LINUX.ORG.RU

Сообщения turtle_bazon

 

Проблема с VPN, не маршрутизируются пакеты, CheckPoint

 , ,

Вот и меня коснулась проблема с VPN. Вводная - есть сервер, который шлюз из офиса в сеть. Есть контейнер на lxc, на котором развёрнута относительно древняя версия дебиана (7), под которым запщен сервер ike. В пакетах он так и зовётся - ike. Этот ike соединяется к другому серваку (CheckPoint) и получает интерфейс tap0, IP и маршруты до той сети. В общем, с самой виртуалки всё ОК. Всё пингуется. Теперь на сервере, который шлюз, хотим маршрутизоваться в нужные нам сети через эту виртуалку. Делаем на виртуалке ip_forward и маскарад при прохождении на tap0. На маршрутизаторе прописываем маршрут до IP (который на tap0 на виртуалке) через виртуалку. Пробуем пинговать. И не работает. :( Если я создают какой-нибудь br0 в виртуалке, задаю ему какой-нибудь адрес и на маршрутизаторе задаю маршрут на этот адрес через виртуалку, то всё пингуется и работает. А с чекпоинтом - нет. Ещё на tap0 получается MTU 1380, но, я так понимаю, именно для данного тестового случая роли не играет. Хотя пробовал и iptables'ами сгладить различия MTU. Кто сталкивался с подобной проблемой? Те же действия с OpenVPN я проделывал и не раз и всё ок. А тут хз что.

turtle_bazon
()

gentoo, keyboard layout switch in console

 , ,

Прочтение тонные всего так и не дало просветления. Хочется поставить переключение языка в консоли по CapsLock. Как это сделать?

turtle_bazon
()

Gentoo, ecryptfs, ldap authentication

 , ,

Установлена свежая гента. На ней настроена аутентификация ldap через pam_ldap и nss_ldap. Хотел настроить также ecryptfs, прописал в /etc/pam.d/system-auth что нужно. Так вот, у локальных пользователей работает монтирование ecryptfs, у пользователей из ldap - нет. Пишет, что «signature not found in user keyring».

turtle_bazon
()