LINUX.ORG.RU

Сообщения kelt

 

Обьединение нескольких офисных сетей через VPN. Проблема с раздачай интернета во втором офисе.

Поднял OpenVPN на серверах которые являются шлюзами для разных офисов . На сервере Х, опция - mode server. На сервере Y, опция - client. Запускаю vpn на этих серверах. Всё удачно - работает, друг друга видят! Но сервер Y перестаёт раздавать интернет в локалку. Как сделать так что б, одновременно был подключен впн между серверами и сервер Y - дальше раздавал интернет.

На серверах: -Debian 6.0 -Iptables(nat) -OpenVPN

Спасибо.

kelt
()

проблема с маршрутизацией.

Доброго времени суток, у меня возникла проблема с маршрутизацией. есть две сети - 192.168.0.0 и 192.168.1.0. Суть такова. Когда пингую с сети 192.168.0.0, любую UNIX тачку в сети 192.168.1.0 - пинг работает. Когда же пингую с сети 192.168.0.0, любую Windows танку, пинга нет - пишет: Request timed out. Request timed out. Reply from 192.168.0.200: Destination host unreachable. Reply from 192.168.0.200: Destination host unreachable. фаерволы и антивирусы все отключены.

Глубоко в душе совесть мне говорит иди учу роутинг, но ситуация вкрай критичная - и времени нет. Помогите пожалуйста. Спасибо.

P.S. gateway - Debian. Фаервол полностью отключён работает только НАТ.

kelt
()

Linux gateway. Как определить количество пользователей которые пользуются шлюзом.

Добрый день! Возник вопрос, как определить количество пользователей которые пользуются шлюзом. ос. Debian. firewall+nat - Iptables

 , ,

kelt
()

ClosedBSD

Добрый День. Кто нибудь юзал ClosedBSD? Чем она лучше в плане «только маршрутизатора» чем FreeBSD? Спасибо.

 closedbs

kelt
()

Iptables redirect

Добрый день. Стоит передо мной задача, очень идиотская. Есть сервак с тупой софтиной, доступ на неё осуществляется из вне через port forwarding, адресс имеет следующий вид: 1.1.1.10:10080 - так клиент из вне попадает на веб-страницу локального сервера.

Задача! На сервере должен выполняться wget 1.1.1.10:10080 и получать веб-страницу. Я понимаю, что в iptables ещё что то надо добавить, но что? не знаю.

UDP.софтина писана каким то плохим человеком и файлик hosts совсем не признаёт.

UDP2. На сервере Debian6. Port forwarding осуществляется через iptables.

UDP3.Софтина работает на 80 порту.

Подскажите пожалуйста как мне решить эту проблему, куда копать?

Огромное спасибо.

 ,

kelt
()

Внешний доступ к внутренним ресурсам.

Доброго времени суток. У меня есть вопрос, к логической развязке которого я прийти, увы не смог.... в общем: Есть домен зареганый у провайдера, например - office.com.ua В локальной сети есть терминальный сервер, он должен быть доступен из вне( то есть из Интернета.) и доступ к этому сервису должен иметь следующий вид - terminal.office.com.ua

Внимание вопрос, как это реализовать? Я понимаю что на BIND в зоне нужно сделать запись - но какова типа? Будет ли работать доступ на terminal.office.com.ua не через порт_форвардинг?

З.Ы. имеется только один внешний статический адресс.

Большое спасибо за вашу помощь.

kelt
()

Защита от сетевого сканера.

Добрый День. Как защититься от сетевого сканера, что б при сканировании он не выдавал инфу о ядре и типа ОС? Буду рад любим подсказкам. Спасибо.

kelt
()

Forwarding в PowerDNS

Добрый вечер. В BIND форвардинг можно прописать в файле - /etc/named.conf и выглядеть он будет таким образом:

# Forward all DNS queries to the Google Public DNS. forwarders { 8.8.8.8; 8.8.4.4; }; forward only;

Внимание вопрос. Как сделать форвардинг в PowerDNS? Подскажите пожалуйста, буду очень признателен.

Cпасибо.

kelt
()

Error: Missing Dependency: perl(Net::SSLeay)

Добрый вечер Помогите пожалуйста с такой проблемой: Устанавливаю yum install memcached. вылетает с ошибкой: --> Missing Dependency: perl(Net::SSLeay) >= 1.33 is needed by package perl-AnyEvent-5.240-1.el5.rf.noarch (rpmforge) Error: Missing Dependency: perl(Net::SSLeay) >= 1.33 is needed by package perl-AnyEvent-5.240-1.el5.rf.noarch (rpmforge) как лечить?

kelt
()

Логи

Стабильно 3 раза в день зависает сервер, на нём работает только апач - в его логах всё нормально...ошибок нет. В чом может быть проблема, какие логи и где смотреть? система CentOS 5.5 x64. 2 ггц проц, 4 ггб озу

kelt
()

Терминальный сервер

Добрый День

Существуют ли какие то пошаговые маны по поднятию терминального сервера? пытался 4 раза поднять терминал - ничо не вышло. Подскажите как правильно это сделать. В гугле есть много Хав ту - но они всё наравлены под тонкие клиенты.

Спасибо

kelt
()

Wine vs CrosOver

Что лучше Wine или CrosOver?

kelt
()

Ubuntu или .....

я УЖАСНО РАЗОЧАРОВАЛСЯ в бубунте..... сплошные лаги начаная с 9.10, они там походу вааще разучились писать код((( дрова слетают постоянно, звук не работает, вифи тоже через раз пашет...
В общем товарищи полная КАТАстрофа...... что самое интересное поставил обратно 8.04 - всё ОТЛИЧНО=)

в чём причина таких приколов?
когда мы перестаним перекомпиливать ядра чтоб нормально перезагружался ноут и т.д?
Я всегда решал проблемы связанные с глюками на Бубунте.... но моё терпение лопнуло(((
я не хочу сказать что бубунта плоха , просто устал от всех этих проблем...
Так вот прошу поделится проблемами касающихся данного дистра, а именно Видео и звука)

kelt
()

И снова Squid, разграничение доступа по логинам

Здравствуйте.

Есть задача, которую я увы не могу выполнить вот уже как 2 недели( помогите пожалуйста, буду признателен.....

1) Под логином X, пользователи должны ходить только на указанный сайт и больше никуда.
2) Под логином Y пользователи выходят в инет без ограничения доступа.

проблема состоит в том что я не знаю как решить первую задачу....

заранее благодарен


Так как весь конфиг не моуг скинуть, скину только то что я правил....

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/allow_all_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl password proxy_auth REQUIRED

#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 10.8.0.0/16 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


#Cisco_users
acl restricted_users proxy_auth «/etc/squid/restricted_users»
#Only_Cisco
acl restricted_user_sites dstdomain «/etc/squid/restricted_user_sites»
#Full_access
acl allow_all_users proxy_auth «/etc/squid/allow_all_users»


# http_access deny all





#http_access deny to_localhost
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
#http_access allow localnet
http_access allow localhost

#Reguared_proxy_auth
http_access allow restricted_users restricted_user_sites
http_access allow allow_all_users
http_access deny all

# And finally deny all other access to this proxy
http_access deny all

дальше всё по дефолту....

kelt
()

Squid авторизация

Здравствуйте.

Есть задача, которую я увы не могу выполнить вот уже как 2 недели( помогите пожалуйста, буду признателен.....

1) Под логином X, пользователи должны ходить только на указанный сайт и больше никуда.
2) Под логином Y пользователи выходят в инет без ограничения доступа.

проблема состоит в том что я не знаю как решить первую задачу....

заранее благодарен

kelt
()

RSS подписка на новые темы