Zum Inhalt springen

echo

Mitglieder
  • Gesamte Inhalte

    526
  • Benutzer seit

  • Letzter Besuch

Alle Inhalte von echo

  1. ola... ich habe ein verständnisproblem mit ftp-proxy (frox) und ftp-data channel im zusammenhang mit den nötigen ipchains regeln. mittels REDIRECT werden die anfragen zu einem ftp-server (0/0 21) umgeleitet auf den ftp-proxy port 2121 'ipchains -A input -p tcp -i eth0 -s $LOC_NET -d 0/0 21 -j REDIRECT 2121' so weit so gut - wenn ich den einsatzzweck eines ftp-proxys ableiten kann aus dem eines http-proxys, sollte der client im LAN ja nur eine verbindung zum proxy aufnehmen und dieser dann "stellvertretend" die verbindung zum entfernten ftp-server. um die rückantwort des entf. ftp-servers zuzulassen wird folgende ipchainsregel verwendet... 'ipchains -A input -p tcp -i ppp0 -s 0/0 21 -j ACCEPT ! -y' der ftp-proxy läuft (oder soll laufen) im transparenten modus, die clients sind auf passiv-mode eingestellt. mit dem obigen regeln ist es möglich die ftp-control verbindung herzustellen. ich kann mich am server anmelden, die verbindung (control) steht aber der data-channel wird logischerweise anders abgewickelt und hier habe ich mein problem. wie regelt der proxy nun die data verbindung...??? baut der client eine verbindung zum proxy auf ( client port > 1023 --> proxyport > 1023) und der proxy dann wiederum eine verbindung zum externen ftp-server...??? welche regeln müssen erstellt werden, damit auch der data-channel durch das firewall kommt...??? als mögliche lösung würde das freigeben aller nichtpriviligierten ports in beide richtungen, aber wer will das schon und das würde den zweck eines proxies ad absurdum führen. also muss es eine andere lösung geben... any ideas...? ps: die default policies sind derzeit: input DENY forward ACCEPT (sollte später ebenso auf DENY stehen, aber erst sollte es mal so funktionieren) output ACCEPT alo echo...
  2. ola... je länger ich drüber nachdenke, umso klarer wird's -> im header des eingehenden packets steht ja die externe IP und nicht die lokale -> *mannmannmann* alo echo...
  3. hmm, so wie es aussieht -> JAAA suuperdank...
  4. ola... ich habe einen Linux (2.2.18) Rechner als Internetgateway aufgesetzt. Auf diesen GW läuft ein Squid-Proxy im Transparent-Mode und sollte über diverse ipchains-Regeln angesprochen werden...: #!/bin/sh # LOC_NET=192.168.111.0/24 # ipchains -F input ipchains -F forward ipchains -F output # echo 1 > /proc/sys/net/ipv4/ip_forward # ipchains -P input DENY ipchains -P forward ACCEPT ipchains -P output ACCEPT # #ipchains -A input -i lo -p tcp -d 127.0.0.1 80 -j REDIRECT 8080 #ipchains -A output -i lo -p tcp -s 127.0.0.1 80 -j ACCEPT ! -y # ipchains -A input -i eth0 -p udp -s $LOC_NET -d 192.168.111.150 53 -j ACCEPT ipchains -A output -i eth0 -p udp -d $LOC_NET -s 192.168.111.150 53 -j ACCEPT # ipchains -A input -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j REDIRECT 8080 ipchains -A input -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j ACCEPT ipchains -A input -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT # ipchains -A input -i eth0 -s $LOC_NET -d 0/0 -j REJECT -l ipchains -A input -i eth0 -d $LOC_NET -s 0/0 -j REJECT -l ipchains -A input -i ppp0 -s $LOC_NET -d 0/0 -j REJECT -l ipchains -A input -i ppp0 -d $LOC_NET -s 0/0 -j REJECT -l ...aber das funzt nicht. Nur wenn ich Default-Policy (input) auf ACCEPT (statt DENY) stelle dann gehts. Mein naiver Sachverstand sagt mir, dass die nötigen Kerneloptionen und die Squid-Konfig passen müssten, da ja - wenn alles erlaubt - auch alles geht. Ich denke ich hab im Regelwerk irgendwas vergessen oder falsch eingestellt -> kann wer helfen...??? alo echo...
  5. ola... weis jemand wie man die maximale grösse eines verzeichnisses (auf z.b. 1 GB) beschränkt...??? alo echo... uups --> ich vergass dazuzusagen --> OS = Win NT 4.0 (NTFS)
  6. ola... also hier die routing table im ONLINE zustand: =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 02 b3 3e b0 2d ...... Intel(R) PRO Adapter 0x2000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 80.128.59.171 80.128.59.171 1 0.0.0.0 0.0.0.0 192.168.0.3 192.168.0.1 2 80.128.59.171 255.255.255.255 127.0.0.1 127.0.0.1 1 80.255.255.255 255.255.255.255 80.128.59.171 80.128.59.171 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1 217.5.98.96 255.255.255.255 80.128.59.171 80.128.59.171 1 224.0.0.0 224.0.0.0 80.128.59.171 80.128.59.171 1 224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 Standardgateway: 80.128.59.171 =========================================================================== St„ndige Routen: Keine und hier im OFFLINE zustand: =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 02 b3 3e b0 2d ...... Intel(R) PRO Adapter =========================================================================== Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.0.3 192.168.0.1 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1 224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 Standardgateway: 192.168.0.3 =========================================================================== St„ndige Routen: Keine bringt das licht ins dunkel...??? bye echo...
  7. Ola Devil, lange nichts mehr gehört von dir --> ich poste die routing table heute abend noch mal durch. bin grad in der arbeit... echo...
  8. ola... ich bräuchte bei ein paar verständnissschwierigkeiten eure unterstützung. Folgende Konfig: 1 x w2k -> NIC_1 192.168.0.1/24; GW: 192.168.0.3 1 x LINUX -> NIC_1 192.168.0.3/24; NIC_2 10.10.10.1/8 (=ROUTER) 1 x DSL Modem via LAN/Switch verbunden Verbindung ins Internet über T-Online Software (Vers. 4.0) auf w2k -------------------- Wenn ich Online bin, wird ein 'ping' auf 10.10.10.1 nicht beantwortet. 'tracert' auf die selbe Adresse zeigt mir als ersten hop die dynamisch von der Telekom zugewiesene IP-Adresse (gebunden auf PPP-Adapter) und terminiert logischerweise mit "Zielhost nicht erreichbar". Baue ich die Internetverbindung ab, wird der ping auf 10.10.10.1 bentwortet (?) -> das Routing auf der Linuxmaschine funktioniert einwandfrei... Mein naiver Sachverstand sagt mir nun, das das virtuelle Interface (PPP-Adapter) mit seiner IP-Adresse irgendwie auch eine Gatewayfunktion übernehmen muss _UND_ zugleich das "lokale" Gateway out of service setzt --> kann mir das jemand bitte erklären weshalb das so ist...???
  9. echo

    Opera 6

    ola... ich benutze in der arbeit opera 5 und dahein opera 6, der mir auch ab und zu mal abraucht. auch die darstellung mancher sites ist nicht immer ohne tücken --> aber ich bin ganz zufrieden - eine lösung der probleme hab ich leider keine, werde die tipps mal befolgen, die hier gepostet wurden... aber das "all in one" hat auch seine tücken, der newsreader von opera ist katastrophal in der bediehnung --> kennt da jemand eine alternative --> auf OE wird gerade in UNIX foren gefiltert... alo echo...
  10. ola... ja wirklich --> die ideen sind gut. aber was mir noch fehlt, ist die frage nach einem aktiven virenscanner --> auch sowas schränkt die übertragungsgeschwindigkeit "deutlich" ein. du sagtest eine 600MB grosse Datei, hier würde sich ein virenscanner eher unmerklich als bremse betätigen, sollte es ein 600MB grosses verzeichniss sein, mit 100ten von Dateien --> da hab ich schon mal eine viertel - halbe stunde gebraucht und gerätselt was da los ist --> virenscanner deaktiviert und schwupp... alo echo...
  11. ola... ist dies bedingungslos bei der bei der anmeldung schon der fall, oder könnte es sein, dass erstmal nur die indizies übetragen werden und die betreffenden dateien dann erst beim aufruf --> wär auf alle fälle sinnvoller... alo echo...
  12. ola... wenn ich in einer NT (NT4 PDC) domäne ein servergespeichertes profil habe, wie wird mit DATEN, die sich im profil befinden, vorgegangen? BSP_1: ein user hat 500MB Daten auf seinem desktop liegen --> werden dann bei jedem anmelden an einer maschine auch die 500MB daten übers netzwerk geschaufelt...??? BSP_2: ein user hat eine verknüpfung auf dem desktop liegen, welche auf z.B. "c:\*.lnk" EINER maschine zeigt --> meldet sich der user dann an einer anderen maschine an, das profil wird geladen, die verknüpfung ist da ABER die datei "c:\*.lnk" wird auf diesem filesystem nicht mehr zu finden sein, wenn es nicht zufällig vorhanden ist --> was geschieht...??? any ideas...??? alo pronto...
  13. ola... für alle die es interessiert, hier die von mir angewandte lösung. musste erstmal eine nacht drüber schlafen --> eure meinungen und anregungen bzw. befürchtungen sind willkommen @echo off rem for /f "tokens=2-4 delims=. " %%a in ('date/t') do set tag=%%a&set monat=%%b&set jahr=%%c del \\jupiter\pronto\public_pronto\*-V1.zip ren \\jupiter\pronto\public_pronto\*-V2.zip *-V1.zip ren \\jupiter\pronto\public_pronto\*-V3.zip *-V2.zip ren \\jupiter\pronto\public_pronto\*-V4.zip *-V3.zip ren \\jupiter\pronto\public_pronto\*-V5.zip *-V4.zip rem net stop mssqlserver c:\programme\winzip\wzzip \\jupiter\pronto\public_pronto\data-%tag%-%monat%-%jahr%-V5.zip c:\mssql7\data\*.* net start mssqlserver d.h. es werden vorab schon mal 5 dateien erstellt: data-*-V1.zip data-*-V2.zip data-*-V3.zip data-*-V4.zip data-*-V5.zip (* = platzhalter fürs datum) winzip erstellt erstellt generell nur eine data-*-V5.zip (dies ist also immer die neueste) bei jedem durchlauf des scripts wird die datei "data-*-V1.zip" gelöscht. die anderen werden um eins nach oben umbenannt d.h data-*-V2.zip -> data-*-V1.zip data-*-V3.zip -> data-*-V2.zip data-*-V4.zip -> data-*-V3.zip data-*-V5.zip -> data-*-V4.zip und fertig ist die laube... alo echo... ps: warum der zeilenumbruch im code so seltsam entzieht sich meiner kenntniss
  14. ola... ich brauche einen tip, wie ich über eine batchdatei dateien löschen lassen kann, welche z.B. älter sind als fünf tage. ich sichere unseren MSDE SQLserver via eine batchdatei, welche mir das "data"-verzeichniss des servers verzipt und das aktuelle tagesdatum in den dateinamen einfügt... @echo off net stop mssqlserver for /f "tokens=2-4 delims=. " %%a in ('date/t') do set tag=%%a&set monat=%%b&set jahr=%%c c:\programme\winzip\wzzip \\jupiter\systemverwaltung$\pronto\public_pronto\data-%tag%-%monat%-%jahr%.zip c:\mssql7\data\*.* net start mssqlserver es wird also auf dem fileserver (welcher täglich gesichert wird)täglich eine datei im folgenden format angelegt: BSP: "data-11-01-2002.zip" da ich vermeiden möchte, das mir der fileserver irgendwann "explodiert" ist es nötig, das nach einem bestimmten algorythmus ältere dateien wieder gelöscht werden, dies sollte über der selben batchdatei geschehen... d.h. nach fünf tagen befinden sich folgende dateien auf dem file server: data-11-01-2002.zip data-12-01-2002.zip data-13-01-2002.zip data-14-01-2002.zip data-15-01-2002.zip am darauffolgenden tag (wieder montag, da die sicherung von Mo - Fr stattfindet) sollte die datei "data-11-01-2002.zip" automatisch gelöscht werden, am dienstag die nächste usw... any ideas...??? alo echo...
  15. echo

    NT Admin-Tools

    ola... die M$ resourcekit's von NT und w2k, du findest da -> computer management tools debugging tools entwicklung tools network management tools file and disk tools performance tools remote adminstration scripts uvm.... wirklich empfehlenswert und AFAIK auch noch kostenlos... alo echo...
  16. ola 2-frozen... ein weiser rat - ja, das sollte man auf alle fälle tun alo echo...
  17. ola... also ich arbeite seit ca. einem jahr zu hause mit einem auf w2k upgedateten win NT4.0 -> problemlos... der einzige unterschied, der mir aufgefallen ist, das anders als bei w2k die profile noch in einem verzeichniss "profiles" liegen und nicht im verz. "dokumente und einstellungen"... aber das update klappte bis auf einen punkt reibungslos -> da mein BIOS schon ein älteres war, waren die beiden "com"-ports erst nach einem BIOS-update verfügbar... auf alle fälle würde ich ein umfangreiches backup der wichtigen daten, oder ein image der "alten" installation machen - aber das versteht sich eigendlich von selbst... alo echo...
  18. ola hades... danke, das hat mich schon mal ein gutes stück weiter gebracht... übrigens - ist die uhr auf dem fachinformatikerserver falsch eingestellt?? sie hängt um eine stunde hinten dran...!!! alo echo...
  19. right, IBM hat dann den "erweiterten datensatz" entwickelt sind die ISO 8859-XX zeichensätze die, welche durch das 8te bit im ASCII dargestellt werden, also die letzten 128 zeichen...??? wie auch, wer wusste damals schon was vom euro wenn ich das jetzt richtig verstanden habe, dann arbeiten unsere systeme mit einem ASCII zeichensatz, welcher der ISO 8859-15 spezifikation entspricht...??? wie sonst sollten - fast - alle applikationen, welche auf unseren systemen arbeiten, mit dem EURO-zeichen zurecht kommen da drängt sich mir doch die frage auf, die ich eingangs im eröffnungsthread als beispiel brachte, warum dann eine DOS-shell (cmd) unter w2k kein EURO-zeichen darstellen kann...??? sollten meine anmerkungen bezüglich des ASCII zeichensatzes nach der ISO 8859-15 spezifikation richtig sein (ich hoffe doch) wird mir einiges klar - nur nicht die DOS-shell die bleibt rätselhaft -> warum ausgerechnet eine (diese) applikation NICHT diesem standat entspricht... ansonsten thx hades du glaubst gar nicht was ich alles - bis auf dieses eine posting von dir - ergebnislos angeleiert habe um das rauszubekommen... alo echo...
  20. ola... probleme mit dem EUR-zeichen haben ja so einige, deshalb will ich mich hier mal mit anstellen. bisweilen dachte ich computer arbeiten bei der darstellung von zeichen einheitlich nach dem 8-bit ascii zeichensatz. dort ist aber kein EUR-zeichen zu finden... google half erstmal weiter, und ich fand das EUR-zeichen im iso-8859-15 latin1 zeichensatz. was mich nun beschäftigt ist, wann dieser iso zeichensatz und wann der ascii zeichensatz verwendet wird und vor allem wo das geregelt wird... zu testen -> wird in word oder auch notepad gearbeitet ist das EUR-zeichen problemlos darstellbar, rufe ich unter w2k eine DOS shell auf (cmd.exe) wird an stelle des EUR-zeichens ein ? (fragezeichen) ausgegeben... ähnliches problem hatte ich mit OE als newsreader und da verhalf eine konfigurationsänderung bezgl. der location (=westeuropäisch); senden als "nur text" und im MIME format abhilfe. aber ich versteh den zusammenhang nicht... kann mirzu jemand mal eine link posten, der mir auf die sprünge hilft...??? alo echo...
  21. echo

    remote-programme

    <BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Moldi: <STRONG>huhu, ich such ein kleines remote-programm, dass ich in einem kleinen netzwerk auf den clients einrichten kann und benutzen kann, ohne daß der jeweilige user davon etwas mitbekomme. d.h. will sehen können, was er gerade macht. weiß jemand so ein programm? außer vnc, da ist ja leider das vnc-zeichen in der taskleiste sichtbar. oder kann man das veschwinden lassen???</STRONG>
  22. ola... ich habs -> als html seite speichern, dann extrahiert er alle bitmaps etc. in ein extra verzeicniss alo echo...
  23. ola... ich habe hier eine powerpointdatei mit verschiedenen pics bekommen, und wollte einzelne davon rauskopieren -> weis jemand wie das geht...??? wenn ich die datei mit PP öffne, ein bild markiere und kopiere -> auf dem desktop wieder einfüge, dann hab ich wieder die ganze PPdatei... alo echo...
  24. ola... also das notebook problem löse ich dadurch, das eine domäne zusätzlich eine arbeitsgruppe gleichen namens verwalten kann. d.h. rechner in der domäne "TEST" sehen auch rechner in der arbeitsgruppe "TEST" und umgekehrt... das, für mich, grösste problem war eigentlich, dem user nicht dauernd dem profilkonflikt auszusetzen, wenn er sich einmal lokal und einmal an der dömäne anmeldet. aber der verwaltungsaufwand wird für dich dadurch nicht erleichtert, was für einen faulen admin fast schon ein GAU ist - die user, welche auf diese notebooks zugrefen wollen, müssen denen auch bekannt sein -> also da kommst du um das nervige "neuen benutzer anlegen" nicht herum. ich habe das so gemacht, das ich auf den laps netzlaufwerke zu dem stationären rechner (fileserver) eingerichtet habe, welche dann eben nicht verfügbar sind, wenn der lapuser nicht im hause ist - so blieb mir das erspart, das ich jedem lap jeden benutzer einrichten muss... alo pronto...
  25. echo

    Paradoxe Pingprobleme

    ola... läuft auf deinen windows rechnern eine firewall (z.B. zone alarm) die ICMP pakete filtert...??? alo echo...

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...