Messages

1

Russian / Re: Проблемы с устновкой VirtualBox

« on: July 10, 2014, 01:59:23 am »

  Огромное спасибо за посты. Не ожидал, столько дельных советов и примеров из жизни.
  Прошу прощения за оффлайн. Внезапные/неприятные изменения в семейной жизни, нестандартное рабочее задание в виде подключения wi-fi принтера этикеток zebra к android телефону со сканером штрих кодов для работы в RDP через openvpn (wi-fi, gsm) в 1cv7, неожиданная полная смена руководства одной из компаний (которые должны мне зарплату за полгода), VoIP  через openvpn между zentyal и mikrotik. Всё это несколько изменило первоначальные планы по внедрению домашней виртуализации. Пришлось отложить всё до августа месяца.

P.S. Как скучно я жил...

2

Russian / Re: HTTP прокси - не спрашивает авторизации / Zentyal 3.4

« on: May 25, 2014, 08:32:27 pm »

В прокси правилах, также поставить, запрещение для всех, кто не авторизован. Как-то так.

3

Russian / Re: VPN туннель Zentyal - DD-WRT

« on: May 14, 2014, 05:47:09 pm »

С DD-WRT не сложилось, т к при прошивке запорол железку по глупости.

А С mikrotik 951g-2hnd почитал:

    http://wiki.mikrotik.com/wiki/OpenVPN
    https://forum.zentyal.org/index.php/topic,20053.0.html

Настроил, не сложно.

4

Russian / Re: Проблемы с устновкой VirtualBox

« on: May 08, 2014, 12:52:37 pm »

но... если бы Вы прочитали первый вопрос полностью,

Прочитал вопрос полностью ещё раз. Вижу стандартный вопрос. Без уточнения: что, где, для чего нужно, просто - "хочу VirtualBox".

  Первый ваш ответ на топик, как-то предостерегает от использования VirtualBox и вообще систем виртуализации в "продкашене", но не более того. Я зашёл в этот топик т к меня интересует в первую очередь, кто уже ставил, и какие подводные камни. Сам советовать остерегусь, ибо на zentyal не ставил VirtualBox, а только собираюсь.

  У себя "нормальную хостовую систему" ставить не могу, т к тестирую в основном zentyal, а уж если есть всегда включённая машинка, грех ещё не загрузить её чем-то. Шерстю форумы, выясняя, как с минимальными повреждениями zentyal, запихать в него виртуальные машинки. На домашнем компе тоже не могу пробовать, т к на нём тестирую программы видеонаблюдения под win7. И этот комп часто в перезагрузках и восстановлениях

  На работе, свободных, мощных машин нет, а пихать на сервера фирмы virtualbox я уже пробовал, как вы уже догадываетесь это очень занятное времяпрепровождение. Особенно, если для VirtualBox необходимо сделать что либо с сетевыми интерфейсами. Вот тут реально, сидишь и молишься, как бы VirtualBox не отломал сетевой интерфейс хоста... и бывало отламывал...

  Повторюсь, в самих виртуалках на работе, ничего важного не было.

  Вопрос по установке VirtualBox остаётся открытым. Если ничего путного не найду, после выходных (С праздником вас!) буду сам ставить. Попробую рассказать тут, что получилось.

5

Russian / Re: Проблемы с устновкой VirtualBox

« on: May 05, 2014, 11:01:37 pm »

уже не смешно-Решил на базе Zentyal поднять сервер виртуализации
это уже диагноз-В качестве виртуальной машины использовать VirtualBox

не заморачивайтесь над такой связкой....

Что за привычка зайти, обгадить и не уточнив цели, уйти не предложив помощи.

Например мне тоже нужен VirtualBox. В силу привычки и решаемых задач. В моём случае, я не ставлю его на серверах фирмы, но хочу поставить на домашней серваке на zentyal - 24/7, 100Mbit безлимитный интернет.

1) Необходима виртуалка на побаловаться с настройками, как ни смешно такого же zentyal.
2) Обкатка некоторых скриптов/прог на виртуальных linux/windows машинах. Причем для некоторых задач необходим голый неприкрытый фаерволом интернет.
3) сын попросил cmd для обучения написания батников (12лет) Воткну ему древнюю XP в виртуалку.
Т е ничего критичного, а комп под сервер у меня специально брался для тестов виртуалок. 4core/6GB/4HDD/4сетевых карты.

Благодаря вашему комментарию тема свалилась в историческую справку о VirtualBox и споре насколько он хорош.

6

Russian / ipoe wan, как задать маску 255.255.255.255 ?

« on: October 07, 2013, 02:25:08 pm »

Провайдер выдал static ip с маской 255.255.255.255
В сетевых интерфейсах маска максимум 255.255.255.252
Подскажите как правильно её поменять на правильную

Code: [Select]

ifconfig
eth0      Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          inet addr:xx.xx.xx.xx  Bcast:xx.xx.xx.255  Mask:255.255.255.0
По этому интерфейсу так же наблюдаются проблемы доступа к извне.
Настройка Фильтр пакетов ▸ Из внешних сетей на Zentyal полностью игнорируется, на этот интерфейс вообще не пускает, не пингует. Подозреваю виновата маска подсети.
Версия ядра    2.2.10
2.6.32-52-server #114-Ubuntu SMP Wed Sep 11 19:06:34 UTC 2013 x86_64 GNU/Linux
Ubuntu 10.04.4 LTS

7

Russian / Re: запуск openvpn client со своими сертификатами

« on: October 31, 2012, 02:20:52 pm »

действительно в шаблон, но шаблон конфига в файле 
http://forum.zentyal.org/index.php/topic,9689.msg45988.html#msg45988

alexbax70
маршрутизация и сети, которые будут видны настраиваются на VPN сервере - после подготавливается пакет настроек.
...
Вообще - все через вэб морду.. и клиент и сервер VPN. Лазить в /etc/openvpn абсолютно не нужно.

Явно не указывал, но по тексту думал понятно, что основной сервер OpenVPN не на zentyal, и к серверу подключены несколько клиентов OpenVPN не на zentyal, в том числе и этот, который на zentyal. Собственно переделка задумывалась как тест, с последующим переходом всей сети на сервера zentyal. И ломать основной сервер я не собирался. Короче подключение zentyal клиентом OpenVPN к существующей сети серверов.
Про PUSH в курсе, но на рабочей сети чур меня.

8

Russian / Re: логи squid заняли все 25 GB в /

« on: October 31, 2012, 02:03:27 pm »

2 Каким образом логи всё заполонили ибо трафика в эти дни было мало, чувствую, что я какие-то настройки поправил перед этим неудачно.

Подозреваю идиотский агент@mail.ru. На другой фирме блокировал почти весь домен mail.ru, оставил разрешения только агент@mail.ru, но не всё что он хотел. Так журналы squid забили весь диск. агент@mail.ru непрерывно, с максимально возможной скоростью компа на котором запущен, сервера squid, пропускной способностью локальной сети, долбил в закрытые адреса. Примерно несколько сотен запросов в секунду, с одного компа. А компов несколько. диск с логами 10GB забивался за сутки (1 сутки). Панель спутник@mail.ru вела себя также. Описал проблему, попросил сделать задержку между запросами в несколько минут, скинул кусок журнала  в mail.ru , реакции не последовало. Думаю они сделали это специально. Как и многие другие гадости в своей программе.

9

Russian / Re: логи squid заняли все 25 GB в /

« on: October 31, 2012, 01:00:13 pm »

тупанул,

Code: [Select]

sudo apt-get purge zentyal-squidпомогло

10

Russian / Re: логи squid заняли все 25 GB в /

« on: October 31, 2012, 11:57:44 am »

Завтра с утра уезжаю, ответа не нашёл, придётся сейчас откатится на версию 2

11

Russian / логи squid заняли все 25 GB в /

« on: October 29, 2012, 03:57:16 pm »

Code: [Select]

/var/lib/mysql/zentyal# ls -l -h -S
total 25G
-rw-rw---- 1 mysql mysql  14G окт.  15 10:59 squid_traffic_weekly.MYD
-rw-rw---- 1 mysql mysql 7,1G окт.   7 12:11 squid_traffic_monthly.MYD
-rw-rw---- 1 mysql mysql 2,6G окт.  16 15:44 squid_traffic_daily.MYD
-rw-rw---- 1 mysql mysql 447M окт.  19 12:48 squid_traffic_weekly.MYI
-rw-rw---- 1 mysql mysql 412M окт.  19 12:48 squid_traffic_hourly.MYD
-rw-rw---- 1 mysql mysql 233M окт.  19 12:48 squid_traffic_monthly.MYI
-rw-rw---- 1 mysql mysql  85M окт.  19 12:48 squid_traffic_daily.MYI
-rw-rw---- 1 mysql mysql  14M окт.  19 13:44 squid_traffic_hourly.MYI
-rw-rw---- 1 mysql mysql 4,1M окт.  19 12:48 squid_access-121019125026.BAK
-rw-rw---- 1 mysql mysql 4,1M окт.  19 12:50 squid_access.MYD
-rw-rw---- 1 mysql mysql 296K окт.  19 13:44 squid_access.MYI
-rw-rw---- 1 mysql mysql 8,8K сент. 30 18:18 squid_access.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_daily.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_hourly.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_monthly.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:18 squid_traffic_weekly.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:12 audit_actions.frm
-rw-rw---- 1 mysql mysql 8,7K сент. 30 18:17 firewall.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:18 remoteservices_passwd_report.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:18 openvpn.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 backup_slices.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:17 firewall_report.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_daily.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_hourly.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_monthly.frm
-rw-rw---- 1 mysql mysql 8,6K сент. 30 18:12 events_accummulated_weekly.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:12 audit_sessions.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:18 sysinfo_disk_usage.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:12 consolidation.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:12 report_consolidation.frm
-rw-rw---- 1 mysql mysql 8,5K сент. 30 18:18 remoteservices_passwd_users.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_daily.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_hourly.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_monthly.frm
-rw-rw---- 1 mysql mysql 8,4K сент. 30 18:17 firewall_packet_traffic_weekly.frm
-rw-rw---- 1 mysql mysql 2,0K окт.  19 12:48 openvpn.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 audit_actions.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 audit_sessions.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 backup_slices.MYI
-rw-rw---- 1 mysql mysql 1,0K окт.  19 16:42 consolidation.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_daily.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_hourly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_monthly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events_accummulated_weekly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 events.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_daily.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_hourly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_monthly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_packet_traffic_weekly.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:17 firewall_report.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:18 remoteservices_passwd_report.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:18 remoteservices_passwd_users.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:12 report_consolidation.MYI
-rw-rw---- 1 mysql mysql 1,0K сент. 30 18:18 sysinfo_disk_usage.MYI
-rw-rw---- 1 mysql mysql  216 окт.   2 02:10 openvpn.MYD
-rw-rw---- 1 mysql mysql  104 окт.  19 14:17 consolidation.MYD
-rw-rw---- 1 mysql mysql   65 сент. 30 18:12 db.opt
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 audit_actions.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 audit_sessions.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 backup_slices.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events_accummulated_daily.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events_accummulated_hourly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events_accummulated_monthly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events_accummulated_weekly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 events.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_packet_traffic_daily.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_packet_traffic_hourly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_packet_traffic_monthly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_packet_traffic_weekly.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:17 firewall_report.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:18 remoteservices_passwd_report.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:18 remoteservices_passwd_users.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:12 report_consolidation.MYD
-rw-rw---- 1 mysql mysql    0 сент. 30 18:18 sysinfo_disk_usage.MYD
пришлось перенести самые большие файлы в /home Разумеется теперь squid не работает и подсказки web морды

Code: [Select]

sudo dpkg --configure -a
не помогают.
Вопросов 2

1 как восстановить работоспособность squid. Видимо необходимо пересоздать таблицы mysql, но не умею.
2 Каким образом логи всё заполонили ибо трафика в эти дни было мало, чувствую, что я какие-то настройки поправил перед этим неудачно.

12

Russian / Re: запуск openvpn client со своими сертификатами

« on: October 01, 2012, 11:55:58 am »

По логике настройки и работы openvpn, это делается в конфигах openvpn. В вэб морде нет шаблона для маршрутов, и отсутствует возможность загрузки моего конфига. На всякий потыкал шлюзы и всё что под руку попало, нечем заменить эту настройку.

13

Russian / Re: запуск openvpn client со своими сертификатами

« on: October 01, 2012, 09:02:09 am »

  Застрял. В версии 2.2 скармливал сертификаты, ключ, файл конфигурации. Всё кроме файла настроек появилось в папке /etc/openvpn/%имя_клиента%/ Включить в вэбморде не даёт, пишет не полные настройки. Посмотрел, конфиг подключения к облаку zentyal лежит в /etc/openvpn/ , создал по примеру, не подхватывает.
  Т к ставил поверх 2 летней рабочей ubuntu 10.04 , были разные глюки. Решил не разбираться, снёс всё, поставил zentyal 3.
  Скормил сертификаты и ключ, файл конфига скармливать некуда, поставил галочку TUN, требовался пароль тунеля - забил что попало. В /etc/openvpn/%имя_клиента%/ появились сертификаты и ключ, а так же сгенерированный конфиг. Конфиг меня устраивает, но нужно дописать маршруты. Добавляю в конце сгенерированного конфига строки из ранее стоявшего и рабочего конфига:

route-delay 10
#route network/IP [netmask] [gateway] [metric]
route 192.168.100.0 255.255.255.0
route 192.168.3.0 255.255.255.0
route 192.168.4.0 255.255.255.0
route 192.168.5.0 255.255.255.0

Жму включить, всё ок, vpn поднялся и работает, только вот добавленные строки удаляются и route  не прописывается. Тунель есть а толку 0. Проблема усугубляется тем, что для пробы пришлось один рабочий сервер поломать. Работа немного встала, руководство немного нервничает

Подскажите, как победить?

P.S. Несколько самолично поднятых ubuntu серверов с vpn  тунелями до ubuntu и windows. Есть zentyal 2.2 vpn  сервер и клиенты с windows. Опыт есть, но тут застрял.

14

Russian / Re: 3 с половиной интерфейса

« on: May 08, 2012, 09:41:19 pm »

Спасибо, за ответы. С праздниками разберусь и отпишусь.

15

Russian / Re: 3 с половиной интерфейса

« on: May 03, 2012, 10:24:07 am »

Если VPN проходит через зентал, подгрузи модули
ip_nat_pptp
ip_conntrack_pptp
ip_gre

это не то, vpn провайдера для нас прозрачный (аппаратный). ничего из этого ставить ненужно, так работает.

p.s. всё что хочу: squid через eth0 wi-fi, остальной инет траффик в eth1  через router 192.168.1.1

Если у тебя один внешний интерфейс, с которого сам зентал получает интернет, то и squid в интернет пропустит через него.

2 у меня внешних интерфейса я и карту нарисовал специально и в тексте объяснил
eth0 безлимитка, через него squid
eth1 тоже внешка, принимаем openvpn и почту

На тему правильно или неправильно создавать маршрут из сети 192.168.0.0/24 в сеть 192.168.1.0/24 можно часами спорить, если не знать подробностей.

так как сети локальные zentyal эти маршруты сам делает.

 

Где устанавливается VPN для бриджа по vci:vpi, на самом модеме или на клиентских тачках? Если на клиентских тачках, загружай указанные выше модули в Zentyal, если модем сам поднял соединение, то скорее всего маршрут необходим.

vpn провайдера делается оборудованием провайдера и нашими модемами.
маршрут не нужен, работает так.
 повторюсь у нас 2 vpn:
vpn провайдера и openvpn на серваке, это разные вещи