OIDENTD deamon..

[Hugle]

vot u menai DEBIAN BOX :]

kernel4ik 2.4.18

zainstlail ja oidentd...

vrode on i rabotaet.. no tolko pochemuto na odnom iterfac'e..

 

ip route

81.7.112.1 dev ppp0 proto kernel scope link src 213.190.56.163

212.59.9.0/24 dev eth4 proto kernel scope link src 212.59.9.59

213.190.37.0/24 dev eth3 proto kernel scope link src 213.190.37.13

192.168.0.0/16 dev eth0 proto kernel scope link src 192.168.1.84

default via 212.59.9.1 dev eth4

default via 213.190.37.1 dev eth3

 

vot moji routy..

ident rabotaet tolko na "default via 212.59.9.1 dev eth4"

esli ja na ego mesto stavliu liuboj drugoj interface.. to na teh interface'ah otzhe ident rabotaaet.. no pochemu on nerabotaet na vseh srazu?

 

ps. iskal v nete... no tak i nenashol info.. izza chego..

hotia v manualle napisano.. shto by default on rabotaet na vseh interfece'as..

 

spasibki,

Jaroslav

[Ivan Pesin]

лучше покажи, что показывает

netstat -na

[Hugle]

kak ja poniamju etogo hvatit:

 

tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:9 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:6666 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN

tcp 0 0 213.190.56.163:53 0.0.0.0:* LISTEN

tcp 0 0 212.59.9.59:53 0.0.0.0:* LISTEN

tcp 0 0 213.190.37.13:53 0.0.0.0:* LISTEN

tcp 0 0 192.168.1.84:53 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN

tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN

 

 

tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN - eto ty iskal?

[Ivan Pesin]

Да это. Эта строка означает, что твой идентд работает на всех интерфейсах системы. Почему ты решил, что он работает только на eth4?

[Hugle]

potomushto klienty, kotoryje idut cherez ppp0 i eth3 ne identiatsa...

v IRC userov iz ppp0 i eth3 ja ih vizhu kak *!ego_mail@moj_host_na_eth3_i_ppp0

a iz eth4 *!user-1.x(koncevoj_ip)@moj_host_na_eth4

 

ps. ja ehsi oispolzuju iproute2... mozhet izza etogo eto nehochet rabotat'?

[Ivan Pesin]

iproute2 тут как бы вообще ни сном ни духом. firewall установлен? может где-то в его настройках ошибка и он не разрешает на eth3/ppp0 коннектится на порт?

[Hugle]

nu ja prosto podumal malo li iproute2 4ioto delaet s etimi conectami..

takzhe kak naprimer ja zapuskal psybnc iz pod root'a i v IRC pisalo kak root, no ne delalos replace na UNKNOWN...

 

a nashiot FW eto net.. esli tolko paru portov zakrit'.... nashio 113 tam nichego negavaitsa...

prosto zabloiroval paru IP i vsio...

 

pomogite.. a to kakto vrode i dolzhno rabotat', i nerabotaet....

[Ivan Pesin]

гм... хм... давай конфиг идентд в студию.

[Hugle]

eto iz

/etc/oidentd.conf

# Configuration for oidentd

# see oidentd.conf(5)

#

default {

default {

deny spoof

deny spoof_all

deny spoof_privport

allow random

allow random_numeric

allow numeric

deny hide

}

}

 

#you may want to hide root connections

user "root" {

default {

force reply "UNKNOWN"

}

}

***************************************

/etc/oidentd_masq.conf

podaju tolko chiast'...

192.168.1.90 user-1.90 UNIX

192.168.1.91 user-1.91 UNIX

192.168.1.92 user-1.92 UNIX

192.168.1.93 user-1.93 UNIX

192.168.1.94 user-1.94 UNIX

192.168.1.95 user-1.95 UNIX

192.168.1.96 user-1.96 UNIX

192.168.1.97 user-1.97 UNIX

192.168.1.98 user-1.98 UNIX

192.168.1.99 user-1.99 UNIX

***************************************

 

iz /etc/defaults/oidentd :

 

OIDENT_OPTIONS="-m"

 

# user / group

OIDENT_USER=nobody

OIDENT_GROUP=nogroup

[Hugle]

i eshio odna tema.. zapushen psybnc na servake...

tolko vot oidentd ne delaet replace root'a na UNKNOWN

stranno kakto.. no pravda :/

[Ivan Pesin]

ну, чесно скажу, не знаю. В пределах моего опыта работы с идентд ничем помочь не могу. :-( Может кто плотнее с ним знаком...

[Hugle]

a ty by mog mne svoji vse konfigi prislat' mne na email?

hugleboy@delfi.lt

spasibo...