* [Comm] iptables & ntp
@ 2004-07-27 5:17 Дворников Михаил
2004-07-27 5:32 ` Mike Lykov
` (2 more replies)
0 siblings, 3 replies; 14+ messages in thread
From: Дворников Михаил @ 2004-07-27 5:17 UTC (permalink / raw)
To: community
Здравствуйте! Пытаюсь запустить ntpdate со второго сервера.
Шлюз имеет: ppp0-реальный ip, eth0-10.15.100.1.
На шлюзе NAT или маскарадинг не запущен. С него ntpdate выполняется.
Работает прозрачный прокси.
Второй сервер: eth0-10.15.100.61, eth1, eth2.
Traceroute zenon.net c этого сервера доходит только до
прокси провайдера.
На шлюзе делаю:
# iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport 123 \
-j DNAT --to-destination 10.15.100.61
# iptables -t nat -A PREROUTING --dst $real_ip -p udp --dport 123 \
-j DNAT --to-destination 10.15.100.61
# /usr/sbin/ntpdate ntp0.zenon.net
ntpdate[3067]: no server suitable for synchronization found
--
С уважением, Дворников Михаил.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-27 5:17 [Comm] iptables & ntp Дворников Михаил
@ 2004-07-27 5:32 ` Mike Lykov
2004-07-27 5:42 ` [Comm] AverTV 305/ 307 на ядрах 2 .6 Anthony
2004-07-27 6:14 ` [Comm] iptables & ntp Дворников Михаил
2004-07-27 7:49 ` Dmitry Belyayev
2004-07-27 9:46 ` Alexey Borovskoy
2 siblings, 2 replies; 14+ messages in thread
From: Mike Lykov @ 2004-07-27 5:32 UTC (permalink / raw)
To: community
В сообщении от Вторник 27 Июль 2004 10:17 Дворников Михаил написал:
может, я чего-то не понимаю.. такое возможно ;)
> # iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport 123 \
> -j DNAT --to-destination 10.15.100.61
во первых, чему равен $real_ip ?
по вторых, почему DNAT, а не SNAT ?
если вы с сервера с внутренним адресом хотите получить доступ к внешнему
серверу зенона..
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 14+ messages in thread
* [Comm] AverTV 305/ 307 на ядрах 2 .6
2004-07-27 5:32 ` Mike Lykov
@ 2004-07-27 5:42 ` Anthony
2004-07-27 6:03 ` [Comm] Кто прожжёный гуру по вёрстке DVD ? Anthony
2004-07-27 6:12 ` [Comm] AverTV 305/ 307 на ядрах 2 .6 Andrey Rahmatullin
2004-07-27 6:14 ` [Comm] iptables & ntp Дворников Михаил
1 sibling, 2 replies; 14+ messages in thread
From: Anthony @ 2004-07-27 5:42 UTC (permalink / raw)
To: community
Кто нибудь заставил работать на ядрах 2.6 AverTV 305/307?
Если да, то пожалуйста опишите ваши творческие мучения?
С уважением, Антон
--
ООО "ИСК "Клевер"
^ permalink raw reply [flat|nested] 14+ messages in thread
* [Comm] Кто прожжёный гуру по вёрстке DVD ?
2004-07-27 5:42 ` [Comm] AverTV 305/ 307 на ядрах 2 .6 Anthony
@ 2004-07-27 6:03 ` Anthony
2004-07-27 6:12 ` [Comm] AverTV 305/ 307 на ядрах 2 .6 Andrey Rahmatullin
1 sibling, 0 replies; 14+ messages in thread
From: Anthony @ 2004-07-27 6:03 UTC (permalink / raw)
To: community
Кто верстал DVD-video диски отзовитесь?
Каким софтом пользовались?
Я нашёл только описания процессов по созданию оных посредством:
mjpegtools и dvdauthor (неплохо бы её включить в дистрибутив).
Сам пытался обойтись вместо mjpegtools - mencoder-ом (уже привычный и самое
главное быстрее в 5 раз, ещё исходник такой, что mjpegtools его не берёт),
но вот проблемы:
- dvdauthor не ест мпеги от mencoder, жалуется на плохую синхронизацию A/V,
просит перемультиплексировать.
- выуживаю mplayer -dumpvideo(-dumpaudio) и скармливаю mplex, но некоторые
видюшки имеют по 2-3 пропущеных кадра и их mplex отбрасывает,
- либо откидывает из-за того что встречается скачек битрейта превышающий
номинальный.
... пробовал уже всякое, мож кто чего ещё посоветует?
Может кто знает какие ещё ключи надо дать для mencoder, чтобы выходные файлы
можно было без проблем собрать в dvdiso?
С уважением, Антон
--
ООО "ИСК "Клевер"
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] AverTV 305/ 307 на ядрах 2 .6
2004-07-27 5:42 ` [Comm] AverTV 305/ 307 на ядрах 2 .6 Anthony
2004-07-27 6:03 ` [Comm] Кто прожжёный гуру по вёрстке DVD ? Anthony
@ 2004-07-27 6:12 ` Andrey Rahmatullin
1 sibling, 0 replies; 14+ messages in thread
From: Andrey Rahmatullin @ 2004-07-27 6:12 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 369 bytes --]
On Tue, Jul 27, 2004 at 09:42:25AM +0400, Anthony wrote:
>Кто нибудь заставил работать на ядрах 2.6 AverTV 305/307?
>Если да, то пожалуйста опишите ваши творческие мучения?
http://lrn.ru/~zerg
--
WBR, wRAR (ALT Linux Team)
А всё-таки интересно посмотреть на трёхмерного почтового демона;
двухмерного я в nethack'е когда-то уже видел...
-- ldv in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-27 5:32 ` Mike Lykov
2004-07-27 5:42 ` [Comm] AverTV 305/ 307 на ядрах 2 .6 Anthony
@ 2004-07-27 6:14 ` Дворников Михаил
2004-07-27 6:26 ` Mike Lykov
1 sibling, 1 reply; 14+ messages in thread
From: Дворников Михаил @ 2004-07-27 6:14 UTC (permalink / raw)
To: community
Mike Lykov пишет:
> В сообщении от Вторник 27 Июль 2004 10:17 Дворников Михаил написал:
>
> может, я чего-то не понимаю.. такое возможно ;)
>
>
>># iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport 123 \
>>-j DNAT --to-destination 10.15.100.61
>
>
> во первых, чему равен $real_ip ?
> по вторых, почему DNAT, а не SNAT ?
> если вы с сервера с внутренним адресом хотите получить доступ к внешнему
> серверу зенона..
>
В iptables я не силен, поэтому команду взял из iptables-tutorial.
1) $real_ip - 193.xxx.xxx.xxx
route выдает ppp0 - адрес провайдера.
ifconfig ppp0 выдает мой ip - 193.xxx.xxx.xxx и ip провайдера.
В $real_ip ставлю адрес из ifconfig.
2) так в примере было, не знаю почему. Подскажите как надо :)
--
С уважением, Дворников Михаил.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-27 6:14 ` [Comm] iptables & ntp Дворников Михаил
@ 2004-07-27 6:26 ` Mike Lykov
0 siblings, 0 replies; 14+ messages in thread
From: Mike Lykov @ 2004-07-27 6:26 UTC (permalink / raw)
To: community
В сообщении от Вторник 27 Июль 2004 11:14 Дворников Михаил написал:
> > по вторых, почему DNAT, а не SNAT ?
> 2) так в примере было, не знаю почему. Подскажите как надо :)
не надо просто копировать примеры. надо понять разницу между SNAT и DNAT, в
iptables-tutorial этому посвящены достаточно большие разделы по русски.
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-27 5:17 [Comm] iptables & ntp Дворников Михаил
2004-07-27 5:32 ` Mike Lykov
@ 2004-07-27 7:49 ` Dmitry Belyayev
2004-07-27 9:46 ` Alexey Borovskoy
2 siblings, 0 replies; 14+ messages in thread
From: Dmitry Belyayev @ 2004-07-27 7:49 UTC (permalink / raw)
To: community
On 09:17 Tue 27 Jul , Дворников Михаил wrote:
> # iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport 123 \
> -j DNAT --to-destination 10.15.100.61
Для работы ntp достаточно udp.
> # iptables -t nat -A PREROUTING --dst $real_ip -p udp --dport 123 \
> -j DNAT --to-destination 10.15.100.61
И, как уже писали, нужно использовать POSTROUTING и SNAT.
То, что Вы делаете -- выброс порта 123 с 10.15.100.61 наружу -- к $real_ip
# iptables -t nat -A POSTROUTING --src 10.15.100.61 -p udp --dport ntp \
-j SNAT --to-source $real_ip
Так должно работать. Соответственно, должен быть включен форвард по 123 порту.
--
WBR, Dmitry Belyayev
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-27 5:17 [Comm] iptables & ntp Дворников Михаил
2004-07-27 5:32 ` Mike Lykov
2004-07-27 7:49 ` Dmitry Belyayev
@ 2004-07-27 9:46 ` Alexey Borovskoy
2004-07-28 3:42 ` Mike Lykov
2 siblings, 1 reply; 14+ messages in thread
From: Alexey Borovskoy @ 2004-07-27 9:46 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1034 bytes --]
* Вторник 27 Июль 2004 18:17 Дворников Михаил
<m_dvor@soc.adm.yar.ru>
> Здравствуйте! Пытаюсь запустить ntpdate со второго сервера.
> Шлюз имеет: ppp0-реальный ip, eth0-10.15.100.1.
> На шлюзе NAT или маскарадинг не запущен. С него ntpdate
> выполняется. Работает прозрачный прокси.
>
> Второй сервер: eth0-10.15.100.61, eth1, eth2.
> Traceroute zenon.net c этого сервера доходит только до
> прокси провайдера.
> На шлюзе делаю:
> # iptables -t nat -A PREROUTING --dst $real_ip -p tcp --dport
> 123 \ -j DNAT --to-destination 10.15.100.61
> # iptables -t nat -A PREROUTING --dst $real_ip -p udp --dport
> 123 \ -j DNAT --to-destination 10.15.100.61
Он будет NATить только пакеты, предназначенные для $real_ip.
Я бы сделал так:
# iptables -t nat -A PREROUTING --o $external_if -p tcp \
--dport 123 -j DNAT --to-destination 10.15.100.61
# iptables -t nat -A PREROUTING --o $external_if -p udp \
--dport 123 \ -j DNAT --to-destination 10.15.100.61
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-27 9:46 ` Alexey Borovskoy
@ 2004-07-28 3:42 ` Mike Lykov
2004-07-28 4:16 ` harlan
2004-07-28 4:28 ` Alexey Borovskoy
0 siblings, 2 replies; 14+ messages in thread
From: Mike Lykov @ 2004-07-28 3:42 UTC (permalink / raw)
To: community
В сообщении от Вторник 27 Июль 2004 14:46 Alexey Borovskoy написал:
> # iptables -t nat -A PREROUTING --o $external_if -p tcp \
> --dport 123 -j DNAT --to-destination 10.15.100.61
если вернуться к изначальной сути вопроса, то я все же предлагаю использовать
snat для доступа к серверу зенона с адреса 10.15.100.61, а вовсе не dnat.
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-28 3:42 ` Mike Lykov
@ 2004-07-28 4:16 ` harlan
2004-07-28 4:31 ` harlan
2004-07-28 4:28 ` Alexey Borovskoy
1 sibling, 1 reply; 14+ messages in thread
From: harlan @ 2004-07-28 4:16 UTC (permalink / raw)
To: community
On Wed, 28 Jul 2004 08:42:28 +0500
Mike Lykov <combr@vesna.ru> wrote:
> В сообщении от Вторник 27 Июль 2004 14:46 Alexey Borovskoy написал:
>
> > # iptables -t nat -A PREROUTING --o $external_if -p tcp \
> > --dport 123 -j DNAT --to-destination 10.15.100.61
>
> если вернуться к изначальной сути вопроса, то я все же предлагаю использовать
> snat для доступа к серверу зенона с адреса 10.15.100.61, а вовсе не dnat.
>
> --
Попробуй команду
#iptables -t nat POSTROUTING -o $external_if -p udp --dport 123 -j SNAT --to-source $external_ip
Где $external_ip - ip-адрес внешнего интерфейса.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-28 3:42 ` Mike Lykov
2004-07-28 4:16 ` harlan
@ 2004-07-28 4:28 ` Alexey Borovskoy
2004-07-28 4:53 ` Дворников Михаил
1 sibling, 1 reply; 14+ messages in thread
From: Alexey Borovskoy @ 2004-07-28 4:28 UTC (permalink / raw)
To: community
* Среда 28 Июль 2004 16:42 Mike Lykov <combr@vesna.ru>
> В сообщении от Вторник 27 Июль 2004 14:46 Alexey Borovskoy
написал:
> > # iptables -t nat -A PREROUTING --o $external_if -p tcp \
> > --dport 123 -j DNAT --to-destination 10.15.100.61
>
> если вернуться к изначальной сути вопроса, то я все же
> предлагаю использовать snat для доступа к серверу зенона с
> адреса 10.15.100.61, а вовсе не dnat.
Да, конечно SNAT. Я ошибся, спать хотел, глаза слипались.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-28 4:16 ` harlan
@ 2004-07-28 4:31 ` harlan
0 siblings, 0 replies; 14+ messages in thread
From: harlan @ 2004-07-28 4:31 UTC (permalink / raw)
To: community
> Попробуй команду
>
> #iptables -t nat POSTROUTING -o $external_if -p udp --dport 123 -j SNAT --to-source $external_ip
>
Сорри, сам лоханулся.
# iptables -t nat -I POSTROUTING 1 -o $external_if -s $local_net -p udp --destination-port 123 -j SNAT --to-source $external_ip
$local_net - адрес локальной сети
$external_ip - адрес внешнего интерфейса.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] iptables & ntp
2004-07-28 4:28 ` Alexey Borovskoy
@ 2004-07-28 4:53 ` Дворников Михаил
0 siblings, 0 replies; 14+ messages in thread
From: Дворников Михаил @ 2004-07-28 4:53 UTC (permalink / raw)
To: community
Всем спасибо! Работает!
# iptables -t nat -A POSTROUTING -o ppp0 --src 10.15.1.61 \
-p udp --destination-port 123 -j SNAT --to-source 193.xxx.xxx.xxx
--
С уважением, Дворников Михаил.
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2004-07-28 4:53 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-27 5:17 [Comm] iptables & ntp Дворников Михаил
2004-07-27 5:32 ` Mike Lykov
2004-07-27 5:42 ` [Comm] AverTV 305/ 307 на ядрах 2 .6 Anthony
2004-07-27 6:03 ` [Comm] Кто прожжёный гуру по вёрстке DVD ? Anthony
2004-07-27 6:12 ` [Comm] AverTV 305/ 307 на ядрах 2 .6 Andrey Rahmatullin
2004-07-27 6:14 ` [Comm] iptables & ntp Дворников Михаил
2004-07-27 6:26 ` Mike Lykov
2004-07-27 7:49 ` Dmitry Belyayev
2004-07-27 9:46 ` Alexey Borovskoy
2004-07-28 3:42 ` Mike Lykov
2004-07-28 4:16 ` harlan
2004-07-28 4:31 ` harlan
2004-07-28 4:28 ` Alexey Borovskoy
2004-07-28 4:53 ` Дворников Михаил
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git