Szanowny Użytkowniku,
Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.
Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.
Administrator Serwisu Forum PC LAB informuje, że:
- Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
- Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
- Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
- Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
- Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności
Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.
kaschata
-
Liczba zawartości
12 -
Rejestracja
-
Ostatnia wizyta
Odpowiedzi dodane przez kaschata
-
-
A gdzie teraz znajdziesz gołe http... Raczej nie.
SQUIDa w *40 nie próbowałem. pfSense to raczej nie jest. Przejrzałem już na wszystkie możliwe sposoby, wliczając przeszukanie wszystkich plików pod kątem *.0.1.
Znalazłem przypadkiem Wiresharkiem, że coś/system z 40.7 łączy się z http://wpad.moja.domena.com/wpad.dat (host *.0.6 - mimo wyłączonego "wykryj proxy automatycznie").
Rzut oka na zawartość wpad.dat, dopisałem parę linijek na początku:
host = host.toLowerCase(); var hostIP;[/size] var isIpV4Addr = /^(\d+.){3}\d+$/; if (isIpV4Addr.test (host)) hostIP=host; else hostIP=dnsResolve (host); if (shExpMatch(hostIP, "192.168.40.*")) { return "DIRECT"; }[/size]Na kompie 40.7 pozamykałem wszystkie (jedną) przeglądarki,
del \wpad*.dat /s ipconfig /flushdns nbtstat -R
Dla świętego spokoju restart.
I nic.
Zrobiłem jeszcze dla jaj na serwerze wpad...:
iptables -I INPUT -s 192.168.40.7 -j REJECT
I jeszcze raz del \wpad itd...
Zdaje się, że się odwalił... Ale nie chwalę dnia przed zachodem słońca.
-
Witam.
Od kilku dni walczę i walkę przegrywam. Niech mnie ktoś wesprze, bo żyły potnę wzdłuż, żeby nie odratowali.
Do sedna.Odziedziczyłem nieco skomplikowaną sieć a raczej kilka podsieci spiętych po IPSec przez pfSense (w czym nie jestem mocny).
Ograniczę się tylko do związanych z problemem.
Podsieć *.0.0: na *.0.1 jest zainstalowany Squid dla całej podsieci *.0.0, na *.0.9 jest DC01 (kontroler domeny), na 0.254 jest pfSense (a właściwie dwa połączone protokołem CARP, z wylotem na Świat i do innych podsieci)
Podsieć *.40.0: na *.40.10 jest DC03 (trzeci kontroler), na *.40.254 znów pfSense (bez CARP).
Problem: długie nawiązywanie połączeń https z podsieci *.40.0 (z dowolnej przeglądarki).
1. nslookup znajduje/widzi wszystkie kontrolery domeny, a jako "primary name server" podaje ze swojej podsieci (40.10).
2. tracert pokazuje trasę, gdzie trzeci hop jest * * * (! chyba ważne)
3. tcpdump na pfSense pokazuje, że po otrzymaniu odpowiedzi z DNS pakiety TCP-SYN z sieci *40.0 lecą dokładnie do Proxy *.0.1:8080, który jest dla niej niedostępny (celowo).
4. czyli tak jak tracert pokazuje: hop1 gateway, hop2 interfejs WAN, hop3 Proxy w IPSec (???), po time-out hop4 jakiś router dostawcy internetu...
Już nie mam pomysłów gdzie, jak i czym szukać powodu takiego przepływu pakietów. Owszem, sieci są połączone (IPSec) ale nigdzie w ustawieniach pfSense nie ma mowy o hoście *.0.1 nie mówiąc już o porcie 8080... Skąd to się bierze?
Pomoże ktoś, lub jakimś pomysłem rzuci, gdzie szukać?
Pozdrawiam
EDIT.:
Wygląda na to, że standardowa Windowsowa opcja "wykryj ustawienia proxy" działa, tylko nikt nie wie jak.
W skrócie: po jej wyłączeniu pakiety do proxy przestały być wysyłane. Czyli windows sobie i tak owe proxy znalazł, choć dostępu do niego nie ma.
EDIT2:
A jednak nie. Mocno ograniczył ale nie zaprzestał... Uparte bydle.
Bacula - Volume status.
w Linux
Napisano
Witam.
Mam kłopot. Pool zdefiniowany tak:
Pool { Name = MondayPool Pool Type = Backup Recycle = yes AutoPrune = yes Volume Retention = 6 days Volume Use Duration = 3dw poolu są cztery taśmy (dwie na tydzień parzysty i dwie na nieparzysty). Ostatnio mi wywaliło, że brakuje mu taśmy. Sprawdzam:
No i mam zagwozdkę, bo nie wiem czemu nie została wzięta taśma, gdzie jest raptem niecałe 30GB zapisane a ostatni zapis był w listopadzie ubiegłego roku...
Mogę zmienić na "Append" ale jak tylko taśma znajdzie się w napędzie, volstatus zmienia się na "Used" i już. O co w tym chodzi?
Pozdrawiam
Tadek