Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 05.01.2012, 10:05  postituse pealkiri:  ubuntu server ei pingi ühtegi sisvõrgu IP-d ega ka välist  

Probleem selles, et ubuntu server ei pingi mitte ühtegi IP-d?
Mis teda takistada võiks ?


laur
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 22.01.2006
Postitused: 1195
Asukoht: Tallinn
Distributsioon: Estobuntu, Kubuntu, Mandriva, OpenSUSE
estonia.gif
postituspostitatud: 05.01.2012, 10:18  postituse pealkiri:  (teema puudub)  

a) Võrgukaabel lahti
b) Võrk tarkvaraliselt maas
c) Võrguseaded metsas

_________________
Image

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 05.01.2012, 10:28  postituse pealkiri:  (teema puudub)  

võrguseaded saavad iseenesest metsa minna ? võrgukaabel on kinni. võrk ei saa maas olla sest teised serverid töötavad.
kusjuures serverid omavahel pingivad..aga teisi võrgus olevaid masinaid ei pingi.
Mul on 3 serverit, mitte ühestki neist ei pingi ta mul sisevõrkku ühendatud masinaid..ainult omavahel neid saab pingida...huvitav..


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 05.01.2012, 11:24  postituse pealkiri:  (teema puudub)  

tulemüür
erinevad IP piirkonnad

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

DaStoned
Pingviini aktivist
Pingviini aktivist


Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
estonia.gif
postituspostitatud: 05.01.2012, 12:10  postituse pealkiri:  (teema puudub)  

Siin on küll raske sind üle foorumi aidata. Selle jaoks on vaja veidi informatsiooni - alustuseks mis võrgu konfiguratsioon ja topoloogia sul seal on?

_________________
When the shit hits the fan, keep your mouth shut!

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 06.01.2012, 08:54  postituse pealkiri:  (teema puudub)  

välist IP-d siiski pingib..serverid omavahel ka pingivad..aga majas ülejäänute masinatega vaikus..
Tänu sellele, et teisi masinaid ei pingi..ei saa ma ka sinna ühegi masina ketast külge mountida..
Ma mõtlesin, et kas pingimise logisi ei ole olemas...et saaks sealt infot mis pingi takistab ?


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 06.01.2012, 11:18  postituse pealkiri:  (teema puudub)  

Kas ruutingud õiged?Kuula näiteks tcpdumpiga nii pingijal kui pingitaval kust paketid tulevad, kuhu lähevad ja kuhu pidama jäävad.Kui osa masinaid on wifi otsas, siis wifi purkidel on selline asi nagu "ap isolation", see keelab suhtluse traadiga ja traadita võrgu vahel, olgugi, et nad samas subnetis on.

_________________
IT teenused

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 06.01.2012, 11:37  postituse pealkiri:  (teema puudub)  

Sain nüüd nii kaugele, et viga on tulemüüris..aga milline asi võiks blokeerida tulemüüris sisevõrgu aadressi..?


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 09.01.2012, 11:02  postituse pealkiri:  (teema puudub)  

Aga vaata siis oma tulemüüri reeglid üle, meie ju ei tea mis sul seal on:
Kood:
iptables -L
iptables -L -t nat
iptables -L -t mangle

_________________
IT teenused

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 09.01.2012, 11:49  postituse pealkiri:  (teema puudub)  

Nii mida ma sealt sulle ütlema pean ? Very Happy


urmas
Pingviini kasutaja
Pingviini kasutaja


Vanus: 46
Liitunud: 25.07.2006
Postitused: 92
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 09.01.2012, 12:27  postituse pealkiri:  (teema puudub)  

Üks lihtsamatest variantidest: kui default on DENY/DROP siis pead eraldi lubama icmp / icmpv6 protokolli. Kui default on ALLOW siis vaata kas ei teha icmp protokollile drop'i

Tsitaat:

Tänu sellele, et teisi masinaid ei pingi..ei saa ma ka sinna ühegi masina ketast külge mountida..


pingimine ja mountimine on erinevad teemad (pingimise mittevõimalikkus ei tingi ilmtingimata mountimise probleeme), kuigi jah, pingimist saab kasutada teatud probleemide lahendamiseks.
Soovitaks pigem nmap - kas masin kus tahad teha mount näeb üldse serveerija vajalikke porte.
Ja kui mount käsk on käivitatud, proovi teises aknas jälgida netstat väljundit. kui mount saab kohe tala on võimalus et teenus ei kuula, või tulemüür ütleb deny. kui mount aga jääb pikemaks ajaks ripakile ja netstat ütleb SYN SENT siis teeb tulemüüd drop või on probleem võrgu confis.


janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 09.01.2012, 12:31  postituse pealkiri:  (teema puudub)  

olgu proovin teha katse läbi..
Vaatan IP järgi, mida mountida tahan..et mis seis tal on ?
seal on neid väga palju...aga see IP mida ma mountida tahan on ESTABLISHED
Muidu kui tahan mountida, siis sestan vajaliku käsu ja jääb lihtsal ootama.
Kuni ctrl + c aitab.


urmas
Pingviini kasutaja
Pingviini kasutaja


Vanus: 46
Liitunud: 25.07.2006
Postitused: 92
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 09.01.2012, 12:50  postituse pealkiri:  (teema puudub)  

ESTABLISHED kindlasti selle sama pordiga real kuhu mount üritab minna? Kui jah, siis pead serveri poolt logisid/confi uurima, pigem teenuses mingi kamm.


janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 09.01.2012, 13:00  postituse pealkiri:  (teema puudub)  

pordis pole ma kindel..et sama port..kuidas ma saan pordi kindlaks teha ?


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 10.01.2012, 00:13  postituse pealkiri:  (teema puudub)  

Kuula iptrafi või tcpdumpiga liiklust, saad mingigi ettekujutuse võrgus toimuvast, uuri iptablesi juhendeid, saad oma tulemüürireeglitest mingi ettekujutuse.Pingviini vikis ja Kuutõrvaja vikis on see asi päris puust ja punaseks tehtud ja lahti seletatud.Üle võrgu ketaste mountimise seletusi leiab ka neist päris mitu, lisaks palju muud huvitavat ja harivat.

_________________
IT teenused

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 10.01.2012, 08:16  postituse pealkiri:  (teema puudub)  

neid mountimise õpetusi muidugi leiab. see pole probleemiks. just pingimine ja ühendus on murelapsed.


urmas
Pingviini kasutaja
Pingviini kasutaja


Vanus: 46
Liitunud: 25.07.2006
Postitused: 92
Asukoht: Tartu
Distributsioon: Gentoo
estonia.gif
postituspostitatud: 10.01.2012, 11:38  postituse pealkiri:  (teema puudub)  

Lihtsam on ilmselt leida mõni sõber kes süsteeme ja vahendeid hästi valdab, foorumis A'st ja B'st alustades läheb asi keeruliseks ja aeganõudvaks.

Porte saab mitmel moel teada - tuleb oma tarkvara tunda, võib skaneerida avatud porte (nmap) ning ühenduste osas võid uurida netstat väljundit enne ja mountimise ajal - mis read tulevad juurde (grep abiks), mis on nende staatus.
Ja muidugi juba soovitatud iptraf ja tcpdump (, mis võivad tunduda liiga matrixilikud kui varem kasutanud ei ole).


antik2
Vana Pingviin
Vana Pingviin



Liitunud: 09.10.2006
Postitused: 634

Distributsioon: Big Strong D...
blank.gif
postituspostitatud: 10.01.2012, 13:30  postituse pealkiri:  (teema puudub)  

janar kirjutas:
võrguseaded saavad iseenesest metsa minna ? võrgukaabel on kinni. võrk ei saa maas olla sest teised serverid töötavad.
kusjuures serverid omavahel pingivad..aga teisi võrgus olevaid masinaid ei pingi.
Mul on 3 serverit, mitte ühestki neist ei pingi ta mul sisevõrkku ühendatud masinaid..ainult omavahel neid saab pingida...huvitav..


Tulemüürist on kinni keeratud ICMP paketid. Loe kuidas PING töötab: http://en.wikipedia.org/wiki/Ping

Üks variant on muidugi see, et TTL on pandud 1 ja peale ruuterini jõudmist paketi eluiga aegub ning dropitakse.


janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 11.01.2012, 13:32  postituse pealkiri:  (teema puudub)  

hmm..huvitav kuidas ma need ICM paketid oma tulemüürist leian..ehk kuidas nende staatust näha.?


obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 12.01.2012, 01:37  postituse pealkiri:  (teema puudub)  

No vaata mõned postid ülespoole seal ju ometi kirjas kuidas oma tulemüüri reegleid näed
iptables -L -n|grep icmp
kinni keeratud pingi puhul on vastus umbes selline
Kood:
DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8

_________________
IT teenused

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group