Ubiquiti Compliance Test – 5.6.2!!!

27 11 2015

W branży ISP, wiele osób zmaga się z problemem wyjścia poza zakres kanałów po tym jak firma Ubiquiti wyłączyła możliwość włączenia „od ręki” trybu Compliance Test w menu. Spowodowane było ty przepisami Unijnymi… tak kochamy Unię…

Błyskawicznie pojawił się sposób jak to obejść, czyli zalogowanie się przez ssh na urządzenie wydanie trzech komend:

touch /etc/persistent/ct
save
reboot

Po czym należy urządzenie zresetować do ustawień fabrycznych i wybrać tryb „Comliance Test”, jednak co w przypadku jak jest to link produkcyjny i nie można urządzenia zresetować do fabryki…?  Należy … Czytaj dalej »



ip rule add fwmark i kernel > 2.6.30

1 03 2011

Jak to bywa w naszych otwartych systemach przychodzi czasami pora na kompilacje kernela. U mnie ostatnio też nadszedł taki dzień, a raczej noc, bo w serwerowni pojawiłem się o 2:00 żeby zrestartować serwer, aby w razie niepowodzenia móc szybko przywrócić starego. Wersja nowego kernela to  2.6.33, a do tej pory wszystko działało na 2.6.28.

Do rzeczy – po restarcie wszystko wstało, jednak nie działał mi routing na dwa łącza. Rozwiązane to miałem tak że pakiety markowałem w firewallu i dawałem im mark 1 a później w regułach routingu taki pakiet kierowałem do odpowiedniej tablicy routingu:

ip rule add fwmark 1 table T1

Szukając rozwiązania problemu trafiłem na wpis w bibli: http://lartc.org/howto/lartc.netfilter.html oraz na masę zapytań na forach właśnie o ten problem. W kernelu powyżej 2.6.30 zniknęła opcja CONFIG_IP_ROUTE_FWMARK – sugestia z trzepaka, że od tej wersji jądra po prostu została ona włączona na stałe i faktycznie tak jest bo w końcu jak się zaraz okaże wszystko działa.

Po dalszych poszukiwaniach problemu i dziesiątkach zapytań do wuja google trafiłem na wątek: http://forums.gentoo.org/viewtopic-t-813308.html gdzie w ostatnim poście znajduje się rozwiązanie! Wpisanie dwóch magicznych linii:

sysctl net.ipv4.conf.default.rp_filter = 2
sysctl net.ipv4.conf.all.rp_filter = 2

Po tym zabiegu działanie routingu wróciło do normy! Jeszcze mała informacja dla tych którzy używają skryptów barro (inet.one.pl) w firewallu jest linia:

echo "1" >/proc/sys/net/ipv4/conf/all/rp_filter

Należy wartośc 1 zamienić na 2, gdyż po przeładowaniu skryptów routing nie będzie działał.



Więcej spamu?

22 01 2010

Niekoniecznie! Od nowego roku zauważyłem większą ilość spamu który zostaje wyłapany na serwerze. Pomyślałem że może to chwilowy szczyt po nowym roku do momentu aż zarejestrowałem konto na Norton Account i mail potwierdzający został wyłapany jako spam! Dostałem oczywiście na maila raport dlaczego dany mail został oznaczony jako spam i zerknąłem na ilość hitów przy danych score. Zaciekawiła mnie pozycja
3.6 FH_DATE_PAST_20XX The date is grossly in the future

Spojrzałem na daty, ale były ok. Zgłębiając temat dalej sprawdziłem resztę raportów z tego roku i okazało się że wszystkie przesyłki które zostały wyłapane dostały tego hita! W tym momencie poszło zapytanie do wuja google i okazało się że jest to bug w spamassassinie, że po zmianie roku na 2010 dodaje on hita że data jest w przyszłości. Ja rozwiązałem to dodając do local.cf linie:

score FH_DATE_PAST_20XX 0

Po czym przeładowałem spamassassina i wykonałem ‚sa-update’. Teraz żaden mail nie dostaje już tego hita i wartość ta nie jest sztucznie zawyżana.

Więcej o błędzie i możliwych rozwiązaniach możecie poczytać tu.

Życzę owocnej pracy i mniej spamu 🙂



Nie działa poczta…?

1 12 2009

Jeśli jesteś posiadaczem neostrady to możliwe, że dziś rano właśnie takie pytanie sobie zadałeś kiedy nie mogłeś wysłać poczty. Oczywiście powodem było zablokowanie porty 25 przez Telekomunikację Polską. Akcja TP była nagłaśniana już od wakacji. Tą akcje TP przeprowadziła w współpracy z największymi portalami udostępniającymi usługi pocztowe, dzięki czemu każdy użytkownik otrzymał stosowną wiadomość że od 1 grudnia będzie musiał sobie zmienić porty smtp w programie pocztowym. Oczywiście całe zamieszanie tyczy się użytkowników korzystających z programów pocztowych, bo dostęp do poczty przez www oczywiście się nie zmienił.

Działanie ma ograniczyć ilość spamu wychodzącego z sieci Telekomunikacji, a konkretniej od użytkowników posiadających neostradę, przy DSL i innych usługach porty 25 nie został zablokowany. Dość biadolenia i jeśli ktoś ma nadal problem to niech w opcjach programu pocztowego dla konkretnego konta w opcji serwerów zmieni port SMTP z 25 na 587. Oczywiście pod warunkiem że wasz provider poczty udostępnia go! Może, że niektórzy admini zaspali i czas ich obudzić. Dla tych co posiadają na serwerach postfixa wystarczyłoby dodać do pliku master.cf linie: Czytaj dalej »



Squid i Gadu Gadu – rozwiązanie

5 11 2009

Wpis jest odpowiedzią na wcześniejszy wpis gdzie opisałem problem. Odpowiedzi szukałem również na grupach dyskusyjnych i po tygodniu otrzymałem bardzo ciekawą odpowiedź kompleksowo wyjaśniającą problem. Nigdzie więcej nie spotkałem się z takim opisem problemów, mimo usilnego przeszukiwania google na ten temat. Nie ma co gadać tylko przedstawię część dyskusji:

Czytaj dalej »



Squid i Gadu-gadu

27 10 2009

Dziś drugi raz przy dwóch różnych serwerach wystąpił problem z squid i działaniem gadu-gadu. Pomyślałem że powodem może być plik dzięki któremu blokuje reklamy na stronach, po wyłączeniu go nadal problem występował. Puszczenie klienta innym adresem niż inni również nie pomogło. Dopiero po kilku kombinacjach przypomniał mi się pierwszy przypadek w którym zmieniony został tylko adres ip przydzielony klientowi. Teoretycznie nie powinno to mieć wpływu na działanie gg, ale okazało się że po przypisaniu klientowi innego adresu IP (wewnętrznego) zaczęło działać! Przeglądając google spotkałem się z różnymi kombinacjami z pulami adresów serwerów gg itp. które zapewne działają, ale po co się męczyć 🙂 Jeśli ktoś ma pomysł czemu zmiana ip w takim wypadku pomaga to proszę o info 🙂

A więc na squid i nie działające gadu-gadu rozwiązaniem jest zmiana adresu ip przydzielanego klientowi przez serwer DHCP.