aiutino iptables+vnc+tunnel ssh
Ciao *, vi spiego cosa voglio fare, poi spero in voi perché io non ci sono riuscito... ho un server vnc che ascolta sulla porta 5910 di una Debian Lenny. Questa lenny la posso raggiungere solo tramite vari tunnel ssh. Riesco a collegarmi da remoto al server VNC con: $ ssh -L 5910:127.0.0.1:5910 -p [porta del tunnel ssh esistente] ... $ vncviewer localhost::5910 Quello che vorrei fare però è permettere ad altri di collegarsi al server VNC, senza dar loro accesso ssh ai vari server intermedi che stabiliscono il tunnel. Il problema è che con ssh -L 5910:127.0.0.1:5910 ... la porta 5910 viene aperta solo su localhost (interfaccia lo) e non su eth0. Allora ho provato (senza successo): # iptables -t nat -A PREROUTING -p tcp --dport 5910 -i eth0 -j DNAT --to-destination 127.0.0.1:5910 # echo 1 /proc/sys/net/ipv4/ip_forward ma a fronte di verifica nmap, la 5910 risulta sempre filtered all'esterno. Come devo fare? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba e antivirus
Ciao a tutta la lista Devo aggiungere la scansione antivirus on-access ad un server samba su etch. Ora viaggio con clamav che ogni tanto mi fa una scansione di tutte le condivision. Sono indeciso sul da farsi, in particolare visto che i vari vfs (comunque non presenti in debian) mi sembrano un poco abbandonati... Qualcuno ha qualche esperienza in merito? -- Vincenzo Villa ISS Alessandro Greppi - Monticello Brianza - LC http://www.issgreppi.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ntfs e danni gravi :-/ mount-ntfs-fuse
salve a tutti :-) siccome nella stable ntfs-3g non e' presente, e credendo che il tool ntfsprogs avesse un supporto in scrittura stabile, facendo un mv su un'altra dir del disco ho ottenuto come risultato la perdita dati.. (comunque recuperabili da un backup). fat32 supporta fino a 128Gb di dati? o c'e' qualche suluzione per allocare l'intero spazio disco? (nel mio caso 250 e 500Gb). O comunque: come posso risolvere il problema? senza aggiornare alla testing per ottenere ntfs-3g? Idee? Grazie! Pol -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba e antivirus
2008/7/18 Vincenzo Villa [EMAIL PROTECTED]: Ciao a tutta la lista Devo aggiungere la scansione antivirus on-access ad un server samba su etch. Ora viaggio con clamav che ogni tanto mi fa una scansione di tutte le condivision. Sono indeciso sul da farsi, in particolare visto che i vari vfs (comunque non presenti in debian) mi sembrano un poco abbandonati... Qualcuno ha qualche esperienza in merito? Potresti provare ClamAV+Clamuko+Dazuko. Installi il modulo del kernel dazuko: m-a prepare m-a a-i dazuko Poi installi clamav-daemon, e configura Clamuko nel file /etc/clamav/clamd.conf partendo dal file clamd.conf negli esempi nella cartella /usr/share/doc/clamav-daemon. Gli dici di fare uno scan on-access solo nella cartella condivisa con Samba e hai risolto i problemi! -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: ntfs e danni gravi :-/ mount-ntfs-fuse
Il giorno ven, 18/07/2008 alle 11.36 +0200, Pol Hallen ha scritto: fat32 supporta fino a 128Gb di dati? o c'e' qualche suluzione per allocare l'intero spazio disco? (nel mio caso 250 e 500Gb). Dovrebbe supportarli, ma con cluster enormi. E non puoi formattare il disco sotto XP/Vista perche` ha un limite di 32 GB, pero` dovrebbe leggerlo. O comunque: come posso risolvere il problema? senza aggiornare alla testing per ottenere ntfs-3g? Non puoi formattarlo in ext3 e usare ext2ifs sotto Windows? E` piu` sicuro che usare ntfs sotto Linux, esperienza personale. :) Bye. -- Alessandro Pellizzari -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
R: ntfs e danni gravi :-/ mount-ntfs-fuse
O comunque: come posso risolvere il problema? senza aggiornare alla testing per ottenere ntfs-3g? Scarichi i sorgenti e ricompili. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: aiutino iptables+vnc+tunnel ssh
On Fri, Jul 18, 2008 at 11:14, Lucio Crusca [EMAIL PROTECTED] wrote: Ciao *, vi spiego cosa voglio fare, poi spero in voi perché io non ci sono riuscito... ho un server vnc che ascolta sulla porta 5910 di una Debian Lenny. Questa lenny la posso raggiungere solo tramite vari tunnel ssh. Riesco a collegarmi da remoto al server VNC con: $ ssh -L 5910:127.0.0.1:5910 -p [porta del tunnel ssh esistente] ... $ vncviewer localhost::5910 Quello che vorrei fare però è permettere ad altri di collegarsi al server VNC, senza dar loro accesso ssh ai vari server intermedi che stabiliscono il tunnel. Il problema è che con ssh -L 5910:127.0.0.1:5910 ... la porta 5910 viene aperta solo su localhost (interfaccia lo) e non su eth0. Per ottenere quello che vuoi, devi creare un tunnel SSH vero e proprio, creando interfacce di rete virtuali Point-To-Point tun0 e tun1 nei vari PC. Praticamente vai a creare una VPN tra i due PC. Una volta creata questa VPN, aggiungi con iptables le regole di routing che desideri. Per fare questo nel file /etc/ssh/sshd_config del server SSH aggiungi la riga: PermitTunnel point-to-point Poi accedi con OpenSSH: ssh -C -o ServerAliveInterval 1 -w 0:1 indirizzo del server Se tutto va bene, nel client appare l'interfaccia tun0 e nel server l'interfaccia tun1. Poi configuri un indirizzo IP, e metti il routing. Comunque questa non è una soluzione bella. Se vuoi fare qualcosa di più stabile di un tunnel SSH ti consiglio di tirare su una VPN usando OpenVPN. Allora ho provato (senza successo): # iptables -t nat -A PREROUTING -p tcp --dport 5910 -i eth0 -j DNAT --to-destination 127.0.0.1:5910 # echo 1 /proc/sys/net/ipv4/ip_forward ma a fronte di verifica nmap, la 5910 risulta sempre filtered all'esterno. Come devo fare? Ovviamente la porta 5910 è aperta solo su localhost, nell'interfaccia di rete lo. Quindi devi per forza fare un tunnel SSH o una VPN, come detto sopra. -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: ntfs e danni gravi :-/ mount-ntfs-fuse
In data 18/07/2008 11:36 Pol Hallen ha scritto: salve a tutti :-) siccome nella stable ntfs-3g non e' presente, e credendo che il tool ntfsprogs avesse un supporto in scrittura stabile, facendo un mv su un'altra dir del disco ho ottenuto come risultato la perdita dati.. (comunque recuperabili da un backup). fat32 supporta fino a 128Gb di dati? o c'e' qualche suluzione per allocare l'intero spazio disco? (nel mio caso 250 e 500Gb). Io ho un esterno da 500gb lacie ed era formattato in fat, funziona. Non sarà il massimo, ma mi serve così. O comunque: come posso risolvere il problema? senza aggiornare alla testing per ottenere ntfs-3g? Personalmente te lo sconsiglio. Sto avendo un sacco di problemi con lenny, se il tuo hardware funziona tutto lascia com'è e aspetta e spera che sia rilasciata come stabile. Addirittura sto seriamente pensando di provare un live cd molto di moda negli ultimi tempi per vedere se il sistema risulterebbe più usabile, dato che con lenny non mi funziona la stampante, ottengo segfault spesso e volentieri e non riesco a masterizzare i dvd in modo corretto. Ciao. -- Giulio Canevari -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Chiavetta umts
On Jul 17, Duffy DaC [EMAIL PROTECTED] wrote: - per questioni di buffer settati in maniera buffa - Al contrario, immagino le porte seriali settate in maniera seria... :-) LOL, esatto. :-) Comunque son aggeggini un po' misteriosi: c'è a chi va benissimo, a chi va maluccio, a chi va solo con doppia alimentazione, chi ha problemi di surriscaldamento, chi ha noie con segnale debole... la fauna è varia. -- Davide Alberani [EMAIL PROTECTED] [PGP KeyID: 0x465BFD47] http://erlug.linux.it/~da/ -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
vim-latexsuite non capisco come usarlo
Ciao, oggi ho installato vim-latexsuite su debian lenny $ dpkg -l | grep vim ii vim 1:7.1.314-3+b1 Vi IMproved - enhanced vi editor ii vim-addon-manager 0.4 manager of addons for the Vim editor ii vim-common 1:7.1.314-3+b1 Vi IMproved - Common files ii vim-gnome 1:7.1.314-3+b1 Vi IMproved - enhanced vi editor - with GNOME2 GUI ii vim-gui-common 1:7.1.314-3 Vi IMproved - Common GUI files ii vim-latexsuite 20060325-5 view, edit and compile LaTeX documents from within Vim ii vim-runtime 1:7.1.314-3 Vi IMproved - Runtime files ii vim-tiny 1:7.1.314-3+b1 Vi IMproved - enhanced vi editor - compact version poi ho fatto: $ vim-addons install latex-suite per installarlo completamente. Ora però ho alcuni problemi: - Text Highlighting non è automatico, ma devo ogni volta fare Sintassi-Automatico , come pure lo Schema colori - Quando premo il tasto make, questo lancia. :!latex -interaction=nonstopmode 21| tee /tmp/v400982/1 This is pdfTeXk, Version 3.141592-1.40.3 (Web2C 7.5.6) %-line parsing enabled. ** e resta fermo li senza produrre alcun risultato. Se invece da terminale mi porto nella cartella del progetto e lancio $ pdflatex prova.tex questo genera prova.pdf correttamente. Potete aiutarmi? grazie AG -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
famd occupa la cpu al 99 %
Un saluto a tutta la lista, Come da oggetto eseguendo top mi trovo che famd occupa il 99% della cpu, è normale? a cosa serve? Grazie per le risposte. Stefano. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chiavetta umts
Max [EMAIL PROTECTED] writes: per la chiavetta momo design di tre puoi seguire questa guida... http://www.debianclan.org/index.php?option=com_contenttask=viewid=154Itemid=38 si tratta di ricompilare un modulo, ma la procedura è semplicissimada seguire. Grazie, Max, e a tutta la lista per le preziose informazioni. Data l'esaustività della guida di cui sopra sono orientato a prendere la chiavetta momodesign. Max, tu per caso (o qualcun altro) l'avete provata e funziona anche con gli altri operatori? Ieri stavo per prenderla ma la perentorietà con cui il negoziante affermava il contrario mi ha fatto esitare... Non vorrei rischiare di buttare i soldi! Grazie Rodolfo -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
proxy e wpad
Ciao a tutti, sto cercando di configurare un server dhcp perchè fornisca automaticamente informazioni a riguardo del server proxy cioè vorrei sfruttare il servizio WPAD. Ho quindi configurato il proxy (che funziona correttamente se impostato nel browser) ed il dhcp come segue: option routers 192.168.1.1; option domain-name xxx.local; option domain-name-servers 192.168.1.205, 151.99.0.100, 151.99.125.1; option broadcast-address 192.168.1.255; option wpad_url code 252 = text; option wpad_url http://proxy.xxx.local/wpad.pac;; ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.220 192.168.1.230; option routers 192.168.1.1; option domain-name xxx.local; option domain-name-servers 192.168.1.205; option broadcast-address 192.168.1.255; } ed il file wpad.pac è questo: function FindProxyForURL( url, host ) { return PROXY proxy.xxx.local:3128; DIRECT; } Tutto funziona, anche passando l'url http://proxy.xxx.local/wpad.pacdirettamente al browser ma non c'è modo che il client dhcp acquisisca questa opzione. potete aiutarmi, grazie. Ciao! Matteo
Re: famd occupa la cpu al 99 %
Stefano scrisse in data 18/07/2008 13:04: Un saluto a tutta la lista, Come da oggetto eseguendo top mi trovo che famd occupa il 99% della cpu, è normale? a cosa serve? famd = file alteration monitor e serve per comunicare al sistema che un file è stato modificato/eliminato. Che sia normale spero di no; a me capitava su shares nfs... se dai qualche info in più qualcuno forse può anche darti una mano. Ciao Piviul -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proxy e wpad
On Fri, Jul 18, 2008 at 14:05, matteo filippetto [EMAIL PROTECTED] wrote: Tutto funziona, anche passando l'url http://proxy.xxx.local/wpad.pac direttamente al browser ma non c'è modo che il client dhcp acquisisca questa opzione. potete aiutarmi, grazie. Se non sbaglio, i client devono usare DNS per trovare l'host WPAD, come spiegato qua: http://www.acmeconsulting.it/Squid-Book/HTML/sec-wpad-protocol.html -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
[OT] - RBL, SORBS e IP dinamici di Telecomitalia
Ciao a tutti! forse ho scoperto il diavoletto che mi impedisce di inviare messaggi a tutte le [EMAIL PROTECTED],org dal mio indirizzo @tin.it, ma ho bisogno di una vostra cortese conferma. Ho appena 'scoperto' il comando _rblcheck_ e questo e` il risultato: quote - #- rblcheck -t 82.60.167.204 82.60.167.204 not RBL filtered by xbl.spamhaus.org 82.60.167.204 not RBL filtered by sbl.spamhaus.org 82.60.167.204 not RBL filtered by list.dsbl.org 82.60.167.204 not RBL filtered by dnsbl.njabl.org 82.60.167.204 RBL filtered by dul.dnsbl.sorbs.net: Dynamic IP Addresses \ See: http://www.sorbs.net/lookup.shtml?82.60.167.204 82.60.167.204 not RBL filtered by l1.spews.dnsbl.sorbs.net unquote - Una visita al sito sorbs mi rivela che risultano filtrati tutti indirizzi IP della serie 82.60.0.0 - 82.61.255.255 ( poco fa ho visto che anche la serie 87.10.0.0./15 e` filtrata); arrivo, quindi, alla conclusione che le [EMAIL PROTECTED] hanno anche la 'sorbs' nei loro filtri rbl_maps per cui i miei messaggi li vedono come spam e li buttanbo nel cestino! Vi sarei molto grato se voleste confermare/smentire tale conclusione e suggerirmi come ovviare. Grazie dell'attenzione. Ennio -- [Perche' usare Win$ozz (dico io) se ...anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace! (diceva Henry Miller) ] (°|°) [Why use Win$ozz (I say) if ... even a fool can do that. )=( Do something you aren't good at! (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
On Fri, Jul 18, 2008 at 15:38, Ennio Sr [EMAIL PROTECTED] wrote: Ciao a tutti! forse ho scoperto il diavoletto che mi impedisce di inviare messaggi a tutte le [EMAIL PROTECTED],org dal mio indirizzo @tin.it, ma ho bisogno di una vostra cortese conferma. Ho appena 'scoperto' il comando _rblcheck_ e questo e` il risultato: quote - #- rblcheck -t 82.60.167.204 82.60.167.204 not RBL filtered by xbl.spamhaus.org 82.60.167.204 not RBL filtered by sbl.spamhaus.org 82.60.167.204 not RBL filtered by list.dsbl.org 82.60.167.204 not RBL filtered by dnsbl.njabl.org 82.60.167.204 RBL filtered by dul.dnsbl.sorbs.net: Dynamic IP Addresses \ See: http://www.sorbs.net/lookup.shtml?82.60.167.204 82.60.167.204 not RBL filtered by l1.spews.dnsbl.sorbs.net unquote - Una visita al sito sorbs mi rivela che risultano filtrati tutti indirizzi IP della serie 82.60.0.0 - 82.61.255.255 ( poco fa ho visto che anche la serie 87.10.0.0./15 e` filtrata); arrivo, quindi, alla conclusione che le [EMAIL PROTECTED] hanno anche la 'sorbs' nei loro filtri rbl_maps per cui i miei messaggi li vedono come spam e li buttanbo nel cestino! Vi sarei molto grato se voleste confermare/smentire tale conclusione e suggerirmi come ovviare. Ovviamente tutti gli indirizzi IP dinamici sono bloccati dalle blacklists per impedire l'invio di spam, dato che sempre più spesso virus/worm che infettano PC casalinghi con Winzozz usano i suddetti sistemi per l'invio massiccio di spam, e avendo IP dinamici non possono essere blacklistati. In più nel caso sia usato dal server ricevente un meccanismo di greylisting, con un IP dinamico l'invio potrebbe essere problematico. Quindi la soluzione è semplice: usa il server SMTP che il tuo provider ti fornisce come relayhost. Nel mio caso (il mio provider è NGI): smtp.ngi.it -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
venerdì 18 luglio 2008, alle 15:38, Ennio Sr scrive: Vi sarei molto grato se voleste confermare/smentire tale conclusione e suggerirmi come ovviare. Così al volo il suggerimento è quello di passare per il server SMTP di Telecom, invece di tentare di inviarle direttamente al server destinatario (che giustamente cassa tutto ciò che viene direttamente da un IP dinamico). Il come fare dipende da cosa utilizzi per spedire mail. Spero di non aver frainteso il problema :-) Gabriele :-) -- http://poisson.phc.unipi.it/~stilli/ ICQ UIN: 159169930 [HT] Lothlorien F.C. (51042, V.192) #156 Club dei Mille Meglio essere ottimisti e avere torto, che pessimisti e avere ragione [Albert Einstein] signature.asc Description: Digital signature
Re: Chiavetta umts
Io ho usato con profitto questa: http://www.spippolazione.net/index.php/2008/06/27/usare-il-modem-onda-mh600hs-hdspa-su-linux/ della tre, va' assai forte -- http://www.spippolazione.net -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
Ennio Sr wrote: Vi sarei molto grato se voleste confermare/smentire tale conclusione e suggerirmi come ovviare. ammesso che 82.60.167.204 sia il tuo IP che usi come SMTP e che Debian usi l'RBL di Sorbs potrebbe essere questo il motivo ma ti invito a consultare i log del tuo mail server in quanto anche altre cause come una configurazione errata (bad Helo... etc) potrebbero impedirti di inviare mail in altri termini, difficilmente trovi la causa per esclusione Alessandro -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chiavetta umts
Rodolfo Medina ha scritto: Max, tu per caso (o qualcun altro) l'avete provata e funziona anche con gli altri operatori? Ieri stavo per prenderla ma la perentorietà con cui il negoziante affermava il contrario mi ha fatto esitare... Non vorrei rischiare di buttare i soldi! avendo un abbonamento aziendale non ho pensato di cambiare sim, dato che al momento quella di tre è l'offerta più conveniente (almeno lo era al momento dell'acquisto, ma mi pare che anche ora non ce ne siano di migliori, al massimo equivalenti). cmq da questo link: http://www.ciao.it/Tre_3__Opinione_928933 si evince che non esiste blocco sulla chiavetta usb ci possono essere problemi di vincoli contrattuali, ma da quel che si legge sempre su link sopra, anche quelli dovrebbero essere valicabili. solo un piccolo consiglio Rodolfo :) quello che ti ho scritto in questa mail lo avresti potuto tranquillamente trovare anche tu con una piccola ricerca su google. ho cercato anche io perchè l'argomento è anche di mio interesse, ma ti consiglio per il futuro di cercare in prima persona :) ciao Max -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: aiutino iptables+vnc+tunnel ssh
Dario Pilori wrote: ssh -C -o ServerAliveInterval 1 -w 0:1 indirizzo del server Se tutto va bene, nel client appare l'interfaccia tun0 e nel server l'interfaccia tun1. E se non appare? (non è apparsa...) Comunque questa non è una soluzione bella. Oggi non ho tempo di imapare openvpn, ma prometto che appena posso lo imparo! Lucio. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: aiutino iptables+vnc+tunnel ssh
Lucio Crusca wrote: Se tutto va bene, nel client appare l'interfaccia tun0 e nel server l'interfaccia tun1. E se non appare? (non è apparsa...) Ok, apparsa (bastava fare ifconfig -a). ora, quale sarebbe il posto (= lo script) giusto per configurare tun0/tun1? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: aiutino iptables+vnc+tunnel ssh
On Fri, Jul 18, 2008 at 16:43, Lucio Crusca [EMAIL PROTECTED] wrote: E se non appare? (non è apparsa...) Allora, controlla che in entrambi i sistemi il modulo del kernel tun sia caricato, che nel file di configurazione del server sia attivata l'opzione che ti ho detto e che abbia ricaricato il server SSH, e prova a cambiare l'opzione -w 0:1 in -w 1:0 Oggi non ho tempo di imapare openvpn, ma prometto che appena posso lo imparo! In realtà è estremamente semplice da imparare :-) Bisogna solo conoscere delle basi di crittografia e PKI. -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
2008/7/18 Dario Pilori [EMAIL PROTECTED]: On Fri, Jul 18, 2008 at 15:38, Ennio Sr [EMAIL PROTECTED] wrote: Ciao a tutti! forse ho scoperto il diavoletto che mi impedisce di inviare messaggi a tutte le [EMAIL PROTECTED],org dal mio indirizzo @tin.it, ma ho bisogno [...] 82.60.167.204 RBL filtered by dul.dnsbl.sorbs.net: Dynamic IP Addresses \ See: http://www.sorbs.net/lookup.shtml?82.60.167.204 [...] Quindi la soluzione è semplice: usa il server SMTP che il tuo provider ti fornisce come relayhost. Nel mio caso (il mio provider è NGI): smtp.ngi.it Ciao Dario e grazie a te e a tutti gli altri della rapida risposta e delle spiegazioni fornitemi. Ho ancora bisogno di un piccolo aiuto ... Uso postfix+procmail+mutt e in /etc/postfix/main.cf ho 'relayhost = [62.211.72.30] (ossia box,tin.it). Su quali file dovrei agire per usare il server SMTP? Oppure quali man devo rileggere per avere una risposta rapida? (mi resta stasera e domattina prima di partire e mi piacerebbe risolvere il problema al piu` presto). Ennio -- [Perche' usare Win$ozz (dico io) se ...anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace! (diceva Henry Miller) ] (°|°) [Why use Win$ozz (I say) if ... even a fool can do that. )=( Do something you aren't good at! (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
Ennio Sr scrisse: Una visita al sito sorbs mi rivela che risultano filtrati tutti indirizzi IP della serie 82.60.0.0 - 82.61.255.255 ( poco fa ho visto che anche la serie 87.10.0.0./15 e` filtrata); arrivo, quindi, alla conclusione che le [EMAIL PROTECTED] hanno anche la 'sorbs' nei loro filtri rbl_maps per cui i miei messaggi li vedono come spam e li buttanbo nel cestino! Vi sarei molto grato se voleste confermare/smentire tale conclusione e suggerirmi come ovviare. Tutta la configurazione dello spamassasin usato per le liste debian lo trovi qui: http://svn.debian.org/viewsvn/pkg-listmaster/trunk/spamassassin_config/ Da una rapida occhiata, non mi pare che vengano usate le blacklist sorbs. Al momento non ricordo la tua particolare configurazione e i problemi specifici, però in questi casi l'unica cosa da fare e contattare i listmaster armati di configurazione e log delle transazioni per debuggare il problema. Grazie dell'attenzione. Ennio Ciao, Luca -- .''`. ** Debian GNU/Linux ** | Luca Bruno : :' : The Universal O.S.| lucab (AT) debian.org `. `'` | GPG Key ID: 3BFB9FB3 `- http://www.debian.org | Debian GNU/Linux Developer pgpngqgOWNGGB.pgp Description: PGP signature
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
On Fri, Jul 18, 2008 at 16:50, Ennio Sr [EMAIL PROTECTED] wrote: Ciao Dario e grazie a te e a tutti gli altri della rapida risposta e delle spiegazioni fornitemi. Ho ancora bisogno di un piccolo aiuto ... Uso postfix+procmail+mutt e in /etc/postfix/main.cf ho 'relayhost = [62.211.72.30] (ossia box,tin.it). Su quali file dovrei agire per usare il server SMTP? Oppure quali man devo rileggere per avere una risposta rapida? (mi resta stasera e domattina prima di partire e mi piacerebbe risolvere il problema al piu` presto). Bé, in questo caso sei a posto, anche se è meglio che usi il nome di dominio anziché l'IP (semmai l'IP cambi...). In questo caso, appunto, tutta la posta la stai inviando a quell'smtp. Ma usa l'autenticazione? -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: aiutino iptables+vnc+tunnel ssh
On Fri, Jul 18, 2008 at 16:46, Lucio Crusca [EMAIL PROTECTED] wrote: ora, quale sarebbe il posto (= lo script) giusto per configurare tun0/tun1? Bé, basta usare ifconfig, iptables e route. Ti faccio un esempio di comandi shell per configurarla, usando indirizzi a caso: #!/bin/bash ## CONFIGURAZIONE SERVER ## # Questi sono gli indirizzi della LAN del client, dalla quale vuoi accedere a VNC LANCLIENT=192.168.0.0/24 # Uso indirizzi privati di classe A, che non devono essere usati in nessuna delle tue reti private. # Altrimenti mettine due a caso ifconfig tun1 10.0.0.1 pointopoint 10.0.0.2 route add -net $LANCLIENT gw 10.0.0.2 - #!/bin/bash ## CONFIGURAZIONE CLIENT ## # Questi sono gli indirizzi della LAN del client, dalla quale vuoi accedere a VNC LANCLIENT=192.168.0.0/24 # Interfaccia collegata alla LAN INT=eth0 ifconfig tun0 10.0.0.2 pointopoint 10.0.0.1 echo 1 /proc/sys/net/ipv4/ip_forward # Evitiamo di inserire un route statico a tutti i client iptables -t nat -A POSTROUTING -s 10.0.0.1 -o $INT -j MASQUERADE La soluzione è molto fatiscente, visto che per eseguire gli script dovresti fare una cosa tipo, per eseguirlo sul server: ssh -C -o ServerAliveInterval 1 -f -w 0:1 indirizzo del server percorso dello script E poi eseguirlo sul client. Comunque per avere una soluzione più veloce, stabile e definitiva, OpenVPN (o quant'altro) è d'obbligo :-) -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: aiutino iptables+vnc+tunnel ssh
Ora che ho tun0 sul client (172.16.1.49) e tun1 sul server (172.16.1.50) devo aggiungere un qualcosa che mi metta in ascolto la porta 5910 dell'interfaccia eth0 del client e inoltri il tutto a tun0, giusto? Ma anche se fosse giusto, come si fa? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proxy e wpad
Si, i client riescono a risolvere correttamente http://wpad/wpad.dat ma nonnostante questo non funziona. Sono proprio partito dalla guida a cui tu fai riferimento per effettuare la configurazione. Ho provato ad osservare il traffico con wireshark e tra le varie opzioni che dhcpd manda al client non c'è la 252 che ho definito ma non riesco a capire come mai... ciao Il 18 luglio 2008 15.22, Dario Pilori [EMAIL PROTECTED] ha scritto: On Fri, Jul 18, 2008 at 14:05, matteo filippetto [EMAIL PROTECTED] wrote: Tutto funziona, anche passando l'url http://proxy.xxx.local/wpad.pac direttamente al browser ma non c'è modo che il client dhcp acquisisca questa opzione. potete aiutarmi, grazie. Se non sbaglio, i client devono usare DNS per trovare l'host WPAD, come spiegato qua: http://www.acmeconsulting.it/Squid-Book/HTML/sec-wpad-protocol.html -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: aiutino iptables+vnc+tunnel ssh
Dario Pilori wrote: Comunque per avere una soluzione più veloce, stabile e definitiva, OpenVPN (o quant'altro) è d'obbligo :-) Hai un link ad un semplice howto su OpenVPN o quant'altro che mi permetta di imparare il minimo indispensabile in un'ora per mettere su l'accesso VNC che mi serve? Dispongo di una lenny su ip statico se serve. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: aiutino iptables+vnc+tunnel ssh
Lucio Crusca wrote: Hai un link ad un semplice howto su OpenVPN Ho trovato questo: http://openvpn.net/index.php/documentation/miscellaneous/static-key-mini-howto.html Sarebbe sufficiente nel mio caso, dato che voglio solo aprire la porta 5910 su un computer con ip statico ed inoltrare tutto quello che arriva su quella porta alla 5910 dell'altro computer? Riesco a farlo con solo un client openvpn ed un server openvpn? -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vim-latexsuite non capisco come usarlo
2008/7/18 Alberto [EMAIL PROTECTED]: Ciao, oggi ho installato vim-latexsuite su debian lenny $ dpkg -l | grep vim ii vim 1:7.1.314-3+b1 Vi IMproved - enhanced vi editor ii vim-addon-manager 0.4 manager of addons for the Vim editor ii vim-common 1:7.1.314-3+b1 Vi IMproved - Common files ii vim-gnome 1:7.1.314-3+b1 Vi IMproved - enhanced vi editor - with GNOME2 GUI ii vim-gui-common 1:7.1.314-3 Vi IMproved - Common GUI files ii vim-latexsuite 20060325-5 view, edit and compile LaTeX documents from within Vim ii vim-runtime 1:7.1.314-3 Vi IMproved - Runtime files ii vim-tiny 1:7.1.314-3+b1 Vi IMproved - enhanced vi editor - compact version poi ho fatto: $ vim-addons install latex-suite per installarlo completamente. Ora però ho alcuni problemi: Alcuni sono riuscito a risolverli - Text Highlighting non è automatico, ma devo ogni volta fare Sintassi-Automatico , come pure lo Schema colori basta aggiungere a .vimrc syntax on syntax highlighting on colorscheme koehler Koehler theme - Quando premo il tasto make, questo lancia. :!latex -interaction=nonstopmode 21| tee /tmp/v400982/1 This is pdfTeXk, Version 3.141592-1.40.3 (Web2C 7.5.6) %-line parsing enabled. ** Parzialmente risolto seguendo la guida http://guide.debianizzati.org/index.php/LaTeX_e_Vim :TTarget pdf :let g:Tex_MultipleCompileFormats = 'pdf,dvi' e compilare usando \ll il problema adesso è: Come faccio a fare in modo che i comandi sopra (TTarget) siano impostati di default e non debba ogni volta ripeterli? grazie e resta fermo li senza produrre alcun risultato. Se invece da terminale mi porto nella cartella del progetto e lancio $ pdflatex prova.tex questo genera prova.pdf correttamente. Potete aiutarmi? grazie AG -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: famd occupa la cpu al 99 %
Stefano wrote: Come da oggetto eseguendo top mi trovo che famd occupa il 99% della cpu, è normale? a cosa serve? leggi qui: http://tinyurl.com/famd-worst Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Esci dall'illegalità: utilizza OpenOffice.org: http://linguistico.sf.net/wiki/doku.php?id=UsaOOo Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
2008/7/18 Alessandro De Zorzi [EMAIL PROTECTED]: Ennio Sr wrote: ... ma ti invito a consultare i log del tuo mail server in quanto anche altre cause come una configurazione errata (bad Helo... etc) potrebbero impedirti di inviare mail Da quel poco che ci capisco, dal log non viene fuori nulla di strano (a parte il 'virtual.db is older than... per il quale a suo tempo non ho trovato rimedio su Google) ed il messaggio a majordomo risulta inviato; pero` non ottengo risposta, e la stessa cosa accade per i messaggi alla lista inviati da nasr.laili[at]ti.it Jul 18 14:55:28 deby postfix/pickup[7729]: AF6E124C96: uid= from=ennio Jul 18 14:55:28 deby postfix/trivial-rewrite[7769]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Jul 18 14:55:28 deby postfix/cleanup[7768]: AF6E124C96: message-id=[EMAIL PROTECTED] Jul 18 14:55:28 deby postfix/qmgr[6909]: AF6E124C96: from=[EMAIL PROTECTED], size=429, nrcpt=1 (queue active) Jul 18 14:55:28 deby postfix/qmgr[6909]: AF6E124C96: to=[EMAIL PROTECTED], relay=none, delay=0.08, delays=0.02/0.06/0/0, dsn=4.3.2, status=deferred (deferred transport) Jul 18 14:56:03 deby postfix/pickup[7729]: 1BCB724C97: uid=from=ennio Jul 18 14:56:03 deby postfix/cleanup[7768]: 1BCB724C97: message-id=[EMAIL PROTECTED] ... Jul 18 14:56:40 deby postfix/qmgr[6909]: AF6E124C96: from=[EMAIL PROTECTED], size=429, nrcpt=1 (queue active) ... Jul 18 14:56:41 deby postfix/smtp[7800]: AF6E124C96: to=[EMAIL PROTECTED], relay=62.211.72.30[62.211.72.30]:25, delay=73, delays=72/0.06/0.2/0.23, dsn=2.0.0, status=sent (250 48494F1502425EA3 Mail accepted) ^^^ Jul 18 14:56:41 deby postfix/qmgr[6909]: AF6E124C96: removed Una migliore chiiave interpretativa (per Voi che ne sapete di piu`) potrebbe forse essere questa motivazione con cui mi veniva respinto un messaggio del 26 giu c.a. a majordomo: ... This is the mail system at host dei.hnet. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. ... [EMAIL PROTECTED]: host 209.85.135.111[209.85.135.111] said: 530 5.7.0 Must issue a STARTTLS command first. u26sm501284mug.4 (in reply to MAIL FROM command) Final-Recipient: rfc822; [EMAIL PROTECTED] Action: failed Status: 5.7.0 Remote-MTA: dns; 209.85.135.111 Diagnostic-Code: smtp; 530 5.7.0 Must issue a STARTTLS command first. u26sm501284mug.4 Grazie dell'assistenza, Ennio -- [Perche' usare Win$ozz (dico io) se ...anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace! (diceva Henry Miller) ] (°|°) [Why use Win$ozz (I say) if ... even a fool can do that. )=( Do something you aren't good at! (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: vim-latexsuite non capisco come usarlo
2008/7/18 Alberto [EMAIL PROTECTED]: 2008/7/18 Alberto [EMAIL PROTECTED]: Ciao, oggi ho installato vim-latexsuite su debian lenny $ dpkg -l | grep vim ii vim 1:7.1.314-3+b1 Vi IMproved - enhanced vi editor ii vim-addon-manager 0.4 manager of addons for the Vim editor ii vim-common 1:7.1.314-3+b1 Vi IMproved - Common files ii vim-gnome 1:7.1.314-3+b1 Vi IMproved - enhanced vi editor - with GNOME2 GUI ii vim-gui-common 1:7.1.314-3 Vi IMproved - Common GUI files ii vim-latexsuite 20060325-5 view, edit and compile LaTeX documents from within Vim ii vim-runtime 1:7.1.314-3 Vi IMproved - Runtime files ii vim-tiny 1:7.1.314-3+b1 Vi IMproved - enhanced vi editor - compact version poi ho fatto: $ vim-addons install latex-suite per installarlo completamente. Ora però ho alcuni problemi: Alcuni sono riuscito a risolverli - Text Highlighting non è automatico, ma devo ogni volta fare Sintassi-Automatico , come pure lo Schema colori basta aggiungere a .vimrc syntax on syntax highlighting on colorscheme koehler Koehler theme - Quando premo il tasto make, questo lancia. :!latex -interaction=nonstopmode 21| tee /tmp/v400982/1 This is pdfTeXk, Version 3.141592-1.40.3 (Web2C 7.5.6) %-line parsing enabled. ** Parzialmente risolto seguendo la guida http://guide.debianizzati.org/index.php/LaTeX_e_Vim :TTarget pdf :let g:Tex_MultipleCompileFormats = 'pdf,dvi' e compilare usando \ll il problema adesso è: Come faccio a fare in modo che i comandi sopra (TTarget) siano impostati di default e non debba ogni volta ripeterli? Spulciando il manuale ho scoperto che basta modificare il file texrc /usr/share/vim/addons/ftplugin/latex-suite/texrc in particolare le stringhe: Tex_DefaultTargetFormat Tex_MultipleCompileFormats Tex_ViewRule_pdf Con questo dovrei aver risolto bye grazie e resta fermo li senza produrre alcun risultato. Se invece da terminale mi porto nella cartella del progetto e lancio $ pdflatex prova.tex questo genera prova.pdf correttamente. Potete aiutarmi? grazie AG -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: famd occupa la cpu al 99 %
Stefano ha scritto: Come da oggetto eseguendo top mi trovo che famd occupa il 99% della cpu, è normale? a cosa serve? uso gamin, ma anche lui ogni tanto va in tilt, non so bene se sia un problema di thunar quando succede (gam_server si pianta usando tutta la cpu) basta chiudere thunar e torna tutto normale -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
2008/7/18 Dario Pilori [EMAIL PROTECTED]: On Fri, Jul 18, 2008 at 16:50, Ennio Sr [EMAIL PROTECTED] wrote: Ciao Dario e grazie a te e a tutti gli altri della rapida risposta e ... Uso postfix+procmail+mutt e in /etc/postfix/main.cf ho 'relayhost = [62.211.72.30] (ossia box,tin.it). Su quali file dovrei agire per ... Bé, in questo caso sei a posto, anche se è meglio che usi il nome di ... Ho messo l'IP perche` qualche mese fa diceva di non conoscere box.tin.it ! A proposito delle parentesi quadre, penso di conoscerne il significato in bash, ma non so se qui e` la stessa cosa: il main.cf l'ho ritoccato alcuni anni fa e penso proprio di aver ricopiato da qualche esempio, incluse le parentesi. Ma usa l'autenticazione? Mi sembra proprio di no, se ti riferisci al file /etc/postfix/smtp_auth, che non ho. -- [Perche' usare Win$ozz (dico io) se ...anche uno sciocco sa farlo. \\?// Fa' qualche cosa di cui non sei capace! (diceva Henry Miller) ] (°|°) [Why use Win$ozz (I say) if ... even a fool can do that. )=( Do something you aren't good at! (as Henry Miller used to say) ] -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: aiutino iptables+vnc+tunnel ssh
2008/7/18 Lucio Crusca [EMAIL PROTECTED]: Ora che ho tun0 sul client (172.16.1.49) e tun1 sul server (172.16.1.50) devo aggiungere un qualcosa che mi metta in ascolto la porta 5910 dell'interfaccia eth0 del client e inoltri il tutto a tun0, giusto? Ma anche se fosse giusto, come si fa? No assolutamente. Se non hai attivi firewall, basta che da qualunque PC della rete scrivi l'indirizzo IP del server, e ti colleghi via VNC senza problemi! Immagina il tunnel SSH come un lungo cavo di rete incrociato che collega due interfacce di rete del client e del server. Alla fine è così che lo vedi, quindi -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: aiutino iptables+vnc+tunnel ssh
2008/7/18 Lucio Crusca [EMAIL PROTECTED]: Ho trovato questo: http://openvpn.net/index.php/documentation/miscellaneous/static-key-mini-howto.html Sarebbe sufficiente nel mio caso, dato che voglio solo aprire la porta 5910 su un computer con ip statico ed inoltrare tutto quello che arriva su quella porta alla 5910 dell'altro computer? Riesco a farlo con solo un client openvpn ed un server openvpn? Sì, in effetti una configurazione point-to-point è quella che fa per te. Io personalmente con OpenVPN ho fatto solo configurazioni con un server e molti client (quindi creando una PKI). In questo caso ottieni la stessa cosa che ottieni facendo un tunnel SSH, ma i dispositivi tun vengono creati all'avvio, senza script e roba varia, e in più usi un programma che è fatto apposta per collegamenti di questo tipo. Per la mia esperienza personale ti consiglio di usare le opzioni: CLIENT: remote IP del server dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key user nobody group nobody route indirizzo IP della LAN subnet mask SERVER: dev tun ifconfig 10.8.0.2 10.8.0.1 secret static.key comp-lzo keepalive 10 60 ping-timer-rem persist-tun persist-key user nobody group nobody daemon Praticamente ti scrivi queste cose in un file .conf (basta qualunque nome), e lo metti, assieme alla chiave, nella cartella /etc/openvpn Poi dai un /etc/init.d/openvpn restart e i dispositivi tun compariranno, già con gli indirizzi e tutto quanto. Ricorda solo di mettere sul server l'IP forwarding e l'IP Masquerading, con i comandi che ti ho scritto. -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
venerdì 18 luglio 2008, alle 20:21, Ennio Sr scrive: Ho messo l'IP perche` qualche mese fa diceva di non conoscere box.tin.it ! A proposito delle parentesi quadre, penso di conoscerne il significato in bash, ma non so se qui e` la stessa cosa: il main.cf l'ho ritoccato alcuni anni fa e penso proprio di aver ricopiato da qualche esempio, incluse le parentesi. Le parentesi quadre indicano che quello è un indirizzo IP e non un nome di dominio (tipo appunto box.tin.it), quindi servono a risparmiare una query DNS inutile. Non c'entra nulla con le quadre della bash :-) Gabriele :-) -- http://poisson.phc.unipi.it/~stilli/ ICQ UIN: 159169930 [HT] Lothlorien F.C. (51042, V.192) #156 Club dei Mille Meglio essere ottimisti e avere torto, che pessimisti e avere ragione [Albert Einstein] signature.asc Description: Digital signature
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
2008/7/18 Gabriele 'LightKnight' Stilli [EMAIL PROTECTED]: Le parentesi quadre indicano che quello è un indirizzo IP e non un nome di dominio (tipo appunto box.tin.it), quindi servono a risparmiare una query DNS inutile. Non c'entra nulla con le quadre della bash :-) Le parentesi quadre indicano di non cercare nei record DNS il record MX, ma di usare l'IP che risolve quel nome di dominio http://www.postfix.org/SOHO_README.html#client_sasl -- Dario Pilori Linux registered user #406515 La birra è la prova che Dio ci ama e vuole che siamo felici Benjamin Franklin
Re: [OT] - RBL, SORBS e IP dinamici di Telecomitalia
venerdì 18 luglio 2008, alle 21:17, Dario Pilori scrive: Le parentesi quadre indicano di non cercare nei record DNS il record MX, ma di usare l'IP che risolve quel nome di dominio Ah, OK, grazie :-) Gabriele :-) -- http://poisson.phc.unipi.it/~stilli/ ICQ UIN: 159169930 [HT] Lothlorien F.C. (51042, V.192) #156 Club dei Mille Meglio essere ottimisti e avere torto, che pessimisti e avere ragione [Albert Einstein] signature.asc Description: Digital signature