This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Re: Пере напровление портов DROP
« on: October 23, 2014, 03:34:57 pm »
все вносилось через веб морду
Попозжа выложу скрины
Попозжа выложу скрины
2
Russian / Пере напровление портов DROP
« on: October 20, 2014, 06:52:41 pm »
Доброе время суток
Есть правело
Вот что в iptables
Может еще где че надо прописать ??
Есть правело
Code: [Select]
eth1 85.х.х.х/32(Zentyal) UDP 4569 82.x.x.x/32(Белый ip астериска) 192.168.0.3(астериск) То же самое
И получаю Code: [Select]
2014-10-20 20:49:02 eth1 82.х.х.х 85.х.х.х UDP 4569 4569 DROP
Вот что в iptables
Code: [Select]
iptables -vnL --line-numbers |grep 4569
1 0 0 LOG udp -- eth1 * 82.х.х.х 192.168.0.3 state NEW udp dpt:4569 limit: avg 50/min burst 10 LOG flags 0 level 7 prefix "zentyal-firewall redirect "
2 0 0 faccept udp -- eth1 * 82.х.х.х 192.168.0.3 state NEW udp dpt:4569
Почему пакеты дропуются ?Может еще где че надо прописать ??
3
Russian / Re: Внешние Ip
« on: October 02, 2014, 01:21:22 pm »
Все всем спасибо снял галочку лог и замена адреса и все пошло как надо!!!
4
Russian / Re: Внешние Ip
« on: September 30, 2014, 07:32:31 am »
Так дело в том что везде на внутренние серваки приходит только IP шлюза (( ,и на эти серваки на шлюзе сделаны пере направления, если защищать сервер внутри от злоумышлеников надо банить по ip с которого была атака (
А как банить если светится тока один ip шлюза ((((
А как банить если светится тока один ip шлюза ((((
5
Russian / Re: Внешние Ip
« on: September 17, 2014, 07:59:49 am »
Так у меня на всех правилах стоит галка на LOG.
6
Russian / Внешние Ip
« on: September 15, 2014, 08:27:42 am »
Доброе время суток
Вопрос есть
За шлюзом стоит астериск ,так вот когда стоял старый шлюз то в логах на астериске получал вот такое
Вопрос есть
За шлюзом стоит астериск ,так вот когда стоял старый шлюз то в логах на астериске получал вот такое
Code: [Select]
chan_sip.c:25282 handle_request_invite: Failed to authenticate device 2020<sip:2020@(ip с какого подбирали ко мне пароль):5060>;tag=9dbab7f1
А теперь Code: [Select]
chan_sip.c:25282 handle_request_invite: Failed to authenticate device 2020<sip:2020@192.168.0.3:5060(это Ip астериска)>;tag=9dbab7f1
А теперь вопрос как сделать так чтоб вместо ip астера был ip того кто подбирал пароль,,7
Russian / ПРоброс порта 4569 IAX
« on: September 12, 2014, 11:04:32 am »
Доброе время суток
Вопросик раньше было такое правbло в Iptables
Не знаю куда отнести POSTROUTING .
Подскажите плиз
Вопросик раньше было такое правbло в Iptables
Code: [Select]
-A INPUT -p udp --dport 4569 -j ACCEPT
-A PREROUTING -s 1.1.1.1(внеш) -p udp --dport 4569 -j DNAT --to-destination 192.168.0.3:4569
-A POSTROUTING -s 192.168.0.3 -p udp --sport 4569 -o eth1 -j SNAT --to-source (внеш)1.1.1.1:4569
Code: [Select]
SNAT
1.1.1.1 eth1 Любой Любой Любой
Как все это занести в ZENTYAL ??Не знаю куда отнести POSTROUTING .
Подскажите плиз
8
Russian / Re: Проброс 80 порта
« on: September 10, 2014, 08:24:02 am »
А все заработало!
Просто на 0.27 забыл после пере установки шлюз поменять!
Просто на 0.27 забыл после пере установки шлюз поменять!
9
Russian / Проброс 80 порта
« on: September 10, 2014, 07:15:22 am »
Доброе время суток
Есть сервер ,|Zentyal надо пробросить 80 порт внутрь сервера на др ip.
SNAT у меня
при обращение на 1.1.1.1 80 порт перенаправить на 192,168,0,27 80 скрин прилагаю
В журнале вижу редирект но страничка не открывается ((
Чтоеще надо сделать чтоб все заработало
Есть сервер ,|Zentyal надо пробросить 80 порт внутрь сервера на др ip.
SNAT у меня
Code: [Select]
1.1.1.1(белый IP) eth1 Любой Любой Любой
Так вот в пере направление портов делаю при обращение на 1.1.1.1 80 порт перенаправить на 192,168,0,27 80 скрин прилагаю
В журнале вижу редирект но страничка не открывается ((
Чтоеще надо сделать чтоб все заработало
10
Russian / Zentyal 3.4 журнал save as event
« on: May 27, 2014, 09:14:50 am »
Zentyal 3.4 смотрю журнал любой и пытаюсь сделать save as event то выдает код ниже
Code: [Select]
no value sent for required parameter 'user' Stack: [/usr/share/zentyal/templates/ajax/modelViewer.mas:153] [/usr/share/perl5/HTML/Mason/Component.pm:138]
[/usr/share/perl5/HTML/Mason/Request.pm:1305] [/usr/share/perl5/HTML/Mason/Request.pm:1295] [/usr/share/perl5/HTML/Mason/Request.pm:486]
[/usr/share/perl5/HTML/Mason/Request.pm:486] [/usr/share/perl5/HTML/Mason/Request.pm:436] [/usr/share/perl5/HTML/Mason/Interp.pm:345]
[/usr/share/perl5/EBox/Html.pm:174] [/usr/share/perl5/EBox/CGI/Base.pm:158] [/usr/share/perl5/EBox/CGI/Base.pm:200] [/usr/share/perl5/EBox/CGI/Base.pm:199
] [/usr/share/perl5/EBox/CGI/Base.pm:355] [/usr/share/perl5/EBox/CGI/Base.pm:354] [/usr/share/perl5/EBox/CGI/Run.pm:91] [/usr/share/perl5/EBox/CGI/Run.pm:67]
[/usr/share/zentyal/psgi/zentyal.psgi:46] [/usr/share/perl5/Plack/App/URLMap.pm:71] [/usr/share/perl5/Plack/Component.pm:50]
[/usr/share/perl5/EBox/Middleware/Auth.pm:364] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/Plack/Middleware/Conditional.pm:16]
[/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/EBox/WebAdmin/Middleware/SubAppAuth.pm:57] [/usr/share/perl5/Plack/Component.pm:50]
[/usr/share/perl5/Plack/Middleware/Session.pm:52] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/Plack/Middleware/ReverseProxy.pm:68]
[/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/EBox/Middleware/UnhandledError.pm:78] [/usr/share/perl5/EBox/Middleware/UnhandledError.pm:77]
[/usr/share/perl5/Plack/Component.pm:50] [/usr/share/zentyal/psgi/zentyal.psgi:0] [/usr/share/zentyal/psgi/zentyal.psgi:0] at /usr/share/perl5/EBox/CGI/Base.pm line 360
Может кто подскажет вчем может проблема ??
Pages: [1]