Добрый день, уважаемый ЛОР

Помогите мне, пожалуйста, правильно настроить VPN для небольшого офиса. Конфигурация такая: - есть офисный роутер, который отлично справляется с раздачей интернета сотрудникам и форвардом портов через NAT. Сеть в офисе такая: 192.168.135.0/24 - на небольшом сервере поднята виртуалка, на которую я сам установил ubuntu server 12.10 и поставил openvpn, прокинул через NAT порт 1194; подразумевается, что эта виртуалка и будет входом для сотрудников в сеть извне. Адрес виртуалки в сети: 192.168.135.177. - сотрудники, например я, которые иногда работают вне офиса в какой-то неопределенной сети, возможно у себя в квартире или с ноутбука в кафе. У меня дома адрес моего ноутбука в домашней сети 192.168.1.3

С первого раза настроить openvpn server не получилось, заработало с дефолтным файлом конфигурации, который берется из поставляемых примеров. Сейчас подключение устанавливается, но не проходит ping внутрь сети офиса. Конфиг на сервере такой:

port 1194
proto udp
dev tun
ca ca.crt
cert vpngate.crt
key vpngate.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.135.0 255.255.255.0"
keepalive 10 120
comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append  openvpn.log
verb 3
mute 20

Таблица маршрутов такая, судя по netstat -rn

Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         192.168.95.1    0.0.0.0         UG        0 0          0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG        0 0          0 tun0
10.8.0.2        0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.95.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0

Честно оговорюсь, что в сетях я чайник, поэтому могу не замечать очевидных вещей.

Компании «М-Софт Девелопмент Липецк» требуются прикладные серверные разработчики.

У нас периодически бывают проекты, на которые требуется больше мозгов и рук, чем у нас есть. Необходимо участвовать как в поддержке существующих систем, так и в новых проектах по разработке и системной интеграции.

От нашего нового коллеги требуется:

• целеустремленность, логика
• знание двух языков программирования, хотя бы один должен быть объектно-ориентированным
• теоретические основы: алгоритмы, структуры данных, ООП
• опыт работы с БД, SQL
• понимание современных веб-технологий

Более конкретные требования (можем научить, если потребуется):

• Java, Scala, Python
• Юнит-тестирование
• Профилирование
• Современные веб-фреймворки: Django, RoR, Play Framework, ASP.NET MVC
• Линукс

Условия:

• от работы в офисе на полный день до удаленной работы с частичной занятостью (с возможностью встречаться несколько раз в неделю),
• хорошая белая заработная плата: 20 - 60 тыс. руб

Мы рассматриваем и опытных разработчиков, и студентов старших курсов.

Если вам интересно, пишите моему коллеге akolesnikov@grantorino.ru

Здравствуйте, коллеги.

Передо мной с коллегами встала задача оценить возможность разработки одной большой информ. системы. В качестве одного из требований будет соответствие закону о защите перс. данных, предстоит сертификация и т.п. Предполагается, что система будет развернута на линуксе, имеющем сертификацию СПТ (вероятнее всего Альт), в качестве РСУБД будет Оракл, ну а логику мы напишем на java под какой-нибудь glassfish.

По последнему как раз вопрос, можно ли его использовать в системах обработки перс. данных, может кто сталкивался? Возможно и не glassfish, а какой-нибудь jboss. Короче, как у открытых серверов приложений и всяких контейнеров типа tomcat с безопасностью с точки зрения «органов».

Я в вопросе не просвящен, интернеты ни о чем не говорят, нужен минимальный ликбез. Иначе все может свестись к покупке weblogic, который наверняка сертифицирован за такие-то деньги, или вообще win закупят с православным dotnet. Мне, как разработчику, хотелось бы избежать рабства технологий, в которых я не совсем компетентен, ну и вообще оценить степень своей свободы.