Αναζήτηση:

Type: Posts; Χρήστης: jimrude; Λέξη(εις) Κλειδιά:

Σελ. 1 από 3 1 2 3

Αναζήτηση: Η αναζήτηση ολοκληρώθηκε σε 2,07 δευτερόλεπτα

  1. Μηνύματα
    107
    Εμφανίσεις
    16.027

    Απάντηση: Ανοικτή συζήτηση για το IPv6 στην Ελλάδα

    Αν το εχω μονιμα στο ipv4/ipv6 τι θεμα με δρομολογησεις μπορει να εχω;
    πρωτα απ ολα, εισαι σιγουρος οτι καταλαβαινεις τι ρωτας? Αν ναι, τοτε δε φανταζομαι να χεις κανενα προβλημα με "δρομολογησεις". Εν ετη 2015, δεν πρεπει να χουν μεινει και πολλα 6to4 relays προς v6 content...

    - - - Updated - - -

    Σιγα-σιγα μαθαινω αλλα αυτα επρεπε να μας τα λενε οι παροχοι...
    να υποθεσω οτι τα παρακατω τα χεις διαβασει και δεν εχεις καλυφθει ε?
    http://ipv6.forthnet.gr/
    http://ipv6.otenet.gr/
  2. Απάντηση: ΙΑΝΑ: Εξαντλήθηκαν επισήμως και οι τελευταίες διαθέσιμες IPv4 διευθύνσεις

    Οι ερωτησεις ειναι συγκεκριμενες για να υπαρξουν συγκεκριμενες απαντησεις & επιχειρηματα και οχι γενικα και αοριστα. Επιπλεον δεν τιθεται θεμα δικαιωσης, επιτελους ομως υπαρχει επιχειρηματολογια (ασχετως αν συμφωνω η διαφωνω) και χαιρομαι που βρηκες την υπομονη να απαντησεις. :oneup:

    Εμενα γιατι δε μου φαινονται και εντελως στατιστικα αδιαφορα, ασχετως αν υπερτερουν αλλα ειδη επιθεσεων που σωστα αναφερεις, συμφωνα με port scans του τελευταιου 1 ετους απο το SANS ISC:
    SMB scanning: 50.000 - 70.000 targets/day
    SSH scanning: 50.000 - 120.000 targets/day (+ διαφορα spikes)
    Telnet scanning: 10.000 - 30.000 targets/day (+ διαφορα spikes)

    Και φυσικα αυτες οι στατιστικες βασιζονται σε δειγματα απο reports η honeypots. Υπαρχουν αρκετοι συνδρομητες που δε γνωριζουν η που δε θα εμπαιναν ποτε στο κοπο να ανοιξουν τα logs των routers τους και να ενημερωνουν το SANS ISC. Προσωπικα οταν ημουν στην Forthnet (πριν 2 χρονια) εβλεπα 5-10 connection attempts / μερα (τα οποια δε συνεχιζαν, αφου δεν ανοιγε το port). Πιο προσφατα δεν γνωριζω, διοτι δε τα δειχνει by default ο router μου, και δεν εχω ασχοληθει να ενεργοποιησω περαιτερω logging.

    Επιπλεον, μηπως επαψε να ειναι trend λογω του γεγονοτος οτι η πλειοψηφια των broadband συνδρομητων δεν εχουν ανοιχτα ports, επειδη τα οποια ανοιχτα ports στους Η/Υ ειναι εμμεσα προστατευμενα πισω απο τους routers τους και το default NAT + no port forwarding; Ποιος μας εγγυαται οτι εαν ξεκινησουν να υπαρχουν ανοιχτα ports σε μεγαλο αρυθμο συνδρομητων, δε θα ξαναγινει "trend"; ;)

    Απο κατι μερικως στατιστικα αδιαφορο πλεον θα ελεγα, χωρις εγγυηση οτι δεν θα επανελθει στο προσκηνιο. Η μονη ελπιδα ειναι αυτο που ειπε ο SFH για default deny ρυθμισεις σε ολους τους routers.

    Ξαναλεω, ο σκοπος μου δεν ειναι ουτε να δικαιωθω, ουτε να αποδειξω οτι το NAT ειναι φοβερο και τρομερο. Αλλα οτι πυκνα-συχνα βλεπω NAT-hate χωρις επιχειρηματα και οτι στους οικιακους συνδρομητες δεν θεωρω οτι δημιουργει τοσο μεγαλο προβλημα το NAT και περισσοτερες πιθανοτητες θεωρω οτι υπαρχουν να δημιουργησει επιπλεον μπελαδες η bridged χρηση IPs ανα Η/Υ, αν δεν γινει σωστα.
    τα port scan που αναφερεις, τα επιβεβαιωνω. Ξερουμε ομως οτι προκειται για script-kiddies. Απ την αλλη, δεν διαφωνω και στο οτι τα security trends δημιουργουνται απο τις εποχιακες ελλειψεις σε security . Συμφωνα με το CSI (το security-related CSI προφανως) παντως, στο συνολο των επιθεσεων τα τελευταια 4-5 χρονια, δεν υπαρχει κατηγορια επιθεσεων οπου η χρηση του NAT θα τις απετρεπε (αν θες μπορω να σου στειλω το report).
  3. Απάντηση: ΙΑΝΑ: Εξαντλήθηκαν επισήμως και οι τελευταίες διαθέσιμες IPv4 διευθύνσεις

    Γνωριζω τι κανει και τι δε κανει το NAT, αλλα παρατηρω τρομερη ελλειψη επιχειρηματων & απαξιωση και σε αυτο δυσανασχετω εντονα. Το να λεμε "μακρια απο NAT" διοτι το λενε αρκετοι, δε λεει απολυτως τιποτα. Ουδεποτε ισχυριστηκα οτι το NAT ειναι το υπερτατο μετρο προστασιας, οτι δε χρειαζεται firewall, antivirus, προσεκτικη ρυθμιση εφαρμογων/daemons κτλ. Αφου γνωριζετε (προφανως) κατι παραπανω, προς τι τοσο μυστικισμος για τα "κακα" του NAT και των συγκυριων που ανεφερα οτι το περιβαλλουν; Αποστομωστε με επιχειρηματα & παραδειγματα και οχι ιστοριες για αγριους, για το ποσο ασχετος ειμαι, για το τι ειπε καποιος παλια στο texas, για τις ψευδαισθησεις που εχω, σε τι διαφορετικο κοσμο ζω, κτλ. Σε τεχνολογικο forum ειμαστε, οχι ψυχαναλυσης των αλλων συμμετεχοντων. :twisted: (ασχετως αν την χρειαζομαστε μερικοι :crazy:)

    Ερωτω κατι απλο, για ακομα μια φορα. Το γεγονος οτι οι routers που χρησιμοποιουν NAT ειναι προ-ρυθμισμενοι να μην κανουν port forward by default, σου παρεχει ενα εμμεσο μετρο προστασιας (ισχυρο η αδυνατο) σε περιπτωση που εχεις open ports/services χωρις password η με ευκολο password (ευαλωτα σε bruteforce); Αν για παραδειγμα μερικες υπηρεσιες οπως SMB, remote administrator apps (telnet, ssh, rdp, vnc, radmin), proxies (wingate, socks, κτλ) κ.α, "βγουν" απο Η/Υ με δικη του IP απευθειας στο διαδικτυο, χωρις προ-ρυθμισμενο deny firewall, θα γινουν στοχοι επιθεσεων; Ναι η οχι;
    ναι! αλλα ξεχασα, δεν ειμαστε πια στο 1992 και κανεις δεν προσπαθει να μπει στο pc σου μεσω telnet/ssh/any_remote_admin_app/etc. Ειναι passe, πως να το κανουμε. Οι επιθεσεις οδηγουνται απο trends, τ οποια και ανεφερα σε προηγουμενο post μου. Κι αν θες, μπορω να παραθεσω και στοιχεια για τα ποσοστα στα ειδη των επιθεσεων για τα τελευταια χρονια. Στοιχεια απο well known, well established και well respected security vendors.

    Οποτε, η απαντηση που ψαχνεις ειναι: ναι, το NAT σε προστατευει απο κατι στατιστικα αδιαφορο!

    Δεν υπαρχει κανενας μυστικισμος, ουτε κρυφα νοηματα. Καποιος που δεν θελει να καταλαβει, δεν προκειται να καταλαβει
  4. Απάντηση: ΙΑΝΑ: Εξαντλήθηκαν επισήμως και οι τελευταίες διαθέσιμες IPv4 διευθύνσεις

    Στις application/protocol based vulnerabilities, δεν διαφωνω καθολου. Το γεγονος οτι οι περισσοτεροι (αν οχι ολοι) οι οικιακοι routers που χρησιμοποιουν NAT δεν κανουν port forwarding σε ολα τα ports by default τοτε εμμεσα (οπως ειπα και πριν) υπαρχει ενα ειδος προστασιας σε open/exploitable ports, αφου δεν υπαρχει εισερχομενη συνδεσιμοτητα με το internet. Εφ'οσον λοιπον λες οτι δεν παρεχει "καμια προστασια", θα εκτιμουσα μια αναλυση γιατι δε συμβαινει αυτο που περιγραφω.οσο για τα open/exploitable ports, μην ξεχνας οτι to nat ακολουθει τη λογικη του permit established... τελοσπαντων, ειμαστε απο 2 διαφορετικους κοσμους, κι επειδη οντως δεν εχω και πολυ υπομονη για αναλυσεις (συνηθως), ας κλεισω καπως χιουμοριστικα, quoting καποιον γεροξεκουτη σλοβενο: "Anyone who thinks NAT is a security feature deserves to become part of a botnet" :)
  5. Απάντηση: ΙΑΝΑ: Εξαντλήθηκαν επισήμως και οι τελευταίες διαθέσιμες IPv4 διευθύνσεις

    Μπορεις αν θες να μας το αναλυσεις. Δε βλεπω λογο να μην αλλαξει η γνωμη μου, αν αναλυθουν λογικα επιχειρηματα. ;)
    τι ν αναλυσω? 3 πραγματα εγραψα, τα οποια δεν (θα πρεπε να) χρειαζονται ιδιαιτερη αναλυση. Αν δεν καταλαβαινεις κατι απ αυτα (τα λιγα) που εγραψα, κακως συνεχιζουμε τη συζητηση.

    Αν παλι, θεωρεις λανθασμενες τις εκτιμησεις μου για το οτι το συντριπτικο ποσοστο των επιθεσεων προς end-user devices ειναι appication/protocol vulnerabilities, open/exploitable ports και το γεγονος οτι το NAT δεν σου προσφερει καμια προστασια απεναντι τους, τοτε ... "ειμαι ολος αυτια"
  6. Απάντηση: ΙΑΝΑ: Εξαντλήθηκαν επισήμως και οι τελευταίες διαθέσιμες IPv4 διευθύνσεις

    Η συζητηση εχει ξαναγινει, οποτε ας μην ξαναγραφω τα ιδια. Ο μονος που απαντησε με επιχειρηματα ηταν ο xhaos, τα οποια μεν ισχυουν αλλα δε με καλυψαν για το NAT-hate σε τελικους χρηστες - καταναλωτες.
    οσες φορες και να γινει η συζητηση, η γνωμη σου δεν προκειται ν αλλαξει. Αυτο συμβαινει γιατι πιθανα:
    - μπλεκεις το security με το obfuscation η/και
    - δεν εχεις συνειδητοποιησει οτι το μεγαλυτερο μερος των επιθεσεων προς τελικους χρηστες εστιαζονται σε application payload-based attacks η open (exploitable) ports.

    Οπως αντιλαμβανεσαι, σε καμια απο τις 2 περιπτωσεις δε θα σε βοηθησει NAT οποιοδηποτε ειδους.
  7. Απάντηση: Απάντηση του ΟΤΕ για τα προβλήματα Bittorrent εφαρμογών στην Κρήτη

    jimrude, θα σε παρακαλουσα να διαβασεις ακριβως τι συνεβη. Κι εγω εχω παιξει με διαφορα ρουτερακια και με l7-netfilter και με εξειδικευμενα μηχανηματα ( packeteer bluecoat/exinda ), αλλα δε θυμαμαι να ειδα ποτε ακριβως τη συμπεριφορα που ειδαμε εδω ( classification γινεται, drop επισης γινεται, reset ομως ? ) δηλαδη, για να καταλαβω, σε παραξενεψε η τροπος υλοποιησης του HTTP blocking?
  8. Απάντηση: Απάντηση του ΟΤΕ για τα προβλήματα Bittorrent εφαρμογών στην Κρήτη

    1. καλα, εαν φερεις κανα ρουτερ που να κανει QoS με βαση περιεχομενο, σφυρα μου. Βλεπεις οι εταιριες οπως Allot η Packeteer βρισκουν χαζους και πουλανε, ενω μπορουν να κανουν την δουλεια τους με καποια ρουτερακια.... (ηδη αναφερθηκε οτι μπορει να κανει ενα καποιο μερικο deep packet inspection και τα cisco πχ, αλλα σε καμμια περιπτωση του επιπεδου ειδικων DPI μηχανων. )
    λαθος καταλαβα εγω. νομιζα οτι μιλουσες για plain and simple QOS (me CoS etc)

    2. Misclassification;;;; τι μας λες; Καλα, αυτα σε ασχετους, γιατι προσβαλεις την νοημοσυνη μου. μαλλον εχεις υπερεκτιμησει γενικως τα signature-based engines η απλα δεν ξερεις πως λειτουργει το classification στο DPI (ειτε αυτο ειναι για IPS η για policy enforcement η για αναλυση κλπ κλπ...). Φυσικα και δεν χρησιμοποιει μονο signatures, αλλα ακομα και σημερα ειναι απο τις βασικες μεθοδους classification.

    3. Traffic analysis; Δεν εχει δικαιωμα κανενας να "βλεπει" το περιεχομενο του πακετου. Το μονο που υπαρχει ειναι οτι για λογους αντιτρομοκρατιας, υπαρχει σχετικη ντιρεκτιβα, η οποια υποχρεωνει ολους τους παροχους να κρατανε τα headers σχετικων συνδεσεων (πχ smtp, http κλπ) και αυτο για 3 χρονια, και οχι ολο το διακινουμενο περιεχομενο, και φυσικα το log αυτο δεν ειναι διαθεσιμο προς επεξεργασια, η αναλυση. Η οποιαδηποτε αναλυση και μαλιστα στο περιεχομενο που διακινειται ειναι κατα παραβαση περι προστασιας προσωπικων δεδομενων και εαν μπορει να αποδειχτει ειναι ποινικο αδικημα. (μπορει να γινεται επειδη ισως δεν μπορουμε να αποδειξουμε οτι γινεται).οκ, οσο για το data retention που αναφερεις, μεχρι σχετικα προσφατα ηταν EU directive χωρις εφαρμογη στην ελλαδα (θα επρεπε αλλα ως συνηθως...).
    Οσο για το 2ο, εχω την εντυπωση οτι περισσοτερο υποθετεις ενα λογικο (κατα την αποψη σου) νομικο πλαισιο, παρα γνωριζεις τι ακριβως ισχυει. Η απαντηση δεν ειναι τοσο απλη παντως.
  9. Απάντηση: Απάντηση του ΟΤΕ για τα προβλήματα Bittorrent εφαρμογών στην Κρήτη

    Και το L7 Filter ειναι για Deep packet inspection, απλα δεν ειναι του επιπεδου των ειδικων μηχανων. Σιγουρα για regexp σε URL (http protocol) θαταν piece of caκe. Απλα δεν πιστευω οτι πειραματιζονται με linux/open source...
    Απλα τ ανεφερα για URL regex παραδειγμα

    Oσο για την μεθοδο proxy, μιλαμε για transparent proxy (πραγμα που λογικα δεν πρεπει να υπαρχει) παιζει για την συγκεκριμενη περιπτωση.επισης, τ ανεφερα για URL regex παραδειγμα

    Μονο που το p2p δεν κασαρετε απο οσο ξερω, ενω πχ για youtube μπορεις να εχεις youtube mirror και να μειωσεις το διεθνες bandwidth σημαντικα (οπως εκανε η forthnet πχ προσφατα). Φυσικα και cache-αρεται και με πολλους τροπους μαλιστα! Πριν λιγα χρονια ο πιο διαδεδομενος ηταν συστηματα που διαφημιζαν τον εαυτο τους ως tracker με μεγαλο score (preferred απ ολα τα local clients προφανως) που εμφανιζε ως sources -επισης local- servers με πλυ μεγαλο storage. Το τελικο αποτελεσμα ηταν να χεις ενα μεγαλο ογκο των parts των δημοφιλων downloads. H oversi ειχε τετοια συστηματα κι αλλες...

    μπορει ναναι οφελος, αλλα σε καθε περιπτωση δεν νομιζω οτι ειναι νομιμο. ΑΚομα και η καταγραφη για τον αντιτρομοκρατικο νομο που ειναι υποχρεωμενοι ολοι οι παροχοι, δεν προβλεπει την χρηση των δεδομενων απο τους παροχους. Αρα νομιζω οτι ακομα και για λογους monitoring υπαρχει ενα θεμα.Δεν ειμαι σιγουρος για το κατα ποσο ειναι "νομιμο" το traffic analysis. Παντως ξερω οτι η αναλυση εχει ως αποτελεσμα νουμερα και ποσοστα κι οχι "actual" κινηση. Οσο για την αρση απορρητου που αναφερεις, οντως, ο παροχος ειναι transit της κινησης προς τις "αρχες", δεν εχει γνωση του περιεχομενου. Εδω που τα λεμε, σιγα μην εχουν υλοποιησει (δηλ. αγορασει) οι ελληνες παροχοι τετοια συστηματα :D

    Οσο για την δυσκολια, εννοω θελεις πιο καλο (και ακριβο εξοπλισμο) να κανεις QoS με διαφορες προτεραιοτητες κλπναι, κι ονομαζεται ... router :D

    τελοσπαντων, το ξερω οτι οι πολλοι εδω αρεσκονται στα τραβηγμενα σεναρια και στις χειροτερες προβλεψεις. Η πειρα ομως εχει διδαξει οτι συνηθως η πραγματικοτητα ειναι πιο απλη και πεζη. Στο συγκεκριμενο thread καποιος ποσταρε καποιο δεικτη ΕΕΤΤ συμφωνα με τον οποιο ο ΟΤΕ παρεχει καποιου ειδους DDOS protection. Πολυ πιθανα να πηγε εκει κατι πολυ στραβα... κανα misclassification σε καποιο απο τα IPS engines μετα απο κανα update, συνηθισμενα πραγματα
  10. Απάντηση: Google, Facebook και Yahoo θα δοκιμάσουν την πρόσβαση μέσω IPv6 στα κύρια domain

    ωραιο to ipv6 day αλλα οι περισσοτεροι που θα λαβουν μερος, ειναι εκ του ασφαλους. Το facebook και το google παιζουν dual-stack εδω και καιρο. Θα μπει κανας αλλος τουλαχιστον μ αυτους κραχτες?

    οσο για την ελλαδα, το πολυ πολυ να συμμετεχει κανα ακαδημαικο-related ιδρυμα που παιζουν με ipv6 χρονια τωρα (ntua, grnet tee κλπ)
  11. Απάντηση: Απάντηση του ΟΤΕ για τα προβλήματα Bittorrent εφαρμογών στην Κρήτη

    Ανεξαρτητως με το τι κανει η δεν κανει ο οτε (δε μ ενδιαφερει ιδιαιτερα), ας προσπαθησουμε (αυτοι οι λιγοι) να ειμαστε ακριβεις στα τεχνικα.

    το nbar ειναι αναξιο σχολιασμου :D (μεγαλη αποτυχια). Η δυνατοτητα regex στο URL προυπαρχει κατα πολυ του DPI. Πολλα L4/L7 proxies το κανουν πολλααα χρονια τωρα (οχι μονο για HTTP). Ακομα κι η Cisco το κανε πριν πολλα χρονια με την αλλη φοβερα "επιτυχημενη" πλατφορμα NAM (το οποιο καποιος μπορει να πει οτι ηταν crude DPI).

    Προσωπικα, το κανα σε linux box με iptables (επισης πριν πολλα χρονια). Υπηρχαν διαφορα open source projects. Εγω χρησιμοποιουσα το L7 filter.

    Επισης, αναρωτιεμαι (φωναχτα): ποσοι απο εσας, που παραπονιεστε οντας σιγουροι για το τι κανει ο οτε, γνωριζετε τις τασεις της internet κινησης εν ετη 2011? Σας πληροφορω οτι το p2p δεν βρισκεται (ουτε κατα διανοια) στην 1η θεση. Εδω και 2-3 χρονια, την 1η θεση καταλαμβανει το HTTP με την ευρυτερη εννοια (flash, audio etc). Στο περιπου, εχουμε το http (με flash, http downloads etc) να καταλαμβανει το 65-70% της συνολικης κινησης και το bittorrent (το μοναδικο πραγματικα active/popular p2p πρωτοκολλο) να καταλαμβανει το 25% τηε συνολικης κινησης.

    Απ οσο ξερω, τουλαχιστον στην ευρωπη, το DPI χρησιμοποιειται ειτε για ακομα πιο δολιους σκοπους (LI, targeted adverising, personalized content etc) η σαν βαση σε security λυσεις (καθαρισμα malicious traffic π.χ)

    A, και να προσθεσω οτι η αναλυση της κινησης μεσω L4 (netflow) η ακομα καλυτερα L7 (DPI etc) ειναι απο μονη της μεγαλο οφελος για τον εκαστοτε ISP.

    υ.γ.: Εκεινο για το QOS δεν το πιασα (?) Ποια η δυσκολια του να υλοποιησεις QOS policies στο δικτυο σου? ISPs και enterprise customers το κανουν με ιδιαιτερη ευκολια χρονια τωρα...

    Aπο την στιγμη που χρησιμοποιουνται μηχανες για deep packet inspection (και το ξαναλεω, μονο και αποκλειστικα μονο με τετοιου ειδους μηχανες μπορεις να κανεις το regexp στο URL) το πως κοβεις τελικα το bandwidth ειναι αλλη υποθεση. Μπορεις να κανεις QoS (που ειναι πιο δυσκολο), να κανεις τελειως κοψιμο με βαση πορτες η / και περιεχομενο (εδω μπαινει το Deep Packet Inspection) και ενα σωρο αλλα σεναρια.
  12. Μηνύματα
    4
    Εμφανίσεις
    3.480

    Απάντηση: Πως θα βρω την IP σε ενα απομακρυσμενο PC ?

    Εχω ενα μηχανημα με ethernet , αλλα χωρις οθονη η αλλη εξοδο(σκεφτειτε το σαν εναν δυκτιακο εκτυπωτη,που δεν μπορει να εκτυπωσει).
    To εχω συνδεμενο τοπικα με το το PC μου ,αλλα δεν ξερω την IP του μπας και μπορεσω να κανω κατι μεσα απο το δικτυακο του μενου.
    Δοκιμασα με το argyIPscaner alla tipote.Ειναι πολυ κουραστικο να αλλαζω το IP/subnet sto pc πριν σκαναρω το επομενο subnet.
    Υπαρχει καποιο εργαλειο για να εντοπισω την ΙΡ του?
    To μονο που ξερω ειναι η mac και οτι μπουτασει σε καποιο λειτουργικο λινουξ

    Υποθετω οτι ψαχνουμε ip address στο private address space...
    Aν εχεις καποιο router/switch συνδεσε το pc σου και το "μηχανημα" πανω στο router/switch.
    βαλε ip address στο router απο καποιο private δικτυο.
    Ξεκινα με το 192.168 που ειναι και το μικροτερο.
    Βαλε την "μεγαλυτερη" network mask που μπορεις στο router (στην περιπτωση του 192.168 : 192.168.255.255) και κανε ping απο το pc σου (το οποιο εχει επισης IP απο το 192.168 και ιδιο mask με το router) στο broadcast address (192.168.255.255) και περιμενε. Αν εισαι τυχερος, θα δεις 2 replies, ενα απο το pc σου κι ενα απο το "μηχανημα". Αν οχι, επαναλαμβανεις το πειραμα αλλες 2 φορες: 1 με το 172.16 και μια με το 10.

    αν βεβαια, το icmp ειναι κομενο στο "μηχανημα" δεν εχεις καμια τυχη με τη μεθοδο αυτη. επισης, ειναι πιθανο να ναι απενεργοποιημενο το broadcast ping στο router σου, οποτε θα πρεπει να το ενεργοποιησεις
  13. Απάντηση: Ρυθμισεις Outlook για ληψη αλληλογραφιας απο αλλο παροχο απο αυτον της συνδεσης

    Καλημερα σε ολους,

    Θα ηθελα την βοηθεια σας σχετικα με ενα προβλημα που αντιμετωπιζω με τις ρυθμισεις του outlook για αποστολη-παραλαβη email απο διαφορετικο ISP απο αυτον που εχει γινει συνδεση στην ADSL.
    Πιο αναλυτικα, στο γραφειο εχω συνδεση forthnet και ο λογαριασμος στο outlook ειναι forthnet και τα email ερχονται και φευγουν κανονικα. Οταν πηγαινω στο σπιτι που η συνδεση ειναι connx μπορω μονο να παρω και ΟΧΙ να στειλω (το emial account παραμενει της forthnet).
    πολυ σωστα γιατι η forthnet (και καθε σοβαρος provider) δεν εχει open relay email servers... Μπορεις ομως να χρησιμοποιησεις το webmail version απο το σπιτι σου
  14. Μηνύματα
    8
    Εμφανίσεις
    1.090

    Απάντηση: Συνδεδεμένες ΙΡ

    Πως;
    Δινεις και μια πληροφορηση παρακαλω;
    Η πληροφορια θα ειχε νοημα μονο αν εισαι ο proxy admin αλλα αν ησουν ο proxy admin δε θα ρωτουσες κατι τετοιο . Οπως και να χει, αφου ειναι εγκυκλοπαιδικο το ενδιαφερον σου, διαβασε λιγο το configuration κοματι του Squid FAQ http://wiki.squid-cache.org/SquidFaq/ConfiguringSquid και θα το βρεις
  15. Μηνύματα
    8
    Εμφανίσεις
    1.090

    Απάντηση: Συνδεδεμένες ΙΡ

    1) Οχι :)

    2) Μπορουν να δουν και τις δυο IP (του proxy και τη δικη σου)
    αυτο εξαρταται απο τις ρυθμισεις του proxy. Υπαρχει δυνατοτητα να εξαιρειται το header που περιεχει το client IP.
  16. Μηνύματα
    24
    Εμφανίσεις
    2.192

    Απάντηση: Εργασια: Ανάλυση πρωτοκόλλων, Wireshark

    Θα μπορουσες φιλε μου να μου πεις ενα παραδειγμα; Τι εννοεις λεγοντας γενικευμενες μεθοδους;

    Ευχαριστω για τη συμμετοχη και τις απαντησεις σου.
    Αυτο που ειχα στο μυαλο μου ειναι layer7 traffic analysis. Υπαρχουν πολλα αξιολογα projects που "τρεχουν". Σαν γενικη κατευθυνση σκεψου ενα μοντελο με linux PC router το οποιο αναλυει την κινηση σε application layer και την κατηγοριοποιει (π.χ. signature-based). Πριν μερικα χρονια, ειχα παρακολουθησει αρκετα το l7-filter http://l7-filter.sourceforge.net/ . Ριξε μια ματια για να παρεις μια ιδεα τι εννοω αν και δεν ξερω ποσο ενεργο ειναι το project.

    υ.γ. οπως ειπε κι ο greg, καλη γνωση του TCP/IP ειναι προυποθεση
  17. Μηνύματα
    16
    Εμφανίσεις
    1.754

    Απάντηση: ipconfig και Ιντερνετικη ΙP

    Οσον αφορα το δευτερο κομματι της παρατηρησης σου εχεις δικιο οσον αφορα το ΝΑΤ οχι. To NAT (network address translastion ) "κατανεμει τις ξωτερικες ΙP σε private ip και εν συνεχεια στελνει τα πακετα σε αυτη."ξερεις τι? μην το κουρασουμε και πολυ αλλα το ΝΑΤ κανει ακριβως αυτο που ειπα δηλαδη: ΜΕΤΑΦΡΑΖΕΙ IP addresses η/και port numbers. Οι μεταφρασεις δεν περιοριζονται σε "ξωτερικες ΙP σε private ip" οπως αναφερεις βεβαια, στο ΝΑΤ ειναι αδιαφορο το ειδος του address space. Επισης, το ΝΑΤ δεν "στελνει πακετα" ...
  18. Μηνύματα
    24
    Εμφανίσεις
    2.192

    Απάντηση: Εργασια: Ανάλυση πρωτοκόλλων, Wireshark

    Ευχαριστω για την απαντηση σου.

    Σε τι επιπεδο πρεπει να κυμανθει η ερευνα;που θα μπορουσα και που θα επρεπε πιστευεις να δωσω το περισσοτερο βαρος;

    Για παραδειγμα, ας πουμε το πρωτοκολλο SIP (που ειναι και της μοδας) στο Application Layer πως θα μπορουσε να προχωρησει η αναλυση ωστε να μη μενει σε χαμηλο επιπεδο και να "ικανοποιει" τον τιτλο της εργασιας;
    αυτο που εννοουσα ειναι ν ασχοληθεις με μεθοδους "προχωρημενης αναλυσης πρωτοκολων" γι αυτο και προτεινα να "φτασεις" ως το layer7 (DPI etc). Γενικευμενες μεθουδους κι οχι μεμονωμενα πρωτοκολα οπως το SIP.

    NAT traversal? εδω προσπαθουμε να ξεχασουμε το NAT...
  19. Μηνύματα
    16
    Εμφανίσεις
    1.754

    Απάντηση: ipconfig και Ιντερνετικη ΙP

    Πολυ απλα οι 192.Χ.Χ.Χ ειναι Private και οι Ιντερνετικες ειναι Public. Αν θες η τελευταια να ειναι παντα ιδια τοτε παρε απο τον ISP σου μια Static peripoy 10euro/μηνα. Ολα τα αλλα ειναι φημες. Το ΝΑΤ ειναι για αλλες διαδικασιες σκοτεινες διαδικασιες?
    και δε μου λες... πως λεγεται η μετατροπη/μεταφραση των private IP addresses σε public IP addresses? ναι, ΝΑΤ λεγεται. Επισης, το "192.X.X.X", δεν ανηκει ολο στο private address space, παρα μονο ενα πολυ μικρο κοματι του, το 192.168.0.0/16 η 192.168.Χ.Χ οπως θα λεγες κι εσυ.
  20. Μηνύματα
    24
    Εμφανίσεις
    2.192

    Απάντηση: Εργασια: Ανάλυση πρωτοκόλλων, Wireshark

    καλησπερα σε ολους!

    Βλεποντας οτι το φορουμ σας ειναι πολυ επικεντρωμενο κυριως γυρω απο θεματα που αφορουν τεχνολογιες broadband, τηλεφωνια, δικτυα, κτλ, σκεφτηκα οτι θα ειστε σε θεση, τουλαχιστον αρκετοι, να μου δωσουν καποιες πληροφοριες σχετικα με το αυτο το project.

    Στο παρελθον εχω δουλεψει ξανα με το wireshark για απλη αναλυση, TCP, IP, και UDP πακετων.

    Αυτη ομως τη φορα προκειται για διπλωματικη για "προχωρημενη αναλυση πρωτοκολλων", οποτε αυτο που προανεφερα δε φτανουν στο ελαχιστο.

    Ξερω οτι το Wireshark ειναι ενα πανισχυρο network analyser, θα ηθελα να μου προεινετε θεματα τα οποια θα μπορουσα να επικεντρωθω και να θεωρουνται καπως πιο προχωρημενα.

    Για παραδειγμα (ICMP, ARP and DHCP, VoIP, SACK, Window Scaling).

    Πιθανοτατα θα δουλεψω σε συνδυασμο με καποιο network simulator, το NS2 πιστευω θα κανει αυτην την δουλεια.

    Σας ευχαριστω εκ το προτερων, περιμενω τα σχολια σας και τις υποδειξεις σας.:)
    αν οντως θες ν ασχοληθεις με "προχωρημενη αναλυση πρωτοκολλων" πρεπει να φτασεις ως το layer 7. Συνδυαστικα, η αναλυση στα layers 3,4 κι 7 οριοθετει αυτο που παραθετεις ως περιοχη της διπλωματικης.
  21. Μηνύματα
    16
    Εμφανίσεις
    1.754

    Απάντηση: ipconfig και Ιντερνετικη ΙP

    Αυτο θα ισχυε αν ειχαμε π.χ. ενα USB modem και η IP του υπολογιστη ηταν η εξωτερικη IP. Οταν χρησιμοποιουμε router με NAT, εχουμε να κανουμε με ενα εξωτερικο και ενα εσωτερικο δικτυο, ανεξαρτητο το ενα απο το αλλο.
    Η σελιδες τυπου whatsmyip μας δειχνουν παντα την εξωτερικη IP.
    προφανως και δεν καταλαβες τι εγραψα...
    ας το ξαναγραψω μ αλλα λογια: ιδανικα, καθε συσκευη που συνδεεται (μ οποιοδηποτε τροπο) στο internet, θα πρεπε να εχει μια μοναδικη *public* IP διευθυνση. Αυτο ηταν το αρχικο πλανο τουλαχιστον κι ελπιζουμε να το ξαναδουμε συντομα...

    και για να προλαβω τυχον σχολια: οχι, δεν νομιζω η απαντηση μου να βοηθα τον original poster
  22. Μηνύματα
    34
    Εμφανίσεις
    2.266

    Απάντηση: Πρόβλημα σε δίκτυο


    Τα ιπ των υπολογιστων ειναι:
    10.0.0.1
    10.0.0.2 μεχρι το 20.
    Sub mask εχουν 255.255.255.0
    Τα ιπ των router ειναι 10.0.0.252 και 254 και sub mask 255.0.0.0

    το subnet mask των routers ειναι 255.0.0.0 η απλα σου ξεφυγε στο post?
    αν ειναι 255.0.0.0, αλλαξε το φυσικα!
  23. Μηνύματα
    16
    Εμφανίσεις
    1.754

    Απάντηση: ipconfig και Ιντερνετικη ΙP

    Θα ηθελα να ρωτησω την διαφορα μεταξυ της IP που μας δινεται μεσω της εντολης ιpconfig και αυτη που θα παρουμε απο ενα ενα site πχ.whatismyip.com..Exω παρατηρησει οτι μεσω ιpconfig oλες οι IP ειναι της μορφης 192.168.1.Χ(οπου Χ απο μονοψηφιος εως τριψηφιος).Δεν ισχυει οτι καθε υπολογιστης εχει διαφορετικη IP. Tα χω μπλεξει αν μπορει ας βοηθησει καποιος.

    -Προφανως ειμαι σε λαθος section αλλα δε βρηκα καπου αλλου που να σχετιζεται με το θεμα
    για να σε μπλεξω λιγο ακομα θα σου πω οτι ιδανικα θα πρεπε το IP address που βλεπεις στο "ipconfig" να ναι το ιδιο με αυτο που βλεπεις σε sites τυπου whatsmyip...
  24. Μηνύματα
    16
    Εμφανίσεις
    2.611

    Απάντηση: Ρυθμίσεις 2 Lan σε 1 PC

    ggero, εχεις ακουστα το google?
    http://www.youtube.com/watch?v=ADpHIeBSFUk
  25. Θέμα: Cisco 857 + Connx IPTV

    Από jimrude
    Μηνύματα
    6
    Εμφανίσεις
    3.793

    Απάντηση: Cisco 857 + Connx IPTV

    Ναι βλεπω!Μπηκε και το premium πακετο τωρα αχεμ!!. Αργει να κανει boot το Tilgin βεβαια, αλλα μολις τελειωσει ολα μελι-γαλα. Το feed ερχεται κανονικα χωρις προβλημα.

    2ο Vlan δεν μπορω να κανω μιας και εχω το Cisco 857. Αποτι ξερω δεν υποστηριζει πανω απο 1 Vlan. Η παιζει με καμια πατεντουλα ?
    ναι. την ξεχασα αυτη τη λεπτομερεια :D

    Mην περιμενεις και πολυ καλυτερο performance παντως. Το switching capability του 857 ειναι ~5Mbps, πραγμα που σημαινει πως με το IPTV ενεργοποιημενο εισαι στα ορια...
  26. Θέμα: Cisco 857 + Connx IPTV

    Από jimrude
    Μηνύματα
    6
    Εμφανίσεις
    3.793

    Απάντηση: Cisco 857 + Connx IPTV

    Καταρχας να ευχαριστησω gatoula + mitron για τις απαντησεις στα PM.

    Τελικα το CPU δεν ξεπερναει το 50% οταν παιζει η IPTV, αλλα το latency του ανεβαινει απιστευτα (1000+ms response).

    Βαζω και εδω το config (ανεφερα οτι ανηκω στην κατηγορια Ultra-N00b ε ? :P)

    σιγουρα βλεπεις IPTV μ αυτο το config? :D
    Εχεις συνδεσει το set top box σου σ ενα fa του cisco. Κανονικα, θα πρεπε η IPTV κινηση να πηγαινει απο το ATM0.2 κατευθειαν στο fa που εχεις συνδεδεμενο το set top box σου. Δεν φαινεται κατι τετοιο στο config σου (απο μια γρηγορη ματια).

    Θεωρητικα, πρεπει:
    - να φτιαξεις ενα vlan (L2) στο router κι ενα αντιστοιχο vlan interface (L3).
    - να κανεις το fa που συνδεεται το STB σου, μελος του vlan που δημιουργησες
    - να κανεις bridge μεταξυ του ATM0.2 και του νεου vlan interface
  27. Θέμα: 876W wireless

    Από jimrude
    Μηνύματα
    3
    Εμφανίσεις
    1.246

    Απάντηση: 876W wireless

    κατι τετοιο εννοω

    !
    dot11 ssid BLAH
    authentication open
    authentication key-management wpa
    guest-mode
    wpa-psk ascii 7 ################
    !
    interface Dot11Radio0
    ip address 192.168.2.1 255.255.255.0
    ip nat inside
    ip virtual-reassembly
    !
    encryption mode ciphers aes-ccm tkip
    !
    ssid BLAH
    !
    speed basic-1.0 2.0 5.5 6.0 9.0 11.0 12.0 18.0 24.0 36.0 48.0 54.0
    station-role root
    !
  28. Θέμα: Cisco 857 + Connx IPTV

    Από jimrude
    Μηνύματα
    6
    Εμφανίσεις
    3.793

    Απάντηση: Cisco 857 + Connx IPTV

    σαφως και θα βοηθουσε να στειλεις το config σου. Κατα τ αλλα, το 877 μου, με διπλασια RAM και ισως δυνατοτερο CPU απο το 857, ειναι μονιμως κολλημενο στο 50% cpu load (με IPTV). Δε μου φαινεται τοσο περιεργο. Κατα τ αλλα, δε νομιζω οτι φταιει το multicast, αλλα το traffic throughput. Μην ξεχνας οτι με το IPTV on, εχεις 4-5Mbps sustained.
  29. Θέμα: 876W wireless

    Από jimrude
    Μηνύματα
    3
    Εμφανίσεις
    1.246

    Απάντηση: 876W wireless

    εχω ενα 876

    του εχω δωσει τις παρακατω εντολες οσων αφορα το wireless κομματι
    απο net stumbler βλεπω το δικτυο αλλα χωρις ssid με encryption wep και στα channels 1 ,9
    μηπως βλεπεις αλλο wireless δικτυο κι οχι το δικο σου?

    γενικα, σαν απλο troubleshooting, δοκιμασε το SSID σου σε guest mode πρωτα.

    κατα τ αλλα, δεν εχεις ορισει καπου το ssid σου στο config (oxi, sto interface) σαν: dot11 ssid etc ... ?
  30. Μηνύματα
    16
    Εμφανίσεις
    3.162

    Απάντηση: Backup windows μηχανημάτων μέσω rsync.

    Καλησπερα,

    θελω να κανω backup καποιων μηχανηματων που τρεχουν windows ( xp, 2003 server) σε ενα debian μηχανακι πιθανον μεσω rsync. Τα backup αυτα θελω να ειναι differential - δηλαδη να μεταφερονται μονο τα αρχεια που αλλαξανε η προστεθηκανε - και να γινονται ανα διαστηματα μιας εβδομαδας. Αυτο το σεναριο ειναι δυνατο να στηθει μεσω rsync η θα ειναι δυσκολο στο στησιμο;
    πολυ ευκολο. mount τους δισκους στο debian και 'rsync -av --delete src dst > log_file' στο crontab σου.
  31. Θέμα: iptables configuration

    Από jimrude
    Μηνύματα
    3
    Εμφανίσεις
    1.141

    Απάντηση: iptables configuration

    εχω ενα centOS server με 2 nic
    eth0 και eth3
    η eth0 ειναι στο εσωτερικο μου δικτυο πισω απο hardware pix
    η eth3 ειναι απ'ευθειας στο internet με εξωτερικη ip

    εχω ενεργοποιησει το routing
    στο eth0 ρουταρεις το εσωτερικο σου δικτυο και το eth3 εχει gw το router απ τον οποιο εχεις internet access

    και λειτουργει μια χαρα με iptables off

    θελω η eth3 να δινει προσβαση μονο στις πορτες inbound forward και outbound Το PC σου ειναι και router? Εννοω, ρουταρει καποιο αλλο δικτυο "πισω του"?


    80tcp
    22tcp
    5060-5070udp
    16384-16482udp
    4569 tcp-udp

    και η eth0 να μην εχει κανενα περιορισμο

    επειδη εχω καιρο να ασχοληθω
    θα ηθελα την βοηθεια σας

    αυτο που σκεφτομαι ειναι το παρακατωθα παιξει απ οτι φαινεται. Εγω εχω συνηθισει τη λογικη ACCEPT (αντι για DROP) αρχικα και στο τελος log and deny all-else (INPUT DROP)



    iptables -F #gia na ka8arhsei apo ta defaults

    iptables -P INPUT DROP # gia na kopsei prosbasi se ola
    iptables -P FORWARD DROP # " "
    iptables -P OUTPUT DROP # " "

    iptables -A INPUT -i eth3 -p tcp --dport 80 -j ACCEPT # gia na dosei prosbasi sta inbounds
    iptables -A INPUT -i eth3 -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -i eth3 -p udp --dport 5060-5070 -j ACCEPT
    iptables -A INPUT -i eth3 -p udp --dport 16384-16482 -j ACCEPT
    iptables -A INPUT -i eth3 -p tcp --dport 4569 -j ACCEPT
    iptables -A INPUT -i eth3 -p udp --dport 4569 -j ACCEPT

    iptables -A FORWARD -i eth3 -p tcp --dport 80 -j ACCEPT # gia na dosei prosbasi sta pros proo8isi
    iptables -A FORWARD -i eth3 -p tcp --dport 22 -j ACCEPT
    iptables -A FORWARD -i eth3 -p udp --dport 5060-5070 -j ACCEPT
    iptables -A FORWARD -i eth3 -p udp --dport 16384-16482 -j ACCEPT
    iptables -A FORWARD -i eth3 -p tcp --dport 4569 -j ACCEPT
    iptables -A FORWARD -i eth3 -p udp --dport 4569 -j ACCEPT

    iptables -A OUTPUT -i -p eth3 tcp --dport 80 -j ACCEPT # gia na dosei prosbasi sta e3erxomena
    iptables -A OUTPUT -i -p eth3 tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -i -p eth3 udp --dport 5060-5070 -j ACCEPT
    iptables -A OUTPUT -i -p eth3 udp --dport 16384-16482 -j ACCEPT
    iptables -A OUTPUT -i -p eth3 tcp --dport 4569 -j ACCEPT
    iptables -A OUTPUT -i -p eth3 udp --dport 4569 -j ACCEPT

    iptables -A INPUT -i eth0 -p tcp -j ACCEPT # gia na anoi3ei ta inbound sto eth0
    iptables -A INPUT -i eth0 -p udp -j ACCEPT

    iptables -A FORWARD -i eth0 -p tcp -j ACCEPT # gia na anoi3ei prosbasi sta pros proo8isi
    iptables -A FORWARD -i eth0 -p udp -j ACCEPT

    iptables -A OUTPUT -i eth0 -p tcp -j ACCEPT # gia na anoi3ei prosbasi sta e3erxomena
    iptables -A OUTPUT -i eth0 -p udp -j ACCEPT



    θα παιξει?? :hmm:
  32. Μηνύματα
    404
    Εμφανίσεις
    63.085

    Απάντηση: Παρουσίαση των τεχνικών της OTEPLUS

    @jimrude.

    Εχουν περασει 6 μηνες απο την αρχη του thread. Ημουν ο πρωτος που απαντησε στον chomsky. Μεσα στους 6 μηνες εχουν γινει αλλα 390 post. Εδω ειμαστε για να συζηταμε και οχι για να επιστηνουμε την προσοχη σε καποιον.

    Φιλικα emeliss. τι σημασια εχει αν εχουν περασει μηνες απο το original post? ειχα καιρο να μπω, και? επισης, τι ειδους αστειος διαχωρισμος ειναι το οτι μπορουμε να συζηταμε αλλα δεν μπορουμε να επιστηνουμε την προσοχη...?

    τελοσπαντων, Αρχικα, ημουν σχεδον σιγουρος οτι το αρχικο post ηταν απλα trigger γι αντιδρασεις. Τελικα, ισως τεινω στο οτι ο original poster ειναι λιγο αφελης, ισως λογω ηλικιας, δεν ξερω
  33. Μηνύματα
    404
    Εμφανίσεις
    63.085

    Απάντηση: Παρουσίαση των τεχνικών της OTEPLUS

    chomsky, δε θα μπω στον κοπο να σχολιασω την τρικυμια στο κρανιο σου αλλα θελω να σου επιστησω την προσοχη στο οτι το 1ο σου post στο thread ακροβατει στα ορια της συκοφαντικης δυσφημισης και ως γνωστον, το forum ειναι δημοσιο και προσβασιμο σ ολους.

    κατα τ αλλα, κριμα το nickname σου...
  34. Μηνύματα
    5
    Εμφανίσεις
    1.334

    Απάντηση: C# write και read ταυτοχρονα?

    Παιδες χαιρετω!
    Χωρις να ειμαι 100% σιγουρος στη C# δεν μπορεις
    να γραφεις και να διαβαζει ταυτοχρονα στο ιδιο αρχειο?

    διαβασε το αρχειο στη μνημη (σ ενα array πχ), καντου οτι θες και μετα γραψτο στο δισκο παλι...
  35. Απάντηση: Διάσκεψη ISPs - ΟΠΙ στο ΥΠΠΟ για Μαύρες Λίστες και Πειρατεία

    οι απαντησεις στη δημοσια διαβουλευση του ΟΠΙ:
    http://web.opi.gr/portal/page/portal/opi/contact.html/consultation.html/apotelesmata.html

    Διαβαστε τι πιστευουν/προτεινουν οι παροχοι. Ειναι ακρως ενδιαφερον.
    ΜΗΝ διαβασετε τα "γενικα συμπερασματα" του ΟΠΙ! Ειναι προφανες οτι νομιζουν οτι απευθυνονται σε ηλιθιους (με λιγα λογια, οι απαντησεις ουδεμια σχεση εχουν με τα συμπερασματα του ΟΠΙ απο τις απαντησεις)
  36. Θέμα: VLAN

    Από jimrude
    Μηνύματα
    11
    Εμφανίσεις
    7.984

    Απάντηση: VLAN

    Παρασκευη :
    Οταν θα τα εχω διαβασει ολα σε τι θα μου απαντησεις;
    Ιδεα το λες αυτο; Εγω το λεω βιβλιογραφια η μαλλον βιβλιοθηκη της Αλεξανδρειας.
    (Τα wikipedia τα εχω διαβασει ηδη. Το ieee802 οσο μπορουσα )

    Σαββατο:
    Αυτα της cisco ειναι κατατοπιστικα αρκετα.
    Τωρα που πηρα μια ιδεα σε ρωταω :
    α) φτιαχνουμε 3 vlan για το λογιστηριο, την διευθυνση και την παραγωγη;
    β) η παραγωγη δεν θελουμε να βλεπει το λογιστηριο
    γ) το λογιστηριο θελουμε να βλεπει ενα πισι απο την παραγωγη
    δ) η διευθυνση θελουμε να βλεπει 2 πισι απο το λογιστηριο και ενα απο την παραγωγη
    ε) ολοι πρεπει να επικοινωνουν με voip
    στ) θελουμε ασφαλη συνδεση της διευθυνσης με voip
    ζ) ολοι πρεπει να εχουν προσβαση στο internet εκτος απο μερικα πισι της παραγωγης
    η) η παραγωγη και 2 ατομα του λογιστηριου βρισκονται στον 1ο οροφο, οι υπολοιποι του λογιστηριου στον 2ο μαζι με την διευθυνση.
    Τι κανουμε; Φτιαχνουμε vlan; Πως;
    Ναι, για το σεναριο που περιγραφεις, μια χαρα λυση ειναι τα VLAN.
    Βεβαια, υπαρχουν καποιες προυποθεσεις οπως να εχετε ενα switch (που υποστηριζει VLANs) σε καθε οροφο. Ετσι οπως φαινεται, μαλλον θα χρειαστουν ακριβα switches (ισως να χρειαζεται να χουν και layer-3 capabilities).
    (α) δεν ειναι ερωτηση, ειναι ο ορισμος των VLAN και μου φαινεται λογικος
    (β),(γ),(δ),(ε) λυνονται με ACLs (access lists) που θα εφαρμοζονται σε καθε VLAN
    το (ζ) λυνεται με διαφορους τροπους. Για χαρη ομοιομορφιας, βλεπε ακριβως απο πανω
    το (η) δεν ειναι προβλημα
    το (στ) δεν το καταλαβαινω...

    Σας βλεπω να μπαινετε σε εξοδα ;)
  37. Θέμα: Routing tables help

    Από jimrude
    Μηνύματα
    4
    Εμφανίσεις
    1.612

    Απάντηση: Routing tables help

    ρε παιδια προσπαθω να στησω εναν debian router/gateway εδω και κατι εβδομαδες ... κοντευει μηνας :p

    εχω ενα pc που εχει debian και 2 καρτες δικτυου την

    eth0 που συνδεεται με το zyxel(bridge mode)
    και την
    eth1 που συνδεεται με το switch

    καταφερα και βλεπω internet τοπικα απο το debian αλλα δεν βλεπω τα υπολοιπα μηχανιματα στο δικτυο και δεν βλεπουν και αυτα internet...

    δινω

    netstat -nr

    Kernel IP routing table
    Destination Gateway Genmask Flags MSS Window irtt Iface
    194.219.239.175 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
    192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
    0.0.0.0 194.219.239.175 0.0.0.0 UG 0 0 0 ppp0


    ευχαριστω
    να δω ποσα threads θ ανοιξεις γι αυτο το gateway :P

    το eth0 και το eth1 πρεπει να εχουν διαφορετικο IP address.
    Εχεις βαλεις στα "υπολοιπα μηχανηματα" το IP του eth1 ως default gateway ?
  38. Θέμα: VLAN

    Από jimrude
    Μηνύματα
    11
    Εμφανίσεις
    7.984

    Απάντηση: VLAN

    δεν μπορω να καταλαβω τη σκοπιμοτητα ολων αυτων των ερωτησεων. Αν ειναι θεμα περιεργειας, τοτε παρτα με τη σειρα:
    http://en.wikipedia.org/wiki/VLAN
    http://en.wikipedia.org/wiki/IEEE_802.1Q
    http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/switch_c/xcvlan.htm
    http://www.cisco.com/en/US/tech/tk389/tk689/technologies_tech_note09186a0080094c52.shtml
    ισως και http://www.ieee802.org/1/pages/802.1Q.html

    αφου παρεις μια ιδεα, ελα να ρωτησεις...
  39. Μηνύματα
    50
    Εμφανίσεις
    7.962

    Απάντηση: Αγορά gigabit switch!!!

    Θα ειχε νοημα να το ψαξεις παραπανω αν ειχες καποιες extra απαιτησεις (π,χ δημιουργια VLAN κλπ). Αφου το μονο που θες ειναι ενα basic Gbit switch, παρε το 3com, μια χαρα ειναι και δοκιμασμενο χρονια ;) , μην το κουρασεις πολυ, δεν αξιζει τον κοπο
  40. Μηνύματα
    9
    Εμφανίσεις
    1.717

    Απάντηση: Backup & Restore των sparse files

    Οπως οταν σε ενα αρχειο αρχικα sparse εχουν προστεθει σταδιακα δεδομενα σε τυχαια offset κι εχει κατακερματιστει καθιστωντας τη σειριακη αναγνωση πολυ αργη -- η μηπως to your standard δεν ειναι;
    μα αυτο συμβαινει αργα η γρηγορα... τελοσπαντων, δεν οδηγει καπου αυτη η κουβεντα πλεον :D
  41. Μηνύματα
    9
    Εμφανίσεις
    1.717

    Απάντηση: Backup & Restore των sparse files

    Μπορει να γινει preservation του sparseness μονο για το ιδιο το archive, ωστε να μην πιασει πολυ χωρο. Το οτι οτι παιρνεις ενα tar με sparse files δεν συνεπαγεται οτι θα κανεις και restore με sparse files. Απλα ειναι λογικο να γινεται.
    για να καταλαβω, μου λες οτι δεν υπαρχει εγγυημενο αποτελεσμα στο restoration ενος sparse archive η οτι δεν ειναι παντα επιθυμητο να να κανεις restore ενα sparse file ως sparse file?? Αν εννοεις το 1ο... πες μου να σου στειλω τον κωδικα. Αν δεν τον θεωρεις up-to-your standard βεβαια... τα παραπονα σου στους προγραμματιστακους που εγραψαν το tar :D

    αν εννοεις το 2ο, τοτε δες παρακατω

    Κι επισης καποια αρχεια μπορει να ηταν αρχικα sparse αλλα πλεον οχι και να ειναι αναποτελεσματικο να αποθηκευονται ως sparse ναι, οπως?

    και π.χ. το cp προσπαθει με καποια heuristics να το διαπιστωσει. .ehm, τι νομιζεις οτι προσπαθει να διαπιστωσει το cp? Αν ειναι αναποτελεσματικο να μεταφερει ενα sparse file σαν sparse file?? Μαλλον δεν εχεις καταλαβει καλα. Το cp, το μονο που κανει (αναλογα με το sparse mode) ειναι να προσπαθει ν αναγνωρισει ενα sparse file με τη βοηθεια χοντροκομμενων heuristics.
  42. Μηνύματα
    9
    Εμφανίσεις
    1.717

    Απάντηση: Backup & Restore των sparse files

    Πως μπορουμε να παιρνουμε backup (και να κανουμε μετα restore) των sparse files, χωρις να πιασουν ολο τον πραγματικο τους χωρο στο δισκο;

    Κατα προτιμηση με tar και untar (η συμβατο εργαλειο).

    Μια χαρα νοημα βγαζει. Τα gnu tar και cp χειριζονται sparse files μεσω της παραμετρου `--sparse'. Απο τα manpages φαινεται οτι το tar αποθηκευει τα sparse files αποτελεσματικα, και ομοιως το cp τα αντιγραφει (κανοντας και το destination sparse εφοσον χρειαζεται). Το ερωτημα ειναι αν το tar xf δημιουργει παλι sparse, αλλα νομιζω μπορεις να το ελεγξεις ευκολα (σε περιπτωση που χρησιμοποιεις xfs filesystem δες και το xfs_bmap).

    φυσικα και τα κανει restore ως sparse files, αλλιως δεν θα χε νοημα το preservation του "sparseness". Η αρχικη ερωτηση θα εβγαζε νοημα αν διατυπωνοταν ως εξης:
    "Πως μπορουμε να παιρνουμε backup (και να κανουμε μετα restore) των sparse files, ετσι ωστε να πιασουν τον πραγματικο τους χωρο στο δισκο;"
    Αυτο, γιατι ο πραγματικος χωρος που καταλαμβανει ενα sparse file ειναι πολυ μικρος και αυτον το χωρο θες να καταλαμβανουν "while archived"
  43. Θέμα: Script για downloads

    Από jimrude
    Μηνύματα
    4
    Εμφανίσεις
    1.137

    Απάντηση: Script για downloads

    Μπορουμε να φτιαξουμε ενα scriptaki που να κανει το εξης? ...

    Να κανει download τα links που εχω σε ενα αρχειο ενα-ενα αλλα με την εξης ιδιομορφια...

    Καθε download που τελειωνει, να κανει disconnect την συνδεση (οπως κανεις απο τη σελιδα του router), να περιμενει 5 δευτερολεπτα, να κανει connect και μετα να κατεβαζει το επομενο.

    Αλλαγη ΙΡ με λιγα λογια.
    2 τροπους εχω στο μυαλο μου. Και οι 2 προυποθετουν γνωση του CLI του router σου. Μετα, χρειαζεται η να μπορεις να γραψεις expect scripts η perl (χρειαζεσαι το Net::Telnet η το Net::SSH αναλογα με το τι υποστηριζει το router σου)
  44. Μηνύματα
    22
    Εμφανίσεις
    4.412

    Απάντηση: !! 426.199 dynamic IPs για Conn-x η Οtenet

    Εχουμε και λεμε,, ...απλα μαθηματικα...

    Η OTEnet ξεκιναει την DNS resolved home users database της απο το 10.000 και μετα..
    ...δηλαδη - 10.000 = ο πραγματικος αριθμος home users ( dynamic ips.)
    athedsl-436199.home.otenet.gr - 10.000 = 426.199 χρηστες connex ????
    αντε και παλι, πες οτι εχει βαλει μερικες χιλιαδες περισσοτερα ελευθερα dynamic IPs ..
    ..και παλι.. 420.000 χρηστες εχουν connex ?? βαλε και τα εταιρικα , βαλε και τα static..!!

    παναγιαααααααααα μου συνδρομητες !!!!!!!!!!!!!!
    ολοι ΟΤΕνετ εχουν τελικα ?:rtfm:
    συχωρα με γιατι ειμαι και λιγο αργος αλλα... πως προεκυψε ο "υπολογισμος" σου? Σ εχασα
  45. Μηνύματα
    5
    Εμφανίσεις
    1.351

    Απάντηση: Παραλληλο Internet?

    Καλημερα, θα μπω κατευ8ιαν στο θεμα.

    Εχω 3 pc ολα πανω σε ενα router/gateway linksys οπου ρουφανε internet. Επισης πολλες φορες επειδη μετακεινω το 3ο pc το αποσυνδεω και συνδεομαι με το wireless ενος γνωστου απο τον πανω οροφο.

    Η ερωτιση μου ειναι η εξης. Μπορω να περνω internet και απο το gateway και απο το wireless ταυτοχρονα, ωστε να γινετε παραλληλη διακινηση? (καπως ετσι το σκεφτομαι, δεν ξερω αν μπορει να υλοποιηθει)
    αυτο που ζητας ειναι εφικτο μεσω κβαντικης φυσικης
  46. Μηνύματα
    9
    Εμφανίσεις
    1.717

    Απάντηση: Backup & Restore των sparse files

    Πως μπορουμε να παιρνουμε backup (και να κανουμε μετα restore) των sparse files, χωρις να πιασουν ολο τον πραγματικο τους χωρο στο δισκο;
    η ερωτηση δε βγαζει νοημα
  47. Μηνύματα
    7
    Εμφανίσεις
    1.447

    Απάντηση: τι κανει το chmod 4750?

    δηλαδη???
    θα μας το κανεις ετσι λιγακι πιο λιανα, ετσι για να το καταλαβουμε και εμεις οι ασχετοι?
    το "man chmod" ηταν ΗΔΗ αρκετο ως απαντηση!
  48. Μηνύματα
    2.200
    Εμφανίσεις
    248.029

    Απάντηση: Ερώτηση για bash

    Παλι ολα τα εβγαλε. :p :p
    προφανως, υπαρχει καποιο αρχειο που ξεκινα με '-Ε'
    δοκιμασε κατι σαν "chmod -- ug+w *" κλπ...
  49. Μηνύματα
    41
    Εμφανίσεις
    4.645

    Απάντηση: Debian router/gateway how to

    τα iptables αλλαζουν απο kernel σε kernel ? πχ εγω 2.6 και βρισκω how to για 2.2
    που ακριβως ψαχνεις?
    http://www.netfilter.org/documentation/index.html#documentation-howto
  50. Θέμα: Network Monitoring

    Από jimrude
    Μηνύματα
    13
    Εμφανίσεις
    2.142

    Απάντηση: Network Monitoring

    Οpen source monitoring λυσεις υπαρχουν πολλες και ποιοτικες και μιλαμε για enterprise-class λυσεις. Το logging λυνεται ευκολα μ ενα syslog server (τωρα, αν θα ειναι syslog-ng, rsyslog κλπ κλπ... ειναι ψιλα γραμματα για σενα για την ωρα).

    Το υλοποιπο monitoring, θα ειναι SNMP και ICMP based. Εννοειται πως ολοι οι vendors εχουν SNMP support (οι περισσοτεροι μαλιστα με δικα τους MIBs). Αν εχεις μονο routers/switches, τοτε καποιο RRD-based tool οπως MRTG + routers2.cgi (για front end) η και cacti οπως προαναφερθηκε θα σου ειναι αρκετο. Μπορεις να προσθεσεις κι ενα SmokePing για να μετρας latency στο δικτυο σου κι εισαι πληρως καλυμενος.

    Αργοτερα μπορεις να προχωρησεις σε tools οπως OpenNMS η ZenOSS γι αυτη την πληρη εικονα που ψαχνεις. Καλο θα ταν, ολα τα παραπανω (syslog server, monitoring tool/tools) να τρεχουν σ ενα linux.
Εμφάνιση 1-50 από 148
Σελ. 1 από 3 1 2 3