Skocz do zawartości

kaju007

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    60

  • Rejestracja

  • Ostatnio

Posty napisane przez kaju007

  2. Napisano · Raportuj odpowiedź

    Witam

    Pisze na tym forum bo rzadko kto używa CSF.

    Mam Problem z CSF i openvpn nie mogę przekierować portów.

    Klient się łączy mam internet, mogę od strony klienta zapingować  tun0 na serwerze.

    Będąc na serwerze nie da rady zapingować klienta(router Asus odblokowane ping wan oraz dostęp www z wan) ani odpalić strony logowania na kliencie.

    Po wyłączeniu csf wszystko działa pinguję klienta, mogę odpalić stronę logowania.

    Konfiguracja Csf utworzyłem plik csfpre.sh 

    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT


iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -j SNAT --to-source IP_ZEW

     Proszę o wskazówki . 

  7. Napisano · Edytowano przez kaju007 (zobacz historię edycji) · Raportuj odpowiedź

    Hej

    No właśnie korzystałem też z tego i nie miałem nic albo coś źle robią.

    Zaraz przetestuję.

    Po wpisaniu tego

    #iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d ip zew --dport 8080 -j DNAT --to 10.9.0.6:8080
iptables -t nat -A POSTROUTING -o venet0:0 -d ip zew -j SNAT --to-source 10.9.0.6
iptables -A FORWARD -p tcp -s 10.9.0.6 --sport 8080 -j ACCEPT

# These are the forwards for bind/dns
iptables -t nat -A PREROUTING -p udp -s 0/0 -d ip zew --dport 53 -j DNAT --to 10.9.0.6:53
iptables -t nat -A POSTROUTING -o venet0:0 -d ip zew -j SNAT --to-source 10.9.0.6
iptables -A FORWARD -p udp -s 10.9.0.6 --sport 53 -j ACCEPT





iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o venet0:0 -j SNAT --to-source ip zew
#iptables -t nat -A POSTROUTING -o venet0:0 -j MASQUERADE

iptables -A FORWARD -i venet0:0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o venet0:0 -j ACCEPT

    Po tym ani neta, ani portu nic nie działa.

     

     

    Taka konfiguracja dopiero daje mi internet, ale nie działa przekierowanie portu.

    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.9.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
#iptables -t nat -A POSTROUTING -s 10.9.0.0/24 -o venet0:0 -j MASQUERADE
iptables -t nat -A POSTROUTING -j SNAT --to-source ip zew

  8. Napisano · Raportuj odpowiedź

    Witam

    Nie mogę sobie poradzić z tym firewallem.

    Mam taki schemat :

    eth0 - ip zewnetrzne xx.xx

    tun0 - vpn 10.9.0.1

    Klient vpn dostaje adres 10.9.0.6

    Potrzebuję przekierować port zew ip:8080 na 10.9.0.6:8080

    Do tego jak jestem połączony vpn chcę mieć internet wychodząc przez Ip zew.

     

    Do tej porty udało mi się albo przekierować port - działa

    Jak dodam maskaradę żeby działał mi net to nic nie działa , ale jak wykasuję przekierowanie portu to działa internet.

    Nie udaje mi się zrobić tak żeby dział internet wraz z przekierowanym portem.

    Proszę jakieś rozwiązanie napisać albo nakierować bo już wszystko chyba sprawdziłem.

     

  11. Napisano · Raportuj odpowiedź

    Witam

    Jak źle wybrałem to proszę o przeniesienie tematu w odpowiednią kategorię na forum.

     

    Zakupiłem sobie serwer w oneprovider dedyk na pokładzie esxi.

    Do tego zakupiłem adresy ip failover (pierwsze moje spotkanie z taką adresacja)

    Od nich otrzymałem same adresy IP

    Więc napisałem do supportu żeby podali mi maskę i bramę dla nich.

    "Give me a mask and gateway for these addresses:

    212-xxx-xx-219
    212-xxx-xx-221
    212.xxx.xx.224 "

    I myślałem że dostanę łatwą odpowiedź, a tu tekst

    "As for your VM configuration, please make sure to use the information listed on the "IP Manage" page.

    The netmask used within the VM should be 255.255.255.255 and the gateway will be the same as the one used on the host, which should be the primary IP of the server ending in ".1". (ex: If the primary IP is 8.8.8.8, the gateway would be 8.8.8.1)
    Please note that for some OS, like windows for exemple, it might be necessary to force the netmask as the OS will not accept a netmask that puts the gateway outside of the subnet. For exemple on a Windows VM, you will need to setup the network with a 255.255.255.0 netmask and then force it to use 255.255.255.255 from the registry (regedit)."

     

    Więc jako laik wywnioskowałem że dla ip 212-xxx-xx-219 brama będzie 212-xxx-xx-1.

     

    Proszę was o opinie tej odpowiedzi czy dobrze wyczytałem z tego tekstu bo oczywiście jak doszedłem po 12h bramą dla tych adresów była brama esx'a.

    Proszę Was o postawienie się w sytuacji laika i odpowiedzenie jak wy byście wybrali sugerując się moim pytaniem i ich odpowiedzią.

     

     

  12. Napisano · Edytowano przez kaju007 (zobacz historię edycji) · Raportuj odpowiedź

    Witam

    Szukam jakiegoś serwera pod preste.

    Znalazłem dedyka

    Intel Xeon X3450 2.66Ghz + IPMI
2x 1TB HW RAID 1	8GB	1Gbps

    za 27euro/mc, jak wiadomo baza mysql bedzie spora.

    Testowałem już trochę VPS słabsze i niby szybsze, ale na kompie stacjonarnym 2x3ghz i dysku ssd szybciej to śmiga.

     

    Też znalazłem ofertę http://datasoft.ws/ds_pcloudservers4.php

    Proszę o jakieś porady czy ten serwer dedykowany wystarczy, czy szukać coś innego.

  15. Napisano · Raportuj odpowiedź

    Nie pomaga ta strona. Instaluję pierw to 

    apt-get install gcc g++ make flex bison openssl libssl-dev perl perl-base perl-modules libperl-dev libaio1 libaio-dev zlib1g zlib1g-dev libcap-dev bzip2 automake autoconf libtool cmake pkg-config python libdb-dev libsasl2-dev libncurses5-dev

    Potem z tej strony

    apt-get install libwww-perl libnet-dns-perl libnetaddr-ip-perl libmail-spf-perl libnet-ident-perl libmail-dkim-perl libnet-dns-resolver-programmable-perl libdb4.8-dev libperl-dev libsasl2-dev libmysqlclient-dev

    I teraz mam taki błąd jak na obrazkub069787075a0d091med.jpg

  16. Napisano · Edytowano przez kaju007 (zobacz historię edycji) · Raportuj odpowiedź

    Witam

    Nigdy nie miałem problemów z instalacją DA debian 7 32bit

     

    Kupiłem w de vps postawiłem czystego debiana

     

    w konsoli 

    apt-get install gcc g++ make flex bison openssl libssl-dev perl perl-base perl-modules libperl-dev libaio1 libaio-dev zlib1g zlib1g-dev libcap-dev bzip2 automake autoconf libtool cmake pkg-config python libdb-dev libsasl2-dev libncurses5-dev

    i setup.sh

     

    wyskakuje mi taki błąd

    
/tmp/ccb3OEj9.s:14705: Error: no such instruction: `qall $18,%edx'
/tmp/ccb3OEj9.s:14898: Error: unknown pseudo-op: `.lmng'
make[1]: *** [pcre_exec.lo] Error 1
make[1]: Leaving directory `/usr/local/directadmin/custombuild/pcre-8.20'
make: *** [all] Error 2
*******************************************
*******************************************

Cannot find /usr/local/bin/php
Please recompile php with custombuild, eg:
cd /usr/local/directadmin/custombuild
./build all d

     

     

  18. Napisano · Raportuj odpowiedź

    Witam

    Bardzo polecam tą firmę miałem problemy z hostingiem wystarczyła jedna prośba do admina o 24h o 8 jak wstałem info na gg że wszystko działa. Błąd był po mojej stronie brak praw użytkowników. Polecam bardzo moje problemy się skończyły jak zatrzymałem się na phudianet i co najważniejsze bardzo dobry support i pomoc czy w instalacji, konfiguracji itp., a to jest NAJWAŻNIEJSZE !!!

  21. Napisano · Raportuj odpowiedź

    Witam

    Dołączę się do tematu.

    Trafiłem na spam listę, zacząłem szukać co i jak okazało się że jeden user ślę maile co nawet 1s. Oczywiście ma pocztę skonfigurowaną na kompie i pewnie pełno wirusów. Jak na razie to zablokowałem całe konto i mam pytanie czy jest możliwość przyblokowania go w eximie albo skonfigurować na przyszłość żeby się nie powtórzyło.

    A druga sprawa to cache od maili zajmuje pewnie około 40gb i przez DA nie da rady wejść jak je wyczyścić z poziomu shella?

  22. Napisano · Raportuj odpowiedź

    Witam

    Po padzie serwera też mam taki problem

    host mx.wp.pl [212.77.101.4]: 550 BLAD SPF - zobacz strone / SPF

    Ale posiadam wpisy TXT

    "v=spf1 a mx ip4:adres_ip ~all"

    Sprawa wygląda tak samo wysyłam maila do adresata a ten ma przekierowanie na maila na wp.

    Wynik sprawdzanie SPF

    SPF record lookup and validation for: acromedia.pl
SPF records are primarily published in DNS as TXT records.
The TXT records found for your domain are:
v=spf1 a mx ip4:78.8.37.10 ~all
SPF records should also be published in DNS as type SPF records.
No type SPF records found.
Checking to see if there is a valid SPF record.
Found v=spf1 record for acromedia.pl:
v=spf1 a mx ip4:78.8.37.10 ~all
evaluating...
SPF record passed validation test with pySPF (Python SPF library)!

  24. Napisano · Raportuj odpowiedź

    Zrobiłem jeszcze jeden błąd przy instalacji systemu podałem mu domenę i nazwę hosta np. xxx.eu i teraz jak przywracam z becapu usera to krzyczy że domena istanieje. Z pod DA nie da rady tego wywalić bo jest przypisane do hosta.Nie wiem jak to zrobić bezproblemowo a nie chcę kombinować żeby nie wywalić czegoś(zmienić nazwe hosta to wiem jak ale czy DA sam sobie ją wywali z dns itp)

  25. Napisano · Raportuj odpowiedź

    Witam

    Mam taki problem na głównym koncie "admin" był robiony becap userów i resselerów po padzie w sumie przywrócił większość ale nie wszystko.

    Jak przywracam użytkownika admin to dostaje w mailu że został przywrócony hasło jest zmienione (nie wiem na jakie bynajmniej te co miałem nie działa ale w konsoli sobie zmieniam), nie ma wszystkich ustawień i nie mogę przywrócić jedengo resellera ponieważ nie ma przydzielonych ip na koncie admin. I tak się męczę z tym już 2 dzień.

    Becap przywracam z panela DA, nie wiem jak to zrobić z konsoli może będzie lepiej.

×