פורסם: 23/01/2004 - 17:45
נושא ההודעה: identd problems
|
אני עובד דרך ראוטר ואני מנסה להפעיל את identd בלינוקס slackware9.1
עכשיו אחרי ששמעתי שעדיף להשתמש ב oidentd דרך ראוטר ניסיתי ועדיין לא עובד האיידנט
רעיונות הצעות יתקבלו בברכה...
|
|
חזרה לתוכן הדיון |
פורסם: 23/01/2004 - 17:55
נושא ההודעה:
|
כשאתה אומר router, אתה מתכוון לכזה שמבצע NAT נניח שכן. תצטרך להגדיר forwarding מהפורט של ה-identd ב-router ל-IP והפורט של המחשב שמריץ את identd, אחרת פקטים מבחוץ לא יגיעו אליו.
|
|
חזרה לתוכן הדיון |
פורסם: 23/01/2004 - 18:45
נושא ההודעה:
|
Nat indeed
אבל זה ברור שצריך portforwarding
עשיתי, זה לא הגורם
איכשהו צריך לגרום לכל יוזר להיות מוגדר וגם שמעתי משהו על זה שבתוך הראוטר צריכות להיות הגדרות של oidentd או התוכנה עצמה...
|
|
חזרה לתוכן הדיון |
פורסם: 23/01/2004 - 20:54
נושא ההודעה:
|
למה בדיוק אתה רוצה להריץ identd? אתה מודע למידע שהוא חושף?
הוא נועד למערכות מרובות-משתמשים שבהן מנהל המערכת לא היה יכול לסמוך על משתמשיו ולכן נתן למשתמשים במחשבים אחרים אפשרות לברר איזה משתמש משתמש בחיבור הנוכחי. מאוד מומלץ להשתמש ב-identd ש"משקר" או לחילופין פשוט לחסום את הפורט כך שיחזיר REJECT.
דוגמה לאפשרות האחרונה: תגדיר בנתב forwarding של פורט 113 tcp ךמחשב שלך ובמחשב שלך אל תריץ identd .
|
|
חזרה לתוכן הדיון |
פורסם: 23/01/2004 - 21:33
נושא ההודעה:
|
כדי להפעיל את התמיכה של NAT ב OIDENTD תבדוק שאתה מריץ אותו כ ROOT ולא כיוזר IDENTD מה שבא כברירת מחדל נדמה לי וגם להוסיף לפקודת הרצה -m
אל תשכח גם לערוך את הקובץ oidentd_masq.conf
|
|
חזרה לתוכן הדיון |
פורסם: 23/01/2004 - 22:53
נושא ההודעה:
|
Anonymous : | כדי להפעיל את התמיכה של NAT ב OIDENTD תבדוק שאתה מריץ אותו כ ROOT ולא כיוזר IDENTD מה שבא כברירת מחדל נדמה לי וגם להוסיף לפקודת הרצה -m
אל תשכח גם לערוך את הקובץ oidentd_masq.conf |
יש לך דוגמא לדרך לקונפיג כשהאיי פי ב הוא 10.0.0.2
וה router: 10.0.0.138 mask 255.0.0.0
|
|
חזרה לתוכן הדיון |
פורסם: 24/01/2004 - 02:55
נושא ההודעה:
|
???
לא קשור לאאיפי של האידיסאל קשור ל איפי של כל מחשב ברשת
למשל יש לי מחשב ווינדוס עם אייפי 192.168.0.2 ויש לי בקובץ oidentd_masq.conf
192.168.0.2 windows windows
man oidentd_masq.conf
יעזור לך אולי יותר
|
|
חזרה לתוכן הדיון |
פורסם: 24/01/2004 - 13:46
נושא ההודעה:
|
מה ששכחתי זה שכשאני מנסה להפעיל את oidentd עכשיו, שזה לא קרה לפני, זה רושם לי ב /var/log/messeges :
Jan 24 13:43:00 gambit oidentd[14814]: Fatal: Unable to setup listening socket
???
|
|
חזרה לתוכן הדיון |
פורסם: 24/01/2004 - 14:23
נושא ההודעה:
|
אולי יש לך כבר identd רץ? הוא כבר מקשיב על אותו port.
כדי לבדוק את זה תריץ:
netstat -lnt
או (עובד רק כ-root):
netstat -lntp
ותבדוק האם יש תהליך שמקשיב על פורט 113 ואם כן: מיהו.
כמוכן: יש לי רושם שיש כאן קצת בלבול: האם המחשב שלך מבצע את ה-NAT או שמא נתב ה-ADSL מבצע את הNAT?
|
|
חזרה לתוכן הדיון |
פורסם: 24/01/2004 - 16:35
נושא ההודעה:
|
טוב בקשר לתהליך שחסם את הפעולה זה היה ה inetd וביטלתי אותו, בינתיים. עכשיו אני משתמש ב alcatelת הפורט פתוח וכשאני מנסה telnet localhost auth ומכניס את הפרמטרים הנכונים אני מקבל אישור איידנט, אבל לא כך ל eth0, וזה מה שמעצבן..
113 is directed to the linux box and when i direct it to my win box i get on mirc good ident respond.
|
|
חזרה לתוכן הדיון |
פורסם: 24/01/2004 - 17:15
נושא ההודעה:
|
טוב הצלחתי להפעיל את זה אבל רק במערך הפקודה הנוכחית:
oidentd -l 5 -e --other=UNIX -r username
אבל זה רק ליוזר אחד, יש דרך לסדר את זה לכמה יוזרים בשאל ?
|
|
חזרה לתוכן הדיון |
|