[Sysadmins] OpenVPN SMB и FTP ресурсы

Yury Konovalov speccyfan на gmail.com
Вт Дек 24 13:56:50 MSK 2013 

Дело в том, что у меня на том же ALTLinux'е поднята samba, proftpd и через
OpenVPN, который в chroot'е все работает.  Проверьте таки с удаленного
хоста.


2013/12/24 Maxim Ivanov <maxiva на yandex.ru>

> На локальном точно - да:
> nmap 192.168.1.5 -p 139
>
> Starting Nmap 5.21 ( http://nmap.org ) at 2013-12-24 13:44 MSK
> Nmap scan report for 192.168.1.5
> Host is up (0.00028s latency).
> PORT    STATE SERVICE
> 139/tcp open  netbios-ssn
> MAC Address: 00:1B:FC:BD:5B:56 (Asustek Computer)
>
> Nmap done: 1 IP address (1 host up) scanned in 0.62 seconds
>
> nmap 192.168.1.5 -p 445
>
> Starting Nmap 5.21 ( http://nmap.org ) at 2013-12-24 13:45 MSK
> Nmap scan report for 192.168.1.5
> Host is up (0.00027s latency).
> PORT    STATE SERVICE
> 445/tcp open  microsoft-ds
> MAC Address: 00:1B:FC:BD:5B:56 (Asustek Computer)
>
>
> Nmap done: 1 IP address (1 host up) scanned in 0.46
> seconds
>
>
>  nmap 192.168.1.5 -p 21
>
>
> Starting Nmap 5.21 ( http://nmap.org ) at 2013-12-24 13:45
> MSK
>
> Nmap scan report for
> 192.168.1.5
>
> Host is up (0.00028s
> latency).
>
> PORT   STATE
> SERVICE
>
> 21/tcp open
> ftp
>
> MAC Address: 00:1B:FC:BD:5B:56 (Asustek
> Computer)
>
>
>
> Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds
>
>
>
> а вот насчет tun-интерфейса сейчас не могу: та машина далеко.
> Но очевидно, что не слушают (раз ответа нет).
> Не может это как-то быть связано с alt-специфик из-за chroot окружения
> самого VPN в AltLinux?
> Как поправить тогда конфиги и/или chroot убрать вовсе?
>
>
> 24.12.2013, 13:38, "Yury Konovalov" <speccyfan на gmail.com>:
>
> Так самба и фтп слушают порты на вашем tun интерфейсе? Проверьте nmap'ом с
> клиента:
> nmap ip.add.re.ss -p 139
> nmap ip.add.re.ss -p 445
> nmap ip.add.re.ss -p 21
> И если они открыты я бы смотрел в сторону MTU
>
>
> 24 декабря 2013 г., 12:34 пользователь Maxim Ivanov <maxiva на yandex.ru>написал:
>
> >
> > Фаервол в первую очередь приходит на ум. Точно выключен?
> > Проверьте tcpdump приходят ли пакеты на сервер на нужный порт. Если да,
> > то уходят ли? Проанализируйте src и dst/
> > Если уходят, то видит ли их клиент?
> >
> > Если с сетью все в порядке, то разбирайтесь с сервисом.
> >
> Так об чем и речь:
> трудно представить ситуацию, когда apache отвечает,
> ssh отвечает, алтератор на 8080 порту отвечает, а
> ftp и самба - нет.
>
> Почему и спрашиваю.
>
>
> ___________________________________________
> С уважением,
> Иванов Максим
> mailto:maxiva на yandex.ru
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
>
>
> --
> Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
> Registered Linux User #379588
> ,
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>
>
> --
> ___________________________________________
> С уважением,
> Иванов Максим
> mailto:maxiva на yandex.ru
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
>


-- 
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20131224/954078b0/attachment-0001.html>

Подробная информация о списке рассылки Sysadmins