Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  16 2477
Har fulgt denne guiden til punkt og prikke:
https://www.bestvpn.com/blog/11447/r...sing-centos-6/

Når eg logger inn og skal starte serveren, så får eg feilmeldingen:

http://pastebin.com/GSJvphT1

Eg har innstallert iptables v.1.4.7, men eg ser at det er problemer med NAT.

kommandoen "sysctl -p" gir:

Kode

net.ipv4.ip_forward = 1
net.ipv4.tcp_syncookies = 1
error: permission denied on key 'net.bridge.bridge-nf-call-ip6tables'
error: permission denied on key 'net.bridge.bridge-nf-call-iptables'
error: permission denied on key 'net.bridge.bridge-nf-call-arptables'
kommandoen " iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" gir:

Kode

FATAL: Module ip_tables not found.
iptables v1.4.7: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
og kommandoen "lsmod | grep iptable" gir ikkje noe resultat.


Noen snille genier som veit korleis dette kan ordnes?
Jeg vil tro problemet er at du har VPS hos en tilbyder som ikke kjører HVM og dermed også kjører en ganske nedstrippet kjerne, sikkert for å unngå at folk kjører tjenester som OpenVPN på maskinene sine.
Du kan prøve å laste inn ip_tables manuelt:

Kode

modprobe ip_tables
Hvis ikkje dette fungerer så har nok Deezire det rette svaret.

EDIT: Etter å ha lastet ip_tables modulen inn så sjekker du om den kjører med:

Kode

lsmod | grep ip_tables
Sist endret av 0xFF; 24. august 2015 kl. 04:23.
Suicide by proxy
Du har antagelig en container-basert VPS, sannsynligvis OpenVZ (open source) eller Virtuozzo (kommersiell). Hadde det vært LXC, burde kommandoene dine virket.

Du kan sjekke om det er OpenVZ/Virtuozzo med denne kommandoen:

Kode

cat /proc/bean_counters
Andre tegn på at det er en container er at /lib/modules og /boot er tomme. Det gjelder også LXC.

Det er lenge siden jeg brukte Virtuozzo, men du har ikke et kontrollpanel hvor du kan konfigurere brannvegg? Såvidt jeg husker har ikke OpenVZ noe kontrollpanel, det er en av forskjellene på gratis- og betalversjonene.

Hvis portene du trenger er stengt, hjelper det ikke med iptables i containeren, da de sannsynligvis er stengt i vertsnoden.

For sikkerhets skyld kan du ta en runde og sjekke hvor det stopper:

Kode

ss -tlpn
nmap <privat ip>
nmap <public ip>
Den første nmap-en tar du fra VPS-en, den andre utenfra. Privat IP finner du med ip eller ifconfig:

Kode

ip addr show
ifconfig
Du kan også bruke virt-what for å detektere om du kjører virtuelt, og da hvilken form og hvilken hypervisor.

https://people.redhat.com/~rjones/virt-what/
Ja, det var blokkert. Da blir det dedikert server!
Eventuelt velg en leverandør som ikke driver med noe så håpløst som å begrense hvilke kjernemoduler du kan kjøre. Det er nok av dem, DigitalOcean, Linode og Host1, er alle gode alternativer.
Har stor interesse for å teste ut digitalOcean i 2016, har brukt godaddy til nå, og det er ja.. overpriset, samt supporten er meget begrenset, kan ikkje brukes til meir enn grunleggende og google for deg.
Suicide by proxy
Det har egentlig ikke noe med moduler og iptables å gjøre, fravær av iptables betyr normalt (det er andre måter å filtrere på, f.eks. pcap) at all trafikk slipper gjennom.

Det er forsåvidt ikke noe galt med containere, men vertsnoden og alle gjestenodene deler én kjerne, noe som gir noen begrensninger. OpenVZ er en ganske nifty hack som har eksistert en internett-mannsalder, og LXC brukes en del av PaaS-leveransdører, f.eks. Docker.io og OpenShift. LXC har bedre ressurskontroll gjennom cgroups og er bedre integrert i Linux, så jeg ser ikke noen grunn til å bruke OpenVZ lengre.

Hvis du egentlig trenger VPN for torrents og annet snusk, vil du ikke være anonym med en VPS. Du får fast IP og leverandøren vil formodentlig samarbeide med den lokale lensmannen.
Sitat av Mercedes Benzo Vis innlegg
Det har egentlig ikke noe med moduler og iptables å gjøre, fravær av iptables betyr normalt (det er andre måter å filtrere på, f.eks. pcap) at all trafikk slipper gjennom.

Det er forsåvidt ikke noe galt med containere, men vertsnoden og alle gjestenodene deler én kjerne, noe som gir noen begrensninger. OpenVZ er en ganske nifty hack som har eksistert en internett-mannsalder, og LXC brukes en del av PaaS-leveransdører, f.eks. Docker.io og OpenShift. LXC har bedre ressurskontroll gjennom cgroups og er bedre integrert i Linux, så jeg ser ikke noen grunn til å bruke OpenVZ lengre.

Hvis du egentlig trenger VPN for torrents og annet snusk, vil du ikke være anonym med en VPS. Du får fast IP og leverandøren vil formodentlig samarbeide med den lokale lensmannen.
Vis hele sitatet...
Sluttet med torrentz etter eg blei ansatt i forsvaret.
Bruk ssh med -D / dynamic port forwarding
Sitat av nudo Vis innlegg
Bruk ssh med -D / dynamic port forwarding
Vis hele sitatet...
Må nesten spørr korfor?

Satt opp dedikert server nå, men klarer fortsatt ikkje å anvende openvpn.

brukte denne posten:
http://grantcurell.com/2014/07/22/se...-ubuntu-14-04/

Nå får eg "dh2024.pem" is not a file or a directory, noko som ikkje stemmer. Nokon som har opplevd denne feilen før?

filtypen er ascii.
Sist endret av Fyllingz; 26. august 2015 kl. 01:06. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Så gjett kva eg fant ut.
Dedikerte servere hos GoDaddy.com, er VPS med litt fleire muligheiter..

Men eg klarer ikkje å finne nokon forskjeller.

Ettersom dei påstod at det er ingen begrensinger og at det er markedsført som dedikert så er det på tide og ta fram brekkjern og møte på døra deires -_-
Sitat av Fyllingz Vis innlegg
Må nesten spørr korfor?

Satt opp dedikert server nå, men klarer fortsatt ikkje å anvende openvpn.

brukte denne posten:
http://grantcurell.com/2014/07/22/se...-ubuntu-14-04/

Nå får eg "dh2024.pem" is not a file or a directory, noko som ikkje stemmer. Nokon som har opplevd denne feilen før?

filtypen er ascii.
Vis hele sitatet...
Du må jo først generere Diffie Hellman parameterne.

Kode

openssl dhparam  -out dh2048.pem 2048
Denne filen eksisterer. Det er det som er forvirrende. Har også prøvd å forandre til "abosolute path", men ingen resultater. Nå har eg uansett slettet serveren og håper på at det vil fungere betre hos digitalocean
Trigonoceps occipita
vidarlo's Avatar
Donor
Sjekk at du skriv filnavnet korrekt. 2024 er rart antall bits for DH.
▼ ... noen uker senere ... ▼
Sitat av slashdot Vis innlegg
Sjekk at du skriv filnavnet korrekt. 2024 er rart antall bits for DH.
Vis hele sitatet...
Ja, er klar over dette
Men det er som sagt ovenfor at dedikerte servere hos godaddy.com er kun vps med "litt ekstra", noko dei avslørte etter eg klagde og fekk igjen alle pengene mine.