Re: [Techinfo] Joomla 1.5 költöztetése újabb rendszerre

2016-09-27 bef zés Fehér Sándor 

A mikrotik konfigja pedig:
/ip firewall filter
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input in-interface=bridge1
add action=accept chain=forward connection-state=established
add action=accept chain=forward  connection-state=related
add action=accept chain=forward connection-nat-state=dstnat 
connection-state=new in-interface=DIGINET

add action=accept chain=forward out-interface=DIGINET
add action=accept chain=forward comment=sip-freepbx@1028 dst-port=1028 
protocol=udp
add action=accept chain=forward comment=rtp-freepbx@1-11000 
dst-port=1-11000 protocol=udp

/ip firewall nat
add action=masquerade chain=srcnat out-interface=DIGINET
add action=dst-nat chain=dstnat comment="sip-to-freepbx (from-lan)" 
dst-port=1028 in-interface=bridge1 protocol=udp 
to-addresses=192.168.10.250 to-ports=1028
add action=dst-nat chain=dstnat comment=sip-freepbx@1028 dst-port=1028 
in-interface=DIGINET protocol=udp to-addresses=192.168.10.250 to-ports=1028
add action=dst-nat chain=dstnat comment=rtp-freepbx@1-11000 
dst-port=1-11000 in-interface=DIGINET protocol=udp 
to-addresses=192.168.10.250 to-ports=1-11000


Otthon szuperül működik, ráadásul dyndns a dns provider és természetesen 
változik az ip cím is. (diginet pppoe)

Egy pár dolgot még tesztelek és meglátjuk.
Köszönöm a hozzászólásokat!


2016. 09. 27. 22:55 keltezéssel, k...@mayten.sch.bme.hu írta:

On 09/27/2016 21:25, Fehér Sándor wrote:

Ellenőriztem a sort a szerveren és nem "s" hanem "d" ezt elnéztem.
Ha úgy lenne ahogy írtam, akkor a net sem működne :)
Így van helyesen:
$IPT -A PREOUTING -t nat -i $lan -d 192.168.4.251/32 -p tcp --dport 80
-j DNAT --to-destination 192.168.4.251:80



igazan nem kotekedes, de nem ertem ennek a lenyeget.  en vagyok a 
router.  egy csomo labam van.  az egyiken bejon egy csomag. nezem: 
forras a lan, cel a 192.168.4.251, tcp/80-ra megy.  hopp, ezt meg kell 
natolnom, ujrairnom a cel cimet... ugyanarra...? ennek mi ertelme?


Ez semmi hasznosat nem tesz hozza a forgalomhoz, gyakorlatilag atirod 
a 192.168.4.251 -et 192.168.4.251 -re.



Amúgy maga a megoldás az otthoni tűzfalamnak a másolása és konvertálása
mert otthon van egy freepbx szerverem (asterix).


Asterix a rajzfilm figura, Asterisk a telefonkozpont.



Annyi a különbség a két rendszer között, hogy otthon mikrotik
routerboard van.


Mint irtam az elozo levelemben, a routerek egyedi modon valositjak meg 
a forgalom tovabbitasat es szamtalan tenyezotol fugg. Routerrol 
routerre mas es mas.



Röviden mikrotikkel megtudtam csinálni és iptables-en nem akar menni.



Eddig mindket iptables, amit bemasoltal, nem azt csinalja, mint amit 
szerettel volna :)



Futok vele még egy kört, értelmezem a leírtakat. :)


En is tovabb gondoltam azota a dolgot.  Azota azon toprengek, hogy 
vajon miert allitottad, hogya szerver a router fele kuldi el a 
valaszt, mikozben ezt semmilyen teny nem tamasztotta ala.  Vegig azt 
felteteleztem, hogy tuti nem arra kuldi, csak ugy gondolod, mert a 
router a default gw.


Aztan rajottem egy ujabb buktatora.  Mi van, ha az iptablesed jo, csak 
nem birtad hiba nelkul bemasolni az emailbe?  Mi van, ha valojaban ezt 
akartad volna irni:


iptables -t nat -A PREROUTING -s $lan -s  -p tcp -d 
 --dport 80 -j DNAT --to-destination :80


Mert a fentinek ertelme is lenne es jogosan hihetne az ember, hogy 
ettol mukodni fog: a bentrol erkezo csomagokat, amik a publikus cimre 
mennek atiranyitod a privatra.


Itt megint attol fugg minden, hogy milyen router, milyen szoftver.  De 
ahogy annak idejen tanitottak: plan for the worst, hope for the best.


Szerintem a fenti eseten a kovetkezo tortenik.  A kliensed, 
192.168.4.akarmi kuld egy csomagot a routernek, hiszen az internet 
arra van.  A router a fenti iptables miatt eszreveszi, hogy ezt nem 
kifele, hanem befele kell kuldenie a szerver privat IP cimere.  Atirja 
a cimzett IP cimet, erintetlenul hagyja a forras IP cimet es kikuldi.


A szerver pedig azt latja.  Juhe, bejott egy csomag.  Felado IP cime: 
192.168.4.akarmi (az eredeti).  Felado MAC cime: ez bizony a routered 
MAC cime lesz, mert o kuldte ki a csomagot.  A szerver ezt a MAC/IP 
parositast boldogan feljegyzi az ARP cache-be. Megfogalmazza a valaszt 
es nekilat kikuldeni.  Hova is?


A cel IP cim ugye az eredeti forras cim - ez rendben van, 
192.168.4.akarmi.  Ez egy halozaton van vele, orommel veszi eszre, igy 
aztan fogja es a cache-bol kiveszi a MAC cimet es elkuldi a valaszt. 
Igen, csak hogy a MAC cim a routere lesz, nem a PC-e aki eredetileg az 
oldalt le akarta volna tolteni.


Igy aztan a router csodalkozva latja, hogy az o MAC cimere kuldtek 
valamit, amiben egy idegen IP cim van ami nem tartozik semmihez. Butan 
nez, majd eldobja - ez nem nekem jott.


Felteve, hogy az eredeti levelben es a masodikban is csak annyi a 
hiba, hogy az iptables-t rosszul masoltad be es valojaban azt akartad 
beirni, mint amit en fent - ez az

Re: [Techinfo] Joomla 1.5 költöztetése újabb rendszerre

2016-09-27 bef zés ka 

On 09/27/2016 21:25, Fehér Sándor wrote:

Ellenőriztem a sort a szerveren és nem "s" hanem "d" ezt elnéztem.
Ha úgy lenne ahogy írtam, akkor a net sem működne :)
Így van helyesen:
$IPT -A PREOUTING -t nat -i $lan -d 192.168.4.251/32 -p tcp --dport 80
-j DNAT --to-destination 192.168.4.251:80



igazan nem kotekedes, de nem ertem ennek a lenyeget.  en vagyok a 
router.  egy csomo labam van.  az egyiken bejon egy csomag.  nezem: 
forras a lan, cel a 192.168.4.251, tcp/80-ra megy.  hopp, ezt meg kell 
natolnom, ujrairnom a cel cimet... ugyanarra...?  ennek mi ertelme?


Ez semmi hasznosat nem tesz hozza a forgalomhoz, gyakorlatilag atirod a 
192.168.4.251 -et 192.168.4.251 -re.



Amúgy maga a megoldás az otthoni tűzfalamnak a másolása és konvertálása
mert otthon van egy freepbx szerverem (asterix).


Asterix a rajzfilm figura, Asterisk a telefonkozpont.



Annyi a különbség a két rendszer között, hogy otthon mikrotik
routerboard van.


Mint irtam az elozo levelemben, a routerek egyedi modon valositjak meg a 
forgalom tovabbitasat es szamtalan tenyezotol fugg.  Routerrol routerre 
mas es mas.



Röviden mikrotikkel megtudtam csinálni és iptables-en nem akar menni.



Eddig mindket iptables, amit bemasoltal, nem azt csinalja, mint amit 
szerettel volna :)



Futok vele még egy kört, értelmezem a leírtakat. :)


En is tovabb gondoltam azota a dolgot.  Azota azon toprengek, hogy vajon 
miert allitottad, hogya szerver a router fele kuldi el a valaszt, 
mikozben ezt semmilyen teny nem tamasztotta ala.  Vegig azt 
felteteleztem, hogy tuti nem arra kuldi, csak ugy gondolod, mert a 
router a default gw.


Aztan rajottem egy ujabb buktatora.  Mi van, ha az iptablesed jo, csak 
nem birtad hiba nelkul bemasolni az emailbe?  Mi van, ha valojaban ezt 
akartad volna irni:


iptables -t nat -A PREROUTING -s $lan -s  -p tcp -d cim> --dport 80 -j DNAT --to-destination :80


Mert a fentinek ertelme is lenne es jogosan hihetne az ember, hogy ettol 
mukodni fog: a bentrol erkezo csomagokat, amik a publikus cimre mennek 
atiranyitod a privatra.


Itt megint attol fugg minden, hogy milyen router, milyen szoftver.  De 
ahogy annak idejen tanitottak: plan for the worst, hope for the best.


Szerintem a fenti eseten a kovetkezo tortenik.  A kliensed, 
192.168.4.akarmi kuld egy csomagot a routernek, hiszen az internet arra 
van.  A router a fenti iptables miatt eszreveszi, hogy ezt nem kifele, 
hanem befele kell kuldenie a szerver privat IP cimere.  Atirja a cimzett 
IP cimet, erintetlenul hagyja a forras IP cimet es kikuldi.


A szerver pedig azt latja.  Juhe, bejott egy csomag.  Felado IP cime: 
192.168.4.akarmi (az eredeti).  Felado MAC cime: ez bizony a routered 
MAC cime lesz, mert o kuldte ki a csomagot.  A szerver ezt a MAC/IP 
parositast boldogan feljegyzi az ARP cache-be.  Megfogalmazza a valaszt 
es nekilat kikuldeni.  Hova is?


A cel IP cim ugye az eredeti forras cim - ez rendben van, 
192.168.4.akarmi.  Ez egy halozaton van vele, orommel veszi eszre, igy 
aztan fogja es a cache-bol kiveszi a MAC cimet es elkuldi a valaszt. 
Igen, csak hogy a MAC cim a routere lesz, nem a PC-e aki eredetileg az 
oldalt le akarta volna tolteni.


Igy aztan a router csodalkozva latja, hogy az o MAC cimere kuldtek 
valamit, amiben egy idegen IP cim van ami nem tartozik semmihez.  Butan 
nez, majd eldobja - ez nem nekem jott.


Felteve, hogy az eredeti levelben es a masodikban is csak annyi a hiba, 
hogy az iptables-t rosszul masoltad be es valojaban azt akartad beirni, 
mint amit en fent - ez az emlelet pontosan megfelel annak, amit 
tapasztalsz (ha valoban azt tapasztalod).


Osszessegeben tehat azt gondolom, hogy az eredeti koncepciod nem csak 
alapjaiban hibas, de tobb implementacios hiba is van benne.


Koncepcionalisan hibas, miert egy lokalis, lan-lan forgalomnak semmi de 
semmi keresnivaloja nincs a routereden.  Feleslegesen noveli rajta a 
terhelest, a forgalmat, raadasul hibaja eseten a webszerver is 
elerhetetlen lesz, pedig semmi koze hozza.


Implementacios hibak pedig azert vannak benne, mert vagy az iptables 
probalkozasaid hibasak, vagy ha az jo is, akkor sem megy jo helyre a 
valasz forgalom - de mint irtam ez router implementacio kerdese.  Ha 
most epp megy is, a jovoben egy masik routerrel esetleg majd nem fog.


A problemadra van egy koncepcionalisan es egyebkent is helyes megoldas, 
en a helyeedben annal maradnek - ez a foldrajzilag jellemzo DNS valaszok 
alkalmazasa (azaz kintre a publikusat, bentre a privatot valaszolja a 
DNS).  Hogy ezt ket DNS szerverrel, ket zonaval vagy DNS doctoringgal 
oldod-e meg, az mar reszletkerdes.


udv
adam
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Joomla 1.5 költöztetése újabb rendszerre

2016-09-27 bef zés Fehér Sándor 

Köszönöm a válaszod!

$IPT -A PREOUTING -t nat -i $lan -s 192.168.4.0/24 -p tcp --dport 80 -j 
DNAT --to-destination 192.168.4.251:80
>Ez viszont nekem zavaros.  Ez szerintem a cellal ellentetben azt 
csinalja, hogy _minden_ 80-as portra meno forgalmat atiranyit a sajat 
belso szerveretekre, ugyanis nincs megadva -d, tehat alapertelmezetten 
0/0 lesz.

Ellenőriztem a sort a szerveren és nem "s" hanem "d" ezt elnéztem.
Ha úgy lenne ahogy írtam, akkor a net sem működne :)
Így van helyesen:
$IPT -A PREOUTING -t nat -i $lan -d 192.168.4.251/32 -p tcp --dport 80 
-j DNAT --to-destination 192.168.4.251:80


Amúgy maga a megoldás az otthoni tűzfalamnak a másolása és konvertálása 
mert otthon van egy freepbx szerverem (asterix).
Ezt a szervert otthonról is elérem a public dns névvel és bárhonnan 
internetről is tudok voipon telefonálni.
Annyi a különbség a két rendszer között, hogy otthon mikrotik 
routerboard van.

A szerver pedig egy proxmox és azon fut a freepbx.
Röviden mikrotikkel megtudtam csinálni és iptables-en nem akar menni.

Futok vele még egy kört, értelmezem a leírtakat. :)
Köszönöm!




2016. 09. 27. 21:59 keltezéssel, k...@mayten.sch.bme.hu írta:

Nezzuk sorban - hosszu lesz.

On 09/27/2016 20:30, Fehér Sándor wrote:

A weblapunk tűzfal mögött portforwarddal volt/lesz megoldva.
Eddig: sulinet  asus rx router  webserver > LAN


Ugye csak az abra rossz es a webszerver nem a lan es a router kozott 
ul?  Ugye valojaban azt akartad rajzolni, hogy a webszervern a lanon van?


Ez felvet egyeb kerdeseket (hol a dmz?) de most ezekkel egyelore ne 
foglalkozzunk.



A probléma ezzel eredetileg is az volt, hogy a LAN -ról nem tudtunk
kapcsolódni a publikus dns nevünkhöz és a weblap csak úgy működött hogy
lan ip címet vagy weblap.local kellett beírni.


Ez tulajdonkeppen nem problema.  Mert mi tortenik ugye a csomaggal 
bentrol?  DNS feloldas, kap a nevhez egy publikus IP cimet.  A 
publikus IP cimet megcimzi a belso kliens.  Eljut a routerhez.  A 
router meg tipustol fuggoen:


a) megnatolja a csomagot, mert a nat elobb jon, mint a routing, 
megnezi hova kell kuldeni: nahat, sajat magamnak, de vicces, jo, 
elkuldom sajat magamnak, a 80-as portra, amit rogton be is natolok 
magamnak a privat cimre.  Megerkezik a szerverhez, a forras cim a 
sajat publikus cimetek, a szerver valaszol, az megint megjon a 
routerhez, nahat, de vicces, sajat magamnak visszanatolom es 
visszakuldom.  Es visszaer a csomag.


b) route-olna a cimet, mert a route dontes elobb jon, mint a nat, 
eszreveszi: nahat en vagyok a cimzett, de mokas, majd be is natolja a 
webszervernek, de a forras cimet erintetlenul hagyja.  A szerver 
megkapja, a forras cim a belso privat cim, arra valaszol is.  A 
kliensed pedig azt latja: nahat, de erdekes, valaszolt nekem valaki 
akihez nem is beszeltem, hisz en a  -rol varom a 
valaszt, de az a  -rol jon.  Ezt eldobjuk, mi nem erre 
varunk.


c) route-olna a cimet, mert a route dontes elobb jon, mint a nat, 
eszreveszi: nahat, en vagyok a cimzett, de mokas.  nembaj, azert 
megnatoljuk a forras cimet is.  varjunk csak: az hogy van, hogy a 
forras is en vagyok meg a cimzett is.  segitseg, inkabb dobjuk el 
a csomagot, biztos tamad valaki.


Hogy nalad melyik tortenik, azt helyesen tcpdump segithet kideriteni, 
de remelem sikerult ravilagitanom, hogy miert nem veszunk 
szappantartot routernek.


Akit konkretan erdekel, hogy pontosan milyen sorrendben milyen 
muveletek tortennek amikor tobb mindent kell eloszor csinalni, a 
routerenek dokumentaciojaban talal errol informaciot.  Peldaul:


http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/6209-5.html 



Ebben lathato, hogy peldaul belulrol kifele elobb tortenik route, majd 
policy route, vegul nat (kabe tiz masik dolog mellett).  Mig kivulrol 
befele eppen forditva, elobb van nat, utana route.


Raterve a konkret problemadra, a problema nem egyedi.  A google 
keresoszavak: hairpinning, illetve 'nat order of operation'. Szamtalan 
talalat lesz.  Annyira, hogy erdemes egy harmadik kereso kifejezest is 
eszben tartani: dns doctoring.  Ezt konkretan a tuzfalak tudjak 
csinalni, ami annyit tesz, hogy a fenti esetben, amennyiben a DNS 
szerver fele a keres es a valasz is athalad a tuzfalon, meghozza azon 
a tuzfalon aki a natolast es port forwardolast csinalja, o felismeri a 
tartalmat.  Rajon, hogy hoppa, itt egy belso kliens akarja elerni a 
belso szervert de kulso IP cimen.  Nyuljunk bele ebbe.  Es szo nelkul 
a DNS valaszba belenyulva kicsereli a DNS altal adott publikus IP 
cimet arra a privatra, amit a sajat konfiguraciojabol nez ki.


Nem csak a cisco eszkozei csinaljak, de legyunk konzisztensek, egy 
leiras errol:


http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/115753-dns-doctoring-asa-config.html 



> Kerülőmegoldásom: saját statikus dns rekord, ha benntről kéri a kliens
> lan ip-t ad vissza.  Ez nem túl elegáns :), pl okosteló, laptop
> elviszed melóból és

Re: [Techinfo] Joomla 1.5 költöztetése újabb rendszerre

2016-09-27 bef zés ka 

Nezzuk sorban - hosszu lesz.

On 09/27/2016 20:30, Fehér Sándor wrote:

A weblapunk tűzfal mögött portforwarddal volt/lesz megoldva.
Eddig: sulinet  asus rx router  webserver > LAN


Ugye csak az abra rossz es a webszerver nem a lan es a router kozott ul? 
 Ugye valojaban azt akartad rajzolni, hogy a webszervern a lanon van?


Ez felvet egyeb kerdeseket (hol a dmz?) de most ezekkel egyelore ne 
foglalkozzunk.



A probléma ezzel eredetileg is az volt, hogy a LAN -ról nem tudtunk
kapcsolódni a publikus dns nevünkhöz és a weblap csak úgy működött hogy
lan ip címet vagy weblap.local kellett beírni.


Ez tulajdonkeppen nem problema.  Mert mi tortenik ugye a csomaggal 
bentrol?  DNS feloldas, kap a nevhez egy publikus IP cimet.  A publikus 
IP cimet megcimzi a belso kliens.  Eljut a routerhez.  A router meg 
tipustol fuggoen:


a) megnatolja a csomagot, mert a nat elobb jon, mint a routing, megnezi 
hova kell kuldeni: nahat, sajat magamnak, de vicces, jo, elkuldom sajat 
magamnak, a 80-as portra, amit rogton be is natolok magamnak a privat 
cimre.  Megerkezik a szerverhez, a forras cim a sajat publikus cimetek, 
a szerver valaszol, az megint megjon a routerhez, nahat, de vicces, 
sajat magamnak visszanatolom es visszakuldom.  Es visszaer a csomag.


b) route-olna a cimet, mert a route dontes elobb jon, mint a nat, 
eszreveszi: nahat en vagyok a cimzett, de mokas, majd be is natolja a 
webszervernek, de a forras cimet erintetlenul hagyja.  A szerver 
megkapja, a forras cim a belso privat cim, arra valaszol is.  A kliensed 
pedig azt latja: nahat, de erdekes, valaszolt nekem valaki akihez nem is 
beszeltem, hisz en a  -rol varom a valaszt, de az a 
 -rol jon.  Ezt eldobjuk, mi nem erre varunk.


c) route-olna a cimet, mert a route dontes elobb jon, mint a nat, 
eszreveszi: nahat, en vagyok a cimzett, de mokas.  nembaj, azert 
megnatoljuk a forras cimet is.  varjunk csak: az hogy van, hogy a forras 
is en vagyok meg a cimzett is.  segitseg, inkabb dobjuk el a 
csomagot, biztos tamad valaki.


Hogy nalad melyik tortenik, azt helyesen tcpdump segithet kideriteni, de 
remelem sikerult ravilagitanom, hogy miert nem veszunk szappantartot 
routernek.


Akit konkretan erdekel, hogy pontosan milyen sorrendben milyen muveletek 
tortennek amikor tobb mindent kell eloszor csinalni, a routerenek 
dokumentaciojaban talal errol informaciot.  Peldaul:


http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/6209-5.html

Ebben lathato, hogy peldaul belulrol kifele elobb tortenik route, majd 
policy route, vegul nat (kabe tiz masik dolog mellett).  Mig kivulrol 
befele eppen forditva, elobb van nat, utana route.


Raterve a konkret problemadra, a problema nem egyedi.  A google 
keresoszavak: hairpinning, illetve 'nat order of operation'.  Szamtalan 
talalat lesz.  Annyira, hogy erdemes egy harmadik kereso kifejezest is 
eszben tartani: dns doctoring.  Ezt konkretan a tuzfalak tudjak 
csinalni, ami annyit tesz, hogy a fenti esetben, amennyiben a DNS 
szerver fele a keres es a valasz is athalad a tuzfalon, meghozza azon a 
tuzfalon aki a natolast es port forwardolast csinalja, o felismeri a 
tartalmat.  Rajon, hogy hoppa, itt egy belso kliens akarja elerni a 
belso szervert de kulso IP cimen.  Nyuljunk bele ebbe.  Es szo nelkul a 
DNS valaszba belenyulva kicsereli a DNS altal adott publikus IP cimet 
arra a privatra, amit a sajat konfiguraciojabol nez ki.


Nem csak a cisco eszkozei csinaljak, de legyunk konzisztensek, egy 
leiras errol:


http://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/115753-dns-doctoring-asa-config.html

> Kerülőmegoldásom: saját statikus dns rekord, ha benntről kéri a kliens
> lan ip-t ad vissza.  Ez nem túl elegáns :), pl okosteló, laptop
> elviszed melóból és otthon már ipconfig /flushdns kell!

Azaz mint latod, a sajat favago megoldasod nem is annyira sajat es meg 
kevesbe favago!  A flushdns problemaba en meg nem futottam bele, mivel a 
kliens ugyis mas dhcp szervertol (valoszinuleg) mas cimet fog kapni, 
automatikusan uriti a cache-t.  Kiveve persze, ha otthon is 192.168.4-es 
tartomanyt hasznalsz, akkor a laptop eszre se veszi, hogy valahol mashol 
van.



$IPT -A POSTROUTING -t nat -o $sulinet -j MASQUERADE
$IPT -A PREOUTING -t nat -i $sulinet -p tcp --dport 80 -j DNAT
--to-destination 192.168.4.251:80


ez a ketto tiszta ugy


$IPT -A PREOUTING -t nat -i $lan -s 192.168.4.0/24 -p tcp --dport 80 -j
DNAT --to-destination 192.168.4.251:80



Ez viszont nekem zavaros.  Ez szerintem a cellal ellentetben azt 
csinalja, hogy _minden_ 80-as portra meno forgalmat atiranyit a sajat 
belso szerveretekre, ugyanis nincs megadva -d, tehat alapertelmezetten 
0/0 lesz.



Így sajnos nem jó, a tcpdump szerint eljut a szerverhez a tűzfalról a
csomag és válaszol rá a szerver, de a kliens a választ már nem kapja
meg. (kliens ebben az esetben azonos subnet-en van a szerverrel.
A tcpdump szerint, a szerver a default gw-nek küldi a

Re: [Techinfo] Joomla 1.5 költöztetése újabb rendszerre

2016-09-27 bef zés Fehér Sándor 

Akadt még egy másféle baj amit megkérdeznék:

A weblapunk tűzfal mögött portforwarddal volt/lesz megoldva.
Eddig: sulinet  asus rx router  webserver > LAN
A probléma ezzel eredetileg is az volt, hogy a LAN -ról nem tudtunk 
kapcsolódni a publikus dns nevünkhöz és a weblap csak úgy működött hogy 
lan ip címet vagy weblap.local kellett beírni.
Kerülőmegoldásom: saját statikus dns rekord, ha benntről kéri a kliens 
lan ip-t ad vissza.  Ez nem túl elegáns :), pl okosteló, laptop 
elviszed melóból és otthon már ipconfig /flushdns kell!

Igényesebben akarnám megoldani DNAT-al.

iptables részlet:
$IPT -A POSTROUTING -t nat -o $sulinet -j MASQUERADE
$IPT -A PREOUTING -t nat -i $sulinet -p tcp --dport 80 -j DNAT 
--to-destination 192.168.4.251:80
$IPT -A PREOUTING -t nat -i $lan -s 192.168.4.0/24 -p tcp --dport 80 -j 
DNAT --to-destination 192.168.4.251:80


Ezzel az volna megvalósítva, hogy a publikus ip címre (dns névből) ha 
benntről kapcsolódok, akkor visszairányít a lan-ban található szerverre.
Így sajnos nem jó, a tcpdump szerint eljut a szerverhez a tűzfalról a 
csomag és válaszol rá a szerver, de a kliens a választ már nem kapja 
meg. (kliens ebben az esetben azonos subnet-en van a szerverrel.
A tcpdump szerint, a szerver a default gw-nek küldi a választ a DNAT 
miatt és ott elveszik a csomag.


Tudtok valami megoldást. (DMZ ...)




Üdv!

Igen a karakterkódolások környékén volt a gond, tegnap sikerült megoldani.
Debian Jessie lett az alap.
Később megpróbálom migrálni a joomlát 1.5.26 ról felfelé.

Köszönöm a segítséget!


2016.09.26. 14:04 keltezéssel, k...@mayten.sch.bme.hu írta:

On 2016-09-26 12:58, Fehér Sándor wrote:

jogos a kérdésed sorry.

Ékezet hibás szövegek vannak és nincsenek gombok. Nincs php
hibaüzenet sem.



Na, haladunk.  Ekezet hiba: karakterkodolasok korul erdemes
szetnezni.  Mind az sql, mind a php, mind a webszerver oldalon.  A
kliens oldalon is kellene, de tudom, erre azt mondod: a kliens nem
valtozott.  Megis, ha a kliens oldalon beallitasz egy konkret kodolast
es ettol megjavul, az arra utal, hogy ez a beallitas hianyzik a
generalt oldalakbol.

Nincsenek gombok: ez lehet javascript, vagy masmilyen script ami nem
fut le, lehet CSS hiba, ami a masolasnal nem jo helyre kerult, esetleg
olyan hivatkozas, amely nem jo helyre mutat es a fentiek kozul
valamelyiket hasznalna.  Bongeszoben javaslom, nezd meg a forrast,
nezd meg a html kod ott van-e.  Ha nincs, akkor nincs legeneralva,
nyilvan hibara fut a generalas kozben, vagy valamilyen jogosultsagot
nem tud ellenorizni, hogy van-e.  Ha le van generalva, akkor csak
nincs megjelenitve a bongeszo altal, valoszinuleg script / css
problema.  Firebug javasolt, az meg tudja mondani, mit nem sikerult
lefuttatni / betolteni.

Ha nincs php hibauzenet, lehet, be kene kapcsolni a loggolast, hogy
legyen (php.ini error_log direktiva peldaul).  A logok fantasztikus
dolgok: megmondjak, mi a problema.

udv
adam

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Lark ultimate 8iWIN tablet elfelejtett jelszó

2016-09-27 bef zés Gyulai László 

2016.09.27. 12:15 keltezéssel, ttrendszerga...@gmail.com írta:

Kedves Kollégák!

A tárgybéli tablettel kerestek, meg, hogy elfelejtették a jelszavát. 
Semmilyen leírást, kezelési útmutatót nem találtam. Hogyan lehetne 
újratelepíteni a windowst rá, vagy alaphelyzetbe állítani. Csak a 
hálózatra tudom feljelentkeztetni és mást nem.


Köszönöm


Az már egy kimondott szerencse, hogy elindul a windows, mert akkor nincs 
gond. legegyszerűbb ha van egy OTG kábel, rá kell dugni vele egy usb 
billentyűzetet. Utána a bejelentkező képernyőnél a kikapcsolás gombnál 
úgy kell rákattintani az újraindításra, hogy közben lenyomva kell 
tartani a shift gombot. Ekkor az F8 menübe fog újraindulni, és itt a 
szokásos helyen a helyreállítási lehetőségeknél el kell indítania 
windows visszaállítását.


Esetleg ha nincs otg kábel, de elő lehet hozni a bejelentkezésnél a 
képernyő billentyűzetet, akkor meg lehet próbálni azon benyomni a 
shift-et, ha minden igaz akkor egy nyomásra "beragad". De azt nem tudom, 
hogy utána az újraindításra kattintáskor megmarad-e, és nincs is 
hozzáférésem win8 géphez.



Ha így nem megy, és minden elveszett, akkor meg lehet próbálni a brutál 
módszert is, amikor a windows elkezd betölteni, akkor a bekapcsoló 
gombot nyomva tartva erőszakkal ki kell kapcsolni. utána megint 
indítani, és ugyanígy, amíg egyszer csak nem megy be a helyreállítási 
menübe, onnan meg windows visszaállítása. Volt hogy több órámba telt 
mire így be tudtam lépni a helyreállításba, de az indulás közben 
kékhalálozó gép volt, és ha véletlen eljutott a kékhalálig, akkor 
elölről kezdte a sikertelen indítások számolását.



Sőt, ha így sem, akkor még mindig van remény, ha van egy otg kábel, usb 
hub, usb billentyű, és egy pendrive UEFI GPT bootolható winpe 
rendszerrel, akkor arról elindítva, a partíciókat megfelelő betűjellel 
mountolva/formázva a recovery partícióról dism parancsokkal helyre lehet 
állítani a gyári szoftvert. De egy olyan tabon amin elindul a windows, 
erre aztán abszolút nincs szükség.


GyL

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Lark ultimate 8iWIN tablet elfelejtett jelszó

2016-09-27 bef zés Torma Sándor 

https://www.google.hu/webhp?sourceid=chrome-instant=1=2=UTF-8#newwindow=1=win+tablet+hard+reset+lark


--
Torma Sándor rg.
Ózdi Szakképzési Centrum
Ózdi SZC Bródy Imre Szakgimnáziuma
http://www.brody-ozd.sulinet.hu


---
Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta.
https://www.avast.com/antivirus

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Lark ultimate 8iWIN tablet elfelejtett jelszó

2016-09-27 bef zés ttrendszerga...@gmail.com 

Azzal már próbálkoztam, android esetén biztosan megy, de ez windows.


2016. 09. 27. 12:18 keltezéssel, Csaba Tiba írta:


Kikapcsológomb és hangerő kombó szokot lenni a lehetőség de a konkrét 
tipusról lehet van leírás is.


Csaba


2016.09.27. 12:15 ezt írta ("ttrendszerga...@gmail.com 
" >):


Kedves Kollégák!

A tárgybéli tablettel kerestek, meg, hogy elfelejtették a
jelszavát. Semmilyen leírást, kezelési útmutatót nem találtam.
Hogyan lehetne újratelepíteni a windowst rá, vagy alaphelyzetbe
állítani. Csak a hálózatra tudom feljelentkeztetni és mást nem.

Köszönöm


-- 
   Tápai Tamás

  rendszergazda
 Rózsakerti Demjén István
Református Általános Iskola
http://rozsakertiskola.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html

Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


--
   Tápai Tamás
  rendszergazda
 Rózsakerti Demjén István
Református Általános Iskola
 http://rozsakertiskola.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Lark ultimate 8iWIN tablet elfelejtett jelszó

2016-09-27 bef zés Csaba Tiba 
Kikapcsológomb és hangerő kombó szokot lenni a lehetőség de a konkrét
tipusról lehet van leírás is.

Csaba

2016.09.27. 12:15 ezt írta ("ttrendszerga...@gmail.com" <
ttrendszerga...@gmail.com>):

> Kedves Kollégák!
>
> A tárgybéli tablettel kerestek, meg, hogy elfelejtették a jelszavát.
> Semmilyen leírást, kezelési útmutatót nem találtam. Hogyan lehetne
> újratelepíteni a windowst rá, vagy alaphelyzetbe állítani. Csak a hálózatra
> tudom feljelentkeztetni és mást nem.
>
> Köszönöm
>
>
> --
>Tápai Tamás
>   rendszergazda
>  Rózsakerti Demjén István
> Református Általános Iskola
>  http://rozsakertiskola.hu/
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Lark ultimate 8iWIN tablet elfelejtett jelszó

2016-09-27 bef zés ttrendszerga...@gmail.com 

Kedves Kollégák!

A tárgybéli tablettel kerestek, meg, hogy elfelejtették a jelszavát. 
Semmilyen leírást, kezelési útmutatót nem találtam. Hogyan lehetne 
újratelepíteni a windowst rá, vagy alaphelyzetbe állítani. Csak a 
hálózatra tudom feljelentkeztetni és mást nem.


Köszönöm


--
   Tápai Tamás
  rendszergazda
 Rózsakerti Demjén István
Református Általános Iskola
 http://rozsakertiskola.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Joomla 1.5 költöztetése újabb rendszerre

2016-09-27 bef zés Fehér Sándor 

Üdv!

Igen a karakterkódolások környékén volt a gond, tegnap sikerült megoldani.
Debian Jessie lett az alap.
Később megpróbálom migrálni a joomlát 1.5.26 ról felfelé.

Köszönöm a segítséget!


2016.09.26. 14:04 keltezéssel, k...@mayten.sch.bme.hu írta:

On 2016-09-26 12:58, Fehér Sándor wrote:

jogos a kérdésed sorry.

Ékezet hibás szövegek vannak és nincsenek gombok. Nincs php 
hibaüzenet sem.




Na, haladunk.  Ekezet hiba: karakterkodolasok korul erdemes 
szetnezni.  Mind az sql, mind a php, mind a webszerver oldalon.  A 
kliens oldalon is kellene, de tudom, erre azt mondod: a kliens nem 
valtozott.  Megis, ha a kliens oldalon beallitasz egy konkret kodolast 
es ettol megjavul, az arra utal, hogy ez a beallitas hianyzik a 
generalt oldalakbol.


Nincsenek gombok: ez lehet javascript, vagy masmilyen script ami nem 
fut le, lehet CSS hiba, ami a masolasnal nem jo helyre kerult, esetleg 
olyan hivatkozas, amely nem jo helyre mutat es a fentiek kozul 
valamelyiket hasznalna.  Bongeszoben javaslom, nezd meg a forrast, 
nezd meg a html kod ott van-e.  Ha nincs, akkor nincs legeneralva, 
nyilvan hibara fut a generalas kozben, vagy valamilyen jogosultsagot 
nem tud ellenorizni, hogy van-e.  Ha le van generalva, akkor csak 
nincs megjelenitve a bongeszo altal, valoszinuleg script / css 
problema.  Firebug javasolt, az meg tudja mondani, mit nem sikerult 
lefuttatni / betolteni.


Ha nincs php hibauzenet, lehet, be kene kapcsolni a loggolast, hogy 
legyen (php.ini error_log direktiva peldaul).  A logok fantasztikus 
dolgok: megmondjak, mi a problema.


udv
adam

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Fwd: 4 NEW: mimio stylus interactive whiteboard

2016-09-27 bef zés Schveibert Robert 
Valaki kereset mimio stylust

Üdvözlettel
––
  Schveibert Róbert
  Mérnök-Informatikus
Okleveles Mérnöktanár

-- Forwarded message --
From: eBay 
Date: 2016-09-27 1:08 GMT+02:00
Subject: 4 NEW: mimio stylus interactive whiteboard
To: robert.schveib...@gmail.com


Buy It Now from $49.00 to $53.99. Or bid on 2 auctions.
[image: eBay]

mimio stylus interactive whiteboard: 4 new

matches today
[image: product name Title]

Mimio STYLUS PEN for Xi Interactive D...

Price: $53.99
Buy it now
Shipping: FREE
[image: product name Title]

Mimio Xi DMA-02 Interactive USB White...