顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - magura

頁: [1]
1
請教一下,這CoovaChilli的作法適用在transparent環境下嗎?因為看一下資料似乎是結合NAT環境來架設.小弟想架在同網段的LAN跟GATEWAY之間,讓使用者上網前能預先作認證.還是有什麼建議方法?



這張圖是先前小弟做LAB時的架構,如同dark大大說的一樣,CoovaChilli會藉由它自己的iptables來控制誰可以到internet

小弟最近失業了 :P,會把之前做的LAB PO上來與各位大大交流。

2
謝謝大大指教
已解決 加了如下這段
  postrotate
 /etc/init.d/rsyslog reload
 endscript

3
環境是fedora11
用途是架log server
用內建的rsyslog接收外部設備的log
所以在rsyslog.conf內加上這段
:fromhost-ip, isequal, "xxx.xxx.xxx.xx"                 /var/log/fw/fwlog
在/var/log/fw/目錄內也有看到fwlog的檔案產生並有log資料寫入
接下來在 logrotate.conf內加入
=====================
/var/log/fw/fwlog {
    daily
    create
    rotate 7
}
====================
然後執行logrotate -f /etc/logrotate.conf後
/var/log/fw/內會完成fwlog的輪替動作,但新的fwlog檔的size會是0,而外部設備的log會轉而寫到/var/log/messages檔內,
而不會按照設定寫入fwlog
我測試過,
reboot就會正常
用kill -1方式重啟rsyslogd也會正常重新寫進fwlog.
我也爬過文懷疑過是SELinux問題,但我把SELinux disable一樣無解,請問各位大大這要如何解決?


4
因找不出解決辦法
乾脆拿掉ftp-proxy設定 XD~
看後續user是否會有FTP問題再看看

5
基本上直接執行ftp client或是透過ftp://直接去連其他FTP站都是可以正常FTP上下傳檔案,
只是問題出在於我要執行的遊戲在運行時它會自動ftp連線(打netstat -a監測到)到它的server.
所以不用我手動去連.

ftp-proxy / pop3-proxy login name:

user@serve.blah.blah或者user#serve.blah.blah

password:
SAME

與原先ftp://user:pass@dest的內容不同,測試看看。
--
如果login info已經是compiled,那...

6
小弟最近利用openbsd的PF在架NAT,也可以正常連線,

外部IP POOL(111.222.333.1~111.222.333.10,網卡IP:111.222.333.40)--------PF Srv-------內部網段(192.168.1.xx~192.168.10.xx)

外部IP pool採source-hash 設定,也有設定啟動ftp -proxy,一般網路皆正常,
不過在測試LUNA game時就發生無法啟動問題,後來看連線結果就是此game在啟動時,
會使用ftp協定跟遠端server進行更新查詢,
問題來了,因為pf的ftp處理採本機ftp-proxy方式,結果client端的game連線一開始正常透過ip pool轉換某一ip出去,但之後在
利用ftp作更新查詢時,卻會從NAT的網卡IP出去,小弟猜測是兩者連線IP不一致,造成無法正常完成更新偵測及執行遊戲,
若是不採ip pool,直接用網卡IP作對外IP的話,這game就可正常執行.
這是否有解?

7
BSD 討論版 / 回覆: 多對多 NAT如何實做?
« 於: 2008-12-03 14:47 »
以上大大的回應正是我所需要的
我再研究看看
只要作的出 不是BSD也行
 謝謝指導

8
BSD 討論版 / 多對多 NAT如何實做?
« 於: 2008-11-21 20:04 »
我有一段實體ip pool,想對內部的虛擬ip pool作nat,
這要如何利用freebsd來實做,因為找不到相關資料
,多是討論多對一等..,所以想請各位大大指點一下

實體ip xx.xx.xx.xx/28 ----NAT------192.168.21.X/29

當內部轉出NAT時,是否可以動態選擇外部IP出去?
謝謝

9
因為要利用php網頁來執行shell script.
script內是寫iptables的規則.
但是都無法執行,看error訊息是出現執行iptables必須是root身份才可.
有甚麼方式可以讓iptables下規則可以利用php網頁執行?
也試過用在iptables前加上sudo
不過sudo訊息是必須要tty連線才可執行 =_=
有大大可解這問題嗎?

10
我自己又試了一下
會不會是版本問題
因為換到2.0.3就會自動帶出登入視窗
我的vsftpd.conf只有設定幾項
anonymous_enable=no
local_enable=yes
write_enable=yes
local_umase=022
xfrelog_file=/var/log/vsftpd.log
data_connection_timeout=120
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd.chroot_list

~_~ 無奈呀~

11
用IE登入ftp://xxx.xxx.xxx.xx
會出現
===========================
FTP資料夾錯誤
Windows無法存取這個資料夾 請確定輸入的檔案名稱正確 同時您具有存取資料夾的許可

詳細資料
220(vsFTPd 2.0.4)
530 This FTP server does not allow anonymous logins.
=============================
要按確定後 按滑鼠右鍵選登入身份才會出現帳號密碼輸入的視窗才能登入
要如何設定才能登入時自動出現輸入帳號密碼的視窗?

12
嗯 好
謝謝您的回應

13
剛試一下
還是一樣的情況..
是否還有其他可能原因?

14
用IE的ftp://連線方式上傳中文目錄
會出現"開啟FTP伺服器的資料夾時發生錯誤.請確定您有存取這個資料夾的權限

詳細資料 550 Failed to change directory

但是如果用cuteftp等軟體上傳皆正常 只有用XP的IE去上傳才有此問題
如果用英文作資料夾名 ,IE就正常可上傳.
我是否有那地方需要修改?或是需要提供那些設定檔給大大參考?

頁: [1]