Есть сервер, на нем поднят vpn к нему из сети коннектятся клиенты, он имеет выход в интернет через 2ю сетевую карту, т.е. default gw настроен на интернет роутер. Но есть еще один канал в интернет, через исходящее pptp соединение, у этого соединения динамический ип адрес и требуется nat для прохождения пакетов через этот канал.
Собственно задача, не меняя основной шлюз по умолчанию (нужен для доступа к сервер извне), всех клиентов подключающихся из LAN по vpn, выпускать в интернет через исходящее pptp тоннель, а не через основной шлюз.
т.е схема (клиенты должны идти через INET1), а доступ к серверу с наружи должен быть через INET2
Вот такая проблема повисла.. помогите кто чем сможет.
Была машина с суз10.0 при обновлении на 10.1 случилось следующее, форум phpbb plus 1.43 при обновлении перестал открываться, причем тупо - просто пустой экран в браузере, никаких сообщений в логах нету... пришлось обновляться частично, оставил старые php 4 и библиотеки mysql shared... все работает. Так это проработало около 2х лет, сейчас появилась острая необходимость обновить сервер до суз 10.3, и опять такая же проблема, опять с этим же phpbb, все остальные виртуальные сайты (ffsearch, psychostat и др.) работают без нареканий.
подскажите плиз в какую сторону копать, как выявить причину такого странного повередния apache2.
подскажите плиз, можно ли как нибудь, организовать доступ в консоль определнному юзеру, таким образом, чтобы при входе тупо запускася mc, без выхода на shell и чтобы при закрытии mc сессия закрывалась.
Еще желательно, ограничить обзор файловой системы, что нить типа chroot, чтобы видел только свою папку в home.
Доброго времени суток. Вообщем возникла такая ситуация. Имеелся один сата контроллер sil3112 и в него было вставлено 2 винта, соответвенно 1й винт система, с него происходила загрузка, 2й винт просто данный. При установке 2го идентичного контроллера (только прошивка поновее) и соответвенно 3го винта происходит следующее:
2й контроллер воткнут в слот pci дальше от процессора по шине, но именно с него начинает грузится система (контроллеры местами менял - одно и тоже), а в свою очередь linux видит что контроллер который выше к процессору он распознает как 1й, т.е. sda.
как можно разрулить ситуацию?
пришел в голову такой вариант на диск, который на 2м контроллере (sdc), с корого запускается биос, поставить в mbr grub и потом уже им начинать загрузку с sda. Возможно? и как реализовать? или есть другие варианты?
Неожиданно при настройке интренет шлюза с биллингом появилась непонятная проблема с PPTPD.
Схема следующая LAN-eth4-PPTPD-марштрутизиция(без nat)-eth5-ADSL-nat-Internet
Проблема заключается в след. при подключении и отключении клиента по pptp пропадает напрочь связь через eth4 с локальной сетью (нет пингов и открытые соединения вылетаю по таймауту), причем при подключении клиента через eth5 такого с eth5 такого же не происходит. в логах pptp все спокойно, никаких ошибок.
Подскажите плиз в чем могут быть грабли.. или хотя бы в какую сторону копать.
вот конфиг pptpd
lock
auth
require-mschap-v2
plugin radius.so
plugin radattr.so
nobsdcomp
nodeflate
require-mppe-128
mtu 1490
mru 1490
lcp-echo-failure 10
lcp-echo-interval 10
idle 0
deflate 0
proxyarp
defaultroute
nologfd
лог соединения...
Oct 1 19:54:24 server-sat pptpd[9699]: MGR: Launching /usr/sbin/pptpctrl to handle client
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: local address = 172.16.0.1
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: remote address = 172.168.1.10
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: pppd speed = 115200
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: pppd options file = /etc/ppp/options.pptp
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Client 192.168.3.55 control connection started
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Received PPTP Control Message (type: 1)
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Made a START CTRL CONN RPLY packet
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: I wrote 156 bytes to the client.
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Sent packet to client
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Received PPTP Control Message (type: 7)
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Made a OUT CALL RPLY packet
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Starting call (launching pppd, opening GRE)
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: pty_fd = 6
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: tty_fd = 7
Oct 1 19:54:24 server-sat pptpd[9700]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Oct 1 19:54:24 server-sat pptpd[9700]: CTRL (PPPD Launcher): local address = 172.16.0.1
Oct 1 19:54:24 server-sat pptpd[9700]: CTRL (PPPD Launcher): remote address = 172.168.1.10
Oct 1 19:54:24 server-sat pppd[9700]: Plugin radius.so loaded.
Oct 1 19:54:24 server-sat pppd[9700]: RADIUS plugin initialized.
Oct 1 19:54:24 server-sat pppd[9700]: Plugin radattr.so loaded.
Oct 1 19:54:24 server-sat pppd[9700]: RADATTR plugin initialized.
Oct 1 19:54:24 server-sat pppd[9700]: pppd 2.4.3 started by root, uid 0
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: I wrote 32 bytes to the client.
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Sent packet to client
Oct 1 19:54:24 server-sat pppd[9700]: Using interface ppp0
Oct 1 19:54:24 server-sat pppd[9700]: Connect: ppp0 <--> /dev/pts/4
Oct 1 19:54:24 server-sat pptpd[9699]: GRE: Bad checksum from pppd.
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Received PPTP Control Message (type: 15)
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Received PPTP Control Message (type: 15)
Oct 1 19:54:24 server-sat pptpd[9699]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Oct 1 19:54:24 server-sat pppd[9700]: MPPE 128-bit stateless compression enabled
Oct 1 19:54:26 server-sat pppd[9700]: not replacing default route to eth5 [192.168.99.1]
Oct 1 19:54:26 server-sat pppd[9700]: local IP address 172.16.0.1
Oct 1 19:54:26 server-sat pppd[9700]: remote IP address 172.16.3.111
Oct 1 19:54:26 server-sat pppd[9700]: Script /etc/ppp/ip-up finished (pid 9709), status = 0x0
Oct 1 19:54:28 server-sat ip-down: Usage: ./ip-down <INTERFACE> <DEVICE> <SPEED> <LOCALIP> <REMOTEIP>
Oct 1 19:54:31 server-sat ntpdate[9737]: adjust time server 192.168.3.100 offset 0.000453 sec
Oct 1 19:54:31 server-sat poll.tcpip: Try to get initial date and time via NTP from inttel..done