echo

ola...

ich habe ein verständnisproblem mit ftp-proxy (frox) und ftp-data channel im

zusammenhang mit den nötigen ipchains regeln.

mittels REDIRECT werden die anfragen zu einem ftp-server (0/0 21) umgeleitet

auf den ftp-proxy port 2121

'ipchains -A input -p tcp -i eth0 -s $LOC_NET -d 0/0 21 -j REDIRECT 2121'

so weit so gut - wenn ich den einsatzzweck eines ftp-proxys ableiten kann

aus dem eines http-proxys, sollte der client im LAN ja nur eine verbindung

zum proxy aufnehmen und dieser dann "stellvertretend" die verbindung zum

entfernten ftp-server. um die rückantwort des entf. ftp-servers zuzulassen

wird folgende ipchainsregel verwendet...

'ipchains -A input -p tcp -i ppp0 -s 0/0 21 -j ACCEPT ! -y'

der ftp-proxy läuft (oder soll laufen) im transparenten modus, die clients

sind auf passiv-mode eingestellt. mit dem obigen regeln ist es möglich die

ftp-control verbindung herzustellen. ich kann mich am server anmelden, die

verbindung (control) steht aber der data-channel wird logischerweise anders

abgewickelt und hier habe ich mein problem.

wie regelt der proxy nun die data verbindung...??? baut der client eine

verbindung zum proxy auf ( client port > 1023 --> proxyport > 1023) und der

proxy dann wiederum eine verbindung zum externen ftp-server...??? welche

regeln müssen erstellt werden, damit auch der data-channel durch das

firewall kommt...???

als mögliche lösung würde das freigeben aller nichtpriviligierten ports in

beide richtungen, aber wer will das schon und das würde den zweck eines

proxies ad absurdum führen. also muss es eine andere lösung geben...

any ideas...?

ps: die default policies sind derzeit:

input DENY

forward ACCEPT (sollte später ebenso auf DENY stehen, aber erst sollte es

mal so funktionieren)

output ACCEPT

alo echo...

ola...

je länger ich drüber nachdenke, umso klarer wird's -> im header des eingehenden packets steht ja die externe IP und nicht die lokale -> *mannmannmann*

alo echo...

Original geschrieben von DanielB

Hmm...ändere mal die Zeile :

ipchains -A input  -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT

in

ipchains -A input  -i ppp0 -p tcp -s 0/0 80 -j ACCEPT

Funktioniert es jetzt ?

hmm, so wie es aussieht -> JAAA

suuperdank...

ola...

ich habe einen Linux (2.2.18) Rechner als Internetgateway aufgesetzt. Auf diesen GW läuft ein Squid-Proxy im Transparent-Mode und sollte über diverse ipchains-Regeln angesprochen werden...:

#!/bin/sh

#

LOC_NET=192.168.111.0/24

#

ipchains -F input

ipchains -F forward

ipchains -F output

#

echo 1 > /proc/sys/net/ipv4/ip_forward

#

ipchains -P input   DENY 

ipchains -P forward ACCEPT

ipchains -P output  ACCEPT

#

#ipchains -A input  -i lo  -p tcp -d 127.0.0.1 80 -j REDIRECT 8080

#ipchains -A output -i lo  -p tcp -s 127.0.0.1   80 -j ACCEPT ! -y

#

ipchains -A input  -i eth0 -p udp -s $LOC_NET -d 192.168.111.150 53 -j ACCEPT

ipchains -A output -i eth0 -p udp -d $LOC_NET   -s 192.168.111.150 53 -j ACCEPT

#

ipchains -A input  -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j REDIRECT 8080 

ipchains -A input  -i eth0 -p tcp -s $LOC_NET -d 0/0 80 -j ACCEPT  

ipchains -A input  -i ppp0 -p tcp -d $LOC_NET -s 0/0 80 -j ACCEPT

#  

ipchains -A input  -i eth0 -s $LOC_NET -d 0/0 -j REJECT -l

ipchains -A input  -i eth0 -d $LOC_NET -s 0/0 -j REJECT -l

ipchains -A input  -i ppp0 -s $LOC_NET -d 0/0 -j REJECT -l

ipchains -A input  -i ppp0 -d $LOC_NET -s 0/0 -j REJECT -l

...aber das funzt nicht. Nur wenn ich Default-Policy (input) auf ACCEPT (statt DENY) stelle dann gehts.

Mein naiver Sachverstand sagt mir, dass die nötigen Kerneloptionen und die Squid-Konfig passen müssten, da ja - wenn alles erlaubt - auch alles geht. Ich denke ich hab im Regelwerk irgendwas vergessen oder falsch eingestellt -> kann wer helfen...???

alo echo...

ola...

weis jemand wie man die maximale grösse eines verzeichnisses (auf z.b. 1 GB) beschränkt...???

alo echo...

uups --> ich vergass dazuzusagen --> OS = Win NT 4.0 (NTFS)

ola...

also hier die routing table im ONLINE zustand:

===========================================================================

Schnittstellenliste

0x1 ........................... MS TCP Loopback interface

0x1000003 ...00 02 b3 3e b0 2d ...... Intel(R) PRO Adapter

0x2000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

===========================================================================

Aktive Routen:

     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl

          0.0.0.0          0.0.0.0    80.128.59.171   80.128.59.171	  1

          0.0.0.0          0.0.0.0      192.168.0.3     192.168.0.1	  2

    80.128.59.171  255.255.255.255        127.0.0.1       127.0.0.1	  1

   80.255.255.255  255.255.255.255    80.128.59.171   80.128.59.171	  1

        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1

      192.168.0.0    255.255.255.0      192.168.0.1     192.168.0.1	  1

      192.168.0.1  255.255.255.255        127.0.0.1       127.0.0.1	  1

    192.168.0.255  255.255.255.255      192.168.0.1     192.168.0.1	  1

      217.5.98.96  255.255.255.255    80.128.59.171   80.128.59.171	  1

        224.0.0.0        224.0.0.0    80.128.59.171   80.128.59.171	  1

        224.0.0.0        224.0.0.0      192.168.0.1     192.168.0.1	  1

  255.255.255.255  255.255.255.255      192.168.0.1     192.168.0.1	  1

Standardgateway:     80.128.59.171

===========================================================================

St„ndige Routen:

  Keine

===========================================================================

Schnittstellenliste

0x1 ........................... MS TCP Loopback interface

0x1000003 ...00 02 b3 3e b0 2d ...... Intel(R) PRO Adapter

===========================================================================

Aktive Routen:

     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl

          0.0.0.0          0.0.0.0      192.168.0.3     192.168.0.1	  1

        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1	  1

      192.168.0.0    255.255.255.0      192.168.0.1     192.168.0.1	  1

      192.168.0.1  255.255.255.255        127.0.0.1       127.0.0.1	  1

    192.168.0.255  255.255.255.255      192.168.0.1     192.168.0.1	  1

        224.0.0.0        224.0.0.0      192.168.0.1     192.168.0.1	  1

  255.255.255.255  255.255.255.255      192.168.0.1     192.168.0.1	  1

Standardgateway:       192.168.0.3

===========================================================================

St„ndige Routen:

  Keine

bringt das licht ins dunkel...???

bye echo...

Original geschrieben von DevilDawn

[...]

Die normale Interface-Route auf 192.168.70.0/24 steht noch. Sie geht auf jeden Fall vor. Die Defaultroute greift nur, wenn der Rest nicht greift.

Prüf mal das Routing auf dem Windows wenn DSL up ist. Vermutlich ändert die -T---- Software dein Gateway einfach...

Ola Devil,

lange nichts mehr gehört von dir --> ich poste die routing table heute abend noch mal durch. bin grad in der arbeit...

echo...

ola...

ich bräuchte bei ein paar verständnissschwierigkeiten eure unterstützung.

Folgende Konfig:

1 x w2k -> NIC_1 192.168.0.1/24; GW: 192.168.0.3

1 x LINUX -> NIC_1 192.168.0.3/24; NIC_2 10.10.10.1/8 (=ROUTER)

1 x DSL Modem via LAN/Switch verbunden

Verbindung ins Internet über T-Online Software (Vers. 4.0) auf w2k

--------------------

Wenn ich Online bin, wird ein 'ping' auf 10.10.10.1 nicht beantwortet. 'tracert' auf die selbe Adresse zeigt mir als ersten hop die dynamisch von der Telekom zugewiesene IP-Adresse (gebunden auf PPP-Adapter) und terminiert logischerweise mit "Zielhost nicht erreichbar".

Baue ich die Internetverbindung ab, wird der ping auf 10.10.10.1 bentwortet (?) -> das Routing auf der Linuxmaschine funktioniert einwandfrei...

Mein naiver Sachverstand sagt mir nun, das das virtuelle Interface (PPP-Adapter) mit seiner IP-Adresse irgendwie auch eine Gatewayfunktion übernehmen muss _UND_ zugleich das "lokale" Gateway out of service setzt --> kann mir das jemand bitte erklären weshalb das so ist...???

ola...

ich benutze in der arbeit opera 5 und dahein opera 6, der mir auch ab und zu mal abraucht. auch die darstellung mancher sites ist nicht immer ohne tücken --> aber ich bin ganz zufrieden - eine lösung der probleme hab ich leider keine, werde die tipps mal befolgen, die hier gepostet wurden...

aber das "all in one" hat auch seine tücken, der newsreader von opera ist katastrophal in der bediehnung --> kennt da jemand eine alternative --> auf OE wird gerade in UNIX foren gefiltert...

alo echo...

ola...

ja wirklich --> die ideen sind gut. aber was mir noch fehlt, ist die frage nach einem aktiven virenscanner --> auch sowas schränkt die übertragungsgeschwindigkeit "deutlich" ein.

du sagtest eine 600MB grosse Datei, hier würde sich ein virenscanner eher unmerklich als bremse betätigen, sollte es ein 600MB grosses verzeichniss sein, mit 100ten von Dateien --> da hab ich schon mal eine viertel - halbe stunde gebraucht und gerätselt was da los ist --> virenscanner deaktiviert und schwupp...

alo echo...

Original geschrieben von Chief Wiggum

zu eins: ja, der schaufelt 500 mb durch die gegend...

zu zwei: ich denke mal, das gleiche, wie wenn du einem link auf dem desktop das dazugehörende ziel klaust. eine ffehlermeldung in richtung: "die verknüpfung ist nicht verfügbar" oder so....

ola...

ist dies bedingungslos bei der bei der anmeldung schon der fall, oder könnte es sein, dass erstmal nur die indizies übetragen werden und die betreffenden dateien dann erst beim aufruf --> wär auf alle fälle sinnvoller...

alo echo...

ola...

wenn ich in einer NT (NT4 PDC) domäne ein servergespeichertes profil habe, wie wird mit DATEN, die sich im profil befinden, vorgegangen?

BSP_1:

ein user hat 500MB Daten auf seinem desktop liegen --> werden dann bei jedem anmelden an einer maschine auch die 500MB daten übers netzwerk geschaufelt...???

BSP_2:

ein user hat eine verknüpfung auf dem desktop liegen, welche auf z.B. "c:\*.lnk" EINER maschine zeigt --> meldet sich der user dann an einer anderen maschine an, das profil wird geladen, die verknüpfung ist da ABER die datei "c:\*.lnk" wird auf diesem filesystem nicht mehr zu finden sein, wenn es nicht zufällig vorhanden ist --> was geschieht...???

any ideas...???

alo pronto...

ola...

für alle die es interessiert, hier die von mir angewandte lösung. musste erstmal eine nacht drüber schlafen --> eure meinungen und anregungen bzw. befürchtungen sind willkommen

@echo off

rem

for /f "tokens=2-4 delims=. " %%a in ('date/t') do set tag=%%a&set monat=%%b&set jahr=%%c

del \\jupiter\pronto\public_pronto\*-V1.zip

ren \\jupiter\pronto\public_pronto\*-V2.zip *-V1.zip

ren \\jupiter\pronto\public_pronto\*-V3.zip *-V2.zip

ren \\jupiter\pronto\public_pronto\*-V4.zip *-V3.zip

ren \\jupiter\pronto\public_pronto\*-V5.zip *-V4.zip

rem

net stop mssqlserver

c:\programme\winzip\wzzip \\jupiter\pronto\public_pronto\data-%tag%-%monat%-%jahr%-V5.zip c:\mssql7\data\*.* 

net start mssqlserver

d.h. es werden vorab schon mal 5 dateien erstellt:

data-*-V1.zip

data-*-V2.zip

data-*-V3.zip

data-*-V4.zip

data-*-V5.zip

(* = platzhalter fürs datum)

winzip erstellt erstellt generell nur eine data-*-V5.zip (dies ist also immer die neueste) bei jedem durchlauf des scripts wird die datei "data-*-V1.zip" gelöscht. die anderen werden um eins nach oben umbenannt d.h

data-*-V2.zip -> data-*-V1.zip

data-*-V3.zip -> data-*-V2.zip

data-*-V4.zip -> data-*-V3.zip

data-*-V5.zip -> data-*-V4.zip

und fertig ist die laube...

alo echo...

ps: warum der zeilenumbruch im code so seltsam entzieht sich meiner kenntniss

ola...

ich brauche einen tip, wie ich über eine batchdatei dateien löschen lassen kann, welche z.B. älter sind als fünf tage. ich sichere unseren MSDE SQLserver via eine batchdatei, welche mir das "data"-verzeichniss des servers verzipt und das aktuelle tagesdatum in den dateinamen einfügt...

@echo off

net stop mssqlserver

for /f "tokens=2-4 delims=. " %%a in ('date/t') do set tag=%%a&set monat=%%b&set jahr=%%c

c:\programme\winzip\wzzip \\jupiter\systemverwaltung$\pronto\public_pronto\data-%tag%-%monat%-%jahr%.zip c:\mssql7\data\*.*

net start mssqlserver

es wird also auf dem fileserver (welcher täglich gesichert wird)täglich eine datei im folgenden format angelegt:

BSP: "data-11-01-2002.zip"

da ich vermeiden möchte, das mir der fileserver irgendwann "explodiert" ist es nötig, das nach einem bestimmten algorythmus ältere dateien wieder gelöscht werden, dies sollte über der selben batchdatei geschehen...

d.h.

nach fünf tagen befinden sich folgende dateien auf dem file server:

data-11-01-2002.zip

data-12-01-2002.zip

data-13-01-2002.zip

data-14-01-2002.zip

data-15-01-2002.zip

am darauffolgenden tag (wieder montag, da die sicherung von Mo - Fr stattfindet) sollte die datei "data-11-01-2002.zip" automatisch gelöscht werden, am dienstag die nächste usw...

any ideas...???

alo echo...

ola macjünger...

gibt es be Mac OS 8.x/9.x so was wie eine art ereignissanzeige, wo die fehlermeldungen/logfiles abgespeichert werden...???

meine "helden" die an den Mac's sitzen, kommen immer tage später daher mit z.B. der aussage ..."ich habe probleme mit dem netz"...

wie oder warum das zustande kam, finde ich ein paar tage später nicht mehr raus, und die fehlermeldungen liest, geschweige denn merkt sich von denen niemand...

habe ich eine möglichkeit, mir die systemmeldungen evtl. auch nach einem neustart noch anzuschauen...???

wenn nicht gibts da evtl ein tool für sowas...???

thx 'n' alo echo...

ola...

die M$ resourcekit's von NT und w2k, du findest da ->

computer management tools

debugging tools

entwicklung tools

network management tools

file and disk tools

performance tools

remote adminstration scripts

uvm....

wirklich empfehlenswert und AFAIK auch noch kostenlos...

alo echo...

Original geschrieben von 2-frozen

Funktioniert .. dennoch kleine Warnung:

Ich hatte Nero 4.0 drauf, welches bekanntlich unter Win2k nicht läuft. Machte das Update und nach dem kopieren der dateien, also dem ersten Start von 2k bekam ich einen BlueScreen. Keine reperaturfunktion oder sonstwas half .. -> Platte formatiert. Überprüf bitte, ob du evtl. inkompatible Programme hast, die beim Start geladen werden.

Gruß, 2-frozen

ola 2-frozen...

ein weiser rat - ja, das sollte man auf alle fälle tun

alo echo...

ola...

also ich arbeite seit ca. einem jahr zu hause mit einem auf w2k upgedateten win NT4.0 -> problemlos...

der einzige unterschied, der mir aufgefallen ist, das anders als bei w2k die profile noch in einem verzeichniss "profiles" liegen und nicht im verz. "dokumente und einstellungen"...

aber das update klappte bis auf einen punkt reibungslos -> da mein BIOS schon ein älteres war, waren die beiden "com"-ports erst nach einem BIOS-update verfügbar...

auf alle fälle würde ich ein umfangreiches backup der wichtigen daten, oder ein image der "alten" installation machen - aber das versteht sich eigendlich von selbst...

alo echo...

ola hades...

danke, das hat mich schon mal ein gutes stück weiter gebracht...

übrigens - ist die uhr auf dem fachinformatikerserver falsch eingestellt?? sie hängt um eine stunde hinten dran...!!!

alo echo...

Original geschrieben von hades

Urspruenglich gab es den 7bit ASCII, also Zeichen 0-127.

Dort sind keine laenderspezifischen Sonderzeichen drin.

right, IBM hat dann den "erweiterten datensatz" entwickelt

Aus diesem Manko haben sich dann die ISO 8859-XX Zeichensaetze entwickelt.

sind die ISO 8859-XX zeichensätze die, welche durch das 8te bit im ASCII dargestellt werden, also die letzten 128 zeichen...???

Der erweiterte ASCII (8-bit) ist auch als ISO 8859-1 bekannt.

Dieser hat viele westeuropaeische Sonderzeichen drin, aber leider kein EUR-Symbol.

wie auch, wer wusste damals schon was vom euro

Fuer das EUR-Symbol brauchst Du, wie Du schon richtig herausgefunden hast, einen ISO 8859-15 Zeichensatz.

wenn ich das jetzt richtig verstanden habe, dann arbeiten unsere systeme mit einem ASCII zeichensatz, welcher der ISO 8859-15 spezifikation entspricht...??? wie sonst sollten - fast - alle applikationen, welche auf unseren systemen arbeiten, mit dem EURO-zeichen zurecht kommen

Um diesen jetzt auch korrekt darzustellen, kann in vielen Programmen der Zeichensatz fuer die Anzeige eingestellt werden.

da drängt sich mir doch die frage auf, die ich eingangs im eröffnungsthread als beispiel brachte, warum dann eine DOS-shell (cmd) unter w2k kein EURO-zeichen darstellen kann...???

sollten meine anmerkungen bezüglich des ASCII zeichensatzes nach der ISO 8859-15 spezifikation richtig sein (ich hoffe doch) wird mir einiges klar - nur nicht die DOS-shell die bleibt rätselhaft -> warum ausgerechnet eine (diese) applikation NICHT diesem standat entspricht...

ansonsten thx hades du glaubst gar nicht was ich alles - bis auf dieses eine posting von dir - ergebnislos angeleiert habe um das rauszubekommen...

alo echo...

ola...

probleme mit dem EUR-zeichen haben ja so einige, deshalb will ich mich hier mal mit anstellen.

bisweilen dachte ich computer arbeiten bei der darstellung von zeichen einheitlich nach dem 8-bit ascii zeichensatz. dort ist aber kein EUR-zeichen zu finden...

google half erstmal weiter, und ich fand das EUR-zeichen im iso-8859-15 latin1 zeichensatz. was mich nun beschäftigt ist, wann dieser iso zeichensatz und wann der ascii zeichensatz verwendet wird und vor allem wo das geregelt wird...

zu testen -> wird in word oder auch notepad gearbeitet ist das EUR-zeichen problemlos darstellbar, rufe ich unter w2k eine DOS shell auf (cmd.exe) wird an stelle des EUR-zeichens ein ? (fragezeichen) ausgegeben...

ähnliches problem hatte ich mit OE als newsreader und da verhalf eine konfigurationsänderung bezgl. der location (=westeuropäisch); senden als "nur text" und im MIME format abhilfe. aber ich versteh den zusammenhang nicht...

kann mirzu jemand mal eine link posten, der mir auf die sprünge hilft...???

alo echo...

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Moldi:

<STRONG>huhu,

ich such ein kleines remote-programm, dass ich in einem kleinen netzwerk auf den clients einrichten kann und benutzen kann, ohne daß der jeweilige user davon etwas mitbekomme. d.h. will sehen können, was er gerade macht. weiß jemand so ein programm? außer vnc, da ist ja leider das vnc-zeichen in der taskleiste sichtbar. oder kann man das veschwinden lassen???</STRONG>

ola...

ich habs -> als html seite speichern, dann extrahiert er alle bitmaps etc. in ein extra verzeicniss

alo echo...

ola...

ich habe hier eine powerpointdatei mit verschiedenen pics bekommen, und wollte einzelne davon rauskopieren -> weis jemand wie das geht...???

wenn ich die datei mit PP öffne, ein bild markiere und kopiere -> auf dem desktop wieder einfüge, dann hab ich wieder die ganze PPdatei...

alo echo...

ola...

also das notebook problem löse ich dadurch, das eine domäne zusätzlich eine arbeitsgruppe gleichen namens verwalten kann.

d.h. rechner in der domäne "TEST" sehen auch rechner in der arbeitsgruppe "TEST" und umgekehrt...

das, für mich, grösste problem war eigentlich, dem user nicht dauernd dem profilkonflikt auszusetzen, wenn er sich einmal lokal und einmal an der dömäne anmeldet.

aber der verwaltungsaufwand wird für dich dadurch nicht erleichtert, was für einen faulen admin fast schon ein GAU ist - die user, welche auf diese notebooks zugrefen wollen, müssen denen auch bekannt sein -> also da kommst du um das nervige "neuen benutzer anlegen" nicht herum.

ich habe das so gemacht, das ich auf den laps netzlaufwerke zu dem stationären rechner (fileserver) eingerichtet habe, welche dann eben nicht verfügbar sind, wenn der lapuser nicht im hause ist - so blieb mir das erspart, das ich jedem lap jeden benutzer einrichten muss...

alo pronto...