Приветствую! Нужна помощь сообщества.Сервер с ovpn (ОС debian),раньше эта же машина была шлюзом,vpn работал,клиенты видели сеть за сервером,всё ок.Поставил на внешний мир микротик,возникла необходимость,пробросил порт 1194,клиент цепляется,получает адрес,на этом всё.Не хватает знаний для дальнейших действий.Как дать понять микротику,что на машине с ovpn есть интерфейс tun0,и что трафик из подсети 10.8.2.0/24 можно разрешить,и завернуть его на этот интерфейс?И будет ли тогда отрабатывать опция push route на ovpn сервере?И будет ли вообще работать такая связка клиент-Интернет-микротик-ovpn сервер-целевая сеть?

Здравствуйте!Помогите прояснить ситуацию:на сервере поднят l2tp-ipsec,с одного ip адреса возможна только одна сессия.Возможно ли научить l2tp держать несколько сессий с одного ip?

Здравствуйте!К ftp в локальной сети проброшены порты 21,20,49152:65534.Хочу оставить доступ снаружи только определённым ip,всех остальных дропать. Правило iptables -A INPUT -s 1.1.1.1,2.2.2.2,3.3.3.3 -p tcp --dport 21 -j DROP не работает.Помогите понять почему.

Здравствуйте!Поднят l2tp-ipsec,адресация целевой сети 192.168.0.0/24,под vpn подсеть 10.10.10.0/24,вэпэнщики получают адреса 10.10.10.2-10.10.10.20.Добавляю маршрут route add -host 10.10.10.2 gw 192.168.0.1 (шлюз по умолчанию целевой сети),связи нет.Форвардинг включен.Помогите понять почему не идут пакеты с подсети 10.10.10.0/24 в 192.168.0.0/24?

Здравствуйте!Есть виндовый public за натом,должен быть доступен людям с удалённых точек,со всех сторон static ip,никакой доменной авторизации,интернет у них остаётся свой,просто ярлык на рабочем столе.С помощью чего можно реализовать?Openvpn или есть ещё варианты?Готового решения не нужно,прошу помочь сформулировать чем пользоваться.

Здравствуйте! Не получается получать почту для exchange за натом,правила следующие сделал iptables -t nat -A POSTROUTING -p tcp --dst <ip exchange> --dport 25 -j SNAT --to-source <внешний ip>

iptables -t nat -A PREROUTING -p tcp --dst <внешний ip> --dport 25 -j DNAT --to-destination <ip exchange>:25

Во внешний мир шлёт нормально,но не принимает...

На шлюзе есть два интерфейса,которые смотрят в одну подсеть, 10.10.10.0/24: 10.10.10.1 и 10.10.10.2. Какие настройки нужно сделать на шлюзе, чтобы трафик клиентских компьютеров (скажем с подсети 10.10.2.0/24), подключенных к шлюзу, адресованный подсети 10.10.10.0/24 шел через интерфейс 10.10.10.2. А весь остальной траффик этих же клиентов шел через интерфейс 10.10.10.1?Не могу понять в какую сторону копнуть...

Здравствуйте!Возникла проблема с тонким клиентом hp t610 (на борту у него ось от хьюлита HP ThinPro,аля debian).Обновлял клиента,отключили электричество,обновление не завершилось.Теперь при загрузке пишет что каталоги-файлы повреждены или отсутствуют.Кто нибудь сталкивался с подобной проблемой?Возможно ли на нём сделать recovery?Есть ещё несколько таких же клиентов,в рабочем состоянии,возможно ли с них стянуть образ,и залить на сломанный?На сайте HP ничего полезного не обнаружил,написал в тех.поддержку,пока молчат.

Приветствую!Подскажите пожалуйста годный мануал по настройке связки squid+AD.В инете туева хуча разной информации (в силу небольшого опыта не могу судить,верной или нет),очень сложно отделить зёрна от плевел.Заранее спасибо!

Приветствую!Есть сервер с сайтом,на котором база с мускулом не пашет.С бэкапа восстановил базу на другом сервере,открыл к базе доступ для нужного пользователя с нужного ip.В каталоге сайта есть файлик с параметрами соединения

<?php

//MYSQL SETTINGS

$dbhost = «192.168.0.2»;

$dbuser = «user»;

$dbpass = «pass»;

$dbname = «db»;

$dbprefix = «db»;

$lang = «ru»;

Сайт не стартует.Подрубаюсь с этими же данными через mysql workbench,коннектится нормально.В логах записей никаких нет. Подскажите,как правильно организовать такую связку сайта на одной машине и мускульной базы на другой?

Здравствуйте!Необходима консультация.mysql при старте выдаёт это:

/mysql: ERROR: The partition with is too full! ... failed!

Место в /var/lib/mysqld есть.А вот в корневом разделе свободное место закончилось.

Нехватка места на корневом разделе может мешать старту mysql?

Здравствуйте!Прошу консультации.Всё делал по ману из /usr/share/doc/vsftpd/examples/virtual_users/readme.gz (debian). Создал базу с виртуалами

db_load -T -t hash -f logins.txt /etc/vsftpd_login.db

Создал PAM файл.Создал юзера с необходимым каталогом

useradd -d /home/ftpsite virtual

Сам конфиг

anonymous_enable=NO

local_enable=YES

write_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

chroot_local_user=YES

guest_enable=YES

guest_username=virtual

listen=YES

listen_port=10021

pasv_min_port=30000

pasv_max_port=30999

При попытке подцепиться плюётся

Trying 127.0.0.1...

Connected to localhost.

220 (vsFTPd 2.3.5)

Name (localhost:tom): friend

331 Please specify the password.

Password:

530 Login incorrect.

Login failed.

Никак не могу понять что не так делаю,вроде настроек минимум...

Здравствуйте!Не могу разобраться,как средствами postfix сделать автоответчик для одного почтового ящика (шлют письма на vova@mydomain.ru,получают ответное письмо что vova в отпуске,и у него всё зашибись...).

Здравствуйте!Поделитесь опытом,как грамотно разбить диски (планируется работа инет-магазина).Имеется 4 hd (300 gb).2 в первом рейде (рейд железячный).

Здравствуйте!Подскажите,допустимо ли делать так:

pochta IN A 1.1.1.1

mail IN MX 10 pochta

pochta2 IN A 1.1.1.1

mail IN MX 20 pochta2

Хочу чтобы на одном ip работало два почтовика,первый предстоит в ближайшее время убирать.

Домен один.

Здравствуйте!Обновлял squeeze до wheezy по этому мануалу http://www.debian.org/releases/stable/amd64/release-notes/ch-upgrading.ru.htm... прошло нормально,но на cat /etc/debian_version показывает 6.0.7 Получается обновление не прошло?Или так и должно быть?

Здравствуйте!Помогите разобраться.Есть почтовик обслуживающий домен.Подняли ещё один (который впоследствии заменит первый).В dns сделал для него запись.Ради эксперимента остановил первый почтовик.По идее почту должен начать принимать второй сервер (если я всё правильно понял),но этого не произошло.Как вообще называется такая связка из двух почтовиков?Ещё есть возможные схемы работы серверов в паре?

Здравствуйте!Подскажите как обновить clamav.После установки ругается что WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.97.6 Recommended version: 0.97.7 В итоге clamd is not running ... failed! freshclam тоже не отрабатывает: connect_error: getsockopt(SO_ERROR): fd=4 error=110: Connection timed out Can't connect to port 80 of host db.local.clamav.net (IP: 194.186.47.19) Trying host db.local.clamav.net (84.17.12.94)... connect_error: getsockopt(SO_ERROR): fd=4 error=110: Connection timed out Can't connect to port 80 of host db.local.clamav.net (IP: 84.17.12.94) Почему так?

Здравствуйте!Подскажите пожалуйста,как скопировать-перенести письма (ящики в Maildir/) на другой почтовик (тоже Maildir/)?

Приветствую!Настраиваю связку postfix+courier-imap,пользователи виртуальные,бд в ldap.Не срабатывает авторизация,в логах вот это: authdaemond: authldaplib: refuse to authenticate po: uid=0, gid=0 (zero uid or gid not permitted) Самому справиться не получается,прошу помочь разобраться.