м режови карти
Stefan Stefanov wrote: Здравейте, май съм питал тук преди доста време за същия проблем, ако е така моля да ме извините (потърсих в архивите на листа, но не можах да открия решение). Сега преинсталирах старата машина и проблемът се появи отново. Проблемът е следният: Имам слак с ядро 2.6.7 и 2 мрежови карти, които се разпознават и си работят както трябва. Те са вързани към една и съща физическа мрежа, но едната е 192.168.0.Х, другата е 10.Х.Х.Х През определено време машините от мрежа 10.Х.Х.Х изгубват връзка към слака (няма и ping). Когато пусна ping от слака към другата машина (която в момента няма ping към слака) всичко се оправя и си е ОК. След определено време обаче проблемът се появява отново. Гугъл ми изплюва един куп неща, които също не ми помогнаха. Нещо да ме посъветвате? http://linux-ip.net/html/ether-arp.html Виж разделa The ARP Flux Problem
Re: lug-bg: Проблем с 2 м режови карти
Stefan Stefanov wrote: Здравейте, май съм питал тук преди доста време за същия проблем, ако е така моля да ме извините (потърсих в архивите на листа, но не можах да открия решение). Сега преинсталирах старата машина и проблемът се появи отново. Проблемът е следният: Имам слак с ядро 2.6.7 и 2 мрежови карти, които се разпознават и си работят както трябва. Те са вързани към една и съща физическа мрежа, но едната е 192.168.0.Х, другата е 10.Х.Х.Х През определено време машините от мрежа 10.Х.Х.Х изгубват връзка към слака (няма и ping). Когато пусна ping от слака към другата машина (която в момента няма ping към слака) всичко се оправя и си е ОК. След определено време обаче проблемът се появява отново. Гугъл ми изплюва един куп неща, които също не ми помогнаха. Нещо да ме посъветвате? http://linux-ip.net/html/ether-arp.html Виж разделa The ARP Flux Problem
Re: lug-bg: Проблем с 2 м режови карти (offtopic)
Sorry за flood-а, задръстен мейл сървър, докладваше, че не може да ми приеме писмото, но явно го е приемал.
Re: lug-bg: Re: lug-bg: DNS неволи
Антон Титов wrote: Evgeni Gechev [EMAIL PROTECTED] wrote: Не, не става въпрос за това, glue записите в случая нямат нищо общо (почти:)) Пример: Регистрирам domain.com, през уеб интерфейса си регистрирам name server ns.domain.com. След това обаче ns.domain.com мога да го ползвам при регистрация на newdomain.com, но не и при регистрация на newdomain.org. Проблемът е, че всеки оператор си поддържа собствена база с регистрираните в неговата област DNS-и. Когато се регистрира ns.domain.com, това се отразява в базата на оператора на областта .com, но не се отразява автоматично в базата на оператора на областта .org. След това, при опит за регистрация на newdomain.org, операторът на областта .org проверява в собствената си база, вижда, че там няма name server ns.domain.com, и отказва процедурата, въпреки че ns.domain.com е регистриран в базата на другия оператор. В някои случаи може добавянето в базата на единия оператор да се отрази автоматично и в базата на другия, но не винаги е така, въпрос на доверие и договорка между операторите. Примерно е възможно чрез интерфейсът на оператора на .com да добавиш name server ns.notexistentdomain.com в базата на .org, без той да съществува в базата на .com, дори без въобще да съществува даже домейнът notexistentdomain.com. Тествано, лично:). Няма нищо общо с действителността. Всеки има право на мнение:) Това, че някои регистратори приемат само техните си неймсървъри не означава, че това е нормално. Дали е нормално или не - не коментирам, не е моя работа. Има си хора за това. Ако беше така, неймсървър на .bg домейн щеше да можеш да сложиш на .com точно никога, как ги виждаш ДигСис да ползват с някой обща база данни. С нещо странно си се сблъскал но това не е нормално. Имам домейн, чиито неймсървъри са сложени на хиляди домейни и да съм имал 2-3 пъти проблеми, ако не се лъжа с .cc домейн, които искат и в техните сървъри да се регистрираш и да речем с някое .de, което да иска неймсървъри с IP та от различни C клас мрежи. Това, че един DNS работи без проблеми за всички оператори не означава, че всички DNS-и работят, не прави от конкретен случай генерални изводи. Да, всички DNS-и може да бъде регистрирани така, за някои е автоматично, за други след ръчна намеса, затова написах, че човекът, отворил темата, трябва да се обади на фирмата, с която работи, явно в неговия случай не е автоматично. По този случай няма да пропусна да спомена, че не е хитро да си правите неймсървъри на .bg домейн, защото от 8 сървъра за зоната, само един ще отговаря за него, т.е. ще се ризолвва бавно и може да пада. Ето и безплатната демострация: megamosh root # dig ns bg ; DiG 9.2.3 ns bg ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 15534 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 8 ;; QUESTION SECTION: ;bg.IN NS ;; ANSWER SECTION: bg. 345514 IN NS ns.ripe.net. bg. 345514 IN NS ns.digsys.bg. bg. 345514 IN NS ns2.digsys.bg. bg. 345514 IN NS grdns.ics.forth.gr. bg. 345514 IN NS ns-bg.ripe.net. bg. 345514 IN NS sunic.sunet.se. bg. 345514 IN NS auth01.ns.uu.net. bg. 345514 IN NS ns-ext.vix.com. ;; ADDITIONAL SECTION: ns.ripe.net.76766 IN A 193.0.0.193 ns.digsys.bg. 76856 IN A 192.92.129.1 ns2.digsys.bg. 76856 IN A 193.68.3.252 grdns.ics.forth.gr. 76856 IN A 139.91.1.1 ns-bg.ripe.net. 89656 IN A 193.0.12.34 sunic.sunet.se. 48196 IN A 192.36.125.2 auth01.ns.uu.net. 171188 IN A 198.6.1.81 ns-ext.vix.com. 1988IN A 204.152.184.64 ;; Query time: 1 msec ;; SERVER: 85.196.174.5#53(85.196.174.5) ;; WHEN: Tue Nov 1 13:53:09 2005 ;; MSG SIZE rcvd: 350 megamosh root # host ns.dir.bg ns.ripe.net. Using domain server: Name: ns.ripe.net. Address: 193.0.0.193#53 Aliases: А това, че ns.ripe.net отговаря за .bg не означава, че трябва да отговаря на всяка заявка и за хостовете в .dir.bg, работата му е само при запитване да докладва NS записите. Както и останалите DNS-и (дори и ns.digsys.bg). В конкретния случай това е работа на sql.dir.bg и purgatory.spnet.net. megamosh root # host ns.dir.bg ns.digsys.bg. Using domain server: Name: ns.digsys.bg. Address: 192.92.129.1#53 Aliases: ns.dir.bg has address 194.145.63.2 megamosh root # host ns.dir.bg ns2.digsys.bg. Using domain server: Name: ns2.digsys.bg. Address: 193.68.3.252#53 Aliases: megamosh root # host ns.dir.bg grdns.ics.forth.gr. Using domain server: Name: grdns.ics.forth.gr. Address: 139.91.1.1#53 Aliases: megamosh root # host ns.dir.bg ns-bg.ripe.net. Using domain server: Name
Re: lug-bg: DNS неволи
Nikola Antonov wrote: On Monday 31 October 2005 15:34, Атанас Мавров wrote: Здравейте, проблема не е свързан точно с линукс, но тъй като тук има хора които могат да помогнат ще си позволя да питам... (надявам се да няма сърдити) Накратко проблема е следния - налага се да купувам домейни, като винаги до сега съм посочвал служебния DNS като сървър който ще обслужва съответната зона. Но... последния път от фирмата регистър ми казаха, че нашия DNS не е регистриран като такъв в root неймсървърите в интерне. Предвидили са възможност от регистратора да се направи glue запис и така да ползвам пак нашия сървър (тъй като такива били изискванията на ICAAN). Да позня ли? Става дума за .bg домейни, нали? Личи както по изискването за наличие на GLUE запис, така и по бързината на поддръжката;) Първото го приветствам, но второто... В общи линии разликата е, че регистраторът ти освен ресурсни записи от типа NS за сървърите, на които се намират зоновите файлове, съхранява и A записи за тях. A glue record is an A record used to glue the DNS tree together. A zone transfer of a root zone includes (in the root zone) the A records for the name servers in a subdomain of the root even though these records really belong in the subdomain. Such records that are returned out of place are called glue records[1]. [1] http://www.cisco.com/univercd/cc/td/doc/product/iaabu/cddm/cddm111/adguide/dns.htm Ситуацията всъщност може би е малко по-различна. Примерно имаш домейн domain.com, и name server ns.domain.com. Ако го посочваш при регистрация на домейни примерно newdomain.com, newdomain.net - няма проблем, вероятно напоследък си регистрирал предимно такива, затова не си се сблъсквал с това изискване. Ако искаш обаче да го ползваш при регистрация на домейн newdomain.org, то фирмата, която ти регистрира домейните, трябва първо да ти регистрира DNS-а като укаже, че той може да обслужва и домейни от вида .org (или всички други). Регистрацията е еднократна и не е трудоемка, така че не би трябвало да има проблем. Ти обаче не можеш да го направиш, трябва да се обадиш на хората от фирмата, с която работиш.
Re: lug-bg: squid
Georgi Alexandrov wrote: Rosen Balchev wrote: Става въпрос за едно по-особенно нещо свързано с Кешът ... значи имам прокси трансперант и искам вече кешираният трафик да не минава през шеипър незнам обаче по каква система мога да го направя .. сетих се само за един адекватем начин - за всичките усери да измисля по още едно ип да го пиша за соурс на скуид-а и излизането навън на всички отделно ИП-та да се шеип-ва ... Но съгласете се дървено е ...очаквам предложения :) благодаря ви предварително. Здравей, дадоха ти разни предложения, но реших и аз да дам идея, засягаща по скоро дизайна на мрежата ти. Aко предположим, че твоя шейпър и squid са на различни машини, тогава онагледяваме със следната картинка: internet - shaper - squid box clients Т.е. обекти вече кеширани във squid box ще се достъпват директно от клиентите. Но това силно зависи от дизайна на мрежата и начина на изпълнение. Очаквам критики и коментари относно плюсовете/минусите на идеята и от другите потребители на листата :-) поздрави, Георги Александров Минус, който е напълно достатъчен - shaper-ът не вижда адресите на клиентите.
Re: lug-bg: squid
Rosen Balchev wrote: Става въпрос за едно по-особенно нещо свързано с Кешът ... значи имам прокси трансперант и искам вече кешираният трафик да не минава през шеипър незнам обаче по каква система мога да го направя .. сетих се само за един адекватем начин - за всичките усери да измисля по още едно ип да го пиша за соурс на скуид-а и излизането навън на всички отделно ИП-та да се шеип-ва ... Но съгласете се дървено е ...очаквам предложения :) благодаря ви предварително. http://www.it-academy.bg/zph/
Re: lug-bg: zor sas SQUID {to Evgeni Genchev}
ggg wrote: idejata mi haresa,ja dai primer kak da hvana koi paketi sa na squida za da markiram i prenaso4a tiah kam GW3 .dai primer s iptables. g. --- Evgeni Gechev [EMAIL PROTECTED] wrote: ggg wrote: niamam kirilica na toja komp sorry. GW1 e real IP ot dostav4ika. GW2 - local mreja 192.168.250.0/24 GW3 - aDSL BTK 192.168.1.2 triabwa mi kogato iskam da polzvam DSL da sloja proxy (Squid) i to da me prekara prez GW3,a kogato ne iskam BTK da si mahna proxito i da varvia prez GW1,koito e default. da razbira se s policy routing moga da hvana port 80 na 192.168.250.1 ,kadeto e squida, i da go pratia na GW3 sled kato go premaskiram/nat-na, no kato mahna proxyto ot browsera - stava losho s tova policy r. nadiavam se sega da rabirash kakuv mi e problema. abe s dve dumi idejata e slednata : proxy - BTK (GW3) no-proxy - default GW1 georgi squid- iptables -m owner ... rule , GW3, GW1. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com squid- (user nobody): iptables -t mangle -A OUTPUT -m owner --uid-owner nobody -j MARK --set-mark 0x01 ip r a via GW3 t 253 ip ru a from tcp_outgoing_address_NA_SQUIDA fwmark 0x01 t 253
Re: lug-bg: zor sas SQUID {to Evgeni Genchev}
ggg wrote: aa tui dobre ama az imam oshte procesi deto sa sobstvennost na nobody i imat trrafik (apacha naprimer - toi ima paketi ot vsi4ki GWs kum i ot nego) kakvo shte stane s tiah ? g. squid- (user nobody): iptables -t mangle -A OUTPUT -m owner --uid-owner nobody -j MARK --set-mark 0x01 ip r a via GW3 t 253 ip ru a from tcp_outgoing_address_NA_SQUIDA fwmark 0x01 t 253 __ Yahoo! Mail Stay connected, organized, and protected. Take the tour: http://tour.mail.yahoo.com/mailtour.html user- squid- , ?:)
Re: lug-bg: zor sas SQUID
ggg wrote: niamam kirilica na toja komp sorry. GW1 e real IP ot dostav4ika. GW2 - local mreja 192.168.250.0/24 GW3 - aDSL BTK 192.168.1.2 triabwa mi kogato iskam da polzvam DSL da sloja proxy (Squid) i to da me prekara prez GW3,a kogato ne iskam BTK da si mahna proxito i da varvia prez GW1,koito e default. da razbira se s policy routing moga da hvana port 80 na 192.168.250.1 ,kadeto e squida, i da go pratia na GW3 sled kato go premaskiram/nat-na, no kato mahna proxyto ot browsera - stava losho s tova policy r. nadiavam se sega da rabirash kakuv mi e problema. abe s dve dumi idejata e slednata : proxy - BTK (GW3) no-proxy - default GW1 georgi squid- iptables -m owner ... rule , GW3, GW1.
Re: lug-bg: Странен трафик
! ETHERNET PAUSE. : switch (NIC-SWITCH, SWITCH-SWITCH) ,, broadcast , tcpdump ( :)) ? :) , , . , , . flood ,, tcpdump , flood- . Dragomir Zhelev wrote: , tcpdump : 18:22:17.358898 00:00:00:00:00:00 01:80:c2:00:00:01, ethertype Unknown (0x8808), length 60: 0x: 0001 001f 0x0010: 0x0020: .. 18:22:17.358916 00:00:00:00:00:00 01:80:c2:00:00:01, ethertype Unknown (0x8808), length 60: 0x: 0001 001f 0x0010: 0x0020: .. 18:22:17.358939 00:00:00:00:00:00 01:80:c2:00:00:01, ethertype Unknown (0x8808), length 60: 0x: 0001 001f 0x0010: 0x0020: .. 18:22:17.359142 00:00:00:00:00:00 01:80:c2:00:00:01, ethertype Unknown (0x8808), length 60: 0x: 0001 001f 0x0010: 0x0020: .. e . ? . 00:00:00:00:00:00 01:80:c2:00:00:01 MAC . -- =+==+==+==+==+==+==+==+==+==+==+==+= Dragomir Zhelev Network Administrator IT Support Varna,Bulgaria [EMAIL PROTECTED] =+==+==+==+==+==+==+==+==+==+==+==+= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html