Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - avolon

Pages: [1]
1
Russian / Re: Пере напровление портов DROP
« on: October 23, 2014, 03:34:57 pm »
все вносилось через веб морду
Попозжа выложу скрины

2
Russian / Пере напровление портов DROP
« on: October 20, 2014, 06:52:41 pm »
Доброе время суток
Есть правело
Code: [Select]
eth1 85.х.х.х/32(Zentyal) UDP 4569  82.x.x.x/32(Белый ip астериска)   192.168.0.3(астериск) То же самое И получаю
Code: [Select]
2014-10-20 20:49:02 eth1  82.х.х.х   85.х.х.х UDP  4569  4569  DROP
Вот что в iptables
Code: [Select]
iptables  -vnL --line-numbers |grep 4569
1        0     0 LOG        udp  --  eth1   *       82.х.х.х        192.168.0.3          state NEW udp dpt:4569 limit: avg 50/min burst 10 LOG flags 0 level 7 prefix "zentyal-firewall redirect "
2        0     0 faccept    udp  --  eth1   *       82.х.х.х        192.168.0.3          state NEW udp dpt:4569
Почему пакеты дропуются ????
Может еще где че надо прописать ??

3
Russian / Re: Внешние Ip
« on: October 02, 2014, 01:21:22 pm »
Все всем спасибо снял галочку лог и замена адреса и все пошло как надо!!!

4
Russian / Re: Внешние Ip
« on: September 30, 2014, 07:32:31 am »
Так дело в том что везде на внутренние серваки приходит только IP шлюза (( ,и на эти серваки на шлюзе сделаны пере направления, если защищать сервер внутри от злоумышлеников надо банить по ip с которого была атака (
А как банить если светится тока один ip шлюза ((((

5
Russian / Re: Внешние Ip
« on: September 17, 2014, 07:59:49 am »
Так у меня на всех правилах стоит галка на LOG.

6
Russian / Внешние Ip
« on: September 15, 2014, 08:27:42 am »
Доброе время суток
Вопрос есть
За шлюзом стоит астериск ,так вот когда стоял старый шлюз то в логах на астериске получал вот такое
Code: [Select]
chan_sip.c:25282 handle_request_invite: Failed to authenticate device 2020<sip:2020@(ip с какого подбирали ко мне  пароль):5060>;tag=9dbab7f1
А теперь
Code: [Select]
chan_sip.c:25282 handle_request_invite: Failed to authenticate device 2020<sip:2020@192.168.0.3:5060(это Ip астериска)>;tag=9dbab7f1А теперь вопрос как сделать так чтоб вместо ip астера был ip того кто подбирал пароль,,

7
Russian / ПРоброс порта 4569 IAX
« on: September 12, 2014, 11:04:32 am »
Доброе время суток
Вопросик раньше было такое правbло в Iptables
Code: [Select]
-A INPUT -p udp --dport 4569 -j ACCEPT
-A PREROUTING -s 1.1.1.1(внеш)  -p udp --dport 4569  -j DNAT --to-destination 192.168.0.3:4569
-A POSTROUTING -s 192.168.0.3 -p udp --sport 4569 -o eth1    -j SNAT --to-source  (внеш)1.1.1.1:4569

Code: [Select]
SNAT
1.1.1.1 eth1 Любой Любой Любой
Как все это занести в ZENTYAL ??
Не знаю куда отнести POSTROUTING  .
Подскажите плиз

8
Russian / Re: Проброс 80 порта
« on: September 10, 2014, 08:24:02 am »
А все заработало!
Просто на 0.27 забыл после пере установки шлюз поменять!

9
Russian / Проброс 80 порта
« on: September 10, 2014, 07:15:22 am »
Доброе время суток
Есть сервер ,|Zentyal надо пробросить 80 порт внутрь сервера на др ip.
SNAT у меня
Code: [Select]
1.1.1.1(белый IP) eth1 Любой Любой Любой
Так вот в пере направление портов делаю
при обращение на 1.1.1.1 80 порт перенаправить на 192,168,0,27 80 скрин прилагаю

В журнале вижу редирект но страничка не открывается ((
Чтоеще надо сделать чтоб все заработало ???

10
Russian / Zentyal 3.4 журнал save as event
« on: May 27, 2014, 09:14:50 am »
Zentyal  3.4 смотрю журнал любой и пытаюсь сделать save as event то выдает код ниже
Code: [Select]
no value sent for required parameter 'user' Stack: [/usr/share/zentyal/templates/ajax/modelViewer.mas:153] [/usr/share/perl5/HTML/Mason/Component.pm:138]
 [/usr/share/perl5/HTML/Mason/Request.pm:1305] [/usr/share/perl5/HTML/Mason/Request.pm:1295] [/usr/share/perl5/HTML/Mason/Request.pm:486]
[/usr/share/perl5/HTML/Mason/Request.pm:486] [/usr/share/perl5/HTML/Mason/Request.pm:436] [/usr/share/perl5/HTML/Mason/Interp.pm:345]
[/usr/share/perl5/EBox/Html.pm:174] [/usr/share/perl5/EBox/CGI/Base.pm:158] [/usr/share/perl5/EBox/CGI/Base.pm:200] [/usr/share/perl5/EBox/CGI/Base.pm:199
] [/usr/share/perl5/EBox/CGI/Base.pm:355] [/usr/share/perl5/EBox/CGI/Base.pm:354] [/usr/share/perl5/EBox/CGI/Run.pm:91] [/usr/share/perl5/EBox/CGI/Run.pm:67]
 [/usr/share/zentyal/psgi/zentyal.psgi:46] [/usr/share/perl5/Plack/App/URLMap.pm:71] [/usr/share/perl5/Plack/Component.pm:50]
[/usr/share/perl5/EBox/Middleware/Auth.pm:364] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/Plack/Middleware/Conditional.pm:16]
 [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/EBox/WebAdmin/Middleware/SubAppAuth.pm:57] [/usr/share/perl5/Plack/Component.pm:50]
[/usr/share/perl5/Plack/Middleware/Session.pm:52] [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/Plack/Middleware/ReverseProxy.pm:68]
[/usr/share/perl5/Plack/Component.pm:50] [/usr/share/perl5/EBox/Middleware/UnhandledError.pm:78] [/usr/share/perl5/EBox/Middleware/UnhandledError.pm:77]
 [/usr/share/perl5/Plack/Component.pm:50] [/usr/share/zentyal/psgi/zentyal.psgi:0] [/usr/share/zentyal/psgi/zentyal.psgi:0] at /usr/share/perl5/EBox/CGI/Base.pm line 360

Может кто подскажет вчем может проблема ??

Pages: [1]