Re: [Techinfo] Tiop HP gép, klonozás

[Fehér Sándor]

Szia!


Nekem a legfrissebb debian alapú clonezillával jól imagelhetőek a 
kérdéses gépek, de failsafe módot kell választani a menüből vagy 
magadtól kell megadni a kernel paramétereket.
A kernel paraméterek közé beírtam egy "noacpi" , "noapm" "vga=normal" 
opciókat.

Ezekkel működik nálam a kérdéses gép imagezése.

Üdv!

2016.10.04. 17:00 keltezéssel, Kovács Zoltán írta:

Csak az archívumnak:
Ma ismét a tárgybeliek kerültek klónozásra, immár a végleges 
Win10/Office 16 comboval. Amennyire sima volt a tavaszi történet, 
annyira nem ment most. Kiderült, hogy a klónozó rendszeremben azóta 
lecserélt a clonezilla verzió 
https://osdn.net/projects/clonezilla/downloads/65894/clonezilla-live-20160529-xenial-amd64.iso 
ezen a gépen hibás, downgrade a tavasszal használt 
https://osdn.net/projects/clonezilla/downloads/64592/clonezilla-live-20160210-wily-amd64.iso

verzióra a megoldás.

2016.03.30. 15:57 keltezéssel, Kovács Zoltán írta:

Szia!

Most kezdtem hozzá az első széria HP600 klónozásához.
Nekem az alternatív Clonezilla verzió
http://clonezilla.org/downloads/download.php?branch=alternative
működik szépen, felismeri a HP bios UEFI eszközként, nem kell BIOS-t
nyomkodni sem, ahogy a másik szálban írták.
F9 boot közben, bootmenüből kiválasztva már csinálja is.

Zoli


2016.03.30. 12:23 keltezéssel, Bíró László írta:

Üdv!
Nem az én feladatom lenne, de nincs aki csinálja, így megkaptam.
Kérdésem az lenne, hogy miért nem tudom ezeket a HP-s gépeket klonozni?
A clonezilla, Hiren boot CD (amik eddig tökéletesen működtek és
megkönnyítették az életem) el sem indul a secure boot miatt (gondolom
én), amit hiába kapcsolok ki a BIOS-ban mindíg visszaáll (mentem).
Legen szíves írja már le valaki, miket kellene és hol a BIOS be vagy
kilőnöm, hogy működjön :).
Segítségeteket előre is köszönöm!
Bíró László


---
Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta.
https://www.avast.com/antivirus

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



--
Üdvözlettel:
Fehér Sándor
Rendszergazda
Salgótarjáni Madách Imre Gimnázium
3100 Salgótarján, Arany J. út 12.
Telefon: (32) 411-353 Telefax: (32) 411-104
e-mail: fehersan...@madach-starjan.sulinet.hu
Internet: http://www.madach-starjan.sulinet.hu/

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Fehér Sándor]

Szia!

Én ezt fel sem fogom linuxos fejjel :)
Semmi pénzért nem cserélném le a linux/iptables és/vagy mikrotiket 
windows -ra :D

Gratula a megoldásért!


2016. 10. 04. 21:18 keltezéssel, Mészáros Zsolt írta:

Sziasztok!

Köszönöm az észrevételeket mindenkinek!

A helyzet az, amit alapból nem értettem, hogy alapértelmezetten a 
tűzfal úgy van beállítva, hogy a kifelé menő csomagok mehetnek 
nyugodtan és ha onnan kap vissza csomagot a szerver, ahová ő a kérést 
kiküldte, akkor jöhet befelé is :) Tehát már ott büdös volt a dolog, 
hogy kifelé mért kellene portot nyitnom (más ezt megakadályozó 
tűzfalszabály nem volt beállítva) egy sima FTP csatlakozáshoz? (Úgy 
persze, hogy tudom, hogy a sulinet tűzfal nem fogja ezt a portot...)


Én a tűzfal környékén kerestem a bajt, pedig nem ott volt, hanem a 
NAT-nál.


Alaksza Balázs, kedves kollégánk megoldotta a dolgot, ezúton is 
köszönet érte!


A WS2012(R2) rosszul (rossz szabály alapján) NAT-olja az FTP 
kéréseket. A következő paranccsal lehetett orvosolni a problémát:


netsh routing ip nat delete ftp

Ezután minden megy portnyitás nélkül, ahogy kell.




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Proxmox 4.3 teljesítmény problémák

[Fehér Sándor]

A másik szerver ami máshol van és jó persze is:
[  3] local 192.168.10.21 port 50424 connected with 192.168.10.254 port 5001
[ ID] Interval   Transfer Bandwidth
[  3]  0.0-10.0 sec  1.10 GBytes   946 Mbits/sec

No így kellene működni a sulisnak is.


2016. 10. 04. 18:32 keltezéssel, Molnár Péter írta:

Hello!
>[  4]  0.0-10.1 sec   410 MBytes   342 Mbits/sec  
Proxmox - külső windows 7


VM - kulso windows 10 (x64), kozte 1 db 3COM switch
[  3]  0.0-10.0 sec   815 MBytes   683 Mbits/sec


--
Udv:
Molnar Peter
http://www.petersoft.hu



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Mészáros Zsolt]

Sziasztok!

Köszönöm az észrevételeket mindenkinek!

A helyzet az, amit alapból nem értettem, hogy alapértelmezetten a tűzfal 
úgy van beállítva, hogy a kifelé menő csomagok mehetnek nyugodtan és ha 
onnan kap vissza csomagot a szerver, ahová ő a kérést kiküldte, akkor 
jöhet befelé is :) Tehát már ott büdös volt a dolog, hogy kifelé mért 
kellene portot nyitnom (más ezt megakadályozó tűzfalszabály nem volt 
beállítva) egy sima FTP csatlakozáshoz? (Úgy persze, hogy tudom, hogy a 
sulinet tűzfal nem fogja ezt a portot...)


Én a tűzfal környékén kerestem a bajt, pedig nem ott volt, hanem a NAT-nál.

Alaksza Balázs, kedves kollégánk megoldotta a dolgot, ezúton is köszönet 
érte!


A WS2012(R2) rosszul (rossz szabály alapján) NAT-olja az FTP kéréseket. 
A következő paranccsal lehetett orvosolni a problémát:


netsh routing ip nat delete ftp

Ezután minden megy portnyitás nélkül, ahogy kell.


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] A KRÉTA elektronikus napló, kötelező?

[Molnár Péter]

Hello!
>Ugyan ilyesmiről hivatalosat nem olvastam, csak "hallottam":
>A Kréta enapló nem kötelező, de az állam más naplóért már nem fizet...
Ezt hivatalosan tudom cafolni.
Fizetett.


--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] A KRÉTA elektronikus napló, kötelező?

[Gábor Petró]

Hello!

Ugyan ilyesmiről hivatalosat nem olvastam, csak "hallottam": A Kréta enapló
nem kötelező, de az állam más naplóért már nem fizet...
Ha kötelezővé is teszik, akkor legelőször 2017/2018-as tanévben, mivel még
csak most készült, s ki tudja milyen hibákat találnak ebben az első
tanévben benne. (Aug. 31-én indult igazán.)

Nálunk már a Kréta megy.

Petró Gábor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Hambuch Gabor]

2016-10-04 17:24 keltezéssel, k...@mayten.sch.bme.hu írta:

On 2016-10-04 16:21, Hambuch Gabor wrote:

Szerintem ennek az adat csatornának a megnyitását akadályozza meg


mar kitoroltem a leveleket, de ugy remlik mar a login sem sikerult.
marpedig a login az bizony az adatforgalom elott megy.  az aktiv/passziv
kerdes konkretan irrelevans akkor, amikor meg a login sem sikerul, mert
sem az azonositas, sem a szokvanyos ftp parancsok (cd, stb) nem
hasznalnak adatkapcsolatot.  Amig az elso dir, vagy get vagy put nem
tortenik meg, az adatkapcsolat meg a kanyarban sincs.

ha jol emlekszem, es itt mar az autentikacioig sem jut el timeout miatt,
akkor a problemanak semmi koze az aktiv/passziv ftp-hez.


Teljesen jogos, erre nem figyeltem az eredeti levélben.

--
Hambuch Gábor
hamb...@w5.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[ka]

On 2016-10-04 16:21, Hambuch Gabor wrote:

Szerintem ennek az adat csatornának a megnyitását akadályozza meg


mar kitoroltem a leveleket, de ugy remlik mar a login sem sikerult.  
marpedig a login az bizony az adatforgalom elott megy.  az aktiv/passziv 
kerdes konkretan irrelevans akkor, amikor meg a login sem sikerul, mert 
sem az azonositas, sem a szokvanyos ftp parancsok (cd, stb) nem 
hasznalnak adatkapcsolatot.  Amig az elso dir, vagy get vagy put nem 
tortenik meg, az adatkapcsolat meg a kanyarban sincs.


ha jol emlekszem, es itt mar az autentikacioig sem jut el timeout miatt, 
akkor a problemanak semmi koze az aktiv/passziv ftp-hez.


udv
adam

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Hambuch Gabor]

2016-10-04 17:14 keltezéssel, Schveibert Robert írta:

a passziv ftp nem a 21e portot használja.


És az aktív sem. Legalábbis adatátvitelre nem. A 21-es port mindkét 
esetben csak a control csatornát jelenti.


Passzív mód esetén az ftp szerverhez csatlakozni kívánó kliens nyitja 
meg az adat csatornát is az alapján, amit a control csatornán, a pasv 
parancsban megbeszél a szerverrel. Ez kliens oldalról egy magas (>1024) 
porton történő kimenő csatlakozási kísérlet az ftp szerveren egy előre 
beállított magas (>1024) portja felé.
Szerintem ennek az adat csatornának a megnyitását akadályozza meg 
valamerre valami (win tűzfal, win server, akármi).



--
Hambuch Gábor
hamb...@w5.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[ka]

On 2016-10-04 16:14, Schveibert Robert wrote:

a passziv ftp nem a 21e portot használja.



de bizony azt.  pontosan: azt is.  fuggetlenul attol, hogy aktiv vagy 
passziv, az FTP ket csatornat hasznal, a command es data csatornakat.  A 
command minden esetben a 21-es port.


A data az, ami valtozo port, attol fuggoen, hogy aktiv vagy passziv 
(vagy fixen 20, vagy veletlenszeru), illetve a forgalom iranya is attol 
fugg, hogy a ket mod kozul melyiket hasznalod.


De a 21 az bizony benne van a buliban, minden esetben.

udv
adam
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Schveibert Robert]

a passziv ftp nem a 21e portot használja.

Mészáros Zsolt  ezt írta (2016. október 4., kedd):

> Szia!
>
> Passive FTP módban vagyok,sajnos nem megy. A kimenő irányba is megvan a
> 21-es port a tűzfalszabályok között, de nem megy sajnos :(
>
>
> 2016. 10. 04. 15:06 keltezéssel, Gyulai László írta:
>
>> Bejövő irányba akkor kellene ha a szervereden lenne ftp szerver és a
>> netről akarnád elérni. Azt kellene beállítani, hogy a kifelé 21-es portra
>> irányuló csatlakozásokat engedje. Illetve mindenképp passive ftp módban
>> próbálnék csatlakozni, úgy sem megy?
>>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>


-- 
Üdvözlettel
––
  Schveibert Róbert
  Mérnök-Informatikus
Okleveles Mérnöktanár
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] A KRÉRA elektronikus napló, kötelező?

[Kovács Zoltán]

Biztosan nem kötelező, mi Mozanaplót használunk az idén is.

KZ

2016.10.04. 16:57 keltezéssel, Katona Róbert Gyula írta:

Üdv. mindenki!

Az lenne a kérdés, hogy szerintetek a KRÉTA rendszerben az elektronikus
napló használata kötelező az intézmény számára? Mi az elmúlt években nem
használtunk elektronikus naplót. Az, hogy a tantárgyfelosztást ebben
kérték leadni, az nem egy és ugyanaz!

Az én értelmezésem és a KLIK weboldalán található
(http://klik.gov.hu/bevezetesre-kerul-a-kreta) tájékoztatása szerint
„*Nem kötelező*csatlakozni, de több szempontból is érdemes.”

Mi (én) nem kaptam még arra egyértelmű utasítást, hogy a napló modult
kötelezően használni kell!

Van erről valakinek információja?

Köszönöm.



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



---
Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta.
https://www.avast.com/antivirus

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Tiop HP gép, klonozás

[Kovács Zoltán]

Csak az archívumnak:
Ma ismét a tárgybeliek kerültek klónozásra, immár a végleges 
Win10/Office 16 comboval. Amennyire sima volt a tavaszi történet, 
annyira nem ment most. Kiderült, hogy a klónozó rendszeremben azóta 
lecserélt a clonezilla verzió 
https://osdn.net/projects/clonezilla/downloads/65894/clonezilla-live-20160529-xenial-amd64.iso 
ezen a gépen hibás, downgrade a tavasszal használt 
https://osdn.net/projects/clonezilla/downloads/64592/clonezilla-live-20160210-wily-amd64.iso

verzióra a megoldás.

2016.03.30. 15:57 keltezéssel, Kovács Zoltán írta:

Szia!

Most kezdtem hozzá az első széria HP600 klónozásához.
Nekem az alternatív Clonezilla verzió
http://clonezilla.org/downloads/download.php?branch=alternative
működik szépen, felismeri a HP bios UEFI eszközként, nem kell BIOS-t
nyomkodni sem, ahogy a másik szálban írták.
F9 boot közben, bootmenüből kiválasztva már csinálja is.

Zoli


2016.03.30. 12:23 keltezéssel, Bíró László írta:

Üdv!
Nem az én feladatom lenne, de nincs aki csinálja, így megkaptam.
Kérdésem az lenne, hogy miért nem tudom ezeket a HP-s gépeket klonozni?
A clonezilla, Hiren boot CD (amik eddig tökéletesen működtek és
megkönnyítették az életem) el sem indul a secure boot miatt (gondolom
én), amit hiába kapcsolok ki a BIOS-ban mindíg visszaáll (mentem).
Legen szíves írja már le valaki, miket kellene és hol a BIOS be vagy
kilőnöm, hogy működjön :).
Segítségeteket előre is köszönöm!
Bíró László


---
Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta.
https://www.avast.com/antivirus

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] A KRÉRA elektronikus napló, kötelező?

[Katona Róbert Gyula]

Üdv. mindenki!

Az lenne a kérdés, hogy szerintetek a KRÉTA rendszerben az elektronikus
napló használata kötelező az intézmény számára? Mi az elmúlt években nem
használtunk elektronikus naplót. Az, hogy a tantárgyfelosztást ebben kérték
leadni, az nem egy és ugyanaz!

Az én értelmezésem és a KLIK weboldalán található
(http://klik.gov.hu/bevezetesre-kerul-a-kreta) tájékoztatása szerint "Nem
kötelező csatlakozni, de több szempontból is érdemes." 

Mi (én) nem kaptam még arra egyértelmű utasítást, hogy a napló modult
kötelezően használni kell!

Van erről valakinek információja?

Köszönöm.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Mészáros Zsolt]

Holnap behozom a munkahelyre a laptopomat, azon van linux és megnézem.

Portscan szerint nincs nyitott 21-es port.

FileZilla szerint:

Állapot:Cím feloldása a következőhöz: t105.nlg.hu
Állapot:Csatlakozás a következő kiszolgálóhoz: 87.229.45.33:21...
Hiba:20 másodperc után időtúllépés a kapcsolatban
Hiba:A kiszolgálóhoz nem sikerült a csatlakozás
Állapot:Várakozás az újracsatlakozásra...

Amit nem írtam a kliensek Windows 10 Ent. és kikapcsoltam a próbálkozás 
idejére rajta a tűzfalat.



2016. 10. 04. 16:12 keltezéssel, Csaba Tiba írta:

Linuxos kliens esetleg bőbeszédübb lenne vagy filezilla?
Portscan hogy mit lát.


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Mészáros Zsolt]

Az érdekes az, hogy a Windows Firewall with Advanced Security alatt 
létrehozok egy engedélyező kimenő szabályt a 21-es portra aminek a 
scope-ja Domain, Private, Public (tehát Profile = All), az nem jelenik 
meg a


Group Policy Management Editor-ban a Default Domain Policy - Computer 
Configuration - Polices - Windows Settings - Security Settings - Windows 
Firewall with Advanced Security - Outbound Rules pontban.


Google szerint itt állítható a tűzfal, amyennyiben a

Default Domain Policy - Computer Configuration - Polices - 
Administrative Templates - Network - Network Connections - Windows 
Firewall - Domain Profile - Windows Firewall: Protect all network 
connections értéke Enable.


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Csaba Tiba]

Linuxos kliens esetleg bőbeszédübb lenne vagy filezilla?
Portscan hogy mit lát.

Csaba

2016.10.04. 16:08 ezt írta ("Mészáros Zsolt" ):

> Nincs proxy.
>
> 2016. 10. 04. 16:06 keltezéssel, Csaba Tiba írta:
>
> Proxy?
>
>
> ___
> Techinfo mailing listtechi...@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
> --
> Best regards,
> Zsolt Meszaros
> IT-Sysadmin
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Mészáros Zsolt]

Nincs proxy.


2016. 10. 04. 16:06 keltezéssel, Csaba Tiba írta:


Proxy?



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Csaba Tiba]

Proxy?
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Mészáros Zsolt]

Szia!

Passive FTP módban vagyok,sajnos nem megy. A kimenő irányba is megvan a 
21-es port a tűzfalszabályok között, de nem megy sajnos :(



2016. 10. 04. 15:06 keltezéssel, Gyulai László írta:
Bejövő irányba akkor kellene ha a szervereden lenne ftp szerver és a 
netről akarnád elérni. Azt kellene beállítani, hogy a kifelé 21-es 
portra irányuló csatlakozásokat engedje. Illetve mindenképp passive 
ftp módban próbálnék csatlakozni, úgy sem megy? 


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] Win7-es gépen eltűnnek a nyomtatók

[Dombai László]

Köszönöm a tippeket! Valóban, erre a gépre van csatlakoztatva a 
nyomtató, (HP 1020 LaserJet) és csak ezen a gépen fordult elő a jelenség.


Ha legközelebb előjön a hiba, már tudok mihez nyúlni! Természetesen ezt 
nem tudom akármikor reprodukálni.



--
Üdvözlettel: Dombai László
Szekszárdi Babits Mihály Általános Iskola
Rendszergazda, oktatástechnikus.


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] WS2012R2 Firewall

[Gyulai László]

2016.10.04. 14:33 keltezéssel, Mészáros Zsolt írta:


A tűzfal szabályoknál létrehoztam egy engedélyező szabályt a 21-es TCP 
portra bejövő irányba ami hat a Domain és a Private illetve a Public 
hálózati helyekre is és érvényes minden helyi IP-címre.



Bejövő irányba akkor kellene ha a szervereden lenne ftp szerver és a 
netről akarnád elérni. Azt kellene beállítani, hogy a kifelé 21-es 
portra irányuló csatlakozásokat engedje. Illetve mindenképp passive ftp 
módban próbálnék csatlakozni, úgy sem megy?

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] WS2012R2 Firewall

[Mészáros Zsolt]

Szia Lista!

VMWare ESXI 5 alatt fut egy WS2012R2 kiszolgáló 3 hozzá társított 
fizikai NIC-el (eth0: Sulinet router; eth1: Iroda scope; eth2: Oktatas 
scope)


A kiszolgáló DC-ként üzemel. Egyben gateway is a gép (NAT-ol az eth0 és 
az eth1, illetve az eth0 és az eth2 NIC-ek között). Ezen van a DNS, 
DHCP, AD DS, FSS, stb szerepkör.


A DHCP-nek két scope van beállítva, egyik szór címeket az irodáknak ez a 
eth1, a másik a géptermeknek ez a eth2.


_A WS2012R2 szerveren elérem a külső szolgáltató FTP szerverét_, (a 
sulinet / router oldaláról nincs szűrve a 21-es port) a WS2012R2-től 
DHCP-n kiszolgált és hálózaton lévő kliensről viszont nem.


Vannak kliensek, amiket tartományba léptetve használunk, ám van amiket 
nem. Ez mondjuk olyan szempontból nem érdekes, hogy egyik alól sem megy 
az FTP kapcsolat. Időtúllépéssel elszáll böngésző szerint, míg Total CMD 
szerint Kapcsolathívási hiba.


Mivel _a szerverről megy az FTP csatlakozás a külső szolgáltatóhoz_, így 
gondolom a tűzfal a gond a kliensek és a szerver sulinetre néző lába között.


A tűzfal szabályoknál létrehoztam egy engedélyező szabályt a 21-es TCP 
portra bejövő irányba ami hat a Domain és a Private illetve a Public 
hálózati helyekre is és érvényes minden helyi IP-címre.


Majd kipróbáltam biztonsági szabályt hozzáadni ezen paraméterekkel, így 
sem tudok csatlakozni.


A Windows Firewall írja, hogy néhány beállítás Group Policy alól 
állítható. Pl, hogy ki / be tudjam kapcsolni a tűzfalat a Domain, 
Private és Public helyekre.


Group Policy Management konzolon a Default domain Policy alatt a 
tűzfalnál már ki / be tudom kapcsolni a tűzfalat a fenti három hálózati 
helyre vonatkozóan, de nincs hatással a kliensen az FTP elérésre. 
(gpupdate /force megvolt miután letiltottam / engedélyeztem / hozzáadtam 
szabályt, stb)


Mit néztem be? Találkoztatok már ilyennel?


--
Best regards,
Zsolt Meszaros
IT-Sysadmin

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Proxmox 4.3 teljesítmény problémák

[Fehér Sándor]

Újabb teszt:

[  4] local 192.168.4.254 port 5001 connected with 192.168.4.21 port 49769
[ ID] Interval   Transfer Bandwidth
[  4]  0.0-10.1 sec   410 MBytes   342 Mbits/sec  
Proxmox - külső windows 7


[  3] local 192.168.4.254 port 39072 connected with 192.168.4.21 port 5001
[ ID] Interval   Transfer Bandwidth
[  3]  0.0-10.0 sec   460 MBytes   385 Mbits/sec külső 
windows7  Proxmox



[  3] local 192.168.4.252 port 52194 connected with 192.168.4.254 port 5001
[ ID] Interval   Transfer Bandwidth
[  3]  0.0-10.0 sec  54.6 GBytes  46.9 Gbits/sec >> Proxmox 
-- VM


[  3] local 192.168.4.251 port 56877 connected with 192.168.4.252 port 5001
[ ID] Interval   Transfer Bandwidth
[  3]  0.0-10.0 sec  26.7 GBytes  22.9 Gbits/sec >> VM -- VM


[  3] local 192.168.4.251 port 52928 connected with 192.168.4.1 port 5001
[ ID] Interval   Transfer Bandwidth
[  3]  0.0-10.0 sec   482 MBytes   403 Mbits/sec > VM --- 
Külső linux szerver


[  3] local 192.168.4.1 port 52230 connected with 192.168.4.254 port 5001
[ ID] Interval   Transfer Bandwidth
[  3]  0.0-10.0 sec805 MBytes675 Mbits/sec > 
Külső linux szerver  Proxmox


Ami nem hálózati kártyán menő forgalom (fekete betűs rész) az most jó.
A hálózati forgalom egy 24portos HP 2530 managelhető switch-en megy 
keresztül. Nincs más közte.
A hálózati csatolón menő forgalom szerintem kevés. Egyedül az utolsó 
mérés közelíti egy kicsit a valós értéket.


Esetleg valami tipp vagy hagyjam így?

konfig:
auto lo
iface lo inet loopback

auto vmbr0
iface vmbr0 inet static
address 195.199.x.x
netmask 255.255.255.248
gateway 195.199.x.x
bridge_ports eth0
bridge_stp off
bridge_fd 0
auto vmbr1
iface vmbr1 inet static
address 192.168.x.x
netmask 255.255.255.0
bridge_ports eth1
bridge_stp off
bridge_fd 0
auto vmbr2
iface vmbr2 inet static
address 192.168.x.x
netmask 255.255.255.0
#   gateway 192.168.x.x
bridge_ports eth2
bridge_stp off
bridge_fd 0

vmbr0 >>> niif sulinet

vmbr1 >>> diginet

vmbr2 >>> lan (itt teszteltem)









2016.10.03. 21:09 keltezéssel, Molnár Péter írta:

Nincs.
>Nincs vlan, mindegyik proxmox alap telepites, semmi extra.
>A vm-eken sincs vlan?
Nincs.

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/