Freesco, NND, CDN, EOS

No tutaj nie dam sobie glowy uciac, ale juz to kiedys
przerabialem i nie da sie w ten sposob. Ja mialem kiedys
zainstalowany na komputerze program, ktory robil
za dodatkowy serwer dla kamer. Moznabylo ustawic nawet
do 10 kamer. Moznabylo dodawac rozne bajerki do obrazu
w czasie rzeczywistym i moznabylo tez tam zmieniac dowolnie
porty.

Port zmieniłem na 82, ale nadal bez skutku.
Jak wywołuję:

to nic się nie dzieje.
Jak wywołuję:

To odpowiada serwer na ruterze.

Nawet założyłem na maszynie 10.1.1.5 wirtualną nazwę domenową:

Ping odpowiada, ale po http nie mogę się dostać do serwera www.
Skoro w http.conf zmieniam port na 82 to chyba powinienem również zmienić Listen = 82, gdyż inaczej będzie słuchał nadal na porcie 80, czyż nie? Przepraszam, ale to są moje początki z serwerami www, dlatego zadaję dziecinne pytania. I pewnie powinienem otworzyć port 82 w firewallu, tylko jak?

Używanie iptables save to proszenie się o kłopoty w wypadku niedoświadczonych userów.
Osobiście nie lubię tego bardzo. Zwykle używane jest to do konfigurowania firewalla typu shorewall. Fajne, ale za każdym razem konfiguracje robisz od nowa. Pomylisz się i jesteś w czarnej dziurze.
Znacznie lepiej zachować sobie standardowy plik. I pobawić się edycją pliku firewall.
Otwarcie portu 82 powinno byc tam, gdzie otwarcie portu 80, łatwo to sobie dopisać pod spodem:

Forwardowanie portów najlepiej wpisać sobie równiez do pliku firewall. Powinno być po zakończonej sekcji INPUT, ale przed sekcją w której zaczynamy robić maskaradę.
$EXTIF to oczywiście interfejs WAN routera, $I1 to numer IP serwera w LAN $I2 to port serwera w LAN i $I3 to port na routerze.
Takie coś musimy mieć po regułce opisanej zdaniem "na pingi pozwalamy" a przed następnymi regułkami, które natują hosty w sieci.

_________________
Belfer.one.PL
Audio Cafe

Kurcze no az zrobie probe na swoim xampp, wiec tak :
1. zmienie port xampp na 82
2. przekieruje port na swoja maszyne

I po reboot na wszelki wypadek :
1. Strona na serwerze NND :
http://www.bluelan.eu/
2. strona na moim kompie :
http://www.bluelan.eu:82/

Regulki, ktore dodalem do firewall

(oczywiscie zamiast xxx jest moj adres sieciowy)

Po godzinie 22,00 przywroce ustawienia.

Kolego Maćku,
po wpisaniu

port 82 ze stanu "stealth" przeszedł w "closed", pomimo iż restart iptables nie wykazał błędów synaktycznych.
A co do:

Czy w moim przypadku ma to wygladać następująco:

Niestety nadal nie mogę się dostać do

ani

Cały zbió regułek mojego firewalla jest na :
ftp://jpglobal.ddns.pl
w katalogu /forward/

A firewall na lokalnej maszynie to dla tego portu
masz otwarte ? Sprawdz wszystko. Firewall systemowy, antywirus ...

Źle. $ jest znakiem zmiennej zatem $ppp0 nie zadziała. $i ma sens, gdy jest to w pliku standardowego firewalla dla nnd. Inaczej iptables.

Wpisywanie czegokolwiek ręcznie do iptables.rules ma mały sens, ale cóż twoja wola. Tyle, ze raczej już nie panujesz nad tym, bo w pliku masz co prawda regułkę na port 82, ale zahaszowaną.
DRuga regułka powinna być taka:

W swoim pliku masz regułkę forward, ale regułka prerouting dotyczy u ciebie eth0 a nie ppp0.

_________________
Belfer.one.PL
Audio Cafe

Panowie,
proszę uporządkujmy tą dyskusję, aby miała ona jakiś "dydaktyczny" i praktyczny sens.
Gdyby nie to, że wysoko sobie cenię waszą wiedzę oraz oddanie tematowi wolnego oprogramowania, to by mnie na tym forum nie było. Nietety poziom widzy w temacie nie zawsze idzie w parze ze zdolnościami dydaktycznymi jej przekazywania. Sam tego nie raz w życiu doznałem i wiem jak to jest, gdyż w pewnym momęcie traci się relacje w układzie "master/slave". Panowie, w pośpiechu zapytań na forum i dobrej woli chęci wsparcia kolegów wnoszących w postach swoje problemy zapominacie o tym, iż oni nie nadążają za Waszym tokiem rozumowania, tudzież stawiają pytania w sposób, który nie zawsze dotyka problemu. Oto przykład:

Ja się pytam co mam z tym zrobić, czy wpisać w konsoli, czyteż wpisać do /etc/iptables/iptables.rules
Jak wpisuję tu i tam to maszyna się obraża.
I zastanawiam się, metodą prób i błędów co oznacza:

i tą metodą prób i błędów dochodzę, że mam wklepać w konsoli:

a potem:

I gdyby w wątku kolega KIMAS tego mi "łopatą" nie wyłożył, to bym jak żaba nie "zakumał" tematu.
Ale co z tego, skoro po tej operacji edytuję:

i nie widzę żadnych wpisów.
Owszem nie zapominam o restartowaniu usługi iptables za każdą zmianą.
Dlatego, z całą atencją i szacunkiem proszę was Panowie o przyjęcie następującej metodologii:
1. Pytania które pozwolą zawęzić zagadnienie problemu, nie zawsze logicznie postawione w poście, gdyż pisząc post nie "siedzę" w Waszych "głowach" i język choć giętki nie zawsze potrafi jednoznacznie wyrazić to co pomyśli głowa twórcy postu.
2. Sugerowana procedura rozwiązania problemu.
3. Miejsce, plik w którym te zmiany zostały zarejestrowane przez system.
4. Metodologia testowania zasugerowanych zmian.
5. Sposób przywrócenia systemu do stanu pierwotnego w przypadku braku uzyskania zamierzonego efektu.
Panowie,
nawet,
a zwłaszcza demokracja, która wyznacza rozwój "wolnego" oprogramowania wymusza pewne zasady wzajemnej "komunikacji" bo w przeciwnym razie "vox populi" zawoła: dyktatora nam trzeba, niech żyje Windows 7.
Reasumując:
1. na :
ftp://jpglobal.ddns.pl/forward/
są stosowne pliki konfiguracyjne firewall’a rutera i serwera www. obsługującego kartę DVR.
2. Jakie zmiany w pliku /etc/iptables/iptables.rules powinienem wykonać, żeby uzyskać zdalną komunikację, po „www” z serwerem który pracuje na adresie 10.1.1.5.
3. Jakie zmiany powinienem dokonać w pliku httpd.conf, żeby uzyskać zdalną komunikację z WLAN, żeby nie było kolizji z portami komunikacj z serwerem www., który pracuje na ruterze na porcie 80.
4. Jak testować, czyli jak wnioskować o błędach w komikacji skoro na maszynie LAN o adresie 10.1.1.5, na której jest windows 2000 oraz karta DVR wraz z jej oprogramowaniem typu "server".
Dalszym tematem stanie się otwieranie portów dla oprogramowania karty DVR typu "zdalny klient", którego porty komunikacji zamieściłem na samym począdku wątku.
Pozdrawiam
J

Podstawowym twoim problemem jest niestety nieodparta chęć używania iptables save.
Na samym początku zatem powinieneś napisać nam, że tego używasz i dlaczego. To NIE jest standard w NND. Aby używać iptables.rules trzeba mieć jakiś skrypt, który wygeneruje ci odpowiednie reguły w odpowiedniej kolejności. Dopisywanie czegoś ręcznie do tego pliku wymaga naprawdę sporej wiedzy o zasadach iptables.
W standardowym NND jest /etc/rc.d/firewall - skrypt, który generuje wszystkie zasady firewalla i może wróćmy do używania tego skryptu, a plik iptables.rules usuń. Wtedy nagle wszystko zacznie porządnie działać.

_________________
Belfer.one.PL
Audio Cafe

Owszem zgoda, masz wiele racji, w tym co napisałeś, ale nie raczyłeś dodać, iż zapisy w

sekcja Firewall
mają wpływ na zmiany w plikach

oraz w pliku:

to jest to, co metodą prób i błędów zdołałem zauważyć.
Poza tym aplet konfiguracyjny nndconf, pomagając "śledziom' konfigurować NND swoje robi na tych plikach.
Ale nie tylko, bo obecność niektórych usług, np www. na ruterze NND mniej lub bardziej wpływa na "diagnostykę" stanu portów. To starałem się, w podtekście' zaznaczyć.
Co z tego, że udzielasz mi "akademickego" wsparcia, skoro i tak stoję na rozdrożu w diagnozowaniu zmian, które wprowadzam. Dobrze wywalę

i co zostanę bez obsługi sieci lokalnej. Takie eksperymenty akademickie mogę robić na komputerze, który służy mi do zabawy, a nie obsługuje mi sieć lokalną. Nie poto zainteresowałem się NND, żeby patrzeć w ekran i walić w klawisze po próżnicy. Przed tem korzystałem z rozwiązań ruterowych na platformie windows. Trudno, jeśli nie uzyskam stosownego wsparcia na platformie Linux, to wrócę do windy. Zrobie sobie kopie dysków z włąściwą konfiguracją i jak "padną" to będę je wymieniał. Wybacz, ale mam innego rodzaju propozycję, która może jest czymś jak "rzucenie rękawicy w średnowiecznym pojedynku". Na "pw" podam Tobie kody dostępu do mojego rutera NND w celu rozwiązania problemu, i będę służył wszelką pomocą w jego rozwiązani w mojej sieci lokalnej, a w zamian za to na forum opublikujesz przyczyny i sposób rozwiązania wiadomego problemu, w sposób, który będzie pozbawiany ambiwalentnych niedomówień. Kolgo Maćku, czy podejmujesz "rękawicę" pojedynku, który może przysłużyć się propagacji wolnego oprogramowania?
Pozdrawiam
PS
Tyczy sie to wszystkich Kolegów, którzy raczą się włączyć do mojego pomysłu.

powrot do windowsa wydaje sie byc nieunikniony

do prawidlowej pracy routera nnd wystarczy plik firewala, a wszystkie dodatkowe regulki mozna dopisywac wlasnie do niego lub w zupelnie innych miejscach.
osobiscie wole, aby niezbedne dodatki uruchamialy i dodawaly sie w czasie restartu systemu niz korzystanie z "wykletej" funkcji iptables.
mam wowczas pewnosc, ze po jakims nieuzasadnionym lub przypadkowym restarcie wszystko bedzie tak jak zapisalem.

ps. moze warto zamiast w dyski z kopiami windowsa zainwestowac w maszyne testowa, na ktorej mozna przeprowadzac symulacje rozszezania systemu w kolejne dodatki, lub juz po ich zainstalowaniu podmienic funkcjaonujacy router na ten ze zaktualizowanym systemem.

testy na zywym organizmie nie zawsze, koncza sie usmiechem na twarzy.



zapomniales dodac " lub poprosze o numer konta i przeleje zazadana sume za wykonana usluge"

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Drogi kolego jpglobal,
skorzystałem właśnie z przesłanych mi namiarów, żeby zobaczyć z czym tak naprawdę i dlaczego masz problem. Ponieważ sam tu dopominałeś się o rzeczowe i sensowne rozważenie sprawy, żeby dla następnych pokoleń mogło to posłużyć jako przykład i żeby następni nie musieli już takich samych pytań zadawać, więc postaram się dokładnie sprawę omówić.
1. Zadając wszystkie swoje pytania nie poinformowałeś nas na początku, ze nie używasz standardowego firewalla z NND. Po długich poszukiwaniach zauważyłem plik firewall-4.4-3nnd.pkg.tar.gz i zrozumiałem, że to jest twój firewall. Tylko na system z roku 2008/2009 nałożyłeś firewall z początku 2006 roku. Tego pliku nie ma w oficjalnych repozytoriach.
dygresja: Czerwo wypierdziel to ze swojej strony, albo przerób, żeby było wiadomo, że to kurna nie jest żaden oficjalny firewall!!! W tym wątku jesteś zobowiązany do udzielenia skutecznej pomocy, bo to twój wynalazek przyczynił się do problemów!!! koniec dygresji
Nikt z nas nie miał pojęcia, ze zastosowałeś niestandardowy firewall. Więc jakim cudem moglibyśmy ci pomóc? Sam tego firewalla nie znam, ale sądzę, że zmiany się tam robi używając konfiguratora w nndconf, a nie ręcznie wpisując do iptables.save.
2. Gdyby pytania padły wcześniej, to może byśmy się zastanowili nad paroma rozwiązaniami i dziś uniknąłbyś wielu kłopotów. Masz dość skomplikowany układ sieci wewnętrznej - eth0, eth1 i ra0 - trzy podsieci każda z maską /24. Tak się robi jeśli podsieci nie mają się widzieć. Ale z reguł iptables wynika, że potem robisz rozmaite whatever, aby właśnie te sieci się widziały. Czy nie mogło to by być na jednej sieci? Albo z maską /16, albo w ogóle na jednej podsieci z klasy 192.168.x.x?
3. Problem jest także w tym, ze ten monitoring na 10.1.1.5 nie pracuje. Ani na porcie 80 ani na porcie 82. Nie da się tak teoretycznie sprawdzić. To musi działać.

_________________
Belfer.one.PL
Audio Cafe

Do kolegi MW!
Chciałem to puścić na "PV", ale jak ktoś mnie publiczne szczypie, to publicznie odpowiadam.
Szanowny kolego,
z tym kontem, to zbyt wysoko mierzysz, bo pieniądze leżą na ulicy, tylko trzeba umieć je podnieść. W zakresie wolnego oprogramowania takich "pułek" niszowych szukam.
Kolego, proszę nie gap się w monitor, tylko poczytaj prasę i publikację w zakresie zamówień publicznych. "era programowego rutera" już się skończyła. Nawet autorzy projektu NND doszli do wniosku, że jajko 2.4 już nie nadąża za sprzętem, czyli prawo Moor'a zwycięża. Teraz trzeba udowodnić, że ruter programowy jest lepszym rozwiązaniem niż ruter sprzętowy za 50 „zyla”., Bo pozwala na wiele możliwości, np. własny serwer poczty, serwer ftp, kontroler domeny lokalnej, serwer wydruku itd. Itp. A nawet na przekierowania dla DVR do internetu. Taki „pacan” wygrywa ofertę na monotoring DVR , np. w szkole, bo warunki przetargowe określi…ł prawnik a nie informatyk i szkoła, w wyniku tej głupoty musi zapłacić kupę kasy za spełnienie warunków, które nie zostały wyspecyfikowane w warunkach przetargowych, bo prawiczek, który je formułował i za co wzioł kasę, nie miał zielonego, technicznego pojęcia. I tu jest miejsce na numer Twojego konta kolego. Na tym forum już podniosłem propozycję utworzenia fundacji, która zajęła by się propagowaniem wolnego oprogramowania w zastosowaniach praktycznych. Jeśli by coś takiego powstało, wtedy, jeśli byś się wykazał inicjatywą, stan Twojego konta uległ by pozytywnej zmianie.

Pozdrawiam
J

Musze sprostować. W znanych mi przypadkach raczej wraca się do programowych routerów niż z nich rezygnuje. Jedna z firm, dla których coś tam grzebię, właśnie odkryła, że ich sprzętowy (umownie, bo w środku jest bsd z interfejsem www) router się właśnie wyczerpał. Kosztował tyle co kilka dobrych komputerów i nie potrafi już zrobić następnego tunelu vpn. Przewidziany był tylko na 5. Pomimo kilku zewnętrznych IP nie można linuksowych serwerów z ssh wystawić na tych IP, bo producent nie przewidział.
Twórcy NND nie doszli do wniosku, ze programowe routery są do dupy. Doszli do wniosku, ze pora na coś nowego. Długo jeździłem nieśmiertelnym fiatem 126p, ale dziś już nie jeżdżę. Nie dlatego, ze samochody są do dupy. Po prostu ten pojazd już nie spełnia moich wymagań. Aaaa.. no i stać mnie na ciut lepszy.
Kwestia monitoringu to zadanie dość skomplikowane. Jasne, ze firmy robią to na windowsach, ale nie tylko, obecnie spora część to dedykowane urządzenia - w środku siedzi jakiś *nix. Tak naprawdę z siecią komputerowa nie ma to dużego związku. Najczęściej jednak dyrektorzy wcale nie chcą mieć podglądu z domu.
Co do fundacji, to nie wiem, faktycznie mi o tym pisałeś, ale ja się na tym nie znam. Dostatecznie dużo nerwów psują mi papiery, które muszę wypełniać jako prezes pewnego stowarzyszenia. Na biznesie się nie znam i już za stary jestem. Ale jeśli ktoś by chciał mi za moje umiejętności płacić, to czemu nie. Zawsze mogę coś zrobić na umowę o dzieło.

_________________
Belfer.one.PL
Audio Cafe

nie mialem na mysli swojego numeru konta lecz Macka.

jesli chodzi o zamysl umieszczenia prze ze mnie takiego stwierdzenia to dopowiem, ze nie chodzilo o numer konta lecz o niechec forumowiczow do poprawnego konfigurowania routera.
a informacji jak tego dokonac jest na forum cala masa, wystarczy poczytac.
szkoda tylko ze zajmuje to tak wiele czasu - prawda ?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Do MW
odnośnie:

Podaj mi konto "Macka" o którym ww. wspomniałeś/aś to mu "prześlę"....Ale zaraz zaraz, kto to jest ten "Macek" o którym piszesz?
A tera wyrwane z kontekstu...........media to lubią robić:

Co kolego/leżanko MW miałeś/aś na myśli? Bo z tego co napiosałeś/aś można nawet wywnioskować, że......
A w tej kwestii zajmę stanowisko:


Kolego "MW", a może mhm.....koleżanko? Bo Twój avator jest lekko mhm,.... "laskowaty", czyż nie?
Z resztą nie ważne jaki jest avator, bo mata kupę racji w tym ustępię, który zacytowałem.
PS
Gdyby to było takie poczytaj i "pikuś" to nie było by to forum NND tylko strona dla wielbicieli "AVIVA". I gdybyś kolego/leżanko pocztał/a to byś w swoim poście odesłał/a mnie pod konkretny wątek. czyż nie?

myślę że jesteś na tyle inteligentny że poradzisz sobie bez pomocy.


ps.
dla Ciebie może być koleżanka.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Sprawy by nie było, gdyby niestandardowy firewall.
Wszystko działa bez żadnego problemu, ale by nadal nie działało, gdybym nie zauważył, że tam jest firewall czerwa.

_________________
Belfer.one.PL
Audio Cafe

No dobra to jak juz dziala to moze podaj co i jak dokladniej ?
Bedzie dla potomnych ...

Wszystko, co tu zostało podane zadziałałoby od razu na standardowym firewallu. Otwarcie dodatkowego portu należy sobie dopisać w tej samej sekcji gdzie jest www. Bo chodzi w końcu o serwer www z monitoringiem. Po zakończeniu sekcji z wpisami INPUT należy dodać te przekierowania, o których napisałem, ale nie tylko ja podawałem te reguły. Restart firewalla i zaczyna wszystko działać.
Kolega jpglobal jednak ma firewall czerwa. I na dodatek wszystko ręcznie wpisywane jest do iptables.rules. Ten firewall ma swój konfigurator, ale tego nie ruszałem, bo nie znam zasad konfiguratora i nie wiem czy czasem by czegoś nie wyczyścił. Tu czerwo niech się wypowie.
Ja po prostu dopisałem co trzeba do iptables.rules, aby generowane były reguły, które są potrzebne. Tej drogi jednak nikomu nie polecam.

Dla przyszłych użytkowników:
- Standardowy firewall NND jest dobry i wystarczający dla większości potencjalnych userów.
- Zanim go wywalisz zapytaj dziesięć razy.
- Jak masz nietypowy firewall, to wszelkie pytania zaczynaj od poinformowania o tym.

_________________
Belfer.one.PL
Audio Cafe