Archiwa kategorii: Network

socat – Przekierowanie portów z jednego serwera na inny

Przy przenoszeniu serwera pomiędzy różnymi lokalizacjami czasem pojawia się potrzeba aby przez pewien czas w obu miejscach, w starej i nowej sieci (na starym i nowym IP) na tych samych portach słuchały usługi. Można to osiągnąć stawiając w jednym z miejsc serwer, który będzie zajmował się wyłącznie forwardowaniem portów na właściwy serwer. Można to osiągnąć przy użyciu programu socat.

Instalujemy:
apt-get install socat

Dla każdego używanego portu TCP uruchamiamy:

# socat TCP4-LISTEN:80,fork TCP:195.64.174.90:80

a dla każdego portu UDP:

# socat UDP4-LISTEN:53,fork UDP4-SENDTO:195.64.174.90:53

Aby socat słuchał tylko na jednym IP, a nie bindował się do wszystkich, należy dodać opcję bind= np.

# socat TCP4-LISTEN:80,bind=195.64.174.11,fork TCP:195.64.174.90:80

Dla TCP to samo można osiągnąć przy użyciu programu redir poprzez:

# redir --lport=80 --cport=80 --caddr=195.64.174.90

proxy arp czyli podstawianie swojego MACa pod schowany IP

Jeśli mamy serwer schowany za routerem, a chcemu dać mu adres IP z podsieci widocznej po drugiej stronie routera, możemy spowodować aby router odpowiadał na zapytania ARP dla naszego adresu IP swoim MACem.

Ustawiamy to komendą:

arp -i eth0 -Ds 195.64.174.90 eth0 pub

(powoduje to, że na zapytanie o dany IP przez ARP, komputer odpowie swoim MACem z interfejsu eth0)

Po dodaniu wpis wygląda tak:
# arp -na
195.64.174.90 * MP eth0

Usunąć można go przez:
arp -i eth0 -d 195.64.174.90 pub

Można to wykorzystywać np. na łączu Internet DSL z TPSA, gdzie otrzymuje się podsieć minimum 8-adresową i chce się użyć część adresów poza routerem.

modem Speedstream 4100 lost password

Swego czasu TP dostarczała modemy Speedstream 4100 z usługą InternetDSL TP. Często po zakończonym kontrakcie TP nie odbierała modemów, pozostawały do powtórnego użycia.
Niestety modemy były z hasłem, aby je powtórnie użyć należy:
1. Przywrócić do ustawień fabrycznych (przytrzymać reset przez 4 sekundy, do momentu gdy zacznie migać naprzemian na zielono/czerwono dioda power, wtedy puścić).
2. Modem jest przywracany do ustawień fabrycznych i jest widoczny pod adresem IP 10.0.0.1 lub 192.168.254.254.
3. Niestety modem ma hasło, można logować się przez telnet, ale pyta o login. Powinna działać para login: admin oraz hasło puste. Nie działa. Może także działać login: admin hasło: admin Zazwyczaj jednak nie działa.
4. Należy (po ustawieniu w komputerze adresu IP z klasy 10.0.0.x, np. 10.0.0.2), wgrać na nowo firmware poprzez aplikację pod windows. Do pobrania stąd: Firmware_4100A.zip
Po wgraniu na nowo firmware modem jest czysty i nie pyta o hasło tylko przy pierwszym wejściu poprzez stronę www, prosi o ustawienie nowego loginu i hasła.
Taki modem nadaje się bardzo dobrze do użycia dla łącza neostrada. Należy skonfigurować:
VPI: 0 VCI: 35 PPPoA
login: coś[email protected]
hasło: (otrzymuje się smsem od TP po kontakcie na 801505505)
Należy w modemie włączyć NAT poprzez aktywację: NAPT Only Enabled Yes

Gigabit switch Linksys SRW2024 czy warto?

Pierwsze zetknięcie ze switchem SRW2024 powoduje niesmak, zarządzanie przez www pod linuksem wydaje się nie działać w Firefox'ie ani Operze, zarządzanie przez telnet/ssh jest tragicznie ubogie. Ale okazuje się, że to nie wszystko. Po zalogowaniu poprzez telnet/ssh wystarczy wcisnąć CTRL-Z i wpisać lcli i możemy już zarządzać switchem w stylu Cisco:
Tworzenie VLANa:
# configure
(config)# vlan database
(config-vlan)# vlan 4
Sprawdzenie jakie VLANy istnieją:
#show vlan
Dodanie portu do VLANa:
# configure
(config)# interface range ethernet g2-4
(config-if)# switchport access vlan 4
(config-if)# end
Sprawdzenie:
# show interfaces switchport ethernet g2

Dodanie portu tagowanego do VLANa:

(config)# interface range ethernet g2

gigabit(config-if)# switchport mode trunk

gigabit(config-if)# switchport trunk allowed vlan add 3

Kasowanie vlanu nietagowanego:
gigabit# configure
gigabit(config)# interface range ethernet g24
gigabit(config-if)# no switchport access vlan

Konfiguracja połączenia z Internetem przez sieć komórkową

Do połączenia z Internetem przez sieć komórkową potrzebny jest demon pppd.

Uruchamiamy go np. tak:

/usr/sbin/pppd /dev/ttyUSB0 921600 connect "chat -V -f /etc/ppp/chat.plusgsm" crtscts modem -detach noccp noauth defaultroute debug ipcp-accept-remote ipcp-accept-local noipdefault lcp-echo-failure 1000

gdzie plik /etc/ppp/chat.plusgsm zawiera komendy AT wysyłane do modemu:

'' ATZ
OK AT+CGDCONT=1,"IP","www.plusgsm.pl"
OK "ATD*99***1#"
CONNECT ''

Jeśli chcemy aby łącze było podnoszone automatycznie po rozłączeniu możemy wywołanie skryptu z wywołaniem pppd umieścić w /etc/inittab, dodając np. na końcu linię:

PP:123456:respawn:/usr/local/bin/gprs.plus.usb

Jeśli karta SIM ma ustawiony PIN należy ustawić go w skrypcie, np. tak:

'' ATZ
TIMEOUT 10
OK AT+CPIN=3141
ERROR AT+CGDCONT=1,"IP","www.plusgsm.pl"
OK "ATD*99***1#"
CONNECT ''