Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / ipoe wan, как задать маску 255.255.255.255 ?
« on: October 07, 2013, 02:25:08 pm »
Провайдер выдал static ip с маской 255.255.255.255
В сетевых интерфейсах маска максимум 255.255.255.252
Подскажите как правильно её поменять на правильную
По этому интерфейсу так же наблюдаются проблемы доступа к извне.
Настройка Фильтр пакетов ▸ Из внешних сетей на Zentyal полностью игнорируется, на этот интерфейс вообще не пускает, не пингует. Подозреваю виновата маска подсети.
Версия ядра 2.2.10
2.6.32-52-server #114-Ubuntu SMP Wed Sep 11 19:06:34 UTC 2013 x86_64 GNU/Linux
Ubuntu 10.04.4 LTS
В сетевых интерфейсах маска максимум 255.255.255.252
Подскажите как правильно её поменять на правильную
Code: [Select]
ifconfig
eth0 Link encap:Ethernet HWaddr 00:11:22:33:44:55
inet addr:xx.xx.xx.xx Bcast:xx.xx.xx.255 Mask:255.255.255.0По этому интерфейсу так же наблюдаются проблемы доступа к извне.
Настройка Фильтр пакетов ▸ Из внешних сетей на Zentyal полностью игнорируется, на этот интерфейс вообще не пускает, не пингует. Подозреваю виновата маска подсети.
Версия ядра 2.2.10
2.6.32-52-server #114-Ubuntu SMP Wed Sep 11 19:06:34 UTC 2013 x86_64 GNU/Linux
Ubuntu 10.04.4 LTS
2
Russian / логи squid заняли все 25 GB в /
« on: October 29, 2012, 03:57:16 pm »Code: [Select]
/var/lib/mysql/zentyal# ls -l -h -S
total 25G
-rw-rw---- 1 mysql mysql 14G окт. 15 10:59 squid_traffic_weekly.MYD
-rw-rw---- 1 mysql mysql 7,1G окт. 7 12:11 squid_traffic_monthly.MYD
-rw-rw---- 1 mysql mysql 2,6G окт. 16 15:44 squid_traffic_daily.MYD
-rw-rw---- 1 mysql mysql 447M окт. 19 12:48 squid_traffic_weekly.MYI
-rw-rw---- 1 mysql mysql 412M окт. 19 12:48 squid_traffic_hourly.MYD
-rw-rw---- 1 mysql mysql 233M окт. 19 12:48 squid_traffic_monthly.MYI
-rw-rw---- 1 mysql mysql 85M окт. 19 12:48 squid_traffic_daily.MYI
-rw-rw---- 1 mysql mysql 14M окт. 19 13:44 squid_traffic_hourly.MYI
-rw-rw---- 1 mysql mysql 4,1M окт. 19 12:48 squid_access-121019125026.BAK
-rw-rw---- 1 mysql mysql 4,1M окт. 19 12:50 squid_access.MYD
-rw-rw---- 1 mysql mysql 296K окт. 19 13:44 squid_access.MYI
-rw-rw---- 1 mysql mysql 8,8K сент. 30 18:18 squid_access.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_daily.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_hourly.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_monthly.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_weekly.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:12 audit_actions.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:17 firewall.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:18 remoteservices_passwd_report.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:18 openvpn.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 backup_slices.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:17 firewall_report.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_daily.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_hourly.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_monthly.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_weekly.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:12 audit_sessions.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:18 sysinfo_disk_usage.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:12 consolidation.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:12 report_consolidation.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:18 remoteservices_passwd_users.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_daily.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_hourly.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_monthly.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_weekly.frm
-rw-rw---- 1 mysql mysql 2,0K окт. 19 12:48 openvpn.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 audit_actions.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 audit_sessions.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 backup_slices.MYI
-rw-rw---- 1 mysql mysql 1,0K окт. 19 16:42 consolidation.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_daily.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_hourly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_monthly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_weekly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_daily.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_hourly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_monthly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_weekly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_report.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:18 remoteservices_passwd_report.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:18 remoteservices_passwd_users.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 report_consolidation.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:18 sysinfo_disk_usage.MYI
-rw-rw---- 1 mysql mysql 216 окт. 2 02:10 openvpn.MYD
-rw-rw---- 1 mysql mysql 104 окт. 19 14:17 consolidation.MYD
-rw-rw---- 1 mysql mysql 65 сент. 30 18:12 db.opt
-rw-rw---- 1 mysql mysql 0 сент. 30 18:12 audit_actions.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:12 audit_sessions.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:12 backup_slices.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:12 events_accummulated_daily.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:12 events_accummulated_hourly.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:12 events_accummulated_monthly.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:12 events_accummulated_weekly.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:12 events.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:17 firewall.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:17 firewall_packet_traffic_daily.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:17 firewall_packet_traffic_hourly.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:17 firewall_packet_traffic_monthly.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:17 firewall_packet_traffic_weekly.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:17 firewall_report.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:18 remoteservices_passwd_report.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:18 remoteservices_passwd_users.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:12 report_consolidation.MYD
-rw-rw---- 1 mysql mysql 0 сент. 30 18:18 sysinfo_disk_usage.MYDпришлось перенести самые большие файлы в /home Разумеется теперь squid не работает и подсказки web морды
Code: [Select]
sudo dpkg --configure -a не помогают.
Вопросов 2
1 как восстановить работоспособность squid. Видимо необходимо пересоздать таблицы mysql, но не умею.
2 Каким образом логи всё заполонили ибо трафика в эти дни было мало, чувствую, что я какие-то настройки поправил перед этим неудачно.
3
Russian / 3 с половиной интерфейса
« on: May 02, 2012, 12:30:38 am »
В приложении карта сети.
Был сервачёк на генту с 2,5 интерфейсами.
1-й интерфейс (eth1 192.168.1.2) в модем (192.168.1.1) с двумя комплектами vpi vci. Один vpi vci bridge для VPN организованный средствами "провайдера 1" соединяющей нас с "одними" удалёнными офисами (подсеть 192.168.1.0/24) и второй vpi vci router белый IP для инета (squid, NAT gentoo), входящие\исходящие для почтового сервера (gentoo), входящие подключения для OpenVPN сервера принимающего соединения от "других" удалённых офисов (подсеть 192.168.10.0) и домашних клиентов не имеющих белого IP.
2-й интерфейс (eth2 192.168.0.254) локалка (192.168.0.0/24)
И пришло новое счастье\горе
0-й интерфейс, к lan подключен Wi-Fi (режим ethernet adapter eth0 10.10.10.10), серый IP, GATE, DNS получаю по DHCP от "провайдера 0" с безлимитным интернетом 512k
В gentoo я не очень силён, так что решил не страдать, а поменять os на zentyal.
Сейчас в лёгком недоумении, сделал временно eth0 внешним, инет раздаётся, но считаю это неверным решением т к не знаю даже как этот OpenVPN принимать с eth1.
Задача:
1) squid, почти весь интернет трафик zentyal (обновление самого zentyal) пустить через eth0 ибо безлимитка
2) https internet bank с привязкой к белому IP, OpenVPN, VPN от провайдера, почту, и другие входящие соединения (ssh, https...) на белый IP через eth1
3) локальный трафик, трафик от VPN провайдера и OpenVPN офисов, должен взаимодействовать с eth2
Реализация
4) Подозреваю что необходимо объявить все интерфейсы внутренними
5) eth1 сделать основным шлюзом и DNS (точнее модем с ip 192.168.1.1)
6) маскарадить необходимые порты и ip через него, также заработает OpenVPN.
Но не совсем понятно как это сделать через вэб морду.
7) При таком раскладе не понимаю как завернуть весь трафик squid через eth0
Прошу помочь с направлениями поиска. Стараюсь делать всё через вэбморду zentyal, в консоль не лезу боюсь поломать вэбуправление.
В приложении карта сети.
Был сервачёк на генту с 2,5 интерфейсами.
1-й интерфейс (eth1 192.168.1.2) в модем (192.168.1.1) с двумя комплектами vpi vci. Один vpi vci bridge для VPN организованный средствами "провайдера 1" соединяющей нас с "одними" удалёнными офисами (подсеть 192.168.1.0/24) и второй vpi vci router белый IP для инета (squid, NAT gentoo), входящие\исходящие для почтового сервера (gentoo), входящие подключения для OpenVPN сервера принимающего соединения от "других" удалённых офисов (подсеть 192.168.10.0) и домашних клиентов не имеющих белого IP.
2-й интерфейс (eth2 192.168.0.254) локалка (192.168.0.0/24)
И пришло новое счастье\горе
0-й интерфейс, к lan подключен Wi-Fi (режим ethernet adapter eth0 10.10.10.10), серый IP, GATE, DNS получаю по DHCP от "провайдера 0" с безлимитным интернетом 512k
В gentoo я не очень силён, так что решил не страдать, а поменять os на zentyal.
Сейчас в лёгком недоумении, сделал временно eth0 внешним, инет раздаётся, но считаю это неверным решением т к не знаю даже как этот OpenVPN принимать с eth1.
Задача:
1) squid, почти весь интернет трафик zentyal (обновление самого zentyal) пустить через eth0 ибо безлимитка
2) https internet bank с привязкой к белому IP, OpenVPN, VPN от провайдера, почту, и другие входящие соединения (ssh, https...) на белый IP через eth1
3) локальный трафик, трафик от VPN провайдера и OpenVPN офисов, должен взаимодействовать с eth2
Реализация
4) Подозреваю что необходимо объявить все интерфейсы внутренними
5) eth1 сделать основным шлюзом и DNS (точнее модем с ip 192.168.1.1)
6) маскарадить необходимые порты и ip через него, также заработает OpenVPN.
Но не совсем понятно как это сделать через вэб морду.
7) При таком раскладе не понимаю как завернуть весь трафик squid через eth0
Прошу помочь с направлениями поиска. Стараюсь делать всё через вэбморду zentyal, в консоль не лезу боюсь поломать вэбуправление.
В приложении карта сети.
Pages: [1]