kaniagostyn *UKS Kania Gostyń
VPN dziwny problem!. Witam,
Mam dosc dziwny problem z pptpd.
Mianowicie objawia sie on tym iz z niektorych miejsc mozna sie polaczyc
z pptpd bez zadnych problemow (wszystko działa jak nalezy) a z innych
RAZ jest to MOZLIWE (wszystko dziala jak nalezy) a innym razem jest to
NIEMOZLIWE (blad dla systemu XP 619) a w logach zostaja takie wpisy:
"GRE: read(fd=5,buffer=8056cc0,len=8260) from network failed: status =
-1 error = Protocol not availbe"
"pptpd[8920]: CTRL: GRE read or PTY write failed (gre,pty)=(5,4)
Nie wiem czym to jest spowodowane (Pogoda za oknem :-) ). Moze TP S.A w
jakos sposob przycina lacze w zaleznosci od obciazenia? Routery nie
przepuszczaja pakietow? ...
Prosze o jakiekolwiek sugestie bo dosc ciezko zdiagnozowac co jest nie tak.
Garsc informacji technicznych:
Serwer na ktorym stoi pptpd to Debian 3.0
Klienci lacza sie z za maskarady a siec do ktorej sie wdzwaniamy takze
jest za maskarada.
pptpd w wersji 1.1.4.0b4-1
ppp w wersji 2.4.2+20031127
Z gory dziekuje za wszelka pomoc!
"Trzeba żyć jak nowo narodzony anioł, jak kobieta, która kocha lub jak
człowiek, który ma umrzeć." (Maurice Maeterlinck)
Jak zmniejszyc przepustowosc dla poczty ?. Fantom pisze:
Witam
Mam problem z jednym miejscem. Wysyla ono na serwer postfixa duzo duzej
poczty. Uploada ma 0,5 MB a download na serwerze jest duzo wiekszy i bez
prolemu przyjmuje ta poczte. Problemem jest to, ze zdalny punkt jest na
DSLu i przy wysylaniu poczty wysyca sie na maksa upload przez co nic nie
mozna tam zrobic innego a pingi to sa nawet po kilka sek. Nie ma zadnej
mozliwosci aby z drugiej strony cokolwiek zrobic (kilka kompow do
NIEWYMIENIALNEGO routera bez QoS). No to musze cos zrobic po tej
stronie. Jako router stoi debian. I nie chce przesadzac z zadnym HTB
itp. Chce tylko prosta regulke, ktora na poczte (czyli konkretny port)
przychodzaca z konkretnego IP przycinala mu lacze i pozwalal wysylac z
jakas maksymalna przepustowoscia np 0,4 MB. Jak to zrobic ?
Fantom
czemu sie wzbraniasz przed htb ? to bedzie kilka linijek ...
POLPAK-T i dziwne zachowanie.
Od poniedzialku codziennie rozmawiam z CST i konca nie widac... :)
Od 4 dni mam zaniki ruchu IP... poprostu nagle wszystko staje i
mam 88% utraconych pakietow do mojego routera brzegowego. Jak pinguje
adres tego routera z innego miejsca (2 polpak) odpowiedzi sa ok. 0%.
Gdy wystepuja zaniki reszta wyglada dobrze czyli frame realay chodzi...
Resety mojego routera nie pomagaja... gdy sie podniesie w dalszym ciagu
wsztystko stoi... dziwnie to wyglada. Pada, nie dziala np. 40-60 minut
i zaczyna dzilac.. najdluzsza przerwa trwala 5 godzin... (w nocy).
Moze ma to zwiazek , ja mam DSL1 i rowniez mam zaniki na podobne okresy -
nadaje z katowic - dzis w koncu dowiedzialem sie ze problem jest bardzo
znany, oni to przesylaja do centrum do warszawy gdzie zawiaduje sie idsl i
neo, a oni tam to olewaja (oni - administratorzy Polpaku) - bo lacznosc
podnosi sie po 5 minutach i problemu nie ma - facet bardzo przepraszal i
powiedzial ze jako osobna jednostka (idsl i neo jest oddzielona od polpaku)
moze tylko przekazywac dalej i nic nie moze zrobic
- jakas paranoja - mam lacze 1M od 2 tygodni i zaczynam tesknic za starymi
115kbps od innego providera :)
pozdrawiam
marcin
Kaszlaca sangoma..
Marcin Labuda <mar@spamfilter.task.gda.plwrites:
Opisana sytuacja wystepuje w jednej firmie, ktorej zestawialem lacze. Jest
w pelni powtarzalna. Probowalem to na Sangomie... w tej chwili jest tam
CISCO 1005 i jest dokladnie tak samo. MTU w obu wypadkach bylo ustawione
na 1500. Wg Polpaku tak powinno byc i tak maja ustawione na router'ach.
IMHO jest to wina router'a wirtualnego w Polpaku. Nie wiem jednak jak
zareklamowac takie zachowanie sie lacza. Chlopaki z Polpaku tlumacza, ze
tak zachowuje sie FR(!?). AFAIK sa pewne sytuacje, kiedy moze nastepowac
zerwanie polaczenia i bedzie ono odbudowane, ale to nie ma w tym wypadku
miejsca, gdyz inne uslugi w tym czasie pracuja (ja np. wspomniany telent).
Trzeba dokladnie sprawdzic co nie dziala. Najlepiej wysylajac pakiety
z wadliwego miejsca do jakiegos innego komputera np. w innej firmie.
Dobrze jest wysylac pakiety o roznych dlugosciach, mozna ta metoda
przesledzic czy dziala (de)fragmentacja itp.
Akceslista mac.
Wojciech Ściesiński wrote:
Zadaj pytanie na grupie linuxowej. Mam wrażenie (za późno by mówić o
pewności ;-) ), że prosty router z kompa za 50 zł postawiony na linuksie
to potrafi.
----tak, wiem. Ale miałem na myśli co innego. Chodzi o filtrowanie
obcych mac'ów, które z mają dostęp do lanu. (specyficzne założenia owej
sieci)
Dodatkowo napisz jaki to system jest na serwerze i jak są przydzielane
adresy IP.
----w jednej w2k pro w drugiej win xp pro (żaden nie pełni roli bramy,
jedynie udostępnia pliki - tym zajmuje się sprzętowy router). W lanach
jest dhcp
Bo na W2K3 jest możliwość przydzielenia adresu IP po MAC
(ustawiasz zastrzeżenie i komp zawsze dostaje ten sam IP) a następnie
można na firewallu ustawić połączenie tylko z wybranymi adresami IP.
----tak, ale mi chodzi o FILTROWANIE wewnątrz sieci, a nie autoryzować
dostęp z zewnątrz (to już jest zrobione)
A słyszałeś/czytaleś, że zamiana MAC karty jest możliwa z poziomu softu ?
----tak, wiem - już win 2000 to potrafi (i sam tego czasami używam). Ale
juzerzy w tamtych miejscach aż takiej świadomości nie mają :P
Pozdrawiam
--
z pozdrowieniami
Adam "aDi" Guźmierski
adi at server ' waw ' pl
GG 1464103 SKYPE adi_adam
palm MIO A702 i Wifi. e-wrobel pisze:
A702 i za cholere nie chce połączyć się z siecią wifi. Sieci są
widoczne, łączy po prawidłowo podanym haśle, ale...połączyć się nie
ja miałem podobny problem, z innym urządzeniem. minęły 4 godziny zanim
sie kapnąłem w którym miejscu odblokowywuje sie firewall na routerze.
ToMasz
Laptop działający tylko w sieci firmo. Toper pisze:
W dniu 04.06.2008 14:15, Spajk pisze:
| Prawdopodobnie koledze chodziło o wyłączenie logowania na "skeszowanych
| kredenszialsach", czy coś w tym guście ;]
| na mój gust to kolega nie ma tam domeny więc na tym lapie juzer ma pewnie
| admina.
Nie, userzy nie mają lokalnego admina. Nie mam też domeny. A sieć, to
nawet jak ustawię na stałe IP, to kumaty gość sobie w domu
przekonfiguruje router tak, żeby mu to działało. Żaden problem... i to
właśnie chcę wyeliminować.
Jedyne zabezpieczenie rewizja osobista przy drzwiach, żeby nie wynosili
sprzętu z biura. Zawsze ominą zabezpieczenia, wcześniej czy później.
Można kombinować np z instalacją Token Ringa, wtedy 99,99% userów nie
będzie miała jak podpiąć tego w domu, o ile nie kupią własnej karty
sieciowej (wbudowaną trzeba uwalić).
Można kombinować coś z ustawieniem profilu sieci i autoryzacja PPPoE,
ale to są pół środki, bo wcześniej czy później trafi się cwany
użytkownik. Zabezpieczenie by musiałoby być na poziomie sprzętu, a nie
systemu. Można spróbować też zainstalować jakiegoś rootkita, który
będzie logował połączenie do sieci poza wyznaczonymi godzinami i w sieci
biurowej raportował to. Kowalski wezwany do dyrektora na opieprz za
podłączanie notebooka do sieci domowej raczej nie będzie już kombinował.
Ta metoda ma tę zaletę, że nie użytkownikowi ciężko będzie dojść skąd
wiadomo, że się łączył z innego miejsca niż w biurze.
wer
Blokowanie zdalnego połączenia.. Witam Grupowiczów,
mam problem ze zdalnym zalogowaniem się na serwer w sieci X.
W pewnym miejscu jest serwer z Ubuntu 6.10 przed serwerem jest router
dlink 524, na którym zrobiłem przekierowanie z WAN z portu 22000 na LAN
na port 22 i na IP 192.168.1.1. Przed routerem modem DSL od TPSA.
Dopóki robie coś (jakakolwiek zmiana zaakceptowana apply) na routerze
wewnątrz sieci X, lub bezpośrednio na serwerze (np. loguje się na inny
serwer lub pinguje jakiś adres) wszystko jest OK, inni mogą łączyć się
zdalnie i nie ma problemu z dostępem. Wszystko trwa tak mniej więcej do
20 minut.
Jeśli bezruch jest dłuższy połączenie z zewnątrz jest jakby blokowane.
Z sieci X mam jednak możliwość korzystania z Internetu, wszystkie usługi
są dostępne, niestety nie mogę się zalogować zdalnie.
Wykombinowałem, że jeśli połączenie do sieci działa kiedy robie
cokolwiek na serwerze to zalogowałem się i pingam dowolny adres.
Póki ping idzie wszystko jest OK, ale czasami jest przerywany po
10000razie :) Wtedy połączenie pada. Pomaga wówczas tylko reset routera,
poprzez wyłączenie i włączenie na nowo. Jest to dość uciążliwe.
Pytanie moje jest takie gdzie szukać rozwiązania tego problemu czy na
serwerze czy na routerze, a skoro z sieci X na zewnątrz nie ma problemu
z Internetem, to pewnie problem leży po stronie serwera.
Może ktoś z Was też miał takie przygody z Ubuntu i Dlinkiem w rolach
głównych, jeśli tak proszę o wskazówki jak to naprawić.
Z góry dziękuję i czekam na sugestie.
SIEC NA AMI. Thom/CT <tom@poczta.onet.plnapisał(a):
news.tpi.pl wrote:
| 1. Od kilku dni mam sztywne lacze i na grzybie wszystkie ustawienia TCPIP
| mam przypisane przez DHCP.
| pyt. 1. Jak mam to cudo ustawic w MiamiDX i Genesis.
A jak chcesz to podałączyć przez pc (pc jako router) czy zamiast pc do
tego samego kabla?
Najprościej zrobić z pc router przez drugą kartę sieciową.
| 2. Na grzybie musialem ustawic MAC-adres sieciowki.
Zreguły MAC się podaje adminowi sieci a on go wpisuje do servera a w
tedy to możesz zapomnieć że podłączysz innego kompa(inną sieciówke) w to
miejsce, chyba że dopiszą ją(jej MAC) do listy.
No właśnie w takich prypadkach przydaje się zmienić MAC w swojej
karcie. Nie trzeba prosić admina, a przy DHCP dostaje się taki
sam IP jak na poprzedniej karcie.
Neostrada i 2 kompy. Klikasz prawym na moje miejsca sieciowe, wybierasz wlasciwosci, potem klikasz
prawym na polaczenie neostradowe, wybierasz wlasciwosci, zaawansowane i tam
zaptaszasz opcje zezwol innym komputerom z sieci na korzystanie z tego
polaczenia z internetem (czy jakos tak - pisze z pracy i nie pamietam dokladnie
jak to jest). Na kompie z neo uruchamia sie wtedy serwer DHCP i prosty router.
Oczywiscie oba kompy musza byc spiete w siec LAN (ale to wydaje mi sie
oczywiste).
co sie stało z naszym FAQ ??.
BTW - u mnie w Firefoksie nie było żadnej trupiej czaszki, tylko pusta
strona (skąd wiedziałem, że jest lepszy od IE :). Ci, który oglądali
ową "czachę", proszeni są o staranne przeskanowanie systemu _dobrym_ i
_aktualnym_ antywirusem.
Na macu w pracy IE też wyswietlił tylko białą stronę. Dlatego zajrzałem w kod. Ładowało
flashową animację. A ja w pracy nie mam zainstalowanego plugina do flasha.
Mieliśmy włam - tzn. nie tylko do dtp.art.pl - zhackowany został cały
serwer, który zawiera kilkanaście wirtuali. Na razie naprawiłem nasz
FAQ, więcej nic nie zrobię, bo włamywać usunął wszystkie logi z
maszyny, a do logów routera nie mam dostępu - trzeba poczekać, aż
administrator wróci do kraju. Czyli 4 dni.
BTW mam niejasne podejrzenia że jest to związane z postami obrażającymi Igora.
Cóż, bywa.
W tej sytuacji - ponawiam apel - jeśli ktoś dysponuje miejscem na
serwerze z szybkim (i nielimitowanym) łączem - niech zrobi mirror. Nie
musi mi nawet o tym mówić - ale niech upubliczni adres.
Mirror zrobię u siebie wieczorkiem. Niestety bez special bo brak miejsca. Może sięĂ uda special
częściowo zrobić.
PS. Szkoda, że ci, którzy dostrzegli problem, nie wpadli na pomysł,
żeby wysłać do mnie maila. Pocztę czytam stale. Na grupę zaglądam.
Mogłem to naprawić dużo wcześniej - ale po prostu nie wiedziałem
o problemie.
A ja myślałem, że jak nie ma odpowiedzi na mojego maila z soboty (w innej kwestii), to Ciebie
po prostu nie ma.
Pozdr.
HenJ
Pytanie o modem+router (rezerwacja pasma dla aplikacji) - długie. Witam wszystkich.
Mam do rozwiązania problem w firmie:
--------------------------------------------------------------------------------
Firma podłączona jest do internetu poprzez neostradę z której korzysta około
20 użytkowników. Użytkownicy oprócz poczty i www łączą się przez internet
z serwerem firmowym w innej lokalizacji firmy - każdy z użytkowników
ma na komputerze aplikację kliencką do obsługi
sprzedaży/magazynu/CRM/kalendarza
i właśnie ta aplikacja łączy się z serwerem firmy w innej lokalizacji
pod dostępnym publicznie adresem IP.
Ostatnio w firmie nasilił się ruch internetowy głownie poczta i www
i zdarza się że opisana przeze mnie aplikacja działa bardzo ospale
(przeglądanie stanów magazynowych, wystawianie faktur, CRM itp.)
chciałbym więc każdej z maszyn zarezerwować pasmo dla tej właśnie aplikacji
przy czym nie zależy mi na ograniczeniu pasma dla poszczególnych
użytkowników (jak to się robi w sieciach lokalnych z dostępem do internetu)
lecz zarezerwowaniu pasma dla aplikacji uruchomionej na komputerze każdego z
użytkowników.
Aplikacja łączy się z serwerem pod publicznym IP na konkretnym porcie.
Czyli miałoby to tak wyglądać :
---------------------------------------------------------------------------------
20 użytkowników zaczyna jednocześnie korzystać z aplikacji obsługującej
firmę oraz zaczynają ściągać pocztę i dokumentację przez www na swoich
kompach.
W tym czasie router z modemem ADSL rezerwuje pasmo dla aplikacji klienckiej
(bo ona jest najważniejsza) każdego z użytkowników.
Poczta i dokumentacja z www zaczynają się sciągać i prędzej czy później się
sciągną a aplikacja obsługująca firmę spokojnie działa.
-----------------------------------------------------------------------------------
Czy możliwości te oferuje któryś z routerów z modemem ADSL?
lub sam router gdybym zostawił stary modem z routerem do neostrady.
Czy w opisany przeze mnie sposób - rezerwacja pasma dla aplikacji
uruchomionej kilkanaście razy na maszynach w sieci jest do zrealizowania?
- przy czym nie chcę stawiać dodatkowego komputera z Linux czy Windows
z dodatkowym oprogramowaniem.
Zdaję sobie sprawę że ledwie dotknąłem tematu i będzie można zapewne
dojść do celu na różne sposoby - wolałbym jednak bez stawiania
dodatkowej maszyny nawet jezeli router z modemem będzie droższym
rozwiązaniem (miejsce itp.)
Z góry dziękuję z wszelkie podpowiedzi - muszę od czegoś zacząć
Pozdrawiam serdecznie
zanotowane.pldoc.pisz.plpdf.pisz.plshirli.pev.pl
