Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Teii din fața casei

E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...

Recuperare fișiere dupa form...
 Aplicatii stress test RAM

Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...

Tzanca Uraganu - Inconjurat de Fe...
 explicatie montaj breadboard

3 Doors Down - Kryptonite

Semnalizati cand virati pe un dru...

Succesiune - mostenire apartament...
 Donez Siofor de 1000mg ( diabet t...

Izolatie intre parter si etaj

Hranirea pasarilor din orase -pro...

[unde] goarna tramvai
 

IPcop - diverse

- - - - -
  • Please log in to reply
802 replies to this topic

#1
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006
Stimati moderatori, va rog sa-mi dati ,,o mana de ajutor'' ca am ajuns sa  :frust:
Am instalat IPCOP dar dupa restart, pe PC-ul pe care am instalat imi cere ipcop login: ii dau 'root' (ca alceva gen 'admin' am incercat si nu accepta) apoi imi cere password ii dau passwordul stabilit de mine la instalare pentru 'root' si dupa ENTER imi scrie:

No mail.
root@ipcop:~# _

Acuma sa va spun care e ,, baiu' ''.
Intrebari:
1. De ce este necesar sa ma loghez de pe PC-ul pe care am instalat IPCOP daca asta va fi pe post de server si se poate lua curentul accidental si atunci de fiecare data treb sa-i leg display si tastatura ... ? Oare nu am terminat instalarea?
2. Ce comanda trebuie sa-i dau dupa ,,root@ipcop:~# _ '' (liniutza e cursorul) ca sa devina in final server care sa se poata restarta fara sa mai fie nevoie de login
3. De ce imi merge pingul de pe un PC di LAN spre PC-ul cu IPCOP dar cand incerc sa intru cu browserul ca 'admin' nu il vede ? (nu-mi apare fereastra cu user si password ca sa pot intra cu webGUI)

Inainte de a apela disperat la voi am tot citit prin documentatia lor dar nu zice nimic de faza in care am ajuns eu... asa ca HELP ME PLEASE!

Mentiune: Nu am mai lucrat cu Linux niciodata dar am in vedere remedierea acestui neajuns.

#2
mufa

mufa

    Porc misogin

  • Grup: Super Moderators
  • Posts: 40,736
  • Înscris: 13.01.2005
1 ºi 2. Nu trebuie sã te loghezi pe server ca sã devinã în final server. Pur ºi simplu te asiguri cã serviciile pornesc automat în cazul unui reboot nefericit ºi cu asta basta.
3. Poate pentru cã nu existã nici un server de web pe maºina IPCOP.

Faptul cã nu ai lucrat niciodatã cu Linux, n-ar fi chiar atît de grav. Faptul cã nu  ai cunoºtinþe de reþele, internet, º.a.m.d. e ceva mai grav. Dar cu rãbdare ºi voinþã orice se rezolvã :console:

#3
virtualx

virtualx

    Active Member

  • Grup: Members
  • Posts: 1,600
  • Înscris: 30.05.2005
si eu am incercat ipcop.

nici un calc nu lua ip dinamic de la server, nici ping nici nada,

problema nu stiu de unde, cred ca era de la mufari...asa cred eu .. ca la setare ipcop e simplu in functie de necesitate (red green etc etc)

insa am pus alt linux si am dat ip statice si asa a mers, nici aici nu vroia fel si chip sa ia ip dinamic

chestia era ca si linuxul vechi avea clienti cu ip statice.

oare de unde sa fie problema cu ipcop? oare cablurile sa fi fost mufate cumva doar sa mearga ipstatic? eu am cautat ceva ceva dar nu am gasit ceva sa ma lamureasca...

mai incearca instalarea inca o data mai atent.

#4
mufa

mufa

    Porc misogin

  • Grup: Super Moderators
  • Posts: 40,736
  • Înscris: 13.01.2005

View Postvirtualx, on Jan 22 2006, 13:43, said:

mai incearca instalarea inca o data mai atent.
Stai liniºtit, omul a reuºit sã intre în interfaþa de administrare. Pur ºi simplu ori încerca ip-u corect, dar portul incorect, ori invers.

#5
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postmufã, on Jan 22 2006, 14:02, said:

Stai liniºtit, omul a reuºit sã intre în interfaþa de administrare. Pur ºi simplu ori încerca ip-u corect, dar portul incorect, ori invers.
asa e , cu ajutorul tau am reusit sa-mi dau seama unde e buba...

Acuma am alta problema...din reteaua interna ies in internet numai pingurile ... browserul nu iese. Nu imi dau seama dupa ce am parcurs documentatia legata de administrare... care ar fi pentru serverul pe care e instalat IPcop setarile minime necesare pentru a functiona navigarea pe net a celor din reteaua interna, eventual selectarea doar a celor care sunt dispusi sa plateasca. Daca are cineva IPcop in prezent pe vreun server si e dispus sa ma ajute il rog sa-mi spuna cum pot sa-l contactez (ID de yahoo , ... etc)

#6
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006
Am ajuns in faza in care nici ca merge nici ca nu merge IPcop... adica trimite ping in internet cu raspinsurile de rigoare deci e ok dar nu merge pe www. Nu-mi dau seama ce trebuie configurat si unde cu toate ca am citit documentatia de administrare si ... poate atata ma ajuta capu' :)
Va rog (atat eu cat si cei din reteaua pe care am incropit-o) sa ne ajutati sa-i dam drumul la acest server ...

#7
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
poate dai si tu mai multe detalii.
de ex. de unde ai dat ping (de pe server, sau de pe o statie din lan), catre ce ai dat ping (ip sau url), ce conf. are serverul, versiunea de IPCop, daca ai add-on-uri instalate pe el sau nu....

mai tarziu am vazut cel de-al doilea topic deschis de tine.
Daca merge sa dai ping de pe orice statie din lan catre www.k.ro, si nu merge http-ul, atunci verifica urmatoarele:
1. pe statia respectiva sa nu ai configurat proxy.
2. pe IPCop sa nu ai configurat proxy in transparent mode.

te astept cu mai multe detalii

Edited by mmmi, 23 January 2006 - 21:19.


#8
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006
Pana acum am instalat un Addons server cu care faci upload de addonsuri.
Le-am pus pe cele care am considerat ca mi-ar fi utile si de acum va trebui sa muncesc la configurarea lor. De aceea mi-ar fi util, de ce sa nu recunosc, daca as gasi una sau mai multe persoane care folosesc in prezent IPcop.
Poate ca sunt demodat cu IPcop, ... poate voi constata asta din urmatoarele mesaje ... dar pentru inceput eu sunt multumit de el si daca nu voi putea obtine suport aici (ceea ce ma indoiesc fiindca am vazut ca lumea de aici e amabila) am sa fiu un autodidact sarguincios , atata doar ca va dura mai mult .

Concluzie: daca are cineva IPcop in administrare in prezent sau il stie ca si soft si ca si configurari si e dispus sa ma ajute la anumite setari pe care ...inca nu le pricep cu toata ,,stardania'' , ori le fac dar rezultatul nu e cel care ar trebui ... pls help me. :worthy:

De asemenea daca cineva are nevoie de help pana la faza in care am ajuns eu il ofer cu placere.
Multumiri pe aceasta cale celor care m-au ajutat si pe mine sa trec de etapele anterioare.

Edited by Cornel Eugen Boca, 25 January 2006 - 15:19.


#9
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
Eu folosesc IPCop pe mai multe servere si sunt foarte multumit de el. Nu consider ca e demodat, si sunt de parere ca imi usureaza foarte mult munca.

Nu ai revenit cu detalii, ai spus ca ai instalat addon-server, dar nu ai precizat ce add-on-uri ai instalat.

Te pot indruma pas cu pas sa faci aproape tot ce vrei in IPCop, dar trebuie sa oferi mai multe detalii. Nu sunt ghicitor sa-mi dau seama ce conf. hardware ai sau cum ai configurat IPCop-ul.

Cateva lucruri care le poti face cu addon-uri pt IPCop:
+ bandwidht management

  - in functie de ora/zi

  - in functie de ip sau clasa, port sursa/destinatie
  - in functie de reguli avansate in iptables (cu aj. mark-ului)
  - garantare de banda minima, alocare dinamica, burst si limitare de banda
+ blocare automata port-scan-uri
+ limitare de trafic (cantitativ) zilnic, saptamanal, lunar per ip
+ proxy + urlfilter (poti interzice accesul la anumite site-uri, download-ul anumitor tipuri de fisiere....)
+ monitorizare temp, ventilatoare, voltaje (in functie de ce placa de baza ai)
+ monitorizare UPS cu management
+ statistici avansate pt Intrusion Detection System, Port Scan, Firewall, Proxy si chiar trafic (Ntop)
+ fail-over (CARP) si in curand load-balancing
si inca multe alte zeci de chestii, pe langa ceea ce stie sa faca IPCop "by default": DHCP, Web Proxy, DNS Proxy, syslog, VPN, NTP.

Firewall-ul e construit modular, si poti modifica in el fara sa se simta in "productie" (ai tabele CUSTOM, unde poti face modificarile).

repet.... te astept cu mai multe detalii.

#10
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006
Attached File  help_online_la_IPcop.rar   29.73K   427 downloadsAttached File  status.JPG   22.26K   875 downloadsAttached File  services.JPG   23.08K   474 downloadshment]Attached File  firewall.JPG   16.64K   369 downloadsAttached File  logs.JPG   34.63K   301 downloads[attachment=8511
:attachment]

View Postmmmi, on Jan 25 2006, 19:24, said:

Eu folosesc IPCop pe mai multe servere si sunt foarte multumit de el. Nu consider ca e demodat, si sunt de parere ca imi usureaza foarte mult munca.

Nu ai revenit cu detalii, ai spus ca ai instalat addon-server, dar nu ai precizat ce add-on-uri ai instalat.

Te pot indruma pas cu pas sa faci aproape tot ce vrei in IPCop, dar trebuie sa oferi mai multe detalii. Nu sunt ghicitor sa-mi dau seama ce conf. hardware ai sau cum ai configurat IPCop-ul.

Cateva lucruri care le poti face cu addon-uri pt IPCop:
+ bandwidht management

  - in functie de ora/zi

  - in functie de ip sau clasa, port sursa/destinatie
  - in functie de reguli avansate in iptables (cu aj. mark-ului)
  - garantare de banda minima, alocare dinamica, burst si limitare de banda
+ blocare automata port-scan-uri
+ limitare de trafic (cantitativ) zilnic, saptamanal, lunar per ip
+ proxy + urlfilter (poti interzice accesul la anumite site-uri, download-ul anumitor tipuri de fisiere....)
+ monitorizare temp, ventilatoare, voltaje (in functie de ce placa de baza ai)
+ monitorizare UPS cu management
+ statistici avansate pt Intrusion Detection System, Port Scan, Firewall, Proxy si chiar trafic (Ntop)
+ fail-over (CARP) si in curand load-balancing
si inca multe alte zeci de chestii, pe langa ceea ce stie sa faca IPCop "by default": DHCP, Web Proxy, DNS Proxy, syslog, VPN, NTP.

Firewall-ul e construit modular, si poti modifica in el fara sa se simta in "productie" (ai tabele CUSTOM, unde poti face modificarile).

repet.... te astept cu mai multe detalii.


Ma bucur foarte tare ca esti dispus sa ma ajuti...si nu stiu cum m-as putea revansa ... dar poate gasim o cale..
Am postat ce am in meniu ... te rog sa imi spui cumsa fac pentru inceput urmatoarele:
1. Configurare retea interna (eu am numai 20 de oameni deocamdata, e un oras mic de munte cu 70% mineri ... :) si tare greu au ,,aderat la reteaua asta cu toate ca au platit numai ceea ce aveau nevoie pentru a fi conectati deci nu platesc vreun abonament lunar ..., am facut-o din pasiune dar asta a alta poveste). Spune-mi daca e nevoie sa schimb clasa de IP ... acum avem 192.168.13.XXX.
2. Le-am pus la fiecare IP fix caci atunci nu aveam serverul... In prezent m-am abonat doar eu la net pentru a face incercarile di practica necesara inainte de a da si altora, am alocat 3 IP-uri cu ,,Current fixed leases '' din DHCP server.
3. La DHCP server, la ,,Start address:'' si ,,End address: nu am pus nimic deocamdata ca sa nu ma trezesc cu acces la net a celor care ,,din greseala'' isi bifeaza ,,obtain an IP address automatically'', pana nu inteleg cu se fac setarile de restrictionare
4. Nu stiu inca ce rol are optiunea din DHCP server: ,,Additional DHCP Options '' , cum se foloseshte si la ce ,,Option name:'' si ,,Option value:''...
5. Cum se seteaza addonsul ,,Advanced Web Proxy ''? Asta are atatea optiuni ca eu zic pentru inceput adica nu zic , propun si te rog sa ma ajuti sa-l configuram , pasa cu pas cum ai zis.Spune-mi cum ti-ar fi mai simplu ca sa nu abuzez de timpul tau , sa pregatesc eu o lista cu fiecare buton si casuta din fereastra si dupa ce ti-o trimit pe ea sa raspunzi ?
Multumesc inca oadata ca esti dispus sa ma ajuti..., sunt convins ca mai sunt persoane , mature de data asta , care s-ar conecta la reteaua mea daca vor auzi ca am rezolavat cu netul...

P.S. Te mai rog sa-mi spui cum e mai bine sa fac (din experienta ta) sa nu am probleme cu cei care vor dori sa primesca net ca sa nu ma trezesc ca treb sa bat pe la usi sa adun banii de abonament. Intentia e sa fac un nou contract pe mine si sa iau banda in functie de cati se vor ,,inscrie'' la net fiind dispusi sa plateasca lunar . Eu nu mi-am pus nici un fel de profit ca nu vreau sa ma complic.

Daca poti sa-mi dai ceva linkuri pentru tema de casa sa studiez ca sa nu ma uit ca pisica in teava cand imi scrii anumiti termeni , te rog sa faci si asta.
Astept nerabdator raspunsurile tale.

In final iti atasez un rar cu ferastra mea de advanced proxy.Sa-mi spui ce mai doresti sa iti trimit ca sa ma poti ajuta. Eu pana raspunzi iau documentatia la mana si o buchiusesc.

Promit sa fiu un elev sarguincios si sa nu raman dator.Eugen- Baia Sprie Maramures.

Attached Files


Edited by Cornel Eugen Boca, 26 January 2006 - 11:41.


#11
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
strictul necesar pt statia de pe care faci management la serverul IPCop
WinSCP
PuTTY
studiaza modul de folosire, pentru ca o sa ai mare nevoie de utilitarele astea doua.

documentatie pt. si rutare QOS, insista pe partea de bandwidth control, pana o intelegi foarte bine (clase, subclase).
documentatie pt. firewall Netfilter, si multe altele... cauta pe net "iptables" si gasesti tone intregi de documentatie, incearca sa intelegi ce traseu au pachetele prin firewall, ce chain-uri traverseaza si in ce ordine.

1. clasa de ip-uri aleasa de tine este buna, presupunand ca in viitor nu o sa ai nevoie de mai mult de 253 de ip-uri
2. nu reusesc sa vad unde este intrebarea
3. nu pot sa raspund, pentru ca nu ai precizat ce ip ai pus la server, si ce ip-uri statice ai mapat. De asemenea tin sa precizez ca Windows-ul are bifata implicit optiunea ,,obtain an IP address automatically'', deci nu exista "din greseala", deci este comportamentul implicit la o statie Windows; ca sa stii la ce sa te astepti.
4. acolo se trec optiuni suplimentare pt daemonul dnsmasq, deocamdata nu ai nevoie sa umbli acolo, si estimez ca nici nu vei avea vreodata nevoie.
5. nu pot sa raspund la intrebarea asta pana nu imi precizezi ce procesor ai pe server, cata memorie ram si de cat e hdd-ul.

Iti recomand sa faci rost macar de documentatia de la primul semestru CCNA, si sa o studiezi un pic (mai mult), asta in cazul in care nu ai facut-o deja.

Restrictiile gen ip+mac se fac cel mai bine din consola. Exista insa si addon-uri care fac chestiile astea.

Iti pot da un firewall cu exemple pe care il editezi dupa bunul plac.
Pt. partea de QOS e un pic mai complicat.
Primul addon era bazat pe HTB si a fost portat de pe Smoothwall, dupa aceea au mai iesit inca 2 variante, care intr-adevar aduc cateva noutati (imq, prioritizare ACK, filtru layer 7, grafice si statistici avansate) dar au si minusuri multe.
Eu folosesc inca ultima varianta care a iesit de la inceput (cea bazata pe HTB), dar a fost facuta pt v.1.4.6, si nu se instaleaza usor pe v1.4.10 (trebuie sa faci jumatate de instalare manual, din consola).
Ce are mai bun varianta veche? intervale orare, setarile de banda minima de mostenesc de la clasa parinte la subclasa, clasificare pe baza de subclase de ip-uri (la tine nu e cazul), clasificare pe port-range-uri, configurare mai facila. Minusurile pot fi compensate manual prin configurari suplimentare (imq, l7 si ACK), dar asta e alta mancare de peste, si ai un drum lung in fata...

te astept cu date despre: cpu, ram, hdd, ip privat server, si ip-urile statice pe care zici ca le-ai pus.
si invata sa folosesti WinScp si Putty, ca sa pot sa-ti dau firewall-ul.
si ar fi bine (daca se poate) sa precizezi ce legatura la Internet intentionezi sa folosesti (provider, modalitate de conectare, banda (minima, garantata, maxima, extern, metro)

despre cum sa tratezi cu oamenii nu te pot invata. parerea mea e ca trebuie sa scoti si un profit, astfel incat in momentul in care te trezesti ca nu iti platesc 1-2 oameni, sa ai de unde sa compensezi, ca sa poti plati abonamentul la internet, si crede-ma rau-platnici exista peste tot, indiferent ca e frate, prieten sau necunoscut.

Edited by mmmi, 26 January 2006 - 14:51.


#12
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postmmmi, on Jan 26 2006, 14:42, said:

strictul necesar pt statia de pe care faci management la serverul IPCop
WinSCP
PuTTY
studiaza modul de folosire, pentru ca o sa ai mare nevoie de utilitarele astea doua.

documentatie pt. si rutare QOS, insista pe partea de bandwidth control, pana o intelegi foarte bine (clase, subclase).
documentatie pt. firewall Netfilter, si multe altele... cauta pe net "iptables" si gasesti tone intregi de documentatie, incearca sa intelegi ce traseu au pachetele prin firewall, ce chain-uri traverseaza si in ce ordine.

1. clasa de ip-uri aleasa de tine este buna, presupunand ca in viitor nu o sa ai nevoie de mai mult de 253 de ip-uri
2. nu reusesc sa vad unde este intrebarea
3. nu pot sa raspund, pentru ca nu ai precizat ce ip ai pus la server, si ce ip-uri statice ai mapat. De asemenea tin sa precizez ca Windows-ul are bifata implicit optiunea ,,obtain an IP address automatically'', deci nu exista "din greseala", deci este comportamentul implicit la o statie Windows; ca sa stii la ce sa te astepti.
4. acolo se trec optiuni suplimentare pt daemonul dnsmasq, deocamdata nu ai nevoie sa umbli acolo, si estimez ca nici nu vei avea vreodata nevoie.
5. nu pot sa raspund la intrebarea asta pana nu imi precizezi ce procesor ai pe server, cata memorie ram si de cat e hdd-ul.

Iti recomand sa faci rost macar de documentatia de la primul semestru CCNA, si sa o studiezi un pic (mai mult), asta in cazul in care nu ai facut-o deja.

Restrictiile gen ip+mac se fac cel mai bine din consola. Exista insa si addon-uri care fac chestiile astea.

Iti pot da un firewall cu exemple pe care il editezi dupa bunul plac.
Pt. partea de QOS e un pic mai complicat.
Primul addon era bazat pe HTB si a fost portat de pe Smoothwall, dupa aceea au mai iesit inca 2 variante, care intr-adevar aduc cateva noutati (imq, prioritizare ACK, filtru layer 7, grafice si statistici avansate) dar au si minusuri multe.
Eu folosesc inca ultima varianta care a iesit de la inceput (cea bazata pe HTB), dar a fost facuta pt v.1.4.6, si nu se instaleaza usor pe v1.4.10 (trebuie sa faci jumatate de instalare manual, din consola).
Ce are mai bun varianta veche? intervale orare, setarile de banda minima de mostenesc de la clasa parinte la subclasa, clasificare pe baza de subclase de ip-uri (la tine nu e cazul), clasificare pe port-range-uri, configurare mai facila. Minusurile pot fi compensate manual prin configurari suplimentare (imq, l7 si ACK), dar asta e alta mancare de peste, si ai un drum lung in fata...

te astept cu date despre: cpu, ram, hdd, ip privat server, si ip-urile statice pe care zici ca le-ai pus.
si invata sa folosesti WinScp si Putty, ca sa pot sa-ti dau firewall-ul.
si ar fi bine (daca se poate) sa precizezi ce legatura la Internet intentionezi sa folosesti (provider, modalitate de conectare, banda (minima, garantata, maxima, extern, metro)

despre cum sa tratezi cu oamenii nu te pot invata. parerea mea e ca trebuie sa scoti si un profit, astfel incat in momentul in care te trezesti ca nu iti platesc 1-2 oameni, sa ai de unde sa compensezi, ca sa poti plati abonamentul la internet, si crede-ma rau-platnici exista peste tot, indiferent ca e frate, prieten sau necunoscut.


Iata datele:

• IP server RED interface: 192.168.123.121 dat de ISP
• IP GREEN interface 192.168.13.1 IP lasat liber la inceputurile retelei ptr server
• IP-uri alocate  prin ,,Current fixed leases '' din DHCP server 192.168.13.2 192.168.13.3  192.168.13.6
• Am folosit deja ambele programe pentru ca la inceput am pus addons prin putty logandu-ma cu root si password de root. Acuma nu stiu cat de ,,profund’’ treb sa studiez aceste prog …? Ce ar treb sa stiu sa fac cu ele . Eu am dat comenzi LINUX in consola cu Putty si am transferat arhivele tar cu WinSCP, arhive  pe care ulterior le-am dezarhivat. Ma ajutat mult si ,,Mufa’’ caruia ii multumesc inca odata ptr amabilitate.Deci daca tu consideri ca e suficient te rog sa imi trimiti firewall eventual pe [email protected] sau [email protected] unde doresti sau atasament aici pe forum … ramane la latitudinea ta. M-as bucura daca nu te deranjeaza sa imi dai address de Ymssgr ID ca poate povestim pe acolo cand ai vreme si am intrebari …
• Serverul nu e cine stie ce de el ca am zis ca de proba e bun…: CPU Intel P 300MHz / RAM 128 MB / HDD 1,2 GB. Daca ar fi cazul as putea renunta la un PC cu care nav pe net la serviciu din camera nu e cu mult mai bun …: CPU AMD K6 3D 500 MHz / RAM 128 MB / si are 2 HDD unul de 4 GB si unul de 20 GB. As putea schimba cel de 1,2 GB cu cel de 4 GB daca e cazul. Sau zi tu care ar fi solutia optima sau configuratia normala (mai sus de minima).
• Legatura din prezent e canal cu alocare dinamica pana in 128kbps: 25 RON
• Intentionez sa iau una din urmatoarele variante ca n-an din ce alege prea mult:
canal 16kbps cu alocare dinamica pana in 128kbps: 75 RON
canal 32kbps cu alocare dinamica pana in 160kbps: 125 RON
sau in functie de cerinte : relatii la telefon sau e-mail
cam asta apare pe oferta ISP systek la randul lor acestia iau de la ASTRAL. Deocamdata e singurul ISP cu preturi mai decente de aici din acest colt uitat de lume. Mai treb sa ma interesez la RADIOCOM ca am inteles ca dau banda garantata dar nu stiu inca preturi. Totul este hotarat in functie de cati vor dori sa ,,participe’’ cu 300.000 / luna/ user, eu atata le-am spus ca vom aduna/user.

Am sa studiez ce mi-ai sugerat. Am toate semestrele de Cisco Certified Network Associate din cate imi amintesc…am sa iau la purecat sem I cum mi-ai indicat.
Daca am intrebari la care nu ma descurc din alte surse cu rasp pot sa intreb ?

Cam acesta e rasp meu … multumesc tare mult ptr timpul alocat …

cu bine CEB.

#13
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
ok
mai intai firewall-ul....
modifici continutul fisierului /etc/rc.d/rc.firewall.local sa arate cam asa:



#!/bin/sh

# Used for private firewall rules

# Read ethernet settings

/bin/echo "Reading settings..."

eval $(/usr/local/bin/readhash /var/ipcop/ethernet/settings)

# See how we were called.

case "$1" in

start)

/bin/echo "Start loading..."

## add your 'start' rules here

###### Drop established connectios after 1/2 hour (1800 seconds)(default 432000 seconds)

/bin/echo "1800" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established

###### Set maximum accepted connections 8192 (default 16312 connections)

/bin/echo "8192" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max



#Redirect bad users to custom crafted web-page
# /sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -s 192.168.13.20 -p tcp -m mport --dports 80,3128 -m limit --limit 1/hour --limit-burst 1 -m state --state NEW -j DNAT --to-destination XX.YY.ZZ.WW:80


/bin/echo "Loading general firewall"

###############################

####### General Custom Firewall

###############################
####### Ignore ping requests greater than 128 bytes

/sbin/iptables -t nat -A CUSTOMPREROUTING -p icmp --icmp-type echo-request -m length --length 157: -j DROP

####### Drop connections to private lan ip class

/sbin/iptables -t nat -A CUSTOMPREROUTING -d 10.0.0.0/8 -j DROP

/sbin/iptables -t nat -A CUSTOMPREROUTING -d 172.16.0.0/12 -j DROP

####### Accept connections from Router interface

/sbin/iptables -t nat -A CUSTOMPREROUTING -i $RED_DEV -j RETURN

####### Ignore all broadcast connections originating from LAN

/sbin/iptables -A CUSTOMINPUT -i $GREEN_DEV -m pkttype --pkt-type broadcast -j DROP

####### Drop connections to known TCP bad ports originating from LAN

/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -p tcp -m mport --dports 135,139 -j DROP

####### Drop connections to known UDP bad ports originating from LAN

/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -p udp -m mport --dports 137,138,1900 -j DROP

/bin/echo "Loading management firewall"

###############################

####### Management WorkStations

###############################

####### Home Computer LAN Interface

/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -m mac --mac 00:XX:XX:XX:40:E4 -j RETURN


/bin/echo "Loading customers firewall"

########################

###### Customer Firewall

########################

####### Block access to IPCop Management interfaces from client side

/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -d $RED_ADDRESS -p tcp -m mport --dports 81,222,445 -j DROP

/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -d $GREEN_ADDRESS -p tcp -m mport --dports 81,222,445 -j DROP



####### NETWORK DEVICES

/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -m mac --mac 00:XX:XX:XX:A4:CF -j RETURN

/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -m mac --mac 00:XX:XX:XX:A4:F1 -j RETURN

/bin/echo "Applying customers permisions"

#################

####### CUSTOMERS
#########

#Popescu Ion...
/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -s 192.168.13.2 -m mac --mac 00:11:22:33:44:55 -j RETURN

#Popescu Ion....
/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -s 192.168.13.3 -m mac --mac 66:77:88:99:AA:BB -j RETURN



####################################

####### DROP Policy

####################################

/sbin/iptables -t nat -A CUSTOMPREROUTING -i $GREEN_DEV -j DROP

/bin/echo "Finished loading"

;;

stop)

## add your 'stop' rules here

####### Flush CUSTOM Chains

/bin/echo "Stopping firewall"

/sbin/iptables -F CUSTOMINPUT

/sbin/iptables -F CUSTOMOUTPUT

/sbin/iptables -F CUSTOMFORWARD

/sbin/iptables -t nat -F CUSTOMPREROUTING

/sbin/iptables -t nat -F CUSTOMPOSTROUTING

;;

reload)

$0 stop

$0 start

## add your 'reload' rules here

;;

*)

echo "Usage: $0 {start|stop|reload}"

;;

esac

## add your 'reload' rules here

;;

*)

echo "Usage: $0 {start|stop|reload}"

;;

esac

mod de utilizare:
modifici cu WinScp ce ai nevoie in el, apoi intri cu Putty si scrii "/etc/rc.d/rc.firewall.local reload" si se aplica modificarile.

nu o sa iti explic acum tot ce face, oricum in mare parte e "commented", dar observi ca sunt 3 sectiuni:
Management Workstations - ce pui aici pune decat cu mac, astfel iti poti pune orice ip si ai acces la tot ce misca
NETWORK DEVICES - in cazul in care ai sw-uri cu management, ap-uri, etc.... (eu am Zyxel-uri, si le-am configurat sa-si potriveasca ceasurile dupa server)
CUSTOMERS - aici bagi clientii cu ip si mac (ip-urile astea nu pot accesa interfata de configurare a IPCop-ului)
restul o sa fie ignorat de server -> nu or sa aibe net
sper ca te descurci, ca acum nu mai am rabdare sa scriu....


Edited by mmmi, 26 January 2006 - 22:53.


#14
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
setarile pt DHCP le faci astfel:
start address: 192.168.13.10
end address: 192.168.13.253
secondary dns server: un ip de la un dns dat de providerul tau

in privinta proxy-ului treaba e cam nasoala pt ca e cam slabut PC-ul, insa merge si asa.
porturile uzuale pt proxy sunt 3128 si 8080
la memory cache size treci 32mb si la hard disk cache size treci 192 (regula uzuala e ram=hdd/5)
la max object size treci 4096

atentie daca pui proxy-ul in transparent mode, ca sunt anumite disfunctionalitati (asa ca nu iti recomand sa faci asta)

avand in vedere resursele slabute, iti recomand sa activezi IDS-ul, si sa urmaresti graficele de la system, si daca vezi ca papa mult CPU, dezactiveaza IDS-ul (dupa proxy, IDS-ul e al doilea mare consumator de resurse).

cam atat deocamdata.

daca mai ai intrebari, te astept...
pe forum, nu pe mess; nu de alta, dar si eu am fost o data ca si tine la inceput, si m-am lovit cu capul de toti peretii pana am rezolvat anumite chestii, si as vrea ca altii care se lovesc sau se vor lovi de problemele discutate aici sa poata gasi raspunsurile pe care le cauta

#15
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postmmmi, on Jan 26 2006, 23:06, said:

setarile pt DHCP le faci astfel:
start address: 192.168.13.10
end address: 192.168.13.253
secondary dns server: un ip de la un dns dat de providerul tau

in privinta proxy-ului treaba e cam nasoala pt ca e cam slabut PC-ul, insa merge si asa.
porturile uzuale pt proxy sunt 3128 si 8080
la memory cache size treci 32mb si la hard disk cache size treci 192 (regula uzuala e ram=hdd/5)
la max object size treci 4096

atentie daca pui proxy-ul in transparent mode, ca sunt anumite disfunctionalitati (asa ca nu iti recomand sa faci asta)

avand in vedere resursele slabute, iti recomand sa activezi IDS-ul, si sa urmaresti graficele de la system, si daca vezi ca papa mult CPU, dezactiveaza IDS-ul (dupa proxy, IDS-ul e al doilea mare consumator de resurse).

cam atat deocamdata.

daca mai ai intrebari, te astept...
pe forum, nu pe mess; nu de alta, dar si eu am fost o data ca si tine la inceput, si m-am lovit cu capul de toti peretii pana am rezolvat anumite chestii, si as vrea ca altii care se lovesc sau se vor lovi de problemele discutate aici sa poata gasi raspunsurile pe care le cauta

Cum spui tu , eu nu din egoism am spus de Ymsgr ... :) , ca acuma inteleg cel mai bine ce inseamna faza cu lovitul cu headul de pereti... Ideea era sa incerd sa dau de tine onlone atunci cand pun in practica pas cu pas ceea ce mi-ai dat daca am o problema , treb sa ma opresc sa postez pe forum, sa astept rasp, sa o iau de la inceput etc. pe cand pe Ymssgr mai aveam o sansa sa rez pe loc probl daca si tu esti dispus la acel moment...Pentru mine e bine oaricum, bine ca accepti sa ma ajuti...multzam fain. O sa fac setarile dar numai duminica sau luni ca momentan sunt la munca 2 zile jumate ... :) sau poate vad eu si ma hotarasc sa instalez pe PC-ul din camera mea IPcop pentru practica .... N-ai propus nici o combinatie pe care consideri ca as putea sa o fac din toate vechiturile pe care le am ... ? AMD K6 500 MHz sau PII 300 MHz ? Pun HDD de 4 GB  sau ramane 1,2 GB, ma dau peste cap si mai cumpar RAM ? Te rog sa iti spui parerea ca sa stiu cu ce ma intorc acasa de ma lucru ca aici am AMD si in bucatzelesc daca trebuie sau il duc acasa sa-l combin cu PII...numai sa fie ok in final.

#16
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
daca vrei sa faci si IDS si Proxy si rutare pe aceeasi masina iti recomand un CPU la min 6-800 MHz, 512MB RAM si un hdd de min 4GB.

#17
Cornel Eugen Boca

Cornel Eugen Boca

    Member

  • Grup: Members
  • Posts: 338
  • Înscris: 10.01.2006

View Postmmmi, on Jan 27 2006, 13:27, said:

daca vrei sa faci si IDS si Proxy si rutare pe aceeasi masina iti recomand un CPU la min 6-800 MHz, 512MB RAM si un hdd de min 4GB.
OK, in masura posibilitatilor am sa fac tot ce pot. Te rog sa imi scrii pe un rand cam ce sunt si ce face parctic fiecare din IDS, Proxy, rutare, ca pana apuc eu sa studiex ce mi-ai dat trece ceva vreme. Please.

#18
mmmi

mmmi

    Member

  • Grup: Members
  • Posts: 262
  • Înscris: 26.05.2005
IDS - Intrusion Detection System sau sltfel spus SNORT - este un fel de firewall mai complex, ca sa zic asa pe scurt
PROXY - e un serviciu de accelerare a navigarii/download-ului - functioneaza prin salvarea pe hdd-ul serverului a informatiilor accesate mai des
rutare - NAT (Network Address Translation) e chestia aia care face posibil ca mai multi oameni sa aiba net din serverul tau, desi serverul are o singura conexiune la internet.

primele 2 sunt optionale si ajuta la securizare/accelerarem iar ultima, evident ca este obligatorie.

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate