- Nvidia GPU-k jövője - amit tudni vélünk
- Hogy is néznek ki a gépeink?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Amlogic S905, S912 processzoros készülékek
- OLED TV topic
- AMD APU (AM4 és AM5) topik
- Mini PC
- Kormányok / autós szimulátorok topicja
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Videós, mozgóképes topik
Hirdetés
-
8 TB-ig nyújtózkodik a SanDisk asztali SSD-je
ph A kétféle tárhelymérettel kosárba tehető újdonság külső tápellátással rendelkezik, és támogatja az Apple Time Machine-t is.
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Poco X6 5G - egy Redmi álruhában
ma Ez az egyik legolcsóbb készülék Dolby Vision kijelzővel, és más jó tulajdonságai is vannak, de nem tökéletes.
Új hozzászólás Aktív témák
-
Kitakat
aktív tag
Sziasztok
mi a létező leghosszabb pig tail?
illetve honnét tudok rendelni?
elöre köszönöm
kitakat -
mszl
aktív tag
Sziasztok!
Az Atheros AR5BXB72 AR5008 pfsensel működik?
Valaki próbálta már??Üdv. Laci
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
mszl
aktív tag
Szaisztok!
Olyan Hálózatfigyelőt keresnék, amellyel monitorozhatók a kiadott IP címek, és hogy ki hova kapcsolódik, milyen oldalat látogat és kívülről ki kapcsolódik.
Persze az sem lenne baj, ha lenne hozzá webui!!A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
mszl
aktív tag
Sziasztok!
Haladgatok a routerrel, de megint a cél előtt megfogott az IPTables
A rajzon látható 192.168.1.0/24 hálózatból nem tudom pingelni a 192.168.2.0/24 hálózatot
Az ellenkező irányba OK. Az SMB megosztások is ebben az irányban jók, de a 192.168.1.0-ból nem elérhető a másik. Az UBUNTU-ROUTER weboldalai mennek, pár diagnosztikai progi, webmin, utorrent webui...
Egy kis segítség jól jönneÜdv. Laci
Előre is köszi!![ Szerkesztve ]
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
Kitakat
aktív tag
Sziasztok
Van egy jetway NC9C N550 es lapom(ubuntu 12.04lts)
Halozati problémám van.
A net megy wifin keresztül.
de a masik lan portra dugott My Book World Edition II adattárolommmal az bajom hogy ipt kap logfile ban benne van, de se a megosztasokat se az ftp se a webes felülete nem érhetö el.
Mit kellene probálgatnom/megnéznem?
Valakinek valami ötlete?Kitakat
[ Szerkesztve ]
-
mszl
aktív tag
válasz Kitakat #7711 üzenetére
Szia!
Web felület portja engedélyezve van? Szerintem te is a firewall rejtelmeiben keresd a gondot.
Ha más gépen esetleg működik rendesen, próbáld ki egy sima routerrel, ill. esetleg windows alól.
Ha másik gépet pl. laptop dugsz rá akkor mi a helyzet? Annak a megosztásait látod?
Esetleg win alól IP cím alapján add hozzá hálózati meghajtóként, ne böngészd file kezelővel, nekem volt amikor megoldotta a gondot.A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
Kitakat
aktív tag
válasz Kitakat #7713 üzenetére
Sziasztok
Igy mükszik de én ezt nem szeretnem hogy minden accept!!
iptables -P FORWARD DROP
helyett
iptables -P FORWARD ACCEPTHogy lehet hogy csak egy adott ipre forwaldolt adott port möködjon
ahoz milye sor kell a forward ba ezek mellé?????iptables -A FORWARD -i eth0 -o br0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i br0 -o eth0 -j ACCEPTKÖszönöm
Kitakat
[ Szerkesztve ]
-
Kitakat
aktív tag
válasz Kitakat #7714 üzenetére
ezzel a sorral lesz elérhetö a br0(eth1+wlan0) ban a wifin keresztül az eth1 be dugott wd adattárolo
mert eddig igy minden forvard a bridge en belüli eth1 és wlan0 között le volt tiltva
iptables -A FORWARD -p all -i br0 -j ACCEPT
de ha csak egy https en levö xxxx portot szeretnek akkor mi kellhet?Kitakat
-
quby
őstag
Ezt megoldottad már?
A gond az hogy a 192.168.1.0/24 es subnetben lévő gépek mivel ismeretlen nekik a 2.0/24 küldik a csomagokat a def gatewaynak (1.1) viszont ő sem ismeri a 2.0/24 es hálózatot. A tplinken hozzá kéne adni egy route-ot, ami megmondja hogy 2.0/24 be menő csomagok esetén küldjük az 1.52-nek (ubi 1.0/24 be lógó lába) az majd tudja mi a teendő (hogy hogyan azt ne kérdezd, ez router firmwarenként változo). Én a helyedben az ubi 1.0/24-es lábát mindenképp fix ipre tenném. Ha igy sem megy aakkor kell megnézni az ubi route tábláját. (netstat -r)
(#7715) Kitakat
Ha csak egy ip:port-ot akarsz engedélyezni akkor szerintem a "iptables -P FORWARD DROP" kell, (bár ezzel még rengeteg fejfájást okozol magadnak) mert ez zár mindent, és ez utána kell még egy sor ami engedélyezi a te portodat pl.:
IPTABLES -A FORWARD -p all -s $IP -m multiport --dport $portszám -j ACCEPTMost csak hirtelen irom de szerintem ez még csak az A--->B irányba lesz jó a B--->A ba viszont nem. ahoz kell ugyanez a sor a másik oldal ip-jével is, de ez belső hálón felesleges.
Ha a belső háló csak a tiéd akkor szerintem egyszerűbb az életed ha az inputot droppolod (ez minden bemenő csomagot dob) majd a LAN-os csomagokat engedélyezed pl.:
iptables -P INPUT DROP (ez legyen az elején)
majd
iptables -A INPUT -i br0 -j ACCEPT (feltételezve hogy a br0 a LAN)
természetesen nyitni kell a loopback-hez is:
iptables -A INPUT -i br0 -j ACCEPTA sorrend ugyebár fontos mert sorban hajtódnak végre, igy ha a DROP kerül a végére akkor minden DROP
Ez csak az én véleményem...lehet vele nem egyetérteni.
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
torzsa007
tag
Sziasztok,
Azzal kapcsolatban kérném a segítségeteket, hogy az Intel D945GSEJT típusú alaplapon a Mini PCI Express Full-Mini Card slot az csak és kizárólag wifi kártya befogadására képes vagy esetleg lehet bele MSATA meghajtót is bele tenni?
Segítségeteket előre is köszönöm.
Üdv, -
Kitakat
aktív tag
Szia
Köszönöm
Most igy müködik:
xxx port pliptables -P INPUT DROP (Ami szükséges port az ki van nyitva)
iptables -P FORWARD DROPiptables -A FORWARD -i eth0 -o br0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i br0 -o eth0 -j ACCEPT
iptables -A FORWARD -i br0 -p tcp --dport xxx -j ACCEPT
iptables -A FORWARD -i br0 -p tcp --sport xxx -j ACCEPT"természetesen nyitni kell a loopback-hez is:
iptables -A INPUT -i br0 -j ACCEPT"
Nalam ez nincs engedve. -
quby
őstag
válasz Kitakat #7719 üzenetére
Azt elirtam. a loopbackhez iptables -A INPUT -i lo -j ACCEPT kell ezt engedélyezd. Localhoston futó hálózati forgalomhoz kell. A iptables -A INPUT -i br0 -j ACCEPT-val mindent engedsz a lan felöl. ahogy sürüsödnek majd a szolgáltatások, egyre több mindent kell majd külön nyitni. Egyre komplexebb és nehezebben átlátható lsz a script. Én ezért nyitok mindent a lan felöl.
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
mszl
aktív tag
Sziasztok!
Küzdök a iptables-el, már majdnem tökéletes, de valami a sorrendel nem stimmel.
Elindul a gép kiosztja az IP-ket, betölti az iptables szabályokat, de hogy legyen netelérés újra kell indítanom a hálózatot a /etc/init.d/networking restart parancsal!
elvileg az /etc/network/interfaces állományba tette a webmin a tűzfal szabályok futását
igy:iface eth0 inet dhcp
post-up iptables-restore < /etc/iptables.up.ruleshogyan kellene futatnom, hogy jó legyen??
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
quby
őstag
Ez a sor állitja be hogy az eth0 aktiválása után tölődjön be a /etc/iptables.up.rules fileból. először is jó lenne ennek a fájlnak a tartalmát látni, meg a syslog bootra vonatkozo részét. Milyen ubi verzió?
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
mszl
aktív tag
Igen, az okés hogy ez állítja be ezzel nincs is gond működik, de elindul a gép, ellenőrzöm az iptables -L parancsal akkor látom, hogy be vannak töltődve a szabályok, ezután a hálózatot újra indítom akkor utána OK.
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
quby
őstag
Ha még mindig a (#7710)-ben rajzolt topologoárol beszélünk, én az ubi szerver mindkét lábának fix címet adnék. Szerver dinamikus címmel nincs. Ez ökölszabály. És akkor amit meg kellene nézni:
- ifconfig kimenete. van e cím? átjárót tudod pingelni (tplink)? route tábla? (természetesen mindez a network restart előtt)
- syslog
- továbra is az /etc/iptables.up.rules tartalmaValami azután történik hogy feljött az eth0-d. Ezért kéne a syslog. Tipikus probléma hogy a br0 még nem jön létre mikor lefut a script. Mikor beolvassa az interfacest, feljön az eth0 (lefut a script) de még nincs br0, igy az arra vontkozó szabályok pl kimaradnak. Próbáld ki hogy az interfaces-ből vedd ki azt a sort (csak tegyél elé egy #-t) és boot után kézzel futtatsd le az iptablest. Ha igy megy, akkor bár kicsit favágó megoldás, de tedd be a /etc/rc.local végére ezt:
sleep 10 && /etc/iptables.up.rules
exit 0Ez növeli ugyan a bootidőt 10 sec-el de lehet megoldja a problémádat. Mellesleg ha komolyan akarsz szerverrel foglalkozni a webminről hamar le fogsz szokni. (magánvélemény)
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
mszl
aktív tag
Szia!
A téma akkor is áll, ha nem indítok tűzfalat, de felállt a gép van eth0....4, br0 is, ip címet megkapja a kliens. Ha lefuttatok egy scriptet ami ugyanazokat a tűzfal szabályokat tartalmazza akkor is csak a networking restart után megy.
És amig nem indítom újra addig nincs ping sehova!!! Ha nem indítok tűzfalat akkor van ping a serverről kifelé!
A sysslogból , hogy veszem ki könnyen a szükséges részt??
A dhcp nem gond mert mennie kell igy is, a tplink router mindig ezt osztja ki neki be van álltva.
az op.rendszer ubi server 12.04.1
Beállítom a fix IP-t kipróbálom azzal is. DE itt vannak a szbályok:itt az iptables.up.rules:
# Generated by iptables-save v1.4.12 on Tue Jan 22 09:44:40 2013
*mangle
:PREROUTING ACCEPT [95:6829]
:INPUT ACCEPT [84:5651]
:FORWARD ACCEPT [5:260]
:OUTPUT ACCEPT [81:16857]
:POSTROUTING ACCEPT [86:17117]
COMMIT
# Completed on Tue Jan 22 09:44:40 2013
# Generated by iptables-save v1.4.12 on Tue Jan 22 09:44:40 2013
*nat
:PREROUTING ACCEPT [836:68450]
:INPUT ACCEPT [665:44972]
:OUTPUT ACCEPT [133:9666]
:POSTROUTING ACCEPT [101:6783]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jan 22 09:44:40 2013
# Generated by iptables-save v1.4.12 on Tue Jan 22 09:44:40 2013
*filter
:INPUT ACCEPT [723:48666]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2437:753921]
-A INPUT -i br0 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.2.0/24 -i br0 -j ACCEPT
-A FORWARD -d 192.168.2.0/24 -i eth0 -j ACCEPT
COMMIT
# Completed on Tue Jan 22 09:44:40 2013A következő parancsok terméke:
iptables -A FORWARD -i br0 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables -I INPUT 1 -i lo -j ACCEPT
iptables -I INPUT 1 -i br0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTaz ip4_forward is 1 -re van állítva
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
-
quby
őstag
Aham, csak a net nem megy? Akkor félreértettelek. És csak a 2.0-s hálóbol.? vagy sehonnan? network restart előtt kellene még egy route tábla (netstat -r ). Szerintem az ubin hiányzik a default route.
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
mszl
aktív tag
Alakul??!!
Egy reboot után rögtön elsü ping OK, utána már nem??????Last login: Tue Jan 22 11:11:17 2013 from 192.168.1.10
mszl@UBUNTU-ROUTER:~$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default TPLINK_DEF 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
mszl@UBUNTU-ROUTER:~$ ping nasa.gov
PING nasa.gov (67.215.65.132) 56(84) bytes of data.
64 bytes from hit-nxdomain.opendns.com (67.215.65.132): icmp_req=1 ttl=54 time=69.3 ms
64 bytes from hit-nxdomain.opendns.com (67.215.65.132): icmp_req=2 ttl=54 time=28.7 ms
64 bytes from hit-nxdomain.opendns.com (67.215.65.132): icmp_req=3 ttl=54 time=38.4 ms
^[64 bytes from hit-nxdomain.opendns.com (67.215.65.132): icmp_req=4 ttl=54 time=30.9 ms
^[64 bytes from hit-nxdomain.opendns.com (67.215.65.132): icmp_req=5 ttl=54 time=28.4 ms
64 bytes from hit-nxdomain.opendns.com (67.215.65.132): icmp_req=6 ttl=54 time=33.4 ms
^C
--- nasa.gov ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5008ms
rtt min/avg/max/mdev = 28.460/38.220/69.342/14.322 ms
mszl@UBUNTU-ROUTER:~$
mszl@UBUNTU-ROUTER:~$ ping nasa.gov
ping: unknown host nasa.gov
mszl@UBUNTU-ROUTER:~$ ping google.com
ping: unknown host google.com
mszl@UBUNTU-ROUTER:~$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
mszl@UBUNTU-ROUTER:~$ sudo iptables -L
[sudo] password for mszl:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.2.0/24 anywhere
ACCEPT all -- anywhere 192.168.2.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
mszl@UBUNTU-ROUTER:~$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
mszl@UBUNTU-ROUTER:~$ ping google.com
ping: unknown host google.comAz egészben az a vicc, hogy ezekkel a konfigokkal már többször újtelepítésekkel minden OK ment, teszteltem a kapcsolatokat, kipróbáltam monitorozó progikat..., hogy miket használjak majd véglegesen.
Na akkor csináljunk egy majdnem végleges telepítést és ekkor bejöttek ezek a problémák.
Mindig új lappal indultam, a telepítésekkor, új particók, formázás...A syslog itt:
hirtelen így.
[ Szerkesztve ]
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
quby
őstag
Érdekes. Az első route táblában még nincs benne a 2.0-ás háló, és a default route a default TPLINK_DEF 0.0.0.0 UG 0 0 0 eth0, tehát van belső névfeloldás, A másodikban már benne van a 2.0-ás háló,és a def route a 192.168.1.1, tehát nincs névfeloldás. A második alkalommal azért nem megy a ping mert nem találja a domain-hoz tartozó ip-t. Ergo..DNS nyista.. eközben a syslogban:
Jan 22 11:11:50 UBUNTU-ROUTER ntpdate[3202]: name server cannot be used: Temporary failure in name resolution (-3)
Itt vége a lognak? dnsmasq-dhcp-t még nem használtam se DNS-nek se DHCP-nek igy itt nem tudom mi lehet. Az etc/resolv file-ban a tplink címének kellene szerepelnie. (ha nem az van és kézzel átirod szerintem menni fog, reboot-ig) A 12.10-ben már van ez a ...network-manager (ami nekem még eddig csak fejfájást okozott) lehet az kavar be. És az eth0-t TEDD FIXXXXX IP-re /etc/network/interfaces-ben és ott szerepeljen a domain-nameserver 192.168.1.1
Vagy lehet csak az abaj hogy a NASA nem szereti ha pingelgetik
[ Szerkesztve ]
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
mszl
aktív tag
Elvileg network-manager nincs NO GUI,
Beírtam a dnsmasq.conf-ba a name servereket, egyenlőre így OK.
Nagyon köszönöm az eddigieket!!!!!!!
Teszek egy write protectet a resolv.conf-ra és meglátjuk, hogy ki fog reklamálni érte
[ Szerkesztve ]
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
quby
őstag
Azért irtam a fix ip-t mert mintha ugy rémlene hogy a dhcp pack tartalma is felülihatja. De ez lehet hülyeség. Az /etc-be n azért csak csínnyján a jogosultságokkal. Ki van a z találva rendesen.
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
mszl
aktív tag
Ha elolvastam volna a resolv.conf elején a commentet akkor ott leirja nekem rendesen, hogy ne bánts úgyis dinamikusan módosulok és felüliródok!
Lehet hogy ezt "csak" a DHCP3 progi éri el, a dnsmasq nem, mert ahogy írtam próbálgattam a progikat, így megvan az esélye, hogy először a dhcp3+webmin-el módosítottam, így miután cseréltem a dnsmasq-ra, nem okozott problémát.
Mégegyszer ezer hálaÍgy úgy néz ki, hogy "minden OK" csak azért lekopogom. Van net elérés, hostapd OK, ath9380 kártyám 450Mbps-ig mehet, persze elméletben, de képes rá. 300-as usb wifi frankón kapcsolódik.
Már csak a TX poweren kell erősítenem egy kicsit.
Fel megy a monitorix eszközöm, egyszerű, telepítés mindent mutat amire NEKEM szükségem van.
Már csak egy "problémám" van, hogy honnan tudom meg az éppen aktuális dhcp klienseket, mert a dhcp.leases az összes eddig kapcsolódottat mutatja nem csak az élő kapcsolatokat.[ Szerkesztve ]
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
mszl
aktív tag
Valakinek sikerükt az 5GHz csatornákat használatra bírnia hostapd-vel??
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
mszl
aktív tag
-
Csicsóka
őstag
Milyen LAN chipek vannak a te lapodon, és a kiegészítő kártyádon?
Egy ilyen lapban gondolkodom, amolyan mindenes gép szerepét töltené be. A rajta lévő 2db gigabit Realtek LAN chip viszont kicsit riaszt, mert korábban volt vele már problémám. Ezt a furcsa jelenséget a Realtek LAN okozta, mert Atheros, és Intel LAN-ok működtek így.
Hasonló megoldást képzelek el én is mint te, 3db LAN+wifi. A bridge hogy van megoldva nálad?
Dobd már be ide légy síves az /etc/network/interfaces tartalmát. -
mszl
aktív tag
válasz Csicsóka #7738 üzenetére
Szia!
A korábbi problémás az tűzfal, és default route gon volt, ahogy nekem is a napokban egy új telepítés után.
A lapom:
[link]A bővitő kártya:
[link]Nekem eddig semmi gondom nem volt a realtek-el.
interfaces file:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo br0 eth0 eth1 eth2 eth3 eth4 wlan1
iface lo inet loopback
# The primary network interface
iface eth0 inet dhcp
post-up iptables-restore < /etc/iptables.up.rules
dns-nameservers 192.168.1.1 8.8.8.8 8.8.4.4
iface eth1 inet manual
iface eth2 inet manual
iface eth3 inet manual
iface eth4 inet manual
iface wlan1 inet manual
iface br0 inet static
address 192.168.2.1
netmask 255.255.255.0
broadcast 192.168.2.255
network 192.168.2.0
bridge_ports eth1 eth2 eth3 eth4 wlan1
bridge_stp off
bridge_waitport 10
dns-nameservers 192.168.1.1 127.0.0.1 8.8.8.8 8.8.4.4Én mindent beledobtam a bridge-be így nem kelett bonyolult iptables szabály csak 2 inteface között áramlik az adat.
És már megy a 192.168.1.0 és 192.168.2.0 oda vissza minden.
Amúgy ebből Gigabyte lapból lenne a géped?????[ Szerkesztve ]
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
Csicsóka
őstag
Köszi a gyors választ!
Igen, ez a mobil cerka nagyon vonzó darab, teljesítményben bőven felette van minden Atom, és Brazos cuccnak, fogyasztásban meg a jó öreg gsejt tizenpár wattját hozza. Szerver, router, tűzfal, HTPC célokat akarom benne egyesíteni, mivel lazán viszi a full hd videokat is, Linux alatt jól megy a harveres vidae gyorsítás. A két gigabit lan pedig jó lesz a szervernek.
A bridge-t én is így képzeltem, egyszerűbb vele bánni, bár én tűzfalnak a shorewall-t fogom használni, így nem kell vesződni az iptables írogatásával.
A realtek lan probléma, lehet hogy már nem is létezik, mivel azóta már biztos nem az a chip van deszkákon amit a gsejt-re tettek anno. -
mszl
aktív tag
Vajon az új debiant is sújthatja ez az atheros TX power mizéria?
Próbálta már valaki??A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
mszl
aktív tag
Szia!
Igen. Egyenlőre amig nem kell felosztanom itthon a hálót addig így megy, meg legfőképp egyszerűbb így kezelni a tűzfalat amíg bele nem jövök.
(Csicsóka)
Mennyivel egyszerűbb a shorewall?? Ha kipróbálom akkor esetleg tudsz segíteni??
Valami webui létezik hozzá??[ Szerkesztve ]
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
mszl
aktív tag
A lapot és a kártyát is a logicsupply.eu-tól vettem.
Szerintetek , hogyan kerülhetettek bele a monitorix bejegyzések???
Elvileg az alap tűzfal scriptben nincsenek. És valamiért blokkolják is a internet felé menő forgamat.
Esetleg a webkiszolgáló beleteheti???MONITORIX_IN_8 tcp -- anywhere anywhere tcp dpt:imap2
MONITORIX_IN_7 udp -- anywhere anywhere udp dpt:domain
MONITORIX_IN_6 tcp -- anywhere anywhere tcp dpt:mysql
MONITORIX_IN_5 tcp -- anywhere anywhere tcp dpt:netbios-ssn
MONITORIX_IN_4 tcp -- anywhere anywhere tcp dpt:pop3
MONITORIX_IN_3 tcp -- anywhere anywhere tcp dpt:ssh
MONITORIX_IN_2 tcp -- anywhere anywhere tcp dpt:http
MONITORIX_IN_1 tcp -- anywhere anywhere tcp dpt:ftp
MONITORIX_IN_0 tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.2.0/24 anywhere
ACCEPT all -- anywhere 192.168.2.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
MONITORIX_OUT_8 tcp -- anywhere anywhere tcp spt:imap2
MONITORIX_OUT_7 udp -- anywhere anywhere udp spt:domain
MONITORIX_OUT_6 tcp -- anywhere anywhere tcp spt:mysql
MONITORIX_OUT_5 tcp -- anywhere anywhere tcp spt:netbios-ssn
MONITORIX_OUT_4 tcp -- anywhere anywhere tcp spt:pop3
MONITORIX_OUT_3 tcp -- anywhere anywhere tcp spt:ssh
MONITORIX_OUT_2 tcp -- anywhere anywhere tcp spt:http
MONITORIX_OUT_1 tcp -- anywhere anywhere tcp spt:ftp
MONITORIX_OUT_0 tcp -- anywhere anywhere tcp spt:smtp
Chain MONITORIX_IN_0 (1 references)
target prot opt source destination
Chain MONITORIX_IN_1 (1 references)
target prot opt source destination
Chain MONITORIX_IN_2 (1 references)
target prot opt source destination
Chain MONITORIX_IN_3 (1 references)
target prot opt source destination
Chain MONITORIX_IN_4 (1 references)
target prot opt source destination
Chain MONITORIX_IN_5 (1 references)
target prot opt source destination
Chain MONITORIX_IN_6 (1 references)
target prot opt source destination
Chain MONITORIX_IN_7 (1 references)
target prot opt source destination
Chain MONITORIX_IN_8 (1 references)
target prot opt source destination
Chain MONITORIX_OUT_0 (1 references)
target prot opt source destination
Chain MONITORIX_OUT_1 (1 references)
target prot opt source destination
Chain MONITORIX_OUT_2 (1 references)
target prot opt source destination
Chain MONITORIX_OUT_3 (1 references)A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
mszl
aktív tag
Az apparmor mennyire szükséges "alkalmazás" lehet nekem ebben a témában???
A hálózat építést csak elkezdeni lehet, befejezni nem.... Eredetije a HUP-on!! Onnan kölcsönöztem!!
-
Csicsóka
őstag
Itt írtam róla korábban. Webui nincs, de az a pár konfig fájl amit macerálni kell jól átlátható és egyszerű.
Új hozzászólás Aktív témák
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Nvidia GPU-k jövője - amit tudni vélünk
- Vicces képek
- Milyen okostelefont vegyek?
- Kerékpárosok, bringások ide!
- Hogy is néznek ki a gépeink?
- Ismét egyedit alkotott a Sharp
- Politika
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Mobil flották
- További aktív témák...
- Ryzen 9 5950x csúcs processzor 2 év garanciaval
- Beszámítás! Intel Core i3 8100 4mag 4szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i7 2600K 4mag 8szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i7 4790 4mag 8szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i7 4790K 4mag 8szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen