Skocz do zawartości

zajacmp3

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    26

  • Rejestracja

  • Ostatnio

Posty napisane przez zajacmp3

  2. Napisano · Raportuj odpowiedź

    Witam,

     

    Mam trochę specyficzny problem. Otóż tam gdzie kupuję serwer dedykowany otrzymałem tylko 1 ip. i muszę sobie radzić z tym co mam.

    Kiedy przekieruję port 80 używając reguły iptables

    # iptables -t nat -I PREROUTING --protocol tcp --destination-port 80 -j DNAT --to-destination 192.168.122.197:80
iptables -t nat -I PREROUTING --protocol udp --destination-port 80 -j DNAT --to-destination 192.168.122.197:80

     

    Aplikację jak apt-get / yum / wget przestają działać. Tzn. nie mogą się połączyć poprawnie z serwerami.

     

    Szukam pomocy w rozwiązaniu tego problemu. Pomysły na jakie wpadłem:

    zmiana portu apt-get / yum / wget

    Inny sposób może przekierowania zapytań na strony www

  4. Napisano · Edytowano przez zajacmp3 (zobacz historię edycji) · Raportuj odpowiedź

    Niestety tam gdzie kupuję serwer nie ma tej dystrybucji ... : <

    Podobno można samemu w jakiś sposób wgrać sobie własny system lecz nie jestem wstanie określić jak.

     

    Tak czy inaczej problem udało mi się rozwiązać oto sposób w jaki to zrobiłem:

    # echo 1 > /proc/sys/net/ipv4/ip_forward

    Przekazywanie pakietów

    # iptables -t nat -A POSTROUTING -s 192.168.122.0/24 -d 0.0.0.0/0 -j MASQUERADE

    zezwolenie na wyjście z podsieci 192.168.122.0 z maskaradą

     

    # iptables -t nat -I PREROUTING --protocol udp -d 188.138.83.152 -j DNAT --to-destination 192.168.122.47
# iptables -t nat -I PREROUTING --protocol tcp -d 188.138.83.152 -j DNAT --to-destination 192.168.122.47

    Przekierowanie zapytań kierowanych na adres 188.138.83.152 na maszynę w podsieci 192.168.122.47

  5. Napisano · Raportuj odpowiedź

    Witam,

     

    Dzisiaj miałem dzień problemów na moim serwerze dedykowanym i jak większość udało mi się pokonać to aktualnie męczę się z brakiem paru rzeczy. Czas mnie goni i szukam pomocy.

     

    Wirtualizuje na podstawie XEN'a lecz w dziwnych okolicznościach xen i jego komendy odmówiły mi posłuszeństwa.

    Wcześniej wirtualizowałem bazując na jednym adresie ip. oraz iptables używając zwykłych przekierowań, które polecił mi użytkownik tego forum.

    Teraz szukam rozwiązania jak za pomocą iptables bądź innej metody przekierować połączenia kierowane na adres 123.456.789.012 do adresu 192.168.122.17, który jest moim VPS'em w wewnętrznej sieci.

     

    Skorzystałbym z komend xen'a i skonfigurował statyczny interfejs według poradnika z sieci jak to zwykle robiłem, ale komenda "xen" siadła, a nie specjalnie mam czas szukać teraz dlaczego, gdyż jestem naprawdę "na zegarku".

     

    Proszę o pomoc.

  6. Napisano · Edytowano przez zajacmp3 (zobacz historię edycji) · Raportuj odpowiedź

    @up

    Rzeczywiście racja od maja :). Bazuje cenowo mniej więcej patrząc po ile podobne konfiguracje chodzą lecz ja daje więcej za tą samą cenę :) uptime mogę zagwarantować zwyczajnym screenem ile serwer matka już chodzi bez restartów, a jakość usługi będzie można sprawdzić. Do tygodnia czasu nie ma u mnie w sumie problemu by zrezygnować i żebym zwrócił pieniądze. Nie jestem jakiś naciągaczem :)

     

    I jestem osobą prywatną nie załatwiam papierków - sprzedaje, bo nie używam większości zasobów. Ale dzięki za wytknięcie mi tych faktów :) Może rozjaśni to innym zaplecze mojej oferty.

    Co do VPS'a dzierżawę można przeprowadzić przez Allegro bądź za pośrednictwem umowy przesłanej kurierem.

  7. Napisano · Edytowano przez zajacmp3 (zobacz historię edycji) · Raportuj odpowiedź

    Dokładnie jak w temacie.

     

    Kontakt:

    GG: 6039476

    e-mail: deejay.zajac@gmail.com (preferowana forma kontaktu)

    Tel. (+048) 500-437-502

     

    CPU: 2.3 Ghz

    Ram: 2Gb DDR3

    Przestrzeń dyskowa: 100Gb (Jakby ktoś chciał więcej można pomyśleć) - Dysk w Raid 1

    Transfer: Bez limitów

    Adres ip: 1 + każde kolejne 16zł

     

    Cena: 76zł

    Dostępny od 12 Marca i każdego 12 miesiąca rozliczam się gdyż wtedy opłacam ten serwer.

     

    Serwer wykupiony w serwisie: http://server4you.net/ - Lokalizacja NIEMCY

     

    Cenę opieram na cenniku vipower gdyż nie sprzedawałem jeszcze vpsa nikomu, a nie chciałbym rzucać śmiesznych kwot by nie żałować później :)

  8. Napisano · Raportuj odpowiedź

    Witam

     

    Głowię się i głowię ostatnio nad powodem dlaczego nie mogę odpowiednio uruchomić konta FTP na maszynie zwirtualizowanej.

    Problem mój jak domyślam się polega na tym, że port 20 jest zarezerwowany dla maszyny matki na którym zwirtualizowany system jest.

    Port 20 wedle mojej informacji w trybie aktywnym służy do przesyłania danych.

    Tryb pasywny... Cóż nie bardzo działa.

    Domyślam się, że dokupienie u providera dodatkowego ip i przekierowanie całego ruchu pytającego o te ip na maszynę zwirtualizowaną (ubuntu 9.10) by rozwiązało problem.

     

    Moje pytanie brzmi. Czy mogę przekierować na maszynie zwirtualizowanej port 20 lokalnie tak by najpierw wysyłał dane na port 1020 a następnie dopiero na maszynę matkę (Dom0), która dalej przesyła dane do klienta?

     

    Ewentualnie prosiłbym o jakieś przemyślenia wasze, które mogą w sposób inny rozwiązać ten problem. Tak sobie myślę, że wymaga to myślenia niestandardowego.

     

    Maszyna matka ma ip. 123:123:123:123 (tutaj taki żarcik oczywiście :D posłuży tylko do przykładów)

    Maszyna wewnętrzna ma ip 192.168.122.12

     

    Aktualnie próbowałem konfiguracji poprzez tryb pasywny. Wedle tego co znalazłem w google uruchomiłem serwer pasywnie i wybrałem mu zakres portów pomiędzy 3810 a 3820 do połączenia pasywnego.

    Przekierowałem każdy port amatorsko w ten sposób:

    [root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3810 -j DNAT --to-destination 192.168.122.12:3810
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3811 -j DNAT --to-destination 192.168.122.12:3811
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3812 -j DNAT --to-destination 192.168.122.12:3812
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3813 -j DNAT --to-destination 192.168.122.12:3813
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3814 -j DNAT --to-destination 192.168.122.12:3814
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3815 -j DNAT --to-destination 192.168.122.12:3815
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3816 -j DNAT --to-destination 192.168.122.12:3816
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3817 -j DNAT --to-destination 192.168.122.12:3817
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3818 -j DNAT --to-destination 192.168.122.12:3818
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3819 -j DNAT --to-destination 192.168.122.12:3819
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol tcp --destination-por                                                                     		t 3820 -j DNAT --to-destination 192.168.122.12:3820
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3820 -j DNAT --to-destination 192.168.122.12:3820
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3819 -j DNAT --to-destination 192.168.122.12:3819
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3818 -j DNAT --to-destination 192.168.122.12:3818
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3817 -j DNAT --to-destination 192.168.122.12:3817
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3816 -j DNAT --to-destination 192.168.122.12:3816
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3815 -j DNAT --to-destination 192.168.122.12:3815
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3814 -j DNAT --to-destination 192.168.122.12:3814
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3813 -j DNAT --to-destination 192.168.122.12:3813
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3812 -j DNAT --to-destination 192.168.122.12:3812
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3811 -j DNAT --to-destination 192.168.122.12:3811
[root@zulu239 ~]# iptables -t nat -I PREROUTING --protocol udp --destination-por                                                                     		t 3810 -j DNAT --to-destination 192.168.122.12:3810

     

    Natomiast najnowszą konfigurację vsftp możecie znaleźć tutaj:

    http://pastebin.com/Pf4spu5a

     

    Szczególnie moją uwagę przykuły opcje, których normalnie w domyślnej konfiguracji nie ma. Mianowicie:

    1. pasv_max_port=3810
    2. pasv_min_port=3820
    3. tcp_wrappers=YES
    4. pasv_promiscuous=YES

    Każda porada, każde przemyślenie, które pomoże mnie naprowadzić na rozwiązanie jest mile widziane.

  10. Napisano · Raportuj odpowiedź

    Posiadałem w ViPower tylko 1 VPS xen. Byłem zniego bardzo zadowolony a skierowano mnie na niego z Vihostu (więc od tych samych osób tylko, że z niemczech do polski) z racji zbyt dużego obciążenia dysków. Pomogli założyć Ram Disc i doradzili mi nie raz nie dwa.

     

    Pomoc w obu przypadkach była nadzwyczaj profesjonalna. Panowie są cierpliwi, rozwiązują wszystkie problemy za darmo. Aktualnie znajomy posiada VPS'a w niemieckiej części firmy i dosyć często męczy Panów o różne pierdoły ;) Jednak Ci wytrwale pomagają i naprowadzają :) Zazdroszczę ludziom cierpliwości - Ja bym rzucał robotę w pomaganiu ludziom jak ja lub mój znajomy parę razy dziennie :)

     

    Firmę polecam więc śmiało :)

  11. Napisano · Edytowano przez zajacmp3 (zobacz historię edycji) · Raportuj odpowiedź

    Trochę długo zajęło mi wykończenie rad, które mi Pan wyżej podał. Były one jak najbardziej trafne. Po ich zastosowaniu mogłem nie tylko już pingować systemy w sieci lokalnej ale także byłem wstanie zpingować takie domeny jak np. onet.pl

    Udało mi się wykonać bez żadnej innej konfiguracji takie operacje jak apt-get update.

     

    Minusem, który mnie lekko "boli" jest brak możności połączenia się przez ssh

    Przekierowałem porty następująco:

    (ip, które sam przypisywałem 192.168.0.50 zmieniło się na 192.168.122.12 - które wygenerowało się samo.)

     

    Zastosowałem komendy:

    echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE

    Nie znam się na sieciach ale poszedłem za przeczuciem, że w powyższej komendzie 192.168.0.0/24 nie zadziała i wstukałem tą samą ze mienioną wartością na

    192.168.122.0/24

     

    iptables -t nat -I PREROUTING --protocol tcp --destination-port 1022 -j DNAT --to-destination 192.168.122.12:22

    A powyższą komendę przystosowałem do potrzeb przekierowania z portu 1022 na wewnętrzną maszynę na port 22 (ssh domyślne)

     

    Pytanie brzmi... Co pominąłem? O czym nie myślę? Dlaczego nie mogę połączyć się z ssh tylko połączenie jest mi odmawiane? (tutaj rozumiem, że skoro jest odmawiane to blokuje się na Dom0 i nie dochodzi do domU

     

    Dodatkowe informacje, które możecie ode mnie wymagać:

     

    Z serwera Dom0

    [root@zulu239 ~]# route -F
Kernel IP routing table
Destination 	Gateway 		Genmask 		Flags Metric Ref    Use Iface
188.138.90.0    *       		255.255.255.0   U 	0      0        0 eth0
192.168.122.0   *       		255.255.255.0   U 	0      0        0 virbr0
169.254.0.0 	*       		255.255.0.0 	U 	0      0        0 eth0
default 		188.138.90.1    0.0.0.0 		UG    0      0        0 eth0

     

    [root@zulu239 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:19:99:9F:6C:3C
         inet addr:188.138.90.75  Bcast:188.138.90.255  Mask:255.255.255.0
         inet6 addr: fe80::219:99ff:fe9f:6c3c/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:15575697 errors:0 dropped:0 overruns:0 frame:0
         TX packets:13545305 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:6077392715 (5.6 GiB)  TX bytes:8906039866 (8.2 GiB)

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:534696 errors:0 dropped:0 overruns:0 frame:0
         TX packets:534696 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:99947691 (95.3 MiB)  TX bytes:99947691 (95.3 MiB)

peth0 	Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
         inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
         UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
         RX packets:15577180 errors:0 dropped:0 overruns:0 frame:0
         TX packets:15604603 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:6139784872 (5.7 GiB)  TX bytes:9098388333 (8.4 GiB)
         Interrupt:16 Memory:fc200000-fc210000

vif0.0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
         inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
         UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
         RX packets:13545374 errors:0 dropped:0 overruns:0 frame:0
         TX packets:15575698 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:8906095455 (8.2 GiB)  TX bytes:6077392845 (5.6 GiB)

virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
         inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
         inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:137 errors:0 dropped:0 overruns:0 frame:0
         TX packets:91 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:9601 (9.3 KiB)  TX bytes:12073 (11.7 KiB)

xenbr0    Link encap:Ethernet  HWaddr FE:FF:FF:FF:FF:FF
         UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
         RX packets:235920 errors:0 dropped:0 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:13945185 (13.2 MiB)  TX bytes:0 (0.0

     

    Z domU (system ubuntu 9.10)

     

    8gqjt.png

     

    Proszę o wskazówkę, która naprowadzi mnie na mój błąd. Nie szukam gotowego rozwiązania (jednak byłoby bardzo miło z racji, że się już długo z tym męczę). Frazy dla google mile widziane ;) Trzeba wiedzieć czego chce się szukać.

     

    @Edit:

    Może ktoś też uspokoi moje zaciekawienie następującą sprawą... Czemu z systemu Dom0 mostek virbr0 ma adres 192.168.122.1 jeżeli z wewnętrznej maszyny adres systemu to 192.168.122.12 ? Czy dobrze domyślam się, że 192.168.122.1 jest bramą?

  12. Napisano · Raportuj odpowiedź

    Witam,

     

     

    Po wielu wielu próbach wirtualizacji udało mi się zwirutalizować serwer i wgrać na niego debiana. Operację wykonywałem z centos'a

    Napotkałem jednak problem z połączeniem z internetem. System nie wykrywa całkowicie połączenia (za co go nie winię bo muszę mu to połączenie w jakiś sposób zapewnić). Pytanie moje brzmi...

     

    Jak przekierować przykładowe połączenie wchodzące na mój dedyk o ip - 123.123.123.123:port na vps z ustalonym przy instalacji ip 192.168.0.50

    Przekopałem wielę poradników i z tego co wyczytałem w innych dziedzinach linuxa gdzie szukałem rozwiązania innych problemów napotkałem się na wątep iptables. Myślę, że w pewien sposób jestem wstanie to zrobić właśnie tam.

     

    To o co bym prosił użytkowników tego forum to skierowanie mnie w odpowiednim kierunku podając mi odpowiednie frazy dla google bądź/poradnik przykład cokolwiek co może mi pomóc. Co do wirtualizacji to Xen.

     

    Pozdrawiam!

  13. Napisano · Raportuj odpowiedź

    Witam klientów ovh smile.gif Szczególnie tych co są dłużej klientami niż ja smile.gif

     

    Jeżeli jesteście w posiadaniu bonów zakupowych, które otrzymaliście zadarmo z racji, że jesteście stałymi klientami to chętnie je od was odkupię jeżeli nie są wam szczególnie potrzebne.

     

    Proszę uprzejmie o kontakt i propozycję ceny na deejay.zajac@gmail.com

     

    Pozdrawiam i czekam na maile smile.gif

     

    Ps. Info dot. ów bonów znajdziecie opisane przez waszego moderatora w poniższym linku!

    http://forum.ovh.pl/showthread.php?t=13422

×