Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2013-11-23 08:09:48

  dred111 - Użytkownik

dred111
Użytkownik
Zarejestrowany: 2008-01-04

serwer dedykowany

Witam wszystkich. 
Posiadam serwer dedykowany z jednym interfejsem sieciowym eth0 i 5 adresami zew.ip.
Na serwerze mam zainstalowany serwer vpn , WWW I ftp. Chcialbym aby wszyskie te uslugi działały na innych adresach ip.
Dodam ze zrobilem aliasy dla karty eth0 (eth0:0,eth0:1,eth0:2)
Jak powinien wygladac iptables gdzie vpn przypisuje adres ip z puli 192.168.1.0/24 i routing dla mojego serwera.
Proszę was o pomoc.

Offline

 

#2  2013-11-23 09:21:23

  chmuri - [=Centos=]

chmuri
[=Centos=]
Skąd: Wrocław
Zarejestrowany: 2005-11-25
Serwis

Re: serwer dedykowany

co chcesz uzyskac z iptables? Rozwijajac jak chcesz to zabezpieczyc?


[img]http://wiki.centos.org/ArtWork/Brand?action=AttachFile&do=get&target=centos-logo-light.png[/img]

Offline

 

#3  2013-11-23 09:31:45

  dred111 - Użytkownik

dred111
Użytkownik
Zarejestrowany: 2008-01-04

Re: serwer dedykowany

Chce przypisac np.port 80 dla adresu 233.2333.22.3 (eth0:0)
                           port 1723 dla adresu 233.233.22.4 (eth0:1)

Offline

 

#4  2013-11-23 11:26:24

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: serwer dedykowany

A nie możesz ustawić poszczególnych usług, żeby wisiały na odpowiednich adresach sieciowych?
We wszystkich znanych mi serwerach typu Lighttpd|Nginx|Apache|Postfix|Qmail|Dovecot|Proftpd|Pure-fptd|Ejabberd|Mysql|Postgresql|OpenPN|Strongwan, zawsze w jakimś konfigu się ustawiało, na jakim adresie  ma wisieć.
Zazwyczaj jest to parametr listen czy podobnie.

W iptables potem wpuszczasz tcp na dany adres docelowy i port docelowy,
i po sprawie.

W ogóle nie czaję, z czym masz problem, chyba, że znajomość tematu "przedszkole Linuxa" kuleje..... :D

Ostatnio edytowany przez Jacekalex (2013-11-23 11:52:59)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2013-11-23 11:34:29

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: serwer dedykowany

[url=http://valhalla.org.pl/gentoo-openvpn-how-to/]OpenVPN[/url]


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#6  2013-11-23 11:35:12

  dred111 - Użytkownik

dred111
Użytkownik
Zarejestrowany: 2008-01-04

Re: serwer dedykowany

Bez przesady to nie jest tak ze nie wiem nic i sugestia jest juz w drozona ze dopisuje ip aders pod usluge.

Problem zaczyna sie jak chce wykorzystac moj dedyk jako bramke na swiat przez vpn do kroego chce sie polaczyc z mojego domeowego komputera.

Offline

 

#7  2013-11-23 11:39:00

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: serwer dedykowany

Odnośnie VPNa wide post wyżej - konfiguracja na talerzu (razem z wyjaśnieniami)


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#8  2013-11-24 00:48:51

  dred111 - Użytkownik

dred111
Użytkownik
Zarejestrowany: 2008-01-04

Re: serwer dedykowany

Bardzo ciekawe bo ja nie widze :(

Offline

 

#9  2013-11-24 09:31:56

  chmuri - [=Centos=]

chmuri
[=Centos=]
Skąd: Wrocław
Zarejestrowany: 2005-11-25
Serwis

Re: serwer dedykowany

OPENVPN:)


[img]http://wiki.centos.org/ArtWork/Brand?action=AttachFile&do=get&target=centos-logo-light.png[/img]

Offline

 

#10  2013-11-24 11:22:51

  dred111 - Użytkownik

dred111
Użytkownik
Zarejestrowany: 2008-01-04

Re: serwer dedykowany

Dziekuje za podpowiedz ale mi zalezy na pptp dlatego ze klientem jest windows

Ktos napisze ze mozna zainstalowac kliena na windowsa ale ja nie moge bo nie mam praw admina.

Moge tylko tunel zrobic pptp.

Prosze was o pomoc.

Offline

 

#11  2013-11-24 12:53:54

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: serwer dedykowany

PPTP to największe nieporozumienie w historii VPN.

Jak nie możesz instalować na Windows klienta, to może postaw na serwerze Ipseca?
Strongswana ustawisz w godzinkę, a Windows obsługuje protokół Ipsec bez żadnych dodatkowych narzędzi.

Sznurki:
http://wiki.strongswan.org/projects/strongswan/wiki/Windows7
http://wiki.strongswan.org/projects/strongswan/wiki/Win7MultipleConfig
http://wiki.strongswan.org/projects/strongswan/wiki/Win7Certs
http://wiki.strongswan.org/projects/strongswan/wiki/Win7EapMultipleConfig

W instrukcji, w kontekście Windowsa masz kolorowe obrazki. ;)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2013-11-24 21:18:08

  dred111 - Użytkownik

dred111
Użytkownik
Zarejestrowany: 2008-01-04

Re: serwer dedykowany

Dziekuje za wskazowkei.

Przegladam strongSwan i zastanawiam sie czy bez problemu dodam certyfikat do windowsa bez praw admina.

Offline

 

#13  2013-11-25 00:06:18

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: serwer dedykowany

A jaki masz problem z tymi prawami admina w Windows?
Jeśli to Twój komp, to możesz odzyskać  dostęp do konta Admin choćby narzędziami z Hirensa.

Jeśli natomiast to jest obcy komp, to chyba najlepszy będzie  program portable,
który odpalisz bez instalacji w  systemie, prosto z pendraka na przykład.

Putty portable istnieje na 10000%, OpenVPN chyba też.
Dlatego SSH może się tutaj sprawdzić.
jeśli natomiast zdołasz odpalić OpenVPN, to technicznie on jest nie do odróżnienia od ruchu SSL, może chodzić na dowolnym pojedynczym porcie,
i to zarówno protokołem TCP jak i UDP.
UDP natomiast ma taką zaletę, że "w bezksiężycową noc wszystkie koty są czarne" to protokół bezpołączeniowy, o wiele trudniejszy do śledzenia, niż tcp.

A konto admina w Windows, to nie konto root w OpenBSD ;)
- zawsze można się na nie dostać tak czy inaczej.

Z Ipseciem na nieswoim kompie może być ten problem, że to są charakterystyczne pakiety ESP, są to stale porty protokołu AH - części Ipsec,
to też cały zakres portów do otwarcia, żeby to cholerstwo działało.

PPTP też chodzi na charakterystycznych portach, i używa tunelu  GRE do przesyłania danych.
Oba protokoły wymagają odpowiedniej konfiguracji Firewalli i routerów.
Jak nie masz Admina na swoim kompie, to o routery nie pytam w ogóle. ;)

Jeśli potrzebujesz w robocie po necie poszperać przez vpn, to po prostu przeglądarkę puść przez szyfrowane proxy.
To zawsze możesz zrobić w ramach np samego Firefoxa, albo przez portable Putty zestawić tunel ssh, o ile pamiętam, Putty ma taką opcję.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2013-11-25 00:20:39)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00184 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.36.168' WHERE u.id=1
0.00105 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.36.168', 1732855833)
0.00030 SELECT * FROM punbb_online WHERE logged<1732855533
0.00078 SELECT topic_id FROM punbb_posts WHERE id=246658
0.00101 SELECT id FROM punbb_posts WHERE topic_id=24671 ORDER BY posted
0.00033 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24671 AND t.moved_to IS NULL
0.00028 SELECT search_for, replace_with FROM punbb_censoring
0.00055 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24671 ORDER BY p.id LIMIT 0,25
0.00097 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24671
Total query time: 0.00724 s