Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-11-23 08:09:48
dred111 - 
Użytkownik
- dred111
- Użytkownik
- Zarejestrowany: 2008-01-04
serwer dedykowany
Witam wszystkich.
Posiadam serwer dedykowany z jednym interfejsem sieciowym eth0 i 5 adresami zew.ip.
Na serwerze mam zainstalowany serwer vpn , WWW I ftp. Chcialbym aby wszyskie te uslugi działały na innych adresach ip.
Dodam ze zrobilem aliasy dla karty eth0 (eth0:0,eth0:1,eth0:2)
Jak powinien wygladac iptables gdzie vpn przypisuje adres ip z puli 192.168.1.0/24 i routing dla mojego serwera.
Proszę was o pomoc.
Offline
#2 2013-11-23 09:21:23
chmuri - [=Centos=]
#3 2013-11-23 09:31:45
dred111 - Użytkownik
- dred111
- Użytkownik
- Zarejestrowany: 2008-01-04
Re: serwer dedykowany
Chce przypisac np.port 80 dla adresu 233.2333.22.3 (eth0:0)
port 1723 dla adresu 233.233.22.4 (eth0:1)
Offline
#4 2013-11-23 11:26:24
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: serwer dedykowany
A nie możesz ustawić poszczególnych usług, żeby wisiały na odpowiednich adresach sieciowych?
We wszystkich znanych mi serwerach typu Lighttpd|Nginx|Apache|Postfix|Qmail|Dovecot|Proftpd|Pure-fptd|Ejabberd|Mysql|Postgresql|OpenPN|Strongwan, zawsze w jakimś konfigu się ustawiało, na jakim adresie ma wisieć.
Zazwyczaj jest to parametr listen czy podobnie.
W iptables potem wpuszczasz tcp na dany adres docelowy i port docelowy,
i po sprawie.
W ogóle nie czaję, z czym masz problem, chyba, że znajomość tematu "przedszkole Linuxa" kuleje..... :D
Ostatnio edytowany przez Jacekalex (2013-11-23 11:52:59)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2013-11-23 11:35:12
dred111 - Użytkownik
- dred111
- Użytkownik
- Zarejestrowany: 2008-01-04
Re: serwer dedykowany
Bez przesady to nie jest tak ze nie wiem nic i sugestia jest juz w drozona ze dopisuje ip aders pod usluge.
Problem zaczyna sie jak chce wykorzystac moj dedyk jako bramke na swiat przez vpn do kroego chce sie polaczyc z mojego domeowego komputera.
Offline
#7 2013-11-23 11:39:00
winnetou - złodziej wirków ]:->
Re: serwer dedykowany
Odnośnie VPNa wide post wyżej - konfiguracja na talerzu (razem z wyjaśnieniami)
Offline
#8 2013-11-24 00:48:51
dred111 - Użytkownik
- dred111
- Użytkownik
- Zarejestrowany: 2008-01-04
Re: serwer dedykowany
Bardzo ciekawe bo ja nie widze :(
Offline
#9 2013-11-24 09:31:56
chmuri - [=Centos=]
#10 2013-11-24 11:22:51
dred111 - Użytkownik
- dred111
- Użytkownik
- Zarejestrowany: 2008-01-04
Re: serwer dedykowany
Dziekuje za podpowiedz ale mi zalezy na pptp dlatego ze klientem jest windows
Ktos napisze ze mozna zainstalowac kliena na windowsa ale ja nie moge bo nie mam praw admina.
Moge tylko tunel zrobic pptp.
Prosze was o pomoc.
Offline
#11 2013-11-24 12:53:54
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: serwer dedykowany
PPTP to największe nieporozumienie w historii VPN.
Jak nie możesz instalować na Windows klienta, to może postaw na serwerze Ipseca?
Strongswana ustawisz w godzinkę, a Windows obsługuje protokół Ipsec bez żadnych dodatkowych narzędzi.
Sznurki:
http://wiki.strongswan.org/projects/strongswan/wiki/Windows7
http://wiki.strongswan.org/projects/strongswan/wiki/Win7MultipleConfig
http://wiki.strongswan.org/projects/strongswan/wiki/Win7Certs
http://wiki.strongswan.org/projects/strongswan/wiki … ultipleConfig
W instrukcji, w kontekście Windowsa masz kolorowe obrazki. ;)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#12 2013-11-24 21:18:08
dred111 - Użytkownik
- dred111
- Użytkownik
- Zarejestrowany: 2008-01-04
Re: serwer dedykowany
Dziekuje za wskazowkei.
Przegladam strongSwan i zastanawiam sie czy bez problemu dodam certyfikat do windowsa bez praw admina.
Offline
#13 2013-11-25 00:06:18
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: serwer dedykowany
A jaki masz problem z tymi prawami admina w Windows?
Jeśli to Twój komp, to możesz odzyskać dostęp do konta Admin choćby narzędziami z Hirensa.
Jeśli natomiast to jest obcy komp, to chyba najlepszy będzie program portable,
który odpalisz bez instalacji w systemie, prosto z pendraka na przykład.
Putty portable istnieje na 10000%, OpenVPN chyba też.
Dlatego SSH może się tutaj sprawdzić.
jeśli natomiast zdołasz odpalić OpenVPN, to technicznie on jest nie do odróżnienia od ruchu SSL, może chodzić na dowolnym pojedynczym porcie,
i to zarówno protokołem TCP jak i UDP.
UDP natomiast ma taką zaletę, że "w bezksiężycową noc wszystkie koty są czarne" to protokół bezpołączeniowy, o wiele trudniejszy do śledzenia, niż tcp.
A konto admina w Windows, to nie konto root w OpenBSD ;)
- zawsze można się na nie dostać tak czy inaczej.
Z Ipseciem na nieswoim kompie może być ten problem, że to są charakterystyczne pakiety ESP, są to stale porty protokołu AH - części Ipsec,
to też cały zakres portów do otwarcia, żeby to cholerstwo działało.
PPTP też chodzi na charakterystycznych portach, i używa tunelu GRE do przesyłania danych.
Oba protokoły wymagają odpowiedniej konfiguracji Firewalli i routerów.
Jak nie masz Admina na swoim kompie, to o routery nie pytam w ogóle. ;)
Jeśli potrzebujesz w robocie po necie poszperać przez vpn, to po prostu przeglądarkę puść przez szyfrowane proxy.
To zawsze możesz zrobić w ramach np samego Firefoxa, albo przez portable Putty zestawić tunel ssh, o ile pamiętam, Putty ma taką opcję.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2013-11-25 00:20:39)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline