Имеем 2 шлюза и 2 локальные сети за ними: сервер (192.168.1.0/24) и клиент (192.168.0.0/24), не могу добиться пинга чтобы компьютеры из одной локальной сети могли пинговать компьютеры другой. Пингуются адреса 10.8.0.1 10.8.0.6 и с клинетского шлюза внутренняя сеть сервера

Сервер

dev tun
proto udp
port 1194
daemon
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
route 192.168.0.0 255.255.255.0
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/gw-s.crt
key /etc/openvpn/keys/gw-s.key
dh /etc/openvpn/keys/dh1024.pem
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
verb 3
log-append /var/log/openvpn.log

Сервер Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        *               255.255.255.255 UH    0      0        0 tun0
80.90.117.0     *               255.255.255.224 U     0      0        0 eth1
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
localnet        *               255.255.255.0   U     0      0        0 eth0
192.168.0.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
default         x.x.x.x         0.0.0.0         UG    0      0        0 eth1

Клиент

client
dev tun
proto udp
remote a.b.c.d 1194
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
ns-cert-type server
ca ca.crt
cert /etc/openvpn/gw-c.crt
key /etc/openvpn/gw-c.key
log-append /var/log/openvpn.log

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.5        *               255.255.255.255 UH    0      0        0 tun0
82.138.44.32    *               255.255.255.248 U     0      0        0 eth1
10.8.0.0        10.8.0.5        255.255.255.0   UG    0      0        0 tun0
192.168.1.0     10.8.0.5        255.255.255.0   UG    0      0        0 tun0
localnet        *               255.255.255.0   U     0      0        0 eth0
default         y.y.y.y         0.0.0.0         UG    0      0        0 eth1

В iptables добавил на клиенте и сервере

VPN_NET="10.8.0.0/24"

$IPTABLES -A INPUT -p udp --dport 1194 -j ACCEPT
$IPTABLES -A INPUT -i tun+ -j ACCEPT

$IPTABLES -A FORWARD -i tun+ -j ACCEPT

$IPTABLES -A OUTPUT -p ALL -s $VPN_NET -j ACCEPT

Посоветуйте пожалуйста VPN между филиалами, что использовать? Хотелось бы чтобы VPN соединения работали независимо, соединение каждый с каждым. Правильно ли я понимаю что при использовании Openvpn, в случае падения канала с сервером или сервера VPN, соединения между клиентами работать не будут?

Добрый день

Имеем Debian Lenny. Хотим настроить проверку пользователя в AD через ldap_auth. При проверке хелпера из командной строки получаем:

/usr/lib/squid/ldap_auth -d -R -D krbldap@domain.ru -W /etc/squid/adpwd -b "dc=domain,dc=ru" -f "sAMAccountName=%s" 192.168.1.2
dima test1@
user filter 'sAMAccountName=test', searchbase 'dc=domain,dc=ru'
noreferrals && rc == LDAP_PARTIAL_RESULTS
attempting to authenticate user 'CN=дЛХРПХИ яЕДНБ,OU=test,DC=domain,DC=ru'
OK

При запуске браузера получаем окно с просьбой ввести логин пароль. Логин с паролем не проходят. В логах

1248794801.257 3 192.168.1.61 TCP_DENIED/407 1852 GET http://sitecheck2.opera.com/?host=mail.ru&hdn=L0IW39vt7Y8h2ZlOmi2PEw== - NONE/- text/html

Добрый день!

Не получается настроить терминал Утконоса на работу.

Вот что пишут создатели: Если программа «Утконос» не смогла подключиться к серверу приема и оформления заказов, возможной причиной может быть установленное на компьютере программное обеспечение защиты от вирусов и т.д. (программы типа fire-wall или брандмауэр). В указанных программах необходимо разрешить подключение к хостам it.utkonos.ru, it2.utkonos.ru, it3.utkonos.ru и it4.utkonos.ru для TCP-портов 80 и 21.


Не могу понять как настроить iptables и squid(прозрачный прокси) для работы с ним. Нужные порты в iptables открыты. Может ли он работать через squid? запрещал кеширование следующим образом:

acl utkonos dstdom_regex -i .utkonos.ru
no_cache deny utkonos

>>>

День добрый! Как записать набор IP-адресов в удобной форме для работы с iptables?

80.249.153.56 80.249.153.60 80.90.112.6 80.90.112.7 85.112.112.35 80.112.112.36 85.112.112.38

Либо придется для каждого ip отдельное правило писать?

>>>

Как понять во сколько запускаются logrotate и sarg-report? logrotate и sarg-report запускаются из crontab каждый день. Какова очередность выполнения скриптов из cron.daily?

>>>

Добрый день!

Есть небольшая проблемка, дублируются правила при перезагрузке, выскакивают сообщения iptables: chain already exists и при листинге цепочек видно что правила задваиваются.

Правила поднимаются из

/etc/network/if-up.d/firewall-start

Опускаются

/etc/network/if-down.d/firewall-stop

Удаляются все правила из цепочек, удаляются пользовательские цепочки.

Причем если вручную сначала запустить firewall-stop, а затем firewall-start то цепочки не задваиваются. ОС Debian 4.0r2

Вопрос номер 2. Есть несколько IP (80.249.153.56 80.249.153.60 80.90.112.6 80.90.112.7 85.112.112.35 80.112.112.36 85.112.112.38) терминал Утконоса, запрсы на которые нужно пустить мимо прозрачного прокси, он не работает с прокси, как это лучше всего сделать?

>>>