Jeszcze raz opiszę problem:

Program makecert generuje certyfikaty w ten sposób, że można je zapisać do
plików lub bezpośrednio do magazynu certyfikatów.
Do magazynów wchodzą certyfikat + klucz prywatny.
Do plików można zapisać certyfikat *.cer i klucz prywatny *.PVK
Problem w tym, że nie mogę zaimportować do systemu klucza prywatnego w
formacie PVK.
Z kolei gdy wygeneruje się certyfikat wprost do magazynu, przy eksporcie
opcja eksportu klucza prywatnego jest zablokowana.
Switch w makecert uprawniający do eksporu -pe ( który podaje MSDN) nie
istnieje.

Powiecie PO CO MI TO  ..

Już odpowiadam .
Sytuacja taka :
Są dwa komputery, w różnych miejscach, w różnych sieciach, mające jedynie
dostęp do internetu.
Chcę odbierać zaszyfrowaną pocztę do mnie raz na jednym, raz na drugim
kompie z tego samego adresu email.
Poczta szyfrowana jest za pomocą tego samego certyfikatu - przypisanego do
jednego adresu.

No i tak to wygląda, że muszę na drugim komputerze zainstalować certyfikat +
klucz prywatny identyczny jak na pierwszym.

Rozwiązaniem byłby program który przekształcałby PVK na P12, lub dołączał
PVK do CER.

Alboco ...

Krzysiek

begin  http://www.oe.it-faq.pl

Może to i nie odpowiednia grupa, ale koledzy na pewno są w temacie.
Chodzi o to że mam programik do zdalnej kontroli komputera VinVNC.
Zainstalowałem serwer w pracy bo nieraz po południu czy w czasie urlopu
muszę coś zrobić, wtedy telefonicznie tłumaczę jakiemuś kumplowi w ciemno co
ma klikać po kolei.

Hehe... Wiemy jak się taki support przeważnie kończy ;)

Chcę się z domu podłączyć do mojego firmowego kompa i nie wiem jaki adres
wpisać i jak ustawić w firmie sieć aby to chodziło. W pracy mamy SDI i
roouter dyskietkowy Linuxa. Na linuksie się nie znam, ale mam dostęp do
serwera i wsumie ja się tym zajmuję. Jak zrobić abym mógł się połączyć na
adres wewnętrzny sieci ?

Musisz przekierować porty.

Mam nadzieję że nie zostanę zbluzgany i oszczędzicie mi praktykowanych na
tej grupie odzywek.

Ech. Zauważyłeś kto zwykle jest na tej grupie opluwany? Jeśli nie,
to zachęcam do wnikliwszej lektury.

Dzięki dla życzliwego.

man ssh. Tam znajdziesz informacje jak przekierować porty.

On 29 Oct 2004 00:36:52 -0700

czy jest możliwość nie tyle ominięcia logowania do arp watcha, co
skierowanie żeby te logi odnośnie adresów pochodziły od innych
komputerów w sieci, bo u mnie w lokalnej jest kilka osób które to

Eeee.... ze co?

próbuje i często sieć odłączają nie wiem czy ręcznie czy serwer
automatycznie to odłącza...bo podejrzewam ż ktoś sie naczytał o arp
spoofie a potem następuje odpowiedzialność zbiorowa

Eeee... co? Ah, tak gdzies widzialem wprost genialny skrypt do
spoofowania arp z iscie genialnej gazety 'haxor' czy cos :)

Tak na powaznie, to nie rozumiem o czym ty rozmawiasz. :/

| Nie, ale mam włącznik do światła na pilota, może być?

| Leafnode
| --

Boshe grupa wskazuje na ze ma sie zajmowac tematem hackingu a po paru
postach mam wrazenie
ze pisują tu jedynie dzieci.Ludzie facet zadał normalne pytanie...a wy z
pierdołami wyjezdzacie...

A jeśli chodzi i taki sniffer to nie słyszałem ale watpie aby w sposób
normalny programowy mozna było coś takiego przechwytywac.Switch w koncu ma
tą zalete ze kazde gniazdo jest indywidualne. Jeśli jednak ktoś coś
"mądrego" na ten
temat wie to chętnie podyskutuje....

zeby cokolwiek zesnifowac w sieci ze switchami masz dwie mozliwosci:
albo przelaczanie wtyczek w switchach, szczegolnie na linii twoj
komputer, komputer tego kogo chcesz zesnifowac - switch zapamieta sobie
maci i bedzie przerzucal na dwa konta pakiety ktore powinny isc w jedna
strone tylko -
albo pomysl numer dwa, bardziej lepszy: zaatakowanie switchy bedacych na
sieci duza dawka pakietow z roznymi adresami ip i mac.. co to daje ? ano
switche posiadaja w sobie tablice arp. ip-mac.. dzieki temu wiedza
gdzie wysylac jakie pakiety. Ale po otrzymaniu zbyt duzej dawki tychze
informacji zaczynaja wariowac, wszystko im sie rozstraja i zaczynaja
dzialac jak zwykle huby... i to jest piekne ;-) small buffer overflow na
switche :jaki program sie do tego nadaje.. hm.. pod winde nie
widzialem pod linuxa byll takowy, ettheral ? dsniff ? nazwy nie
pamietam. A tak w ogole, to google nic nie pokazalo ? ciekawe...

| Jak po adresie IP dowiedzieć się z jakiego kompa pochodzi list.

Z komputera podłączonego do Internetu.

Pochodzi z komputera podłączonego do Internetu ?
A co z sieciami lokalnymi ? ;)
W nich przecież też obowiązuje/jest stosowany TCP/IP ...

Witam wszystkich czytajacych.
Mam pytanko.
Nigdy nie interesowalem sie siecia lokalna wiec nie wiem jak to jest.

Chce przejac wladze w sieci lokalnej za pomoca trojana.
Troche to lamerski sposob ale musi wystarczyc.
I teraz nie wiem jak to jest z adresami IP

Powiedzmy ze komp przy ktorym siedze ma IP 212.20.323.18
To komputer obok mnie bedzie mial adres 212.20.323.17 ???
Czy moze calkowicie inny ?

Dziekuje za wszelka pomoc w rozwiazaniu problemu :

A przy okazji jak juz pisze to mam jeszcze jedno pytanko.
Ostatnio zainteresowaly mnie spoofery.
Ale za cholere nie wiem jak sie nimi bawic.
Niestety pod uwage wchodza tylko te windowsowe bo posiadam winmodem :-(

Czy ktos moze mi wyjasnic jak sie pod kogos "podszyc" ?
I jakim programem zrobilo by sie to najlepiej.

No to chyba tyle.
Przepraszam za lamerstwo :

Pozdrawiam
Kobol

Powiedzmy ze komp przy ktorym siedze ma IP 212.20.323.18

mm, skad to 323?

To komputer obok mnie bedzie mial adres 212.20.323.17 ???

prawdopodobienstwo dosc znikome ;)

Czy moze calkowicie inny ?

Jak juz przejmiesz kontrole nad ta siecia, to daj znac :)

Pozdrowienia,
Artur

W dniu 27 May 2001 14:14:10 GMT,
przez Artur Skura zostało popełnione co następuje:

| To komputer obok mnie bedzie mial adres 212.20.323.17 ???

prawdopodobienstwo dosc znikome ;)

hm.. dlaczego? Zakładając że dane pomieszczenie było robione od razu, i
nie było żadnych zmian w sieci, to zazwyczaj komputerki obok mają
numerki obok siebie... Przynajmniej tak jest u nas na uczelni.

Artur

--
Ogłoszenie: Pilnie szukam niezajętego szczęścia.
Ktokolwiek widział, ktokolwiek wie proszony o kontakt.

.

| | To komputer obok mnie bedzie mial adres 212.20.323.17 ???

| prawdopodobienstwo dosc znikome ;)
| hm.. dlaczego? Zakładając że dane pomieszczenie było robione od razu, i
| nie było żadnych zmian w sieci, to zazwyczaj komputerki obok mają
| numerki obok siebie... Przynajmniej tak jest u nas na uczelni.

Prawdopodobienstwo dosc znikome, ze jakikolwiek komputer na Ziemi
ma taki adres.

A skąd to założenie - może jest to nieziemski adres - nigdy nic nie wiedomo.

Kalin Roszczenko

Mam pytanie, może dla niektórych dziwne.
Kolega kupił sobie domenę, końcówkę cośtam cośtam.net, zresztą nieważne
jaką. Ale nie chce dodatkowo dokupować miejsca na serwerze, tylko mieć
stronę z tą końcówką u siebie na kompie. Nie wchodzę w to jak założyć serwer
i takie tam inne, ale jak "przypisać" domenę do komputera, serwera który
będzie kiedyśtam stawiał u siebie? Nie mówie tez o stałym IP, to da się na
przykład załatwić przy pomocy "no-ip" czy "dyndns", czy tez po prostu
dogadując się z adminem sieci (jego dostawcą internetu).
Będę wdzięczny za pomoc, bo samego mnie to interesuje, może też kupię, adres
z .no-ip.info jest nie dla wszystkich łatwy do zapamiętania, poza tym
wydanie 1,22 PLN/rok to nieduży wydatek.

Pozdrawiam
Irek

Witam. Ostatnio moja dziewczyna miała nastepujacy problem.

Ktos z pewnego numeru a dokladniej z 5003634 przechwycil jej konto i
troche jej robi smieci wiec pomyslala i zalozyla drugi numer z innym
haslem i stalo sie to samo. Nie wiem jak on to zrobil wiec zwracam sie
do was.

Da rade sprawdzic z jakich adresow ip ten koles korzysta i ewenrualnie
po tym dojsc jego sieci ?

Jezeli mozecie to zrobcie z nim pozadek bo to nie pierwsza osoba przez
niego tak urzadzona...

Dodam ze nikt nie znal hasel oprocz jej.

Z gory thx za odpowiedz

Na mój gust to użył trojana do zdalnej administracji lub do wyciągania haseł.
Pewnie otworzyła plik lub jakiś link uruchamiający na jej komputerze program
kopiujący dane z pliku config.dat i wysyłający na jakiś serwer (pocztowy,
komunikatorowy, ftp).

A dokładnie to jak jest ustawiony firewall? Bo prawdę mówiąc, wyraziłeś
się troszku niejasno - co to znaczy że przepuszcza ruch na ten port?
Komputer A ma adres z puli publicznej? Czy może NAT 1:1? Jeżeli dobrze
się domyślam i masz kompa za firewallem w NATowanej sieci lokalnej,
to wtedy na Twój port (4662) przychodzą pakiety tylko wtedy kiedy sam
najpierw nawiążesz z tego portu połączenie (oczywiście firewall puszcza
tylko pakiety w ramach tego, nawiązanego przez komputer A połączenia).
A zatem z zewnątrz jest to nie do wykrycia bez nakłonienia programu w
komputerze A do połączenia z Tobą. Natomiast gdyby firewall robił np.
redyrekcję tego portu, wtedy wystarczyłby zwykły nmap aby stwierdzić
że port jest otwarty.

Z góry przepraszam za niejasne wyrażanie się. Już długi czas nie jestem w
temacie sieci. Komputer o którym mowa jest podpiety do neostrady. Czy
neostrada działa na zasadzie NAT 1:1 ? Wydaje mi się że nie ale nie jestem
pewien.

prywat Na grupy dyskusyjne pisze prywatnie, nie reprezentuje zadnej firmy, instytucji
Xref: g2news1.google.com alt.pl.comp.os.hacking:22591

http://www.allegro.pl/show_item.php?item=40107666

że też Allegro dla tych paru groszy z prowizji trzyma takie aukcje...

---

gdyby zdjeli:
OPIS DZIAŁANIA PROGRAMU:
Program po uruchomieniu od razu przystępuje do działania.
 Za pomocą specjalnych procedur deszyfrujących dekoduje
hasła gadu-gadu i wysyła je na serwer sieci web.
Po zdekodowaniu i wysłaniu haseł program sam się zamyka.
 Osoba, która go otworzyła nawet nie wie, że program ukradł
jej hasła gadu-gadu. Jeśli na danym komputerze jest więcej niż
jedno konto gadu-gadu to program kradnie hasła ze wszystkich kont.
Program nie robi nic złego systemowi operacyjnemu. Kopiuje
tylko hasła i wysyła je na stronę www a potem sam się zamyka.
 Cała operacja wykradzenia i zdekodowania haseł gadu-gadu trwa około 5 minut.

Przykładowy scenariusz zdobywania hasła:
1.Wyślij program koledze e-mailem, mówiąc np. że
są to spakowane zdjęcia.
2. Jeśli otworzy program i jest w tym czasie podłączony do
internetu to hasła są twoje. Jeśli nie jest podłączony to program nie
 będzie mógł wysłać Ci haseł.
3. Po ok. 5min wchodzisz na stronę internetową, na którą podam
Ci (ta strona będzie przygotowana specjalnie dla Ciebie i nikt na
nią ni będzie mógł wejść poza tobą!) adres
po zakupie programu i stamtąd odczytujesz hasła. Tak będzie wyglądać strona:

Witam
Potrzebuje program, dzięki któremu będę mógł wejść na dysk innych ludzi z
mojej sieci. Za pomocą adresu IP albo innych danych.
Bo ostatnio kolega wszedł nie spodziewanie na mój dysk i wykasował mi pliki
bardzo potrzebne i chciałbym się zrewanżować jemu.
Bardzo byłbym wdzięczny i z góry dziękuje.

Pozdrawiam
Dżaba

PS. Jakieś namiary na link albo nazwę programu. ;)

No, przydaloby sie. A jakie sa w Uplinku komendy w konsoli? Takie,
jak w Linuxie? Chyba

wpisz help na konsoli ;-)))

nie, bo probowalem pare uzyc i nie dzialaly, dziala tylko dosowy
exit. Fajne jest tez niszczenie komputerow.

cd usr
delete
cd ..
cd sys
delete
shutdown

czekasz aż będzie
Loading Kernel
[failure]

rozłączasz się ...
potem idziesz czytać newsy, przyspieszasz czas, aż wyskoczy info, że
system został zdewastowany, zapalasz papieroska i wysyłasz maila :))))

Kiedys mialem cos
takiego wykonac, okazalo sie, ze
komp akceptuje polaczenia tylko ze swojej sieci. Przez godzine
szukalem adresu innego
komputera tej firmy, w koncu zrezygnowalem:).

On tam mają tak, że jak zrobisz ostatni hop z
firma Internal Server do Mainframe
to już Cię wpuści.. Taką zresztą informację wyświetla Mainframe
(you have to route your connection via one of corporate servers) :P

Służby Imperium zauważyły, że użyszkodnik, wydający się być znanym jako "Toras"

coś, co przypominało:

Dostalem dzis ciekawe pismo od TPSA. Otoz posadzono mnie
o naduzycia w sieci (paragraf 11 punkt 2 podpunkt 2).
Poszkodowany stwierdzil, ze przypuscilem
z mojego komputera atak na jego port 80! ;-)

Sprawdź czy to na pewno było od TPSA, czy po prostu
podpadłeś jakiemuś "dowcipnisiowi".

Znajomy stywierdzil krotko: Port 80 jest standardowym
portem protokolu http i nazywanie tego skanowaniem ma
tyle sensu, co nazywanie dzwonienia do kogos inwigilacja. ;-)
Co o tym sadzicie?

Miał rację. Odwołaj się od tego, na pewno wygrasz,
bo takie oskarżenia to wg. mnie paranoja. Powiedzmy
że mogę sobie założyć stronkę pod adresem w stylu
http://jakiś.adres.ip/ i zaskarżyć wszystkich którzy
próbowali na nią wejść. To jest przecież paranoja.

Pewnego pięknego dnia 2003-09-11 07:45, użytkownik Adam Koniuszewski

Mam nastepujacy problem: od pewnego czau otrzymuje obrazliwe maile nieznanego
pochodzenia. Mysle ze ktos bardzo zlosliwy poznal adres mojej poczty. W
zwiazku z tym mam pytanie, czy jest mozliwe wytropienie takiego nadawcy

adresu jego komputera.

wciśnij ctrl-F3 w Outlooku lub ctrl-u w mozilli
dla porównania -ty piszesz z wroclawia
ale o takich rzeczach jak ulica/numer domu lub numer telefonu to możesz
zapomnieć.

sieci

Co to w sumie jest to IPv6 ?
wiem ze to nowa wersja Ip i jest kodowana 128 bitowym kluczem ale co pozaty
daje ona jakas ladna nazwe na co to sie moze normalnemu uzytkownikowi
(admin)  przydac ;] ?

Pozatym obsługuje on:

Dłuższe adresy. Dotychczasowe adresy 32-bitowe zastąpione zostały 128-bitowymi. Tym samym zwiększona została pula adresowa Internetu; niepowtarzalny adres IP przypisać można każdemu urządzeniu - także pagerom czy komputerom pokładowym w samochodach. Przestrzeń adresowa IPv6 wygląda nieco inaczej niż w wersji czwartej protokołu. Adres IPv6 składa się z ośmiu 16-bitowych części oddzielonych nie pojedynczymi kropkami, ale dwukropkami. Przykładowy adres przybierze więc formę: 1AA4:2C39:EFF4:877D:12345:4G3E:5HBB:C47D.
Większa elastyczność i nowe struktury adresowe. Nastąpiło odejście od adresowania bazującego na klasach (dotychczasowy IPv4 rozróżniał pięć klas adresów przeznaczonych, najogólniej rzecz ujmując, dla sieci różnych wielkości). Zamiast tego rozpoznaje on trzy formaty adresów: mające już swoje odpowiedniki w IPv4 unicast i multicast oraz wprowadza nowy rodzaj adresu anycast.

Zwiększenie bezpieczeństwa pakietów. Wprowadzono elementy zapobiegania najczęściej spotykanym atakom oraz wbudowane opcje szyfrowania i identyfikacji hostów (za pomocą towarzyszącego protokołu IPsec). Tym samym zapewnione zostało bezpieczeństwo na całej długości połączenia.

B.R.

Mam adres Ip kompa w sieci osiedlowej. Jak się do niego włamać ??? Komp ten
nie ma zainstalowanych żadnych trojanów (nie ma także możliwości
zainstalowania na nim trojanów) jest na Win98.

Czy trzeba znać także Ip serwera tej sieci ???
Jeśli tak to jak go zdobyć ???

__________________________________________
Wystarczy jak bedziesz znal w ktorym bloku
i miszkaniu sa te komputery.

Do kurwy nędzy ...podłączcie swe kompy do sieci na ...tydzień,

mawiał Nikodem.

        Rewelacyjni rosyjscy włamywacze dokonywali cudów za pomocą modemów.

w obu przypadkach Wasze IP będzie znane admistratorowi.
Możecie je rzecz jasna (IP) zafałszować po przez np. No-IP (jest w sieci)
lub serwer PROXY ... ukrywający IP.
Ale cóż z tego? adres Mac karty sieciowej i tak pozostanie.
Trzeba być nie lada "szpecem" aby być całkowicie anonimowym w necie.

        Echh, misiu, mając uprawienia superużytkownika łatwo sobie poradzimy
z naszym adresem MAC i IP.

Jesteście "hackerami" ... rozpierdolcie tą stronkę WWW , niech pięciolatki

        Hakerzy nie włamują się na cudze komputery.

i tu wkraczamy w temat ...opisany przez daNTe, że hacker się nie włamuje.
Gówno prawda.... włamuje sie...bo nawet ten 'gotowy" adres, jeżeli na niego
wejdziecie .... będzie zwykłym włamem. Niautoryzowanym dostępem do

        HAkerzy nie zajmują się włamywaniem, czy to w dobrych czy złych
zamiarach.

jacek  (hymm ...jacek przez małe (j) ... nie mylić z Jackiem przez duże (J)

        Nie ma jacków przez małe j, a już tym bardziej przez małe (j).

Ostatnio na grupie
alt.pl.comp.os.hacking.w.sensie.zla.czyli.wlamywanie.itp lecą gromy.
Ostatni rzucił Radek B.

Wiadomo że można nałożyć inspekcję na logowanie się do systemu
windows 2000. Wtedy nawet użycie tzw. pustej sesji zostawi ślad w
postaci wpisu że otej i otej godzienie ktoś się logował. Podana
jest nazwa komputera ale nie widać IP. Czy żeczywiście adres IP
nie można uzyskać cz też jest on zapisywany. Jeżeli adres IP nie
można uzyskać do czytanie logów mija się z celem gdy komputer jest
podłączony do sieci Internet bez sici lokalnej. Czekam na
odpowiedz.

Bardzo ciężko Cię zrozumieć, ale chyba chodzi Ci o to, że jak ktoś się
włamie, a admin późnej przegląda logi i widzi dynamiczny IP to nie może
po nim dojść do tego kto zrobił włam. Otóż nie. Nawet przy dynamicznym
można namierzyć, ale prokurator nie musi wykorzystać danych, bo logi
łatwo podrobić ( wrabianie innej osoby ).

Ps.: Rozumiem, że błędy ort. wynikają z późnej godziny :)

Witam mam problemik mam Auroxa 10.2 nowo co zianstalowany i jest taki
problem : mam internet i moj dostawca internetu posługuje sie serwerem dhcp
i wszystko jest pieknie moj komputer ma automatycznie nadany adres ip
serwery dns tez sa itd ale nie moge odpalac zadnej strony zadna strona nie
wchwodzi wpisuje cos a stronki nic nie włażą. Natomiast jak uzywam programu
ping : ping www.wp.pl to stronke ładnie pinguje tak samo działa klient IRC
ale strony nie wchodzą mam KDE co zrobic prosze o pomoc!

P.S. kiedys to chodziło bez zadnej konfiguracji ale chyba oni cos
pokombinowali i nagle siec padła znaczy strony przestały chodzic natomiast
pod windowsami wszystko działa bez problemu. Moze problem z rozpoznaniem Mac
adresu? Prosze o pomoc

Pozdrawiam

Jesli faktycznie kable sa dobre (w co watpie), to zostaje tylko
konflikt adresow MAC. Jakis magik mogl poprzestawiac cos w swojej karcie,
albo korzysta z aktywnego sniffera.
Nic innego mi do glowy nie przychodzi.
Krzysiek

PS Jesli wziac pod uwage, ze po wymianie karty sieciowej efekt nie
ustapil,
to zostaje tylko kiepski sniffer.

kable sa ok ... w sieci sa 4 komputery ... wszystkie w moim domu ... nie ma
nikogo zlosliwego ...(poza mna)
moze z innnej strony ... moze te 2 karty sa takie same i szwankuje mechanizm
autodetekcji , ale ta od strony modemu z dhcp dziala ok .. internet n
aserwerku jest calu czas tylko znika LAN ;(
..... nie wiem ... stracilem koncepcje ..

Robert Bogacz

Witam.

Ponieważ pracuję na różnych komputerach, w miarę potrzeby odpalałem
zdalne X'y przez:
X -guery adres
Po dzisiejszej aktualizacji dzong. Po wywołaniu powyższego łączy się z
menadżerem logowania, wpisuje użytkownika i hasło ale nie otwiera
sesji. Co może być powodem, gdzie szukać? Na razie katuję się
X11Forward ssh ale to katorga, w logach nic nie ma a na szukanie nie
mam dziś siły.

Przepraszam i dziękuję

XDMCP poza siecią lokalną to ja Ci odradzam ze względów bezpieczeństwa.
Możesz z powodzeniem użyć nx-server-client-node z www.nomachine.com.
Oczywiście forwardowanie X musisz mieć ustawione.
pzdr
Jacek

Mam taki problem:

Mam siec oparta na DHCP oraz komputer stacjonarny i laptopa.Na laptopie w
windowsie zmienilem mac adres karty sieciowej we wlasciwosciach karty na
adres taki sam jaki ma sieciowka w moim kompie stacjonarnym i internet
hula.Teraz chce to samo zrobi w linuksie.Znalazlem artykul na
newbie.linux.pl pt "Darmowy internet w sieciach z DHCP"
http://newbie.linux.pl/?id=article&kategoria=3&show=187

Robie tak jak w artykule pisze najpierw wylaczam sieciowke:
A)ifconfig eth0 down
potem usuwam sterownik karty
B)rmmod nazwamodulu
potem zabijam procesy zwiazane z inet i dhcp
C)killall inetd      killall dhcpcd
laduje od poczatku sterownik
D)modprobe nazwamodulu
teraz przypisuje nowy mac adres
E)ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX
ruszam sieciowke
F)ifconfig eth0 up
i teraz pisze cos takiego :

"(...)teraz należy ruszyć inetd. odpowiednie skrypty znajdziemy w katalogu
/etc. ich lokacja oraz nazwy mogą różnić się w zależności od dystrybucji."

Wlasnie w tym problem jak to zrobic jak ruszyc inetd (prosze lopatologicznie
jestem newbie) uzywam debiana woody`ego.

Jeszcze jedna rzecz czy jest mozliwosc zeby zapisac takie ustawienia adresu
mac zeby nie trzeba bylo powtarzac tej czynnosci przy kazdym uruchomieniu
systemu????

DZiekuje z gory

SerQ

Win2k i Vmware 4.0.0-build 4460

No tak, nie wiem na ile XP różni się od 2k, VMware`a mam tą samą wersję.

BTW - ping zaczął mi działać, ale jakoś dziwnie, a Internet nie chce
(mam ustawione udostępnianie połączenia, więc jeśli VMware ma fizyczny
dostęp do sieci - jest jakby komputerem do niej wpiętym - to powinno to
chodzić, a się wiesza coś - z powodu firewalla chyba). Jeszcze
pokombinuję.

Czyli jest tak - mam w komputerze "prawdziwą" sieciówkę, ma ona adres
192.168.0.1 (jest do niej podpięty drugi komputer), a sieciówkę vmware'a
(tą w ustawieniach windowsa) ustawiłem na 192.168.0.2. Do tego, ponieważ
udostępniam połączenie, mam dhcp, więc Debian z niego korzysta i dostaje
  ip 192.168.0.70. I ping chodzi w obie strony. Ale są pewne problemy.
Jeszcze to oblookam.

Kurczę, ja mam inną sytuację. Mam tylko jeden komputer, w nim fizyczna
sieciówka ma adres publicznego IP do internetu w kablówce. WMware
zainstalwoał mi dwie karty wirtualne, obu nadałem adresy 192.168.80.1 i
192.168.80.2. w ustawieniach "interfaces" ustawiłem jeden z tych adresów
(znaleziony metodą prób i błędów). Pomiędzy nimi ustanowiłem połączenie
mostkowe. Jednak system zachowuje się dziwnie, czasami pingam z Windows`a do
Debiana, odwrotnie nie. Czasami kiedy bawię się ustawieniami - Windows
zgłasza mi konflikt adresów IP :-(.

Pozdrawiam,
Andrzej Stamirowski

Karty mam skonfigurowane poprawnie. Ustawiłem dhcp ale nie przydziela
mi adresu IP (komputer kliencki mam wpięty do tego samego switcha). Z
logów można wywnioskować że DHCP nadaje adres, lecz wysyła go
poprzez dwa interfejsy (eth1, eth2). Komp nie moze sie zdecydować
więc nie odbiera żadnego adresu (albo odbiera lecz nie ustawia go).

Tzn. że próbujesz przydzielać adresy dla sieci 192xxx i 10xxx
poprzez dhcp ? Jak rozróżniasz do której sieci powinien należeć dany
komputer ? Przypisujesz ip po MACach ?

oka, moze "troche" wyjde na ignoranta :-P , ale moj serwer w sumie
sluzy tylko do mysql, samby, apacza pod www wewnetrzną i to wszystko
(praktycznie wszystkie uslugi dostepne tylko w sieci lokalnej) .Po co
mu DNS az tak zeby takie cyrki odstawiac :) ??

Np gdy do jakiegoś programu dostaje się komputer z sieci wewnętzrnej z
adresu 192.168.0.11 to jest sprawdzane w RevDNS jaka jest nazwa
domenowa odpowiadająca temu IP, po to żeby zapisać tę nazwę w logach.
Oczywiście przy tym akurat adresie nic nie znajdzie i w logach będzie
tylko numeryczne IP.

 Ostatnio probowalem polaczyc sie przez ssh z DEBIAN 3.0r3 Woody
 uzywajac Putty z pod WinXP z SP2. Kiedy wklepalem login do
 logowania(root), a przed wpisanie hasla na debianie po wpisaniu
 netstat pojawily sie polaczenia z komputerami widmami ktorych nie
 ma w sieci.
 **********************************************************
 Active Internet connections (w/o servers)
 Proto Recv-Q Send-Q Local Address           Foreign Address
    State
 tcp        0      0 serwer:ssh              192.168.0.1:1048
    ESTABLISHED
 udp        0      0 serwer:1055             192.168.0.6:domain
    ESTABLISHED
 udp        0    272 serwer:1056             192.168.1.6:domain
    ESTABLISHED
[ciach]
 Windows ma numer 192.168.0.1(maska 255.255.255.0), a debian
 192.168.0.4 i 192.168.1.4(maska 255.255.255.0), a komputery widma
 maja koncowke 6. Nie mam pojecia skad sie wziely te adresy.
 Pojawiaja sie one tylko w trakcie logowania(przynajmniej tylko w
 tych systuacjach zauwazylem) i po zalogowaniu natychmiast znikaja.

Trzy literki: DNS.
Co masz w /etc/resolv.conf na tym Debianie?

Pozdrawiam
        Czesiu

Probuje zainstalowac Debiana z sieci poniewaz proby instalacji z CD nie
powiodly sie. Instaluje wiec z dyskietek smaku compact. Komputer na ktorym
jest to instalowane jest podlaczony do sieci gdzie na ruterze jest
wlaczone
dhcp. Modul karty sieciowej dodaje do jadra bez podawania jakichkolwiek
opcji. Jest to karta na ISA 3COM 3c509.
Problem polega na tym ze karta 3c509 nie dostaje adresu IP z DHCP.
Czy ktos moze mi pomoc ?

Witam
Tez kiedys cos takiego mialem ...
U mnie wystarczylo w ustawieniach karty (progsem 3C509.exe) przestawic Plug
and Play Capability na Disable.
Pozdrawiam
q02k

Witam

mam taki problem musze utworzyc dwie sieci lan
A-192.168.1.0 i B 192.168.2.0
maja miec wspólny router adres dowolny dowolny

komputery z sieci A i B maja miec dostep do internetu
Komputery sieci b nie moga miec dostępu do komputerów sieci A

i nie mama pojecia jak to zrobic
miałem taki pomysła aby z dhcp rozdac maske kalse A /23 a klasie b /24
wtedy było by chyba po sprawie, ale wszytkie opisy sa dla jednej prostej
sieci

Da sie to jakos wykonac?
Prosze o wsparcie

| mam taki problem musze utworzyc dwie sieci lan
| A-192.168.1.0 i B 192.168.2.0
| maja miec wspólny router adres dowolny dowolny
???????????
Po co mają mieć wspólny adres??

chodzi o to ze jest jeden router w sieci

| komputery z sieci A i B maja miec dostep do internetu
| Komputery sieci b nie moga miec dostępu do komputerów sieci A

| i nie mama pojecia jak to zrobic
| miałem taki pomysła aby z dhcp rozdac maske kalse A /23 a klasie b /24
| wtedy było by chyba po sprawie, ale wszytkie opisy sa dla jednej prostej
| sieci

| Da sie to jakos wykonac?
| Prosze o wsparcie

--
Damian Szuberski

TEn komputer to nie router !!
router jest sprzetowy
chodzi mi oddzielenie od siebie 2 klas (logicznie)

| Po co mają mieć wspólny adres??
| chodzi o to ze jest jeden router w sieci
| To wkładasz 2 karty sieciowe i one obsługują osobne klasy adresowe.

| --
| Damian Szuberski

1. Odpowiada się pod cytatem. Jeśli będziesz odpowiadał nad trafisz do
KF i nikt ci już nie pomoże.
2. Skąd mamy niby wiedzieć co jest sprzętowe a co nie? Napisz jeszcze
raz dokładnie co masz, co chcesz uzyskać, co do tej pory zrobiłeś.
3. http://rtfm.killfile.pl/

Czy już poradziłeś sobie z problemem?
Jeżeli nie masz możliwości stworzenia sieci VLAN w oparciu switch'a który  
to umożliwia to rozwiązaniem jest poprawne skonfigurowanie reguł routingu  
na samym routerze oraz na komputerach.

Jeżeli jeszcze z tym walczysz to powiedz dokładnie co to za router, czy  
użytkownik na komputerze ma możliwość zmiany tablicy routingu (np. dostęp  
do konta root) oraz podaj obecną tablicę routingu na komputerach oraz na
routerze (w zależności od systemu polecenie route lub netstat).

Co do ustawień samych sieci A i B to najlepiej jak stworzysz dwie sieci  
klasy C, czyli np. A = 192.168.1.0/24 oraz B = 192.168.2.0/24.
To czy będziesz miał adresy przydzielane z DHCP czy też na sztywno nie  
jest istotne, przy czym klient DHCP zazwyczaj sam konfiguruje podstawową  
tablicę routingu dla stacji.

Pozdrawiam
Marek Domaniuk

Witam
Jestem podlaczony do internetu przez siec lokalna, ktora nie ja
administruje.
Mam ograniczenie, ze moge miec podlaczony tylko jeden komputer (o
danym MAC-adresie). Tylko ze chcialbym podlaczyc dwa komputery
(dostaje juz wysypki gdy moj syn chce zainstalowac kolejna gre na moim
kompie). Jednym slowem musze stworzyc mala siec lokalna z NAT-em. NAT
chce postawic na PC z debianem woody (kernel 2.4). Ale interfejs
wychodzacy do tej sieci lokalnej przez ktora mam dostep do internetu
musi miec MAC adres karty mojego laptopa.

Czy w debianie mozna zmienic MAC-adres interfejsu?
Jesli tak to jak?

Veno

a jeszcze latwiej zrobisz to na windzie :)
we wlasciwosciach karty (menedzer urzadzen) naztwa sie to "adres sieci"), he
he, ale sobie to nazwali, co??

Witam!
Jak w Debianie zrobic statyczne mapowanie IP-MAC ?
Tzn. chodzi mi dokladnie o to aby adres IP komputera w sieci byl na stale
powiazany z MAC'iem, czyli aby niemozliwe bylo logowanie sie do sieci po
zmianie IP na inny (nieprzydzielony).
Dodam, ze ARP -s IP MAC cos nie bardzo dziala (wykonalem to dla mojego IP,
zmienilem IP i.. siec jest nadal.
Pozdrawiam
Leszek

Witam!
Jak w Debianie zrobic statyczne mapowanie IP-MAC ?
Tzn. chodzi mi dokladnie o to aby adres IP komputera w sieci byl na stale
powiazany z MAC'iem, czyli aby niemozliwe bylo logowanie sie do sieci po
zmianie IP na inny (nieprzydzielony).
Dodam, ze ARP -s IP MAC cos nie bardzo dziala (wykonalem to dla mojego IP,
zmienilem IP i.. siec jest nadal.
Pozdrawiam
Leszek

W katalogu /etc zakladasz plik ethers
do niego wpisujesz IP i MAC
polecenie arp -f
i powinno dzialac

Marek Głownia

Witam

Jak zmienić adres MAC karty sieciowej w Ubuntu 6.06 DD wersja Live CD?
Kiedy wprowadzam inny adres we właściwościach karty sieciowej, nie
zmienia się on po wciśnięciu Entera. Czy wystarczy, jeżeli zaloguję się
jako root, czy też zmiana MAC tak, aby system zdążył "zobaczyć" sieć
wymaga jeszcze innych "kombinacji"?

Na domiar złego komputer nie posiada FDD i HDD (brak możliwości zapisu
ustawień) - chyba będę musiał "spreparować" CD ze zmienionymi
ustawieniami - proszę tylko o info, co i gdzie wpisać - jestem
kompletnie "zielony" w Linuxie.

Pozdrawiam i z góry dzięki za odpowiedzi

sudo ifconfig eth0 down
sudo ifconfig eth0 hw ether AD:RE:S0:00:0M:AC
#sudo ifconfig eth0 up

 zamiast tego sproboj odpalic klienta dhcp

ale komputer pomimo zmiany adresu MAC dalej nie widzi sieci.

[...]

oczywiscie ze tak! ale... ze wzgledu na topologie mojej sieci nie moge tego
zrobic!( np 1 host ma pub a inne nie..niemozliwe! albo wszytkie maja pub
albo nikt) i dlatego musze robic taka "sztuczke" a moze jest inny sposob?

Wllasnie w takich sytuacjach przeszkadza mi ogrraniczenie newsgroups.
Czlek chccialby precyzyjniej dowiedziec sie a skrotowa forma ogranicza to.
Pytam z samej ciekawosci. Coz to za topologia? Co przeszkadza jednemu
komputerowi dac dwa adresy, pub i prv?

Co do tego przekierowania, powinno wystarczyc PREROUTTING.

na FC postawić DHCP i zrobić go jako bramę dla innych komputerów w sieci
a bramę FC ustawić jako adres switcha ... nie wiem czy to wypali i jak to
może działać ...

Nie może działać z tej przyczyny, że switch działa w innej, niższej warstwie
sieciowej i o IP oraz routingu TCP/IP zielonego pojęcia nie ma.

Pozdr.

2004-07-20 user ksywką WOJSAL nabazgrał(a) na grupę
alt.pl.comp.os.linux.mandrake co następuje:

Mam komputer z karta sieciowa, z adresem wewnetrznym (192.168.x.x).
Lacze sie do Internetu przez modem. Po polaczeniu mam problem
z routowaniem, bo default jest ustawiony na karte (eth0) o
adresie jak wyzej. Skutkiem czego zaden pakiet nie wychodzi
do Internetu.
Zeby korzystac z Internetu musze usunac z tablicy routowania
default na eth0 i dodac defaulta na ppp0. Robie to recznie.

Interesuje mnie jednak rozwiazanie bardziej eleganckie, bardziej
mandrakowe.

Ustawianie routingu domyślnego na eth0 samo w sobie jest nieeleganckie i
bez sensu (chyba, że eth0 faktycznie daje ci dostęp do wszystkich innych
hostów). Ustaw routing na 192.168.0.0/16 przez eth0 tylko.
A jeśli chodzi o eleganckie-mandrake'owe konfigurowanie sieci, to
wszystko siedzi w /etc/sysconfig/network*. Bramę domyślną powinien
ustawiać pppd+dhcp, ale nie robi tego, poniewać wykrywa, że już jest
ustawiona(pewnie jakoś tak to działa)

I jeszcze jedno.
Dlaczego przy ustawieniu w shorewallu "brak serwerow dla
Internetu" blokowany jest wszelki ruch na ppp0? (ppp0 ma
adres IP przydzielany automatycznie)

O shorewallu mam dość jednoznaczną opinię, ale obstawiam, że blokowany
jest tylko ruch przychodzący. To chyba logiczne -- jeśli żadne srv nie
mają być widoczne dla internetu, to powinnien zablokować do nich cały
ruch.

| Dodam jeszcze, że access point podpięty jest pod komputer będący
| jednocześnie serwerem www.
| Wpisanie adresu podanego w instrukcji powoduje przejście na stronę
| serwera apache zamiast na serwisową wap-a

Sprawdź czy czasem na serwerku nie masz ustawionego takiego samego adresu
IP jak fabryczny wap'a (192.168.1.1)
Jeżeli tak, to masz konflikt adesów IP.
Podłącz wap'a do innego kompa który ma inny adres IP (lub zmień na chwilę
adresy IP na serwerze).
Po zalogowaniu się do wap'a zmień mu adres IP na zgodny z Twoją siecią i
oczywiście jeszcze nie zajęty.

Cała konfiguracja wap'a sprowadza się do ustawienia trybu pracy (w Twoim
przypadku AP) oraz poustawiania zabezpieczeń (jakich - to już zależy od
Twoich chęci).
Na dobrą sprawę, wszystko powinno działać nawet na ustawieniach
fabrycznych (no chyba, że jest konflikt adresów IP).
Po wpięciu wap'a do twojej sieci, wystarczy, że połączysz się z nim
kartami radiowymi klientów.
Konfiguracja TCP/IP u klientów (IP, brama, dns'y) taka sama jakbyś miał
połączenie skrętką.

postrofka
raff

Racja.
Okazało się że mam źle skonfigurowane podsieci :)
Przypisałem od początku adres 192.168.1.2 interfejsowi wewnętrznemu i
działa ;)
No może nie do końca...
Mam jakiś dziwny konflikt.
Uruchomienie sieci wewnętrznej powoduje blokowanie ruchu zewnętrznego.
Co może być tego przyczyną?

| Witam!!!

| Problem mam nieziemski, a pomysłów już mi brak:((((
| Komputer z Mandrivą2005LE wydaje mi się skonfigurowany dobrze (zrobiłem to już chyba z milion razy).
| A po wpisaniu ping 212.77.100.101 dostaje komunikat jak w tytule wątku.
| Przy czym komunikat przychodzi z adresu bramki tzn.
| 192.168.1.1 Destination Net Ureachable.

a jesteś pewien że 192.168.1.1 jest bramką przez którą powinien
przechodzic ruch do 212.77.100.101.

Witam!!!
Na cnotę własnej córki:)))))

A tak poważnie, to tak samo mam powpisywane w windowsach i chodzą, więc chyba jest oki:
bramka 192.168.1.1
dns 192.168.1.1

BTW mam kilka takich sieci z prawie ta sama wersja MDK (tzn. 10.1 i 10.2(madriva)) i tam smiga, tylko nie tutaj:((((

Pozdrawiam
Przemko

a ustawiłeś sobie neta przez centrum sterowania w odpowiedni sposób do
rodzaju łącza ?
czy widzisz w centrum sterowania swój sprzęt sieciowy ?
opcja sprzetprzegląd i konfiguracja
jeżeli jest tam twoja karta to znaczy że masz źle skofigurowane w sieci
ustaw sobie pozycję w ethernet i nie kombinuj tylko potwierdzaj
automatyczne uzyskiwanie z sieci adresów providera i odpal ponownie
komputer

eth0
       inet addr: moj ip Bcast 192.168.0.255 a na koncu powinno byc 1!!!

dlaczego 1?? adres rozgloszeniowy, to zawsze ten ostatni z przedzialu,
wiec jesli maske masz np. 255.255.255.0, to boardcast powinien byc
wlasnie taki jaki jest.

Maska zgadza sie

no, nie wiadomo Czy sie zgadza, skoro piszesz, ze boardcast powinien
miec na koncu 1 :)

 rx packets 1269 errors 0 i dalej tez zera
tx packets 198 i  errors dalej zera
collisions 0
rx bytes 10705 (104,5kB)

no, tu wszystko chyba ok, skoro pisze, ze errors 0 :)

co ciekawe jak wpisuje od nowa i wlaczam przegladarke to na gorze pojawia mi
sie juz napis ONET
predkosc pokazuje na dole 10,5KB ale szybko spada do 36B i nie sie nie
pokazuje, wiec z netem jakos sie laczy ale szybko przerywa dzialanie.

moze poprobuj popingowac jakis adres i zobacz, czy odpowiada, jakie sa
opznienia etc. moze wina nie lezy po stronie Twojego komputera??

aha i podczas uruchamiania jak na ekranie sa  [OK] przy ladowaniu systemu to
przy bodajze podnoszeniu sieci lokalnej czy cos przy karcie jest [NIEUDANE]

bodajze?? ale raczej nie przy karcie, bo jak interface jest polaczony i
cos wysyla i odbiera, to chyba musial wystartowac...

| Jesli jest sieć w winXP to musi być i w mdk. Konfiguracja Komputera
| znajdź
| odpowiednią zakładkę i wpisz takie same ustawienia jak w windows.

Wpisalem, ale i tak nie dziala :( nie wiem co trzab wpisac w: nazwa
komputera zeroconf:

W 'nazwa komputera zeroconf' wpisz nazwę swego komputera (bez domeny).
Ja osobiście polecam zainstalowanie 'webmin'a , uruchomienie go
(konfiguracja komputera / system /usługi) i z przegladarki :
https://localhost:10000
tam zakładka sieć /konfiguracja sieci / interfejsy - wpisz dane od
dostawcy (IP, maskę, adres rozgłaszania  - lub zaznacz DHCP) i
oczywiście adres IP domyślnej bramy.
Po zastosuj nie zapomnij o kolejnym zastosuj zmiany

Pozdrawiam
Mariusz

witam
jestem swiezo upieczonym posiadaczem mandrake 10.0 (i wogole linuxa:]),
moj problem polega na tym ze chce udostepnic polaczenie internetowe na
drugi komputer (2 karty sieciowe REALTEKA i skretka oczywiscie
skorosowane:]), tylko z mozliwoscia przyciecia lacza na drugi komp w
obie strony. jesli ktos z Was zna jakas strone z opisem takiej
konfiguracji to bede wdzieczny za podanie adresu.
pozdrawiam

Hmmm, na razie nie mam za dużo pomysłów :-(
A co, jak w przeglądarce napiszesz ręcznie adres IP?

Wtedy dziala ale nie dzialaja linki na takiej stronie... chociaz nie na
wszystkich - np. na wp.pl wolno bo wolno ale w koncu sie otwieraja a
linki z onet'u wogule nie chca dzialac.

Może ten DNS ma jakieś problemy i długo ściąga nazwę hosta z Internetu.
Jak ta nazwa się już w cache tego DNSa zachowa (po pingu), to później
resolvuje szybciej. Pomóc by wtedy mogło postawienie własnego serwera
DNS/proxy cacheującego również zapytania do DNS (na przykład squid).
Jeśli to oczywiście to.

To raczej napewno nie to. Pod Windows'em wszystko smiga jak ta lala ...
mam tez LiveCD z Majowego numeru Linux Magazine i pod nia tez wszystko
smiga... brat prubowal postawic na drugim kompie Slack'a - udalo mu sie,
zadnych numerow, zainstalowal sie bez problemu, dziala ok
To jest b.mala siec :) ledwie 3 komputery a pod 192.168.1.1 jest
router/swith Dlink'a DSL-504T (neostrada)
Dziwne jest tez to, ze poczta, usenet i IRC dzialaja

Rece opadaja :/

Mam komputer z linuxem (Fedora Core 4), a w nim 2 karty sieciowe. Jedną z
tych kart jest on wpięty do routera w małej sieci LAN (192.168.0.5), a drugą
chciałem do niego przypiąć jeszcze jeden komputer. Nie wiem jak ustawić
parametry tej drugiej karty, aby komputer podpięty do niej był w tej samej
sieci i miał adres 192.168.0.6. Kiedy ustawiłem parametry (IP, broadcast,
netmask) na takie same jak tej pierwszej karty, komputer przypięty jest
nieosiągalny ("no route to host")
Podsumowując: chciałbym mieć wszystkie komputery w tej samej sieci za
firewallem i na dodatek byłoby dobrze, gdyby ten z dwoma kartami miał jeden
tylko adres ip.
Narysowałem to... http://republika.pl/kffiatek/upload/siec.jpg i tej
struktury sieci nie można niestety zmienić.

proszę o pomoc, nie wiem nawet jak zacząć, może jakiś dobry kurs iptables
"od podstaw"?
pozdrooffka

Cześć

Czy może mi ktoś powiedzieć czym mogę sprawdzić adresy MAC komputerów które
łaczą się z moim serwem Apache, dodam że wszystkie połączenia dotyczą sieci
LAN. Szukałem w manualu do nmap'a czy nie ma jakiś opcji no ale chyba nie
tędy droga.

Proszę o odpowiedź

mam w domu sdi (raczej syn). Większość czasu sdi pracuje pod win 98.

Korzystanie z win98 do podziału łącza, to kiepski sposób, ale jeśli tak
musi być... to trzeba doinstalować udostępnianie połączenia
internetowego, kartę sieciową i ustawić jej adres IP.

Ja pracuję na swoim laptopie i mam tam Auroxa.
W jaki sposób podłączyć się pod jego komputer tak że też mógłbym korzystać z
sieci ?

Należy wskazać komputerowi domyślną bramę (gateway) czyli komputer z
windowsem. Numery IP powinny być z tego samego zakresu

czy przewód ma być krosowany ?

Tak, jeśli połączone są dwa komputery.
PS. Radziłbym postawić routerek na jakimś starym złomie...

| Witajcie.

| Przekierowuje port celem dostania sie z zewnatrz na serwer ftp wewnatrz
| sieci. Zastosowalem taka oto regulke:

| iptables -t nat -A PREROUTING -p tcp --dport 2000 -j DNAT --to WEWN_IP:21

wydaje mi sie ze powinienes pozwolic jeszcze na forwarding na ten adres dla
pelnego przekierowania:

iptables -I FORWARD -p tcp -i eth0 -o eth1 -d WEWN_IP --dport 21 -j ACCEPT

Cóż, zależy od polityki bezpieczeństwa ustawionej dla tablicy FORWARD,
jeżeli ma ACCEPT to nie musi tu nic dopisywać. Należy jednak pamiętać
o pewnej "knifie" związanym z przekierowaniami portów w linuksie.. otóż
jeżeli chcesz przekierowywać cokolwiek czy maskować to KONIECZNIE zwróć
uwagę na wartość w pliku /proc/sys/net/ipv4/ip_forward i jeżeli jest "0"
to zmień na "1"! Poza tym nie jestem pewien czy nie będzie koniecznym
dodanie regułki do łąńcucha POSTROUTNG ( ja zawsze dodaję ) w stylu:
iptables -t nat -A POSTROUTING -p tcp -d WEWN_IP --dport 21 -j SNAT
--to ip_publiczne

aby pakiety powracały do sewera/routera a nie były bezposrednio z
serwera ftp adresowane do komputera klienta - co może pewnie powodować
jakieś "niejasności" w komunikacji.. ale temat dla mnie dość mętny :)

Dla połączeń ftp jest specjalny moduł iptables ponieważ powyższe
przekierowanie to tylko połowa drogi ( choć dla ssh/scp/sftp tyle
wystarczy ) ale przy klasycznym ftp to może nie być wszystko..

- trzeba poczytać w dokumentacji :)

Próbuję sambą połączyć dwa linuksy PLD (smb być musi, będą w sieci też
windowsy)

Idąc za radą z grupy wyłączyłem już serwer wins.
LinNeighborhood widzi udziały, przy próbie odpytywania bez problemu
odnajduje komputery zarówno po nazwie jak i po IP, ale próba
zamontowania kończy się ciągle "can't resolve adress".
Co ciekawe, nautilus (na jednym z kompów jest gnome i nautilus) daje mi
swobodny dostęp do tych udziałów, ale jest to jedyna metoda. Na drugi
komputer nie wcisnę gnoma, bo za szybki nie jest, siedzi tam IceWM+Rox

smbumount (+s), ale to też nie pomogło.

Ostatnio zmieniłem coś (zlikwidowałem serwer wins?), dzięki czemu LNh
potrafi odnaleźć komputery i po nazwie i po adresie, bo wcześniej nie
dało się po nazwie. Wtedy problem był zrozumiały. Dlaczego jednak wciąż
jest problem?
Z komunikatu wynika, że problem jest z rozwiązaniem adresu, ale ten sam
program robi to bez pudła.
Co robić?

Witam!

Jestem w sieci osiedlowej. Admin powiedzial mi, ze dostep do Internetu mam
tylko z jednego komputera. Spisal moj adres fizyczny karty sieciowej i
powiedzial, ze tylko z tej karty jestem w stanie sie polaczyc.
Czy to prawda, w sensie czy cos takiego jest mozliwe?
Jesli nie, to czy jesli wepne sie z innego komputera, to jest w stanie to
sprawdzic?

Mam w domu 2 komputery. Dotychczas byly na nich Windowsy, jeden byl
podlaczony raz do netu, raz do tego drugiego (przekladalem kabelki). Teraz na
jednym jest RH8+WinXP, na drugim Debian, zainstalowany z pierwszej plytki. W
sumie sporo sie zainstalowalo, nawet troche za duzo. Ale potrzebuje pewne
rzeczy doinstalowac. Na RH8+WinXP moge sobie sciagnac z netu odpowiednie
pakiety, ale nie mam jak przegrac ich na komputer z Debianem.

Wprawdzie mam tam skonfigurowana siec lokalna, moge sobie spingowac drugi
komputer, ale nie wiem co dalej.
Jesli dowiem sie, ze z ta blokada karty sieciowej to nieprawda, to bede
kombinowal skonfigurowac jakos polaczenie z Internetem na tym kompie z
Debianem.
Jesli to prawda, to w jaki sposob moge polaczyc te dwa komputery nie majac na
Debianie Samby? Chodzi oczywiscie o przegranie plikow.

Ten komp z Debianem to notebook z sieciowka na PCMCIA, wiec podmienienie
sieciowek nie wchodzi w gre.
Nie chce sciagac pakietow i nagrywac na CD, bo pewnie zawsze bedzie czegos
brakowac i bede musial wiele razy nagrywac i zmarnuje kupe plyt (ten notebook
nie czyta CD-RW).

Prosilbym o jakies sugestie...

Jacek Nowak

| | wszystkie komputery w tej sieci mają przydzielane z serwera IP przez
| | DHCP po MAC. wiec właśnie nie wiem czemu jest to 169.254.*.* ;/;/
| | Być może właśnie te numery pozmieniał specjalnie.
| IP z tej klasy dostaje maszyna (ustawia system) jeśli nie dostanie
| odpowiedzi z DHCP badz nie jest podlaczona do sieci a ma ustawic adres
| automatycznie (z DHCP).
| No tak, ale w tym przypadku te numery zostały ustawione w konfiguracji,
| więc albo poprzedni admin był dupa, albo zrobił to złośliwie, albo
| wreszcie uznał, że takie ustawienie gwarantuje dostęp do netu komputerom,
| które z jakiegoś powodu nie dogadają się z dhcp.
Niepotrzebna ta ocena z Twojej strony. Nie do końca tez się
orientujesz, nawet w tym co podałeś (pokazuje Ci maszyna).
Z wyników route jakie podałeś widać wyrażnie, ze nie ma ustawionego
natowania tej klasy więc te maszyny neta mieć nie będą!

O ile dobrze przeczytałeś, to nie twierdziłem ani przez moment, że się
świetnie w tym orientuję. W każdym razie próbowałem jakoś te bardzo
dziwaczne wpisy zinterpretować. Przejrzyj sobie ten skrypt firewalla i sam
to stwierdzisz, że jest jakiś dziwny. Zresztą nie ja jestem inicjatorem
wątku i nie mojej sieci to dotyczy.

Napotkałem na dziwny problem w mojej sieci, postanowiłem zwrócić się do
uprzejmej grupy z prośbą o pomoc :)

Dla uproszczenia przyjmijmy, że w mojej sieci są 3 komputery: dwa
serwery o adresach 10.1.0.1, 10.1.0.100 oraz moja stacja robocza na
10.1.21.4. Wszystkie komputery przepuszczaja ICMP na firewallach.

pingujac 10.1.0.100 z serwera 10.1.0.1 otrzymuje:
#v+

ping -c 3 10.1.0.100

PING 10.1.0.100 (10.1.0.100): 56 data bytes
64 bytes from 10.1.0.100: icmp_seq=0 ttl=64 time=0.448 ms
64 bytes from 10.1.0.100: icmp_seq=1 ttl=64 time=0.998 ms
64 bytes from 10.1.0.100: icmp_seq=2 ttl=64 time=1.042 ms

--- 10.1.0.100 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.448/0.829/1.042/0.270 ms
#v-

Natomiast proba polaczenia z 10.1.21.4 do 10.1.0.100 konczy sie
niepowodzeniem:
#v+

ping -c 3 10.1.0.100

PING 10.1.0.100 (10.1.0.100): 56 data bytes

--- 10.1.0.100 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
#v-

Wszystko to zarejestrowalem za pomoca tcpdump na 10.1.0.100 i zobaczylem
takie cos:
#v+
# tcpdump icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol
decode
listening on sis0, link-type EN10MB (Ethernet), capture size 96 bytes
12:53:51.512406 IP 10.1.0.1 10.1.0.100: ICMP echo request, id 23661,
seq 0, length 64
12:53:51.512457 IP 10.1.0.100 10.1.0.1: ICMP echo reply, id 23661,
seq 0, length 64
12:53:52.513428 IP 10.1.0.1 10.1.0.100: ICMP echo request, id 23661,
seq 1, length 64
12:53:52.513476 IP 10.1.0.100 10.1.0.1: ICMP echo reply, id 23661,
seq 1, length 64
12:53:53.514307 IP 10.1.0.1 10.1.0.100: ICMP echo request, id 23661,
seq 2, length 64
12:53:53.514355 IP 10.1.0.100 10.1.0.1: ICMP echo reply, id 23661,
seq 2, length 64
12:53:56.182460 IP 10.1.21.4 10.1.0.100: ICMP echo request, id 6918,
seq 0, length 64
12:53:57.182699 IP 10.1.21.4 10.1.0.100: ICMP echo request, id 6918,
seq 1, length 64
12:53:58.183493 IP 10.1.21.4 10.1.0.100: ICMP echo request, id 6918,
seq 2, length 64
#v-

Gdzie może tkwić problem? tcpdump stwierdza, ze 10.1.0.100 otrzymuje
pakiety i nawet nie proboje odpowiedzieć. Problem tkwi po stronie
serwera? Czy może coś w samej sieci jest nie tak połączone?

Z góry dziękuje za pomoc.

Some strange characters appeared on my screen... Probably Jacek Popławski

2002 06:32:

| pisze na grupe pierwszy raz, ale nie ostatni ;-)

Nie bądź tego taki pewien.

Badz pewien, ze ostatni ;)

| Potrzebuje zlamac Outlooka 6.0 ;-)

W twoim wieku to normalne.

... dojrzewanie...

| Sprawa wyglada tak : Jest dwoch braci, sa dwa komputerki polaczone
| sieciowkami . Ja mam OE 6.0 i moj brat ma OE 6.0. Brat 1 chce czytac
| poczte brata 2.

Czy brat 1 podgląda też brata 2 w WC?

I pod prysznicem

| Musze dodac, ze do komputera brata nie mam dostepu fizycznego, czyli
| tylko poprzez siec.

Sprytnie. Brat 2 zamyka się w pokoju na klucz?

Nieee... Mieszkaja 598 km od siebie

| Jak sie dostac do jego OE ?

Wysłać list.

wyslac _2_ listy

| Probowalem przekopiowac od niego wszystkie pliki powiazane z OE, ale sam
| pozniej musialem walczyc z przywroceniem komputera do zycia ;-)

Muszę cię zmartwić - komputery nie są istotami żywymi. Nawet, jeśli w
Matriksie mówili co innego.

Ee, a moze?

| Moze znacie nazwe pliku w ktorym zapisana jest poczta ?

Może "Moja Poczta" ?

Ew ,,My Mail'' jezeli ma inglisz werszyn.

| A moze jakis trojan ?

Trojan u nas nie ma, wyjechali na wakacje.

Czegos tu nie rozumiem... Trojanie sa z Troi. To chyba nie powiesz, ze
wyjechali do Troi na wakacje ;)

| Tylko taki ktory bym zainstalowal ze swojego kompa, poniewaz nie mam
| dostepu do kompa brata.

Podaj nam adres brata, my z nim porozmawiamy.

I telefon.