Skocz do zawartości

mariuszad

Użytkownicy
  • Zawartość

    15
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

O mariuszad

  • Ranga
    Nowy użytkownik
  1. DNS - przekierowanie - jak?

    Dzięki za zainteresowanie i przepraszam za lakoniczność opisu. Postaram się dokładniej opisać mój problem. Otóż moim celem jest to aby domena2.pl była widoczna w internecie. Jak do tej pory jest widziana ale tylko po IP. Objaw mam taki, że po wpisaniu adresu domena2.pl wyświetla się domena1.pl. Dlatego zastanawiam się czy nie jest to sprawa źle skonfigurowanego DNS-u. Zwłaszcza że na serwer1 nie mam żadnych wpisów dla domena2.pl Dla zobrazowania dołączam schemat mojej sieci. nie nie. W sieci lokalnej mam postawiony serwer www i dns dla domena2.pl i tam to działa. Przekierowałem porty i domena w necie jest widziana tylko po wpisaniu IP.
  2. DNS - przekierowanie - jak?

    Witam Posiadam serwer dns na którym funkcjonuje już domena1.pl na adresie xxx.xxx.xxx.xxx (eth0). Dostałem drugi adres IP=yyy.yyy.yyy.yyy(eth0.1) i zarejestrowałem na nim druga domenę2.pl. W sieci LAN postawiłem serwer DNS dla domena2.pl. Jak skonfigurowac DNS aby przekierowywał zapytania do domena2.pl (eth0.1) dla adresu yyy.yyy.yyy.yyy na adres np. 192.168.2.103 ? Pozdrawiam mariuszad
  3. Witam Mam problem z przekierowanie portów. Na początek chciałem przekierować porty 53 i 80. Zależy mi aby serwer dns i www (działające w sieci lokalnej) były widoczne w sieci. Dla lepszej orientacji załączam schemat. Próbowałem poradzić sobie w następujący sposób: Na serwerze dla eth0.1 ustawiłem przekierowanie: # FORWARD # WWW $F -A FORWARD -p tcp -i eth0.1 --destination-port 80 --destination 192.168.0.217 -j ACCEPT # DNS $F -A FORWARD -p udp -i eth0.1 --destination-port 53 --destination 192.168.0.217 -j ACCEPT #PREROUTING # WWW $F -t nat -A PREROUTING -p tcp -i eth0.1 --destination-port 80 -j DNAT --to-destination 192.168.0.217:80 $F -t nat -A PREROUTING -p tcp -i eth2 --destination-port 80 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:80 # DNS $F -t nat -A PREROUTING -p udp -i eth0.1 --destination-port 53 -j DNAT --to-destination 192.168.0.217:53 $F -t nat -A PREROUTING -p udp -i eth2 --destination-port 53 --destination yyy.yyy.yyy.yyy -j DNAT --to-destination 192.168.0.217:53 Na routerze dla enp1s0 ustawiłem przekierowanie: # FORWARD # WWW $IPT -A FORWARD -p tcp -i enp1s0 --destination-port 80 --destination 192.168.2.106 -j ACCEPT # DNS $IPT -A FORWARD -p udp -i enp1s0 --destination-port 53 --destination 192.168.2.103 -j ACCEPT #PREROUTING # WWW $IPT -t nat -A PREROUTING -p tcp -i enp1s0 --destination-port 80 -j DNAT --to-destination 192.168.2.106:80 $IPT -t nat -A PREROUTING -p tcp -i vlan20 --destination-port 80 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.106:80 # DNS $IPT -t nat -A PREROUTING -p udp -i enp1s0 --destination-port 53 -j DNAT --to-destination 192.168.2.103:53 $IPT -t nat -A PREROUTING -p udp -i vlan20 --destination-port 53 --destination 192.168.0.217 -j DNAT --to-destination 192.168.2.103:53 Objaw mam taki że w sieci lan za serwerem www i dns działa ale domena costam.org.pl nie jest widziana w internecie. Czy może ktoś mi pomóc rozwiązać ten problem ? Pozdrawiam Mariusz
  4. DNS - proste pytanie

    Witam Ostatnio postawiłem serwer z wirtualkami. Na jednej z nich jest dns. Przy konfiguracji dns zauważyłem, że przy ustawieniach jak poniżej, w podsieci 192.168.3.0/24 (vlan) nie działa tłumaczenie nazw. allow-query { 127.0.0.1; 192.168.2.0/24; 192.168.3.0/24; }; Ale gdy zmienię na: allow-query { any; }; działa. Zgłupiałem... Czy te powyższe wpisy nie są adekwatne ? Pozdrawiam Mariusz
  5. IPTABLES - droga pakietu

    Ok - dziękuję.
  6. Witam Chcę się upewnić co do poprawności mojego toku rozumowania w kolejności przepływu pakietów przez iptables. Dlatego zwracam się z prośbą do Was o poprawienie mnie jeżeli gdzieś coś palnę. Zależy mi na trzech przypadkach. Załóżmy, że serwer DNS pełni również funkcję routera. Przypadek1. Zapytanie, które przychodzi z internetu do serwera DNS pokonuje po kolei drogę: Zapytanie: PREROUTING (tablice raw, mangle,nat) ->decyzja o routingu->INPUT(tablice mangle, input)->proces lokalny (np DNS) Odpowiedż następuje na podstawie danych zapisanych w nagłówku pakietu czyli nie ma ponownej potrzeby "decyzji o routingu" i pakiet kierowany jest do łańcucha OUTPUT (tablice raw, mangle, nat,filter) a następnie do łańcucha POSTROUTING (tablice mangle,nat) i następuje wysłanie odpowiedzi. Przypadek 2 zapytanie pochodzi z komputera w sieci LAN do internetu. Zapytanie . Wysyłane jest przez łańcuch FORWARD (mangle,filter)->decyzja o routingu-> OUTPUT (tablice raw, mangle, nat,filter) -> POSTROUTING (tablice mangle,nat) i następuje wysłanie zapytania. Odpowiedź PREROUTING (tablice raw, mangle,nat)->decyzja o routingu->FORWARD (mangle,filter)->komp1 Przypadek 3 zapytanie i odpowiedź wewnątrz sieci LAN Zapytanie pochodzi z komp1 w sieci LAN. Wysyłane jest przez łańcuch FORWARD (mangle,filter)->decyzja o routingu->OUTPUT (tablice raw, mangle, nat,filter) - komp2. Odpowiedź: komp2->FORWARD (mangle,filter)->OUTPUT(tablice raw, mangle, nat,filter)-komp1 Trzeci przypadek zakłada, że oba komputery znajdują się w tej samej sieci. Gdyby były w różnych podsieciach to zakładam że doszłaby jeszcze "decyzja o routingu"? Czy się mylę ? Pozdrawiam mariusz
  7. Serwer DNS za routerem

    Witam Mam parę pytań związanych z konfiguracją serwera dns dla.domeny.pl stojącego za routerem (linux). Router ma publiczny adres. Mam drugi adres publiczny (serwer testowy) na którym chciałbym uruchomić powyższą domenę. Na routerze zrobiłem przekierowanie: iptables -t nat -A PREROUTING -d 222.222.222.222 -j DNAT --to-destination 192.168.0.10 iptables -t nat -A POSTROUTING -s 192.168.0.10 -j SNAT --to-source 222.222.222.222 Serwer testowy ma adres lokalny. Czy w takim układzie serwer (testowy) będzie prawidłowo obsługiwał domeny? Pozdrawiam Mariusz
  8. Joomla 3.6.2 A możesz polecić jakiś skrypt lub stronę, która mogłaby taką rzecz stwierdzić.? Co do linków do stron to może być jak mówisz. Tymczasowo powyłączałem artykuły i odnośniki starsze niż z tego roku. Zobaczę czy to coś da. A czy da się jakoś wymusić na google szybszą aktualizację danych ?
  9. Witam Mam pytanie odnoście komunikatów z googla. Ostatnio sprawdziłem na http://webconfs.com/google-malware-check.php i mam takie informacje: Aktualny stan: Niegroźna Funkcja Bezpieczne przeglądanie nie wykryła ostatnio szkodliwych treści w witrynie mojadomena.pl. i ... Szczegółowe informacje o bezpieczeństwie witryny Niektóre strony tej witryny przekierowują użytkowników na niebezpieczne witryny, które instalują złośliwe oprogramowanie na ich komputerach, np. ist-keine-schan.de. W zasadzie nigdy nic takiego nie zauważyłem (jak również 60 innych użytkowników strony) mimo iż bardzo często odwiedzam stronę. Żaden antywirus nie zgłaszał problemów ja również nigdy nigdzie nie zostałem przekierowany. W logach serwera www ist-keine-schan.de w ogóle nie występuje. Przeszukałem zawartość plików w katalogu z systemem cms na której stoi stronka poleceniem: # ack 'ist-keine-schan.de' Nic. Przekodowanie nazwy na Base64 i ponowne przeszukanie też nic nie dało. Sprawdziłem w phpmyadmin całą bazę mysql pod kontem frazy jak wyżej i też nic nie znalazłem. Macie może jeszcze jakieś pomysły jak pozbyć się tego przekierowania ? Pozdrawiam Mariusz
  10. Mail bez tytułu lub nadawcy

    Wybacz wszystko poplątałem.... Zwiodła mnie ta baza RC... działa - dzięki
  11. Mail bez tytułu lub nadawcy

    Chyba mnie nie zrozumiałeś albo ja czegoś nie rozumiem i za bardzo kombinuję. Baza postfixadmina zawiera dane użytkowników ich adresy e-mail, hasła itp. na podstawie których użytkownik autoryzuje się w systemie. Baza roudcuba również trzyma tego typu dane potrzebne do tych samych celów. Teraz tą bazę zwyczajnie olać i pozakładać użytkowników w roudcube? Jeżeli użytkownik zaloguje się do roundcuba swoim dotychczasowym loginem i hasłem roundcube jak rozumiem sprawdzi czy taki użytkownik istnieje w systemie i "doda" go do bazy? A co z dotychczasowymi danymi (maile, lista adresowa) na kontach? Będą dostępne dla niego tak jak w squirellmailu ? Pozdrawiam Mariusz
  12. Mail bez tytułu lub nadawcy

    Ok. Dzięki za porady. Rozważam roundcuba ale klamka do końca nie zapadła. Zainstalowałem go z nową czystą bazą mysql... ale mam jednak parę pytań. Na obecnym serwerze użytkownikami zarządzam poprzez postfixadmina. Mam tam wszystkich uzytkowników. Nie chciałbym tworzyć kont użytkownikom od początku i ewentualnie przerzucać danych (format skrzynki: maildir). Czy jest jakaś metoda aby zmusić roudcuba do pracy z bazą postfixadmina? Czy gdybym zdefiniował bazę mysql której ma używać roudcube jako obecną bazę postfixadmina to takie połączenie by zadziałało? Rozumiem że konfig roudcuba też trzeba by zmodyfikować do poprawnej pracy z bazą postfixadmina? A może ktoś mógłby zaproponować jakieś inne wyjście ? Jak wygląda ta sprawa z Rainloopem ? Pozdrawiam Mariusz
  13. Mail bez tytułu lub nadawcy

    ...takie buty... zresztą chyba już nie jest rozwijane. Ostatnie wpisy widziałem z 2013 roku...
  14. Mail bez tytułu lub nadawcy

    Uaktualnienie php popsuło wiewórę? Powaga? Ciężko mi jakoś w to uwierzyć... Ale zgodnie z Twoją radą zainstaluje innego webmaila i sprawdzę. Dzięki za radę Mariusz
  15. Witam Mam serwer poczty (postfix+dovecot+amavis+clamav+mysql+dkim) na Centos 6.8. Ostatnio zaktualizowałem PHP do wersji 5.6.26. Od tej pory mam problemy z pocztą. Użytkownicy otrzymują maile w których brakuje nadawcy lub tematu lub obydwu rzeczy na raz. Nie jest to regułą ale zdarzają się takie. Efektem jest niemożliwość ich odczytania. Przeglądałem maillog ale nic niepokojącego tam nie znalazłem. Wszystko wygląda normalnie. Nie mogę namierzyć przyczyny takiego stanu rzeczy. Postfix i dovecot przecież działają normalnie. Poczta jest wysyłana i odbierana. Stawiałbym na amavis+clamav ale moje doświadczenie jest zbyt małe żeby się upierać. Co o tym sądzicie? Nie wiem od czego zacząć dlatego proszę o pomoc. Pozdrawiam mariusz
×