Не вижу сеть за сервером openvpn?

dsslesarev,

tls-auth ta.key 0 стоит.

Что бы это работало в клиентских конфигах нужна аналогичная директива, только с 1 на конце. И файл ключа на клиенте то же нужен, тот же что и на сервере. https://openvpn.net/community-resources/reference-...
Впрочем это к вопросу отношения не имеет.

Не понял данного вопроса?

Вы не знаете, что такое "шлюз по умолчанию"?
Ну загляните в настройки IP в винде, увидите.
На сколько я понимаю адрес роутера (ВПН сервер) внутри сети 10.15.17.1 - он и должен быть шлюзом по умолчанию.

Сам с любого устройства могу попасть на любую сеть где сервер в винде просто прописал:

route -p add 192.168.1.0 mask 255.255.255.0 10.15.17.1 и все норм

Исходя из этого прихожу к выводу, что роутер (ВПН сервер) не является шлюзом по умолчанию для сети 10.15.17.0. А значит вам нужно выдать эту команду на компах внутри сети, что бы был доступ к клиентам ВПН.

Не вижу сеть за сервером openvpn?

dsslesarev,

Сам с любого устройства могу попасть на любую сеть

Если бы это было так, ваш бы вопрос не появился в принципе.
Вообще этот маршрут на ВПН клиентах должен сам появиться после подключения к ВПН.
За это отвечают директивы push route.

На файр грешить даже не вижу смысла.

Фаерволы как один из участников сетевого обмена вполне могут быть при делах. Я не утверждаю, что в вашем случае это именно так, но это вполне возможный вариант.
Кстати, я не увидел в клиентском конфиге директиву:
tls-auth ta.key 1
Она должна быть, раз вы на сервере ее прописываете.

На мой вопрос вы принципиально, видимо, не отвечаете?

Роутер (он же ВПН сервер) является шлюзом по умолчанию для сети 10.15.17.0?

Как фильтровать ip address в windows server?

Такой фильтрации нет.
Вам нужно "расшарить" диск или каталог, где лежит файл. Предоставить доступ к шаре какой-то группе пользователей (можно и конкретным пользователям, но лучше группе). На файл дать доступ только конкретному пользователю. IP адреса в этой схеме не участвуют.

Почему ноутбук сразу после включения заходит в BIOS?

Не помешало бы написать модель ноута.

Нужно продиагностировать память и диск ноута. Для этого можете воспользоваться каким-либо конструктором для изготовления диагностической загрузочной флэшки и потестировать сначала память, а потом диск.
Можете использовать это: adminpe.ru/winpe10

Не вижу сеть за сервером openvpn?

dsslesarev, Роутер (он же ВПН сервер) является шлюзом по умолчанию для сети 10.15.17.0?

Блокировать могут фаерволы как на роутере так и на клиентах и хостах внутри сети.
По хорошему надо взять клиента и хост внутри сети, отключить в них фаеры, запустить пинг с клиента на хост и смотреть на роутере с помощью аналога tcpdump какие пакеты к нему попадают по ВПН интерфейсу. По отсутствию каких-то пакетов (запросов или ответов) вы поймете на какой стороне проблема. Возможно, после отключения фаерволов проблема сама рассосется, но это будет означать, что вам нужно правильно настроить фаерволы.

Как обработать ответ командной строки стандартными средствами?

Vadim Priluzkiy, п.4 должен быть таким:
program 2>&1 | program2

Как подставить в параметры команды имя текущего каталога?

Tech-GS, Т.е. вам нужно имя конкретного каталога без пути к нему?
Тогда сложнее. Нужно либоо завернуть echo %CD% в for /f и внутри получить последнее имя с помощью %~nxa либо использовать внутри батника вызов процедуры. Вариант с процедурой мне нравится больше. Вот пример:

@echo off
call:getfilename %CD%
echo %filename%
goto:eof

:getfilename
set "filename=%~nx1"
exit /b 0

Как подставить в параметры команды имя текущего каталога?

Tech-GS, Точка "." заменяет в путях текущий каталог.
Если вам нужно для чего-то использовать его имя, то в батнике можно воспользоваться переменной %CD%, как писал @trapwalker
Но не факт, что в батнике текущим будет каталог, в котором сейчас открыт ТС. Поэтому я предложил получать каталог из полного пути к файлу: батник вызывается ТС с указанием в параметре пути к файлу, который открыт в панели ТС, значит текущий каталог в ТС это и есть путь к файлу.

PS: если что, то я ТС не использую, предпочитаю Far.

Пожалуйста объясните ,что такое Hybryd порт?

Армянское Радио, На сколько помню в доке к коммутаторам HP употребляется этот термин.

Как подставить в параметры команды имя текущего каталога?

Tech-GS, В варианте %~dp1уже все убрано и оставлен только путь

Как выполнить нормализацию адресов?

Спасибо за ссылку, классный сервис, надо поизучать.
То же сталкивался с такой проблемой, решали примерно таким же полуручным способом.

Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?

То есть я могу поставить один KVoIP, за не го свитч, удаленно слать команды, KVoIP будет их транслировать свитчу, а тот на них реагировать и переключаться.

Главное, чтоб эта же комбинация клавиш не обрабатывалась KVMoIP.

Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?

Interface, У d-link вроде нормальные kvm switch, по крайней мере используя пару таких аппаратов на 4 порта я с подвисаниями не сталкивался.
В целом, как обычно, посмотрите что есть на рынке с удовлетворяющими вас характеристиками, выбирайте по цене из среднего ценового диапазона.

Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?

Interface, Стандартные KVM switch - тупые штуки, там нет процессора, нет сети. Но обычно есть комбинация клавиш на клавиатуре, которая позволяет переключать подключенные ПК.
Последний подобный девайс, которым я пользовался, переключал по комбинации ScrollLock ScrollLock <номер ПК>
Так же имелся негативный опыт, когда KVM switch впадал в ступор и на клавиатуру не реагировал, переключался только с аппаратных кнопок. Выходил из ступора после переключения с кнопки или "перезагрузки". Но то был какой-то дешманский аппарат. Так что лучше не покупать откровенный ширпотреб.

Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?

От вас прозвучал интересный вариант: KVoIP на 1 порт + KVM Switch на нужное количество портов. Ни разу не использовал такой вариант, но выглядит вполне работоспособно.
И еще пара моментов:
1.KVM в любом исполнении занимают реальные порты на компе, к которому предоставляют доступ. Куда вы будете подключать монитор пользователя, если видюха встроенная с одним портом?
2.Раз уж вы собираетесь KVMoIP выставлять в интернет, подумайте о том как вы будете защищать удаленный доступ к этому девайсу (а значит и ко всем подключенным компам)?

Я думаю, что KVMoIP - технология исключительно для локальной сети, в инет ее выпускать нельзя (разве что через ВПН).

Можно ли считать зашить бинарный файл внутрь другого и получить к нему доступ?

Сделать то библиотеку двоичным ресурсом в исполняемом файле можно, получить хэндл к нему и т.п., но заставить LoadLibrary загрузить библиотеку из ресурса нельзя. Но вы можете сохранить ресурс в файл и уже этот файл скормить LoadLibrary.

Как написать bat для поиска и выбора конкретной строчки с сохранением результата?

При обратке xml батниками могут возникнуть проблемы, связанные с тем, что символы тегов (<>) являются служебными в cmd. Часто попытки обойти эту проблему приводят к появлению кода гораздо большего по размеру, чем код решающий основную задачу (эти попытки не всегда успешны).
В общем, если вам не удастся решить задачу "малой кровью" с помощью findstr, как советовал wisgest, то лучше всего сразу уйти от батников, на что-то более продвинутое. Можно, например, написать скрипт на js/vbs (интерпретатор в винде присутствует из коробки: wscript/cscript), к тому же тут у вас будет возможность использовать полноценный XML парсер (MSXML), доступ к которому можно получить через ActiveX.

Каким образом формируется сертификация открытых ключей?

ЦА отправляется запрос на сертификат, на который генерируется сертификат.
Для проверки подписи сертификата нужен открытый открытый ключ (сертификат) ЦА.

Если да, то возникает вопрос: в чем здесь дополнительное обеспечение безопасности? Что мешает подменить не обычный отправляемый публичный ключ, а сам сертификат на сертификат другого ключа?

1.Появляется третья сторона (ЦА), которой "доверяют" обе стороны обмена. Обычно ЦА являются некие общеизвестные организации c хорошей репутацией. В РФ сертифицированные ЦА имеют сертификат от ФСБ.
2.Открытый и закрытый ключи работают в паре, если по дороге на сертификацию будет подменен открытый ключ и на него будет выдан сертификат, то зашифрованное этим поддельным сертификатом сообщение нельзя будет расшифровать оригинальным закрытым ключем.
Кроме того подпись ЦА на сертификате генерируется с помощью закрытого ключа ЦА, а проверяется с помощью открытого ключа ЦА. За безопасностью своих закрытых ключей ЦА должен очень строго следить. Фактически на этом держится вся защита в PKI - т.е. закрытый ключ ЦА должен быть строго секретный. Все остальное можно отрегулировать списками отзыва, но если будет утечка закрытого ключа ЦА, то вся сеть PKI будет скомпрометирована.

Почему не работает strcpy?

Frezer, Интернет завален ответами на подобные вопросы.
Первая же ссылка в яндексе по "gcc warning: implicitly declaring library function" ведет на правильный ответ на stackoverflow. Да там ошибка не применительно к функции strcpy, но смысл тот же самый - вы используете функцию, которая нигде не объявлена и компилятор не знает ее сигнатуру. А в Си есть определенные правила по умолчанию на этот случай. И эти правила в итоге могут привести к падению при выполнении программы (при сборке для х64), т.к. согласно правилам по умолчанию сигнатура, выведенная компилятором, не соответствует действительности.
По уму это предупреждение нужно переводить в ошибку. Для gcc это можно сделать с помощью опции: -Werror-implicit-function-declaration

Можно ли запустить Windows и Ubuntu Server одновременно?

Kenneth0, Да, сорри, не внимательно прочитал вопрос - у вас основной сервер убунту. Значит виртуализация.

У вас на сервере шум от видеокарты? На моих серверах были только встроенные видюхи. Видимо у вас специфические потребности от сервера.