Ciao ragazzi,

da oggi ho un prob con ipcop 1.3 ovvero...ho ipcop impostato per filtrare tutto tranne sulla porta 222 (ssh) e la 3389 (terminal services) i cui pacchetti vengono forwardati ad un pc della lan interna. Ora di punto in bianco dall'esterno non si riesce + a collegarsi ne' a ssh ne' a TS. Nella config dell ipcop non ho cambiato nulla e nel dubbio ho flushato ipchains e riavviato la box ma nulla....cosa potrebbe essere?


Ciao!

la limitazione fastweb è quella non del nat facilmente bypassabile ma che arrivano al catalist i mac address delle nic e alla 5 stacca la connesisone....un pc con 2 nic non basta per esperienzxa personale

Salve cari amici di questo interessantissimo forum.
Avrei una questione per voi, amanti del security-linux project!

Spero che qualcuno abbia già avuto a che fare con l'offerta telecom smart, quella che ti danno ip fisso e router.
Nella mia parrocchia hanno optato per questo tipo di adsl, io ho proposto subito l'inserimento di una soluzione firewall linux, tipo la mia, anche perchè saranno 4 i pc connessi in rete (io pensavo a clark connect con la possibilità di fare anceh url filtering, sai com'è!).
Però pensando al router della telecom, mi chiedevo quale fosse la tipologia di configurazione da adottare in questo caso ovvero, funziona come un normale modem ethernet che bisogna settare in briidge mode? credo di si, e se si, bisogna entrare nel router e cambiare la configurazione, ma mi risulta che cquesta strada non sia praticabile per via della user e della password che conosceono soltanto i tecnici telecom che installano il tutto.
Vi chiedo lumi su questa cosa, e se sono completamente furoi starda aiutatemi, come al solito.

grazie, attendo risposte!

a presto

Così a occhio lo userei in bridged mode come se fosse un normanle modem. Ma non ti danno userid e pwd dell'abbonamento???

Altrimenti puoi provare a configurare il pptp..

*edit* leggo ora che vuoi usare clarkconnect.. purtroppo non ho esperienza, solo ipcop e derivati!

Usa degli username e password generici.
Fai un po' di tentativi:
<blank>/<blank>
test/test
modem/test
telecom/test
pippo/pluto

e soprattutto, vedi sul manuale del modem se c'è scritta lì la coppia di username e password di default. E se non c'è scritta si può sempre resettare il modem.

Riassumendo:
1) leggersi il fucking manual
2) fare del social engineering e chiedere alla parrocchia in primis, e ai tecnici telecom in secundis

Facci sapere, questo è interessante! Come ti colleghi al router? Suppongo che abbia una interfaccia web e seriale.

E cmq se io fossi in te mi divertirei a giochicchiare un po' col router adsl. Fa sempre piacere scoprire tutte le funzioni!
Magari poi scopri che conviene utilizzare solo quello, tanto le funzioni di base ce l'ha: router, firewall, NAT.
Certo, non ha squid e privoxy, ma con un po' di hardening e di test secondo me dovrebbe bastare anche solo il router hardware. Consuma di meno e si usura di meno di un PC. Cmq tienici al corrente, è molto interessante!

<< Magari poi scopri che conviene utilizzare solo quello, tanto le funzioni di base ce l'ha: router, firewall, NAT.
Certo, non ha squid e privoxy, ma con un po' di hardening e di test secondo me dovrebbe bastare anche solo il router hardware .>>


In effetti, molte volte ho provate a fare test scanner su ip fissi telecom con router pirelli, il quale di default lascia aperte soltanto le porte 80, 21, 23 e non so cos'altro (non commentando il fatto che la maggior parte non cambia user e password ben noti e tu puoi benissimo entrare e fare tutto ciò che ti pare all'interno, ma questo lasciamolo stare che è meglio!).
quindi anche io ho pensato, ma forse non c'è bisogno di una soluzione dedicata? Certo per avere dei servizi in più sicuramente, ma la scelta va ponderata......a me interesseva soprattutto il discorso di url filtering e proxy, comunque devo ancora vagliare il terreno.

Vi farò sapere

a presto amici

Ma perchè vuoi mettere un web content filter tipo privoxy?
Non sono mica bambini che c'è il rischio che vanno sui siti zozzi... o no? :Perfido:
E poi a meno che non si mettono a scaricare con client p2p la banda a disposizione dovrebbe essere ampiamente sufficiente a soddisfare le esigenze parrocchiali, perciò il bisogno di impiegare un web proxy per velocizzare il download delle pagine web non lo vedo impellente.
Capisco benissimo la smania di mettere le mani sui sistemi altrui, che condivido in pieno, altrimenti non saremmo qui a discutere su questi forum di smanettoni, ma voglio semplicemente capire meglio le esigenze della parrocchia!
Ciao e a presto!

Mingotta,
le esigenze della parrocchia le devo capire bene anche io visto che ho soltanto parlato velocemente con il parroco il quale mi ha detto della novità adsl smart telecom e dei 4 pc in rete......io ho subito preso la palla al balzo per proporre una soluzione firewall linux......ma attualmente non ancora ho messo le mani su niente ne parlato meglio con lui (utilizzi ed esigenze), quindi vi aggiornerò quando ne saprò di più.

Per il momento invece, potrei proporvi di fare una discussione (se non è stata già fatta) sull'utilizzo della vpn con ipcop o simili. Sto cercando di capire come implementare questo sistema, in particolare con un client pc che ha Xp senza firewall linux, magari utilizzando openvpn, e Ipcop.

a voi la parola

ciao

Originariamente inviato da daewoo
Mingotta,
le esigenze della parrocchia le devo capire bene anche io visto che ho soltanto parlato velocemente con il parroco il quale mi ha detto della novità adsl smart telecom e dei 4 pc in rete......io ho subito preso la palla al balzo per proporre una soluzione firewall linux......ma attualmente non ancora ho messo le mani su niente ne parlato meglio con lui (utilizzi ed esigenze), quindi vi aggiornerò quando ne saprò di più.

Per il momento invece, potrei proporvi di fare una discussione (se non è stata già fatta) sull'utilizzo della vpn con ipcop o simili. Sto cercando di capire come implementare questo sistema, in particolare con un client pc che ha Xp senza firewall linux, magari utilizzando openvpn, e Ipcop.

a voi la parola

ciao
con windows xp come client remoto, in teoria è molto semplice, dato che esiste la procedura guidata nel quale viene chiesto di indicare l'indirizzo dell server, ossia di ipcop/ipfrog/etc.
Ipfrog dispone di una sezione sulle vpn, dove è possibile aggiungere o escludere i client remoti.
Non ho ancora provato a farla, soprattutto per via degli indirizzi dinamici, ma potrei provarci con due amici (potrebbe essere utile...)

bye!

mai fatto VPN in vita mia!

http://www.ipcop.org/1.2.0/en/vpn/html/win2k-winxp-connection.html

qui c'è scritto come fare su win2k/xp.
non ho capito una mazza, e non ho capito come configurare ipfrog... o meglio: ho un ip dinamico, cosa scrivo nell'indirizzo di sinistra? ppp0?

bye

Originariamente inviato da skazzo
http://www.ipcop.org/1.2.0/en/vpn/html/win2k-winxp-connection.html

qui c'è scritto come fare su win2k/xp.
non ho capito una mazza, e non ho capito come configurare ipfrog... o meglio: ho un ip dinamico, cosa scrivo nell'indirizzo di sinistra? ppp0?

bye
Quella pagina lì è per IPCop versione 1.2, cioè molto vecchia.

Devi guardare qua: http://www.ipcop.org/1.3.0/en/admin/html/vpnaw.html

Skazzo perchè non facciamo una prova ???

Wow! Le prove (vostre! :sofico: ) sono sempre benvenute!
La cosa non mi serve, però mi interessa sempre sapere cosa può fare il nostro pinguino! ;)

Ma a sicurezza come siamo messi col vpn?

Originariamente inviato da daewoo
Skazzo perchè non facciamo una prova ???
si può fare... ci sentiamo via mail per i dettagli?
se non erro basta sapere il nostro indirizzo ip (io ho un indirizzo no.ip.org...) e la subnet mask della nostra rete domestica (deve essere differente l'una dall'altra).
inoltre dobbiamo decidere il "segreto"...

ci sentiamo!

anche io ho un no-ip.org
per i dettagli va bene, sentiamoci via mail o tramite messenger!

a presto

ora come ora io ho installato cc e devo dire che rulla di brutto :D

per essere perfetto dovrebbe farmi girare amule, però :p

è possibile in qualche modo? che sia controllabile via lan o meno mi interessa poco, tanto ho il monitor per il serverino volendo... :confused: :mc:

Proprio volendo si, ma è una bella faticaccia e dovresti installare X, il che non mi sembra una buona idea visto che esiste mldonkey che fa la stessa cosa ed è ad un buon livello di maturità.

Quoto da http://atrpms.net/dist/rh9/mldonkey/
This mldonkey rpm has been build for Red Hat Linux, but may run also on other platforms (Let me know!).

Its main features are security:
chrooted environment
running as non-root user (a user mldonkey is automatically created)

Statically compiled binaries are no more part of this package, as the mldonkey core and its assorted shared libraries are copied into the chroot jail upon every invocation of the startup script.

This rpm should install without much manual intervention. The most important hand given input is the file directory, which can be set in /etc/sysconfig/mldonkey.
The default directory is /usr/share/mldonkey.

Further changes: Name lookup service (DNS, NSS) and timezone information are now automatically taken care of by the startup script.

Link al file da scaricare: http://download.atrpms.net/production/packages/redhat-9-i386/atrpms/mldonkey-backend-2.5.28-41.rh9.at.i386.rpm

si ho letto di mldonkey siu questo stesso topico e non mi ha entusiasmato molto il fatto che agganci meno fonti dei fratelli :cry:

funziona benone, lo uso io con ipfrog! ;)

Ciao ragazzi,
ho novità che riguardano il discorso che facevo sul router della parrocchia.
Il router è un pirelli smart gate, quell'aggeggio rosso e nero di forma rotonda con una smart card inserita di lato (mamma mia che porcheria). qualcuno di voi 'lha mai visto all'opera?
Oggi ho provato a smanettarci un pò su, di fretta, e ho visto che collegandosi all'ip privato del router si accede ad un'interfaccia nella quale non si può fare assolutamente nulla se non cambiare il pin, che poi non so neppure a cosa serve. Addirittura il dhcp è bloccato, o lo usi o lo usi, e pure il nat è preimpostato e non si può cambiare. In pratica non si può aprire nessuna porta oltre quelle di default, pazzesco.
Stasera ho fatto una ricerca su google e mi sono imbattutto in un thread di gente incazzatissima che ha questo tipo di router. Pare addirittura che senza questo suddetto router la linea adsl non è possibile connettersi ad internet, il tutto è bloccato.
Forse ci potrebbe essere un altro indirizzo privato che permette di accedere alla configurazione, ma lo devo provare.
A quanto pare l'ipotesi di implementare un firewall linux sta tramontando.....

vi farò sapere, se avete notizie in merito postate pure!

ciao

Mah, è un aggeggio molto diffuso, anche se non l'ho mai avuto per le mani.

Comunque perchè dici che non si può usare un altro dispositivo per collegarsi? Onestamente qualsiasi modem va bene, una volta che la linea è attiva e il modem supporta il corretto protocollo (pppoe o pppoa).
In bocca al lupo! ;)

tutti gli essere normali su questa terra lo penserebbero, ma vatti a dare un'occhiata a questo thread e poi dimmi che ne pensi!

http://www.officialsm.net/blog/index.php?itemid=22

ciao cemb

In effetti sembra proprio una schifezza.. immagino fra l'altro che non avrà minimo supporto sotto linux..
Brava telecom..

Scusate lo sfogo un pò OT ma è incredibile che la Telecozz spacci un router e una linea adsl come business, e poi il cliente non ha il minimo controllo sul servizio, ma intendo le cose minime. Se voelssi aprire un servizio particolare? come il controllo remoto, oppure un server ftp? Penso che queste esigenze in azienda siano piuttosto frequenti......
Poi se pensiamo al fatto che senza quel router la linea non funziona, allora raggiungiamo l'inverosimile!!!!!!!!!

scussate ancora....

P.S.:spero che qualcuno apra quel router come na cozza e capisca il meccanismo per settarlo come si deve....


ciao ciao

Mah, secondo me con un po' di pazienza qualcuno che apre il router e lo concia per le feste si trova! ;) vedi solo quello che sono riusciti a fare con i vari Alcatel Speed touch trasformati da modem a router..

Comunque secondo me non possono bloccarti la linea costringendoti a usare un preciso apparecchio.. Bisognerebbe prendere un altro router e provare a configurarlo con i giusti parametri per gestire la connessione. Secondo me "se po' ffà", e qualcuno prima o poi lo farà..

Figurati che volevo passare a un modem ethernet (poi mi sono tenuto l'ottimo USB) e telecom voleva 80 euro per cambiarmi modem e protocollo (da pppoa a pppoe), mentre tutti i modem ethernet viaggiano benissimo su pppoa.. mah!

Byez!

Purtroppo non si può; con un altro router senza smart card la linea non funziona.
da un cliente che c'era l'esigenza di assistenza remota sul server abbiamo dovuto chiedere il cambio di linea.
Pensate che era un cliente che lavorava per telecom, vendono l'adsl e proprio per loro si sono fatti dare una schifezza :D

Ma che tristezza! :eek: è allucinante!!
Ma almeno in fase di contratto ti spiegano 'sta cosa?
E se uno dice di non volere il router in comodato d'uso e se lo compra da solo?

volevo delle info x un router x fastweb fibra

allora io la ho la fibra e alle fesserie che dicono che basta un pc con 2 nic e nat per poter collegare quanti pc vuoi in lan su fibra non ci credo più.

Le ho provate tutte tra cui un serverino con coyote linux o win 2003 server, mdk 10 ecc

il problema è che tali router lavorano ad un layer 3 ma il catalist cisco di fastweb si accorge comunque della presenza di altri pc e se non fa cadere la porta comunque rende la navigazione del tutto anomala e irregolare.

Ora sono con un router hardware dlink 604 e fa lo stesso.

Volevo sapere se esiste un modo in linux di fare un nat di più basso livello, che rimappi oltre che i vari ip anche i mac di appartenenza dei client.

Vi ringrazio molto.

TNX

Originariamente inviato da dario79
volevo delle info x un router x fastweb fibra

allora io la ho la fibra e alle fesserie che dicono che basta un pc con 2 nic e nat per poter collegare quanti pc vuoi in lan su fibra non ci credo più.

Le ho provate tutte tra cui un serverino con coyote linux o win 2003 server, mdk 10 ecc

il problema è che tali router lavorano ad un layer 3 ma il catalist cisco di fastweb si accorge comunque della presenza di altri pc e se non fa cadere la porta comunque rende la navigazione del tutto anomala e irregolare.

Ora sono con un router hardware dlink 604 e fa lo stesso.

Volevo sapere se esiste un modo in linux di fare un nat di più basso livello, che rimappi oltre che i vari ip anche i mac di appartenenza dei client.

Vi ringrazio molto.

TNX

se non sbaglio il problema è che il router, o meglio il concentratore dalle parti di fastweb si accorge che i TTL dei pacchetti inviati da casa tua sono differenti, quindi sa che ci sono0 più computer connessi.
Per fare in modo che i TTL siano tutti uguali bisogna agire sulla tabella MANGLE di iptables.
mi sa che devo farlo anche io perchè non riesco ad accedere a rosso alice, credo sia quello il problema...
trovati in giro per la rete:

iptables -t mangle -A FORWARD -j TTL --ttl-inc 1
la regola rende invisibili le macchine alle quali il firewall inoltra i pacchetti ed è utile per confondere il "Passive OS Fingerprinting" oltre che ostacolare nel capire la reale struttura della rete

iptables -t mangle -I POSTROUTING -o $INTERNET -j ECN -p tcp --ecn-tcp-remove


Con un piccolo trucchetto ho reso invece invisibile il server durante la fase di forward, facendolo sparire anche dai traceroute. In pratica nella tabella mangle del canale di prerouting ho aggiunto una regola che incrementa di uno il TTL di tutti pacchetti in transito.

$IPTABLES -t mangle -A PREROUTING -j TTL --ttl-inc 1

oppure si può utilizzare --ttl-set per dare sempre lo stesso ttl aiu pacchetti in uscita....

forse mi sbaglio, ma è un tentativo!

bye

papà linux permette di fare sempre tutto....

il fatto che sono un pochino niubbo....

raga possibile che un router hardware non basti?

inoltre avete un link o qualcuno che sia disposto a spiegarmi grosso modo la procedura di configurazione?

attendo anime pie magari in pvt

grazie mille ragazzi

E' uscita la versione STABILE di IPCop 1.4.0!!!!

La sto provando ora e devo dire che rispetto alla 1.3 ci sono un sacco di migliorie:
il maggior numero di modem adsl riconosciuti: http://img85.exs.cx/img85/7925/modemadslutilizzabiliconipcop140.th.png (http://img85.exs.cx/my.php?loc=img85&image=modemadslutilizzabiliconipcop140.png)

utilizzo del disco fisso e della memoria in percentuali e con grafico carino: http://img85.exs.cx/img85/8248/disk-usageememory.th.png (http://img85.exs.cx/my.php?loc=img85&image=disk-usageememory.png)

grafico del traffico di rete carino: http://img85.exs.cx/img85/3382/graficodeltrafficodirete.th.png (http://img85.exs.cx/my.php?loc=img85&image=graficodeltrafficodirete.png)

possibilità di creare delle fixed-leases sul dhcp server (in modo che alcuni mac address ottengono sempre lo stesso indirizzo IP dal dhcp server di IPCop): http://img15.exs.cx/img15/4364/dhcp_server_config_page.th.png (http://img15.exs.cx/my.php?loc=img15&image=dhcp_server_config_page.png)

il client di dns dinamico è compatibile con un sacco di dyndns providers:http://img15.exs.cx/img15/5108/dyndns.th.png (http://img15.exs.cx/my.php?loc=img15&image=dyndns.png)

possibilità di inserire entries nell'/etc/hosts dall'interfaccia web anzichè dalla command line interface. http://img15.exs.cx/img15/1117/etc_hosts.th.png (http://img15.exs.cx/my.php?loc=img15&image=etc_hosts.png)

Traffic shaping!! Questo è da provare, sicuramente sarà utile alle ditte/uffici che devono limitare/impedire il traffico p2p. http://img15.exs.cx/img15/1508/traffic-shaping.th.png (http://img15.exs.cx/my.php?loc=img15&image=traffic-shaping.png)

Possibilità di attivare Snort (Intrusion detection system) sia sull'interfacci di rete pubblica (RED) che su quella privata (GREEN), e possibilità di scaricare ed installare con un click il ruleset di Snort aggiornato. http://img75.exs.cx/img75/6861/snort.th.png (http://img75.exs.cx/my.php?loc=img75&image=snort.png)

Pieno supporto per reti wireless (non testato, perchè non ho nulla di wireless)

il supporto per le VPN dovrebbe essere abbastanza avanzato visto che ce l'hanno dalla 1.3.0:http://img75.exs.cx/img75/8369/vpn.th.png (http://img75.exs.cx/my.php?loc=img75&image=vpn.png)

Cmq hanno rinnovato pure il sito ufficiale: http://www.ipcop.org , sul quale potete trovare un sacco di info in più. Può darsi che passerò da ClarkConnect ad IPCop, tempo permettendo. Ciao!

leggi 2 righe più su il mio 3d


secondo te con questo ipcop riesco a nascondere in quanto firewall/router una lan di 10 pc all'hag di fastweb???
un semplice nat non basta purtroppo


tnx:cry:

Non ho avuto il tempo di guardare bene, ma stai sicuro che non è una questione di IPCop o chissà quale altra distribuzione di linux. La cosa la dovresti risolvere con iptables, perciò dai un'occhiata qui: http://www.google.com/search?q=ttl+mangle&sourceid=opera&num=0&ie=utf-8&oe=utf-8

e vedi un po' tu. qnd torno gli do un'occhiata meglio anch'io!
ciao

il fixed lease c'era già sulla 1.3 ;) !

Comunque grazie della segnalazione, se lo provi facci sapere come va!
BYEZ!

Originariamente inviato da Cemb
il fixed lease c'era già sulla 1.3 ;) !
Forse c'era su IPFrog, ma non su IPCop ufficiale.
C'era come addon.

Molte delle nuove features erano cmq già apparse come addons.

Originariamente inviato da Cemb
Ma che tristezza! :eek: è allucinante!!
Ma almeno in fase di contratto ti spiegano 'sta cosa?
E se uno dice di non volere il router in comodato d'uso e se lo compra da solo?

Ti danno un altro tipo di abbonamento
ciao

Originariamente inviato da mingotta
Forse c'era su IPFrog, ma non su IPCop ufficiale.
C'era come addon.

Molte delle nuove features erano cmq già apparse come addons.

Ma sei sicuro?
:confused:
Io lo usavo per non incasinarmi la configurazione di samba della mia LAN.. preferivo avere gli ip fissi per i due pc desktop, e li assegnavo ai MAC delle loro schede di rete già con ipcop 1.3...

IpFrog è una scoperta relativamente recente.. :D

Per Dario79

Dovresti guardare qui:
http://www.fifi.org/doc/iptables-dev/html/netfilter-extensions-HOWTO-4.html#ss4.7
Ti dice come settare il TTL di tutti i pacchetti ad un valore da te specificato, ad esempio

# iptables -t mangle -A POSTROUTING -j TTL --ttl-set 126
aggiunge alla catena del POSTROUTING (cioè appena prima che i pacchetti escano dal router) la regola di settare a 126 il TTL di tutti i pacchetti in uscita.

Con questo comando vedi il TTL che la tua linux box imposterà sui pacchetti generati da se stessa: cat /proc/sys/net/ipv4/ip_default_ttl

In questo modo i router di fastweb che fanno un controllo del TTL dei pacchetti che fuoriescono dalla tua interfaccia di rete "pubblica" vedranno sempre lo stesso TTL.

Non essendo un esperto di iptables, ti rinvio al sito ufficiale di Netfilter: www.netfilter.org, dove dovresti trovare un sacco di info.

Leggi inoltre questo thread su ipcops.net: http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=1904&highlight=mangle
In poche parole dice che su IPCop 1.3 non è presente il modulo del kernel iptables_mangle.o perciò non c'è niente da fare.
Sulla 1.4 (appena sfornata) c'è.
Su ClarkConnect 2.2 c'è:

# lsmod | grep mang
iptable_mangle 2808 0 (autoclean) (unused)
ip_tables 15776 11 [ipt_state ipt_REDIRECT ipt_owner ipt_MASQUERADE ipt_REJECT ipt_LOG iptable_mangle iptable_nat iptable_filter]


Fai un po' di prove. A me non mi funziona il comando citato sopra. Non ho capito perchè, e magari tu, che sei più motivato, potrai dirci qualcosa in più!!
Ciao

grazie mille dell'interessamento

appena posso ci smanetto un po'!

tnx

Un saluto a tutti.

Volevo prendere in considerazione la possibilità di un auto-spegnimento del server ipcop, ed in generale di tutti i firewall-router linux.
In particolare ho trovato un programma, di cui adesso non ricordo il nome (ma lo ritrovo), che installato sul server manda ping ai client, e se non riceve risposta comanda lo spegnimento automatico.
L'ho detta in maniera un pò spartana, ma crdo che il significato sia chiaro.

Se qualcuno ne sa qualcosa o ha già implemetato questo sistema posti pure.

saluti

http://firewalladdons.sourceforge.net/autoshutdown.html per IPCop 1.3

http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=2451&highlight=autoshutdown per IPCop 1.4

Originariamente inviato da daewoo
Un saluto a tutti.

Volevo prendere in considerazione la possibilità di un auto-spegnimento del server ipcop, ed in generale di tutti i firewall-router linux.
In particolare ho trovato un programma, di cui adesso non ricordo il nome (ma lo ritrovo), che installato sul server manda ping ai client, e se non riceve risposta comanda lo spegnimento automatico.
L'ho detta in maniera un pò spartana, ma crdo che il significato sia chiaro.

Se qualcuno ne sa qualcosa o ha già implemetato questo sistema posti pure.

saluti
Non ho capito se a spegnersi è il client o il server ?
Credo il client, sennò nn vedo il significato.

ci siamo dimanticati di dire, io e daewoo, che siamo riusciti a creare una VPN con il mio ipfrog1.3 e il suo ipcop1.4 ...
tutto è funzionato a meraviglia, l'unico problema riscontrato è il bisogno di avere due reti differenti, per riuscire ad instradare i pacchetti in maniera corretta.
La vpn, infatti, crea un canale sicuro e imposta una regola di routing che instrada i pacchetti sul canale sicuro quando l'indirizzo di destinazione è un host della rete dall'altro capo della vpn.
va da sè che se si utilizzasse la stessa rete, la vpn non saprebbe a quale lan fisica consegnare il pacchetto.

la prova successiva sarà quella di far comunicare il mio ipfrog con il winxp di un amico... anche se sarà ardua...

bye!

Molto interessante Skazzo!
Ho visto anche i tuoi topic sul forum di ipFrog..
Ma tu hai capito quando esce ipfrog 1.4? Io dovrò a breve reinstallare perchè l'hard-disk del muletto mi sta abbandonando (è un IBM di quelli "buoni".. :( ), per cui già che c'ero volevo aggiornare.. byez!

Mesi fa ho configurato una vpn tra un firewall della zyxel e ipcop.
Andava tutto alla perfezione.
Adesso non riesco più a farla andare.
questo è il log che mi dà ipcop dopo aver riavviato il servizio vpn:

22:41:19 ipsec_setup doing cleanup anyway...
22:41:19 ipsec_setup: /usr/local/lib/ipsec/eroute: Trouble openning PF_KEY family socket with error KLIPS not loaded or enabled.
22:41:19 ipsec_setup: /usr/local/lib/ipsec/spi: Trouble openning PF_KEY family socket with error KLIPS not loaded or enabled.
22:41:19 ipsec_setup ...FreeS/WAN IPsec stopped
22:41:19 ipsec_setup Starting FreeS/WAN IPsec super-freeswan-1.99_kb2c...
22:41:19 ipsec_setup: insmod: ipsec no module by that name found
22:41:19 ipsec_setup: modprobe Can't locate module ipsec
22:41:19 ipsec_setup kernel appears to lack KLIPS
22:41:19 ipsec_setup OOPS, should have aborted! Broken shell!

Qualcuno capisce cosa non va?

Grazie!
marco

Originariamente inviato da Cemb
Molto interessante Skazzo!
Ho visto anche i tuoi topic sul forum di ipFrog..
Ma tu hai capito quando esce ipfrog 1.4? Io dovrò a breve reinstallare perchè l'hard-disk del muletto mi sta abbandonando (è un IBM di quelli "buoni".. :( ), per cui già che c'ero volevo aggiornare.. byez!
non l'ho mica capito neppure io... attendo impaziente!
un'altra cosa: sai se c'è la possibilità di aggiornare l'asino (mldonkey) sulla 1.3 senza stravolgere tutto?

bye

Originariamente inviato da magiufi
Mesi fa ho configurato una vpn tra un firewall della zyxel e ipcop.
Andava tutto alla perfezione.
Adesso non riesco più a farla andare.
questo è il log che mi dà ipcop dopo aver riavviato il servizio vpn:

22:41:19 ipsec_setup doing cleanup anyway...
22:41:19 ipsec_setup: /usr/local/lib/ipsec/eroute: Trouble openning PF_KEY family socket with error KLIPS not loaded or enabled.
22:41:19 ipsec_setup: /usr/local/lib/ipsec/spi: Trouble openning PF_KEY family socket with error KLIPS not loaded or enabled.
22:41:19 ipsec_setup ...FreeS/WAN IPsec stopped
22:41:19 ipsec_setup Starting FreeS/WAN IPsec super-freeswan-1.99_kb2c...
22:41:19 ipsec_setup: insmod: ipsec no module by that name found
22:41:19 ipsec_setup: modprobe Can't locate module ipsec
22:41:19 ipsec_setup kernel appears to lack KLIPS
22:41:19 ipsec_setup OOPS, should have aborted! Broken shell!

Qualcuno capisce cosa non va?

Grazie!
marco
in internet consigliano una ricontrollatina ai file di config, ma se mi dici che fino a ieri funzionava....
comunque pare che manchi KLIPS, dato che è "not loaded or enabled" e "kernel appears to lack klips"
hai cambiato qualcosa a ipcop? prova a riavviare il serivizio vpn...

bye

No, era già un pò che non toccavo niente.
Può essere stato qualche addons, installato dopo che la vpn funzionava?
Ultimamente avevo installato il content filter può essere stato questo.
Non ne posso fare a meno con i bambini che navigano.
Scusa l'ignoranza ma Klips cosa fa?
Grazie!
ciao

Salve ragazzi..
La settimana prossima ho un po' di tempo e stavo pensando di mettere su Linux per fargli fare da firewall/router ( al momento utilizzo lICS di windows XP, ma non mi piace proprio ;) )..
Allora ho letto un po' di IPCop e sembra fare al caso mio.. Pero' sul sito non ho trovato riferimenti a riguardo, su google qualcosa.. Ho un P133 con 32 MB di ram e 4GB di hard disk, volevo sapere se come config va bene.. Volevo sapere inoltre se la distro supporta i modem con chipset globespan ( nel mio caso un modem wisecom USB )..
Ciao !

Originariamente inviato da Pinocchio
Non ho capito se a spegnersi è il client o il server ?
Credo il client, sennò nn vedo il significato.


Bhe, indubbiamnete il server visto che il client lo comandi direttamente.
Perchè non ne vedi il significato. Se il server non deve stare acceso 24 ore su 24 per esigenze particoalri sue e non dei pc che gli sono dietro, a mio avviso può essere utile fare in modo che lui si spenga da solo.
Ipotesi: devi andare fuori, lasci client e server accesi e programmi il client perchè si spenga in un determinato momento, A sua volta il server, quando non riceverà più segnali dal client, capirà che deve andare a nanna.
Bho, non lo so, a me pare utile, non indispensabile certamente ma utile.
Poi a me piace sperimentare......

saluti

Originariamente inviato da skazzo
ci siamo dimanticati di dire, io e daewoo, che siamo riusciti a creare una VPN con il mio ipfrog1.3 e il suo ipcop1.4 ...
tutto è funzionato a meraviglia, l'unico problema riscontrato è il bisogno di avere due reti differenti, per riuscire ad instradare i pacchetti in maniera corretta.
La vpn, infatti, crea un canale sicuro e imposta una regola di routing che instrada i pacchetti sul canale sicuro quando l'indirizzo di destinazione è un host della rete dall'altro capo della vpn.
va da sè che se si utilizzasse la stessa rete, la vpn non saprebbe a quale lan fisica consegnare il pacchetto.

la prova successiva sarà quella di far comunicare il mio ipfrog con il winxp di un amico... anche se sarà ardua...

bye!

Confermo tutto ciò che dice Skazzo, ci pingavamo e la risposta era pure veloce mi sembra. Non abbiamo potuto condividere risorse perchè lui era su windows e io su linux, ed io non avevo samba installato.
Skazzo perchè non riproviamo a condividere?? Facciamo l'opera completa!

Originariamente inviato da skazzo
non l'ho mica capito neppure io... attendo impaziente!
un'altra cosa: sai se c'è la possibilità di aggiornare l'asino (mldonkey) sulla 1.3 senza stravolgere tutto?

bye

Se guardi qualche pagina indietro mingotta aveva proposto una procedura (c'è solo da sostituite il file del core, se non sbaglio), ma io non ho mai provato perchè in definitiva mi va bene così. A questo punto comunque tanto vale aspettare la 1.4 e vedere quali migliorie ci sono.. tantopiù che a me continuerebbe a piacere il poter installare il sistema su un disco piccolo e tutte le cartelle dei servizi (condivisioni samba, mldonkey incoming e share, wget) su un altro disco grande!

per DvL^Nemo:

La tua configurazione è ottima e abbondante per ipcop! ;)

Ragazzi, qualcuno ricordad quali sono i files da modificare (forse resolv.conf??) per far sì che i pc client interpretino http://ipcop come http://x.x.x.x (dove x.x.x.x è l'ip del nostro router)? Insomma, per non passare la richiesta a un dns esterno.. che ovviamente non sa che l'ip che abbiamo scelto corrisponde al nome del nostro router.

Grazie!

Originariamente inviato da Cemb
Ragazzi, qualcuno ricordad quali sono i files da modificare (forse resolv.conf??) per far sì che i pc client interpretino http://ipcop come http://x.x.x.x (dove x.x.x.x è l'ip del nostro router)? Insomma, per non passare la richiesta a un dns esterno.. che ovviamente non sa che l'ip che abbiamo scelto corrisponde al nome del nostro router.

Grazie!
/etc/hosts

bada che in /etc/hosts.conf ci sia scritto
"order hosts, bind"
per assicurarti che controlli prima il file hosts e poi richieda al dns....

bye

Originariamente inviato da skazzo
un'altra cosa: sai se c'è la possibilità di aggiornare l'asino (mldonkey) sulla 1.3 senza stravolgere tutto?
bye
Vai qui, dai una letta
http://ftp.berlios.de/pub/mldonkey/spiralvoice/index.html#linux

E scaricati

http://download.berlios.de/pub/mldonkey/spiralvoice/mldonkey-2.5-28.static.i386-Linux.rar --> stabile

oppure

http://download.berlios.de/pub/mldonkey/spiralvoice/mldonkey-2.5-28e.static.i386-Linux.rar -->bleeding edge, potenzialmente buggata.

Sostituisci il core (il file mlnet) dopo aver finito di scaricare i file che stai scaricando, perchè probabilm la tua versione è così vecchia che è cambiato il modo di gestire i file parzialm scaricati.
Facci sapere.

P.s.: conviene aggiornare mldonkey, trova più robba!!
P.p.s: se qlcs non funziona, conserva sempre una copia dell'mlnet vecchio!! Fai sempre "cp -iv" così non ti sbagli! Se qlcs non funziona poi, può essere perchè ha qualche problema l'mlnet che hai messo. Cmq quello stabile è la versione che uso io e va una favola.

Originariamente inviato da mingotta
cut..

Sostituisci il core (il file mlnet) dopo aver finito di scaricare i file che stai scaricando, perchè probabilm la tua versione è così vecchia che è cambiato il modo di gestire i file parzialm scaricati.
Facci sapere.

P.s.: conviene aggiornare mldonkey, trova più robba!!
P.p.s: se qlcs non funziona, conserva sempre una copia dell'mlnet vecchio!! Fai sempre "cp -iv" così non ti sbagli! Se qlcs non funziona poi, può essere perchè ha qualche problema l'mlnet che hai messo. Cmq quello stabile è la versione che uso io e va una favola.
grazie, ora va sensibilmente meglio, sono già a 60MB scaricati in un'ora.
inoltre sono finalmente riuscito a condividere con samba la cartella incoming di mldonkey ed eliminare l'mldonkey-to-samba automatico (l'ho tolto da cron.daily); inoltre ho tolto la vecchia share mldonkey, in quanto inutile.
ora la cartella incoming contiene i film scaricati disponibili direttamente nelle risorse di rete ma sono condivisi anche in mldonkey! ;)

@cemb: il trucco funziona, basta che vai nella pagina samba config del webmin e aggiorni (basta salvare).. a me ha funzionato...
bye!

Ragazzi non ho capito una cosa..
Qualcuno conferma che ipcop supporta modem ADSL USB con chipset globespan ?
Ciao !

Originariamente inviato da skazzo
@cemb: il trucco funziona, basta che vai nella pagina samba config del webmin e aggiorni (basta salvare).. a me ha funzionato...
bye!

Per intanto grazie per le info su come modificare gli hosts!
Mi stavo incasinando perchè l'utente root non è abilitato di default su mac, e i files di sistema non sono visibili da finder (solo da terminale, ma alla fine è come linux e c'è sempre il buon vecchio vi! ;) )

Comunque credo di non aver capito il disccorso su samba..
ma puoi mettere la "home" di mldonkey in qualsiasi risorsa montata (vedi: un altro disco)? E samba? O serve solo a elliminare l'mldonkey-to samba?
Mi spieghi meglio?

Grazie!

Originariamente inviato da Cemb
Per intanto grazie per le info su come modificare gli hosts!
Mi stavo incasinando perchè l'utente root non è abilitato di default su mac, e i files di sistema non sono visibili da finder (solo da terminale, ma alla fine è come linux e c'è sempre il buon vecchio vi! ;) )

Comunque credo di non aver capito il discorso su samba..
ma puoi mettere la "home" di mldonkey in qualsiasi risorsa montata (vedi: un altro disco)? E samba? O serve solo a eliminare l'mldonkey-to samba?
Mi spieghi meglio?

Grazie!
il nostro problema non era quello di condividere la "incoming" di mldonkey, anzichè avere la finta incoming di samba e lo script, per tenere comunque i file scaricati disponibili? almeno io avevo questo problema...
ora mi ricordo, tu vuoi condividere altre cartelle in mldonkey... :doh:
per condividere un altro disco forse si può mettere un mount point nella cartella di mldonkey e indicare quella come condivisa...

boh, io ho semplicemente eliminato da /home/httpd/cgi-bin/sambaconfig.cgi la share "mldonkey\incoming", ho creato la share "download" che punta a /var/log/ipfrog/mldonkey/data/incoming e ho tolto "mldonkey-to-samba.cron" da /etc/cron.daily;
per sicurezza ho rinominato /usr/sbin/mldonkey-to-samba in /usr/sbin/mldonkey-to-samba_disabled.
ma mldonkey non l'ho toccato, apparte aver aggiornato il core.
ah, per applicare le modifiche occorre riavviare samba da ssh o webmin (disabiliti - salva - abiliti - salva).

bye!

Ok, ora ho capito!
In effetti io vorrei avere tutto (files incompleti, files scaricati, files condivisi ) su un altro hard-disk, in modo da poterne usare uno da soli 2GB come disco di sistema.
Purtroppo mi sa che questo non è possibile (non posso far montare l'hard-disk nelle varie sottodirectory), a meno forse di fare tante partizioni del disco "grosso" e metterle nelle varie sottodirectory di mldonkey.
Boh, mi sembra un tale casino.. mi sa che per ora lascio com'è. Però mi piacerebbe aggiornare a ipfrog 1.4.. possibile che non ci siano nemmeno delle beta in giro? :confused:

Grazie di tutto! ;) buona serata!

Originariamente inviato da Cemb
Ok, ora ho capito!
In effetti io vorrei avere tutto (files incompleti, files scaricati, files condivisi ) su un altro hard-disk, in modo da poterne usare uno da soli 2GB come disco di sistema.
Purtroppo mi sa che questo non è possibile (non posso far montare l'hard-disk nelle varie sottodirectory), a meno forse di fare tante partizioni del disco "grosso" e metterle nelle varie sottodirectory di mldonkey.
Cemb,

ti spiego la mia config su ClarkConnect.
Veramente già ne avevo parlato, ma repetita iuvant.
Ho 3 HD:
10 GB
120 GB
160 GB
Su quello da 10 GB ho installato ClarkConnect.
Poi ho attaccato gli altri 2 HD, quelli grossi.
Ho acceso il PC, ho aperto la shell su CC, e da root con fdisk ho creato delle partizioni di tipo linux grandi quanto tutto il disco su questi 2 dischi nuovi.
Poi con il comando mkfs.ext3 ho creato i filesystem su questi 2 dischi.
Poi mkdir /120GB /160GB.
Poi
mount /dev/hdb /120GB
mount /dev/hdc /160GB
Sinceratomi che tutto funziona ho messo in /etc/fstab le entry relative ai suddetti filesystem.
Poi ho installato mldonkey e l'ho configurato in maniera che sia la temp che la incoming siano sotto /160GB/mldonkey/.
Perciò se x qualche motivo mi si sputtana il sistema operativo non ho perso i file (possibilità poco frequente). Inoltre se ho voglia di cambiare sistema operativo basta che spengo il PC, scollego i 2 HD suddetti (x sicurezza) e installo il nuovo SO su quello da 10 GB.
E' un'ottima soluzione. Se hai bisogno di maggiori delucidazioni, per esempio sulle opzioni per creare il filesystem ext3, chiedi pure.

Avevo già provato anch'io con questo sistema! In effetti è quello che uso normalmente sul mio pc linux..
Il fatto è che, come già appurato a suo tempo, per ragioni di sicurezza su ipfrog samba (ma soprattutto mldonkey) girano in chroot, quindi non vedono niente al di fuori della loro home. A quanto ne so non è possibile far sì che mldonkey scriva su una partizione/directory al di fuori della sua home, anche se ha i permessi di scrittura.
Per questo bisognerebbe provare montando l'hard-disk in questione nella home di mldonkey.. la cosa non è però semplicissima, però si potrebbe anche fare un tentativo. La mia idea sarebbe di creare una partizione ext3, poi creare delle directory (tipo "ingresso", archivio", "temporanei"), montare il tutto in /opt/var/mldonkey (la home, e quindi anche la root, di mldonkey) e dargli questi percorsi come directory da usare. Dopodichè potrei mettere in realtà in Incoming tutti i files che condivido e condividere la cartella con samba.. e lasciare tutto lì, magari già diviso in sottocartelle in modo che possa essere condiviso e sincronizzato con le relative cartelle sui client con un semplice cp -au. Il fatto è che no ho troppo tempo perchè stop scrivendo la tesi..

Grazie comunque! byez!

(ah, comunque gli hd che ho a disposizione sono un 2gb e un 6,4 gb; a meno di voler mettere in condivisione sul server un bell'80 GB nuovo di pacca.. potrei anche fare così, in fondo.. cosa mi consigliate?).

Ciao! Bella e utile questa discussione, anche se devo ancora leggerla tutta(è un pò lunghetta... :D ).

Io ho installato su un vecchio pc bbiagent, ma visto che non mi permetteva il salvataggio sono passato a coyote linux e funziona bene(lo controllo in remoto con putty) il mio problema è che sono ignorante sull'argomento portforguarding ipmasquerading firewall etc etc... e quindi riesco a navigare e a condividere la connessione con un altro pc, ma ad esempio non posso usare dc++... :muro:

Qualcuno mi può dare qualche dritta? Non pretendo che mi configuriate il tutto :D :D

Poi vorrei sapere se tutti questi SO per fare da router, utilizzano tutti la stessa sintassi per creare il firewall e il portforwarding?

Ciao!

Originariamente inviato da hammer83
Ciao! Bella e utile questa discussione, anche se devo ancora leggerla tutta(è un pò lunghetta... :D ).

Io ho installato su un vecchio pc bbiagent, ma visto che non mi permetteva il salvataggio sono passato a coyote linux e funziona bene(lo controllo in remoto con putty) il mio problema è che sono ignorante sull'argomento portforguarding ipmasquerading firewall etc etc... e quindi riesco a navigare e a condividere la connessione con un altro pc, ma ad esempio non posso usare dc++... :muro:

Qualcuno mi può dare qualche dritta? Non pretendo che mi configuriate il tutto :D :D

Poi vorrei sapere se tutti questi SO per fare da router, utilizzano tutti la stessa sintassi per creare il firewall e il portforwarding?

Ciao!

Per quanto riguarda dc++ devi soltanto abilitare nell'ozione del programma la modalità passiva e vai bene.
Per altri servizi devi sapere quali sono le prote da aprire, tipo emule tcp 4662 udp 4672

ciao

Originariamente inviato da hammer83
Ciao! Bella e utile questa discussione, anche se devo ancora leggerla tutta(è un pò lunghetta... :D ).

Io ho installato su un vecchio pc bbiagent, ma visto che non mi permetteva il salvataggio sono passato a coyote linux e funziona bene(lo controllo in remoto con putty) il mio problema è che sono ignorante sull'argomento portforguarding ipmasquerading firewall etc etc... e quindi riesco a navigare e a condividere la connessione con un altro pc, ma ad esempio non posso usare dc++... :muro:

Qualcuno mi può dare qualche dritta? Non pretendo che mi configuriate il tutto :D :D

Poi vorrei sapere se tutti questi SO per fare da router, utilizzano tutti la stessa sintassi per creare il firewall e il portforwarding?

Ciao!
il firewall è integrato nel kernel, quindi è universale.
l'ip forwarding pure, il portworwading (nat) è invece una tabella di iptables, programma che permette di gestire il firewall.
se vuoi cominciare ad imparare un po' di iptables basta scaricare un howto o fare un "man iptables"....
oppure chiedi cosa ti serve in particolare e noi provvederemo!

bye

Ragazzi,
ho trovato una guida fatta molto bene sul sito di Shorewall (http://www.shorewall.net/two-interface.htm#id2439058).

Shorewall è "Shorewall", is a high-level tool for configuring Netfilter. You describe your firewall/gateway requirements using entries in a set of configuration files. Shorewall reads those configuration files and with the help of the iptables utility, Shorewall configures Netfilter to match your requirements.

La guida spiega come usare shorewall per impostare un computer con OS Linux per fare da router/firewall per una rete locale con una connessione ad internet con un indirizzo IP pubblico.

In questo modo si potrebbe facilmente installare una distro minimale (penso a debian o gentoo coi pacchetti precompilati) e customizzarla per farle fare da NAT/Firewall e tutto quello che ci pare a noi.

Penso soprattutto alla facilità di installare programmi con apt-get sulla Debian o emerge su Gentoo. In questo modo installare e aggiornare i programmi come samba, server ftp, server web, sarà una cavolata.

E dal punto di vista didattico è molto più utile un approccio del genere!

Buona lettura a tutti!

Grazie a per le risposte!
Mi sto buttando solo ora nel "mondo linux" e le difficoltà non sono poche...:)

Originariamente inviato da daewoo
Per quanto riguarda dc++ devi soltanto abilitare nell'ozione del programma la modalità passiva e vai bene.
Per altri servizi devi sapere quali sono le prote da aprire, tipo emule tcp 4662 udp 4672


Ma se lo imposto come passivo, non posso scaricare da tutti... :( Io nel programma ho abilitato la porta 1412 e come indirizzo ip metto ogni volta quello che mi viene assegnato dall'isp. Nella configurazione di Coyote linux, devo andare nella gestione del port forwarding e abilitare quelle porte, giusto? Io ho provato, ma non riesco... Un altro programma che non va è MSN Messenger:muro:

Originariamente inviato da skazzo il firewall è integrato nel kernel, quindi è universale.
l'ip forwarding pure, il portworwading (nat) è invece una tabella di iptables, programma che permette di gestire il firewall.
se vuoi cominciare ad imparare un po' di iptables basta scaricare un howto o fare un "man iptables"....
oppure chiedi cosa ti serve in particolare e noi provvederemo!

Ecco, se mi dai qualche link( in italiano è meglio;) ...)per imparare la teoria, non dovrei avere problemi!
Cmq io ho chiesto se la sintassi era uguale per tutti i programmi, perchè su coyote linux c'è una specie di howto(direttamente nella console di configurazione), ma che non mi è molto chiaro.

Ciao e grazie a tutti!!!

Ecco quello che intendo per diversa sintassi:

Questa è la sintassi descritta nel link segnalato da Mingotta:

DNAT net loc:<server local ip address>[:<server port>] <protocol> <port>

Questa è la sintassi che indica il mio Coyote linux:

Coyote Linux
Auto-Port-Forward Forwarding Configuration File
#
# This file contains entries in the following format:
#
# type active <rule>
#
# type = auto or port or forward
#
# active = Y or N
#
# for "auto" rule =
# protocol port desination [dns]
# or
# protocol# destination [dns]
#
# protocol = TCP, UDP with port or a protocol number without port
# port = port or port range in the format of "start:end"
# destination = destination IP address
# dns = flag to create pre-post-route for lan to wan ip (optional)
#
# for "port" rule:
# destination [internet_ip] [protocol [port1 [port2]]] [dns]
# Auto-Port-Forward Forwarding Configuration File
SAVE: /etc/coyote/portforwards 23:1 altH=help NE
# destination = destination IP address
# dns = flag to create pre-post-route for lan to wan ip (optional)
#
# for "port" rule:
# destination [internet_ip] [protocol [port1 [port2]]] [dns]
#
# destination = destination IP address
# internet_ip = internet IP address (optional)
# protocol = protocol name or number (optional)
# port1 = the port to forward (optional)
# port2 = the port to forward to (optional)
# dns = flag to create pre-post-route for lan to wan ip (optional)
#
# A "#" at the 1st character in a line can be used to denote a comment
#
# Auto examples:
auto N tcp 20:21 192.168.0.10 dns # Example - FTP
auto N tcp 80 192.168.0.10 dns # Example - WWW
auto N tcp 443 192.168.0.10 dns # Example - SSL
auto N 47 192.168.0.10 # Example - PPTP
auto N tcp 1723 192.168.0.10 # Example - PPTP
#
# Port examples:
INS /etc/coyote/portforwards 62:1 altH=help NE
#
# type = auto or port or forward
#
# active = Y or N
#
# for "auto" rule =
# protocol port desination [dns]
# or
# protocol# destination [dns]
#
# protocol = TCP, UDP with port or a protocol number without port
# port = port or port range in the format of "start:end"
# destination = destination IP address
# dns = flag to create pre-post-route for lan to wan ip (optional)
#
# for "port" rule:
# destination [internet_ip] [protocol [port1 [port2]]] [dns]
#
# destination = destination IP address
# internet_ip = internet IP address (optional)
# protocol = protocol name or number (optional)
# port1 = the port to forward (optional)
# port2 = the port to forward to (optional)
# dns = flag to create pre-post-route for lan to wan ip (optional)
#
# A "#" at the 1st character in a line can be used to denote a comment
#
# Auto examples:
auto N tcp 20:21 192.168.0.10 dns # Example - FTP
auto N tcp 80 192.168.0.10 dns # Example - WWW
auto N tcp 443 192.168.0.10 dns # Example - SSL
auto N 47 192.168.0.10 # Example - PPTP
auto N tcp 1723 192.168.0.10 # Example - PPTP
#
# Port examples:
port N 192.168.0.9 tcp 31 21 dns # Example - Secondary FTP
port N 192.168.0.9 tcp 32 22 # Example - Secondary SSH
port N 192.168.0.10 192.168.0.75 tcp 81 80 dns # Example - Secondary Internet IP Address
port N 192.168.0.20 192.168.0.76 tcp 80 dns # Example - Secondary Internet IP Address
port N 192.168.0.30 192.168.0.77 tcp 80 dns # Example - Secondary Internet IP Address


Sono uguali o sono io che non ci capisco nulla?

Ciao!

Originariamente inviato da hammer83
Ecco quello che intendo per diversa sintassi:

Questa è la sintassi descritta nel link segnalato da Mingotta:

DNAT net loc:<server local ip address>[:<server port>] <protocol> <port>

Questa è la sintassi che indica il mio Coyote linux:

Coyote Linux
Auto-Port-Forward Forwarding Configuration File
#
# This file contains entries in the following format:
#
cut...

Sono uguali o sono io che non ci capisco nulla?

Ciao!
credo che questo sia un file per preconfigurare il tutto, è proprio di coyote, che poi lo utilizzerà per riempire le regole di iptables.
anche fli4l aveva i suoi file di testo nel quale configurare il firewall, poi il creatore del floppy si occupava di tradurre il tutto in regole iptables o comandi unix in generale.

quindi è meglio se cerchi la documentazione di coyote linux...

Originariamente inviato da hammer83

Ma se lo imposto come passivo, non posso scaricare da tutti... :( Io nel programma ho abilitato la porta 1412 e come indirizzo ip metto ogni volta quello che mi viene assegnato dall'isp. Nella configurazione di Coyote linux, devo andare nella gestione del port forwarding e abilitare quelle porte, giusto? Io ho provato, ma non riesco... Un altro programma che non va è MSN Messenger:muro:



Io ti consiglio di lascisar stare dc++ in passivo, e se non dico boiate, puoi scaricare da tutti e soltanto gli attivi.
Per quanto riguarda MSN, i problemi che da quando si è dietro firewall sono relativi all'audio. a me non abilitando niente funziona la messagistica e lo scambio di file. Se a te non ti funziona affatto, prova a forwardare la porta tcp 1863 e come indirizzo devi mettere quello della tua lan e non quello publico.

ciao

Ciao a tutti! Volevo soltanto dirvi che ho rimesso su ipfrog 1.3.0 (purtroppo ancora nessuna notizia dell'1.4) sull'hard-disk da 80, ho modificato ben bene la configurazione di samba, ora va tutto come dico io. invece ho rinunciato ai 2 hd, più che altro perchè era troppo sbattimento farli entrare nel case del router, poi anche perchè aggiungere un 2GB solo per il sistema non è che mi cambiasse la vita. In più era davvero un macello da configurare..

Per skazzo, che ha condiviso con me in passato le difficoltà di configurazione:
ho visto che tutti i pacchetti opzionali sono contenuti sia in /var/log/ipfrog che in /opt/.
Io ho sempre agito sui pacchetti in /opt (files di configurazione di samba e mldonkey), ed effettivamente sono poi quelli che vengono usati durante il funzionamento.
Di fatto però la modifica in /var/log/ipfrog funziona uguale.. adesso sto agendo da lì, ho visto che anche le share da samba vanno configurate per puntare a queste directory.. boh! :confused:

Credo anche di aver capito perchè il trucco di salvare la configurazione da webmin per samba funziona quando cambi /home/httpd/cgi-bin/sambaconfig.cgi. In pratica il file che usa per configurare samba è /opt/samba/data/smb.conf; però quando salvi da webmin prende il "modello" scritto da Plominski (appunto sambaconfig.cgi in /home ecc ecc) e lo copia su smb.conf, modificando la configurazione. Per questo se modifichi direttamente sambaconfig.cgi poi salvando va tutto a posto! (in effetti ho fatto così e funziona benissimo). Invece non ho capito perchè modificando il solo smb.conf non funziona 'na mazza.

Ho aggiornato anch'io il file mlnet di mldonkey, ed in effetti va benone (come sempre, grazie mingotta! ;) ). L'ho impostato con permessi 755 e proprietario mldonkey:mldonkey. Ho visto però che il file originale non aveva i consueti permessi "rwx", bensì "rws". Chevvordì? E il nuovo file continuerà a girare in chroot o potrà accedere (anche se in sola lettura) a tutto il resto?

Byez!

Allora ragazzi stasera ho provato ad installare IPCOP. In 5 minuti ha partizionato e ho installato tutto.. Riesco a vederlo in rete e a configurarlo.. Carinissimo.. Pero' o non ho capito come si configura il modem USB o i driver non lo supportano.. Mi sono scaricato i driver eci da flashtux.org.. L'ho dati in pasto ad IPCOP quando me li ha chiesti.. L'ho configurato in modo che si connetta al boot, ma non fuziona.. Le spie del modem ( Wisecom USB ) si accendono, pero' quella della "sincronizzazione" rimane lampeggiante. Andando a guardare nel log, mi da errore di temeout.. Io ho rimasto tutte le impostazoini di default, non capisco cosa non vada. Q aualcuno e' successo una cosa similare ?
Ciao !

Originariamente inviato da DvL^Nemo
Allora ragazzi stasera ho provato ad installare IPCOP. In 5 minuti ha partizionato e ho installato tutto.. Riesco a vederlo in rete e a configurarlo.. Carinissimo.. Pero' o non ho capito come si configura il modem USB o i driver non lo supportano.. Mi sono scaricato i driver eci da flashtux.org.. L'ho dati in pasto ad IPCOP quando me li ha chiesti.. L'ho configurato in modo che si connetta al boot, ma non fuziona.. Le spie del modem ( Wisecom USB ) si accendono, pero' quella della "sincronizzazione" rimane lampeggiante. Andando a guardare nel log, mi da errore di temeout.. Io ho rimasto tutte le impostazoini di default, non capisco cosa non vada. Q aualcuno e' successo una cosa similare ?
Ciao !

Immagino che tu abbia installato ipcop 1.4.0.. purtroppo non ho esperienza con questa versione, mi sono fermato alla 1.3.
Ad ogni modo, il driver eciadsl non è uno solo.. nel pacchetto ce ne sono almeno 50, e devi trovare quello più adatto al tuo modem ed ai parametri del tuo gestore (centrale, ecc). Io per esempio con il mio ericsson hm120dp e Tin.it vado bene con sync19.bin. (ma in passato usavo il 13..). Quindi può anche darsi (anzi è molto probabile) che il driver non sia quello più adatto al tuo modem, che per questo motivo non si allinea. Non solo, anche se trova la portante può darsi che non riesca a connettersi. L'unico sistema è provare con tanto .bin diversi, finchè non trovi il migliore! ;) byez!

Ti ringrazio mi stavo appunto scorrendo tutto il topic e avevo trovato un tuo messaggio a riguardo.. Ho la versione 1.4. Sono quindi andato sul sito di flashtux per scaricare questi "fantomatici" bin, pero' non ho capito bene il nome del pacchetto.. Ho anche io l'ADSL di tin.. Mi sapresti dire di preciso in che sezione dei sito andare ? Non li trovi i pacchetti bin.. Un'altra cosa, una volta scaricati, come glie li rido' in pasto a IPCOP ? Non mi sembra possibile dall'interfaccia via web ( lo permette di fare solo una volta se non erro.. )
Grazie ancora ;)
Ciao !

Ho fatto un po' di ricerche in rete, il file dovrebbe essere questo..
http://eciadsl.flashtux.org/download/eciadsl-synch_bin.tar.bz2
Tra un po' lo provo..
Ciao !

Ne ho provati 2 o 3 ma il modem va sempre in timeout e' come se non agganciasse la linea.. Sembra quasi che il modem e il s.o. non comuinichino..
Ciao !

Originariamente inviato da Cemb
Ciao a tutti! Volevo soltanto dirvi che ho rimesso su ipfrog 1.3.0 (purtroppo ancora nessuna notizia dell'1.4) sull'hard-disk da 80, ho modificato ben bene la configurazione di samba, ora va tutto come dico io. invece ho rinunciato ai 2 hd, più che altro perchè era troppo sbattimento farli entrare nel case del router, poi anche perchè aggiungere un 2GB solo per il sistema non è che mi cambiasse la vita. In più era davvero un macello da configurare..

Per skazzo, che ha condiviso con me in passato le difficoltà di configurazione:
ho visto che tutti i pacchetti opzionali sono contenuti sia in /var/log/ipfrog che in /opt/.
Io ho sempre agito sui pacchetti in /opt (files di configurazione di samba e mldonkey), ed effettivamente sono poi quelli che vengono usati durante il funzionamento.
Di fatto però la modifica in /var/log/ipfrog funziona uguale.. adesso sto agendo da lì, ho visto che anche le share da samba vanno configurate per puntare a queste directory.. boh! :confused:

Credo anche di aver capito perchè il trucco di salvare la configurazione da webmin per samba funziona quando cambi /home/httpd/cgi-bin/sambaconfig.cgi. In pratica il file che usa per configurare samba è /opt/samba/data/smb.conf; però quando salvi da webmin prende il "modello" scritto da Plominski (appunto sambaconfig.cgi in /home ecc ecc) e lo copia su smb.conf, modificando la configurazione. Per questo se modifichi direttamente sambaconfig.cgi poi salvando va tutto a posto! (in effetti ho fatto così e funziona benissimo). Invece non ho capito perchè modificando il solo smb.conf non funziona 'na mazza.

Ho aggiornato anch'io il file mlnet di mldonkey, ed in effetti va benone (come sempre, grazie mingotta! ;) ). L'ho impostato con permessi 755 e proprietario mldonkey:mldonkey. Ho visto però che il file originale non aveva i consueti permessi "rwx", bensì "rws". Chevvordì? E il nuovo file continuerà a girare in chroot o potrà accedere (anche se in sola lettura) a tutto il resto?

Byez!


ciao, la spiegazione che hai dato è più che plausibile, credo proprio che hai carpito il funzionamento del signor ipfrog...

ipfrog 1.4.0 rc1 è disponibile nella seizone download, area "release candidate"..

per rws, io ho semplicemente dato un chmod "a+s mldonkey"
anche se sinceramente non so a cosa serve...

ciao!

Originariamente inviato da skazzo

ipfrog 1.4.0 rc1 è disponibile nella seizone download, area "release candidate"..


Maledizione, Plominski lo ha aggiunto ieri e io ho reinstallato giusto venerdì!! :cry:
Quali sono i motivi che dovrebbero spingere all'aggiornamento?


per rws, io ho semplicemente dato un chmod "a+s mldonkey"
anche se sinceramente non so a cosa serve...

ciao!

Ci credi che a me si è "sistemato" da solo?
Ho il file mlnet aggiornato (creato ad ottobre, ecc ecc), ma sebbene prima gli avessi dato permessi 755 e proprietario mldonkey:mldonkey adesso al ls -l appare come -rws--S---
Boh!

Buona giornata!

Ragazzi stavo pensando visto che non sembra voler andare il wisecom di prendere un modem Ethermet, nello specifico un D-Link 300. Che ne pensate ? Poi non ho capito una cosa, perche' ho bisogno di 2 sk di rete da mettere nel PC ? Una sola non va bene ? Avevo in mente l'idea di attaccare il modem all'HUB e il pc con IPCOP all'hub con la sk di rete e poi "agganciare" il modem da li'
Ciao !

Originariamente inviato da Cemb
Maledizione, Plominski lo ha aggiunto ieri e io ho reinstallato giusto venerdì!! :cry:
Quali sono i motivi che dovrebbero spingere all'aggiornamento?
Qui spiega in breve le novità rispetto alla versione precedente.
http://www.ipfrog.de/cms/news.php
Ha aggiornato samba alla 3.0.7!
Non ho capito se ipfrog è predisposto per fare anche da print server, chi ha installato quest'ultima versione me lo può dire?
By the way, Cemb, ho appena visto che hai fatto la stessa domanda sul forum di ipfrog, ma ancora nessuno ha risposto.

Originariamente inviato da DvL^Nemo
Ragazzi stavo pensando visto che non sembra voler andare il wisecom di prendere un modem Ethermet, nello specifico un D-Link 300. Che ne pensate ? Poi non ho capito una cosa, perche' ho bisogno di 2 sk di rete da mettere nel PC ? Una sola non va bene ? Avevo in mente l'idea di attaccare il modem all'HUB e il pc con IPCOP all'hub con la sk di rete e poi "agganciare" il modem da li'
Ciao !

eheh... no! Devi attaccare il modem ethernet a una scheda di rete!

Ciao!

Originariamente inviato da skazzo
credo che questo sia un file per preconfigurare il tutto, è proprio di coyote, che poi lo utilizzerà per riempire le regole di iptables.
anche fli4l aveva i suoi file di testo nel quale configurare il firewall, poi il creatore del floppy si occupava di tradurre il tutto in regole iptables o comandi unix in generale.

quindi è meglio se cerchi la documentazione di coyote linux...


:muro: come pensavo... :muro: Ma se passo a ipcop gli iptables vanno configurati come con Coyote linux o con la sintassi standard?


Originariamente inviato da Daewoo Io ti consiglio di lascisar stare dc++ in passivo, e se non dico boiate, puoi scaricare da tutti e soltanto gli attivi.
Per quanto riguarda MSN, i problemi che da quando si è dietro firewall sono relativi all'audio. a me non abilitando niente funziona la messagistica e lo scambio di file. Se a te non ti funziona affatto, prova a forwardare la porta tcp 1863 e come indirizzo devi mettere quello della tua lan e non quello publico.

Ok adesso provo come dici tu!;)

Grazie a tutti e due!

Ciao!!!

Originariamente inviato da DvL^Nemo
Ragazzi stavo pensando visto che non sembra voler andare il wisecom di prendere un modem Ethermet, nello specifico un D-Link 300. Che ne pensate ? Poi non ho capito una cosa, perche' ho bisogno di 2 sk di rete da mettere nel PC ? Una sola non va bene ? Avevo in mente l'idea di attaccare il modem all'HUB e il pc con IPCOP all'hub con la sk di rete e poi "agganciare" il modem da li'
Ciao !


Allora, sul router devi avere due schede di rete:

- 1° scheda per la connessione ad internet, alla quale ci coleghi il modem ethernet ovviamente, con un cavo cross

- 2° scheda --> la puoi attaccare tranquillamente all'hub/switch, e da quest'ultimo colleghi i pc che vuoi.


ciao

Ok daewoo!!! Adesso messenger funziona forwardando la porta che mi hai detto!!! Grazie mille!!!

Originariamente inviato da daewoo
Allora, sul router devi avere due schede di rete:

- 1° scheda per la connessione ad internet, alla quale ci coleghi il modem ethernet ovviamente, con un cavo cross

- 2° scheda --> la puoi attaccare tranquillamente all'hub/switch, e da quest'ultimo colleghi i pc che vuoi.


ciao
posso sfatare questo mito?

non occorre avere due schede di rete, si può benssimo fare con una sola scheda e il modem ataccato all'hub.
non è una soluzione molto elegante, e tende ad aumentare il traffico di rete, perchè i pacchetti dal modem al router linux viaggiano nello stesso canale della lan.
Considerando poi che una scheda a 10Mbps (anche 10/100, ma non è indispensabile) la trovi per una pipa di tabacco...

bye

Sicuro skazzo che si puo' fare ?
A me del traffico sulla rete interna interessa poco, visto che si tratta di una soluzione casalinga, oltretutto sul vecchio PC su cui ho IPCOP, un P133, non ci sono slot libero PCI e l'unica sk di rete che c'e' e' una ISA:.. E' facile da fare con IPCOP oppure bisogna fare complicate moidfiche ai file di config ?
Grazie ;)
Ciao !

Originariamente inviato da DvL^Nemo
Sicuro skazzo che si puo' fare ?
A me del traffico sulla rete interna interessa poco, visto che si tratta di una soluzione casalinga, oltretutto sul vecchio PC su cui ho IPCOP, un P133, non ci sono slot libero PCI e l'unica sk di rete che c'e' e' una ISA:.. E' facile da fare con IPCOP oppure bisogna fare complicate moidfiche ai file di config ?
Grazie ;)
Ciao !

allora, io non so se si può fare con un hub/switch, però, secondo me ti conviene mettere una seconda scheda(tieni conto che sul pc su cui installi ipcop, non ha bisogno della scheda audio, e quindi puoi liberare un pci...)

Cmq per configurare una scheda isa su ipcop devi inserire l'irq(se non ricordo male), io ho evitato la cosa comprando una una realtek a 10€...

Cmq se vuoi provare con una sola scheda, metti almeno uno switch per evitare la "collisione" dei dati(Secondo me inevitabile con un hub...)


x skazzo: mi spieghi come è possibile collegare il modem ethernet all'hub? L'isp a chi lo assegna l'ip pubblico? :confused: :confused:
E poi bisogna pure tenere conto che non tutti gli hub/switch accettano i cavi cross...

Ciao!

Si fa affollato questo thread!
Per tutti gli utenti di ClarkConnect, ho fatto un howto per installare mldonkey su CC. --> http://www.glauco.info/howto_install_mldonkey_on_clarkconnect.php
Potrebbe essere utile a molti, e eviterebbe un po' di sbattimenti.
Ciao!

Originariamente inviato da DvL^Nemo
Sicuro skazzo che si puo' fare ?
A me del traffico sulla rete interna interessa poco, visto che si tratta di una soluzione casalinga, oltretutto sul vecchio PC su cui ho IPCOP, un P133, non ci sono slot libero PCI e l'unica sk di rete che c'e' e' una ISA:.. E' facile da fare con IPCOP oppure bisogna fare complicate moidfiche ai file di config ?
Grazie ;)
Ciao !
Originariamente inviato da hammer83
x skazzo: mi spieghi come è possibile collegare il modem ethernet all'hub? L'isp a chi lo assegna l'ip pubblico?
E poi bisogna pure tenere conto che non tutti gli hub/switch accettano i cavi cross...
con ipcop non so se si può fare, non ho mai provato...so solo che con linux si può fare (anche con win, credo...)

@hammer83: l'ultima cosa di cui preoccuparsi è l'attaccare il modem all'hub, in quanto sono tutti dispositivi di rete, i cavi le il protocollo è sempre quello, e se un cavo cross non va basta provare on uno dritto o viceversa.
il modem collegato all'hub viene comunque controllato dal nostro linux router, invece che essere collegato direttamente condivide un canale con il resto della lan.
Il trick avviene a livello di configurazione, dove bisogna "sdoppiare" l'interfaccia ethernet del router (eth0 ed eth0:1), assegnando alla prima la configurazione di rete per la lan e alla seconda quella per il modem (pppoe).

ora che ci penso su, però, non so come si comporta il modem, dato che non ha un indirizzo ip come lo può avere un router (non è un gateway, insomma...).. mumble mumble...
sarebbe da provare!

bye

Allora ragazzi visto che non sembra essere una cosa semplice mi sono deciso.. Ho ordinato un D-Link 300, ne ho approfittato per prendere un'altra sk di rete ( ho controllato nel P133 e ci sono un paio di slot PCI liberi :D ), uno switch ( attualmente ho un HUB da 10Mbit/s ) e un HD esterno da 250 GB :D Il tutto alla modica cifra di quasi 300 euro.. Vi faccio sapere come va non appena mi arriva il tutto..
Ciao !

Originariamente inviato da DvL^Nemo
Allora ragazzi visto che non sembra essere una cosa semplice mi sono deciso.. Ho ordinato un D-Link 300, ne ho approfittato per prendere un'altra sk di rete ( ho controllato nel P133 e ci sono un paio di slot PCI liberi :D ), uno switch ( attualmente ho un HUB da 10Mbit/s ) e un HD esterno da 250 GB :D Il tutto alla modica cifra di quasi 300 euro.. Vi faccio sapere come va non appena mi arriva il tutto..
Ciao !
:eekk:
Caspita!!
io per il mio serverino ho speso molto meno.. adesso era andato l'hard-disk, e ho dovuto spendere 56 euro per un nuovo HD da 80 GB; già che c'ero ne ho spesi 4,60 e ho montato una sk di rete da 100MB in vece di quella vecchia da 10.

tutto il resto è rigorosamente di recupero! ;)

Ad ogni modo, se devi fare le prove magari installa e testa ipfrog 1.4, così ci fai sapere come va! ;) io con la 1.3 mi trovo davvero bene, ha tutto ciò che può servirmi su un serverino (ad eccezione forse di un print server..).
Byez!

Diciamo che l'HD da 250 GB era in previsione da un po'.. Visto che questo maledetto modem USB mi ha fatto dannare per 3 anni con Linux ci ho rinunciato e ne ho approfittato per prendere anche un modem Ethernet. Credo che con l'Ethernet sia molto meglio e ne ho anche approfittato per aggiornare la lan casalinga.. ;)
Ciao !

Sul fatto che ethernet sia meglio non ci sono dubbi! ;) io purtroppo ho un maledetto modem telecom in comodato d'uso e se lo restituissi mi hanno detto che, a meno di recedere dal contratto, dovrei continuare a pagarne l'affitto. Così me lo tengo e continuo ad andare di USB.. tanto funziona..

Buona notte e buoni esperimenti! ;)

Originariamente inviato da Cemb
Sul fatto che ethernet sia meglio non ci sono dubbi! ;) io purtroppo ho un maledetto modem telecom in comodato d'uso e se lo restituissi mi hanno detto che, a meno di recedere dal contratto, dovrei continuare a pagarne l'affitto. Così me lo tengo e continuo ad andare di USB.. tanto funziona..

Buona notte e buoni esperimenti! ;)
ethernet è più facile da configurare, ma a quanto pare pppoe è peggiore di pppoa... almeno così dicevano all'inizio...

il Linuxtrent, linux user group di Trento, organizza un corso su ldap e dynamic firewall, dove insegneranno come impostare un firewall in base all'utente anzichè all'ip... potrebbe essere una cosa interessante!
così si possono bloccare certe porte per un determinato utente...
a fine corso forse pubblicheranno degli "estratti" dal cosro sul sito, vi terrò informati...

bye!

Quale versione di mldonkey installare?
http://mldonkey.berlios.de/modules.php?name=News&file=article&sid=131

Leggere!!

Per chi ha fretta, la 2.5.16t (http://download.berlios.de/pub/mldonkey/spiralvoice/mldonkey-2.5-16t.static.i386-Linux.rar) e la 2.5.28f dovrebbero essere le migliori. Articolo del 14 Ottobre 2004.

Edit: ho appena visto sulla pagina di Spiralvoice che la 2.5.28f è stata rimossa per un bug nella gestione dei torrent.

ragazzi ho bisogno di aiuto per CC e samba.
Ho attivato questo servizio ed ho verificato che effettivamente sia avviato.
Su CC:
Name: Clarkconnect
Workgroup: WORKGROUP
Win support no

Common Share
homes enabled
shared /home/shared enabled

List of shares

mldonkey /usr/share/mldonkey/incoming/

Su windows non ho nessuna condivisione, non riesco a capire il perchè
Ho provato a mettere
bind interface only = no
security = share

spero che qualcuno mi dia info

ciao

Originariamente inviato da daewoo
...

Su CC:
Name: Clarkconnect
Workgroup: WORKGROUP
Win support no

...




Sarà questo?(tiro a indovinare eh!)

Originariamente inviato da skazzo
ethernet è più facile da configurare, ma a quanto pare pppoe è peggiore di pppoa... almeno così dicevano all'inizio...


Ma tanto quasi tutti i modem ethernet supportano sia PPPoA che PPPoE! ;) provare per credere!


ragazzi ho bisogno di aiuto per CC e samba.


non so aiutarti con CC.. mi sembra un sistema di configurazione "proprietario"! Io sono abituato al file smb.conf, che pure ci deve essere da qualche parte sull'hard-disk..
prova a postare quello, se lo trovi! ;)

Originariamente inviato da daewoo
ragazzi ho bisogno di aiuto per CC e samba.
Ciao Daewoo

Ho aggiornato il mio howto per usare samba+mldonkey su ClarkConnect. Dacci un'occhiata, dovresti risolvere tutti i tuoi problemi leggendolo ATTENTAMENTE. ;)
http://www.glauco.info/howto_install_mldonkey_on_clarkconnect.php
E cmq win support non esiste come parametro nel smb.conf
Hai letto male, si tratta di wins support!

wins support

This boolean controls if the nmbd(8) process in Samba will act as a WINS server. You should not set this to yes unless you have a multi-subnetted network and you wish a particular nmbd to be your WINS server. Note that you should NEVER set this to yes on more than one machine in your network.

Default: wins support = no

Quella riga la puoi tranquillamente eliminare, tanto il default è no.

Originariamente inviato da mingotta
Ciao Daewoo

Ho aggiornato il mio howto per usare samba+mldonkey su ClarkConnect. Dacci un'occhiata, dovresti risolvere tutti i tuoi problemi leggendolo ATTENTAMENTE. ;)
http://www.glauco.info/howto_install_mldonkey_on_clarkconnect.php
E cmq win support non esiste come parametro nel smb.conf
Hai letto male, si tratta di wins support!

Quella riga la puoi tranquillamente eliminare, tanto il default è no.

Per quanto riguarda wins support mi ero sbagliato nello scrivere win, intendevo wins support. cmq l'ho cancellato ma non è questo il problema.
Ancora non riesco a far funzionare samba, non ho molto tempo per provare (ho cominciato a lavorare:D) quindi chiedo il vostro aiuto..

Mingotta ho seguito le tue istruzioni, adesso posto il file smb.conf presente in /etc/samba nella speranza che si possa risolvere la questione.

Un'altra cosa, è possibile abilitare il controllo remoto via web dell'interfaccia di mldonkey e della stessa clarkconnect box???

saluti a tutti

Puoi postare direttamente il file? Con OsX ho problemi ad aprire l'archivio.. Byez!

Originariamente inviato da Cemb
Puoi postare direttamente il file? Con OsX ho problemi ad aprire l'archivio.. Byez!

Non mi permette di postare un file .smb

quello che intendevo è che essendo un file di testo basta fare un bel copia/incolla del listato qui sul forum, all'interno del post! ;)

Originariamente inviato da Cemb
quello che intendevo è che essendo un file di testo basta fare un bel copia/incolla del listato qui sul forum, all'interno del post! ;)

scusa sono stanco, non sono molto connesso:

#======================= Global Settings =====================================
[global]
netbios name = ClarkConnect
workgroup = WORKGROUP
server string =
bind interfaces only = yes
interfaces = eth1
use client driver = yes
# printcap name = /etc/printcap
# load printers = yes

max log size = 50
security = share
encrypt passwords = yes
smb passwd file = /usr/bin/smbpasswd

socket options = TCPOS_LOWDELAY TCP_NODELAY
dns proxy = no

host allow = 192.168.1.10
fstype = Samba_Filesystem
guest only = yes
guest account = nobody
guest = ok
null passwords = yes
time server = yes


# WINS / VPN
# ----------

preferred master = auto

# Other handy directives
# ----------------------
# domain master = yes
local master = yes
os level = 130
# remote announce =
# remote browse sync =


#============================ Share Definitions ==============================

#[printers]
#printing = cups
#print command = lpr -r -P%p -o raw %s
#printer admin = guest
#browseable = yes
#printable = yes
#public = yes
#guest ok = yes



saluti

Originariamente inviato da daewoo
scusa sono stanco, non sono molto connesso:



Niente, figurati! ;)

Allora, innanzitutto conta che tutto quello che è dopo # (come sempre nei file di configurazione di linux) è commentato, cioè non è attivo.

1) workgroup: il tuo workgroup di windows si chiama "WORKGROUP"? Se no, mettici il nome giusto! (altrimenti il tuo server samba non apparirà tra i computer del gruppo di lavovo).

2) host allow: devi metterci gli IP dei pc che possono accedere al tuo server.
Se vuoi autorizzare tutti i pc della tua lan e gli indirizzi che assegni ai pc sono della classe 192.168.1.x (è solo un esempio, mettici la classe che usi tu) puoi scrivere come parametro "192.168.1."

3) devi definire delle shares, ovvero delle directory del server accessibili dagli altri pc della LAN! Altrimenti anche se la condivisione funziona non ci trovi dentro niente..

modello di share:

[condivisione]
comment = Il_nome_che_vuoi
path = /percorso/della/directory/da/condividere
browseable = yes

per le altre opzioni fai riferimento alla documentazione di samba disponibile sul web! ;) (ma così dovrebbe già funzionare in maniera basilare).

Le cartelle che condividi, se vuoi usarle in lettura/scrittura anche da remoto, devono avere permessi 777 sul server. oppure, se vuoi usarle con permessi limitati, devi creare un gruppo e degli utenti autorizzati a leggerle e scriverle.. ma è più complicato.

Una volta modificato il file smb.conf riavvia samba per vedere le modifiche! ;) Notte!

Originariamente inviato da daewoo
Mingotta ho seguito le tue istruzioni, adesso posto il file smb.conf presente in /etc/samba nella speranza che si possa risolvere la questione.

Un'altra cosa, è possibile abilitare il controllo remoto via web dell'interfaccia di mldonkey e della stessa clarkconnect box???
Però scusa, Daewoo, non puoi aspettarti che tutto funzioni come vuoi tu senza leggerti uno straccio di documentazione.
E' logico che devi andarti a leggere la documentazione di ClarkConnect e di MLDonkey se te li installi. Come puoi pretendere che ti funzionino come vuoi tu se non sai nemmeno se hanno un interfaccia web?
E ti consiglio anche di leggerti una guida su samba. Vai sui siti ufficiali, è la cosa migliore.
Ciao

Originariamente inviato da mingotta
Però scusa, Daewoo, non puoi aspettarti che tutto funzioni come vuoi tu senza leggerti uno straccio di documentazione.
E' logico che devi andarti a leggere la documentazione di ClarkConnect e di MLDonkey se te li installi. Come puoi pretendere che ti funzionino come vuoi tu se non sai nemmeno se hanno un interfaccia web?
E ti consiglio anche di leggerti una guida su samba. Vai sui siti ufficiali, è la cosa migliore.
Ciao

Io samba l'ho già fatto funzionare su un altro pc e non avevo avuto problemi, adesso li ho su CC.
Cmq leggerò MEGLIO la documentazione, quando avrò tempo

ciao

fico!
ma oltre alla ipforg 1.4 (credevo basata su ipcop 1.4 beta) e' uscita la ipcop 1.4 e hanno rifatto il sito!
Ero rimasto parecchio indietro ;)

Ma tanto non ho l'adsl...usare il router dialup con l'isdn e' la morte ;)

Saluti
BES

Originariamente inviato da H-BES
fico!
ma oltre alla ipforg 1.4 (credevo basata su ipcop 1.4 beta) e' uscita la ipcop 1.4 e hanno rifatto il sito!

IPFrog si basa su IPCop 1.4 stable.
Plominski (ideatore di IPFrog) non ha aspettato altro che la 1.4 stable di IPCop per usarla come base per installare tutti gli altri programmini che la fanno tanto appetibile per un utente SOHO.

Un articolo (in inglese) su IPCop 1.4 uscito sul sito Linux.com -->
http://security.linux.com/security/04/10/14/1842240.shtml?tid=100&tid=35

qualcuno ha esperienze con soluzioni wireless relativamente a ipcop, cc o ipfrog??

Originariamente inviato da daewoo
qualcuno ha esperienze con soluzioni wireless relativamente a ipcop, cc o ipfrog??
Io no, ma ho trovato questa distro su distrowatch.com: ZoneCD -->http://www.publicip.net/zonecd/what.php che dovrebbe fare al caso tuo!!

IPCop 1.4 dovrebbe pure andar bene, ma come ho detto, non ne ho mai testato il wireless.

Originariamente inviato da mingotta
Io no, ma ho trovato questa distro su distrowatch.com: ZoneCD -->http://www.publicip.net/zonecd/what.php che dovrebbe fare al caso tuo!!

IPCop 1.4 dovrebbe pure andar bene, ma come ho detto, non ne ho mai testato il wireless.


Ciao, grazie per la dritta.
Sono andato a vedere sul sito che mi hai suggerito.
Sicuramente è interessante, si tratta di impostare un ulteriore macchina (oltre il famoso router linux) per le connessioni wireless, alla quale collegare l'access point; la distribuzione è liveCD, quindi non installa niente sull'hd. 2 schede di rete, una va verso il router linux, l'altra verso l'access point o router wireless.
Però l'idea di attrezzare un ulteriore macchina credo prorpio che non sia possibile.
Dovrei invece capire se con una normale distro come clarkconnect posso, attraverso un ulteriore scheda di rete, collegare un access point. Ho visto sul sito di CC che le schede di rete wireless Orinco sono supportate e nella sezione network del server c'è la possibilità di configurale, ma si tratta di schede di rete. Io ci vorrei attaccare un access point, e qui che mi si oscura il tutto.

saluti

E' uscita da pochissimo l'ultima versione della linux distro argentina che fa da router. Pare che supporti molto bene il wireless.

Link al loro sito: http://www.wifi.com.ar/english/cdrouter.html

ciao, sono interessato a questa discussione, avendo un vecchio pentium 200 mmx con 64mb ram se non sbaglio e 2/3 giga di hd...
vorrei configurare la mia piccola lan come segue...

il pentium con il firewall integrato con su 2 schede di rete pci, una collegata al modem ethernet esterno e l'altra collegarla ad un hub 10/100
collegare all'hub il pc con winzozz e portatile con win/linux quando capita....
vorrei avere un buon firewall (non credo di lasciarlo acceso 24h per non spendere troppo in bolletta) eventualmente un server di posta routing vario, log degli accessi / intrusioni, possibilmente un antivirus per le email....

sembra che tutto questo si possa fare, voi che avete già provato che software consigliate? ipcop o altri?

altra cosa: come configurare il tutto (anche in termini di ip) considerando che c'è il modem ethernet? l'inidirizzo di gateway deve essere la porta ethernet del modem giusto? e tale porta deve esere gw anche per le ethernet presenti nello stesso pc?

grazie :)

vediamo se riesco a rispondere:

Originariamente inviato da KiKKo2K
ciao, sono interessato a questa discussione, avendo un vecchio pentium 200 mmx con 64mb ram se non sbaglio e 2/3 giga di hd...
vorrei configurare la mia piccola lan come segue...

il pentium con il firewall integrato con su 2 schede di rete pci, una collegata al modem ethernet esterno e l'altra collegarla ad un hub 10/100
collegare all'hub il pc con winzozz e portatile con win/linux quando capita....
vorrei avere un buon firewall (non credo di lasciarlo acceso 24h per non spendere troppo in bolletta) eventualmente un server di posta routing vario, log degli accessi / intrusioni, possibilmente un antivirus per le email....

sembra che tutto questo si possa fare, voi che avete già provato che software consigliate? ipcop o altri?
dunque, ipcop e ipfrog non prevedono antivirus, non so gli altri. probabilmente, però, esistono degli add-on che ti permettono di scansire le email...
per il resto credo ti vada bene qualsiasi distribuzione qui citata...
altra cosa: come configurare il tutto (anche in termini di ip) considerando che c'è il modem ethernet? l'inidirizzo di gateway deve essere la porta ethernet del modem giusto? e tale porta deve esere gw anche per le ethernet presenti nello stesso pc?
sarà il firewall a fare anche da router. Il collegamento con il modem ethernet è effettuato tramite pppoe, quindi è come se non esistesse (o meglio, non è vista come interfaccia di rete).
sui client della lan dovrai specificare come gateway l'indirizzo del router/firewall, quello che assegni alla scheda ethernet collegata all'hub.
le distribuzioni router/firewall sono già predisposte per condividere la connessione internet, basterà specificare i dettagli della connessione forniti da tuo isp al router/firewall durante l'installazione o tramite l'interfaccia web (nel caso tu usi ipcop et similia).
inoltre puoi impostare il router in modo che assegni esso stesso gli indirizzi ip alle macchine (e trasmetta anche i dns e il gateway, fa tutto lui, insomma), abilitando il DHCP.
grazie :)
prego! ;)

bye

ragazzi non so più che fare... messenger non si connette più!!!

Fino a ieri funzionava, oggi no... e mi da questo codice di errore(ho già controllato su google ma nessuno ha risolto... almeno sembra) 0x81000306 .

assurdo... cmq escludo un loro problema, perchè mi dice che i loro server sono funzionanti, quindi il problema probabilmente è nel router, ma io da ieri a oggi non ho cambiato nulla...

Adesso provo con le impostazioni del proxy e vediamo se va...

niente... era un problema di messenger, non mio, infatti dopo 20 min di tentativi mi sono loggato senza problemi...

sto cominciando ad avere dubbi su quanto sia buono ipfrog... forse è meglio se mi rifaccio una debian minimale (o meglio una lfs con uclibc) con quei tre servizi che mi servono... certo che dovrei rinunciare alla gui, ma una vlata funzionante non devo smanettare più di tanto...

voi che dite?
preferite funzionalità o comodità?
o meglio: siete disposti a smanettare perdendo un po' di tempo ed avere un prodotto che soddisfi le tue esigenze o preferite avere il pacchetto pronto, magari con orpelli che non vi interessano, ma semplice da installare e pronto da usare?

avessi tempo proverei a farmi una LFS...

bye

Bravo, la Linux From Scratch non è male come idea, ci sto pensando anch'io da un po', ma avrei bisogno di tempo per fare i test, e al momento ne ho ben poco.
Ma cos'è uclibc di cui parlavi?
Ciao

Originariamente inviato da skazzo
sto cominciando ad avere dubbi su quanto sia buono ipfrog...

Ciao Skazzo! ;)
Come mai questo pensiero?
Io onestamente non sono disposto a rinunciare alla GUI, anche perchè la rete domestica è utilizzata anche dai miei, che non hanno neppure idea di cosa sia ssh...
Per il resto ho un amico che si è fatto il router con una slackware minimale. Non dovrebbe essere troppo difficile.. ma ovviamente se vuoi controllarlo in remoto devi usare ssh.

Byez!

Originariamente inviato da Cemb
Ciao Skazzo! ;)
Come mai questo pensiero?
Io onestamente non sono disposto a rinunciare alla GUI, anche perchè la rete domestica è utilizzata anche dai miei, che non hanno neppure idea di cosa sia ssh...
Per il resto ho un amico che si è fatto il router con una slackware minimale. Non dovrebbe essere troppo difficile.. ma ovviamente se vuoi controllarlo in remoto devi usare ssh.

Byez!
beh, stavo pensando che ci sono firewall come bering che stanno su un floppy, e che potrei risparmiare un po' di spazio (e di ram) togliendo i servizi non necessari...
certo, la webgui è fantastica, ma dato che in casa mia accedo solo io al router, tanto vale togliere il webserver e andare di ssh...

@mignotta: uclibc è la libreria C sviluppata per i microcontroller, la utilizza anche geexbox per risparmiare spazio e risorse....
in pratica l'accoppiata uclibc-busybox potrebbe essere la base di una distribuzione lfs ultraleggera....
solo che della documentazione di lfs non capisco più di tanto... con più calma dovrei riuscirci...

bye

Invece a me i servizi aggiuntivi di ipfrog sono utilissimi..
Samba, mldonkey, interfaccia grafica.. così da mac, linux, windows tutta la mia famiglia può accedere al router.

Stavo pensando di aggiungere alla rete un access point airport extreme o simili della apple.. che ne dite? secondo voi come siamo messi come sicurezza?

Allora ragazzi come dicevo giorni fa il progetto va avanti..
Sono riuscito a mettere IPCOP us un PII333 con 64MB di ram ( nel vecchio P133 che avevo, c'erano gli slot PCI, ma sembrano non funzionare, infatti IPCOP non mi trovava la nuova sk di rete ).. Ho acquistato un'altra sk di rete ed adesso ce ne sono 2 nel PC.. Ho preso anche il D-Link DSL 300-T ( modem ADSL ethernet ).. Qui sono iniziati i problemi.. Ho configurato il modem su Win e si connette egregiamente ( il protocollo che uso e' il PPPOATM ).. Invece quando tento di configurare l'interfaccia rossa su IPCOP, non capisco cosa devo selezionare ( DHCP, PPPOE, PPPTM, IP Stasic ecc.. ). In realta' credo di averle provate tutte ma nessuna sembra funzionare, IPCOP non mi vede Internet :( . Qualcuno ha configurato IPCOP con un modem ethernet e una connessione PPPOATM ?
Ciao !

Come non detto, ho riprovato qualche minuto fa ed adesso va benissimo :D Ho configurato il DHCP per l'interfaccia rossa e ha assegnato l'IP in automatico ( gia' riesco a connettermi ad internet dai pc in ret ).. Adesso mi rimane da leggere un po' come funziona per benino IPCOP, come si configura il firewall e gestire bene il port forwarding..
Ciao !

Ci sto smanettando un po'.. Ho iniziato con il configurare emule, pero' sembra non funzionare..
http://utenti.lycos.it/massippi/ipcop.jpg
l'IP 192.168.0.3 e' la macchina con emule..
Qualcuno di voi e' riuscito a configurare emule ?
Ciao !

Sei nella sezione "port forwarding"?
Se sì, così dovrebbe essere corretto.
Comunque in teoria emule va anche con le porte chiuse (risulta "firewalled", ma va). Byez!

Si la sezione e' quella.. Emule funziona, l'unico problema e' che mi assegna un IP basso.. ( cosa che dovrebbe risolvere il port forwarding, ma non sembra funzionare )
Ciao !

Originariamente inviato da DvL^Nemo
Si la sezione e' quella.. Emule funziona, l'unico problema e' che mi assegna un IP basso.. ( cosa che dovrebbe risolvere il port forwarding, ma non sembra funzionare )
Ciao !
potrei consigliarti un riavvio, giusto per assicurarti che le nuove regole di iptables vengano inserite nel firewall... anche se in teoria non è necessario.

@cemb: il mio sarebbe più uno sfizio che una necessità, ipfrog va più che bene, ma mi sembra che il filesistem sia un po' incasinato... sono per le cose semplici! ;)

bye

E' qualche mese che non uso più emule su pc client (uso ipfrog, ha mldonkey sul router e sta acceso lui a scaricare, dal client mi limito a controllarlo via interfaccia grafica/web).
Comuque per quel che ricordo a me bastava forwardare le due porte (o anche solo la 4662) da origine->qualsiasi ip a destinazione->ip del client per avere un id alto!

L'unica cosa che mi viene in mente è di provare a riavviare ipcop.. magari finchè non riparti non ti carica la nuova configurazione di iptables.. ma mi sembra molto strano..

Comuque se cerchi qualche pagina indietro su questo topic ritrovi i post in cui il buon mingotta mi aiutava a configurare emule! ;)

Byez!

D'oh, ha risposto prima skazzo, e vedo che abbiamo avuto la stessa idea! :)

il mio sarebbe più uno sfizio che una necessità, ipfrog va più che bene, ma mi sembra che il filesistem sia un po' incasinato... sono per le cose semplici!
Beh, skazzo, su questo ti dò ragione!
Vedi tu, alla fine l'unica parte "difficile" di un router linux è creare le regole di iptables. Il resto, soprattutto se usi una debian con apt-get, non è così terribile!
Io non ho proprio tempo, sto inseguendo tesi ed esami, quindi credo che il buon vecchio ipfrog 1.3 mi accompagnerà ancora per molto tempo! ;) Byez!

Qualcuno è riuscito ad attivare conversazioni vocali con messenger dietro un router ipcop? Se si come? E' possibile o non devo nemmeno provarci?

Grande IPCop!
http://www.rathouse.com.au/132cmTV-ipRat.jpg
:asd: :asd: :asd:

salve a tutti.
non so se sono perfettamente in topic ma mi trovo nella situazione di molti di voi, quindi posto.

ho messo su un server linux con Slackware 10 che mi serve da router , server dhcp, server web, etc.

come qualcuno già diceva, sarebbe molto utile utilizzarlo anche per accedere ai network di share sulla rete.
benissimo. ho provato ad usare Mldonkey, suggerito da qualcuno proprio all'inizio di questo lunghissimo 3D. l'idea mi piace moltissimo, la possibilità di gestirlo interamente da web è molto elegante.

solo che ho qualche problema e chiedo per questo il vostro aiuto.

1. non riesco ad aggiungere plugin diversi da quelli già presenti. non ne conosco il motivo, ma alcuni network è come se non fossero stati installati, ad esempio Gnutella, DirectConnetc, SoulSeek.

2. è possibile impostare una password per connettersi da remoto ? da come ho capito io è possibile impostare A MANO solo gli IP validi e poi permette la connessione da questi SENZA password.

3. poi c'è cosa che non riesco a spiegarmi. LEGGETE per favore. avevo attivo mldonkey in background, collegato ad alcuni server edonkey che stava scaricando.
nel frattempo ho deciso di provare Apollon (non so se lo conoscete, è un altro client p2p). la cosa per me assurda è la seguente : finito di installare Apollon, al primo avvio nella lista TRASFERIMENTI c'erano i file che in quel momento erano in fase di download con mldonkey. addirittura, dopo una ricerca fatta con Apollon, ho cliccato per scaricare un file, e questo file è automaticamente e immediatamente comparso nell'elenco dei file in Trasfers di mldonkey !!!
la cosa è ancora più strana se penso che i due circuiti dovrebbero essere diversi (Apollon non si connette ai server edonkey).

bah. per adesso è tutto. grazie a tutti.

Originariamente inviato da markAMD
salve a tutti.
non so se sono perfettamente in topic ma mi trovo nella situazione di molti di voi, quindi posto.

ho messo su un server linux con Slackware 10 che mi serve da router , server dhcp, server web, etc.

come qualcuno già diceva, sarebbe molto utile utilizzarlo anche per accedere ai network di share sulla rete.
benissimo. ho provato ad usare Mldonkey, suggerito da qualcuno proprio all'inizio di questo lunghissimo 3D. l'idea mi piace moltissimo, la possibilità di gestirlo interamente da web è molto elegante.

solo che ho qualche problema e chiedo per questo il vostro aiuto.

1. non riesco ad aggiungere plugin diversi da quelli già presenti. non ne conosco il motivo, ma alcuni network è come se non fossero stati installati, ad esempio Gnutella, DirectConnetc, SoulSeek.

2. è possibile impostare una password per connettersi da remoto ? da come ho capito io è possibile impostare A MANO solo gli IP validi e poi permette la connessione da questi SENZA password.

3. poi c'è cosa che non riesco a spiegarmi. LEGGETE per favore. avevo attivo mldonkey in background, collegato ad alcuni server edonkey che stava scaricando.
nel frattempo ho deciso di provare Apollon (non so se lo conoscete, è un altro client p2p). la cosa per me assurda è la seguente : finito di installare Apollon, al primo avvio nella lista TRASFERIMENTI c'erano i file che in quel momento erano in fase di download con mldonkey. addirittura, dopo una ricerca fatta con Apollon, ho cliccato per scaricare un file, e questo file è automaticamente e immediatamente comparso nell'elenco dei file in Trasfers di mldonkey !!!
la cosa è ancora più strana se penso che i due circuiti dovrebbero essere diversi (Apollon non si connette ai server edonkey).

bah. per adesso è tutto. grazie a tutti.

ciao!
le informazioni che ci dai sono un po' poche, ad esempio quale versione di mldonkey hai installato, binario o source, da dove l'hai scaricato....
1)comunque sia di default gli altri protocolli sono disabilitati, bisogna solo avviarli (ma credo tu abbia già provato...). l'unico consiglio che posso darti è di provare a cercare una versione con tutti i plugin (se effettivamente esiste una versione con e senza...) e installare quella
2)per quanto riguarda le password, i client che si connettono al core richiedono la password al momento della connesisone, che è quella utilizzata per installare/avviare mldonkey.
3)non so che protocollo usi apollon, e comunque sia, anche se fossero due protocolli uguali, non dovrebbe succedere quello che ci hai descritto... per questa risposta passo!

just my 2 cent...

bye

ho scaricato i file a partire dal sito ufficiale.
tra l'altro ho dovuto fare un casino per installare Ocaml ma alla fine ci sono riuscito. penso si trattasse dei source, mi sembra che ho fatto il solito ./configure e poi il resto. si.

esistono anche pacchetti precompilati ??? mi passi qualche link ? magari riprovo.

Per info su mldonkey suggerisco di leggere:

1) http://mldonkey.berlios.de/modules.php?name=Wiki
2) http://ftp.berlios.de/pub/mldonkey/spiralvoice/
3) http://www.nongnu.org/mldonkey/
4) http://savannah.nongnu.org/projects/mldonkey/

Soprattutto il primo link, che è costantemente aggiornato.
Tutto il sito mldonkey.berlios.de è il migliore. C'è il forum dove si concentrano gli smanettoni di mldonkey.

Il secondo è utile per scaricare dei binari compilati staticamente (cioè le librerie necessarie al suo funzionamento sono incluse nel binario anzichè fare in modo che il binario le carichi dinamicamente ogni volta che gli servono), che funzionano su tutte le versioni di linux.

Il terzo è il sito ufficiale. C'è poco a dire la verità, e anche poco aggiornato.

Il quarto è il sito del progetto di mldonkey, con la mailing list, il CVS, il bug tracking.

Buono scaricamento!

Originariamente inviato da markAMD
1. non riesco ad aggiungere plugin diversi da quelli già presenti. non ne conosco il motivo, ma alcuni network è come se non fossero stati installati, ad esempio Gnutella, DirectConnetc, SoulSeek.
http://mldonkey.berlios.de/modules.php?name=Wiki&pagename=MLdonkeyCores

Originariamente inviato da markAMD
2. è possibile impostare una password per connettersi da remoto ? da come ho capito io è possibile impostare A MANO solo gli IP validi e poi permette la connessione da questi SENZA password.
http://mldonkey.berlios.de/modules.php?name=Wiki&pagename=MultiUser

Originariamente inviato da markAMD
3. poi c'è cosa che non riesco a spiegarmi. LEGGETE per favore. .....
BOH!

GRAZIE MILLE.
vedo di capirci qualcosa... magari tornerò a farti qualche domanda.
:D :D

grazie ancora.

Originariamente inviato da markAMD
GRAZIE MILLE.
vedo di capirci qualcosa... magari tornerò a farti qualche domanda.
:D :D

grazie ancora.

appunto rieccomi. :D
ho scaricato una versione precompilata che per adesso sembra funzionare molto molto meglio di quella vecchia che avevo scaricato e compilato io.

ho fatto un mezzo passo avanti : configurando il file download.ini ho abilitato TUTTI i networks, ma solo 3 sembrano effettivamente funzionanti : edonkey, fasttrack e gnutella2.

di soulseek e direct_conn per esempio nessuna traccia. nella pagina di elenco dei server connessi infatti ho tre sezioni dedicate appunto a edonkey, fasttrack, gnutella. Gli altri niente.

il file che ho scaricato è questo : http://download.berlios.de/pub/mldonkey/spiralvoice/mldonkey-2.5-28h.static.i386-Linux.rar

dal sito da te linkato.

tnx

Non so aiutarti, non mi intendo particolarmente di reti p2p. Scarico quello che mi serve ma non so esattamente cosa siano fasttrack e direct connect.
Io uso ClarkConnect per collegarmi ad internet, che ha apt-get, e con esso ho scaricato un pacchetto rpm che mi va bene e mi sembra che prenda un sacco di reti, di più nin zò!

il fatto è che neppure io me ne intendo tanto.
conosco abbastanza solo DirectConnect ma per il resto ne so poco anche io... è per questo che chiedevo AIUTOOOOOOOOOOOO :D :p

Originariamente inviato da markAMD
il fatto è che neppure io me ne intendo tanto.
conosco abbastanza solo DirectConnect ma per il resto ne so poco anche io... è per questo che chiedevo AIUTOOOOOOOOOOOO :D :p
personalmente mi sono infatuato del protocollo donkey e utilizzo solo quello... finchè non mi si consiglia un protocollo migliore sia tecnicamente che filosoficamente non mi schiodo!

bye

Originariamente inviato da skazzo
finchè non mi si consiglia un protocollo migliore sia tecnicamente che filosoficamente non mi schiodo!
Ciao skazzo,
un protocollo filosoficamente lodevole è quello usato da Freenet, mai sentito parlare?

Quoto da http://freenet.sourceforge.net/ :
Freenet is free software which lets you publish and obtain information on the Internet without fear of censorship. To achieve this freedom, the network is entirely decentralized and publishers and consumers of information are anonymous. Without anonymity there can never be true freedom of speech, and without decentralization the network will be vulnerable to attack.

Communications by Freenet nodes are encrypted and are "routed-through" other nodes to make it extremely difficult to determine who is requesting the information and what its content is.

Users contribute to the network by giving bandwidth and a portion of their hard drive (called the "data store") for storing files. Unlike other peer-to-peer file sharing networks, Freenet does not let the user control what is stored in the data store. Instead, files are kept or deleted depending on how popular they are, with the least popular being discarded to make way for newer or more popular content. Files in the data store are encrypted to reduce the likelihood of prosecution by persons wishing to censor Freenet content.

The network can be used in a number of different ways and isn't restricted to just sharing files like other peer-to-peer networks. It acts more like an Internet within an Internet. For example Freenet can be used for:

* Publishing websites or 'freesites'
* Communicating via message boards
* Content distribution
Etc etc.

Non l'ho mai usato ma ne ho sentito parlare parecchio. Ovviamente ha una diffusione molto "di nicchia". Qualcuno ha voglia di provarlo?

e come prestazioni?
quasi quasi ci do un occhio... quando avrò tempo!!!

bye

Salve a tutti,
mi iscrivo a questo 3d perchè anche io a breve dovrò mettere su una piccola LAN e trovo comodo avere una macchina che faccia da router/firewall e in + che stia accesa 24/24 a scaricare.
Un pc Cyrix 300MHz, 32Mb edo RAM, HDD 3.2Gb solo x IPCop 1.4.0 + HDD abbastanza grosso per i file scaricati, basta per fare da router/firewall + muletto MLDonkey?Magari il processore è ok....ma la ram è poca?
Grazie!

Salvo

Secondo me hai ragione: la ram è pochina, il processore è fin troppo potente, se riesci a farlo andare + piano magari puoi anche togliere la ventola o al + metterla a 5 o 7 v con una riduzione del rumore sempre ben accetta

Originariamente inviato da fortschleichen
Secondo me hai ragione: la ram è pochina, il processore è fin troppo potente, se riesci a farlo andare + piano magari puoi anche togliere la ventola o al + metterla a 5 o 7 v con una riduzione del rumore sempre ben accetta

tutto sommato il rumore non è un problema (starà in una stanza buia e inabitata :) ) però come dici - ce n'è meglio è....
Per la RAM dici che bastano altri 32Mb?Quanta me ne serve?

Originariamente inviato da fortschleichen
Secondo me hai ragione: la ram è pochina, il processore è fin troppo potente, se riesci a farlo andare + piano magari puoi anche togliere la ventola o al + metterla a 5 o 7 v con una riduzione del rumore sempre ben accetta
sottoscrivo.... io ho un p2 300 e 128mb ram, prima utilizzavo un p133, e (quando restava acceso... :rolleyes:) andava benone!

non ho underclockato il processore, ma se lo voui fare bada di abbassare il moltiplicatore, e non il bus....

bye

Originariamente inviato da skazzo
sottoscrivo.... io ho un p2 300 e 128mb ram, prima utilizzavo un p133, e (quando restava acceso... :rolleyes:) andava benone!

non ho underclockato il processore, ma se lo voui fare bada di abbassare il moltiplicatore, e non il bus....

bye

Grazie dei consigli...quindi 128 mi bastano...ma dove le trovo ste benedette memorie EDO :mc:

Il posto + facile dove trovarla è il mercatino del forum, io l'ho presa li per il mio p133-233 (che cambia velocità a seconda dell'uso con un interruttore su jumper)
Cmq penso che anche con 64 o 96 (32 tuoi + altri 64) nn dovresti avere grossi problemi.
Purtroppo i banchi edo da 64 (quelli da 128 nn so se esistono) sono praticamente introvabili, io sto con due da 16 + 2 da 32 =96

Originariamente inviato da fortschleichen
Il posto + facile dove trovarla è il mercatino del forum, io l'ho presa li per il mio p133-233 (che cambia velocità a seconda dell'uso con un interruttore su jumper)
Cmq penso che anche con 64 o 96 (32 tuoi + altri 64) nn dovresti avere grossi problemi.
Purtroppo i banchi edo da 64 (quelli da 128 nn so se esistono) sono praticamente introvabili, io sto con due da 16 + 2 da 32 =96

con 96Mb fai girare anche MLDonkey?

il manuale della scheda madre dice:

o Maximum on Motherboard: 256 MB
o Uses 8/16/32/64/128 MB DIMMs, 60ns or faster EDO SDRAM DIMMs
o Supports only non-parity DIMM modules.
o The 168-pin DIMM sockets will accept 3.5 V 1 MBx64 (8 MB), 2 MBx64 (16 MB), 4 MBx64 (32 MB), 8 MBx64 (64 MB), and 16 MBx64 (128 MB) DIMMs.

Dite che se metto su 1 banco da 128 PC100 và?

sto usando ipcop da un giorno e devo dire che è ottimo. Non posso sfruttarlo in pieno (ho un 56k), ma ha delle potenzialità enormi.
Detto questo volevo far presente un paio di problemi sorti: appena settato nn andavano emule (si collegava ma dava id basso) e il trasferimento file di icq.
Per risolvere occorre andare nel pannello di amministrazione ==> Firewall ==> Port Forwarding e impostare tre regole come da immagine:
http://pancrazio.altervista.org/ipcop.jpg
l'ip di destinazione deve essere quello del pc o del range di pc in possesso.
per il resto è davvero eccezionale.
Direi di aprire un thread nella sottosezione fatta apposta per Ipcop.
Ciao
;)

Originariamente inviato da 8310
il manuale della scheda madre dice:

o Maximum on Motherboard: 256 MB
o Uses 8/16/32/64/128 MB DIMMs, 60ns or faster EDO SDRAM DIMMs
o Supports only non-parity DIMM modules.
o The 168-pin DIMM sockets will accept 3.5 V 1 MBx64 (8 MB), 2 MBx64 (16 MB), 4 MBx64 (32 MB), 8 MBx64 (64 MB), and 16 MBx64 (128 MB) DIMMs.

Dite che se metto su 1 banco da 128 PC100 và?

ho appena provato: vanno anche le memorie PC100!!
Inoltre ho trovato un BIOS patchato per la scheda madre che supporta HDD dino a 128Gb :cool:
Rimane il problema ventola: non riesco a staccarla, ho tolto tutti i gancetti dal socket ma ho paura di danneggiare la CPU...
Non vedo l'ora di cominciare a smanettarci su :oink: :oink: :oink:

Originariamente inviato da friwer
Direi di aprire un thread nella sottosezione fatto apposta per Ipcop.
Non capisco... questo non è sufficiente?

Cmq non sarebbe male aggiugere un piccolo howto a quelli presenti su questa pagina http://www.emule-project.net/home/perl/help.cgi?l=18&rm=show_entries&cat_id=318 che spieghi come fare port-forwarding su IPCop e Clarkconnect per far ottenere al nostro client emule l'ID alto. E' un'operazione banale, ma vuoi mettere la soddisfazione di vedere IPCop nella lista della pagina suddetta? :D
Chi se ne vuole occupare? Spedire il mini-howto a Monk@emule-project.net

Originariamente inviato da 8310
ho appena provato: vanno anche le memorie PC100!!
Inoltre ho trovato un BIOS patchato per la scheda madre che supporta HDD dino a 128Gb :cool:
Rimane il problema ventola: non riesco a staccarla, ho tolto tutti i gancetti dal socket ma ho paura di danneggiare la CPU...
Grande!!
Con 128 MB di RAM già dovrebbe andare meglio!
Qui dice quali sono i requisiti hardware per IPCop 1.4
http://www.ipcop.org/1.4.0/en/quickstart/html/requirements.html
In breve, per un utilizzo minimale: CPU 386, 32 MB di RAM, un HD da almeno 300 GB.
La CPU è incollata al dissipatore? He he, succede!
IPCop per cosa ti serve, per un uso casalingo? Se si, ti consiglio di disabilitare snort e squid e fargli usare la RAM per mldonkey.
Comunque fai i tuoi test, e facci sapere.

Originariamente inviato da mingotta
Grande!!
Con 128 MB di RAM già dovrebbe andare meglio!
Qui dice quali sono i requisiti hardware per IPCop 1.4
http://www.ipcop.org/1.4.0/en/quickstart/html/requirements.html
In breve, per un utilizzo minimale: CPU 386, 32 MB di RAM, un HD da almeno 300 GB.
La CPU è incollata al dissipatore? He he, succede!
IPCop per cosa ti serve, per un uso casalingo? Se si, ti consiglio di disabilitare snort e squid e fargli usare la RAM per mldonkey.
Comunque fai i tuoi test, e facci sapere.

IPCop deve fungere da router, firewall, muletto da scaricamento: nient'altro!Quindi niente proxy o altre "amenità" varie :D
La CPU (Cyrix 300Mhz) SEMBRA essere incollata al dissi... :cry: non voglio forzare...pazienza x il rumore, tanto lo metto in una stanza non abitata ;)
Ma quanto potrà consumarmi il sistema?E' conveniente downcloccare per risparmiare qualche watt/ora o la differenza è poca?
Grazie dei consigli!

Salvo

Originariamente inviato da 8310
IPCop deve fungere da router, firewall, muletto da scaricamento: nient'altro!Quindi niente proxy o altre "amenità" varie :D
La CPU (Cyrix 300Mhz) SEMBRA essere incollata al dissi... :cry: non voglio forzare...pazienza x il rumore, tanto lo metto in una stanza non abitata ;)
Ma quanto potrà consumarmi il sistema?E' conveniente downcloccare per risparmiare qualche watt/ora o la differenza è poca?
Grazie dei consigli!

Salvo
se lo voui utilizzare come muletto ipfrog ha già incluso mldonkey: www.ipfrog.de
è ipcop con qualche aggiunta...
se consideri che tenendo gli elettrodomostici in stand by per un anno spendi 60 euro, dare una downclockata (se puoi) qualcosa ti fa rismarmiare, e visto che siamo in italia e l'elettricità non è gratuita (anzi...), è sempre bene risparmiare!

bye

Originariamente inviato da skazzo
se lo voui utilizzare come muletto ipfrog ha già incluso mldonkey: www.ipfrog.de
è ipcop con qualche aggiunta...
se consideri che tenendo gli elettrodomostici in stand by per un anno spendi 60 euro, dare una downclockata (se puoi) qualcosa ti fa rismarmiare, e visto che siamo in italia e l'elettricità non è gratuita (anzi...), è sempre bene risparmiare!

bye

60€?Ma è tantissimo!Certo che se i consumi sono questi faccio prima a comprarlo un router/firewall + che autocostruirmelo (anche se la soddisfazione e lo smanettamento non sono equiparabili!!!)

Ma MLDonkey non lo posso mettere su IPCop?Devo utilizzare x forza IPFrog per questo?Non so perchè ma IPCop "puro" mi ispira di +...e poi è anche + aggiornato (l'ultima stabile di IPFrog è basata su IPCop 1.3.0)

Originariamente inviato da 8310
60€?Ma è tantissimo!Certo che se i consumi sono questi faccio prima a comprarlo un router/firewall + che autocostruirmelo (anche se la soddisfazione e lo smanettamento non sono equiparabili!!!)

Ma MLDonkey non lo posso mettere su IPCop?Devo utilizzare x forza IPFrog per questo?Non so perchè ma IPCop "puro" mi ispira di +...e poi è anche + aggiornato (l'ultima stabile di IPFrog è basata su IPCop 1.3.0)
è solo per convenienza, ipfrog ha già mldonkey installato, puoi comunque aggiungerlo a ipfrog!

spero di non aver detto una boiata sul costo, l'avevo letto su un dossier che dava alcune dritte su come risparmiare elettricità, rendendo un favore al conto in banca e alla natura....

ipfrog è una release candidate, dovrebbe essere abbastanza stabile!

bye

Che ne dite della mia idea (allegata) ???Si può fare?

ops, ecco l'allegato :D

Originariamente inviato da 8310
Che ne dite della mia idea (allegata) ???Si può fare?
Molto bellino il diagramma della rete.
Con quale prog l'hai fatto?
Cmq io l'avrei salvato in png.

Ti consiglio di leggere questa pagina: http://www.ipcop.org/1.4.0/en/install/html/decide-configuration.html

Dovrebbe chiarirti molti dubbi.

Cmq se vuoi sentire pareri di gente che ha fatto funzionare il wireless su IPCop, a me non è mai capitato di provarci.
Se ti funziona lascia un messaggio qui perchè è una domanda che già altri hanno fatto senza poi lasciare una risposta.
E poi dopo aver fatto gli esperimenti leva un dubbio a me: il wireless Access Point si può tranquillamente collegare tramite cavo ethernet ad uno switch collegato all'interfaccia GREEN di IPCop oppure va per forza collegato all'interfaccia BLUE di IPCop?
Perchè ho letto che di default le reti BLUE e GREEN non possono comunicare. Let me know, ciao!

Originariamente inviato da mingotta
Molto bellino il diagramma della rete.
Con quale prog l'hai fatto?
Cmq io l'avrei salvato in png.

Ti consiglio di leggere questa pagina: http://www.ipcop.org/1.4.0/en/install/html/decide-configuration.html

Dovrebbe chiarirti molti dubbi.

Cmq se vuoi sentire pareri di gente che ha fatto funzionare il wireless su IPCop, a me non è mai capitato di provarci.
Se ti funziona lascia un messaggio qui perchè è una domanda che già altri hanno fatto senza poi lasciare una risposta.
E poi dopo aver fatto gli esperimenti leva un dubbio a me: il wireless Access Point si può tranquillamente collegare tramite cavo ethernet ad uno switch collegato all'interfaccia GREEN di IPCop oppure va per forza collegato all'interfaccia BLUE di IPCop?
Perchè ho letto che di default le reti BLUE e GREEN non possono comunicare. Let me know, ciao!

scusate una cosa: il wireless access point non si occupa di "tradurre" il protocollo usato da wi-fi nel protocollo ethernet? se sì non c'è nessun problema, dato che ipcop vedrebbe gli host come se fossero connessi con un cavo di rete...

diverso sarebbe il discorso se si vuole utilizzare una scheda wireless nell'IPCop box, allora lì servono i driver della scheda e bisogna installare il modulo (o quellop che serve, insomma!) per il wireless...

@8310 se vale quello che ho scritto sopra, con ipcop non hai da impostare nulla di particolare rispetto alla versione "ethernet", quindi si può fare.
Certo che un wi-fi access point è più costoso di una semplice scheda wi-fi montata nell'IPCop box...

bye!

leggo ora: l'interfaccia BLUE è stata introdotta per avere maggiore sicurezza sul wireless, ma se non hai particolari problemi (dati troppo importanti e vicino di casa spione, anche lui con il wireless) puoi attaccare l'access point alla GREEN, dato che la connessione è comunque ethernet.

bye!

Originariamente inviato da mingotta
Molto bellino il diagramma della rete.
Con quale prog l'hai fatto?
Cmq io l'avrei salvato in png.

Ti consiglio di leggere questa pagina: http://www.ipcop.org/1.4.0/en/install/html/decide-configuration.html

Dovrebbe chiarirti molti dubbi.

Cmq se vuoi sentire pareri di gente che ha fatto funzionare il wireless su IPCop, a me non è mai capitato di provarci.
Se ti funziona lascia un messaggio qui perchè è una domanda che già altri hanno fatto senza poi lasciare una risposta.
E poi dopo aver fatto gli esperimenti leva un dubbio a me: il wireless Access Point si può tranquillamente collegare tramite cavo ethernet ad uno switch collegato all'interfaccia GREEN di IPCop oppure va per forza collegato all'interfaccia BLUE di IPCop?
Perchè ho letto che di default le reti BLUE e GREEN non possono comunicare. Let me know, ciao!

Il disegno è fatto a manina con Paint :p
Grazie x il link è molto interessante...Devo procurarmi il materiale per la rete wireless (1 access point e 2 schede wireless). Fatto ciò via con le prove, vi terrò aggiornati sui miei esperimenti ;)
male che vada mi accontento di una rete ethernet wired che, tra le altre cose, è anche + veloce per trasferire i file (grossi) scaricati con MLDonkey ;)

Originariamente inviato da skazzo
leggo ora: l'interfaccia BLUE è stata introdotta per avere maggiore sicurezza sul wireless, ma se non hai particolari problemi (dati troppo importanti e vicino di casa spione, anche lui con il wireless) puoi attaccare l'access point alla GREEN, dato che la connessione è comunque ethernet.
bye!

Beh, io abito in una zona di campagna (la villa più vicina sta a 300 metri). Ciò non toglie che i dati siano piuttosto importanti: salvo file multimediali vari, si tratta di documenti di mio padre (studio legale)...

Originariamente inviato da skazzo
[CUT]
Certo che un wi-fi access point è più costoso di una semplice scheda wi-fi montata nell'IPCop box...
bye!

...si ma è meno potente e ci vorrebbe un antenna + pontente...considera che devo coprire due piani, anche se le stanze sono praticamente una sopra l'altra.

Ho installato IPFrog 1.4.0 RC2b :D Per adesso sto provando con un PC soltato con connessione wired...appena mi procurerò il materiale per realizzare una rete wireless, sarete i primi a saperelo ;) :D
Allora, quasi tutto funziona perfettamente...solo una cosa mi manca: MLDonkey. Dove lo trovo?Ho intravisto solo Samba e eXtremail tra i servizi....ma di MLDonkey nemmeno la traccia.
E poi non riesco a connettermi via SSH...nonostante abbia impostato l'accesso da Sistema -> Accesso SSH, mi da Connection refused sulla porta 22....allora ho provato la 444 ma il client si pianta...
Grazie dell'aiuto!

EDIT: mi spiegate cos'è il morningconnect?Intuitivamente ci arrivo :) ma come funziona?

Ho fatto anche io uno schema abbastanza veloce con word della mia rete casalinga. Notate che dietro IPCOP c'e' anche la playstation 2. Nulla scappa al suo controllo ;)

http://Utenti.lycos.it/massippi/rete.jpg

scusate la domanda, forse stupida, di certo fuori dal coro.

ma cos'è questo IpCOP ? ho letto velocemente sul sito ufficiale, ma non mi ha chiarito completamente le idee. è una sorta di sistema operativo "alternativo" ??

se così fosse, la mia domanda diventa : perchè allora dovrei usare IpCOP e non linux ad esempio ? interfaccia GREEN, BLUE, RED... non ci sto capendo niente.

Originariamente inviato da markAMD
scusate la domanda, forse stupida, di certo fuori dal coro.

ma cos'è questo IpCOP ? ho letto velocemente sul sito ufficiale, ma non mi ha chiarito completamente le idee. è una sorta di sistema operativo "alternativo" ??

se così fosse, la mia domanda diventa : perchè allora dovrei usare IpCOP e non linux ad esempio ? interfaccia GREEN, BLUE, RED... non ci sto capendo niente.

In poche parole: IPCop è un sistema operativo basato su Linux che consente di trasformare un pc (i requisiti sono irrisori: per le funzioni standard si parla di cpu 486, 32Mb di RAM e 300Mb di HDD) in un router/firewall gestibile interamente da remoto via web.
Ti riporto quanto viene detto nelle FAQ (http://www.ipcop.org/modules.php?op=modload&name=FAQ&file=index):
· What is the IPCop firewall?

IPCop Firewall is a Linux firewall distribution geared towards home and SOHO (Small Office/Home Office) users. The IPCop interface is very user-friendly and task-based. IPCop offers the critical functionality of an expensive network appliance using stock, or even obsolete, hardware and OpenSource Software.

OLD PC + IPCOP = Secure Internet Appliance

IPCop lets you take an old PC and convert it into an appliance that will.

1. Secure your home network from the internet.
2. Improve the performance of web browsers (by keeping frequently used information)

All this functionality can be managed from a simple to use web interface, even updates and patches can be installed using a web browser.
Remember IPCop works with most home networks and small office networks, dial up modems, cable modems, ADSL, Leased lines and ISDN. It also lets several PCs share connections to the internet. If you have an always on connection to can even use IPCop to protect your web and email servers. IPCop also has remote management meaning you can securely update and reconfigure your IPCop firewall from anywhere with an internet connection!

--------------------------------------------------------------------------------
· How does IPCop Firewall work?

IPCop Firewall basically sits "in between" your Internet connection (dial-up modem, cable-modem, DSL, etc) and works directs traffic using a set of rules for the TCP/IP traffic that underlies all Internet activities. The default rules, ideal for most users, are essentially simple in nature. They allow you to "surf" to the outside world and visit web-sites, FTP, email and so forth. And as you go about your tasks on the Internet, IPCop allows return traffic from those tasks, that you requested, to pass through. If, however, some random TCP/IP traffic comes in, requesting information from your computer, and that traffic is not in response to your requests, IPCop Firewall refuses to respond, and logs that attempt. Thus, you are allowed to go about your normal business, but when the bad guys try to come after you, they are stopped cold, because they are not responding to your requests. Think of IPCop Firewall as your friendly traffic cop down on the corner, making sure that things travel smoothly, and enforcing good rules on your Internet traffic.

Bye ;)

Originariamente inviato da DvL^Nemo
Ho fatto anche io uno schema abbastanza veloce con word della mia rete casalinga. Notate che dietro IPCOP c'e' anche la playstation 2. Nulla scappa al suo controllo ;)

http://Utenti.lycos.it/massippi/rete.jpg

E la lavastoviglie non ce l'hai messa?? :eek: Stai molto indientro, aggiornati! :sofico: :sofico: :sofico:

Originariamente inviato da 8310
Ho installato IPFrog 1.4.0 RC2b :D Per adesso sto provando con un PC soltato con connessione wired...appena mi procurerò il materiale per realizzare una rete wireless, sarete i primi a saperelo ;) :D
Allora, quasi tutto funziona perfettamente...solo una cosa mi manca: MLDonkey. Dove lo trovo?Ho intravisto solo Samba e eXtremail tra i servizi....ma di MLDonkey nemmeno la traccia.
E poi non riesco a connettermi via SSH...nonostante abbia impostato l'accesso da Sistema -> Accesso SSH, mi da Connection refused sulla porta 22....allora ho provato la 444 ma il client si pianta...
Grazie dell'aiuto!

EDIT: mi spiegate cos'è il morningconnect?Intuitivamente ci arrivo :) ma come funziona?

La porta per ssh è la 222!

Inoltre MLdonkey dovrebbe essere nella sezione "servizi".
Occhio perchè se è come nella versione 1.3 (quella che uso con soddisfazione.. è up da 22 giorni e 12h senza problemi, va alla grande!) prima devi editare il file "download.ini".

Byez!

Originariamente inviato da Cemb
Occhio perchè se è come nella versione 1.3 (quella che uso con soddisfazione.. è up da 22 giorni e 12h senza problemi, va alla grande!) prima devi editare il file "download.ini".


Il mio ClarkConnect è up da 35 giorni, ti batto!!:yeah:

[root@ipcop root]# w
04:19:39 up 35 days, 10:48, 1 user, load average: 0.24, 0.13, 0.19
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/1 10.0.0.178 4:19am 0.00s 0.05s 0.00s w


Cmq non capisco bene il diagramma fatto con MS Word: IPCop è collegato con un cavo di rete al modem ADSL, con un altro cavo allo switch e con il 3°??
E poi quella cosa attaccata ai due PC con indirizzi IP 192.168.0.2 e .3 cos'è, un televisore?
Appena posso posto anche il mio, sono simpatici questi diagrammi!

Originariamente inviato da mingotta
Cmq non capisco bene il diagramma fatto con MS Word: IPCop è collegato con un cavo di rete al modem ADSL, con un altro cavo allo switch e con il 3°??
E poi quella cosa attaccata ai due PC con indirizzi IP 192.168.0.2 e .3 cos'è, un televisore?
Appena posso posto anche il mio, sono simpatici questi diagrammi!

Allora IPCOP e' collegato al modem ADSL tramite scheda di rete, allo switch tramite scheda di rete e con l'altro PC condivide il monitor, tastiera e mouse ( con uno switch digitale, in realta' come letto anche sulla guida di IPCOP a quel PC potrei togliere tastiera, mouse, monitor ad anche sk video ) ;) Stessa cosa per gli altri 2 PC..
Ciao !

Originariamente inviato da Cemb
La porta per ssh è la 222!

Inoltre MLdonkey dovrebbe essere nella sezione "servizi".
Occhio perchè se è come nella versione 1.3 (quella che uso con soddisfazione.. è up da 22 giorni e 12h senza problemi, va alla grande!) prima devi editare il file "download.ini".

Byez!

Ecco spiegato l'arcano :eek:
Cmq MLDonkey non lo trovo, come avevo già scritto, non c'è sotto "Servizi" :cry: :cry: :cry: Non lo posso aggiungere?Mi sa che faccio prima a mettere la 1.3.0 :rolleyes:

Ho messo IPFrog 1.3.0 :D Graficamente il nuovo è meglio oltre che essere + aggiornato ma....stiaca :)
Finalmente MLDonkey è ok, l'interfaccia web non è male ;) E poi non sapevo si connettesse anche a reti OpenNap, Gnutella e DC :eek:

Domandina, se metto un nuovo HDD (per i file scaricati dalle reti p2p), devo montarlo manualmente e poi?Devo aggiornare qualche file di configurazione?E' da un pò che non metto mano su OS Linux da linea di comando....ricordo un /etc/fstab :rolleyes:

Allora, il 2° hd per il file sharing con mldonkey potrebbe darti qualche casino con ipfrog. Meglio, devi perderci un po' di tempo a smanettare. Bisognerebbe chiedere anche a skazzo..

etc/fstab ti serve per montare l'hard disk all'avvio. Devi aggiungere lì il nuovo dispositivo, se non sai come fare guarda su google che trovi tantissime info! ;)

Ti suggerisco di montare l'hard-disk nella directory di mldonkey, perchè mldonkey gira in chroot (non vede percorsi al di fuori della sua directory home.. legge quella come directory root). A quel punto devi dire a mldonkey (edita il file di configurazione) dove salvare e scaricare i files e quali mettere in condivisione (entrambi i percorsi devono essere nella home di mldonkey). in più devi modificare la configurazione di samba per fare in modo che siano in condivisione sulla LAN i files scaricati e condivisi!

Per maggiori info fai riferimento al forum di ipfrog ed ai topic miei e di skazzo! (barb3tta, forse questo è il suo nick su quel forum).

Byez!

Mingotta, vabbeh che mi batti, ma in fondo tu sei il "fondatore" del nostro gruppo! :O

Buona serata a tutti!

Originariamente inviato da Cemb
Allora, il 2° hd per il file sharing con mldonkey potrebbe darti qualche casino con ipfrog. Meglio, devi perderci un po' di tempo a smanettare. Bisognerebbe chiedere anche a skazzo..

etc/fstab ti serve per montare l'hard disk all'avvio. Devi aggiungere lì il nuovo dispositivo, se non sai come fare guarda su google che trovi tantissime info! ;)

Ti suggerisco di montare l'hard-disk nella directory di mldonkey, perchè mldonkey gira in chroot (non vede percorsi al di fuori della sua directory home.. legge quella come directory root). A quel punto devi dire a mldonkey (edita il file di configurazione) dove salvare e scaricare i files e quali mettere in condivisione (entrambi i percorsi devono essere nella home di mldonkey). in più devi modificare la configurazione di samba per fare in modo che siano in condivisione sulla LAN i files scaricati e condivisi!

Per maggiori info fai riferimento al forum di ipfrog ed ai topic miei e di skazzo! (barb3tta, forse questo è il suo nick su quel forum).

Byez!

Mingotta, vabbeh che mi batti, ma in fondo tu sei il "fondatore" del nostro gruppo! :O

Buona serata a tutti!
Premettendo che il 2° disco andrebbe nel canale ide primario slave, per montare il disco, se non erro, dovrei fare qualcosa del genere:

mount -t ext3 /dev/hdb1 /var/log/ipfrog/mldonkey/data/

poi dovrei modificare il file /etc/fstab...il mio è così:

/dev/harddisk1 /boot ext3 noatime 1 2
/dev/harddisk2 swap swap defaults 0 0
/dev/harddisk3 /var/log ext3 noatime,data=journal 1 2
/dev/harddisk4 / ext3 noatime 1 1
/dev/fd0 /mnt/floppy auto noauto,owner 0 0
/dev/cdrom /mnt/cdrom auto noauto,owner 0 0
none /proc proc defaults 0 0

Una volta gli HDD non erano /dev/hda e /dev/hdb? :confused: Dovrei aggiungere una riga del tipo: [code]/dev/hdb1 /var/log/ipfrog/mldonkey/data/ ext3 defaults,users,noauto,rw 0 0code]A proposito, il disco lo devo formattare ext3?E i permessi?

Originariamente inviato da 8310
Ho messo IPFrog 1.3.0 :D Graficamente il nuovo è meglio oltre che essere + aggiornato ma....stiaca :)
Finalmente MLDonkey è ok, l'interfaccia web non è male ;) E poi non sapevo si connettesse anche a reti OpenNap, Gnutella e DC :eek:



io non sono riuscito a far partire il collegamento verso OpenNap e DC, ma solo verso eDonkey, FastTrack e di tanto in tanto Gnutella2. se qualcuno ci riesce, per cortesia mi illumini. :)

tnx

Originariamente inviato da Cemb
Allora, il 2° hd per il file sharing con mldonkey potrebbe darti qualche casino con ipfrog. Meglio, devi perderci un po' di tempo a smanettare. Bisognerebbe chiedere anche a skazzo..

etc/fstab ti serve per montare l'hard disk all'avvio. Devi aggiungere lì il nuovo dispositivo, se non sai come fare guarda su google che trovi tantissime info! ;)

Ti suggerisco di montare l'hard-disk nella directory di mldonkey, perchè mldonkey gira in chroot (non vede percorsi al di fuori della sua directory home.. legge quella come directory root). A quel punto devi dire a mldonkey (edita il file di configurazione) dove salvare e scaricare i files e quali mettere in condivisione (entrambi i percorsi devono essere nella home di mldonkey). in più devi modificare la configurazione di samba per fare in modo che siano in condivisione sulla LAN i files scaricati e condivisi!

non credo di dover aggiugnere altro, se non il link preciso alla discussione sul forum di ipfrog (bella la nuova grafica!) per condividere la cartella dei download con samba:
http://www.ipfrog.de/forum/index.php?topic=705.0

bye

Originariamente inviato da 8310
Dovrei aggiungere una riga del tipo: /dev/hdb1 /opt/mldonkey/data/incoming ext3 noatime 1 1A proposito, il disco lo devo formattare ext3?E i permessi?

Dovrebbe andare benissimo così! ;)
ma se è slave sul primo canale non dovrebbe essere /dev/hda2 ? Inoltre perchè usi l'opzione noatime?

Il disco va benissimo in ext3. Come permessi proverei 1 2.
Forse come mountpoint potresti mettere /var/log/ipfrog/mldonkey/data/.. poi crei qui le sottodirectory. Fra l'altro questo dovrebbe essere il percorso corretto, da segnare anche in smb.conf per la condivisione sulla LAN! Byez!

Originariamente inviato da Cemb
Dovrebbe andare benissimo così! ;)
ma se è slave sul primo canale non dovrebbe essere /dev/hda2 ? Inoltre perchè usi l'opzione noatime?

Il disco va benissimo in ext3. Come permessi proverei 1 2.
Forse come mountpoint potresti mettere /var/log/ipfrog/mldonkey/data/.. poi crei qui le sottodirectory. Fra l'altro questo dovrebbe essere il percorso corretto, da segnare anche in smb.conf per la condivisione sulla LAN! Byez!

...infatti, ho corretto la linea in:
/dev/hdb1 /var/log/ipfrog/mldonkey/data/ ext3 defaults,users,noauto,rw 0 0

Grazie delle dritte!!!

le ultime 2 cifre erano per il controllo se non sbaglio erano per i controlli: 0 0 indicano che non c'è bisogno di nessun controllo automatico e che non è un filesystem di boot...se non ricordo MALE :rolleyes:

ooopse! Per il mountpoint va bene, ma per il device forse hai ragione tu, ho visto che non sono 2 patizioni dello stesso disco, ma 2 dischi diversi, quindi /dev/hdb1 ! (almeno, credo! ;) )

Ho visto che io ho codici 0 0 in fondo; in effetti nonsono i permessi (che si ottengono mettendo rw prima!, ma se hai già scritto "default" hai già lettura e scrittura se non erro), ma non riesco a ricordarmi a che servono.

Priva e dicci come va, io con mldonkey e ipfrog 1.3 mi sono sempre trovato bene!
al limite cerca qualche pagina indietro le istruzioni di mingotta per aggiornare il core di mldonkey.

Byez!

Originariamente inviato da Cemb
ooopse! Per il mountpoint va bene, ma per il device forse hai ragione tu, ho visto che non sono 2 patizioni dello stesso disco, ma 2 dischi diversi, quindi /dev/hdb1 ! (almeno, credo! ;) )

Ho visto che io ho codici 0 0 in fondo; in effetti nonsono i permessi (che si ottengono mettendo rw prima!, ma se hai già scritto "default" hai già lettura e scrittura se non erro), ma non riesco a ricordarmi a che servono.

Priva e dicci come va, io con mldonkey e ipfrog 1.3 mi sono sempre trovato bene!
al limite cerca qualche pagina indietro le istruzioni di mingotta per aggiornare il core di mldonkey.

Byez!

ehm si infatti non sono dello stesso disco
:rolleyes: solo che mi fido + di te e, in generale, di voi che frequentate questa sezione piuttosto che di me stesso, dato che non metto mano a un OS linux da tanto e cmq prima non è che fossi un maestro in materia :D

Cmq GRAZIE delle dritte, vi farò sapere ;)

Ciao ragazzi.
E' stata appena sfornata la iso della versione 1.4.1.
Per chi avesse la 1.4.0 già installata, si può installare la patch anzichè riinstallare tutto.
Link: http://prdownloads.sourceforge.net/ipcop/ipcop-1.4.1.iso

E' uscita anche la beta #1 di ClarkConnect 3.0.
Eccovi il link: ftp://ftp2.clarkconnect.com/3.0/iso/home-3.0.iso
Per i meno impazienti, a giorni dovrebbe uscire la Beta #2 e tra un paio di settimane la 3.0 final.

Originariamente inviato da mingotta
Ciao ragazzi.
E' stata appena sfornata la iso della versione 1.4.1.
Per chi avesse la 1.4.0 già installata, si può installare la patch anzichè riinstallare tutto.
Link: http://prdownloads.sourceforge.net/ipcop/ipcop-1.4.1.iso

E' uscita anche la beta #1 di ClarkConnect 3.0.
Eccovi il link: ftp://ftp2.clarkconnect.com/3.0/iso/home-3.0.iso
Per i meno impazienti, a giorni dovrebbe uscire la Beta #2 e tra un paio di settimane la 3.0 final.

Ciao mingotta,

quando uscirà la versione definitiva di CC 3.0 aspetto te per fare l'upgrade:D .
Spero che non sia un casino! (ad esempio non vorrei perdere i crediti acquisiti con mldonkey!)
P.S. ho visto in un post che la tua CC è up da 35 gironi:eek: , e pensare che dopo una settimana mi so fatto venire qualche scrupolo e l'ho riavviata

ciao

Originariamente inviato da mingotta
Ciao ragazzi.
E' stata appena sfornata la iso della versione 1.4.1.
Per chi avesse la 1.4.0 già installata, si può installare la patch anzichè riinstallare tutto.
Link: http://prdownloads.sourceforge.net/ipcop/ipcop-1.4.1.iso

E' uscita anche la beta #1 di ClarkConnect 3.0.
Eccovi il link: ftp://ftp2.clarkconnect.com/3.0/iso/home-3.0.iso
Per i meno impazienti, a giorni dovrebbe uscire la Beta #2 e tra un paio di settimane la 3.0 final.

Grazie dell'info mingotta ;)
Cmq è strano che su IPCop.org ancora non ci sia traccia della nuova versione....

Originariamente inviato da 8310
Cmq è strano che su IPCop.org ancora non ci sia traccia della nuova versione....
E' quello che mi dico anch'io!!
Infatti ho sporto le mie "lamentele" (http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&p=23822#23822) sul forum su www.ipcops.net e uno dei moderatori mi ha detto che evidentemente sono impegnati e preferiscono passare il tempo a migliorare IPCop piuttosto che ad aggiornare il sito web.
Secondo me anche aggiornare il sito è importante!!

Originariamente inviato da daewoo
quando uscirà la versione definitiva di CC 3.0 aspetto te per fare l'upgrade:D .
Spero che non sia un casino! (ad esempio non vorrei perdere i crediti acquisiti con mldonkey!)
Ma come fai a controllare i crediti che hai guadagnato con mldonkey?
Io non ci ho mai fatto caso ai crediti, ma non mi sembra che cambi molto la velocità di download a seconda di quanto tempo sono stato online. Mi sembra che l'unico fattore determinante sia il grado di diffusione del file.
Sono solo sensazioni basate su prove empiriche, ma suppongo che bisogna usare loggarsi su mldonkey via telnet per sapere info sui crediti accumulati: troppa fatica
:D L'importante è che scarichi!
L'unica cosa con cui mi sono trovato a dovermi scervellare con mldonkey è quando ho fatto una release (un concerto di Bruce Springsteen): non sapevo come mettere una serie di file in powershare! Ho consultato il forum di mldonkey e sono arrivato ad una soluzione: non c'è modo di dare una priorità ai file condivisi, ma solo alle directory. In pratica ho creato una directory e l'ho chiamata releases e dentro ci ho messo i files. Poi ho assegnato alla suddetta directory 3 upload slots su 5.
Ciaoo

IPCop 1.4.1 is now available.

Updates in the release include:-

* New pulsar driver (4.0.15)
* Squid 2.5STABLE7
* Conexant driver update
* ECI ADSL Nortek support
* DNSmasq 2.17
* latest versions of apache, openssl
* many bug fixes to the CGI scripts and upgrade procedures.

:) Da www.ipcop.org

Originariamente inviato da mingotta
Ma come fai a controllare i crediti che hai guadagnato con mldonkey?
Io non ci ho mai fatto caso ai crediti, ma non mi sembra che cambi molto la velocità di download a seconda di quanto tempo sono stato online. Mi sembra che l'unico fattore determinante sia il grado di diffusione del file.
Sono solo sensazioni basate su prove empiriche, ma suppongo che bisogna usare loggarsi su mldonkey via telnet per sapere info sui crediti accumulati: troppa fatica
:D L'importante è che scarichi!
Ciaoo


allora vado tranquiillo !!

ciao

P.S: info sulla definitiva di CC ? sono anzioso di fare il passaggio!

Ciao ragazzi,

vi informo che ClarkConnect 3.0 beta2 è stata rilasciata.

Info sulla release:
http://www.clarkconnect.org/projects/beta2_notes_3.0.php
http://www.clarkconnect.org/projects/beta_notes_3.0.php

Iso da scaricare (343 MB):
http://download2.clarkconnect.com/3.0/iso/home-3.0.iso

Chi la vuole provare? Io ho troppo da studiare! Mi sto preparando per un concorso al Senato, fatemi in bocca al lupo!!

Originariamente inviato da mingotta
Ciao ragazzi,

vi informo che ClarkConnect 3.0 beta2 è stata rilasciata.

Info sulla release:
http://www.clarkconnect.org/projects/beta2_notes_3.0.php
http://www.clarkconnect.org/projects/beta_notes_3.0.php

Iso da scaricare (343 MB):
http://download2.clarkconnect.com/3.0/iso/home-3.0.iso

Chi la vuole provare? Io ho troppo da studiare! Mi sto preparando per un concorso al Senato, fatemi in bocca al lupo!!


Io sono tentato ma penso che non valga la pena provare, aspetto la realese stabile.

ciao!

ieri è stata rilasciata IPFrog 1.4.0 final, ma, se ho capito bene, dato che non mi ricordo nulla di tedesco, c'è un errore... e io che l'avevo già scaricata! :muro:

bye

ciao,
vorrei creare un firewall/gateway
avevo iniziato con iptables, ma dopo un po non riuscivo più a venirne fuori dal file di configurazione.

ho 4 reti da collegare.

Adsl
Hdsl
DMZ
reteInterna

Vorrei utilizzare sia l'hdsl che l'adsl per andare in Internet e se una non va ridirigere il tutto sull'altra.

Consigli?

Originariamente inviato da Jofix
ciao,
vorrei creare un firewall/gateway
avevo iniziato con iptables, ma dopo un po non riuscivo più a venirne fuori dal file di configurazione.

ho 4 reti da collegare.

Adsl
Hdsl
DMZ
reteInterna

Vorrei utilizzare sia l'hdsl che l'adsl per andare in Internet e se una non va ridirigere il tutto sull'altra.

Consigli?

forse è il caso che specifichi meglio la configurazione di rete.
per la scelta del server, dipende dalle tue esigenze.
Se ad esempio ti serve qualcosa di semplice che faccia da router firewall ti consiglio ipcop.
Altrimenti una cosa fatta davvero bene è ClarkConnect. Con questa soluzione hai tutto a portata di mano, puoi anche installare mldonkey per fare p2p direttamete sul server (lo fa anche ipfrog). Poi hai server web, ftp, mail, e tanto altro.

ciao

Ok specifico meglio la rete

Adsl
connessione Internet 640 (canone mensile)

Hdsl
connessione Internet 2Mbit (a traffico)

DMZ (gateway: firewall)
Server di Posta
Server Web
Server Proxy
"forse DNS"

reteInterna (gateway: a parte)
La rete interna consiste in una VPN di una decina di sottoreti. Cmq è indiferente...
Se ho qualcosa che inizia con 10.*.*.* lo mando al gateway della sottorete

Vorrei permettere l'uscita del proxy per la maggior parte della gente, ma alcune persone(di cui ho l'ip o il nome della macchina o la login) necessitano di uscire direttamente senza proxy.
Altre info?

Originariamente inviato da Jofix
Vorrei utilizzare sia l'hdsl che l'adsl per andare in Internet e se una non va ridirigere il tutto sull'altra.

Questa è la parte più complessa.
O meglio, sono sicuro che con un po' di scriptini si può implementare tranquillamente, solo che una distro che faccia la suddetta cosa out-of-the-box non so se esista.
Se la trovi fammi un fischio.

In vista di una futura installazione di ipcop (era ora che lo installassi, ho aspettato solo perchè ancora non ho finito il case che ospiterà il serverino, vedi 2°mod), come si può dire di autoconnettersi ad internet ad ogni avvio del sistema (ci potrebbe essere bisogno di un ritardo per permettere al modem di negoziare con la portante)?

Originariamente inviato da Pinocchio
In vista di una futura installazione di ipcop (era ora che lo installassi, ho aspettato solo perchè ancora non ho finito il case che ospiterà il serverino, vedi 2°mod), come si può dire di autoconnettersi ad internet ad ogni avvio del sistema (ci potrebbe essere bisogno di un ritardo per permettere al modem di negoziare con la portante)?

Da interfaccia web lo setti come vuoi! ;)
Tranquillo, se lo desideri si connette da solo all'avvio (anche la mia ipfrog box fa così).
Poi non ti verrà più voglia di spegnerlo e rimarrà lì sempre acceso..
:cool:

Originariamente inviato da Pinocchio
come si può dire di autoconnettersi ad internet ad ogni avvio del sistema
E' l'ultima delle tue preoccupazioni. Lo fai dall'interfaccia web.

Originariamente inviato da Pinocchio
(ci potrebbe essere bisogno di un ritardo per permettere al modem di negoziare con la portante)?
Idem come sopra: se ne occupa automaticamente IPCop.

############################################

Cmq volevo rendervi partecipi di questa mia idea: il mio modem ADSL è l'Ericsson hm220dp, quello che dava la telecom che si trasforma facilmente in router.
Beh, stavo pensando di trasformarlo in router.
In questo modo potrei utilizzare il computer sul quale adesso è installato ClarkConnect come server standalone, installandoci linux o *BSD.
Ultimamente mi sono interessato ad OpenBSD, che pare sia il sistema operativo più sicuro in assoluto al mondo. Non sarebbe male smanettarci un po' e fargli fare il sostituto di ClarkConnect.

Non ho ancora dato una letta approfondita al manuale di istruzione del suddetto modem, ma mi sembra che possa svolgere le funzioni di

NAT
Firewall
Router
DHCP server

Praticamente il minimo indispensabile, ma quello che mi preme sapere è il grado di affidabilità e sicurezza del suddetto modem come router.

Qualcuno ha esperienze in merito a router hardware?

[B]
Qualcuno ha esperienze in merito a router hardware?


io ho trasfromato il mio modem adsl Speedtouch home in un pro, quindi in un router. Però non lo utilizzo come tale ovviamnete.

ciao

Originariamente inviato da Cemb
Da interfaccia web lo setti come vuoi! ;)
Tranquillo, se lo desideri si connette da solo all'avvio (anche la mia ipfrog box fa così).
Poi non ti verrà più voglia di spegnerlo e rimarrà lì sempre acceso..
:cool:
Il fatto è che se per un qualsiasi motivo, il server dovresse cadere (ad esempio interruzione di corrente) e io non fossi a casa, lo dovrebbe accendere mio padre, e lui non saprebbe sicuramente come usare l'interfaccia web...
Quindi vorrei subito impostarlo in modo che se anche io non fossi a casa chiunque potrebbe accedere ad internet.
Tu come hai fatto? Cosa devo toccare, Cron?

Edit: corretto errore di grammatica ;)

No, semplicemente da interfaccia web, nelle impostazioni di connessione, puoi configurare la connessione permanente e la connessione automatica all'avvio. Insomma, nessun problema! C'è solo da spuntare una casellina in fase di configurazione e ad ogni successivo avvio si connetterà automaticamente a internet.

Per maggiori informazioni leggi il manuale di amministrazione di ipcop, è davvero ben fatto e tutto risulta più semplice! ;)

Originariamente inviato da Pinocchio
Il fatto è che se per un qualsiasi motivo, il server dovrebbe cadere (ad esempio interruzione di corrente) e io non fossi a casa...
Se c'è un'interruzione di corrente elettrica, basta che imposti il BIOS in modo da accendersi al ripristino della corrente.
In questo caso IPCop non c'entra.

Per quanto riguarda invece le disconnessioni che ogni tanto l'ISP fa, come ha detto Cemb, basta flaggare la casellina giusta e lui si collegherà automaticamente ogni volta che si dovesse scollegare.

E cmq RTFM!!!

Originariamente inviato da mingotta
Se c'è un'interruzione di corrente elettrica, basta che imposti il BIOS in modo da accendersi al ripristino della corrente.
In questo caso IPCop non c'entra.

Per quanto riguarda invece le disconnessioni che ogni tanto l'ISP fa, come ha detto Cemb, basta flaggare la casellina giusta e lui si collegherà automaticamente ogni volta che si dovesse scollegare.

E cmq RTFM!!!

e lo so read the fucking manual... solo che ancora non ho installato niente, volevo solo un aiuto prima di partire...
Cmq all'opzione da bios non c'avevo pensato! Figo!
C'è un problema però, col mio modem (us robotics 9000) ci vuole qualche secondo prima di negoziare con la portante, ad esempio sotto windows devo attendere sempre tra i 10-30 secondi prima di poter avviare la connessione...
Spero che sotto linux l'avvio delle periferiche usb è piu veloce in modo che quando il so finisce di caricare la negoziazione sia già stata effettuata, altrimenti dovrò impostare qualche sorta di ritardo in qualche modo... :\

Originariamente inviato da Pinocchio
e lo so read the fucking manual... solo che ancora non ho installato niente, volevo solo un aiuto prima di partire...
Cmq all'opzione da bios non c'avevo pensato! Figo!
C'è un problema però, col mio modem (us robotics 9000) ci vuole qualche secondo prima di negoziare con la portante, ad esempio sotto windows devo attendere sempre tra i 10-30 secondi prima di poter avviare la connessione...
Spero che sotto linux l'avvio delle periferiche usb è piu veloce in modo che quando il so finisce di caricare la negoziazione sia già stata effettuata, altrimenti dovrò impostare qualche sorta di ritardo in qualche modo... :\

Non preoccuparti, lui carica le periferiche USB, poi continua a caricare, quindi trova lòa portante e negozia la connessione. Fa lo stesso col mio Ericsson hm120dp, nessun problema! ;)
Prova e vedrai che è tutto molto più facile di quanto sembri!

fatevi l'ethernet!!!!!!!!!!


saluti

Salve, non so se ne avete già parlato, ma dato che sto creando una rete con un server firewall IPCOP 1.4, gradirei sapere come meglio proteggere a rete e quindi tutti i pc da virus. Cosa mi consigliate come antivirus (leggero ma efficace) e dove lo installo?

Grazie anticipatamente

Originariamente inviato da philips
...gradirei sapere come meglio proteggere la rete e quindi tutti i pc da virus. Cosa mi consigliate come antivirus (leggero ma efficace) e dove lo installo?

Gli antivirus conviene installarli sui PC con windows.
E' la cosa più sicura.

Cmq c'è questa soluzione per IPCop: Copfilter.
In breve, fa da pop3 proxy, togliendo virus e spam dalle e-mail.

Home page: http://members.inode.at/m.madlener/ipcop/index.html
Discussione sul forum di ipcops.net: http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=2437&highlight=copfilter
Screenshot: http://members.inode.at/m.madlener/ipcop/copfilter/copfilter_screenshot-0.0.94.jpg

Good luck.

Originariamente inviato da mingotta
Gli antivirus conviene installarli sui PC con windows.
E' la cosa più sicura.

Cmq c'è questa soluzione per IPCop: Copfilter.
In breve, fa da pop3 proxy, togliendo virus e spam dalle e-mail.

Home page: http://members.inode.at/m.madlener/ipcop/index.html
Discussione sul forum di ipcops.net: http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=2437&highlight=copfilter
Screenshot: http://members.inode.at/m.madlener/ipcop/copfilter/copfilter_screenshot-0.0.94.jpg

Good luck.
Figo, permette di controllare con due tipi di antivirus diversi??? :eek:

Originariamente inviato da Pinocchio
Figo, permette di controllare con due tipi di antivirus diversi??? :eek:
Scusa, non ho capito la domanda.
P.s.: sei di Messina o dintorni?

Grazie, come sempre gentilissimi, installerò Copfilter sul server e un antivirus che prende poche risorse(no norton) su le altre macchine.

Ciao

P.s. Un antivirus leggero ma efficace e aggiornabile velocemente quale può essere?

Originariamente inviato da philips
Grazie, come sempre gentilissimi, installerò Copfilter sul server e un antivirus che prende poche risorse(no norton) su le altre macchine.

Ciao

P.s. Un antivirus leggero ma efficace e aggiornabile velocemente quale può essere?
io ho utilizzatop antivit personal, e mi è piaciuto... è gratis e si aggiorna in tre mosse. purtroppo è in inglese (ho provato ad installarlo ad un po' di amici e non riuscivano ad aggiornarlo, perchè non sapevano l'inglese e non si ricordavano quello che gli insegnavo...)
http://www.free-av.com/

bye

Originariamente inviato da mingotta
Scusa, non ho capito la domanda.
P.s.: sei di Messina o dintorni?
HO visto dall'immagine che tiene conte di 2 signature diverse, una per l'Fprot e Clam, quindi suppongo che dispone di un controllo doppio.

Sono di messina città :)

in pratica questo copfilter è uno scanner per email pop3 e antispam. Usa f-prot e clam per i virus e spamassassin per lo spam. Il problema è che ci puoi configurare solo un indirizzo.....
poi fa la scansione delle sole mail in entrata.

Originariamente inviato da friwer
in pratica questo copfilter è uno scanner per email pop3 e antispam. Usa f-prot e clam per i virus e spamassassin per lo spam. Il problema è che ci puoi configurare solo un indirizzo.....
poi fa la scansione delle sole mail in entrata.
Un solo indirizzo di posta??? E per gli altri ? Strana questa limitazione...

Originariamente inviato da friwer
Il problema è che ci puoi configurare solo un indirizzo.....
poi fa la scansione delle sole mail in entrata.
L'hai già provato?
Che significa esattamente "ci puoi configurare solo un indirizzo"?
Per quanto riguarda la scansione delle sole mail in entrata, ricordo che le funzioni antivirus e antispam di regola vengono svolte dai server pop3 e smtp, perciò penso che non ci si possono aspettare grandi cose da un prodotto installato su un firewall!
Cmq sembra un ottimo insieme di applicazioni sapientemente configurate, e mi piacerebbe sentire le opinioni di chi l'ha testato a dovere.

Confesso che avevo pensato anch'io all'idea dell'antivirus per la posta sul firewall, ma poi ho fatto le seguenti riflessioni..

1) ho un solo pc con windows in rete locale, gli altri due sono un pc con linux e un mac con OsX (quindi tendenzialmente immuni ai classici virus)
2) sul pc windows dovrei comunque tenere l'antivirus che già c'è per evitare le infezioni provenienti da veicoli diversi dalla posta (files scaricati, malware beccato su internet, ecc ecc)

-> ho rinunciato all'idea, anche perchè molti prodotti "home" non sono ancora il massimo della semplicità da usare! ;)

Byez!

(ah, comunque ovviamente fate sapere come vi trovate, magari un domani cambio idea!)

E' uscita la beta3 di ClarkConnect

http://www.clarkconnect.org/projects/beta3_notes_3.0.php

http://download1.clarkconnect.com/3.0/iso


che dici mingotta, ci siamo quasi per l'upgrade finale?

Originariamente inviato da daewoo
E' uscita la beta3 di ClarkConnect ...
Si, avevo notato anch'io. Cmq secondo me entro la fine dell'anno esce la 3.0 final e penso che sia un bel regalo di Natale!
Direi di aspettare che esce quella!

mingotta ti volevo chiedere una cosuccia:
tu dalla tua fedora core come condividi le risorse del server, tramite samba?
ho letto sul forum di CC jun thread in cui sei intervenuto.
In pratica si tratta di montare la risorsa condivisa tramite smbmount, o sbaglio?

saluti

Originariamente inviato da daewoo
...tu dalla tua fedora core come condividi le risorse del server?...

Da Fedora Core?
Una volta avevo Fedora Core 2 sul mio PC, ora ho SimpyMepis, ma non capisco bene cosa intendi dire...

Originariamente inviato da mingotta
Da Fedora Core?
Una volta avevo Fedora Core 2 sul mio PC, ora ho SimpyMepis, ma non capisco bene cosa intendi dire...

semplicemente, da windows accedevo alle risorse del server tramite samba, adesso con linux fedora?

ciao

Originariamente inviato da daewoo
semplicemente, da windows accedevo alle risorse del server tramite samba, adesso con linux fedora?

ciao
come tutte le altre distro ci sono un po' di applicazioni che fanno al caso tuo...

usi nautilus? basta scrivere sulla barra degli indirizzo "smb:\\\" e ti troverai davanti le "risorse di rete" stile winzozz.
se non erro ci vuole comunque samba...

bye

Originariamente inviato da skazzo
come tutte le altre distro ci sono un po' di applicazioni che fanno al caso tuo...

usi nautilus? basta scrivere sulla barra degli indirizzo "smb:\\\" e ti troverai davanti le "risorse di rete" stile winzozz.
se non erro ci vuole comunque samba...

bye

ho risolto montando la risorsa condivisa con smbmount/server/.... /home/share

certo che la condivisione delle risorse in linux è tutto un altro paio di maniche!:D :D

saluti

Originariamente inviato da friwer
in pratica questo copfilter è uno scanner per email pop3 e antispam. Usa f-prot e clam per i virus e spamassassin per lo spam. Il problema è che ci puoi configurare solo un indirizzo.....
poi fa la scansione delle sole mail in entrata.

no fa da antivirus su tutte le email in ingresso... ma manda la segnalazione di "VIRUS" ad un solo indirizzo

bye

Amici!!!

il mio server mi ha lasciato :cry: !!!
tutti e due i banchi di ram presentano dei blocchi difettosi, quindi il computer è momentaneamente inutilizzabile.
Fino a quando non proverò con successo la patch del kernel per gestire le memorie difettose (badRam), il mio router project finisce qui!

Ho colto l'occasione dello sfortunato arresto per rivedere un'altro progetto, quello della trasformazione del mio modem alcatel speedtouch home nel modello Pro (router).
Dal momento che l'operazione è andata a buon fine, posso utilizzare solamente lo speedtouch per gestire il routing e il DHCP!
noto con piacere che il firmware di questo aggeggino ha l'anima *NIX! (l'interfaccia eth0 non si smentisce mai!)

La mia avventura si interrompe qui, buona fortuna a voi per i vostri progetti!

bye

Ahia!!
Beh, non mancherai di farci visita spero!
Attenzione che io un modem uguale al tuo l'ho reso inutilizzabile proprio cercando di trasformarlo in router!!
Un mio amico però ci è riuscito seguendo le istruzioni e tutto è filato liscio.
Anch'io dal canto mio tra qualche giorno terminerò la mia esperienza con il modem Ericsson hm220dp trasformato in router, perchè non ho la minima possibilità di cambiare le impostazioni del firewall, il che non mi permette di fare port-forwarding verso il computer con mldonkey, perciò quando a giorni uscirà clarkconnect 3.0 installerò quella risettando l'hm220dp in bridged-mode, come prima.

In bocca al lupo e facci sapere!

Anche io ho un alcatel speed touch home eth ed ho sentito che si puo trasformare in router...ma poi dovrei metterci n'hub e collegarlo a tutti i pc in modo che ognuno si connetta quando vuole?

Originariamente inviato da z3n0
Anche io ho un alcatel speed touch home eth ed ho sentito che si puo trasformare in router...ma poi dovrei metterci n'hub e collegarlo a tutti i pc in modo che ognuno si connetta quando vuole?
è il router che si connette da solo, i pc utilizzano il router come gateway... ma in pratica sì, attacchi il router all'hub assieme ai computer...

@mingotta: niente paura, vi seguirò costantemente! così mi tengo informato, dato che le reti sono state le mie materie di studio ;)

ho visto che lo speedtouch ha un minimo di firewalling, non so cosa e come lo blocchi, magari qualcuno potrebbe provare un nmap sul mio indirizzo internet...

bye!

Anche io ho un fedele alcatel speedtouch home, trasformato in pro.

Vi linko questa (http://neuro.olografix.org/alcatel/) pagina dove troverete molte cosucce interessanti.
Ovviamente è il sito dell'autore (della mia città) del reverse engineering sull'alcatel.


saluti a tutti

Sentite un po', stavo cercando informazioni sull'interfaccia "blue" della nuova versione di ipfrog/cop, ma la lista dell'hardware supportato è sempre down.

Qualcuno di voi ha esperienza con dispositivi wireless? Cosa serve per fare un access-point? E dal punto di vista della sicurezza, quali limitazioni d'accesso è possibile impostare?

Vi ringrazio!

Secondo me qualsiasi scheda di rete wireless che sia supportata da linux in generale è supportata anche da IPCop/Frog.

L'altro giorno con un amico abbiamo fatto funzionare una scheda di rete wireless della Asus (non ricordo il modello) con ndiswrapper, praticamente un "middleware" che usa i drivers per windows (incredibile ma vero!), cosicchè anche se i produttori non scrivono drivers per linux o non rilasciano le specifiche tecniche, ci si può arrabattare, e ti assicuro che funziona perfettamente!

Cmq per sicurezza puoi postare un thread su www.ipcops.net e chiedere se per caso qualcuno ha mai utilizzato la scheda di rete wireless che ti interessa sotto IPCop.

Ciao mingotta, quanto tempo! :)
Allora, il discorso è che non ho ancora ben deciso che fare.. in definitiva ho pochi soldi da spendere, perciò se decidessi di non fare nulla probabilmente il mio portafogli ne trarrebbe giovamento! :D

Comunque ho un iBook a cui potrei aggiungere l'airport extreme (girare per casa col pc attaccato a un cavo lungo 6 metri non è il massimo della comodità..).
Non saprei però che scheda aggiungere alla ipcop-box! Cioè, siccome tanto dovrei acquistare qualcosa, tanto vale prendere qualcosa di compatibile e configurabile..
Per la verità mi attirano molto anche le chiavette USB, perchè costano sui 30 euro; ma non ho idea se una cosa del genere possa andare con ipcop (su lnux ci vanno anche, un mio amico sta facendo la tesi sul wireless e le usa).
Avevo anche pensato a un access-point esterno da attaccare direttamente allo switch di rete, ma non so quanto convenga, anche dal punto di vista della configurazione (e comunque costano più di 100 euro!).

Che scheda interna mi consiglieresti? Non ho proprio esperienza..

E poi: posso limitare l'accesso in che modo? Non vorrei che i vicini di casa navigassero con la mia ADSL o entrassero impunemente nei miei documenti!

Byez!

Finalmente ho reso operativo il serverino e gli ho subito installato l'ultima versione di ipcop, la 1.4.2.
Adesso dovrei provare ad installare i drivers del mio modem.
Come faccio a trasferire i files con ssh da windows a ipcop? Io utilizzo il comando scp così: scp user@host1:path1 path2, ma mii dice sempre:
/usr/bin/ssh: No such file or directory

Beh, su windows mica c'è ssh..

Ti conviene usare Putty, lo trovi con google ed è freeware ("surrogato" di ssh per windows).
Ovviamente devi accertari di aver prima attivato ssh sul server..

Però se devi solo fare l'upload dei files (driver) del modem puoi farlo dall'interfaccia web; punti il tuo browser all'indirizzo della macchina ipcop e dalla pagina di gestione della connessione fai l'upload (c'è un apposito form).

Byez!

ho installato un prog che si chiama secureCRT, ma forse mi fa solo da client ?!?!...
Forse sbaglio qualcosa nella sintassi?

PEr i form, ne vedo solo 3 e sono per uppare particolari file che hanno a che fare con alcuni tipi di modem. Tra l'altro io ho un US Robotics USB.

PS: ho bisogno di condividere anche una stampante, per questo credo che avrò bisogno di Samba installato. E' possibile portare samba su ipcop?

Allora, con ordine:
samba su ipcop si può mettere.
C'è anche chi l'ha già fatto per te.. fai un giro su www.ipfrog.de.
Non credo però che si riesca a condividere una stampante.. almeno, io non sono mai riuscito a trovare niente di pronto (anche perchè se hai una stampante USB è difficile farla beccare così com'è da ipcop).
Se hai una stampante di rete è un altro discorso, ma lì non ti serve neppure samba..
Per le stampanti dovrebbe esistere clarkconnect.

Per quanto riguarda il modem:

us robotic come? 8500?
Che driver devi caricare?

Byez!

La stampante è una comune stampante su lpt1.
Il modem invece è il 9000, http://www.usr-emea.com/support/s-prod-template.asp?loc=itly&prod=9000
Mi preoccupa il fatto che non vi sia presente un compilatore su ipcop, visto che i drivers del modem dovranno andare compilati...:(

PS. il tedesco non lo conosco, non c'è qualcosa in italiano o in inglese?

He he, vi racconto le mie ultime novità in materia di IPCop et similia.

Ho abbandonato IPCop e ClarkConnect, e sono passato a FloppyFW (Floppy FireWall).

E' una distro veramente minimale che gira solo in RAM.
L'ho messa su un vetusto Pentium 75 Mhz con 16 MB di edo RAM.
Ho levato l'HD e il lettore di CD-ROM, adesso l'unica ventola che gira su questo gioiellino è quella dell'alimentatore.

Pro:
Fa il boot dal floppy disk.
Consuma pochissimo.
Fa un rumore assolutamente trascurabile.
Protegge la rete locale con netfilter/iptables.
Fa port-forwarding per avere l'ID alto su emule che gira su un computer acceso solo in orari "normali" (non di notte).
Sta sempre acceso.
Non ho mai avuto problemi di connessione.
Si fa il reboot spingendo il tasto dell'interruttore dell'alimentatore :D :D :D
Fa da server DHCP.

Contro:
Non fa logging.
Non ho + un web proxy.
Non ho + un IDS.
Non ho più un server samba acceso 24/7.
Non ho più la stampante disponibile 24/7.
Non ho più mldonkey acceso 24/7.

In conclusione:
Sono contento così! Ho riciclato un PC vecchio che altrimenti non avrei mai utilizzato. L'unico problemino adesso è che ho 2 dischi formattati in ext3 con più di 200 GB di dati che devo convertire in NTFS per farli utilizzare al PC con Windows sul quale li ho messi!

Ciao!

Originariamente inviato da mingotta
He he, vi racconto le mie ultime novità in materia di IPCop et similia.

Ho abbandonato IPCop e ClarkConnect, e sono passato a FloppyFW (Floppy FireWall).

E' una distro veramente minimale che gira solo in RAM.
L'ho messa su un vetusto Pentium 75 Mhz con 16 MB di edo RAM.
Ho levato l'HD e il lettore di CD-ROM, adesso l'unica ventola che gira su questo gioiellino è quella dell'alimentatore.

Pro:
Fa il boot dal floppy disk.
Consuma pochissimo.
Fa un rumore assolutamente trascurabile.
Protegge la rete locale con netfilter/iptables.
Fa port-forwarding per avere l'ID alto su emule che gira su un computer acceso solo in orari "normali" (non di notte).
Sta sempre acceso.
Non ho mai avuto problemi di connessione.
Si fa il reboot spingendo il tasto dell'interruttore dell'alimentatore :D :D :D
Fa da server DHCP.

Contro:
Non fa logging.
Non ho + un web proxy.
Non ho + un IDS.
Non ho più un server samba acceso 24/7.
Non ho più la stampante disponibile 24/7.
Non ho più mldonkey acceso 24/7.

In conclusione:
Sono contento così! Ho riciclato un PC vecchio che altrimenti non avrei mai utilizzato. L'unico problemino adesso è che ho 2 dischi formattati in ext3 con più di 200 GB di dati che devo convertire in NTFS per farli utilizzare al PC con Windows sul quale li ho messi!

Ciao!
installa linux! :sofico:
stavo pensando di aprire un negozio di recupero hardware: riciclo i vecchi 486 trovati in giro, vendendoli come router/firewall... se non fosse per l'ingombro e per la mentalità usa-e-getta di questi tempi sarebbe un bel businness...

bye!

Ciao Pinocchio, mi dici le caratteristiche tecniche (cpu, ram etc) del tuo PC con IPCop?
Perchè visto che hai bisogno di un sistema un po' tuttofare, forse è il caso che ti rivolgi a ClarkConnect, di cui entro breve (hanno rimandato continuamente ultimamente però) uscirà la versione 3.0 stabile, che avrà molti molti miglioramenti.

Originariamente inviato da skazzo
installa linux! :sofico:
stavo pensando di aprire un negozio di recupero hardware: riciclo i vecchi 486 trovati in giro, vendendoli come router/firewall... se non fosse per l'ingombro e per la mentalità usa-e-getta di questi tempi sarebbe un bel businness...

bye!
Non hai assolutamente tutti i torti!
C'è una discussione in corso molto accesa su quali siano i router ADSL wireless (quindi router hardware) migliori, soprattutto in relazione al fenomeno emule, che a quanto pare da problemi a questi router, che più di tante connessioni non riescono a gestire, si impallano, si riavviano, alcuni pensano di essere vittime di attacchi di tipo Denial of Service e chiudono la linea verso l'esterno...

Con Linux e un PC da buttare hai un router funzionante e affidabile.

Originariamente inviato da Pinocchio
Finalmente ho reso operativo il serverino e gli ho subito installato l'ultima versione di ipcop, la 1.4.2.
Adesso dovrei provare ad installare i drivers del mio modem.
Come faccio a trasferire i files con ssh da windows a ipcop? Io utilizzo il comando scp così: scp user@host1:path1 path2, ma mii dice sempre:
/usr/bin/ssh: No such file or directory

usa questo qui (http://winscp.sourceforge.net/eng/download.php) ma credo che devi aprire ssh sul server

ciao

x Mingotta, l'hardware così come altre info del mio serverino le puoi vedere qui http://overmodding.altervista.org/iunet.php

Ipcop ha davvero un ristretto numero di comandi eseguibili. L'unico che credo si possa utilizzare per spostare files è scp. Ma non riesco a fare alcun spostamento tra pc.

x daewoo se è un altro client ssh è inutile installarlo... :\ adesso utilzzo putty che non necessita nemmeno di installazione e l'interfaccia della shell è identica a quella della bash sul serverino.

PEr quanto riguarda l'installazione del mio modem su ipcop, se qualcuno ha letto la guida sul sito us robotics, lo script di installazione necessita i sorgenti del kernel, che se non sbaglio dovrebbe essere il 2.4.7. Che faccio provo a scaricarli da kernel.org, li copio e provo ad eseguire lo script?
Mi sento in alto mare... :(


RETTIFICA: IL KERNEL è IL 2.4.27