Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - tuxmartin

Stran: 1 ... 34 35 [36] 37
526
Sítě / Re: Jak zastavit útoky z ip (jinak, než u mne)?
« kdy: 24. 07. 2011, 01:24:30 »
Adresa se zablokovat pomoci:
iptables -A INPUT -s IP.AD.RE.SA -j DROP

Nastaveni SSH na jiny port je blbost. Pouzij Fail2Ban - http://bit.ly/pHtJZn, nebo DenyHost - http://bit.ly/FIeLy

527
Pokud zkusím něco ve stylu runas /user:admin cmd
2. Uživatel admin nemá heslo. Pak je spuštění zakázáno.

A co se prihlasit bez hesla na admina a ten program spustit rovnou pod nim?

528
Desktop / Re: Jak uvolnit místo
« kdy: 27. 06. 2011, 08:57:09 »
Taky muzes zmensit misto pro roota:

sudo tune2fs -m 1 /dev/tvujDisk

529
Hardware / Re: Autidesk Inventor SSD ?
« kdy: 15. 06. 2011, 17:40:49 »
Opravdu mi neprijde rozdil 20s spousteni programu jako investice hodna 3,5k

3500Kc za SSD disk v porovnani s cenou za licenci na Autodesk Inventor (asi 6000$) neni zas tak moc.

530
Hardware / Re: Doporučte hardware pro mailserver
« kdy: 15. 06. 2011, 17:37:21 »
...budete mit i nejaky webmail (treba roundcube)?

Díky. Na to jsem zapomněl, protože v současné době to nemáme. Ale ano, měl by tam být roundcube, nebo něco podobného.

Kolik lidi soucasne poleze do webmailu? PHP a MySQL si taky neco vezme...

531
Hardware / Re: Doporučte hardware pro mailserver
« kdy: 15. 06. 2011, 15:23:05 »
Bude to pouze mailserver, nebo tam budete mit i nejaky webmail (treba roundcube)?

532
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 27. 05. 2011, 10:04:12 »
cíle je aby klient, který se připojí odkukoliv měl přístup na servery v lokální síti vpn serveru 10.0.0.X.
Musí být na serveru vpn vytvořené bridge nebo ne?

Jestli to chapu, tak Vam jde pouze o to, aby se klient pripojil na VPN a mel pristup do vnitrni site.
Na to by melo stacit pridat push "route 10.88.255.1 255.255.255.0" a to def1 bych tam vubec nedaval (tim byste pouze skryl veskery provoz do VPN.  Ja to pouzivam ve skole, kde mame zakazane ICQ a podobne veci, pomoci def1 mne pak vsechno funguje, ale je to pomalejsi.)

533
O serveru Root.cz / Re: Reklamy vo forach
« kdy: 26. 05. 2011, 23:19:49 »
Zkuste si uvedomit, ze clanky ctu zdarma a nic pro jejich vytvoreni nedelam - proto je v nich reklama v poradku. Souhlasim z tim - z neceho Root zit musi.

U diskuze je to ale jine. Ja zdarma radim jinym lidem a vy do toho date reklamu. A tim, ze ja nekomu zodpovim dotaz, primeju ho v pripade budouciho problemu k navratu na root.cz.

534
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 26. 05. 2011, 15:27:20 »
mode server
tls-server
local 10.0.13.26:1194
script-security 2
dev tap0
port 1194
rport 1194
lport 1194
proto tcp-server
ifconfig 10.88.255.1 255.255.255.0
;push "route 10.88.255.1 255.255.255.0"
;push "route-gateway 10.88.255.1"
push "redirect-gateway def1"
push "dhcp-option DNS 10.88.255.1"
ifconfig-pool 10.88.255.2 10.88.255.5 255.255.255.0
duplicate-cn
client-to-client
keepalive 10 120
ca /root/openvpn/ca.crt
cert /root/openvpn/server.crt
key /root/openvpn/server.key
dh /root/openvpn/dh1024.pem
comp-lzo
;log-append cvpn.log
status openvpn-status.log
já jsem včera ještě něco málo zkoumal a ten traceroute se choval stejně v obou případech.

pridejte tam tu branu: push "route-gateway 10.88.255.1" a push "redirect-gateway def1" tam nechte taky

zkuste vyhodit rport 1194 a lport 1194 btw, k cemu je to dobre?

jestli dobre koukam, tak ten rozsah ma dost malo ip - to by ale vadit pro par lidi nemelo ifconfig-pool 10.88.255.2 10.88.255.5 255.255.255.0

jaky ma vyznam duplicate-cn? neni lepsi kazdemu vygenerovat vlastni certifikat?


535
O serveru Root.cz / Re: Reklamy vo forach
« kdy: 26. 05. 2011, 15:16:57 »
Kdyby to bylo jednou, nevadi. Ale ona se ta reklama zobrazuje skoro kazde dva-tri prispevky :-(

536
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 25. 05. 2011, 15:30:15 »
Jak jsem videl v nejakem Vasem starsim prispevku, chcete klientovi nastavit branu 10.88.255.1:
Tue May 24 13:45:07 2011 us=457544   push_entry = 'redirect-gateway 10.88.255.1'

Vas Windows klient ukaze:
Kód: [Vybrat]
  Cíl v síti     Síťová maska            Brána        Rozhraní  Metrika
          0.0.0.0        128.0.0.0      10.88.255.1     10.88.255.2       1
          0.0.0.0          0.0.0.0     10.200.0.254    10.200.0.101       20

Takze pro 0.0.0.0 je brana 10.88.255.1 - to by melo byt v poradku.
Jedine co si mi nezda je ta maska 128.0.0.0 - mne to dela OpenVPN taky a nevim jak se toho zbavit :-( - nicmene smerovani provozu do vpn tunelu mne funguje.

Kdyz zkusite traceroute www.google.com s pripojenou a odpojenou VPN, mel by byt videt rozdil.

537
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 25. 05. 2011, 14:35:37 »
tady je ze serveru
Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
10.88.255.0     0.0.0.0         255.255.255.0   U     0      0        0 tap0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
10.0.0.0        0.0.0.0         255.0.0.0       U     0      0        0 eth0
0.0.0.0         10.0.0.110      0.0.0.0         UG    0      0        0 eth0
[root@negro openvpn]#

Ta je skoro k nicemu. Poslete tu z pripojeneho klienta.

538
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 25. 05. 2011, 13:41:54 »
ještě je tu jedna věc a to že i s/ push"redirect-gateway def 1"/ v konfiguráku serveru nefunguje to že chci, aby veškerá síťová komunikace clienta šla na server. Včem může být problém?
ddíky.

To je divne, mne to s vyse uvedenym nastavenim ( http://goo.gl/ovanp ) funguje.
Jste si jisty, ze to opravdu nejde tim tunelem?
Poslete vypis smerovaci tabulky na klientovi: route -n



539
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 16:03:13 »
Ale push "redirect-gateway def1" mu bude posilat veskery sitovy provoz do vpn tunelu.

540
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 24. 05. 2011, 13:43:38 »
Jestli Vam to pomuze, tak tady je muj funkcni konfig:

server.conf:
Kód: [Vybrat]
mode server
tls-server
port 443
proto tcp-server
dev tap0
ifconfig 192.168.2.1 255.255.255.0
ifconfig-pool 192.168.2.150 192.168.2.200 255.255.255.0
client-to-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
log-append /var/log/openvpn
status /var/run/vpn.status 10
user nobody
group nogroup
keepalive 10 120
comp-lzo
verb 5
persist-key
persist-tun
push "route 192.168.1.0 255.255.255.0 192.168.2.1" 
push "dhcp-option DNS 192.168.2.1"
push "redirect-gateway def1"
push "route-gateway 192.168.2.1"
ifconfig-pool-persist ip_pool.txt
client-config-dir ccd
max-clients 5

client.conf:
Kód: [Vybrat]
remote vpn.domena.tpd
port 443
proto tcp-client
tls-client
dev tap
pull
ns-cert-type server
mute 10
ca ca.crt
cert martin.crt
key martin.key
comp-lzo
verb 3

Stran: 1 ... 34 35 [36] 37