forum.dsmarty.com

nog ff een vraagje. ik krijg het iptables verhaal maar niet aan de praat.. maar tot die tijd wil ik wel een server draaien (proxy's) echter kan ik de poorten gewoon op 80 zetten of krijg ik dan ruzie met mijn apache server?

Er is een cgi-script dat je gewoon in je cgi-bin kan flikkeren, ff wat aanpassen en je kan fetchen/flushen over poort 80.

en waar is dat te vinden?

Ik gebruik securepoint (http://www.securepoint.cc) als firewall en ik heb daar zo'n standaard funcite inzitten om op een adsl modem in te loggen. En bij een Co bedrijf van ons werkt dat perfect. Mischien een idee, als je er niet uitkomt. Maar dan vrees ik dat je verward raakt in de firewall, maja is maar een idee.

Verder, als je niet zo goed bekend ben met linux uhm Webkabouter dan zou ik mischien tog eerst eens een test machientje opzetten met redhat, want dat is een fantstisch o/s met de kale installatie. En dan geef ik je de op dracht. Bouw een wan router:
in terminal

/iptables -A POSTROUTING -t nat -s (ip range b.v.) 10.254.200.0/24 -d any/0 -j MASQUERADE

(Voor elke ip range moet je dit doen, en zo kun je b.v. 6 netwerk kaarten inflikkeren de commando's hieronder en het draait als een trein.)
als je slim ben zet je wel de firewall aan, /setup -> firewall -> custom

/iptables -L -t nat

/echo > 1 /proc/sys/net/ipv4/ip_forward

en als je die laatste in /etc/rc.local zet dan doet ie dat auto.

thanx maar het IS een redhat systeem. en ik heb al masquarade alleen als ik iptables ga toevoegen krijg ik gezeik met ipchains die ik niet kanvinden

iptables en ipchain, op 1 systeem, INDERDAAD niet zo heel slim. lol

nou ja of het ipchains zijn weet ik niet zeker maar ik heb zo;n vermoeden nou ja dan gaan we dat maar ff uitpluize hoe dat werkt

(weet iemand misschien in welke files de firewall van redhat zijn configs schrijft?)

ipchain en iptables zijn niet hetzelfde. Je mag zo ook nooit doorelkaar gebruiken. Want dan loop je heel makelijk helemaal de soep in. Dus inderdaad goed uitzoeken!

He jongens het werkt nu ik heb dit:

iptables -t nat -I PREROUTING -j DNAT -p udp --dport 3000 --to 192.168.28.100 toegevoegd aan de rc.local en een kennis van mij kan nu connecten naar de proxy deze ontvangt ook alleen hij ontvangt niks van dsmarty / verstuurt niks naar dsmarty

ik krijg de volgende melding:

[2003-10-22 23:13:52] Status: Uplink needed... (thresholds exceeded)
[2003-10-22 23:13:52] Status: Creating uplink (outgoing server) connection.
[2003-10-22 23:13:53] Uplink: [1] connection to 80.126.124.231 changed state
from 0 (ESTNONE) to 1 (ESTCONNWAIT)
[2003-10-22 23:13:53] rc5-72 r=0/100, d=10/3, 9.5 Mkeys/sec, tot=0/4 blocks

moet ik nou soms ook een portforwarding van 28.100 naar buiten toe leggen of (lijkt mij niet maar)

Nee, dat hoeft niet: Maar op welke poort bij dsmarty wil je dan gaan connecten? Dat moet poort 2065 zijn....

[edit]Ik neem aan dat je wel gewoon kan internetten? [/edit]

hoezo poort 2065? Mijn ini file (van client) staat toch ook poort 2311 ?

Sorry, zie het..

idd voor jou moet dat poort 2311 zijn...

gelukkig dacht al.. zie ik weer wat over het hoofd?
Ik denk dat ik al weet wat het is aleen kan ik het nu niet testen.. volgens mij heb ik bij het inetdeel gedeelte een range aangegeven (ip) en deze ip's voor de proxy valt daar net buiten.

jaja ik weet ik ben n00b..

Ok als eerste de stats draaien zoals ze horen te draaien... Alleen heb ik een probleem met het perl bestandje. als

perl ppstats-rc5-7.2.pl kies dan krijg ik het volgende:


end_shift at /HD120GB/proxy/ppstats-rc5-7.2/ppstats-rc5-7.2.pl line
1017.

Voer ik eerst in een terminal dit uit:

LC_ALL=C
LC_MESSAGES=C
LANG=C
SUPPORTED=C
export LC_ALL LC_MESSAGES LANG SUPPORTED


dan geeft ie die error niet en gaat ie vrolijk verder.. Door die error krijg ik het niet voor elkaarom een cronjob te maken (Want ja hij moet natuurlijk om de zoveel tijd ff draaien) Ik krijg als ik een cronjob maak een perl error .

Wie weet de exacte regel om hiervan een cronjob te maken die elke 15 minuten start?

problem solved. het werkt nu

http://webkabouter.kicks-ass.net/proxy/