Как отключить маршрутизацию всего трафика через VPN в Ubuntu?

NetworkManager игнорирует маршруты, видимо их уже ipsec из конфига берет, который черт знает где.

В итоге конфиг strongswan заработал следующий, может кому пригодится
/etc/ipsec.secrets:
: RSA /etc/ipsec.d/certs/Ключ сертификата клиента.pem

/etc/ipsec.conf:
config setup
strictcrlpolicy=no

conn %default
keyexchange=ikev2
ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-modp4096,aes128-sha256-modp1536,aes128-sha1-modp1536,aes256-sha384-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha256-modp1024,aes128-sha1-modp1024,aes256-sha384-modp1536,aes256-sha256-modp1536,aes256-sha1-modp1536,aes256-sha384-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024!
esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-modp4096,aes128-sha256-modp1536,aes128-sha1-modp1536,aes256-sha384-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha256-modp1024,aes128-sha1-modp1024,aes256-sha384-modp1536,aes256-sha256-modp1536,aes256-sha1-modp1536,aes256-sha384-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128gcm16,aes256gcm16,aes128-sha256,aes128-sha1,aes256-sha384,aes256-sha256,aes256-sha1!
left=%defaultroute
leftsourceip=%config
leftfirewall=no
rightsubnet=IP подсети сервера
auto=add

conn 1
right=IP сервера
leftca=/etc/ipsec.d/cacerts/Корневой.pem
leftcert=/etc/ipsec.d/certs/Пользовательский.pem
leftid=ID Клиента
rightid="ID сервера" (оказался в логах)
auto=add

Как отключить маршрутизацию всего трафика через VPN в Ubuntu?

Vladimir Zhurkin:
Если я правильно понял, то нужны маршруты до подключения по VPN? Ок.
Выше - это уже по факту подключения, забыл уточнить.

Так.
10.10.16.60 - IP машины

ip route show:
default via 10.10.16.1 dev eth0 proto static
10.10.16.0/26 dev eth0 proto kernel scope link src 10.10.16.60 metric 1

ip route show table local:
broadcast 10.10.16.0 dev eth0 proto kernel scope link src 10.10.16.60
local 10.10.16.60 dev eth0 proto kernel scope host src 10.10.16.60
broadcast 10.10.16.63 dev eth0 proto kernel scope link src 10.10.16.60
broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1

traceroute 10.10.16.17 (до Asterisk)
traceroute to 10.10.16.17 (10.10.16.17), 30 hops max, 60 byte packets
1 10.10.16.17 (10.10.16.17) 0.439 ms 0.461 ms 0.486 ms

traceroute 10.10.16.1 (до маршрутизатора)
traceroute to 10.10.16.1 (10.10.16.1), 30 hops max, 60 byte packets
1 10.10.16.1 (10.10.16.1) 0.197 ms !X 0.170 ms !X 0.150 ms !X

Теперь трейс после подключения:
traceroute 10.10.16.1
traceroute to 10.10.16.1 (10.10.16.1), 30 hops max, 60 byte packets
1 *IP адрес сервера VPN* (*IP адрес сервера VPN*) 119.960 ms 123.070 ms 123.085 ms

С астериском таже ерунда.

Еще одно важное уточнение - мне вообще не нужно, чтобы весь трафик перенаправлялся.
Иногда подключаюсь, чтобы проверить состояние серверов, ну и в этот самый момент перестает работать телефония, звонок обрывается где-то через минуту.
В идеале, я бы хотел просто иметь доступ к локальным ресурсам за VPN, т.е. как сейчас, но без полного перенаправления, ну и при этом не терять доступ к локальным ресурсам своей сети.

Есть даже вторая сетевая карта, но с ней таже ситуация. При подключении работает только VPN.

Оплата товаров в магазинах не принижающих российские карты?

Это да, но по-поводу 4-х последних цифр уже я настоял. Они еще и секретный код требовали.
Так что тоже нужно быть бдительным, мало ли, кто у них там в менеджерах сидит.

Опять же совет, что ни в коем случае не покупать у непонятных реселлеров, даже если в Google у них нормальный рейтинг. Я так нарвался однажды и в итоге ноутбук мне так и не отправили и деньги не вернули. Пришлось всю переписку нести в банк и спустя пол года, все-таки, сделали возврат.
Причем переписка с этим магазин закончилась в тот момент, когда я указал, что нахожусь в России.

Текстовой, консольный браузер с поддержкой javascript на Windows?

Я уже писал выше о своем отношении к готовым решениям. В конце-концов, фигня-война, начну с малого, а потом все нужное освою.

ЖЖ клиент с возможностью аплоада во фликр тоже уже есть в природе, но никто не предлагает же вам бросать это дело?

Текстовой, консольный браузер с поддержкой javascript на Windows?

Экспериментирую с написанием приложения (хотя бы на уровне максроса, для начала) для кросспостинга постов в соц. сети и сбора уведомлений о новых комментариях для развития своей группы.
В общем это для личного использования.

Знаю, что есть готовые решения, но вопрос не в деньгах, а в собственной реализации и возможности выучить что-то новое. Например тот-же javascript.

Сравнить два текстовых файла, с исключением повторяющихся строк

Тоже самое на Windows (на 64-bit работает), может пригодится кому.

citylan.dl.sourceforge.net/project/unxutils/unxutils/current/UnxUtils.zip

C:\***\UnxUtils\usr\local\wbin\grep -v -f exceptions.txt base.txt | sort -u > base.tmp && mv -f base.tmp base.txt

Сравнить два текстовых файла, с исключением повторяющихся строк

Спасибо, работает!

Нет, очищать не надо, это то, что надо. Еще раз благодарю.

Сравнить два текстовых файла, с исключением повторяющихся строк

Windows 7 либо Ubuntu или Centos.

Плагин в прицепе тоже все-равно для чего, лишь бы работало. В идеале для Notepad++ на Windows.

Надо немного подправить модуль корзины для VirtueMart 2?

Что-то у меня ничерта не вышло)
Черт с ним, пока урежу функционал, пусть показывает общую сумму заказа и служит ссылкой в корзину. Подучу матчасть и сделаю свой модуль с попапом и шлюхами. В любом случае спасибо, понятно теперь куда копать.

Надо немного подправить модуль корзины для VirtueMart 2?

Ничего не изменилось, может я что-то не так сделал?

Было

<script type="text/javascript">
window.addEvent('domready',function() {
	document.id('vmCartModule').addEvent('mouseover',function() {
		document.id('product_list').addClass('show_products');
	});
	document.id('vmCartModule').addEvent('mouseout',function() {
		document.id('product_list').removeClass('show_products');
	});
	document.id('product_list').addEvent('mouseover',function() {
		document.id('product_list').addClass('show_products');
	});
	document.id('product_list').addEvent('mouseout',function() {
		document.id('product_list').removeClass('show_products');
	});
	document.id('vmCartModule').addEvent('click',function() {
				    document.id('product_list').addClass('show_products');
		    (function(){document.id('product_list').removeClass('show_products')}).delay(15000);
		    window.location.pathname='shop/cart';
	});
	document.id('product_list').addEvent('click',function() {
				    document.id('product_list').addClass('show_products');
		    (function(){document.id('product_list').removeClass('show_products')}).delay(15000);
		    window.location.pathname='shop/cart';
	});
	<?php
	if(JRequest::getCmd('view')=='productdetails') {

	}
	?>
});

Стало

<script type="text/javascript">
window.addEvent('domready',function() {
	document.id('vmCartModule').addEvent('mouseover',function() {
	 var InnerHTML = jQuery("#vm_cart_products .container").html();
	  if (InnerHTML.length != 0) {
            document.id('product_list').addClass('show_products');
			   }
	});
	document.id('vmCartModule').addEvent('mouseout',function() {
		document.id('product_list').removeClass('show_products');
	});
 document.id('product_list').addEvent('mouseover',function() {
        var InnerHTML = jQuery("#vm_cart_products .container").html();
        if (InnerHTML.length != 0) {
            document.id('product_list').addClass('show_products');
        }
	});
	document.id('product_list').addEvent('mouseout',function() {
		document.id('product_list').removeClass('show_products');
	});
	document.id('vmCartModule').addEvent('click',function() {
				    document.id('product_list').addClass('show_products');
		    (function(){document.id('product_list').removeClass('show_products')}).delay(15000);
		    window.location.pathname='shop/cart';
	});
	document.id('product_list').addEvent('click',function() {
				    document.id('product_list').addClass('show_products');
		    (function(){document.id('product_list').removeClass('show_products')}).delay(15000);
		    window.location.pathname='shop/cart';
	});
	<?php
	if(JRequest::getCmd('view')=='productdetails') {

	}
	?>
});

Надо немного подправить модуль корзины для VirtueMart 2?

Ммм, прошу прощения, я думал и этого участка кода достаточно, т.к. немного погуглив я добавил возможность перехода в корзину по клику на модуль и всплывающее окно. Код исправил.
Демо сайт с модулем я ранее уже указывал.

Замена /usr/bin/sendmail для PHP с функцией отправки через другой smtp-сервер с авторизацией

1. удалить sendmail установить postfix и sasl
2. поменять путь к sendmail в cms на /usr/sbin/sendmail.postfix
3. прочие настройки:
smpt.yandex.ru
тип шифрования: tls
порт: 587
4. в терминале openssl s_client -starttls smtp -crlf -connect smtp.yandex.com:587 начало и конец сертификата сохраняем в в файле /etc/postfix/cacert.pem
5. создаем/изменяем остальные файлы конфигурации в /etc/postfix/

main.cf:
relayhost = [smtp.yandex.ru]:587
smtp_destination_rate_delay = 60
relay_destination_rate_delay = 60
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes
smtp_sender_dependent_authentication = yes

sasl_password
[smtp.yandex.ru]:587 user@domain:password
не забываем поменять на свои

6. снова терминал:
sudo postmap /etc/postfix/main.cf
sudo postmap /etc/postfix/sasl_password
sudo /etc/init.d/httpd restart

7. пробуем отправить и смотрим лог в
var/log/maillog

Блок питания SFX 400Вт + где приобрести в Москве?

спасибо!

Курсы компьютерной грамотности для OS X?

TeamViewer?

Ironport: как заблокировать домен верхнего уровня?

Да мне глубоко похрену, я не веб администратор и мне нужно создать простейший фильтр, а не хостинг поднять.
Знаете ответ или пов**бываться пришли?
Перефразирую, специально для вас — «как в фильтр ironport'a добавить правило, которое будет помечать все сообщения пришледшие с верхнего домена ПРОСТО (!!!!) *.ua в спам?»

Не знаете ответа? Так какого простите х*я я перед вами должен в чем-то оправдываться?

Ironport: как заблокировать домен верхнего уровня?

отвечу грубо — в контексте данного, конретного вопроса, да какая нахер разница?

Ironport: как заблокировать домен верхнего уровня?

Да это в web как раз, но в перечни условий контент фильтра нету правила типа «заменить заголовок в письме на такой-то», есть только «заменить текст в заголовке с этого на этот». Пометить письмо как спам от определенного отправителя тоже нельзя… в общем там вообще все туго с тонкими настройками.

Новое правило если создать, то там только спам фильтр ironporta, проверка на вирусы, контент фильтр (о котором я говорил выше) вот и собственно все.

Ironport: как заблокировать домен верхнего уровня?

Что-то в нашей циске я такого не нашел, а на *.com.ua ответ такой (собственно было проверенно сразу)
The highlighted users are not correctly formatted and will b… more

Ironport: как заблокировать домен верхнего уровня?

http:// (www или домен(ы) n-го уровня). домен 2-го уровня. домен верхнего (первого) уровня. /
например, www.wikipedia.org/

и спасибо за неответ

Программная замена кнопки HOME в iphone

Это единственный выход.

Не бойтесь, сейчас это не сложнее, чем программу поставить.