Forum Debian Users Gang

Jacekalex napisał(-a):

Jeśli ze względu na wysyłanie spamu, wszyscy pacjenci mają zablokowane połączenia na port 25, i w takim bajzlu trzeba trzem pacjentom otworzyc ten port docelowy (25/smtp), jak reszta ma mieć zabloklowany, to jak to zrobić.

w /etc/ppp/if-up.d/ można zrobić skrypt, który wyłapie ip i coś tam zmodyfikuje. ale przy zmiennym ip to się robi problem, bo ppp nie przechwytuje mac ani loginow wiec nie ma jak sprawdzić.
trzeba by przejrzec dictionary NASa ppp, może ma jakieś opcje do przekazywania lańcuchów dla firewalla.
w dictinary linuksowego radiusclienta jest coś takiego:

ATTRIBUTE    Exec-Program        1038    string
ATTRIBUTE    Exec-Program-Wait    1039    string

może pomoże

z drugiej strony, po co odblokowywać 25? 587 nie bangla? nie natknąłem się osobiście na serwer pocztowy, który nie obsługuje 587.

Ostatnio edytowany przez Nicram (2012-03-31 18:32:13)

Jacekalex napisał(-a):

Ja mam w domu serwerek pocztowy, ktory od czasu do czasu musi pogadać z większymi kolegami normalnym protokołem SMTP

to całkowicie zmienia postać rzeczy, to ty jesteś klientem a nie operatorem. w takim razie, nie pozostaje Ci nic innego jak iść do operatora z żądaniem odblokowania portów dla Ciebie. blokowanie jakichkolwiek portów jest niczym innym jak ograniczeniem dostępu do sieci. nie wiem, jak masz tam umowę skonstruowaną czy masz tylko dostęp do usług www, czy dostęp szerokopasmowy. Usługodawca nie może Ci niczego blokować, ograniczyć w pewnym sensie może, ale nie zablokować.

Jacekalex napisał(-a):

I jestem ciekaw, czy taka konfiguracja jest wykonalna, bo zasadniczo już chciałem przynajmniej stały adres IPv6 (staczyłby w razie czego) i do tego dynamiczy IPv4 - ale firma, u ktorej mam rurkę nie dysponuje adresami IPv6, ponieważ chyba sie skończyły wcześniej, niż IPv4  :D

Ha Ha Ha Ha, IPv6 się im skończyły :D, hahaha. Pewnie, że im się skończyły skoro nawet zapewne nie mają żadnej pulu, to im się skończyły zanim zaczęli je przyznawać. Qrde dobry żart

Jacekalex napisał(-a):

Ale chyba bedę zmuszony poszukać tunelu przez jakiś VPS,

żeby cokolwiek tunelować musisz mieć drugą stronę do zestawienia rurki. masz taką?

Jacekalex napisał(-a):

bo u ISP jest wyjątkowo niekumata dyrekcja.
Jak dodać admina - Pana Sienieda, to jest pełny obraz sytuacji.

Osobiście podejrzewam, że sprawdzić trzeba w bazie radiusa, bo z tego, że ppp to dość skromne urządzenie, zdaję sobie sprawę.

te kwestie pisałem wyżej, sprawa dostawcy.

swoją drogą dostawca poszedł po bandzie blokując całkowicie port 25, zrobił jak tepsa dla neo (bo kto w neo stawia serwer). Mogli tylko ograniczyć połączenia i po sprawie, no ale cóż.

Pozdrawiam

Wykonalne na 1000000%

man  pppd-radattr napisał(-a):

DESCRIPTION
       The  radattr  plugin  for pppd causes all radius attributes returned by the RADIUS server at
       authentication time to be stored in the file /var/run/radattr.pppN where pppN is the name of
       the  PPP interface.  The RADIUS attributes are stored one per line in the format "Attribute-
       Name Attribute-Value".  This format is convenient for use in /etc/ppp/ip-up and /etc/ppp/ip-
       down scripts.

       Note  that  you  must  load  the  radius.so  plugin  before  loading  the radattr.so plugin;
       radattr.so depends on symbols defined in radius.so.


USAGE
       To use the plugin, simply supply the plugin radius.so plugin radattr.so options to pppd.

Tylko jeszcze trzeba: Pana Sienieda Niewykonalne  —  batem i pod górę  :D

Albo podyskutować z właścieielem firmy, żeby sobie poszukał admina a nie kalesony.
Bo w umowie o żadnych blokadach obligatoryjnych jakiegoś portu   nie znalazłem ani słowa.

Nicram napisał(-a):

żeby cokolwiek tunelować musisz mieć drugą stronę do zestawienia rurki. masz taką?

VPSa można wynająć nawet za 19 netto, do tego  np to albo OpenVPN i gotowe.
A sam tunel TCP bez szyfrowania  to nawet ifconfig w pewnym stopniu  obrabia...

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-04-05 08:11:34)