Znaleziono 26 wyników
Wyszukiwanie zaawansowane
- autor: piteros
- 26 czerwca 2015, 15:02
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
Ok ogarnąłem, dzięki za pomoc
po prostu nie sądziłem, że tyle portów trzeba odblokowywać.
- autor: piteros
- 26 czerwca 2015, 14:33
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
A co jak mi blokuje z podsieci 192.168.0.0/24 do eagla 192.168.3.2?
Jun 26 14:32:09 BST kernel: iptables: Forward DROP IN=eth3 OUT=eth4 SRC=192.168.3.2 DST=213.180.141.140 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=16334 DF PROTO=TCP SPT=40329 DPT=80 WINDOW=5840 RES=0x00 SYN URGP=0.
Jun 26 14:32:15 BST ...
- autor: piteros
- 26 czerwca 2015, 14:01
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
Ale przecież dałem:
iptables -A FORWARD -p tcp -s 192.168.3.2 --dport 443 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.3.2 --dport 443 -j ACCEPT
zresetowałem router
i te logi wyglądają bardziej aktualnie, ale i tak troche sensu nie mają:
Jun 26 13:59:20 BST kernel: iptables: Forward DROP ...
- autor: piteros
- 26 czerwca 2015, 13:54
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
Jun 26 13:53:02 BST kernel: iptables: Forward DROP IN=eth0 OUT=eth4 SRC=192.168.0.2 DST=176.126.56.55 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=305 DF PROTO=TCP SPT=51823 DPT=443 WINDOW=8192 RES=0x00 SYN URGP=0.
Jun 26 13:53:02 BST kernel: ADDRCONF(NETDEV_UP): eth0: link is not ready
Jun 26 13:53:02 ...
- autor: piteros
- 26 czerwca 2015, 13:42
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
W tym sensie? Dodalem jeszcze inne porty, ktore widzialem ze sie powtarzaja, ale i tak to nie pomoglo :( Coś jeszcze brakuje
iptables -A FORWARD -p tcp -s 192.168.3.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.3.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.3.2 ...
- autor: piteros
- 26 czerwca 2015, 13:30
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
Wydaje mi się, że chodzi tu o pakiety na porcie 53 idące z podsieci eagla tj. 192.168.3.0?
Kod: Zaznacz cały
iptables -A FORWARD -p tcp -s 192.168.3.0/24 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.3.0/24 --dport 53 -j ACCEPT
- autor: piteros
- 26 czerwca 2015, 13:19
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
Który przepuszcza eagla do internetu. Ale przecież mam to:
iptables -t nat -A POSTROUTING -o eth4 -s 192.168.3.0/24 -j SNAT --to 10.12.0.108
Przynajmniej ja to tak rozumiem, że:
Nowak wysyła zapytanie do eagla, co to za strona http://www.wp.pl?
Eagle zeby przetlumaczyc adres http://www.wp.pl ...
- autor: piteros
- 26 czerwca 2015, 13:11
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
To Eagle odpowiada za rozwiązywanie nazw.
PS. Ja Was wszystkich bardzo przepraszam za moją toporność i dziękuję za chęć pomocy. Po prostu sieci to nie mój konik, od paru dni z tym siedze, dziennie po pare godzin by ogarnąć ten projekt...
- autor: piteros
- 26 czerwca 2015, 13:09
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
Na pewno o te logi chodzi?
Jun 26 13:19:53 BST kernel: IN=eth3 OUT=eth4 SRC=192.168.3.2 DST=192.33.14.30 LEN=79 TOS=0x00 PREC=0x00 TTL=63 ID=17599 PROTO=UDP SPT=43045 DPT=53 LEN=59.
Jun 26 13:19:56 BST kernel: IN=eth3 OUT=eth4 SRC=192.168.3.2 DST=192.42.93.30 LEN=79 TOS=0x00 PREC=0x00 TTL=63 ID ...
- autor: piteros
- 26 czerwca 2015, 12:45
- Forum: Sieci
- Temat: Udostepnianie strony w sieci
- Odpowiedzi: 48
- Odsłony: 12505
W takim razie włącz logowanie łańcucha Forward i zobacz czemu nie działa.
Doczytałem, że logi mogę uruchomić tak, ale nie bardzo wiem gdzie ich szukać.
iptables -A FORWARD -j LOG
Ponadto takie pytanie:
Jeśli serwer DNS dla sieci 192.168.0.0/24 jest pod adresem 192.168.3.2. To jak owy ...