socat – Przekierowanie portów z jednego serwera na inny
Przy przenoszeniu serwera pomiędzy różnymi lokalizacjami czasem pojawia się potrzeba aby przez pewien czas w obu miejscach, w starej i nowej sieci (na starym i nowym IP) na tych samych portach słuchały usługi. Można to osiągnąć stawiając w jednym z miejsc serwer, który będzie zajmował się wyłącznie forwardowaniem portów na właściwy serwer. Można to osiągnąć przy użyciu programu socat.
Instalujemy:
apt-get install socat
Dla każdego używanego portu TCP uruchamiamy:
# socat TCP4-LISTEN:80,fork TCP:195.64.174.90:80
a dla każdego portu UDP:
# socat UDP4-LISTEN:53,fork UDP4-SENDTO:195.64.174.90:53
Aby socat słuchał tylko na jednym IP, a nie bindował się do wszystkich, należy dodać opcję bind= np.
# socat TCP4-LISTEN:80,bind=195.64.174.11,fork TCP:195.64.174.90:80
Dla TCP to samo można osiągnąć przy użyciu programu redir poprzez:
# redir --lport=80 --cport=80 --caddr=195.64.174.90
proxy arp czyli podstawianie swojego MACa pod schowany IP
Jeśli mamy serwer schowany za routerem, a chcemu dać mu adres IP z podsieci widocznej po drugiej stronie routera, możemy spowodować aby router odpowiadał na zapytania ARP dla naszego adresu IP swoim MACem.
Ustawiamy to komendą:
arp -i eth0 -Ds 195.64.174.90 eth0 pub
(powoduje to, że na zapytanie o dany IP przez ARP, komputer odpowie swoim MACem z interfejsu eth0)
Po dodaniu wpis wygląda tak:
# arp -na
195.64.174.90 *
Usunąć można go przez:
arp -i eth0 -d 195.64.174.90 pub
Można to wykorzystywać np. na łączu Internet DSL z TPSA, gdzie otrzymuje się podsieć minimum 8-adresową i chce się użyć część adresów poza routerem.
modem Speedstream 4100 lost password
Swego czasu TP dostarczała modemy Speedstream 4100 z usługą InternetDSL TP. Często po zakończonym kontrakcie TP nie odbierała modemów, pozostawały do powtórnego użycia.
Niestety modemy były z hasłem, aby je powtórnie użyć należy:
1. Przywrócić do ustawień fabrycznych (przytrzymać reset przez 4 sekundy, do momentu gdy zacznie migać naprzemian na zielono/czerwono dioda power, wtedy puścić).
2. Modem jest przywracany do ustawień fabrycznych i jest widoczny pod adresem IP 10.0.0.1 lub 192.168.254.254.
3. Niestety modem ma hasło, można logować się przez telnet, ale pyta o login. Powinna działać para login: admin oraz hasło puste. Nie działa. Może także działać login: admin hasło: admin Zazwyczaj jednak nie działa.
4. Należy (po ustawieniu w komputerze adresu IP z klasy 10.0.0.x, np. 10.0.0.2), wgrać na nowo firmware poprzez aplikację pod windows. Do pobrania stąd: Firmware_4100A.zip
Po wgraniu na nowo firmware modem jest czysty i nie pyta o hasło tylko przy pierwszym wejściu poprzez stronę www, prosi o ustawienie nowego loginu i hasła.
Taki modem nadaje się bardzo dobrze do użycia dla łącza neostrada. Należy skonfigurować:
VPI: 0 VCI: 35 PPPoA
login: cośtam@neostrada.pl
hasło: (otrzymuje się smsem od TP po kontakcie na 801505505)
Należy w modemie włączyć NAT poprzez aktywację: NAPT Only Enabled Yes
Tags: 4100, adsl, modem, speedstream
Gigabit switch Linksys SRW2024 czy warto?
Pierwsze zetknięcie ze switchem SRW2024 powoduje niesmak, zarządzanie przez www pod linuksem wydaje się nie działać w Firefox'ie ani Operze, zarządzanie przez telnet/ssh jest tragicznie ubogie. Ale okazuje się, że to nie wszystko. Po zalogowaniu poprzez telnet/ssh wystarczy wcisnąć CTRL-Z i wpisać lcli i możemy już zarządzać switchem w stylu Cisco:
Tworzenie VLANa:
# configure
(config)# vlan database
(config-vlan)# vlan 4
Sprawdzenie jakie VLANy istnieją:
#show vlan
Dodanie portu do VLANa:
# configure
(config)# interface range ethernet g2-4
(config-if)# switchport access vlan 4
(config-if)# end
Sprawdzenie:
# show interfaces switchport ethernet g2
Dodanie portu tagowanego do VLANa:
(config)# interface range ethernet g2
gigabit(config-if)# switchport mode trunk
gigabit(config-if)# switchport trunk allowed vlan add 3
Kasowanie vlanu nietagowanego:
gigabit# configure
gigabit(config)# interface range ethernet g24
gigabit(config-if)# no switchport access vlan
Konfiguracja połączenia z Internetem przez sieć komórkową
Do połączenia z Internetem przez sieć komórkową potrzebny jest demon pppd.
Uruchamiamy go np. tak:
/usr/sbin/pppd /dev/ttyUSB0 921600 connect "chat -V -f /etc/ppp/chat.plusgsm" crtscts modem -detach noccp noauth defaultroute debug ipcp-accept-remote ipcp-accept-local noipdefault lcp-echo-failure 1000
gdzie plik /etc/ppp/chat.plusgsm zawiera komendy AT wysyłane do modemu:
'' ATZ
OK AT+CGDCONT=1,"IP","www.plusgsm.pl"
OK "ATD*99***1#"
CONNECT ''
Jeśli chcemy aby łącze było podnoszone automatycznie po rozłączeniu możemy wywołanie skryptu z wywołaniem pppd umieścić w /etc/inittab, dodając np. na końcu linię:
PP:123456:respawn:/usr/local/bin/gprs.plus.usb
Jeśli karta SIM ma ustawiony PIN należy ustawić go w skrypcie, np. tak:
'' ATZ
TIMEOUT 10
OK AT+CPIN=3141
ERROR AT+CGDCONT=1,"IP","www.plusgsm.pl"
OK "ATD*99***1#"
CONNECT ''
