Zum Inhalt springen

echo

Mitglieder
  • Gesamte Inhalte

    526
  • Benutzer seit

  • Letzter Besuch

  1. ola... ich habe ein verständnisproblem mit ftp-proxy (frox) und ftp-data channel im zusammenhang mit den nötigen ipchains regeln. mittels REDIRECT werden die anfragen zu einem ftp-server (0/0 21) umgeleitet auf den ftp-proxy port 2121 'ipchains -A input -p tcp -i eth0 -s $LOC_NET -d 0/0 21 -j REDIRECT 2121' so weit so gut - wenn ich den einsatzzweck eines ftp-proxys ableiten kann aus dem eines http-proxys, sollte der client im LAN ja nur eine verbindung zum proxy aufnehmen und dieser dann "stellvertretend" die verbindung zum entfernten ftp-server. um die rückantwort des entf. ftp-servers zuzulassen wird folgende ipchainsregel verwendet... 'ipchains -A input -p tcp -i ppp0 -s 0/0 21 -j ACCEPT ! -y' der ftp-proxy läuft (oder soll laufen) im transparenten modus, die clients sind auf passiv-mode eingestellt. mit dem obigen regeln ist es möglich die ftp-control verbindung herzustellen. ich kann mich am server anmelden, die verbindung (control) steht aber der data-channel wird logischerweise anders abgewickelt und hier habe ich mein problem. wie regelt der proxy nun die data verbindung...??? baut der client eine verbindung zum proxy auf ( client port > 1023 --> proxyport > 1023) und der proxy dann wiederum eine verbindung zum externen ftp-server...??? welche regeln müssen erstellt werden, damit auch der data-channel durch das firewall kommt...??? als mögliche lösung würde das freigeben aller nichtpriviligierten ports in beide richtungen, aber wer will das schon und das würde den zweck eines proxies ad absurdum führen. also muss es eine andere lösung geben... any ideas...? ps: die default policies sind derzeit: input DENY forward ACCEPT (sollte später ebenso auf DENY stehen, aber erst sollte es mal so funktionieren) output ACCEPT alo echo...
  2. ola... je länger ich drüber nachdenke, umso klarer wird's -> im header des eingehenden packets steht ja die externe IP und nicht die lokale -> *mannmannmann* alo echo...
  3. hmm, so wie es aussieht -> JAAA suuperdank...
  4. ola... ich habe einen Linux (2.2.18) Rechner als Internetgateway aufgesetzt. Auf diesen GW läuft ein Squid-Proxy im Transparent-Mode und sollte über diverse ipchains-Regeln angesprochen werden...: #!/bin/sh # LOC_NET=192.168.111.0/24 # ipchains -F input ipchains -F forward ipchains -F output # echo 1 > /proc/sys/net/ipv4/ip_forward # ipchains -P input DENY ipchains -P forward ACCEPT ipchains -P output ACCEPT # #ipchains -A input -i lo -p tcp -d 127.0.0.1 80 -j REDIRECT 8080 #ipchains -A output -i lo -p tcp -s 127.0.0.1 80 -j ACCEPT ! -y # ipchains -A input -i eth0 -p udp -s $LOC_NET -d 192.168.111.150 53 -j ACCEPT ipchains -A output -i eth0 -p udp -d $LOC_NET -s 192.168.111.150 53 -j ACCEPT # ipchains -A input -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j REDIRECT 8080 ipchains -A input -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j ACCEPT ipchains -A input -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT # ipchains -A input -i eth0 -s $LOC_NET -d 0/0 -j REJECT -l ipchains -A input -i eth0 -d $LOC_NET -s 0/0 -j REJECT -l ipchains -A input -i ppp0 -s $LOC_NET -d 0/0 -j REJECT -l ipchains -A input -i ppp0 -d $LOC_NET -s 0/0 -j REJECT -l ...aber das funzt nicht. Nur wenn ich Default-Policy (input) auf ACCEPT (statt DENY) stelle dann gehts. Mein naiver Sachverstand sagt mir, dass die nötigen Kerneloptionen und die Squid-Konfig passen müssten, da ja - wenn alles erlaubt - auch alles geht. Ich denke ich hab im Regelwerk irgendwas vergessen oder falsch eingestellt -> kann wer helfen...??? alo echo...
  5. ola... weis jemand wie man die maximale grösse eines verzeichnisses (auf z.b. 1 GB) beschränkt...??? alo echo... uups --> ich vergass dazuzusagen --> OS = Win NT 4.0 (NTFS)
  6. ola... also hier die routing table im ONLINE zustand: =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 02 b3 3e b0 2d ...... Intel(R) PRO Adapter 0x2000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 80.128.59.171 80.128.59.171 1 0.0.0.0 0.0.0.0 192.168.0.3 192.168.0.1 2 80.128.59.171 255.255.255.255 127.0.0.1 127.0.0.1 1 80.255.255.255 255.255.255.255 80.128.59.171 80.128.59.171 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1 217.5.98.96 255.255.255.255 80.128.59.171 80.128.59.171 1 224.0.0.0 224.0.0.0 80.128.59.171 80.128.59.171 1 224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 Standardgateway: 80.128.59.171 =========================================================================== St„ndige Routen: Keine und hier im OFFLINE zustand: =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 02 b3 3e b0 2d ...... Intel(R) PRO Adapter =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.0.3 192.168.0.1 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1 224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 Standardgateway: 192.168.0.3 =========================================================================== St„ndige Routen: Keine bringt das licht ins dunkel...??? bye echo...
  7. Ola Devil, lange nichts mehr gehört von dir --> ich poste die routing table heute abend noch mal durch. bin grad in der arbeit... echo...
  8. ola... ich bräuchte bei ein paar verständnissschwierigkeiten eure unterstützung. Folgende Konfig: 1 x w2k -> NIC_1 192.168.0.1/24; GW: 192.168.0.3 1 x LINUX -> NIC_1 192.168.0.3/24; NIC_2 10.10.10.1/8 (=ROUTER) 1 x DSL Modem via LAN/Switch verbunden Verbindung ins Internet über T-Online Software (Vers. 4.0) auf w2k -------------------- Wenn ich Online bin, wird ein 'ping' auf 10.10.10.1 nicht beantwortet. 'tracert' auf die selbe Adresse zeigt mir als ersten hop die dynamisch von der Telekom zugewiesene IP-Adresse (gebunden auf PPP-Adapter) und terminiert logischerweise mit "Zielhost nicht erreichbar". Baue ich die Internetverbindung ab, wird der ping auf 10.10.10.1 bentwortet (?) -> das Routing auf der Linuxmaschine funktioniert einwandfrei... Mein naiver Sachverstand sagt mir nun, das das virtuelle Interface (PPP-Adapter) mit seiner IP-Adresse irgendwie auch eine Gatewayfunktion übernehmen muss _UND_ zugleich das "lokale" Gateway out of service setzt --> kann mir das jemand bitte erklären weshalb das so ist...???
  9. echo

    Opera 6

    ola... ich benutze in der arbeit opera 5 und dahein opera 6, der mir auch ab und zu mal abraucht. auch die darstellung mancher sites ist nicht immer ohne tücken --> aber ich bin ganz zufrieden - eine lösung der probleme hab ich leider keine, werde die tipps mal befolgen, die hier gepostet wurden... aber das "all in one" hat auch seine tücken, der newsreader von opera ist katastrophal in der bediehnung --> kennt da jemand eine alternative --> auf OE wird gerade in UNIX foren gefiltert... alo echo...
  10. ola... ja wirklich --> die ideen sind gut. aber was mir noch fehlt, ist die frage nach einem aktiven virenscanner --> auch sowas schränkt die übertragungsgeschwindigkeit "deutlich" ein. du sagtest eine 600MB grosse Datei, hier würde sich ein virenscanner eher unmerklich als bremse betätigen, sollte es ein 600MB grosses verzeichniss sein, mit 100ten von Dateien --> da hab ich schon mal eine viertel - halbe stunde gebraucht und gerätselt was da los ist --> virenscanner deaktiviert und schwupp... alo echo...
  11. ola... ist dies bedingungslos bei der bei der anmeldung schon der fall, oder könnte es sein, dass erstmal nur die indizies übetragen werden und die betreffenden dateien dann erst beim aufruf --> wär auf alle fälle sinnvoller... alo echo...
  12. ola... wenn ich in einer NT (NT4 PDC) domäne ein servergespeichertes profil habe, wie wird mit DATEN, die sich im profil befinden, vorgegangen? BSP_1: ein user hat 500MB Daten auf seinem desktop liegen --> werden dann bei jedem anmelden an einer maschine auch die 500MB daten übers netzwerk geschaufelt...??? BSP_2: ein user hat eine verknüpfung auf dem desktop liegen, welche auf z.B. "c:\*.lnk" EINER maschine zeigt --> meldet sich der user dann an einer anderen maschine an, das profil wird geladen, die verknüpfung ist da ABER die datei "c:\*.lnk" wird auf diesem filesystem nicht mehr zu finden sein, wenn es nicht zufällig vorhanden ist --> was geschieht...??? any ideas...??? alo pronto...
  13. ola... für alle die es interessiert, hier die von mir angewandte lösung. musste erstmal eine nacht drüber schlafen --> eure meinungen und anregungen bzw. befürchtungen sind willkommen @echo off rem for /f "tokens=2-4 delims=. " %%a in ('date/t') do set tag=%%a&set monat=%%b&set jahr=%%c del \\jupiter\pronto\public_pronto\*-V1.zip ren \\jupiter\pronto\public_pronto\*-V2.zip *-V1.zip ren \\jupiter\pronto\public_pronto\*-V3.zip *-V2.zip ren \\jupiter\pronto\public_pronto\*-V4.zip *-V3.zip ren \\jupiter\pronto\public_pronto\*-V5.zip *-V4.zip rem net stop mssqlserver c:\programme\winzip\wzzip \\jupiter\pronto\public_pronto\data-%tag%-%monat%-%jahr%-V5.zip c:\mssql7\data\*.* net start mssqlserver d.h. es werden vorab schon mal 5 dateien erstellt: data-*-V1.zip data-*-V2.zip data-*-V3.zip data-*-V4.zip data-*-V5.zip (* = platzhalter fürs datum) winzip erstellt erstellt generell nur eine data-*-V5.zip (dies ist also immer die neueste) bei jedem durchlauf des scripts wird die datei "data-*-V1.zip" gelöscht. die anderen werden um eins nach oben umbenannt d.h data-*-V2.zip -> data-*-V1.zip data-*-V3.zip -> data-*-V2.zip data-*-V4.zip -> data-*-V3.zip data-*-V5.zip -> data-*-V4.zip und fertig ist die laube... alo echo... ps: warum der zeilenumbruch im code so seltsam entzieht sich meiner kenntniss
  14. ola... ich brauche einen tip, wie ich über eine batchdatei dateien löschen lassen kann, welche z.B. älter sind als fünf tage. ich sichere unseren MSDE SQLserver via eine batchdatei, welche mir das "data"-verzeichniss des servers verzipt und das aktuelle tagesdatum in den dateinamen einfügt... @echo off net stop mssqlserver for /f "tokens=2-4 delims=. " %%a in ('date/t') do set tag=%%a&set monat=%%b&set jahr=%%c c:\programme\winzip\wzzip \\jupiter\systemverwaltung$\pronto\public_pronto\data-%tag%-%monat%-%jahr%.zip c:\mssql7\data\*.* net start mssqlserver es wird also auf dem fileserver (welcher täglich gesichert wird)täglich eine datei im folgenden format angelegt: BSP: "data-11-01-2002.zip" da ich vermeiden möchte, das mir der fileserver irgendwann "explodiert" ist es nötig, das nach einem bestimmten algorythmus ältere dateien wieder gelöscht werden, dies sollte über der selben batchdatei geschehen... d.h. nach fünf tagen befinden sich folgende dateien auf dem file server: data-11-01-2002.zip data-12-01-2002.zip data-13-01-2002.zip data-14-01-2002.zip data-15-01-2002.zip am darauffolgenden tag (wieder montag, da die sicherung von Mo - Fr stattfindet) sollte die datei "data-11-01-2002.zip" automatisch gelöscht werden, am dienstag die nächste usw... any ideas...??? alo echo...
  15. echo

    NT Admin-Tools

    ola... die M$ resourcekit's von NT und w2k, du findest da -> computer management tools debugging tools entwicklung tools network management tools file and disk tools performance tools remote adminstration scripts uvm.... wirklich empfehlenswert und AFAIK auch noch kostenlos... alo echo...

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...