Задать вопрос

dsslesarev

Комментарии

  • Openvpn режет скорость?

    @dsslesarev Автор вопроса
    Fixid, поставил ipsec инструкции тут blog.airmeno.ru/?p=284
    Скорость ровно 100 больше не дает в чем проблема может быть?
    И подскажите как сделать что бы клиенты видели друг друга?
    Написано

  • Openvpn режет скорость?

    @dsslesarev Автор вопроса
    Fixid, Да старенькая машинка:
    Проц: Intel(R) Xeon(R) CPU E5405 @ 2.00GHz, 4 ядра
    Оперативы: 4 гига
    Написано

  • Openvpn режет скорость?

    @dsslesarev Автор вопроса
    Fixid, А что посоветуете использовать для максимального подключения?
    Написано

  • Openvpn режет скорость?

    @dsslesarev Автор вопроса
    Видел этот ответ тут, так и не понял. Что искать?

    Суть в том что даже если один пользователь подключен, скорость все равно 30-40мб
    Написано

  • Как запретить другим использовать мой интернет в OPENVPN?

    @dsslesarev Автор вопроса
    res2001, Тяжко с маршрутизацией можете расписать, помочь с конфигом?

    Есть офис 192.168.0.* это сеть сервера который имеет ip 192.168.0.2
    Далее есть офис клиентский подключен к нему через роутер кинетик это 192.168.1.0
    И офис два 192.168.0.2 тоже подключен к тому же серверу, через кинетик.

    Как прописать настройки что бы все ip адреса офисов были доступны из любого офиса.

    Конфиг сервера:

    port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 10.8.0.0 mask 255.255.255.0
client-to-client
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem


    конфиг клиента:
    client
dev tun
proto udp
sndbuf 0
rcvbuf 0
remote 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
key-direction 1
verb 3
    Написано

  • Как запретить другим использовать мой интернет в OPENVPN?

    @dsslesarev Автор вопроса
    res2001, Можешь подсказать смотри, прописал push route в конфиге двух сетей которые хочу что бы видели офисы друг друга.

    После прописывания: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
    Вижу под сеть сервера, но на стране другого офиса которые подключены инет ложится, их сеть с сервера пингануть не могу. Клиент у них стоит на роутере. Сам факт роутер все пингует, весь офис лежит.
    Написано

  • Настройка маршрутизации на openvpn?

    @dsslesarev Автор вопроса
    Radjah, Смотрите проблема такая при подключении ключа на роутере кинетик, я из роутера могу пингануть внутреннею сеть сервака, а вот сеть другого офиса нет. Но и падает интернет весь на кинетике.
    Написано

  • Настройка маршрутизации на openvpn?

    @dsslesarev Автор вопроса
    Radjah, route -f помог, ошибки пропали. Но появилась другая проблема, при прописке этих маршрутов, кладется сеть у всех.
    Написано

  • Настройка маршрутизации на openvpn?

    @dsslesarev Автор вопроса
    Radjah,

    Ваши строки которые Вы сказали добавить в server.conf
    push "route 192.168.0.0 255.255.255.0"
push "route 192.168.1.0 255.255.255.0"


    Нужно же было добавить?
    Написано

  • Настройка маршрутизации на openvpn?

    @dsslesarev Автор вопроса
    Правильно ли я все сделал,

    в server.conf прописал
    Для сети 192.168.0.0
    push "route 192.168.0.0 255.255.255.0"

    Далее на роутере зашел в маршрутизацию:
    и добавил маршрут до сети
    Адрес назначения 192.168.0.0
    Маска 255.255.255.0
    Шлюз не указывал, ротуер позволил выбрать интерфейс выбрал openvpn подключение.

    И все равно не могу попасть на внутреннею сеть.
    Написано

  • Настройка маршрутизации на openvpn?

    @dsslesarev Автор вопроса
    То есть получается на компьютере который у меня установлен в другом месте я прописал, при запросе на 192.168.0.* уходить на 10.8.0.1 все верно.

    Далее должно идти 10.8.0.1 запрос на кенетик в офисе то есть это на 10.8.0.4, как это сделать?

    И уже при поступлении на роутер я так понимаю, я должен настроить маршрут до сети, то есть при обнаружении запроса 10.8.0.1 переводить все пакеты на сеть 192.168.0.*

    Верно ли?
    Написано

  • Настройка маршрутизации на openvpn?

    @dsslesarev Автор вопроса
    Вы наверное меня не поняли, есть компьютер который находится в другом месте, есть целая сеть которая находится в офисе. Я привязал создал ключ, и привязал его к роутеру. Все замечательно все компьютеры видят мой сервак и могут на него заходить.

    Но я могу попасть тока на роутрер, либо на любое другое устройство если проброшу порт. Но нужно что бы я мог без проброса порта, попадать на любой компьютер по ip адресу той сети.

    На своем компьютере я прописал:
    route add -p 192.168.0.0 mask 255.255.255.0 10.8.0.1
    Написано

  • Ошибки debian решить проблемы?

    @dsslesarev Автор вопроса
    Александр,

    Странно вот еще что по процессам он грузится в последнею очередь.
    root       407  0.0  0.0   5224  2816 ?        Ss   12:50   0:00 /usr/sbin/cron -f
root       450  0.0  0.0   2232    68 ?        Ss   12:50   0:00 /usr/sbin/minissdpd -i 0.0.0.0
root       461  0.0  0.1  10480  5164 ?        Ss   12:50   0:00 /usr/sbin/sshd -D
root       487  0.0  0.0   4404  1720 tty1     Ss+  12:50   0:00 /sbin/agetty --noclear tty1 linux
root       492  0.0  0.1  25080  4900 ?        Ss   12:50   0:00 /usr/sbin/nmbd
root       497  0.0  0.0   4400  2536 ?        SNs  12:50   0:00 /usr/sbin/preload -s /var/lib/preload/preload.state
root       562  0.0  0.3  39668 14112 ?        Ss   12:50   0:00 /usr/sbin/smbd
root       563  0.0  0.1  37820  5540 ?        S    12:50   0:00 /usr/sbin/smbd
root       564  0.0  0.0  37812  4076 ?        S    12:50   0:00 /usr/sbin/smbd
root       572  0.0  0.1  39668  6116 ?        S    12:50   0:00 /usr/sbin/smbd
root       579  0.0  0.0   8116   712 ?        Ss   12:50   0:00 /sbin/dhclient -4 -v -pf /run/dhclient.ens33.pid -lf /var/lib/dhcp/dhclient.ens33.leases -I -df /var/li
root       603  0.0  0.3  39828 13908 ?        S    12:50   0:00 /usr/sbin/smbd
root       407  0.0  0.0   5224  2816 ?        Ss   12:50   0:00 /usr/sbin/cron -f
root       450  0.0  0.0   2232    68 ?        Ss   12:50   0:00 /usr/sbin/minissdpd -i 0.0.0.0
root       461  0.0  0.1  10480  5164 ?        Ss   12:50   0:00 /usr/sbin/sshd -D
root       487  0.0  0.0   4404  1720 tty1     Ss+  12:50   0:00 /sbin/agetty --noclear tty1 linux
root       492  0.0  0.1  25080  4900 ?        Ss   12:50   0:00 /usr/sbin/nmbd
root       497  0.0  0.0   4400  2536 ?        SNs  12:50   0:00 /usr/sbin/preload -s /var/lib/preload/preload.state
root       562  0.0  0.3  39668 14112 ?        Ss   12:50   0:00 /usr/sbin/smbd
root       563  0.0  0.1  37820  5540 ?        S    12:50   0:00 /usr/sbin/smbd
root       564  0.0  0.0  37812  4076 ?        S    12:50   0:00 /usr/sbin/smbd
root       572  0.0  0.1  39668  6116 ?        S    12:50   0:00 /usr/sbin/smbd
root       579  0.0  0.0   8116   712 ?        Ss   12:50   0:00 /sbin/dhclient -4 -v -pf /run/dhclient.ens33.pid -lf /var/lib/dhcp/dhclient.ens33.leases -I -df /var/li
root       603  0.0  0.3  39828 13908 ?        S    12:50   0:00 /usr/sbin/smbd


    Вот этот процесс меня смущает что он позже грузится:
    root       579  0.0  0.0   8116   712 ?        Ss   12:50   0:00 /sbin/dhclient -4 -v -pf /run/dhclient.ens33.pid -lf /var/lib/dhcp/dhclient.ens33.leases -I -df /var/li


    А как время выставить этому процессу не пойму приоритет?
    Написано

  • Ошибки debian решить проблемы?

    @dsslesarev Автор вопроса
    Александр, Отключал сервис и включал вручную вот что выдает:

    май 28 12:32:35 SERVER smbd[1267]: [2019/05/28 12:32:35.985167,  0] ../lib/util/become_daemon.c:124(daemon_ready)
май 28 12:32:35 SERVER smbd[1267]:   STATUS=daemon 'smbd' finished starting up and ready to serve connections


    Я правильной командой задержку выставляю? или через "nice" "renice" ставить надо?
    Написано

  • Ошибки debian решить проблемы?

    @dsslesarev Автор вопроса
    Александр, 
    update-rc.d samba start 120 2 3 4 5 . stop 60 0 1 6 .
    не помогло
    Написано

  • Ошибки debian решить проблемы?

    @dsslesarev Автор вопроса
    Александр, Ссылка не открывается.
    Написано

  • Ошибки debian решить проблемы?

    @dsslesarev Автор вопроса
    Александр,

    Не подскажешь по этому поводу как я понимаю это все норм?
    май 27 21:31:26 SERVER kernel: tpm tpm0: tpm_transmit: tpm_send: error -5
май 27 21:31:26 SERVER kernel: ip_local_port_range: prefer different parity for start/end values.
май 27 21:31:31 SERVER minissdpd[416]: setsockopt(udp, IP_ADD_MEMBERSHIP)(0.0.0.0): No such device
май 27 21:31:33 SERVER nmbd[471]: [2019/05/27 21:31:33.440015,  0] ../lib/util/become_daemon.c:135(daemon_status)
май 27 21:31:33 SERVER nmbd[471]:   STATUS=daemon 'nmbd' : No local IPv4 non-loopback interfaces available, waiting for interface ...NOTE: NetBIOS name resolution is no
май 27 21:31:40 SERVER smbd[534]: [2019/05/27 21:31:40.528591,  0] ../lib/util/become_daemon.c:124(daemon_ready)
май 27 21:31:40 SERVER smbd[534]:   STATUS=daemon 'smbd' finished starting up and ready to serve connections
май 27 21:31:43 SERVER nmbd[471]: [2019/05/27 21:31:43.569874,  0] ../lib/util/become_daemon.c:124(daemon_ready)
май 27 21:31:43 SERVER nmbd[471]:   STATUS=daemon 'nmbd' finished starting up and ready to serve connections
    Написано

  • Ошибки debian решить проблемы?

    @dsslesarev Автор вопроса
    Александр, Спасибо большое.
    Написано

  • Ошибки debian решить проблемы?

    @dsslesarev Автор вопроса
    Александр, Спасибо помогло, обновил ошибки.
    Написано

  • Ошибки debian решить проблемы?

    @dsslesarev Автор вопроса
    Не понял откуда его взять?
    Написано