[rlug] setare pentru revers DNS

2007-09-14 Fir de Conversatie Petre Mihail 
Salut!
Vreau sa gazduiesc un site.
Serverul are adresa interna si este conectat la un modem ADSL SpeedTouch 510
la al carui ruter inclus  sunt client.In ruterul din modem am facut port
forward pe 80 si 53 (pentru bind).Intrebarea este in fisierele named pe
server ce adrese trec la ns,adresa interna sau adresa publica a modemului ca
am capiat tot schimband-ule.Trebuie sa pun modemul in bridge?Trebuie sa mai
configurez altceva in modem?Stiu ca se pot face modificari prin acces pe
telnet pe modem.Cu cei de la Romtelecom am vb si ei au inregistrat PTR ul la
ei.
Multam!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] setare pentru revers DNS

2007-09-14 Fir de Conversatie Radu Oprisan 

Petre Mihail wrote:

Salut!
Vreau sa gazduiesc un site.
Serverul are adresa interna si este conectat la un modem ADSL SpeedTouch 510
la al carui ruter inclus  sunt client.In ruterul din modem am facut port
forward pe 80 si 53 (pentru bind).Intrebarea este in fisierele named pe
server ce adrese trec la ns,adresa interna sau adresa publica a modemului ca
am capiat tot schimband-ule.Trebuie sa pun modemul in bridge?Trebuie sa mai
configurez altceva in modem?Stiu ca se pot face modificari prin acces pe
telnet pe modem.Cu cei de la Romtelecom am vb si ei au inregistrat PTR ul la
ei.
Multam!


Pai, daca nu ai nevoie de ceva mai special, e suficient port forward.
In fisierele de zona treci ca ns adresa publica pentru ca trebuie anuntata.


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] setare pentru revers DNS

2007-09-14 Fir de Conversatie Tarhon-Onu Victor 

On Fri, 14 Sep 2007, Radu Oprisan wrote:


Pai, daca nu ai nevoie de ceva mai special, e suficient port forward.
In fisierele de zona treci ca ns adresa publica pentru ca trebuie anuntata.


	+ eventual views, pentru ca si labarii din interiorul retelei sa 
poata accesa site-ul fara sa mai treaca prin routerul adsl (e posibil nici 
sa nu se poata daca routerul e mai saracut).


--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] setare pentru revers DNS

2007-09-14 Fir de Conversatie Petre Mihail 
În data de 14.09.2007, Tarhon-Onu Victor [EMAIL PROTECTED] a scris:

 On Fri, 14 Sep 2007, Radu Oprisan wrote:

  Pai, daca nu ai nevoie de ceva mai special, e suficient port forward.
  In fisierele de zona treci ca ns adresa publica pentru ca trebuie
 anuntata.

 + eventual views, pentru ca si labarii din interiorul retelei sa
 poata accesa site-ul fara sa mai treaca prin routerul adsl (e posibil nici
 sa nu se poata daca routerul e mai saracut).

 --
 Any views or opinions presented within this e-mail are solely those of
 the author and do not necessarily represent those of any company, unless
 otherwise expressly stated.

 ___
 RLUG mailing list
 RLUG@lists.lug.ro
 http://lists.lug.ro/mailman/listinfo/rlug



fisierelele mele arata asa:

named.domeniu.ro

$TTL1D
@IN SOAgiugiuc.domeniu.ro.root.giugiuc.domeniu.ro (
5 ; serial
10800; refresh
3600; retry
604800; expiry
86400 ); minimum TTL
;DNS Servers
@IN NSns1.domeniu.ro
localhostA127.0.0.1
wwwA10.0.0.2
ns1A10.0.0.2

named.conf

zone localhost {
type master;
file /etc/bind/db.local;
};

zone 127.in-addr.arpa {
type master;
file /etc/bind/db.127;
};

zone 0.in-addr.arpa {
type master;
file /etc/bind/db.0;
};

zone 255.in-addr.arpa {
type master;
file /etc/bind/db.255;
};

zone domeniu.ro {
type master;
file etc/bind/named.domeniu.ro;
};

la dig -x IP



;  DiG 9.3.4  -x IP
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 49623
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;IP.in-addr.arpa.IN  PTR

;; ANSWER SECTION:
IP.in-addr.arpa. 3600 IN PTR www.domeniu.ro.

;; AUTHORITY SECTION:
164.121.89.in-addr.arpa. 3600   IN  NS  ns1.romtelecom.net.
164.121.89.in-addr.arpa. 3600   IN  NS  ns2.romtelecom.net.

;; ADDITIONAL SECTION:
ns1.romtelecom.net. 142086  IN  A   193.231.100.2
ns2.romtelecom.net. 55689   IN  A   193.231.100.3

;; Query time: 55 msec
;; SERVER: 10.0.0.138#53(10.0.0.138)
;; WHEN: Fri Sep 14 10:32:02 2007
;; MSG SIZE  rcvd: 163

masina este un Ubuntu 7
 IP 89.121.164.29
 iar modemul SpeedTouch 510 dupa accesare prin telnet e pur si simplu un
linux embedded.

Ce am gresit?
Multam!
___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] setare pentru revers DNS

2007-09-14 Fir de Conversatie Tarhon-Onu Victor 

On Fri, 14 Sep 2007, Petre Mihail wrote:


+ eventual views, pentru ca si labarii din interiorul retelei sa
poata accesa site-ul fara sa mai treaca prin routerul adsl (e posibil nici
sa nu se poata daca routerul e mai saracut).


fisierelele mele arata asa:


Bine. Citeste despre bind views ca sa intelegi la ce ma refer.

--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] setare pentru revers DNS

2007-09-14 Fir de Conversatie Tarhon-Onu Victor 

On Fri, 14 Sep 2007, Petre Mihail wrote:


ok! am sa citesc .sarisem peste pagina asta.desi din interior nu mi pasa
daca se vede sau nu!


	Pai de asta am si spus ca eventual si am dat si motivele in care 
se putea sa fie necesar.


--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] sshd : acces perechi host:port

2007-09-14 Fir de Conversatie Adrian Sevcenco 
Salut! Voi pune o intrebare care poate fi un pic prosteasca (in sensul
ca nu am intilnit in nici o documentatie ceva legat de ce intreb, dar
lumea e mare si cine stie ;) ) :
E posibil ca din configurarile sshd (fara interventii iptables)
sa ii zic sshdului ca pe portul x primesti numai de la hostul a iar
pe portul y de la oricine altcineva ?
(stiu cum se face in iptables; eram curios numai daca se poate face
numai din conf-ul sshd-ului).
Multumesc

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] Probleme NAT dintre o interfata reala si un bridge - solved.. kind of

2007-09-14 Fir de Conversatie Vlad Constantinescu 
Am supus si eu de multe ori ca nu am nimic altceva; nici mac-uri nici qos 
nici nimic. Oricum, deja discutia e doar de principiu; pentru ca eu am 
rezolvat problema cu alta distributie. Poate ca intr-adevar ar fi mers si 
cu Fedora Core 4, dar nu am reusit sa-i dau de cap nici singur, nici cu 
ajutorul vostru; pentru care va multumesc.
Cum eu nu aveam neaparata nevoie de Feodra Core 4, am putut trece la 
Debian 4 si acum totul e ok.


On Wed, 12 Sep 2007, Tarhon-Onu Victor wrote:

 On Wed, 12 Sep 2007, Vlad Constantinescu wrote:
 
  pai bai .. daca voi se stie asa bine; de ce nu ati dat o rezolvare pentru
  problema.. sau ca de obicei in romania toata lumea se pricepe doar sa-si
  dea cu parerea
 
   Mai are sens sa-ti mai spun inca odata ca am avut situatia ta si 
 mergea brici? Ba mai aveam si niste imq-uri pe acolo sa fac qos in toate 
 partile.
   Eu de unde sa stiu ce pocneli mai ai pe acolo, ce setari pe 
 interfete, mac-uri setate static si alte trasnai?!
 
 



-- 
This message was scanned for spam and viruses by BitDefender.
For more information please visit http://linux.bitdefender.com/


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Fedora lifetime ( was Re: [rlug] Probleme NAT dintre o interfata reala si un bridge - solved.. kind of)

2007-09-14 Fir de Conversatie Adi Pircalabu 
On Fri, 14 Sep 2007 12:55:13 +0300 (EEST) Vlad Constantinescu wrote:

 Poate ca intr-adevar ar fi mers si  cu Fedora Core 4, dar nu am
 reusit sa-i dau de cap nici singur, nici cu ajutorul vostru

Poate e mai bine ca nu ti-a mers, fiindca FC4 e in legacy, din ce stiu,
nu mai primeste nici update-uri de securitate. Personal cred ca ai
facut o alegere buna trecand pe un distro care ofera suport pentru o
perioada mai lunga de timp.
La ora actuala, din pacate, Fedora merita doar testata (asta parca e
si scopul sau declarat), nu si folosita in productie, fiindca un release
are o viata destul de scurta si un admin trebuie sa se ocupe prea des
de tot ce tine de trecerea la o noua versiune (backup / upgrade /
restore / migrare setari / reinstalare aplicatii 3rd party). E multa
pierdere de timp. Sa nu mai zic ca upgrade-urile de la o versiune la
alta au avut de multe ori probleme ce duceau pana la imposibilitatea de
a incarca sistemul.

-- 
Adi Pircalabu

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: [rlug] sshd : acces perechi host:port

2007-09-14 Fir de Conversatie lonely wolf 

Adrian Sevcenco wrote:

Salut! Voi pune o intrebare care poate fi un pic prosteasca (in sensul
ca nu am intilnit in nici o documentatie ceva legat de ce intreb, dar
lumea e mare si cine stie ;) ) :
E posibil ca din configurarile sshd (fara interventii iptables)
sa ii zic sshdului ca pe portul x primesti numai de la hostul a iar
pe portul y de la oricine altcineva ?
(stiu cum se face in iptables; eram curios numai daca se poate face
numai din conf-ul sshd-ului).
da, oarecum, punind 2 demoni cu configuri diferite. altfel nu stiu sa 
existe nici un mecanism care sa separe conexiunile in functie de 
combinatia ip sursa + port destinatie.


--
A computer will not make a good manager out of a bad manager.
It makes a good manager better faster and a bad manager worse faster.
Ed Esber, president, Ashton-Tate, 1986


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

Re: Fedora lifetime ( was Re: [rlug] Probleme NAT dintre o interfata reala si un bridge - solved.. kind of)

2007-09-14 Fir de Conversatie lonely wolf 

Adi Pircalabu wrote:

On Fri, 14 Sep 2007 12:55:13 +0300 (EEST) Vlad Constantinescu wrote:

  

Poate ca intr-adevar ar fi mers si  cu Fedora Core 4, dar nu am
reusit sa-i dau de cap nici singur, nici cu ajutorul vostru



Poate e mai bine ca nu ti-a mers, fiindca FC4 e in legacy, din ce stiu,
nu mai primeste nici update-uri de securitate.
nu mai primeste nimic. poate doar update-uri la nivel de sursa in fedora 
extras



 Personal cred ca ai
facut o alegere buna trecand pe un distro care ofera suport pentru o
perioada mai lunga de timp.
La ora actuala, din pacate, Fedora merita doar testata (asta parca e
si scopul sau declarat), nu si folosita in productie, fiindca un release
are o viata destul de scurta si un admin trebuie sa se ocupe prea des
de tot ce tine de trecerea la o noua versiune (backup / upgrade /
restore / migrare setari / reinstalare aplicatii 3rd party). E multa
pierdere de timp. Sa nu mai zic ca upgrade-urile de la o versiune la
alta au avut de multe ori probleme ce duceau pana la imposibilitatea de
a incarca sistemul.

da, se stie ca singurele distributii enterprise sint debian si slackware

--
A computer will not make a good manager out of a bad manager.
It makes a good manager better faster and a bad manager worse faster.
Ed Esber, president, Ashton-Tate, 1986


___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug

[rlug] fail over pt mai multe conexiuni la net

2007-09-14 Fir de Conversatie Alex 
Salut,

Caut o soluie cat mai eleganta pentru urmatoarea situatie :
(stiu ca in general s-a mai discutat si ca azi e vineri dar, totusi,
poate ma lamuresc)

se dau 4 sedii legate la net prin 2 isp-uri si intre ele printr-un
openvpn facut numai pe interfetele catre ISP1. Acest tunel se leaga de
un al 5-elea sediu care este conectat printr-o singura legatura de net
(sa zicem ca prin ISP3) si care este si server openvpn

Se doreste ca traficul vpn din cele 4 sedii sa treaca numai prin
interfata catre ISP2 iar restul traficului prin interfata catre ISP1
si sa existe un mecanism de failover (nu neaparat si de load
balancing) , adica in momentul in care pica ISP1 tot traficul sa
treaca prin ISP2 si invers.

eu vad deocamdata 3 posibilitati teoretice sa rezolv problema:

1. bgp - domeniu la care nu ma pricep deloc dar pot studia daca este
solutia cea mai buna si de aseamenea cumpararea unui AS number nu cred
ca este o problema dar as vrea totusi sa incerc si alte metode
inainte.

2. in fisierul de configurare al openvpn sa trec rutele la care se
face push prin ambele conexiuni cu metrica diferita

push route 10.20.1.0 255.255.255.0 GW_ISP1 3
push route 10.20.1.0 255.255.255.0 GW_ISP2 2

10.20.1.0 este unul din subneturile din cele 4 sedii

am incercat varinata asta pt ca mi se parea destul de eleganta dar nu
am reusit sa o fac sa functioneze. posibil sa mai trebuiasa sa modific
cate ceva prin firewall.


3. marchez pachetele care pleaca catre celelalte subnet-uri pt fiecare
locatie si le trimit prin interfata catre ISP2. un script in cron
verifica daca interfetele sunt up si modifica regulile din firewall in
concordanta.

ceva de genul:

 echo 201 ISP2_table  /etc/iproute2/rt_tables
 ip rule add fwmark 2 table ISP2_table

 iptables -A PREROUTING -t mangle -d 10.20.0.0/24  -j MARK --set-mark 2

 ip route add default via $GW_ISP2 dev $ETH_ISP2 table ISP2_table


In cazul de fata nu sunt sigur ca am facut marcarea corect , daca ar
mai trebui alte reguli in firewall sau daca vpn-ul va functiona
corect.


Astept orice sugestie, nu vreau mura in gura dar nu ma deranjeaza nici
o pomana...
macar sa stiu ca drumul pe care am plecat nu e gresit din start.


Daca ceva nu e clar va explic cu placere.

Multumesc,
Alexban

___
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug