Guten Tag,

auf einem Linuxserver (Debian/Etch) mit 16000er DSL-Verbindung
laeuft OpenVPN. Auf diesen waehlen sich von auszen verschiedene
Leute ein und erhalten dann ein 192.168.0.0/24-Netz zur Verfuegung
gestellt, in welchem diverse Server (SMTP, IMAP, Samba) und
Arbeitsstationen (VNC) laufen.

Sobald die Einwahlen von auszen (groesztenteils Windows-PC mit
OpenVPN) ueber DSL-Leitungen hereinkommen, laeuft alles sehr flott.
Sobald sich ein Laptop aber via UMTS einwaehlt, wird die Verbindung
quaelend langsam.

Respektive bei der UMTS-OpenVPN-Einwahl fuehren die getunnelten
Verbindungen auf IMAP bzw. SMTP dazu, dasz Mails mit Anhaengen (ab
ca. 0,5 MB) die IMAP- bzw. SMTP-Verbindungen abreiszen lassen.

Ist OpenVPN zusammen mit UMTS vielleicht die falsche Wahl? Gibt es
andere, bessere Erfahrungswerte mit anderen Einwahlmoeglichkeiten?

Grusz,

Peter Blancke

Hallo,
nachdem das mit den Unterverzeichnissen jetzt klar ist (Dank an Stefan)
tut sich gleich ein neues Problem auf. Die bereits mit lokalen Konten
installierten Maschinen lassen sich nicht auf NIS/NFS umstellen.

Ich habe folgendes gemacht:
- alle lokalen Konten gelöscht
- NIS-Client eingerichtet (mit YAST, ich nutze nur SuSE - 10.3 und 11.0)
- NFS-Freigaben für /home eingerichtet und die vorhandenen Dateien der
user auf den Server kopiert. Die Home-Freigaben wurden per fstab auf den
jeweiligen Maschinen unter /media eingerichtet und dann per Link an die
root gebracht.

Wenn ich jetzt versuche, mich an so einer Maschine per NIS einzuloggen,
erhalte ich folgende Fehlermeldung:

"Authendifizierungsdienst kann Authendifizierungsinformation nicht abrufen".

Was muss man noch machen, um die Loggins umzustellen?
Ciao
Uwe

Hallo,
ich habe hier per NFS Home-Verzeichnisse der einzelnen user meines
Servers freigegeben. Das klappt auch prima. Allerdings wollte ich mir
Arbeit ersparen und habe in diese Verzeichnisse harte Links auf weitere,
nur für den jeweiligen user nutzbare Verzeichnisse gesetzt. Leider aber
sind diese Links auf den Clienten zwar sicht- aber nicht nutzbar. Welche
Optionen muss man wo aktivieren, damit auch gelinkte Verzeichnisse
nutzbar sind?

Ciao
Uwe

Hallo!

Wenn man nicht gerade eine große Firma oder Institution ist, bekommt man
als kleineres Unternehmen von einschlägigen business Anbietern z.B. ein
/29er Subnet geroutet. (Im konkreten Fall gibt es bei der Telekom
Austria bei den business Produkten ein /30er Subnet und auf Anfrage ein
/29er).

Gut, von den 8 IP Adressen ist eine die Netzadresse und eine die
Broadcastadresse und eine frisst das Modem, das sie installieren.

Nun möchte eine kleine Firma die verbleibenden 5 IP Adressen verwenden:
Einerseits eine für das interne Firmennetzerk, hier soll geNATted
werden. Und die restlichen 4 für eigene Server (1xDNS, 1xMail, 1xWeb,
1xWindows). Diese Server sollen aber nun in eine DMZ. Nur: Wie löst man das?

Im klassischen Fall einer DMZ hat man aber 2 Subnets: Das öffentliche
Internet. Ãœber einen Paketfilter sind nun die Server der DMZ an einem
eigenen Interface. Und dann noch ein Netz nach innen.

Aber: Wie macht man das wenn man eben nur ein Subnet geroutet bekommt?
An dem Router der TA kann man nichts ändern: Die stellen den Kasten als
Blackbox auf und dahinter gibts ein Ethernet-Interface wo einfach das
fertige /29er Subnet rauskommt.

Hallo,

gibt es inzwischen eine Möglichkeit, einen RPC-basierenden Dienst
durch einen Linux-Paketfilter durchzulassen, ohne alle hohen Ports zu
öffnen?

Mit Connection Tracking und RELATED dürfte das ja eigentlich nicht so
schwer sein.

Grüße
Marc

Hallo Leute,

kann mir einer von euch mal kurz erklären warum ich bei einem ping6 das
Interface mit angeben muss, obwohl der Rechner nur ein Interface hat?

Ich finde irgendwie unsinnig.

Juergen Schwarze wrote:

Na wie immer: über die IP oder den NETBIOS-namen des Servers.

smbclient, smbmount usw. haben nette manpages

Hallo,

Ich möchte hier auf meinem Client Traffic Shaping machen.
Linux, Debian Etch 4.0r2
Dazu habe ich mir Trickle installiert, und rufe darüber
auch den Seamonkey auf.
/usr/bin/trickle -d 100 -u 24 /usr/bin/seamonkey

Funktioniert soweit wunderbar. Jedoch hängt sich dabei
sporadisch scheinbar seamonkey auf - dachte ich. Ausser
einem kill oder Fenster schliessen geht dann nichts mehr.
Als ich heute mit trickled spielte habe ich nun festgestellt
das es nicht seamonkey ist der sich aufhängt, sondern
Trickle der Übeltäter ist. Der Fehler tritt bevorzugt dann
auf, wenn die Verbindung ausgelastet ist, und dann zugleich
noch eine Webseite mit vielen kleinen Elementen aufgerufen wird.
Als ich dann mit einem kill den trickled abgeschossen habe,
liefen die Verbindungen wieder weiter.
Der Fehler selbst tritt sowohl mit trickled als auch ohne
auf.

Hallo,

mit folgender Meldung komme ich nicht weiter:
Servname not supported for ai_socktype

/etc/services enthält die Zeilen:
telnet 23/tcp
smtp 25/tcp mail

Meine /etc/hosts und bind9 sind i.O.

BEISPIEL an der Konsole:

Mir fällt auf, dass zumindest auf einer Seite, die einen Java-Chat
bietet, der sonst für HTTP und HTTPS eingestellte (entfernte) Privoxy
Proxy-Server nicht zum Zuge kommt. Ich konnte im Chat meine lokale IP
statt der des entfernten Server sehen, auf dem Privoxy läuft.

Hat jemand Erklärungen dafür?