Автор Тема: Ethernet, Lan-cеть, WAN, pppoe. web-Сервер. VPN, домен, интернет и любые сетевые вопросы? (Прочитано 343533 раз)

Ironforge · « **Ответ #2100 :** 16.12.2013 16:59:27 »

ntp? Странно,постоянно?.
Вот от root

Спойлер

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2739/sshd
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 1/init
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 2809/smbd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2809/smbd
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN 1425/xinetd
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 2815/X
tcp 0 0 10.227.34.94:51486 194.107.17.160:80 TIME_WAIT -
tcp 0 0 10.227.34.94:33016 173.194.32.174:80 TIME_WAIT -
tcp 0 0 10.227.34.94:46131 173.194.32.159:443 TIME_WAIT -
tcp 0 0 10.227.34.94:49500 173.194.32.148:80 TIME_WAIT -
tcp 0 0 10.227.34.94:55053 173.194.32.175:443 TIME_WAIT -
tcp 0 0 10.227.34.94:59764 74.125.143.95:80 TIME_WAIT -
tcp 0 0 10.227.34.94:60726 74.125.143.101:80 TIME_WAIT -
tcp 0 0 10.227.34.94:45534 173.194.71.84:443 TIME_WAIT -
tcp 0 0 10.227.34.94:55016 173.194.32.175:443 TIME_WAIT -
tcp 0 0 10.227.34.94:51488 194.107.17.160:80 TIME_WAIT -
tcp 0 0 10.227.34.94:57923 173.194.32.165:443 TIME_WAIT -
tcp 0 0 10.227.34.94:55001 173.194.71.132:443 TIME_WAIT -
udp 0 0 10.227.34.94:38424 85.21.78.8:123 ESTABLISHED 2673/ntpd: ntp engi
udp 0 0 0.0.0.0:68 0.0.0.0:* 3038/dhclient
udp 0 0 10.227.34.94:47240 93.180.6.3:123 ESTABLISHED 2673/ntpd: ntp engi
udp 0 0 10.227.63.255:137 0.0.0.0:* 2751/nmbd
udp 0 0 10.227.34.94:137 0.0.0.0:* 2751/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 2751/nmbd
udp 0 0 10.227.63.255:138 0.0.0.0:* 2751/nmbd
udp 0 0 10.227.34.94:138 0.0.0.0:* 2751/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 2751/nmbd
udp 0 0 10.227.34.94:33992 85.21.78.23:123 ESTABLISHED 2673/ntpd: ntp engi
udp 0 0 0.0.0.0:50396 0.0.0.0:* 1324/avahi-daemon:
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1324/avahi-daemon:
udp 0 0 0.0.0.0:51000 0.0.0.0:* 3038/dhclient
udp 0 0 10.227.34.94:56705 46.8.40.31:123 ESTABLISHED 2673/ntpd: ntp engi

Не может синхронизироваться?
А вот это что такое?

Спойлер

tcp 0 0 10.227.34.94:51486 194.107.17.160:80 TIME_WAIT -
tcp 0 0 10.227.34.94:33016 173.194.32.174:80 TIME_WAIT -
tcp 0 0 10.227.34.94:46131 173.194.32.159:443 TIME_WAIT -
tcp 0 0 10.227.34.94:49500 173.194.32.148:80 TIME_WAIT -
tcp 0 0 10.227.34.94:55053 173.194.32.175:443 TIME_WAIT -
tcp 0 0 10.227.34.94:59764 74.125.143.95:80 TIME_WAIT -
tcp 0 0 10.227.34.94:60726 74.125.143.101:80 TIME_WAIT -
tcp 0 0 10.227.34.94:45534 173.194.71.84:443 TIME_WAIT -
tcp 0 0 10.227.34.94:55016 173.194.32.175:443 TIME_WAIT -
tcp 0 0 10.227.34.94:51488 194.107.17.160:80 TIME_WAIT -
tcp 0 0 10.227.34.94:57923 173.194.32.165:443 TIME_WAIT -
tcp 0 0 10.227.34.94:55001 173.194.71.132:443 TIME_WAIT -

ksa · « **Ответ #2101 :** 16.12.2013 17:55:45 »

Цитата: Ironforge от 16.12.2013 16:59:27

ntp? Странно,постоянно?.

Синхронизацию времени ставили при установке системы ? Если да, то получите и распишитесь. Хотя может и не может синхронизироваться (тут уже надо логи глядеть).

Цитата: Ironforge от 16.12.2013 16:59:27

А вот это что такое?

А это надо вас спросить. 80 и 443 порты есть (по большей части) веб трафик. Берёте строчку, например, 194.107.17.160:80 и в адресную строку браузера. И... откроется альтовский форум :)

Ironforge · « **Ответ #2102 :** 16.12.2013 17:59:18 »

Цитировать

Синхронизацию времени ставили при установке системы ? Если да, то получите и распишитесь. Хотя может и не может синхронизироваться (тут уже надо логи глядеть).

Ставил. Вроде вручную в Alterator синхронизируется. Как логи посмотреть?

Цитировать

А это надо вас спросить. 80 и 443 порты есть (по большей части) веб трафик. Берёте строчку, например, 194.107.17.160:80 и в адресную строку браузера. И... откроется альтовский форум :)

Действительно. :) Спасибо за подсказку. Только откуда при закрытом браузере?

ksa · « **Ответ #2103 :** 16.12.2013 18:03:23 »

Цитата: Ironforge от 16.12.2013 17:59:18

Только откуда при закрытом браузере?

Это работа сетевого стека. После закрытия браузера соединения, по идее, должны закрываться, но не всегда это происходит. По запросу узла назначения может посылаться клиенту запрос "ты ещё жив?". Если после нескольких попыток клиент (браузер, например) не ответил (был аварийно закрыт, например, или функция завершения соединений работает не совсем адекватно по каким-либо причинам), то такие соединения переходят в состояние ожидания (как в вашем выводе). Через положенное время (таймаут задаётся) они автоматически будут закрыты. По хорошему, соединение с адресатом должно закрываться при закрытии вкладки (либо браузера).

Ironforge · « **Ответ #2104 :** 16.12.2013 18:04:49 »

Понял,спасибо.
А то прям не знал что и думать.

ksa · « **Ответ #2105 :** 16.12.2013 18:08:07 »

Цитата: Ironforge от 16.12.2013 17:59:18

Как логи посмотреть?

Если sysvinit (не системд), т.е. дистрибутив на p6\t6, то логи размещаются в /var/log. Скорее всего нужно глядеть файл (лог) /var/log/messages и syslog. С системд, если дистрибутив на p7, то пусть знакомые с ним подскажут, что и как глядеть.

Ironforge · « **Ответ #2106 :** 16.12.2013 18:12:21 »

KDesktop 7.0
Все верно,в /var/log не нашел.

ksa · « **Ответ #2107 :** 16.12.2013 18:15:00 »

Может просто надо как-то дополнительно настроить получение времени. Впрочем, ничего страшного в том, что идёт частый опрос, нет - время будет лучше подведено ;) Может там разлёт большой или другие причины. Более конкретно могут сказать логи и настройки.

Ironforge · « **Ответ #2108 :** 16.12.2013 18:24:03 »

Настройки стандартные,стоит галочка в "Получать точное время".
Спасибо что объяснили,а то показалось странным что и куда лезет в сеть,в принципе,ничего страшного действительно :),тем более что такое не постоянно,время от времени,теперь зато понятно.

maestro · « **Ответ #2109 :** 16.12.2013 21:35:10 »

Что в 7 платформе вместо service network restart теперь используется?
Команда проходит, но сетевые адаптеры не перезапускаются.

ruslandh · « **Ответ #2110 :** 16.12.2013 22:03:42 »

Можно напрямую попроюовать запустить скрипт
/etc/init.d/network restart
Правла, не в курсе - поможет-ли

maestro · « **Ответ #2111 :** 16.12.2013 22:08:19 »

Это перезапускает только виртуальный адаптер хоста.
[root@lmachines ~]# /etc/init.d/network restart
Computing interface groups: . 1 interfaces found
Processing /etc/net/vlantab: empty.
Stopping group 0/virtual (1 interfaces)
Stopping lo: ..OK
Computing interface groups: . 1 interfaces found
Starting group 0/virtual (1 interfaces)
Starting lo: ....OK
Processing /etc/net/vlantab: empty.
[root@lmachines ~]#
Как сеть перезапускать???

Skull · « **Ответ #2112 :** 17.12.2013 08:08:43 »

systemctl restart network

maestro · « **Ответ #2113 :** 17.12.2013 18:27:18 »

Предупреждать надо. ;D
Спасибо за подсказку.

nanoUzr · « **Ответ #2114 :** 16.01.2014 22:06:10 »

Встала задачка сделать что-то типа тонкого клиента для работы через интернет. Напрямую к rdp доступ из инета не дашь. Надо vpn городить. На клиенте пока поставил полный декстоп альта 7.
1) какой vpn выбрать исходя из минимальных задержек, безопасности и возможности дать доступ только к 2-м узлам в сети (файлопомойка и сервер 2003 - собственно цель)? Также нужен доступ из сети к удаленному клиенту для бекапа и управления. Предпологаю, что ответ будет openvpn (другие я еще не настраивал)
2) Нужно сделать так, чтобы пользователь не мог скопировать или потерять ключи для vpn, а также кто-то другой утащить ключи "при физическом доступе к пк". Кроме шифрования корня еще варианты есть? Нетворкменеджер где-то хранит ключи?, шифрует как-то? Позволяет их вытащить? В службах альта есть какой-то mate pksc keyring чего-то там контейнер защищальнер. Что это и как?
Шифровать все не хочется, т к комп старый и так еле ползает.
3) Возможен ли вход на сервер терминалов под вин без пароля при условии, что учетки совпадают, но ни тот ни другой комп не в домене. То же самое про доступ к самбе?

Форум сообщества
Альт Линукс

Голосование

Используете вы сетевые функции ALT linux?