LINUX.ORG.RU

Сообщения kelt

 

Обьединение нескольких офисных сетей через VPN. Проблема с раздачай интернета во втором офисе.

Форум — Admin

Поднял OpenVPN на серверах которые являются шлюзами для разных офисов . На сервере Х, опция - mode server. На сервере Y, опция - client. Запускаю vpn на этих серверах. Всё удачно - работает, друг друга видят! Но сервер Y перестаёт раздавать интернет в локалку. Как сделать так что б, одновременно был подключен впн между серверами и сервер Y - дальше раздавал интернет.

На серверах: -Debian 6.0 -Iptables(nat) -OpenVPN

Спасибо.

kelt
()

проблема с маршрутизацией.

Форум — Admin

Доброго времени суток, у меня возникла проблема с маршрутизацией. есть две сети - 192.168.0.0 и 192.168.1.0. Суть такова. Когда пингую с сети 192.168.0.0, любую UNIX тачку в сети 192.168.1.0 - пинг работает. Когда же пингую с сети 192.168.0.0, любую Windows танку, пинга нет - пишет: Request timed out. Request timed out. Reply from 192.168.0.200: Destination host unreachable. Reply from 192.168.0.200: Destination host unreachable. фаерволы и антивирусы все отключены.

Глубоко в душе совесть мне говорит иди учу роутинг, но ситуация вкрай критичная - и времени нет. Помогите пожалуйста. Спасибо.

P.S. gateway - Debian. Фаервол полностью отключён работает только НАТ.

kelt
()

Linux gateway. Как определить количество пользователей которые пользуются шлюзом.

Форум — Admin

Добрый день! Возник вопрос, как определить количество пользователей которые пользуются шлюзом. ос. Debian. firewall+nat - Iptables

 , ,

kelt
()

ClosedBSD

Форум — Admin

Добрый День. Кто нибудь юзал ClosedBSD? Чем она лучше в плане «только маршрутизатора» чем FreeBSD? Спасибо.

 closedbs

kelt
()

Iptables redirect

Форум — Admin

Добрый день. Стоит передо мной задача, очень идиотская. Есть сервак с тупой софтиной, доступ на неё осуществляется из вне через port forwarding, адресс имеет следующий вид: 1.1.1.10:10080 - так клиент из вне попадает на веб-страницу локального сервера.

Задача! На сервере должен выполняться wget 1.1.1.10:10080 и получать веб-страницу. Я понимаю, что в iptables ещё что то надо добавить, но что? не знаю.

UDP.софтина писана каким то плохим человеком и файлик hosts совсем не признаёт.

UDP2. На сервере Debian6. Port forwarding осуществляется через iptables.

UDP3.Софтина работает на 80 порту.

Подскажите пожалуйста как мне решить эту проблему, куда копать?

Огромное спасибо.

 ,

kelt
()

Внешний доступ к внутренним ресурсам.

Форум — Admin

Доброго времени суток. У меня есть вопрос, к логической развязке которого я прийти, увы не смог.... в общем: Есть домен зареганый у провайдера, например - office.com.ua В локальной сети есть терминальный сервер, он должен быть доступен из вне( то есть из Интернета.) и доступ к этому сервису должен иметь следующий вид - terminal.office.com.ua

Внимание вопрос, как это реализовать? Я понимаю что на BIND в зоне нужно сделать запись - но какова типа? Будет ли работать доступ на terminal.office.com.ua не через порт_форвардинг?

З.Ы. имеется только один внешний статический адресс.

Большое спасибо за вашу помощь.

kelt
()

Защита от сетевого сканера.

Форум — Admin

Добрый День. Как защититься от сетевого сканера, что б при сканировании он не выдавал инфу о ядре и типа ОС? Буду рад любим подсказкам. Спасибо.

kelt
()

Forwarding в PowerDNS

Форум — Admin

Добрый вечер. В BIND форвардинг можно прописать в файле - /etc/named.conf и выглядеть он будет таким образом:

# Forward all DNS queries to the Google Public DNS. forwarders { 8.8.8.8; 8.8.4.4; }; forward only;

Внимание вопрос. Как сделать форвардинг в PowerDNS? Подскажите пожалуйста, буду очень признателен.

Cпасибо.

kelt
()

Error: Missing Dependency: perl(Net::SSLeay)

Форум — Admin

Добрый вечер Помогите пожалуйста с такой проблемой: Устанавливаю yum install memcached. вылетает с ошибкой: --> Missing Dependency: perl(Net::SSLeay) >= 1.33 is needed by package perl-AnyEvent-5.240-1.el5.rf.noarch (rpmforge) Error: Missing Dependency: perl(Net::SSLeay) >= 1.33 is needed by package perl-AnyEvent-5.240-1.el5.rf.noarch (rpmforge) как лечить?

kelt
()

Логи

Форум — Admin

Стабильно 3 раза в день зависает сервер, на нём работает только апач - в его логах всё нормально...ошибок нет. В чом может быть проблема, какие логи и где смотреть? система CentOS 5.5 x64. 2 ггц проц, 4 ггб озу

kelt
()

Терминальный сервер

Форум — Admin

Добрый День

Существуют ли какие то пошаговые маны по поднятию терминального сервера? пытался 4 раза поднять терминал - ничо не вышло. Подскажите как правильно это сделать. В гугле есть много Хав ту - но они всё наравлены под тонкие клиенты.

Спасибо

kelt
()

Wine vs CrosOver

Форум — Desktop

Что лучше Wine или CrosOver?

kelt
()

Ubuntu или .....

Форум — Talks

я УЖАСНО РАЗОЧАРОВАЛСЯ в бубунте..... сплошные лаги начаная с 9.10, они там походу вааще разучились писать код((( дрова слетают постоянно, звук не работает, вифи тоже через раз пашет...
В общем товарищи полная КАТАстрофа...... что самое интересное поставил обратно 8.04 - всё ОТЛИЧНО=)

в чём причина таких приколов?
когда мы перестаним перекомпиливать ядра чтоб нормально перезагружался ноут и т.д?
Я всегда решал проблемы связанные с глюками на Бубунте.... но моё терпение лопнуло(((
я не хочу сказать что бубунта плоха , просто устал от всех этих проблем...
Так вот прошу поделится проблемами касающихся данного дистра, а именно Видео и звука)

kelt
()

И снова Squid, разграничение доступа по логинам

Форум — Admin

Здравствуйте.

Есть задача, которую я увы не могу выполнить вот уже как 2 недели( помогите пожалуйста, буду признателен.....

1) Под логином X, пользователи должны ходить только на указанный сайт и больше никуда.
2) Под логином Y пользователи выходят в инет без ограничения доступа.

проблема состоит в том что я не знаю как решить первую задачу....

заранее благодарен


Так как весь конфиг не моуг скинуть, скину только то что я правил....

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/allow_all_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl password proxy_auth REQUIRED

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 10.8.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


#Cisco_users
acl restricted_users proxy_auth «/etc/squid/restricted_users»
#Only_Cisco
acl restricted_user_sites dstdomain «/etc/squid/restricted_user_sites»
#Full_access
acl allow_all_users proxy_auth «/etc/squid/allow_all_users»


# http_access deny all





#http_access deny to_localhost
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost

#Reguared_proxy_auth
http_access allow restricted_users restricted_user_sites
http_access allow allow_all_users
http_access deny all

# And finally deny all other access to this proxy
http_access deny all

дальше всё по дефолту....

kelt
()

Squid авторизация

Форум — Admin

Здравствуйте.

Есть задача, которую я увы не могу выполнить вот уже как 2 недели( помогите пожалуйста, буду признателен.....

1) Под логином X, пользователи должны ходить только на указанный сайт и больше никуда.
2) Под логином Y пользователи выходят в инет без ограничения доступа.

проблема состоит в том что я не знаю как решить первую задачу....

заранее благодарен

kelt
()

RSS подписка на новые темы