Автор Тема: Блокировка портов и ip брандмауэром  (Прочитано 31198 раз)

MisHel64

  • Гость
Насколько может быть карявым сохранение через Веб-Админку.
Отучайтесь.

Apr 15 14:34:22 server named[8491]: lame server resolving 'www.ruslandh.ru' (in 'ruslandh.ru'?): 194.226.96.8#53
Apr 15 14:34:22 server named[8491]: lame server resolving 'www.ruslandh.ru' (in 'ruslandh.ru'?): 193.232.130.14#53
Это говорит, что DNS сервер для зоны "ruslandh.ru" настраивал ламер. И к проблеме не относится.

Apr 15 14:43:32 server arpwatch[10228]: flip flop 192.168.10.1 90:e6:ba:cd:2b:a3 (0:21:91:d4:cb:ae)
Apr 15 14:43:47 server arpwatch[10228]: flip flop 192.168.10.1 0:21:91:d4:cb:ae (90:e6:ba:cd:2b:a3)
А вот это говорит, что у вас на двух компах используется один IP.
Естественно, только один из них будет работать, а второй нет.
.1 ип, по традиции отдают гейту, что бы не страдать склерозом.

Оффлайн Istorik

  • Завсегдатай
  • *
  • Сообщений: 117
  • Alt Linux 5.0.1
    • Email
Apr 15 14:43:32 server arpwatch[10228]: flip flop 192.168.10.1 90:e6:ba:cd:2b:a3 (0:21:91:d4:cb:ae)
Apr 15 14:43:47 server arpwatch[10228]: flip flop 192.168.10.1 0:21:91:d4:cb:ae (90:e6:ba:cd:2b:a3)
А вот это говорит, что у вас на двух компах используется один IP.
Естественно, только один из них будет работать, а второй нет.
.1 ип, по традиции отдают гейту, что бы не страдать склерозом.

Большое спасибо.
Это оба мак адреса сетевых сервера, и тока у одной из них IP 192.168.10.1

А от админки отучаюсь.
« Последнее редактирование: 16.04.2010 13:11:50 от Istorik »
Omnia me mecum porto

Оффлайн Istorik

  • Завсегдатай
  • *
  • Сообщений: 117
  • Alt Linux 5.0.1
    • Email
А кто подскажет, что значит эта строчка влоге?
Apr 20 12:20:43 server smbd[32591]:   read_data: read failure for 4 bytes to client 192.168.10.12.
Error = Connection reset by peer
Omnia me mecum porto

Оффлайн black_13

  • Завсегдатай
  • *
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
    • Email
Помоему и так четко и ясно написано:
Цитировать
Error = Connection reset by peer
Зафаерволился?
root@server:~# apt-get install nmap
root@server:~# nmap -v 192.168.10.12

Оффлайн Istorik

  • Завсегдатай
  • *
  • Сообщений: 117
  • Alt Linux 5.0.1
    • Email
Starting Nmap 5.00 ( http://nmap.org ) at 2010-04-20 13:28 MSD
Initiating ARP Ping Scan at 13:28                             
Scanning 192.168.10.12 [1 port]                               
Completed ARP Ping Scan at 13:28, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 13:28         
Completed Parallel DNS resolution of 1 host. at 13:28, 0.00s elapsed
Initiating SYN Stealth Scan at 13:28                               
Scanning 192.168.10.12 [1000 ports]
Discovered open port 139/tcp on 192.168.10.12
Discovered open port 8080/tcp on 192.168.10.12
Discovered open port 135/tcp on 192.168.10.12
Discovered open port 445/tcp on 192.168.10.12
Discovered open port 1110/tcp on 192.168.10.12
Discovered open port 3050/tcp on 192.168.10.12
Completed SYN Stealth Scan at 13:28, 1.20s elapsed (1000 total ports)
Host 192.168.10.12 is up (0.0011s latency).
Interesting ports on 192.168.10.12:
Not shown: 994 closed ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1110/tcp open  nfsd-status
3050/tcp open  unknown
8080/tcp open  http-proxy
MAC Address: 00:15:F2:DE:D4:CB (Asustek Computer)

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.40 seconds
           Raw packets sent: 1082 (47.606KB) | Rcvd: 1001 (40.066KB)

После того дал доступ ПК в нет.

Как я мог зафаерволиться??
Omnia me mecum porto

Оффлайн black_13

  • Завсегдатай
  • *
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
    • Email
Логи смотрите здесь 192.168.10.12? И конектитесь сами к себе? Или как?

Оффлайн Istorik

  • Завсегдатай
  • *
  • Сообщений: 117
  • Alt Linux 5.0.1
    • Email
Логи смотрел на Сервере 192.168.10.1
nmap тоже на нем запускал
Omnia me mecum porto

Оффлайн black_13

  • Завсегдатай
  • *
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
    • Email
Ну дык глядеть надо со стороны клиента на сервер (поидее)  :D
И еще неплохо было бы примерно представлять конфиг самбы на том серваке куда пытаетесь попасть.
А так пробовали?
root@client: ~ # smbclient -L 192.168.10.1 -U _samba_user_Может с самба-серваком какаято лажа?

Оффлайн Istorik

  • Завсегдатай
  • *
  • Сообщений: 117
  • Alt Linux 5.0.1
    • Email
[istorik@comp-c80cf9 ~]$ smbclient -L 192.168.10.1 -U istorik
Password:
Domain=[SERVER] OS=[Unix] Server=[Samba 3.0.37]

        Sharename       Type      Comment
        ---------       ----      -------
        share           Disk      Commonplace
        IPC$            IPC       IPC Service (Samba server on server (v. 3.0.37))
        istorik         Disk      Home Directory for 'istorik'
Domain=[SERVER] OS=[Unix] Server=[Samba 3.0.37]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------
        MSHOME               NONE-7UX0WBJ8DD
        WORKGROUP            SERVER
Omnia me mecum porto

Оффлайн black_13

  • Завсегдатай
  • *
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
    • Email
А смонтировать шару какуюто с 192.168.10.1 пробовали?

Оффлайн Istorik

  • Завсегдатай
  • *
  • Сообщений: 117
  • Alt Linux 5.0.1
    • Email
Да, работает.
И FTP и Samba
Omnia me mecum porto

Оффлайн Istorik

  • Завсегдатай
  • *
  • Сообщений: 117
  • Alt Linux 5.0.1
    • Email
По моему просматривается не любовь Linuxa именно к этому компу. Если на нем прописать ip в обход сервера он нормально сидит в нете, а через сервер, капризничает, при том что ftp, samba и веб админка работают, но дальше не пускает.

Самое интересное, что виртуальную машину Linux с этого же компа пускает.
« Последнее редактирование: 21.04.2010 13:48:18 от Istorik »
Omnia me mecum porto

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Меня смутило разное название рабочих групп - MSHOME и WORKGROUP.

Оффлайн Istorik

  • Завсегдатай
  • *
  • Сообщений: 117
  • Alt Linux 5.0.1
    • Email
По идее все должны быть в домене=)
Omnia me mecum porto

Оффлайн black_13

  • Завсегдатай
  • *
  • Сообщений: 657
  • Gentoo + Debian + ALT
    • diff.org.ua
    • Email
Цитировать
Server=[Samba 3.0.37]
А че такая древняя самба?