Архив

Архив 13 января 2010

Настройка IGMP proxy на FreeBSD

13 января 2010 1 комментарий

копирайт данной статьи — Дмитрий Козьменко

Перепробовал всё, что можно, и routed и pimdd и xorp для мультикаста — ничего не работает. Кстати на xorp решил остановиться в будущем, многофункциональная программа, поможет во всем, но она, при запуске, рушила маршрутизацию quagga, поэтому запускать её на рабочей машине и эксперементировать не стал.

После запуска igmpproxy, заметил что стал идти трафик, вроде и хорошо что стал идти, а вроде и плохо что идет впустую — дальше машины на которой запущен никуда не уходит (на этот трафик никто не подписан). Ну по крайнее мере работает. Кстати работает только одна версия из трех что пробовал —http://lin.spb.ru/igmpproxy-freebsd-06122008.tar.gz (по имени, можно и в сети найти), она и компилируется на ура, и в архиве есть всё, что надо.
Пробовал на freebsd 7 stable и freebsd 7 svn.

Поток получаю через две машины, одна непосредственно воткнута точку обмена трафика (peer), другая — обслуживает наш сегмент нашей сети (router), ниже рабочие конфиги. Кстати, значения altnet, набраны избыточно, все сети, которые можно — надо будет убрать лишнее.

Заметил, что почти любая программа, и routed и xorp, когда у меня много вланов (6), почему то последний влан просто не видят, пришлось убрать из конфигов — иначе ругается.

Обязательно в ядро нужно добавить:
options MROUTING

для 7ки не нужно:
options PIM

Не забыть разрешить ipfw и pf трафик — igmp и udp на порт 1234 (у меня оба фаэрвола)

Странно, но всё заработало 😉

PDF-ка с описанием настройки XORP для мультикаста

хоршая сатья по XORP

Ссылки на конфиги:
http://blog.sokolov.me/wp-content/uploads/2010/01/igmpproxy.peer_.conf
http://blog.sokolov.me/wp-content/uploads/2010/01/igmpproxy.router.conf

Categories: FreeBSD Tags: , , , ,

Cisco: не работает ssh v.2

13 января 2010 Нет комментариев

Иногда на кошках бывает глюк: включается ssh v.1 и никак не включить v.2, выглядит это примерно так:
cisco(config)#ip ssh version 2
Please create RSA keys (of atleast 768 bits size) to enable SSH v2

Обнуляем все имеющиеся ключи:
cisco(config)#crypto key zeroize rsa
Генерируем новые:
cisco(config)#crypto key generate rsa
Включаем долгожданный SSH v.2:
cisco(config)#ip ssh version 2

Categories: Cisco Tags: , ,

Установка sshguard

13 января 2010 2 комментария

FreeBSD:

cd /usr/ports/security/sshguard-pf
make install clean

Проверяем /etc/syslog.conf на существование следующей строчки:
auth.info;authpriv.info |exec /usr/local/sbin/sshguard -a 3 -p 9200 -s 12000

pf.conf:
table <sshguard> persist
block in quick proto tcp from <sshguard> to any label "ssh bruteforce"

посмотреть тех кто в таблице можно так:
pfctl -t sshguard -T show

Удалить ip адрес (например 192.168.1.9), из таблицы можно так:
pfctl -t sshblock -T delete 192.168.1.9

Categories: FreeBSD Tags: ,

Установка qmail+vpopmail на FreeBSD

13 января 2010 Нет комментариев

Устанавливаем qmail:
cd /usr/ports/mail/qmail
make config #Выбираем опции для qmail (я ставлю все, кроме BIG_CONCURRENCY_PATCH, QMTPC_PATCH, EXTTODO_PATCH и QEXTRA)
make install
/var/qmail/scripts/enable-qmail
cp /var/qmail/boot/maildir /var/qmail/rc

Устанавливаем vpopmail:
cd /usr/ports/mail/vpopmail
make WITH_MYSQL=1 WITH_MYSQL_LIMITS=1 WITH_CLEAR_PASSWD=1 WITH_VALIAS=1 WITH_SQL_LOG=1
# при установке ucspi-tcp ставим RSS_DIFF
# В новой версии появился какой-то vusaged. он мешает жить и не работают квоты
# Перед компиляцией ставим disable vusagec.conf

# Если нужно установить vusaged
# cd vusaged && ./configure && make

Далее создаем БД:
CREATE DATABASE vpopmail;
GRANT select,insert,update,delete,create,drop ON vpopmail.*
TO vpopmailuser@localhost IDENTIFIED BY 'vpoppasswd';

cd /usr/local/vpopmail/etc/
cp vpopmail.mysql-dist vpopmail.mysql
#редактируем vpopmail.mysql

Установка qmailadmin
cd /usr/ports/mail/qmailadmin
make WITH_MODIFY_QUOTA=1 WITH_DOMAIN_AUTOFILL=1 CGIBINDIR=www/cgi-bin WEBDATADIR=www/data
make install

Устанавливаем spamd:
cd /usr/ports/mail/spamd
make install

/etc/pf.conf:
#-------spamd----------
table <spamd> persist
table <spamd-white> persist
table <spamd-mywhite> persist file "/var/db/white-list-spamd"
table <mail> { 85.249.75.60/32, 85.249.64.36/32, 85.249.74.211/32, 85.249.64.82/32, 95.215.56.22, 188.227.12.68 }
#---------spamd-----------
no rdr inet proto tcp from <spamd-mywhite> to <mail> port smtp
no rdr inet proto tcp from <spamd-white> to <mail> port smtp
rdr pass inet proto tcp from any to <mail> port smtp -> 85.249.64.154 port 8025

Установка SpamAssssin:
cd /usr/ports/mail/p5-Mail-SpamAssassin
make config
make install
sa-update
sa-compile

# прикручиваем spamassasing к qmail
cd /usr/ports/mail/simscan
make config
make install

http://xeim.blogspot.com/2007/07/qmail-c-spamassassin.html