[rlug] setare pentru revers DNS
Salut! Vreau sa gazduiesc un site. Serverul are adresa interna si este conectat la un modem ADSL SpeedTouch 510 la al carui ruter inclus sunt client.In ruterul din modem am facut port forward pe 80 si 53 (pentru bind).Intrebarea este in fisierele named pe server ce adrese trec la ns,adresa interna sau adresa publica a modemului ca am capiat tot schimband-ule.Trebuie sa pun modemul in bridge?Trebuie sa mai configurez altceva in modem?Stiu ca se pot face modificari prin acces pe telnet pe modem.Cu cei de la Romtelecom am vb si ei au inregistrat PTR ul la ei. Multam! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] setare pentru revers DNS
Petre Mihail wrote: Salut! Vreau sa gazduiesc un site. Serverul are adresa interna si este conectat la un modem ADSL SpeedTouch 510 la al carui ruter inclus sunt client.In ruterul din modem am facut port forward pe 80 si 53 (pentru bind).Intrebarea este in fisierele named pe server ce adrese trec la ns,adresa interna sau adresa publica a modemului ca am capiat tot schimband-ule.Trebuie sa pun modemul in bridge?Trebuie sa mai configurez altceva in modem?Stiu ca se pot face modificari prin acces pe telnet pe modem.Cu cei de la Romtelecom am vb si ei au inregistrat PTR ul la ei. Multam! Pai, daca nu ai nevoie de ceva mai special, e suficient port forward. In fisierele de zona treci ca ns adresa publica pentru ca trebuie anuntata. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] setare pentru revers DNS
On Fri, 14 Sep 2007, Radu Oprisan wrote: Pai, daca nu ai nevoie de ceva mai special, e suficient port forward. In fisierele de zona treci ca ns adresa publica pentru ca trebuie anuntata. + eventual views, pentru ca si labarii din interiorul retelei sa poata accesa site-ul fara sa mai treaca prin routerul adsl (e posibil nici sa nu se poata daca routerul e mai saracut). -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] setare pentru revers DNS
În data de 14.09.2007, Tarhon-Onu Victor [EMAIL PROTECTED] a scris: On Fri, 14 Sep 2007, Radu Oprisan wrote: Pai, daca nu ai nevoie de ceva mai special, e suficient port forward. In fisierele de zona treci ca ns adresa publica pentru ca trebuie anuntata. + eventual views, pentru ca si labarii din interiorul retelei sa poata accesa site-ul fara sa mai treaca prin routerul adsl (e posibil nici sa nu se poata daca routerul e mai saracut). -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug fisierelele mele arata asa: named.domeniu.ro $TTL1D @IN SOAgiugiuc.domeniu.ro.root.giugiuc.domeniu.ro ( 5 ; serial 10800; refresh 3600; retry 604800; expiry 86400 ); minimum TTL ;DNS Servers @IN NSns1.domeniu.ro localhostA127.0.0.1 wwwA10.0.0.2 ns1A10.0.0.2 named.conf zone localhost { type master; file /etc/bind/db.local; }; zone 127.in-addr.arpa { type master; file /etc/bind/db.127; }; zone 0.in-addr.arpa { type master; file /etc/bind/db.0; }; zone 255.in-addr.arpa { type master; file /etc/bind/db.255; }; zone domeniu.ro { type master; file etc/bind/named.domeniu.ro; }; la dig -x IP ; DiG 9.3.4 -x IP ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 49623 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;IP.in-addr.arpa.IN PTR ;; ANSWER SECTION: IP.in-addr.arpa. 3600 IN PTR www.domeniu.ro. ;; AUTHORITY SECTION: 164.121.89.in-addr.arpa. 3600 IN NS ns1.romtelecom.net. 164.121.89.in-addr.arpa. 3600 IN NS ns2.romtelecom.net. ;; ADDITIONAL SECTION: ns1.romtelecom.net. 142086 IN A 193.231.100.2 ns2.romtelecom.net. 55689 IN A 193.231.100.3 ;; Query time: 55 msec ;; SERVER: 10.0.0.138#53(10.0.0.138) ;; WHEN: Fri Sep 14 10:32:02 2007 ;; MSG SIZE rcvd: 163 masina este un Ubuntu 7 IP 89.121.164.29 iar modemul SpeedTouch 510 dupa accesare prin telnet e pur si simplu un linux embedded. Ce am gresit? Multam! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] setare pentru revers DNS
On Fri, 14 Sep 2007, Petre Mihail wrote: + eventual views, pentru ca si labarii din interiorul retelei sa poata accesa site-ul fara sa mai treaca prin routerul adsl (e posibil nici sa nu se poata daca routerul e mai saracut). fisierelele mele arata asa: Bine. Citeste despre bind views ca sa intelegi la ce ma refer. -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] setare pentru revers DNS
On Fri, 14 Sep 2007, Petre Mihail wrote: ok! am sa citesc .sarisem peste pagina asta.desi din interior nu mi pasa daca se vede sau nu! Pai de asta am si spus ca eventual si am dat si motivele in care se putea sa fie necesar. -- Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise expressly stated. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] sshd : acces perechi host:port
Salut! Voi pune o intrebare care poate fi un pic prosteasca (in sensul ca nu am intilnit in nici o documentatie ceva legat de ce intreb, dar lumea e mare si cine stie ;) ) : E posibil ca din configurarile sshd (fara interventii iptables) sa ii zic sshdului ca pe portul x primesti numai de la hostul a iar pe portul y de la oricine altcineva ? (stiu cum se face in iptables; eram curios numai daca se poate face numai din conf-ul sshd-ului). Multumesc ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Probleme NAT dintre o interfata reala si un bridge - solved.. kind of
Am supus si eu de multe ori ca nu am nimic altceva; nici mac-uri nici qos nici nimic. Oricum, deja discutia e doar de principiu; pentru ca eu am rezolvat problema cu alta distributie. Poate ca intr-adevar ar fi mers si cu Fedora Core 4, dar nu am reusit sa-i dau de cap nici singur, nici cu ajutorul vostru; pentru care va multumesc. Cum eu nu aveam neaparata nevoie de Feodra Core 4, am putut trece la Debian 4 si acum totul e ok. On Wed, 12 Sep 2007, Tarhon-Onu Victor wrote: On Wed, 12 Sep 2007, Vlad Constantinescu wrote: pai bai .. daca voi se stie asa bine; de ce nu ati dat o rezolvare pentru problema.. sau ca de obicei in romania toata lumea se pricepe doar sa-si dea cu parerea Mai are sens sa-ti mai spun inca odata ca am avut situatia ta si mergea brici? Ba mai aveam si niste imq-uri pe acolo sa fac qos in toate partile. Eu de unde sa stiu ce pocneli mai ai pe acolo, ce setari pe interfete, mac-uri setate static si alte trasnai?! -- This message was scanned for spam and viruses by BitDefender. For more information please visit http://linux.bitdefender.com/ ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Fedora lifetime ( was Re: [rlug] Probleme NAT dintre o interfata reala si un bridge - solved.. kind of)
On Fri, 14 Sep 2007 12:55:13 +0300 (EEST) Vlad Constantinescu wrote: Poate ca intr-adevar ar fi mers si cu Fedora Core 4, dar nu am reusit sa-i dau de cap nici singur, nici cu ajutorul vostru Poate e mai bine ca nu ti-a mers, fiindca FC4 e in legacy, din ce stiu, nu mai primeste nici update-uri de securitate. Personal cred ca ai facut o alegere buna trecand pe un distro care ofera suport pentru o perioada mai lunga de timp. La ora actuala, din pacate, Fedora merita doar testata (asta parca e si scopul sau declarat), nu si folosita in productie, fiindca un release are o viata destul de scurta si un admin trebuie sa se ocupe prea des de tot ce tine de trecerea la o noua versiune (backup / upgrade / restore / migrare setari / reinstalare aplicatii 3rd party). E multa pierdere de timp. Sa nu mai zic ca upgrade-urile de la o versiune la alta au avut de multe ori probleme ce duceau pana la imposibilitatea de a incarca sistemul. -- Adi Pircalabu ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] sshd : acces perechi host:port
Adrian Sevcenco wrote: Salut! Voi pune o intrebare care poate fi un pic prosteasca (in sensul ca nu am intilnit in nici o documentatie ceva legat de ce intreb, dar lumea e mare si cine stie ;) ) : E posibil ca din configurarile sshd (fara interventii iptables) sa ii zic sshdului ca pe portul x primesti numai de la hostul a iar pe portul y de la oricine altcineva ? (stiu cum se face in iptables; eram curios numai daca se poate face numai din conf-ul sshd-ului). da, oarecum, punind 2 demoni cu configuri diferite. altfel nu stiu sa existe nici un mecanism care sa separe conexiunile in functie de combinatia ip sursa + port destinatie. -- A computer will not make a good manager out of a bad manager. It makes a good manager better faster and a bad manager worse faster. Ed Esber, president, Ashton-Tate, 1986 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: Fedora lifetime ( was Re: [rlug] Probleme NAT dintre o interfata reala si un bridge - solved.. kind of)
Adi Pircalabu wrote: On Fri, 14 Sep 2007 12:55:13 +0300 (EEST) Vlad Constantinescu wrote: Poate ca intr-adevar ar fi mers si cu Fedora Core 4, dar nu am reusit sa-i dau de cap nici singur, nici cu ajutorul vostru Poate e mai bine ca nu ti-a mers, fiindca FC4 e in legacy, din ce stiu, nu mai primeste nici update-uri de securitate. nu mai primeste nimic. poate doar update-uri la nivel de sursa in fedora extras Personal cred ca ai facut o alegere buna trecand pe un distro care ofera suport pentru o perioada mai lunga de timp. La ora actuala, din pacate, Fedora merita doar testata (asta parca e si scopul sau declarat), nu si folosita in productie, fiindca un release are o viata destul de scurta si un admin trebuie sa se ocupe prea des de tot ce tine de trecerea la o noua versiune (backup / upgrade / restore / migrare setari / reinstalare aplicatii 3rd party). E multa pierdere de timp. Sa nu mai zic ca upgrade-urile de la o versiune la alta au avut de multe ori probleme ce duceau pana la imposibilitatea de a incarca sistemul. da, se stie ca singurele distributii enterprise sint debian si slackware -- A computer will not make a good manager out of a bad manager. It makes a good manager better faster and a bad manager worse faster. Ed Esber, president, Ashton-Tate, 1986 ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] fail over pt mai multe conexiuni la net
Salut, Caut o soluie cat mai eleganta pentru urmatoarea situatie : (stiu ca in general s-a mai discutat si ca azi e vineri dar, totusi, poate ma lamuresc) se dau 4 sedii legate la net prin 2 isp-uri si intre ele printr-un openvpn facut numai pe interfetele catre ISP1. Acest tunel se leaga de un al 5-elea sediu care este conectat printr-o singura legatura de net (sa zicem ca prin ISP3) si care este si server openvpn Se doreste ca traficul vpn din cele 4 sedii sa treaca numai prin interfata catre ISP2 iar restul traficului prin interfata catre ISP1 si sa existe un mecanism de failover (nu neaparat si de load balancing) , adica in momentul in care pica ISP1 tot traficul sa treaca prin ISP2 si invers. eu vad deocamdata 3 posibilitati teoretice sa rezolv problema: 1. bgp - domeniu la care nu ma pricep deloc dar pot studia daca este solutia cea mai buna si de aseamenea cumpararea unui AS number nu cred ca este o problema dar as vrea totusi sa incerc si alte metode inainte. 2. in fisierul de configurare al openvpn sa trec rutele la care se face push prin ambele conexiuni cu metrica diferita push route 10.20.1.0 255.255.255.0 GW_ISP1 3 push route 10.20.1.0 255.255.255.0 GW_ISP2 2 10.20.1.0 este unul din subneturile din cele 4 sedii am incercat varinata asta pt ca mi se parea destul de eleganta dar nu am reusit sa o fac sa functioneze. posibil sa mai trebuiasa sa modific cate ceva prin firewall. 3. marchez pachetele care pleaca catre celelalte subnet-uri pt fiecare locatie si le trimit prin interfata catre ISP2. un script in cron verifica daca interfetele sunt up si modifica regulile din firewall in concordanta. ceva de genul: echo 201 ISP2_table /etc/iproute2/rt_tables ip rule add fwmark 2 table ISP2_table iptables -A PREROUTING -t mangle -d 10.20.0.0/24 -j MARK --set-mark 2 ip route add default via $GW_ISP2 dev $ETH_ISP2 table ISP2_table In cazul de fata nu sunt sigur ca am facut marcarea corect , daca ar mai trebui alte reguli in firewall sau daca vpn-ul va functiona corect. Astept orice sugestie, nu vreau mura in gura dar nu ma deranjeaza nici o pomana... macar sa stiu ca drumul pe care am plecat nu e gresit din start. Daca ceva nu e clar va explic cu placere. Multumesc, Alexban ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug