Здравствуйте!
У меня есть сервер по ОС FreeBSD 4.10 он является шлюзом и файрволом. Одна сетевая карта ed0 смотрит в интернет (выделенный канал). Вторая rl0 - локальная сеть. Внешний IP статический (ed0). На этом сервере установлен пакет mpd-3.18. Он работает, удаленные клиенты подключаются и они видят других клиентов в локальной сети.
Есть клиенты которые подключаются через радиостанцию CDMA-2001 (ICM-450 если не ошибся). Подключается все нормально к серверу.
Но при попытке скопировать файл с размером > 500 кб. (с локальной сети себе или с локального FTP-сервера себе) связь обрывается. Когда удаленный клиент отключается от VPN-сервера, работает только в интернете, большие файлы скачиваются нормально.
Вопрос такой: данная проблема в VPN-сервере? Если да, то на что надо обратить внимание. Не могу понять с чего начать и где искать.
Буду признателен за подсказки.
Желаю всем удачи.
Мне нужна ваша консультация и мнение.
Задача: объединить разбросаных клиентов в единую частную сеть.
Сервер FreeBSD 4.10, на нем крутиться mpd и openvpn. Клиенты соединяются нормально и работают, получают доступ к компьютеру.
Есть одно но! Есть один клиент, система win98 выходит в интернет через VPN (провайдер такой выход в интернет предоставил).
Win98 не позволяет создавать 2-ое VPN подключение.
Вопрос: Что лучше использовать stunel или HTTP-тунель?
Буду признателен за подсказки, за указание маршрута поиска информации или если у кого-то есть, что-то такое реализованное, буду признателен за конфиги.
Здравствуйте!
Задача: организавать VPN соединение между компьютерами и офисами.
Все это я тестирую.
Есть сервер FreeBSD-4.10 крутится на VMWare. OpenSSL-0.9.7f OpenVPN-2.0.2
Создал сертификаты, ключи для сервера и клиента (office1), dh1024.pem, ta.key
Конфиг сервера (server)
daemon openvpn
dev tun
server 10.1.0.0 255.255.255.0
push "route 10.1.0.0 255.255.255.0"
push "route 192.168.9.0 255.255.255.0" моя сетка
client-to-client
tls-server
dh /etc/openvpn/dh1024.pem
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
proto tcp-server
port 5000
user nobody
group nobody
keepalive 10 120
tls-auth /etc/openvpn/ta.key 0
comp-lzo
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
verb 4
Конфиг клиента (office1) Клиент XP (SP2) OpenVPN-2.0.2
dev tun
client
remote 192.168.9.101 (Сервер FreeBSD)
tls-client
ns-cert-type server
ca C:\\openvpn\\ca.crt
cert C:\\openvpn\\office1.crt
key C:\\openvpn\\office1.key
tls-auth "C:\\openvpn\\ta.key" 1
proto tcp-client
port 5000
comp-lzo
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
verb 4
Когда клиент пытается установить соединение сервер пишет следующее:
Tue Oct 11 11:00:32 2005 us=959856 Socket Buffers: R=[65700->65536] S=[65700->65536]
Tue Oct 11 11:00:32 2005 us=960184 TCPv4_SERVER link local: [undef]
Tue Oct 11 11:00:32 2005 us=961278 TCPv4_SERVER link remote: 192.168.9.4:1755
Tue Oct 11 11:00:32 2005 us=964382 192.168.9.4:1755 TLS: Initial packet from 192.168.9.4:1755, sid=ad76f250 968fc1cc
Tue Oct 11 11:00:33 2005 us=478665 192.168.9.4:1755 VERIFY ERROR: depth=0, error=unsupported certificate purpose: /C=RU/ST=Some-State/O=AVTOEXPRESS/CN=office1
Tue Oct 11 11:00:33 2005 us=482180 192.168.9.4:1755 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Tue Oct 11 11:00:33 2005 us=482365 192.168.9.4:1755 TLS Error: TLS object -> incoming plaintext read error
Tue Oct 11 11:00:33 2005 us=482667 192.168.9.4:1755 TLS Error: TLS handshake failed
Tue Oct 11 11:00:33 2005 us=483537 192.168.9.4:1755 Fatal TLS error (check_tls_errors_co), restarting
Tue Oct 11 11:00:33 2005 us=483632 192.168.9.4:1755 SIGUSR1[soft,tls-error] received, client-instance restarting
Tue Oct 11 11:00:33 2005 us=487587 TCP/UDP: Closing socket
Tue Oct 11 11:00:38 2005 us=87747 MULTI: multi_create_instance called
Не могу сообразить в чем загвоздка.
Ключи подписаны.
Что ему нужно? Буду признателен за подсказки.
Здравствуйте!
Я пытаюся сделать VPN с помощью OpenVPN. И застрял на создании сертификатов и ключей.
Система FreeBSD 4.10, OpenSSL 0.9.7f.
1. Создаю сертификаты без пароля, проходит нормально.
2. Создаю ключи для сервера, проходит нормально.
3. Пытаюсь подписать ключи сервера. Вылетает с ошибкой.
Error readingcertificate request in server.csr
1349:error:0906D06C: PEM routines:PEM_read_bio:no start line :pem_lib.c:662:Epecting: CERTIFICATE_REQUEST
Уже замучился. Что нужно почитать или сделать, чтобы заработала. В google искал, ничего ненашел.
Буду признателен за любые советы.
Здравствуйте!
Меня интересует как openvpn работает по dial-up-у? Стабильная скорость (я понимаю, что в основном зависит от скорости по физической линии)? Восстанавливается связь при обрыве?
Сервер FreeBSD 4.10, клиенты Win и сервера (Linux, FreeBSD).
Здравствуйте!
Задача: Проанализировать работу локальной сети. Найти компьютер который иногда блокирует сеть. Посмотреть загрузку сети.
С помощью программы tcpdump -w /home/log -n net 192.168.9.0 mask 255.255.255.0 делаю снимок работы сети в течении дня.
Нашел программу tcpstat для анализа логов tcpdump. (разбираюсь).
Вопрос: Чем Вы пользуетесь для анализа? На что обращать внимание при анализе логов?
Выслушаю любые советы.
Спасибо.
Здравствуйте!
У меня стоит postfix-2.2.1 и clamsmtp-0.4
Кто-нибудь может дать свои конфиги для postfix и clamsmtp.
Хочу сравнить и найти свою ошибку в конфигурации.
clamsmtpd слушает 0.0.0.0:10025 и через 127.0.0.1:10026 передает postfix-у.
Но исходящая почта и входящая висит в очереди :(.
Если нужна еще какая-то информация, спрашивайте.
Здравствуйте!
Кому-нибудь попадались ссылки или сами сайты с которых можно просканировать свой хост на наличие дыр.
Я искал, но увы ненашел.
Буду признателен за любые ссылки!
Здравствуйте!
Стоит почтовый сервер внутри локальной сети Postfix. Через NAT выходит
на почтовый сервер провайдера, забирает почту с помощью fetchmail-a.
(Все работает). Решил прикрутить spamassissan 2.63. Есть несколько путей (на мой взгляд):
1. Забрать все с ящика провайдера. Обработать на наличие спама. Выдать клиенту (забирает почту клиент через Imap). Недостаток трафик лишний.
2. Перед забором почты каким-то образом образом обработать у провайдера, затем забрать. Не врубаюсь каким образом можно сделать.
Что Вы можете мне посоветовать.
Выслушаю мнения, рассмотрю ссылки.
Здравствуйте!
Стоит почтовый сервер Postfix 2.2
Почту забираю у провайдера (ящик xxxx@yyyy.ru) с помощью fetchmail на
почтовый ящик пользователя test и запускаю от имени пользователя test.
В каталоге /var/spool/mail/test лежит почтовый ящик пользователя test.
Владелец и группа test.test. Права на ящик rw-rw---.
При попытке написать с другого ящика на xxxx@yyyy.ru.
Приходит сообщение, в котором говориться, что procmail не смог записать в /var/spool/mail/test. (can't create user output file. Command output: procmail: Error while writing to)
/var/spool/mail/test
Вопрос какие права должны быть на ящик.
И где это можно найти доку. (Не нашел).
Буду признателен за подсказки, ссылки
Здравствуйте
есть FreeBSD 4.10, mpd-3.18, Фри собрана с модулями netgraph (mppc,
mppe).
В логе mpd.log пишет
Feb 7 18:51:46 gamma mpd: mpd: pid 416, version 3.18 (root@gohan38.freebsd.org 04:43 4-Jan-2005)
Feb 7 18:51:46 gamma mpd: [pptp0] ppp node is "mpd416-pptp0"
Feb 7 18:51:46 gamma mpd: [pptp0] using interface ng0
Feb 7 18:51:46 gamma mpd: mpd: local IP address for PPTP is
192.168.9.249
Feb 7 18:52:42 gamma mpd: mpd: PPTP connection from 192.168.9.4:1063
Feb 7 18:52:42 gamma mpd: pptp0: attached to connection with
192.168.9.4:1063
Feb 7 18:52:42 gamma mpd: [pptp0] IFACE: Open event
Feb 7 18:52:42 gamma mpd: [pptp0] IPCP: Open event
Feb 7 18:52:42 gamma mpd: [pptp0] IPCP: state change Initial --> Starting
Feb 7 18:52:42 gamma mpd: [pptp0] IPCP: LayerStart
Feb 7 18:52:42 gamma mpd: [pptp0] IPCP: Open event
Feb 7 18:52:42 gamma mpd: [pptp0] bundle: OPEN event in state CLOSED
Feb 7 18:52:42 gamma mpd: [pptp0] opening link "pptp0"...
Feb 7 18:52:42 gamma mpd: [pptp0] link: OPEN event
Feb 7 18:52:42 gamma mpd: [pptp0] LCP: Open event
Feb 7 18:52:42 gamma mpd: [pptp0] LCP: state change Initial --> Starting
Feb 7 18:52:42 gamma mpd: [pptp0] LCP: LayerStart
Feb 7 18:52:42 gamma mpd: [pptp0] device: OPEN event in state DOWN
Feb 7 18:52:42 gamma mpd: [pptp0] attaching to peer's outgoing call
Feb 7 18:52:42 gamma mpd: [pptp0] can't config pptpgre node: Invalid argument
Feb 7 18:52:42 gamma mpd: pptp0-0: killing channel
Feb 7 18:52:42 gamma mpd: [pptp0] PPTP call cancelled in state CONNECTING
Feb 7 18:52:42 gamma mpd: pptp0: closing connection with 192.168.9.4:1063
Feb 7 18:52:42 gamma mpd: [pptp0] IFACE: Close event
Feb 7 18:52:42 gamma mpd: [pptp0] IPCP: Close event
Feb 7 18:52:42 gamma mpd: [pptp0] IPCP: state change Starting --> Initial
Feb 7 18:52:42 gamma mpd: [pptp0] IPCP: LayerFinish
Feb 7 18:52:42 gamma mpd: [pptp0] device is now in state OPENING
Feb 7 18:52:42 gamma mpd: [pptp0] bundle: CLOSE event in state OPENED
Feb 7 18:52:42 gamma mpd: [pptp0] closing link "pptp0"...
Feb 7 18:52:42 gamma mpd: [pptp0] device: DOWN event in state OPENING
Feb 7 18:52:42 gamma mpd: [pptp0] device is now in state DOWN
Feb 7 18:52:42 gamma mpd: [pptp0] link: CLOSE event
Feb 7 18:52:42 gamma mpd: [pptp0] LCP: Close event
Feb 7 18:52:42 gamma mpd: [pptp0] LCP: state change Starting --> Initial
Feb 7 18:52:42 gamma mpd: [pptp0] LCP: LayerFinish
Feb 7 18:52:42 gamma mpd: [pptp0] device: DOWN event in state DOWN
Feb 7 18:52:42 gamma mpd: [pptp0] device is now in state DOWN
Feb 7 18:52:42 gamma mpd: pptp0: got StopCtrlConnRequest: reason=local shutdown
Feb 7 18:52:42 gamma mpd: pptp0: killing connection with 192.168.9.4:1063
Feb 7 18:52:42 gamma mpd: [pptp0] link: DOWN event
Feb 7 18:52:42 gamma mpd: [pptp0] LCP: Down event
Feb 7 18:52:42 gamma mpd: [pptp0] device: CLOSE event in state DOWN
Feb 7 18:52:42 gamma mpd: [pptp0] device is now in state DOWN
Feb 7 18:52:42 gamma mpd: [pptp0] link: DOWN event
Feb 7 18:52:42 gamma mpd: [pptp0] LCP: Down event
Feb 7 18:52:42 gamma mpd: [pptp0] device: OPEN event in state DOWN
Feb 7 18:52:42 gamma mpd: [pptp0] pausing 7 seconds before open
Feb 7 18:52:42 gamma mpd: [pptp0] device is now in state DOWN
Feb 7 18:52:49 gamma mpd: [pptp0] device: OPEN event in state DOWN
Feb 7 18:52:49 gamma mpd: [pptp0] pausing 1 seconds before open
Feb 7 18:52:49 gamma mpd: [pptp0] device is now in state DOWN
Feb 7 18:52:50 gamma mpd: [pptp0] device: OPEN event in state DOWN
Feb 7 18:52:50 gamma mpd: [pptp0] pptp originate option is not enabled
Feb 7 18:52:50 gamma mpd: [pptp0] device is now in state OPENING
Feb 7 18:52:50 gamma mpd: [pptp0] device: DOWN event in state OPENING
Feb 7 18:52:50 gamma mpd: [pptp0] device is now in state DOWN
Feb 7 18:52:50 gamma mpd: [pptp0] link: DOWN event
Feb 7 18:52:50 gamma mpd: [pptp0] LCP: Down event
конфиги mpd.conf
default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.10.1/24 192.168.10.2/24
load pptp_standart
#
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link disable pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self 192.168.9.249
set pptp enable incoming
set pptp disable originate
set iface mtu 1490
set link mtu 1490
Конфиг mpd.links
pptp0:
set link type pptp
Что ему нужно?
Библиотека netgraph_pptpgre есть (собрана)
Выслушаю любые Ваши рекомендации.
Здравствйте!
Система RedHat 7.3, Exim - 4.43. Проверил конфиг ошибок нет.
При запуске выдает следующее сообшение:
starting Exim: Exim is a Mail Transfer Agent.
It is normally called by Mail User Agents,
not directly from a shell command line.
Options and/or arguments control
what it does when called. For a list of options, see the Exim documentation.
[ СБОЙ ]
Что ему нужно. Какой шелл нужен.
В документации не нашел.
Кто решил такую проблему или кто знает как решить буду благодарен
за совет.
Здравствуйте!
Шлюз RedHat 7.3 на нем стоит VPN-сервер (pptpd), ядро собрано с
поддержкой mppe. eth0 - идет к провайдеру (IP адрес постоянный),
eth1 - внутренняя сеть (х.х.9.249). VPN-клиенты получают адреса
192.168.10.2-100
Шлюз по умолчанию х.х.х.177 (провайдера)
pptpd-1.2.1, ppp-2.4.3.
Клиент WIN XP звонит до провайдера, затем запускается VPN-соединение.
Соединение устанавливается.
Проблемы:
VPN-клиент пингует все машины сети 192.168.9.1-254.
VPN-клиент может подключиться к машине 192.168.9.254 (подключить
расшаренные ресурсы). А к машине с адресом 192.168.9.253 говорит,
что ненайден сетевой путь (ошибка 53).
Мои конфиги:
pptpd.conf
speed 115200
options /etc/ppp/options.pptpd
listen x.x.x.180 (внешний адрес)
debug
logwtmp
localip 192.168.10.1
remoteip 192.168.10.2-100
Конфиг options.pptpd
name pptpd
require-mschap-v2
require-mppe
auth
-chap
-pap
+chapms-v2
+mppe-128
+mppe-stateless
proxyarp
ipcp-accept-local
ipcp-accept-remote
lcp-echo-filure 30
lcp-echo-interval 5
deflate 0
debug
lock
nobsdcomp
Пользователи chap-secrets
test1 pptpd его пароль 192.168.10.2
При поднятии интерфейса ppp0
Выполняется следующая команда
route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.9.249
И добавляются правила в iptables FORWARD
разрешаются прохождения всех пакетов между интерфейсами ppp+ и eth1
Клиенты VPN могут пароль и не вводить VPN-сервер все равно их пропускает. :((
Буду благодарен за подсказки.
Не знаю где искать ошибку.
Здравствуйте!
Ставлю шлюз: ОС RedHat 7.3 2.4.18 собрано с поддержкой mppe.
2 сетевые карты:
1 - RealTek 8139 eth1
2 - Complex 2000 (PCI) eth0
eth0 смотрит в сторону провайдера. Даю команду ping шлюз провайдера
связь есть. Даю Ping DNS провайдера. Связи нет. IP адреса шлюза и DNS
разные.
IP eth0 x.x.x.180
mask 255.255.255.240
IP шлюза x.x.x.177
IP DNS x.x.160.62
Скорость должна быть именно 10 полудуплекс.
Старая машина (шлюз) работает без проблем, но сетевая карта, которая
смотрит в сторону провайдера 3Com 10-halfduplex.
Политика iptables стоит по умолчанию ACCEPT (все правила).
Мои действия: Менял карты на RealTek 8139 и 8029 (внешнюю). Проблема
не решилась
Незнаю, что еще делать.
Где рыть собаку? Выслушаю Ваши советы.
Спасибо.
Здравствуйте!
Ядро было 2.4.18-3, обновил до ядра 2.4.25. Рабочее ядро.
Я пытаюсь наложить на ядро патч patch-o-matic-20040621.
Даю команду KERNEL_DIR=/usr/src/linux-2.4.25 IP_TABLES=/tmp/iptables-1.2.11 ./runme extra
Дохожу то того момента когда у меня спрашивают наложить патч pptp-conntrack-nat. Мне патч сообщает, что не может это сделать.
Кто накладывал этот патчт, отзовитесь и если не трудно расскажите как Вы это делали.
Система Linux RedHat 7.3. И вопрос нужно ли было обновлять ядро 2.4.18-3 до 2.4.25.
Спасибо.
Здравствуйте!
От избытка информации (или недостатка) не могу понять как настраивать.
Задача: Есть сервер с выделенным каналом до провайдера по витой паре.
Постоянный Интернет адрес. есть клиенты с выходом в интернет по ADSL с постоянными адресами, есть ряд с динамическими.
Мои действия: ставлю программу opevvpn, делаю тунель между сервером и клиентом с постоянным адресом.
Но загвоздка в том, что тунель должен образовываться по инициативе клиента.
Или каша в голове у меня. Буду признателен за подсказку или пример настройки.
Да клиент под Windows.
Спасибо.
Здравствуйте!
Такой вопрос. Есть сервер у которого есть две сетевые карты. eth0 - 192.168.9.1, eth1 - 192.168.1.1
Как Nagios-у обьяснить, что у этого хоста два сетевых интерфейса.
Зараннее благодарен
Здравствуйте!
Меня интересует следующее: Оправдано ли применение nagios для сети с тремя серверами (2 - файл-сервера samba, 1 - сервер для удаленного доступа NT4) 1 - шлюз на нем прокси, почта, firewall (знаю, что так нельзя Linux). И клиентов около 20 под Win. В дальнейшем будет организация VPN.
Спасибо.