Задать вопрос

Максим

Комментарии

  • Настройка OpenVPN для работы с tls\ssl?

    @freezl
    wlad1164, правильно понимаю, что Вы делаете для себя обход блокировок на рабочем месте?
    Написано

  • Настройка OpenVPN для работы с tls\ssl?

    @freezl
    vpn_gateway не обязательно - и без него всё прописывается корректно.
    А проксей у Вас не стоит случаем? На работе вполне может через wpad или групповыми политиками раздаваться прокся.
    Написано

  • Синхронизация локального каталога одновременно с Яндекс.Диск и Google Drive?

    @freezl
    Михаил Лялин, яндекс по webdav умеет отдавать данные, а с данным протоколом GoodSync работать умеет
    Написано

  • В чем может быть проблема с dns?

    @freezl
    Точняк! А говорят - "копипаста зло"
    Написано

  • Не запускается MYSQL в чем причина?

    @freezl
    Алексей Фирсаев, сорри
    grep -i mysqld /var/log/syslog
    Привык к Centos, а в дебиане отличается немного
    Написано

  • Не запускается MYSQL в чем причина?

    @freezl
    Смотри пермишены на /var/log/mysql/mysql-bin.index и вообще весь каталог /var/log/mysql/. Пользователь mysql должен иметь права на запись в него
    Написано

  • В чем может быть проблема с dns?

    @freezl
    Николай Савельев, а может в 1с - буковка русская?
    И sub2.domen.ru нормально резолвится?
    Написано

  • Не запускается MYSQL в чем причина?

    @freezl
    Нет, это служебный файл

    Если не помогло удаление - попробуй создать
    touch /var/lib/mysql/ib_logfile0
touch /var/lib/mysql/ib_logfile1 
chown mysql. /var/lib/mysql/ib_logfile*

    И закинь ещё из /var/log/message записи касаемо mysql, там бывает, более конкретно пишется
    grep -i mysqld /var/log/message
    Написано

  • В чем может быть проблема с dns?

    @freezl
    А nslookup sub.domen.ru 8.8.8.8 нормально отрабатывает?
    Написано

  • OpenVPN routing?

    @freezl Автор вопроса
    Александр, ну нет у меня возможности на роутере iptables настроить ((( Был бы рутовый доступ к железке - вопрос бы вообще не задавался. И натить ничего не надо было бы - одной таблицей маршрутизации можно было бы обойтись, а натить на сервере (это и правильнее и не потребуется порты пробрасывать если потребуется, ну и ресурсов на сервере больше)
    И gre тут вообще и рядом не стоял - это просто протокол инкапсуляции и в openvpn он не используется.
    Опция route_net_gateway не работает! На клиентской стороне ругается
    Options error: route parameter gateway 'route_net_gateway' must be a valid address

    Похоже остаётся только вагон маршрутов прописывать.
    Написано

  • OpenVPN routing?

    @freezl Автор вопроса
    Александр, боюсь без картинки ненаглядно получается!
    5b63ffc46b43e224327111.jpeg
    Итак,
    1. с компа 192.168.1.2 весь доступ в интернет должен проходить через OpenVPN сервер
    2. в тоже время должен быть доступен сервер 192.168.18.2, который в интернет не торчит.
    Настройки на маршрутизаторе провайдера уже есть (всё работает - проверено), требуется корректно задать таблицу маршрутизации на роутере с помощью конфига openvpn сервера.

    Сколько у вас независимых роутеров?

    Если подразумеваются именно "железки", то 5 роутеров, по одному на каждый "филиал".

    Вообще я вроде нашёл то что надо - route_net_gateway параметр называется. Надо только проверить где то.
    Написано

  • Как залить backup настроек роутера через командную строку?

    @freezl
    nak-alexey, как то так
    sed -i 's/.*ШАБЛОН.*/ЗАМЕНЯЮЩАЯ_СТРОКА/' ФАЙЛ
    Статья по sed если интересно
    Написано

  • Как залить backup настроек роутера через командную строку?

    @freezl
    nak-alexey, в каталоге /dev сильно наврятли лежат конфиги. Если грепаешь - попробуй ещё ключик -i добавить, чтобы искал игнорируя регистр.
    А что за роутер если не секрет?
    Написано

  • OpenVPN routing?

    @freezl Автор вопроса
    Александр, увеличение сущностей не есть хорошо. Можно в общем то сделать так как я ниписал - пушить вагон маршрутов. И доп серверов не надо.
    Думал, что может есть какая то переменная, которая интерпритируется в дефолтный шлюз на клиенте. Что то типа
    push "route 192.168.18.0 255.255.255.0 $default_gateway"
    Написано

  • Как залить backup настроек роутера через командную строку?

    @freezl
    Arik , скорее наверно WinSCP
    искать лучше так
    find / -iname "*часть_имени_файла*"
for example
find / -iname "*conf*"

    если не поможет, то
    grep -r "параметр_который_100%_есть_в_конфиге" /
    Написано

  • Какие правила маршрутизации необходимы для связи сетей через OpenVPN?

    @freezl
    neol, а разве тут 
    route 192.168.10.0 255.255.255.0 client_ip1
route 192.168.20.0 255.255.255.0 client_ip2
route 192.168.30.0 255.255.255.0 client_ip3

    client_ip требуются? По-моему должно быть просто
    route 192.168.10.0 255.255.255.0
route 192.168.20.0 255.255.255.0
route 192.168.30.0 255.255.255.0
    Написано

  • OpenVPN routing?

    @freezl Автор вопроса
    Александр, а вот зря! Надо было задавать вопросы - это позволило бы внести ясность и возможно Вы смогли бы помочь.
    Ссылка, к сожалению мимо, т.к. клиентом выступает роутер и нет возможности в нём добавлять свои правила iptables. Предложения по перепрошивке роутера на *wrt тоже не подойдут, т.к. там пром железка стоит и она завязана на пару сервисов вендора
    Написано

  • OpenVPN routing?

    @freezl Автор вопроса
    Сеть 192.168.18.0/24 является внешней для офиса (локалка имеет адресацию 192.168.1.0/24).
    В конфиге openvpn сервера добавил строчку push "redirect-gateway def1" и она работает - весь трафик на клиентском роутере заворачивается в vpn и проходит через сервер.
    Но пакеты в подсеть 192.168.18.0/24 надо по-прежнему маршрутизировать во внешнюю сеть (сеть провайдера). А сейчас эти пакеты заворачиваются в vpn и я наблюдаю их по tcpdump -i tun0 net 192.168.18.0/24 на сервере.
    Надо что то типа push "route 192.168.18.0 255.255.255.0 10.10.1.1", но чтобы адрес шлюза брался с DHCP провайдера (на данный момент это IP 10.10.1.1 и через пару недель он может поменяться, прецеденты уже были)
    Важный момент - клиентом для openvpn сервера выступает роутер и к сожалению довольно убогий в плане настраиваемости, поэтому могу манипулировать только настройками сервера и пушить какие то настройки на клиентов.
    Написано

  • Какие причины в остановке движения пакетов в OpenVPN туннеле?

    @freezl Автор вопроса
    Денис Сечин, нагрузка на канал минимальна. VPN используется для узкого круга задач. В какие то моменты на интерфейсе tun0 вообще только мои ICMP пакеты. Хотя на картину это никак не вляет.
    [root@root ~]# tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
14:11:54.055121 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49488, length 40
14:11:54.055141 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49488, length 40
14:11:55.069704 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49489, length 40
14:11:55.069719 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49489, length 40
14:11:56.087175 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49490, length 40
14:11:56.087190 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49490, length 40
14:11:57.101519 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49491, length 40
14:11:57.101536 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49491, length 40
14:11:58.117840 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49492, length 40
14:11:58.117858 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49492, length 40
14:11:59.132315 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49493, length 40
14:11:59.132335 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49493, length 40
14:12:00.148740 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49494, length 40
14:12:00.148763 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49494, length 40
14:12:01.162865 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49495, length 40
14:12:01.162881 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49495, length 40
14:12:15.379384 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49496, length 40
14:12:15.379400 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49496, length 40
14:12:15.379410 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49497, length 40
14:12:15.379412 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49497, length 40
14:12:15.379418 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49498, length 40
14:12:15.379421 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49498, length 40
14:12:15.449490 IP 10.10.0.2 > root: ICMP 10.10.0.2 protocol 1 unreachable, length 68
14:12:15.510363 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49499, length 40
14:12:15.510373 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49499, length 40
14:12:16.522746 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49500, length 40
14:12:16.522759 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49500, length 40
14:12:17.539418 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49501, length 40
14:12:17.539443 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49501, length 40
14:12:18.566757 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49502, length 40
14:12:18.566776 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49502, length 40
14:12:19.571940 IP 10.10.0.2 > root: ICMP echo request, id 1, seq 49503, length 40
14:12:19.571954 IP root > 10.10.0.2: ICMP echo reply, id 1, seq 49503, length 40

    Такое ощущение, что пакеты застревают гдето, а потом проскакивают пачкой. В 14:12:01 это хорошо заметно - стандартный пинг с интервалом в секунду, а потом 5 пакетов сразу пролетает.
    Написано

  • Какие причины в остановке движения пакетов в OpenVPN туннеле?

    @freezl Автор вопроса
    Пардон, промахнулся кнопочкой. Смотри комментарий ниже.
    Написано