Задать вопрос
  • Как отключить маршрутизацию всего трафика через VPN в Ubuntu?

    saintfr3ak
    @saintfr3ak Автор вопроса
    NetworkManager игнорирует маршруты, видимо их уже ipsec из конфига берет, который черт знает где.

    В итоге конфиг strongswan заработал следующий, может кому пригодится
    /etc/ipsec.secrets:
    : RSA /etc/ipsec.d/certs/Ключ сертификата клиента.pem

    /etc/ipsec.conf:
    config setup
    strictcrlpolicy=no

    conn %default
    keyexchange=ikev2
    ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-modp4096,aes128-sha256-modp1536,aes128-sha1-modp1536,aes256-sha384-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha256-modp1024,aes128-sha1-modp1024,aes256-sha384-modp1536,aes256-sha256-modp1536,aes256-sha1-modp1536,aes256-sha384-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024!
    esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-modp4096,aes128-sha256-modp1536,aes128-sha1-modp1536,aes256-sha384-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha256-modp1024,aes128-sha1-modp1024,aes256-sha384-modp1536,aes256-sha256-modp1536,aes256-sha1-modp1536,aes256-sha384-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128gcm16,aes256gcm16,aes128-sha256,aes128-sha1,aes256-sha384,aes256-sha256,aes256-sha1!
    left=%defaultroute
    leftsourceip=%config
    leftfirewall=no
    rightsubnet=IP подсети сервера
    auto=add

    conn 1
    right=IP сервера
    leftca=/etc/ipsec.d/cacerts/Корневой.pem
    leftcert=/etc/ipsec.d/certs/Пользовательский.pem
    leftid=ID Клиента
    rightid="ID сервера" (оказался в логах)
    auto=add
  • Как отключить маршрутизацию всего трафика через VPN в Ubuntu?

    saintfr3ak
    @saintfr3ak Автор вопроса
    Vladimir Zhurkin:
    Если я правильно понял, то нужны маршруты до подключения по VPN? Ок.
    Выше - это уже по факту подключения, забыл уточнить.

    Так.
    10.10.16.60 - IP машины

    ip route show:
    default via 10.10.16.1 dev eth0 proto static
    10.10.16.0/26 dev eth0 proto kernel scope link src 10.10.16.60 metric 1

    ip route show table local:
    broadcast 10.10.16.0 dev eth0 proto kernel scope link src 10.10.16.60
    local 10.10.16.60 dev eth0 proto kernel scope host src 10.10.16.60
    broadcast 10.10.16.63 dev eth0 proto kernel scope link src 10.10.16.60
    broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1
    local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1
    local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1
    broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1

    traceroute 10.10.16.17 (до Asterisk)
    traceroute to 10.10.16.17 (10.10.16.17), 30 hops max, 60 byte packets
    1 10.10.16.17 (10.10.16.17) 0.439 ms 0.461 ms 0.486 ms

    traceroute 10.10.16.1 (до маршрутизатора)
    traceroute to 10.10.16.1 (10.10.16.1), 30 hops max, 60 byte packets
    1 10.10.16.1 (10.10.16.1) 0.197 ms !X 0.170 ms !X 0.150 ms !X

    Теперь трейс после подключения:
    traceroute 10.10.16.1
    traceroute to 10.10.16.1 (10.10.16.1), 30 hops max, 60 byte packets
    1 *IP адрес сервера VPN* (*IP адрес сервера VPN*) 119.960 ms 123.070 ms 123.085 ms

    С астериском таже ерунда.

    Еще одно важное уточнение - мне вообще не нужно, чтобы весь трафик перенаправлялся.
    Иногда подключаюсь, чтобы проверить состояние серверов, ну и в этот самый момент перестает работать телефония, звонок обрывается где-то через минуту.
    В идеале, я бы хотел просто иметь доступ к локальным ресурсам за VPN, т.е. как сейчас, но без полного перенаправления, ну и при этом не терять доступ к локальным ресурсам своей сети.

    Есть даже вторая сетевая карта, но с ней таже ситуация. При подключении работает только VPN.
  • Оплата товаров в магазинах не принижающих российские карты?

    Это да, но по-поводу 4-х последних цифр уже я настоял. Они еще и секретный код требовали.
    Так что тоже нужно быть бдительным, мало ли, кто у них там в менеджерах сидит.

    Опять же совет, что ни в коем случае не покупать у непонятных реселлеров, даже если в Google у них нормальный рейтинг. Я так нарвался однажды и в итоге ноутбук мне так и не отправили и деньги не вернули. Пришлось всю переписку нести в банк и спустя пол года, все-таки, сделали возврат.
    Причем переписка с этим магазин закончилась в тот момент, когда я указал, что нахожусь в России.
  • Текстовой, консольный браузер с поддержкой javascript на Windows?

    saintfr3ak
    @saintfr3ak Автор вопроса
    Я уже писал выше о своем отношении к готовым решениям. В конце-концов, фигня-война, начну с малого, а потом все нужное освою.

    ЖЖ клиент с возможностью аплоада во фликр тоже уже есть в природе, но никто не предлагает же вам бросать это дело?
  • Текстовой, консольный браузер с поддержкой javascript на Windows?

    saintfr3ak
    @saintfr3ak Автор вопроса
    Экспериментирую с написанием приложения (хотя бы на уровне максроса, для начала) для кросспостинга постов в соц. сети и сбора уведомлений о новых комментариях для развития своей группы.
    В общем это для личного использования.

    Знаю, что есть готовые решения, но вопрос не в деньгах, а в собственной реализации и возможности выучить что-то новое. Например тот-же javascript.
  • Сравнить два текстовых файла, с исключением повторяющихся строк

    saintfr3ak
    @saintfr3ak Автор вопроса
    Тоже самое на Windows (на 64-bit работает), может пригодится кому.

    citylan.dl.sourceforge.net/project/unxutils/unxutils/current/UnxUtils.zip

    C:\***\UnxUtils\usr\local\wbin\grep -v -f exceptions.txt base.txt | sort -u > base.tmp && mv -f base.tmp base.txt
  • Сравнить два текстовых файла, с исключением повторяющихся строк

    saintfr3ak
    @saintfr3ak Автор вопроса
    Спасибо, работает!

    Нет, очищать не надо, это то, что надо. Еще раз благодарю.
  • Сравнить два текстовых файла, с исключением повторяющихся строк

    saintfr3ak
    @saintfr3ak Автор вопроса
    Windows 7 либо Ubuntu или Centos.

    Плагин в прицепе тоже все-равно для чего, лишь бы работало. В идеале для Notepad++ на Windows.
  • Надо немного подправить модуль корзины для VirtueMart 2?

    saintfr3ak
    @saintfr3ak Автор вопроса
    Что-то у меня ничерта не вышло)
    Черт с ним, пока урежу функционал, пусть показывает общую сумму заказа и служит ссылкой в корзину. Подучу матчасть и сделаю свой модуль с попапом и шлюхами. В любом случае спасибо, понятно теперь куда копать.
  • Надо немного подправить модуль корзины для VirtueMart 2?

    saintfr3ak
    @saintfr3ak Автор вопроса
    Ничего не изменилось, может я что-то не так сделал?

    Было
    <script type="text/javascript">
    window.addEvent('domready',function() {
    	document.id('vmCartModule').addEvent('mouseover',function() {
    		document.id('product_list').addClass('show_products');
    	});
    	document.id('vmCartModule').addEvent('mouseout',function() {
    		document.id('product_list').removeClass('show_products');
    	});
    	document.id('product_list').addEvent('mouseover',function() {
    		document.id('product_list').addClass('show_products');
    	});
    	document.id('product_list').addEvent('mouseout',function() {
    		document.id('product_list').removeClass('show_products');
    	});
    	document.id('vmCartModule').addEvent('click',function() {
    				    document.id('product_list').addClass('show_products');
    		    (function(){document.id('product_list').removeClass('show_products')}).delay(15000);
    		    window.location.pathname='shop/cart';
    	});
    	document.id('product_list').addEvent('click',function() {
    				    document.id('product_list').addClass('show_products');
    		    (function(){document.id('product_list').removeClass('show_products')}).delay(15000);
    		    window.location.pathname='shop/cart';
    	});
    	<?php
    	if(JRequest::getCmd('view')=='productdetails') {
    
    	}
    	?>
    });


    Стало
    <script type="text/javascript">
    window.addEvent('domready',function() {
    	document.id('vmCartModule').addEvent('mouseover',function() {
    	 var InnerHTML = jQuery("#vm_cart_products .container").html();
    	  if (InnerHTML.length != 0) {
                document.id('product_list').addClass('show_products');
    			   }
    	});
    	document.id('vmCartModule').addEvent('mouseout',function() {
    		document.id('product_list').removeClass('show_products');
    	});
     document.id('product_list').addEvent('mouseover',function() {
            var InnerHTML = jQuery("#vm_cart_products .container").html();
            if (InnerHTML.length != 0) {
                document.id('product_list').addClass('show_products');
            }
    	});
    	document.id('product_list').addEvent('mouseout',function() {
    		document.id('product_list').removeClass('show_products');
    	});
    	document.id('vmCartModule').addEvent('click',function() {
    				    document.id('product_list').addClass('show_products');
    		    (function(){document.id('product_list').removeClass('show_products')}).delay(15000);
    		    window.location.pathname='shop/cart';
    	});
    	document.id('product_list').addEvent('click',function() {
    				    document.id('product_list').addClass('show_products');
    		    (function(){document.id('product_list').removeClass('show_products')}).delay(15000);
    		    window.location.pathname='shop/cart';
    	});
    	<?php
    	if(JRequest::getCmd('view')=='productdetails') {
    
    	}
    	?>
    });
    
  • Надо немного подправить модуль корзины для VirtueMart 2?

    saintfr3ak
    @saintfr3ak Автор вопроса
    Ммм, прошу прощения, я думал и этого участка кода достаточно, т.к. немного погуглив я добавил возможность перехода в корзину по клику на модуль и всплывающее окно. Код исправил.
    Демо сайт с модулем я ранее уже указывал.
  • Замена /usr/bin/sendmail для PHP с функцией отправки через другой smtp-сервер с авторизацией

    1. удалить sendmail установить postfix и sasl
    2. поменять путь к sendmail в cms на /usr/sbin/sendmail.postfix
    3. прочие настройки:
    smpt.yandex.ru
    тип шифрования: tls
    порт: 587
    4. в терминале openssl s_client -starttls smtp -crlf -connect smtp.yandex.com:587 начало и конец сертификата сохраняем в в файле /etc/postfix/cacert.pem
    5. создаем/изменяем остальные файлы конфигурации в /etc/postfix/

    main.cf:
    relayhost = [smtp.yandex.ru]:587
    smtp_destination_rate_delay = 60
    relay_destination_rate_delay = 60
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
    smtp_sasl_security_options = noanonymous
    smtp_tls_CAfile = /etc/postfix/cacert.pem
    smtp_use_tls = yes
    smtp_sender_dependent_authentication = yes

    sasl_password
    [smtp.yandex.ru]:587 user@domain:password
    не забываем поменять на свои

    6. снова терминал:
    sudo postmap /etc/postfix/main.cf
    sudo postmap /etc/postfix/sasl_password
    sudo /etc/init.d/httpd restart

    7. пробуем отправить и смотрим лог в
    var/log/maillog
  • Ironport: как заблокировать домен верхнего уровня?

    saintfr3ak
    @saintfr3ak Автор вопроса
    Да мне глубоко похрену, я не веб администратор и мне нужно создать простейший фильтр, а не хостинг поднять.
    Знаете ответ или пов**бываться пришли?
    Перефразирую, специально для вас — «как в фильтр ironport'a добавить правило, которое будет помечать все сообщения пришледшие с верхнего домена ПРОСТО (!!!!) *.ua в спам?»

    Не знаете ответа? Так какого простите х*я я перед вами должен в чем-то оправдываться?
  • Ironport: как заблокировать домен верхнего уровня?

    saintfr3ak
    @saintfr3ak Автор вопроса
    отвечу грубо — в контексте данного, конретного вопроса, да какая нахер разница?
  • Ironport: как заблокировать домен верхнего уровня?

    saintfr3ak
    @saintfr3ak Автор вопроса
    Да это в web как раз, но в перечни условий контент фильтра нету правила типа «заменить заголовок в письме на такой-то», есть только «заменить текст в заголовке с этого на этот». Пометить письмо как спам от определенного отправителя тоже нельзя… в общем там вообще все туго с тонкими настройками.

    Новое правило если создать, то там только спам фильтр ironporta, проверка на вирусы, контент фильтр (о котором я говорил выше) вот и собственно все.
  • Ironport: как заблокировать домен верхнего уровня?

    saintfr3ak
    @saintfr3ak Автор вопроса
    Что-то в нашей циске я такого не нашел, а на *.com.ua ответ такой (собственно было проверенно сразу)
    The highlighted users are not correctly formatted and will b… more
  • Ironport: как заблокировать домен верхнего уровня?

    saintfr3ak
    @saintfr3ak Автор вопроса
    http:// (www или домен(ы) n-го уровня). домен 2-го уровня. домен верхнего (первого) уровня. /
    например, www.wikipedia.org/

    и спасибо за неответ
  • Программная замена кнопки HOME в iphone

    Это единственный выход.

    Не бойтесь, сейчас это не сложнее, чем программу поставить.