Charon запускается без проблем и даже IPSec в урезанном варианте работает. Однако мне надо поддержку IKEv2, а это заявлено только в версии 5.0.0. Вот и интересуюсь насчет возможности создания пакета...
Type: Posts; User: Maximus43
Charon запускается без проблем и даже IPSec в урезанном варианте работает. Однако мне надо поддержку IKEv2, а это заявлено только в версии 5.0.0. Вот и интересуюсь насчет возможности создания пакета...
В ядре прошивки энтузиастов нет поддержки IPSec, поэтому успехами похвастаться не могу. В версии 5.0.0 исключен pluto, так как IPSec полностью реализован в charon, для которого модуль ipsec в ядре не...
Насколько сложно скомпилировать Strongswan 5.0.0 под новый репозитарий?
Угу, здесь собака и порылась.
Как я и говорил, проблема на стороне, предоставляющей ресурс.
Надо настраивать nfsd. Я этим не занимался, так что придется гуглить.
А nfsd точно слушает нужный порт?
Нужен вывод команды netstat|grep nfs
Ну раз так, то надо смотреть следующее:
1. Доходят ли TCP пакеты до роутера на нужный порт, используйте команду
tcpdump -vv tcp -i br0 dst port 2049
2. Верное ли содержимое файла exports?
cat...
Если порты не закрыты, то я на 99% уверен, что проблема в устройстве, предоставляющем ресурсы, т.е. в Dreambox DM500.
Приведите тут параметры доступа (содержимое файла exports), пожалуйста. Есть...
The answer is:
-P- disable pop
-B- disable pop3s
-S- disable smtp
-X- disable smtps
-Y- disable psync
-F- disable finger
-C- disable ctrl
-W- disable ctrls
Same problem with my system. Does anybody know how to disable POP3 thread in XMail? Now I have 13 threads from XMail according to 'ps'. Each uses ~3 MB, so only XMail uses more RAM than router has....
Неужели никто не устанавливал почтовый сервер на рутер?
Поставил связку fetchmail + xmail + dovecot.
POP3 и IMAP работают через dovecot. XMail выполняет функции локального SMTP сервера и SMTP relay.
Однако XMail требует слишком много памяти для работы,...
Параметр no_root_squash сохраняет UID и GID клиента ресурса. Если клиент заходит под UID, которого нет на ресурсе, то он получит отказ в доступе.
Намного проще прописать параметр all_squash и...
Для твоего случая надо писать так:
/tmp/mnt/disc0_5/ 192.168.0.0/16(rw,no_root_squash)
Т.к. у тебя внутренняя сетка класса C, а второй параметр описывает подсеть клиентов. Значение...
У меня содержимое exports такое:
/etc # cat exports
/nfsshare 10.0.0.0/24 (rw,no_root_squash)
/etc #
Я монтирую NFS через /etc/fstab, так проще.
Строчка у меня там такая:
10.0.0.10:/nfsshare /opt/dlink nfs rw,rsize=8192,wsize=8192,hard,tcp,nolock,intr 0 0
где 10.0.0.10:/nfsshare - это...
Всё работает. Надо не забыть прописать правильное значение в hosts на локальном компьютере.
Всё, победил... :-)
Правильная настройка nginx такая:
server {
listen 80;
server_name ИП_рутера;
location /одноклассники {
proxy_pass ...
Не, ерунда получается.
При такой настроке происходит просто переброс на ресурс. А он закрыт админами на рабочем компьютере. Мне надо, чтобы отображение ресурсов было без изменения адреса, т.е. по...
А это где должно быть?
Похоже на конфиг nginx. Я не уверен, что он у меня есть. Есть только httpd.
И потом не уверен, что будут работать внутренние ссылки как надо при такой адресации.
Жаль, что нет ответа. :-(
Форум был моя последняя надежда. Ведь чувствую, что задача имеет простое решение.
Не получается... :-(
[admin@router]$ iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
VSERVER all -- 0.0.0.0/0 ...
Не, не получается. Сделал так:
iptables -t nat -A PREROUTING -i vlan1 -s ИП_на_работе -p tcp --dport 8080 -j DNAT --to-destination одноклассники.ру:80
iptables -t nat -A POSTROUTING -o vlan1 -p...
Прошу прощения за глупый вопрос, но никак не получается сделать самому.
У меня стоит задача сделать что-то типа прокси, но для одного сайта и по прямой ссылке. Типичная ситуация, на работе закрыт...
Думаю, что можно попробовать перенести игровой компьютер в DMZ.
Да потому что раньше локальной сеткой была сеть провайдера, а сейчас сеть из трёх компьютеров. А сеть провайдера для CS уже не является локальной. Поэтому и не ищет.