Автор Тема: Блокировка портов и ip брандмауэром (Прочитано 31284 раз)

Istorik · « **Ответ #60 :** 23.04.2010 13:43:30 »

Apr 20 12:20:43 server smbd[32591]:   read_data: read failure for 4 bytes to client 192.168.10.11. 
Error = Connection reset by peer

Было вот так. Сейчас при отключении я этой строчки найти не могу.

Относиться краем. Комп не пускает в нет значит он где то заблокирован. Осталось найти где и кто это сделал=(

ruslandh · « **Ответ #61 :** 23.04.2010 14:02:32 »

При чём тут самба? У вас-же вроде прозрачный прокси, без авторизации.

Istorik · « **Ответ #62 :** 23.04.2010 14:09:56 »

Код: [Выделить]

Apr 23 14:04:34 server smbd[1176]: [2010/04/23 14:04:34, 0] lib/util_sock.c:get_peer_addr(1224) 
Apr 23 14:04:34 server smbd[1176]:   getpeername failed. Error was Transport endpoint is not connected 
Apr 23 14:04:34 server smbd[1176]: [2010/04/23 14:04:34, 0] lib/util_sock.c:read_data(534) 
Apr 23 14:04:34 server smbd[1176]:   read_data: read failure for 4 bytes to client 192.168.10.11. Error = Connection reset by peer 
Apr 23 14:05:01 server crond[1181]: (root) CMD (/usr/share/vzctl/scripts/vpsreboot)
Apr 23 14:05:01 server crond[1182]: (root) CMD (/usr/share/vzctl/scripts/vpsnetclean)
Apr 23 14:05:25 server krb5kdc[9931]: AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.10.1: ISSUE: authtime 1272017125, etypes {rep=23 tkt=23 ses=16}, kozlova@SCHOOL438.LOCAL for krbtgt/SCHOOL438.LOCAL@SCHOOL438.LOCAL
Apr 23 14:05:25 server krb5kdc[9931]: AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.10.1: ISSUE: authtime 1272017125, etypes {rep=23 tkt=23 ses=16}, istorik@SCHOOL438.LOCAL for krbtgt/SCHOOL438.LOCAL@SCHOOL438.LOCAL
Apr 23 14:06:42 server arpwatch[10289]: flip flop 192.168.10.1 90:e6:ba:cd:2b:a3 (0:21:91:d4:cb:ae)
Apr 23 14:06:42 server arpwatch[10289]: hostname changed 192.168.10.1 90:e6:ba:cd:2b:a3 ns -> ldap
Apr 23 14:06:42 server arpwatch[10289]: flip flop 192.168.10.1 0:21:91:d4:cb:ae (90:e6:ba:cd:2b:a3)
Apr 23 14:06:42 server arpwatch[10289]: hostname changed 192.168.10.1 0:21:91:d4:cb:ae ldap -> ns
Apr 23 14:07:28 server arpwatch[10289]: flip flop 172.23.70.185 0:21:91:d4:cb:ae (90:e6:ba:cd:2b:a3)
Apr 23 14:07:40 server krb5kdc[9931]: AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.10.1: ISSUE: authtime 1272017260, etypes {rep=23 tkt=23 ses=16}, kozlova@SCHOOL438.LOCAL for krbtgt/SCHOOL438.LOCAL@SCHOOL438.LOCAL
Apr 23 14:07:41 server krb5kdc[9931]: AS_REQ (7 etypes {18 17 16 23 1 3 2}) 192.168.10.1: ISSUE: authtime 1272017260, etypes {rep=23 tkt=23 ses=16}, istorik@SCHOOL438.LOCAL for krbtgt/SCHOOL438.LOCAL@SCHOOL438.LOCAL

ruslandh · « **Ответ #63 :** 23.04.2010 14:20:16 »

Не вижу ничего, относящемуся к прозрачному прокси.

Попробуйте для начала всё отключить - и прокси, и iptables (nat), оставить только форвардинг, а потом постепенно всё включать.

Istorik · « **Ответ #64 :** 23.04.2010 14:29:32 »

Как отключить iptables

?

ruslandh · « **Ответ #65 :** 23.04.2010 14:31:37 »

В /etc/net/ifaces/default/fw/options закомментировать
FW_TYPE=iptables
и перестартовать сеть

# service network restart

Istorik · « **Ответ #66 :** 23.04.2010 15:10:32 »

При отключении iptables инет пропал во всей школе =) а не тока на одном ПК =)

ruslandh · « **Ответ #67 :** 23.04.2010 17:20:27 »

Вы что - на живой системе эксперементируете?

Istorik · « **Ответ #68 :** 23.04.2010 18:56:55 »

Цитата: ruslandh от 23.04.2010 17:20:27

Вы что - на живой системе эксперементируете?

Так мне больше не на чем =) Информатичка привыкшая, если что то важное дает из инета, она предупреждает.

MisHel64 · « **Ответ #69 :** 25.04.2010 16:55:40 »

Цитата: Istorik от 23.04.2010 12:42:20

Ну на самом деле не много не так. Это Два МАК адреса двух сетевых карт одного компа, сервера. Смотрящего в одну сеть.

По любому, с начало найдите источник ошибок и уберите его.
В правильно настроенной системе такой ошибки быть в принципе не может.
Ну не даст система прыгать ипам по разным интерфейсам.
Может банально роутерам или еще кому просто крышу сносит.

MisHel64 · « **Ответ #70 :** 25.04.2010 16:56:39 »

Цитата: Istorik от 23.04.2010 13:07:47

172.23.70.129 (провайдер) - роутер №1- 172.23.70.185 Сервер 192.158.10.1-Р оутер №1 - 192.168.10.11-100 клиент

172.23.70.129 (провайдер) - клиент 172.23.70.130-190

Первые подключенны через сервер вторые пока нет.

Все воткнуто в один роутер

Или что-то тут вы не правильно написали, или тут очень большая ошибка.

Istorik · « **Ответ #71 :** 26.04.2010 10:19:23 »

Да, ошибся. Там не роутер. Там свитч.

ruslandh · « **Ответ #72 :** 26.04.2010 10:26:09 »

Тогда на сервере задать соединение с провайдером статикой, поднять DHCP и рассылать адрес шлюза 192.158.10.1, клиенты подсоединяются по dhcp (автоматом). Если в сети не нужны адреса диапозона 172.23.70.130-190, то можно соединить сервер напрямую с провайдером. минуя лишнюю петлю со свичом.

MisHel64 · « **Ответ #73 :** 26.04.2010 12:52:23 »

Цитата: Istorik от 26.04.2010 10:19:23

Да, ошибся. Там не роутер. Там свитч.

Я не про то. А раз не роутер а свичь, то тем более.

Istorik · « **Ответ #74 :** 26.04.2010 12:55:04 »

Цитата: ruslandh от 26.04.2010 10:26:09

Тогда на сервере задать соединение с провайдером статикой, поднять DHCP и рассылать адрес шлюза 192.158.10.1, клиенты подсоединяются по dhcp (автоматом). Если в сети не нужны адреса диапозона 172.23.70.130-190, то можно соединить сервер напрямую с провайдером. минуя лишнюю петлю со свичом.

Как только сервер заработает стабильно, я смогу перевести всех в одну сеть.

Переключил внутреннюю сеть в dhcp вроде инет не пропадает. Но оставить так не могу. Необходимы прописанные ip.

Форум сообщества
Альт Линукс