Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Russian_Ivan

Pages: [1]
1
Installation and Upgrades / Re: Zentyal as SMB-client
« on: August 30, 2013, 03:01:52 pm »
Probably I not correctly explained.
I want to keep result of Backup of my zentyal-server on other computer (Win OS).
Or you suggest to install any application on the computer with Win OS, which will be to copy  Backup Files from created File Share to itself on a disk?
And if I want to have access from the Zentyal-server to folders of other computer with Window OS?

2
Installation and Upgrades / Zentyal as SMB-client
« on: August 29, 2013, 03:36:53 pm »
Hello.
I need to save backup-files on other computer with win2003 server. It is required to adjust my Zentyal-server as the SMB-client. How to make it?

3
Russian / Re: openVPN
« on: August 29, 2013, 05:46:47 am »
Подскажите почему openvpn в файле ipp.txt назначает одному тому же клиенту (ключу) разные ip адреса???
попробуй очистить этот фаил. перед этим не забудь сначало убрать галочку "Enable" в настройках сервера. а после исправления снова запусти.   иначе изменения не пройдут.

4
Russian / Re: openVPN
« on: August 29, 2013, 03:01:25 am »
при создании сервера будет создан собственный сертификат сервера. при желании его можно заменить на любой другой, но лучше не стоит.
не забудьте в пункте "Interfaces to listen on" указать тот интерфейс, через который будут подключатся клиенты.
теперь с сертификатами клиентов. для создания сертификатов зайди в закладку Certification Authority.
вот мой пример. у меня 4 vpn-клиента. я создал 5 сертификатов:
vpn-client
vpn-client-1
vpn-client-2
vpn-client-3
vpn-client-4
при создании сервера в пункте "Авторизация клиента по имени:" укажите сертификат "vpn-client" . теперь к этому серверу могут подключится только клиенты с сертификатами, имена которых начинаются на "vpn-client.."

 пункт vpn-client на WEB-морде нужен только при создании клиента для подключения Zentyal->Zentyal.
если же у вас один сервер,  а остальные компы обычных пользователей, то все действия выполняются через закладку VPN server. для того чтоб получить файлы конфигурации клиента нужно открыть пункт "Download client bundle".
 
далее по пунктам
Client's type - "windows"
Client's certificate - "vpn-client-1(..2,..3,..4)" (каждому клиенту свой сертификат)
галочку Add installer
Server address - лучше указать  фактический   IP-адресс того интерфейса вашего сервера, через который организован VPN.
Нажимаем Download.
копируем на клиента полученый zip. распаковываем. а далее читаем мое предыдущее сообщение.

5
Russian / Re: Как включить samba для VPN клиентов
« on: August 27, 2013, 04:12:31 pm »
Доброго времени суток. Задача следующая - требуется скидывать бэкап файлы по сетке на видовый комп (win2003 server). для этого надо настроить SMB-клиента на Zentyal. В инете много инфы как сделать SMB сервер, но про обратную задачу я ничего не нашел. Помогите с настройками.

6
Russian / Re: openVPN
« on: January 24, 2013, 10:14:32 am »
Путем проб и ошибок  я частично разобрался в этом вопросе. Вот инструкция для чайников вроде меня.
1) Создать на каждого клиента отдельный сертификат. Например:
"VPN-client-1"
"VPN-client-2"
"VPN-client-DB"
2) Создать еще один сертификат, в данном примере "VPN-client".
3) При создании VPN-сервера (с именем "vpn-server" ;)) выбрать использовать клиентский сертификат (Client authorization by common name) "VPN-client", а при создании новых клиентов (Download client bundle) выбирать сертификат с именами, удовлетворяющими условию "VPN-client*", где *-любой набор символов, разрешенный при создании новой лицензии (например "VPN-client-1"). Клиент с сертификатом "VPN_cl" подключится к конкретному VPN-серверу уже не сможет.
4) После подключения VPN-клиентов к Zeyntyal,  в настройках  VPN-сервера снять галочку Enable, и сохранить изменения. (Без этого не обойтись, иначе все дальнейшие изменения не сохранятся) После этого залезть в файл /etc/openvpn/vpn-server.d/vpn-server-ipp.txt и там указать какой ip-адрес присвоить клиенту с определенным сертификатом. Можно и самому в ручную вписать еще не подключившихся клиентов. В этом примере файл выглядит так:
VPN-client-1, 192.168.160.101
VPN-client-2, 192.168.160.102
VPN-client-DB, 192.168.160.100
5)Теперь можно запустить VPN-сервер и вы увидите, что все клиенты получили указанные вами ip-адреса.
6) Те, кто использует OpenVPN-installer под Windows и хочет, чтоб подключение к VPN было в автозагрузке, могут сделать так. Создаем в "\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка" ярлык OpenvpnGUI (как правило можно скопировать с Рабочего стола). Вместо папки "All Users" можно указать папку определенного пользователя, если вы не хотите давать другим доступ к этому VPN-каналу. Далее открываем свойства этого ярлыка, и в строчке Объект дописать "--connect" и имя вашего *.ovpn файла (или путь к этому файлу, если вы его не положили в папку "OpenVPN\config"). В моем случае это выглядит так:
"C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe" --connect vpn-server-client.ovpn
7)При выборе протокола для vpn-канала следует руководствоваться качеством канала. Для хорошего канала можно использовать UDP, для плохого только TCP.
В моем случае сеть через которую я пробрасывал VPN-канал поддерживает скорость 100Мбит/с, а VPN подключение открывается всего на 10Мбит/с (независимо от выбранного протокола).

7
Installation and Upgrades / Re: Help with OpenVpn configuration
« on: January 16, 2013, 11:37:38 am »
And here I want to receive it as a result.
And my question such.
I have one VPN-server and 10 vpn-clients. It is necessary that each client at connection received the constant Ip-address as it becomes in a usual local network with the DHCP server. How to make it?
Settings of VPN-server.

8
Installation and Upgrades / Re: Help with OpenVpn configuration
« on: January 16, 2013, 11:34:28 am »
Простите. Я постораюсь быть правильным.
My network looks now.

9
Installation and Upgrades / Help with OpenVpn configuration
« on: January 16, 2013, 09:26:36 am »
Hello.
In a network of provider (an external network) there is my Zentyal and the server of databases (win2003). Users are connected to this server from a local network behind  Zentyal (an internal network), and as some user from external (all use Windows). All this goes without any enciphering.
There is an option to organize the server on Zentyal OpenVPN, and the others will be will be connected to it as clients. Between the DB server and Zentyal I lifted the VPN channel.

How to make so that the DB server at connection to VPN always received one and too the IP address? It is necessary for control of the program of the DB client. It is desirable, but it isn't obligatory that all VPN clients at connection received permanent addresses.

If I on the client specify static IP(192.168.30.200), and then I will restart openvpn GUI, the strange picture turns out. GUI says that the client received ip 192.168.30.2, in "network interfaces" in properties of the VPN interface is written that the IP address turns out automatically, and to a bookmark "condition" is given 192.168.30.200. however through route print the way to computers vanishes in my local network. And if to leave as to eat and allow DHCP, everything works like clock-work, but IP of the client will be 192.168.30.2. and I am afraid that this address will depend who from clients will be connected earlier.

P.S. online transfer

10
Russian / Re: openVPN
« on: January 16, 2013, 09:14:51 am »

1-Чтобы получал один адрес а графе адреса VPN(в РРТР указывается и так один,а в OpenVPN в основном сеть т.е. /24 подправь...) указать ip/32 (Маска 32 - 1 адрес)
2-Для каждого OpenVPN  соединения надо свой,один корневой и один создавай сертификат клиента т.е. корневой один,а сертификаты клиентов у всех разные.


В настройках vpn-сервера нельзя выставить ip/32, только ip/30. К тому же,насколько я понимаю, к одному созданному vpn-серверу могут подключится несколько пользователей.При этом они  будут находится в одной виртуальной сети. в настройках есть пункт "Client authorization by common name:" в коментариях к нему написано " If disabled, any client with a certificate generated by Zentyal will be able to connect. If enabled, only certificates whose common name begins with the selected value will be able to connect. " (что я перевел как "Если disabled, то любой клиент с генерированным zentyal-ом сертификатом, может подключится, иначе только клиенты, у которых сертификат совпадает с выбранным."). Получается, что по одному сертификату может подключится любой клиент, если этот сертификат указать в настройках.

Но остается вопрос про постоянный IP-адрес для хотя бы одного клиента. Если я на клиенте укажу статический адрес (скажем 192.168.30.200), а потом перезапущу openvpn GUI, получается странная картина. Сам GUI говорит, что клиент получил ip 192.168.30.2, в "сетевых интерфейсах" в свойствах VPN-интерфейса пишется, что IP-адрес получается автоматически, а закладке "состояние" выдается 192.168.30.200. однако через route print  пропадает путь до компьютеров в моей локальной сети. А если оставить как есть и разрешить DHCP, то все работает как часы, но IP клиента будет 192.168.30.2. и я боюсь, что этот адрес будет зависить, кто из клиентов подключится  раньше.



11
Russian / Re: openVPN
« on: January 15, 2013, 03:28:26 pm »
Доброго времени суток.
В сети провайдера (внешней сети) имеются мой Zentyal и сервер баз данных (win2003). к этому серверу подключаются пользователи из локальной сети за моим Zentyal-ом (внутренней сети), а так же несколько пользователь из внешней (все на виндоводы). Все это идет без какого либо шифрования.
Есть вариант организовать на Зенте OpenVPN сервер, а остальные будут подключатся к нему  как клиенты. VPN-канал между БД-сервером и Зентом я поднял, а дальше возникает ряд специфических вопросов.

1)как сделать так, чтоб БД-сервер при подключении к VPN всегда получал один и  тоже IP адрес? Это необходимо для настройки программы БД-клиента. Желательно, но не обязательно, чтоб все VPN-клиенты при конекте получали постоянные адреса.

2)Вопрос про сертификаты. При созданни VPN-сервера я указал конкретный клиентский сертификат. Далее все клиенты будут подключатся по одному сертификату, или каждому клиенты требуется свой сертификат?

3) Licht, А какой протокол используешь, для VPN-канала?

12
Installation and Upgrades / UPS Settings
« on: January 11, 2013, 03:11:00 pm »
Hello. 
I use UPS FSP EP850 for stable work of Zentyal 3.0.
I turned on the UPS module.
I added new UPS.
From the offered options I chose EP650 with the blazer_usb driver. In the field of settings writes "There isn't any setting", and the field Variable periodically issues information, but most often an error of reading ("There was a problem reading variables. Error: Driver not connected" or "There isn't any variable"). I tried all variants of ports.
Please, help to fix this bug.

Pages: [1]