Re: dante
On Tue, Feb 02, 2010 at 11:28:43AM +0200, Павел Марченко wrote: куда убрали dante-server из lenny? неужели его сейчас только из портов ставить? Пакет dante удалили из testing за несколько месяцев до релиза Lenny, в январе 2009; он был... вроде не в лучшем состоянии. Я взял на себя поддержку пакета в июне, да не смог удалить все проблеми достаточно быстро, так что dante мигрировал в testing уже после релиза. Версия 1.1.19.dfsg-3, что теперь в testing, не может быть прямо поставлена на stable (Lenny), потому что она собрана с новой libc, eglibc, а ей в Lenny нету. Но, стало быть, вы ее можете прямо собрать из исходников в testing - apt-get source -t testing dante, потом debuild -uc -us - и будет поставляемый пакет. Если не сможете, можно я завтра соберу его для lenny-i386 или amd64. Если есть интерес, я сам соберу пакет для lenny-backports и пошлю его в backports.org, чтоб был и для других архитектур. Всего лучшего, Петр -- Peter Pentchev r...@ringlet.netr...@space.bgr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint 2EE7 A7A5 17FC 124C F115 C354 651E EFB0 2527 DF13 This sentence is false. pgpLSeq8ZR2qd.pgp Description: PGP signature
Re: dante
On Wed, Jun 10, 2009 at 04:03:38PM +0300, Peter Pentchev wrote: On Wed, Jun 10, 2009 at 12:39:41PM +0700, Aleksey Luzin wrote: Вы не поняли, нужно это сделать средствами настройки dante. А dante этого попросту не умеет. Оно выбирает адрес для outgoing связи таким способом: - в danted.conf (sockd.conf) нету external? Ядро выберет самым. - в danted.conf только одна строчка external? Ее и пользуем. Это в принципе понятно. - в danted.conf несколько строчек external? Спрашиваем ядро из каких адресов вылезла бы эта связь?, ядро и скажет. Ой, ни хрена себе... Объясните подробнее: что нужно спросить ядро? В терминах маршрутов. Можно даже на уровне ioctl или netlink. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: dante
Вы не поняли, нужно это сделать средствами настройки dante. On Wednesday 10 June 2009 11:14:05 Владимир Ступин wrote: 10 июня 2009 г. 9:25 пользователь Aleksey Luzin (sub...@p34.net) написал: Добрый день, Подскажите, пожалуйста, как настроить dante socks server, что бы он пускал коннекты с того же ip на который пришел к нему коннект? в конфиге указываю несколько internal, несколько external ip адресов указываю external.rotation: route Предполагается что исходный адрес будет выбран системой маршрутизации. Указать его точное значение можно добавив маршрут не обычной route add, а ip route add, указав опцию src с нужным исходным IP-адресом. Например: ip route add default via 10.0.0.1 dev eth0 src 10.0.0.2 table main В этом случае добавляется маршрут по умолчанию через маршрутизатор 10.0.0.1, а при создании нового подключения по этому маршруту в качестве исходного будет использоваться IP-адрес 10.0.0.2 а он все-равно пускает через первый ip, на какой бы я не коннектился ну или подскажите какой-нибудь другой socks сервер, который позволяет такое сделать? !DSPAM:4a2f353c162191571917086!
Re: dante
Вы не поняли, нужно это сделать средствами настройки dante. On Wednesday 10 June 2009 11:14:05 Владимир Ступин wrote: 10 июня 2009 г. 9:25 пользователь Aleksey Luzin (sub...@p34.net) написал: Добрый день, Подскажите, пожалуйста, как настроить dante socks server, что бы он пускал коннекты с того же ip на который пришел к нему коннект? в конфиге указываю несколько internal, несколько external ip адресов указываю external.rotation: route Предполагается что исходный адрес будет выбран системой маршрутизации. Указать его точное значение можно добавив маршрут не обычной route add, а ip route add, указав опцию src с нужным исходным IP-адресом. Например: ip route add default via 10.0.0.1 dev eth0 src 10.0.0.2 table main В этом случае добавляется маршрут по умолчанию через маршрутизатор 10.0.0.1, а при создании нового подключения по этому маршруту в качестве исходного будет использоваться IP-адрес 10.0.0.2 а он все-равно пускает через первый ip, на какой бы я не коннектился ну или подскажите какой-нибудь другой socks сервер, который позволяет такое сделать? !DSPAM:4a2f353c162191571917086!
Re: dante
Aleksey Luzin - debian-russian@lists.debian.org @ Wed, 10 Jun 2009 12:39:41 +0700: AL Вы не поняли, нужно это сделать средствами настройки dante. То есть на уровне ip rule это уже работает, но проблема в том, что dante не ставит нужный исходящий адрес? -- Рюмку взял - паяльник положил -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: dante
On Wed, Jun 10, 2009 at 12:39:41PM +0700, Aleksey Luzin wrote: Вы не поняли, нужно это сделать средствами настройки dante. А dante этого попросту не умеет. Оно выбирает адрес для outgoing связи таким способом: - в danted.conf (sockd.conf) нету external? Ядро выберет самым. - в danted.conf только одна строчка external? Ее и пользуем. - в danted.conf несколько строчек external? Спрашиваем ядро из каких адресов вылезла бы эта связь?, ядро и скажет. Выбирать тот же адрес, на которой клиентская связь пришла, dante не умеет. Для этого Вам надо запустить несколько процесов, несколько конфигураций, чтоб каждый обрабатывал только один адрес, указаный и в internal, и в external. Всего лучшего, Петр -- Peter Pentchev r...@ringlet.netr...@space.bgr...@freebsd.org PGP key:http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 You have, of course, just begun reading the sentence that you have just finished reading. pgpyLFHYLEwnk.pgp Description: PGP signature
Re: dante
Все, разобрался, пришлось немного поправил код Peter Pentchev wrote: On Wed, Jun 10, 2009 at 12:39:41PM +0700, Aleksey Luzin wrote: Вы не поняли, нужно это сделать средствами настройки dante. А dante этого попросту не умеет. Оно выбирает адрес для outgoing связи таким способом: - в danted.conf (sockd.conf) нету external? Ядро выберет самым. - в danted.conf только одна строчка external? Ее и пользуем. - в danted.conf несколько строчек external? Спрашиваем ядро из каких адресов вылезла бы эта связь?, ядро и скажет. Выбирать тот же адрес, на которой клиентская связь пришла, dante не умеет. Для этого Вам надо запустить несколько процесов, несколько конфигураций, чтоб каждый обрабатывал только один адрес, указаный и в internal, и в external. Всего лучшего, Петр !DSPAM:4a2fb518196981360681810! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
dante
Добрый день, Подскажите, пожалуйста, как настроить dante socks server, что бы он пускал коннекты с того же ip на который пришел к нему коннект? в конфиге указываю несколько internal, несколько external ip адресов указываю external.rotation: route а он все-равно пускает через первый ip, на какой бы я не коннектился ну или подскажите какой-нибудь другой socks сервер, который позволяет такое сделать?
Re: dante
10 июня 2009 г. 9:25 пользователь Aleksey Luzin (sub...@p34.net) написал: Добрый день, Подскажите, пожалуйста, как настроить dante socks server, что бы он пускал коннекты с того же ip на который пришел к нему коннект? в конфиге указываю несколько internal, несколько external ip адресов указываю external.rotation: route Предполагается что исходный адрес будет выбран системой маршрутизации. Указать его точное значение можно добавив маршрут не обычной route add, а ip route add, указав опцию src с нужным исходным IP-адресом. Например: ip route add default via 10.0.0.1 dev eth0 src 10.0.0.2 table main В этом случае добавляется маршрут по умолчанию через маршрутизатор 10.0.0.1, а при создании нового подключения по этому маршруту в качестве исходного будет использоваться IP-адрес 10.0.0.2 а он все-равно пускает через первый ip, на какой бы я не коннектился ну или подскажите какой-нибудь другой socks сервер, который позволяет такое сделать?
dante
Привет всем. Понадобилось мне поставить sock5 сервер взял пакет dante-server поставил, в конфиге прописал: logoutput: syslog internal: 10.1.2.6 port = 1080 external: 10.1.2.6 method: username none client pass { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect error } pass { from: 0.0.0.0/0 to: 0.0.0.0/0 log: connect disconnect error } Виндовый ftp клиент который работает через sock5 работает нормально а вот при настройке icq в логах видим следующее: danted[1732]: pass(1): tcp/bind ]: 10.1.2.3.1306 - 10.1.2.6.2546: eof from client before bindreply received И после этого icq вылетает и говорит что не может установить соединение. На google по этому поводу дает одну ссылку в которой есть конфиг такой как показан выше. Помогите разобраться. Спасибо. -- -- E-Mail: [EMAIL PROTECTED] Date: 05-Feb-2003 Time: 12:08:22 This message was sent by XFMail --
Re: dante
[EMAIL PROTECTED] wrote: у меня следующая разница с твоими настройками: # icq pass { from: 192.168.100.0/24 to: 0.0.0.0/0 port 5190-7000 command: bindreply udpreply connect method: none } Поменял вот так но с icq та же история, а у Вас icq клиенты из под винды через него работают? именно так. причем различные клиенты ( mirabilis, miranda, rq, чето-то еще было). ну давай я весь конфиг кину. --- # $Id: sockd.conf,v 1.41 2001/12/12 13:56:41 karls Exp $ # # sockd.conf # # logoutput: syslog /var/log/socks.log internal: 192.168.100.200 port = 1080 external: 212.57.152.242 compatibility: sameport method: none client pass { from: 192.168.100.0/24 to: 0.0.0.0/0 } pass { from: 192.168.100.0/24 to: 0.0.0.0/0 port 5190-7000 command: bindreply udpreply connect method: none }
Re: dante
On 05-Feb-2003 eugene v. samusev wrote: [EMAIL PROTECTED] wrote: у меня следующая разница с твоими настройками: # icq pass { from: 192.168.100.0/24 to: 0.0.0.0/0 port 5190-7000 command: bindreply udpreply connect method: none } Поменял вот так но с icq та же история, а у Вас icq клиенты из под винды через него работают? именно так. причем различные клиенты ( mirabilis, miranda, rq, чето-то еще было). ну давай я весь конфиг кину. Большое спасибо щас попробую, только вот вопрос если у меня машина в локалке, и соответственно и внешний и внутренний адреса в конфиге одни и теже оно по портам ругаться не будет, встиле что порт занят другим приложением? Большое Спасибо. --- # $Id: sockd.conf,v 1.41 2001/12/12 13:56:41 karls Exp $ # # sockd.conf # # logoutput: syslog /var/log/socks.log internal: 192.168.100.200 port = 1080 external: 212.57.152.242 compatibility: sameport method: none client pass { from: 192.168.100.0/24 to: 0.0.0.0/0 } pass { from: 192.168.100.0/24 to: 0.0.0.0/0 port 5190-7000 command: bindreply udpreply connect method: none } -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- -- E-Mail: [EMAIL PROTECTED] Date: 05-Feb-2003 Time: 15:25:51 This message was sent by XFMail --
Re: dante
On 05-Feb-2003 eugene v. samusev wrote: [EMAIL PROTECTED] wrote: у меня следующая разница с твоими настройками: # icq pass { from: 192.168.100.0/24 to: 0.0.0.0/0 port 5190-7000 command: bindreply udpreply connect method: none } Поменял вот так но с icq та же история, а у Вас icq клиенты из под винды через него работают? именно так. причем различные клиенты ( mirabilis, miranda, rq, чето-то еще было). ну давай я весь конфиг кину. Огромное Спасибо с этим конфигом заработало. --- # $Id: sockd.conf,v 1.41 2001/12/12 13:56:41 karls Exp $ # # sockd.conf # # logoutput: syslog /var/log/socks.log internal: 192.168.100.200 port = 1080 external: 212.57.152.242 compatibility: sameport method: none client pass { from: 192.168.100.0/24 to: 0.0.0.0/0 } pass { from: 192.168.100.0/24 to: 0.0.0.0/0 port 5190-7000 command: bindreply udpreply connect method: none } -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- -- E-Mail: [EMAIL PROTECTED] Date: 05-Feb-2003 Time: 15:53:59 This message was sent by XFMail --
Re: dante
[EMAIL PROTECTED] пишет: Поменял вот так но с icq та же история, а у Вас icq клиенты из под винды через него работают? А не проще им сказать что надо через HTTP-proxy работать? Вроде все сегодняшние клиенты это умеют -- With Best Wishes Max
Dante 1.1.11 pam
Приветствую всех! Пытаюсь включить использование PAM в сабже, получаю - sockd[0]: /etc/sockd.conf: error on line 13, near 'pam': method pam requires pamlibrary: No such file or directory (errno = 2) При сборке никаких намеков на некую pamlibrary нет, да и вообще в иных прогах pam работает, куда он денется:) что-то я торможу :( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Dante
Приветствую всех! У кого-нибудь работает Dante? Скиньте, плиз, рабочий конфиг, я тут несколько запутался :( C наилучшими пожеланиями,Артем Пилипенко [EMAIL PROTECTED] __
Re: Dante
danted.conf Description: Binary data
Re[2]: Dante
Приветствую, Nugzar! У меня такой вопрос - как запретить dante протокол socks4 (чтобы, работал только по sock5, с авторизацией) В конфиге я этого не нашел :( ___ C наилучшими пожеланиями, Артем Пилипенко [EMAIL PROTECTED]
Re: Re[2]: Dante
Откровенно говоря, Я не разбирался с этим. Может просто запросить авторизацию на пароль, тогда 4-ая версия не сработает. Но тогда надо будет поменять user.privileged: root вместо user.privileged: proxy Нугзар