Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - noob

Stran: [1] 2 3 4
1
Sítě / Re:Přesměrování UDP přes iptables
« kdy: 08. 04. 2024, 01:20:58 »
Vyměnil jsem SNAT za MASQUERADE, výsledek je na první pohled stejný. Funguje to a cílový stroj nevidí IP adresy klientů.

2
Sítě / Re:Přesměrování UDP přes iptables
« kdy: 06. 04. 2024, 21:25:03 »
Tohle je funkční řešení:

Kód: [Vybrat]
*nat
-A PREROUTING -p udp --dport 53 -j DNAT --to-destination <cílová ip>:54
-A POSTROUTING -p udp -d <cílová ip> --dport 54 -j SNAT --to-source <ip routeru>
COMMIT
*filter
COMMIT

S rp_filtrem jste měli pravdu, když ho zapnu, jde to do kytek.

A ano, žongluji s DNS servery na různých portech :)

Díky za rady.

3
Sítě / Re:Přesměrování UDP přes iptables
« kdy: 06. 04. 2024, 11:57:14 »
Díky za odpovědi. Zkoušel jsem obě varianty a zatím stále neúspěšně. IP klientů vidět nemusím, dokonce bych řekl, že ani nechci.

Pro dokreslení situace, takhle vypadá ta první varianta. Konfigurační soubor jsem postupně osekal na minimum.

Kód: [Vybrat]
*nat
:PREROUTING ACCEPT
:INPUT ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-I PREROUTING -d <ip routeru> -p udp --dport 53 -j DNAT --to <cilova ip>:54
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

4
Sítě / Přesměrování UDP přes iptables
« kdy: 05. 04. 2024, 08:28:14 »
Zdravím vespolek.

Používám démon uredir pro přesměrování UDP portu na serveru na jiný stroj v internetu (a jiný port).
Kód: [Vybrat]
uredir -n -s  [port] [cílová ip] [cílový port] Funguje to svěle, pokud není démon pod velkou zátěží, pak má tendenci spadnout. Můžu vytvořit watchdog, ale na serveru jsou k dispozici i iptables, což by bylo elegantnější řešení.

Zkoušet jsem hledat jak na to, nicméně tuhle trivialitu prostě neumím dotáhnout do konce.

5
Chromium mi tohle nedělá, normálně se otevře zdroják. Version 123.0.6312.56 (Official Build, ungoogled-chromium) (64-bit)

6
Sítě / Re:Připojení k VPN z Bali, Egypta a Dubaje
« kdy: 13. 03. 2024, 08:55:35 »
1. Zkusit změnit port té VPN. Speciálně v hotelích bývají taxativně povolené jen některé porty. 2. Změnit poskytovatele internetu.

7
Odkladiště / Re:Domácí archivace dat
« kdy: 26. 02. 2024, 18:35:54 »
O ceně času už jste slyšel?

Hodnota obrazového materiálu spočívá v tom, že je utříděný, dohledatelný a především zbavený duplicit a nesmyslů. V opačném případě je to odpad a zabývat se jeho archivací je ztrátou času :)

8
Odkladiště / Re:Domácí archivace dat
« kdy: 26. 02. 2024, 08:44:46 »
Základ je nearchivovat zbytečný balast. Což je u fotek a videí zpravidla 90% produkce.

9
Hardware / Re:Kompaktní čtečka otisků prstů do USB
« kdy: 17. 02. 2024, 22:55:00 »
Kensington VeriMark K67977WW (06cb:0088) - na seznamu není a nefunguje

10
Sítě / Re:Spolehlivost Pi-hole na Raspberry Pi
« kdy: 13. 02. 2024, 13:28:11 »
Umí pi-hole něco podobého ?

Umí vytvářet různé skupiny blocklistů a přiřazovat je ke klientům v síti podle IP.

11
Sítě / Re:Spolehlivost Pi-hole na Raspberry Pi
« kdy: 29. 01. 2024, 16:24:17 »
Jedine co mne sklamalo, je ze se na Pi-Hole neda nastavit manualne
DoT/DoH od Mullvad jako default DNS, ale clovek je nuceny pozivat jen
z male volby open DNS (DoT/DoH) provozovatelu kteri jsou nize ... :(

Hned vedle toho seznamu je formulář:

Upstream DNS Servers

Custom 1 (IPv4)
Custom 2 (IPv4)
Custom 3 (IPv6)
Custom 4 (IPv6)

12
Software / Re:Vytvoření dokumentace sítě a IT
« kdy: 01. 01. 2024, 18:14:08 »
netTerrain

13
Software / Re:Moneta Smart Banka v Android-x86
« kdy: 28. 09. 2023, 22:32:59 »
Zkušenost mám špatnou. Aplikace se nainstaluje, ale hned po spuštění spadne. Na stejném zařízení provozuji smartbanku Komerční banky nebo třeba FIO.

14
Citace
no IKE config found for X.Y.Z.U...A.B.C.D, sending NO_PROPOSAL_CHOSEN

Proč je na serveru zakomentované id = client.strongswan.org ? Nahradil bych to id = %any

15
Server / Re:Přeposílání pošty mezi více příjemci
« kdy: 14. 09. 2023, 11:31:01 »
Postsrsd funguje, server to nerozbije, ale je potřeba správně nakonfigurovat. Doporučuji začít tady: https://www.emailondeck.com/b/Understanding-PostSRSd-A-Solution-for-Improving-Email-Deliverability

Stran: [1] 2 3 4