Dnia 19-07-2005, wto o godzinie 19:15 +0200, Arkadiusz Chomicki napisał(a): > Dnia wtorek, 19 lipca 2005 17:53, Krzysztof Mościcki napisał: > > Mam pytanie, czy komuś działa oident z obsługą maskarady? > > Dla przykładu, na ruterku ustawiam maskaradę: > > iptables -t nat -A POSTROUTING -s <ip_wewn> -o eth0 -j SNAT --to-source > > <ip_zewn> > > odpalam oidenta: oidentd -d -m -i. > > Teraz łączę się się na irca z ip wewnętrznego (np. łączę się na > > lublin.irc.pl) i pokazuje się jedynie: > > Connection from irc.lublin.pl (212.182.63.110):0 > > [irc.lublin.pl] 4207 , 6667 : ERROR : NO-USER
> > W tej chwili system bieżący + ready: > > kernel-grsecurity-2.6.11.10-6 > > oidentd-2.0.7-2 > > > > Configuracja /etc/oidentd.conf domyślna, > > w /etc/oidentd_masq.conf zrobiłem odpowiednie wpisy. > > wlasnie sprawdzilem i dziala konfiguracja podstawowa oidentd > oidentd ten sam > > > Pozdrawiam > ChomAr Właśnie doszedłem co nie tak. Zadziałało mi na suse, oraz w PLD na jądrze 2.4 a winna inna ilość kolumn w /proc/net/ip_conntrack. Na kernel-grsecurity-2.6.11.10-6 oraz [EMAIL PROTECTED] przykładowy wpis w ip_conntrack wygląda tak: tcp 6 172777 ESTABLISHED src=172.17.7.10 dst=212.182.63.110 sport=1438 dport=6667 packets=8 bytes=405 src=212.182.63.110 dst=80.51.183.30 sport=6667 dport=1438 packets=7 bytes=2822 [ASSURED] mark=0 use=1 Odpowiedni wpis z suse oraz PLD na kernel24-2.4.31-2 oraz [EMAIL PROTECTED]: tcp 6 431975 ESTABLISHED src=172.17.7.10 dst=212.182.63.110 sport=1436 dport=6666 src=212.182.63.110 dst=80.51.183.30 sport=6666 dport=1436 [ASSURED] use=1 mark=0 Jaką masz wersję jądra iraz iptables, ze ci oident zadziałał? Ew. może ktoś orientuje się jaka wersję iptables powinienem użyć, aby ułożenie kolumn było jak w drugim przykładzie? Pozdrawiam, Krzysztof Mościcki _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
