This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
1
Russian / Не работает VPN (Zentyal 7.0)
« on: November 13, 2023, 11:44:14 am »
Приветствую.
Столкнулся с такой проблемой: Установил Zentyal 7.0 , Настроил VPN сервер, пытаюсь подключиться из вне получаю ошибку по тайм ауту. Глушу брандмауэр на зенчале подключение проходит.
пробовал и удалять брандмауэр и vpn настраивал все заново ситуация не меняется. Ради эксперимента установил на другой винт Zentyal 5.0 все заработало сразу "из коробки". Переустанавливать 7.0 с пошаговой настройкой не вариант (Поднят домен + Шары с хитрым доступом)
Переустановка с загрузкой сохраненной конфигурации приводит к том уже результату.
Проблема в брандмауэр но как его поправить не пойму.
И что самое интересное если через оснастку в брандмауэр добавить доступ допустим к ssh или ftp то доступ работает. (А включение отключение модуля VPN ни к чему не приводит)
Есть мысли по данному поводу?
Столкнулся с такой проблемой: Установил Zentyal 7.0 , Настроил VPN сервер, пытаюсь подключиться из вне получаю ошибку по тайм ауту. Глушу брандмауэр на зенчале подключение проходит.
пробовал и удалять брандмауэр и vpn настраивал все заново ситуация не меняется. Ради эксперимента установил на другой винт Zentyal 5.0 все заработало сразу "из коробки". Переустанавливать 7.0 с пошаговой настройкой не вариант (Поднят домен + Шары с хитрым доступом)
Переустановка с загрузкой сохраненной конфигурации приводит к том уже результату.
Проблема в брандмауэр но как его поправить не пойму.
И что самое интересное если через оснастку в брандмауэр добавить доступ допустим к ssh или ftp то доступ работает. (А включение отключение модуля VPN ни к чему не приводит)
Есть мысли по данному поводу?
2
Russian / Re: Zentyal 7.0 и статический адрес провайдера
« on: March 23, 2023, 06:47:58 am »
Клиенты сети получают ip с зенчела у них в качестве DNS сервера указан сам зенчал. и это правильно. беда в том что с самого сервера ничго по имени не пингуется а по ip все ок.
я так понимаю неправильно настроен DNS на сервере. Но как его правильно настроить? желательо на примере
я так понимаю неправильно настроен DNS на сервере. Но как его правильно настроить? желательо на примере
3
Russian / Re: Zentyal 7.0 и статический адрес провайдера
« on: March 22, 2023, 01:57:37 pm »
Понятно что к DNS.
У меня в работе 5я версия там все работает. в 7й настроил по аналогии и не работает
У меня в работе 5я версия там все работает. в 7й настроил по аналогии и не работает
4
Russian / Zentyal 7.0 и статический адрес провайдера
« on: March 21, 2023, 09:05:36 pm »
Приветствую
Объясните как правильно настроить сервер в качестве интернет шлюза.
провайдер смотрит со стороны eth2 ip статический 17.22.22.10
eth1 смотрит в локалку на нем адрес 192.168.1.1 настроен dhcp клиенты ip получают сервер видят
но инета нет, по имени не пингуются внешние ресурсы.(ya.ru) а по ip пингуются.
На самом сервере ситуация аналогичная.
Объясните как правильно настроить сервер в качестве интернет шлюза.
провайдер смотрит со стороны eth2 ip статический 17.22.22.10
eth1 смотрит в локалку на нем адрес 192.168.1.1 настроен dhcp клиенты ip получают сервер видят
но инета нет, по имени не пингуются внешние ресурсы.(ya.ru) а по ip пингуются.
На самом сервере ситуация аналогичная.
5
Russian / Re: Рассинхронизация серверов
« on: March 18, 2023, 03:24:24 pm »
Приветствую всех. Проблему не решил. Как посоветовали перевел все роли на сервер server2. В веб интерфейсе указал примари контроллер домена. Перезагрузился и получил пустой список пользователей!!! те пользователи не перенеслись.
есть идеи
есть идеи
6
Russian / Re: Рассинхронизация серверов
« on: July 01, 2022, 02:43:31 pm »
Вернемся к началу.
Напомню. имеются Server1 (5.0.10)Шлюз(имеется внешка + 3 подсети офис, видео наблюдение, станки ),dhcp,dns,Контролер домена, http прокси.
Server2 (7.0.4)Дополнительный контролер домена, SoGO, общие папки
Подскажите как мне обновить Server1 до версии 7.0.4?
наблюдаю постоянную рассинхронизацию пользователей Грешу на сильное различие в версиях
либо перевести ф-ю Центрального контролера на Server2 ??
Напомню. имеются Server1 (5.0.10)Шлюз(имеется внешка + 3 подсети офис, видео наблюдение, станки ),dhcp,dns,Контролер домена, http прокси.
Server2 (7.0.4)Дополнительный контролер домена, SoGO, общие папки
Подскажите как мне обновить Server1 до версии 7.0.4?
наблюдаю постоянную рассинхронизацию пользователей Грешу на сильное различие в версиях
либо перевести ф-ю Центрального контролера на Server2 ??
7
Russian / Re: Рассинхронизация серверов
« on: March 29, 2022, 07:38:51 pm »
в конце концов помогла строчка
server min protocol = NT1
пришлось прописать в шаблон
server min protocol = NT1
пришлось прописать в шаблон
9
Russian / Re: Рассинхронизация серверов
« on: March 21, 2022, 12:58:03 pm »
Пробовал не помогло.
В самбе
[global]
bind interfaces only = Yes
client max protocol = SMB3
client min protocol = NT1
interfaces = lo eth0 eth1 br1
ldap server require strong auth = No
log file = /var/log/samba/samba.log
map to guest = Bad User
max log size = 100000
ntlm auth = ntlmv1-permitted
passdb backend = samba_dsdb
realm = YA-MA.LAN
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
server signing = if_required
server string = Zentyal Server
template homedir = /home/%U
template shell = /usr/bin/bash
winbind enum groups = Yes
winbind enum users = Yes
workgroup = YA-MA
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap_ldb:use rfc2307 = yes
drs:max object sync = 1200
dsdb:schema update allowed = yes
server role check:inhibit = yes
idmap config * : backend = tdb
include = /etc/samba/shares.conf
map archive = No
vfs objects = dfs_samba4 acl_xattr
Думаю в выделенных свойствах дело . но что именно не пойму
В сети есть пк на win10
В самбе
[global]
bind interfaces only = Yes
client max protocol = SMB3
client min protocol = NT1
interfaces = lo eth0 eth1 br1
ldap server require strong auth = No
log file = /var/log/samba/samba.log
map to guest = Bad User
max log size = 100000
ntlm auth = ntlmv1-permitted
passdb backend = samba_dsdb
realm = YA-MA.LAN
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
server signing = if_required
server string = Zentyal Server
template homedir = /home/%U
template shell = /usr/bin/bash
winbind enum groups = Yes
winbind enum users = Yes
workgroup = YA-MA
rpc_server:tcpip = no
rpc_daemon:spoolssd = embedded
rpc_server:spoolss = embedded
rpc_server:winreg = embedded
rpc_server:ntsvcs = embedded
rpc_server:eventlog = embedded
rpc_server:srvsvc = embedded
rpc_server:svcctl = embedded
rpc_server:default = external
winbindd:use external pipes = true
idmap_ldb:use rfc2307 = yes
drs:max object sync = 1200
dsdb:schema update allowed = yes
server role check:inhibit = yes
idmap config * : backend = tdb
include = /etc/samba/shares.conf
map archive = No
vfs objects = dfs_samba4 acl_xattr
Думаю в выделенных свойствах дело . но что именно не пойму
В сети есть пк на win10
10
Russian / Re: Рассинхронизация серверов
« on: March 19, 2022, 04:20:57 pm »
Плюнул я на синхронизацию. Снес serv2 и установил заново(установил Zentyal 7.0.4). Развернул общие ресурсы. и столкнулся с такой ерундой- в моей сети есть измерительный комплекс крутящийся на WindowsXP. И вот этот динозавр через сетевое окружение прекрасно заходит на serv1 и видит предоставленные ресурсы. а при попытке зайти на serv2 выводит интересную запись "дополнительные подключения к этому удаленному компьютеру в настоящие время невозможны, поскольку число подключений к компьютеру достигло предела" .Все ПК время синхронизировано. Куда копать? c данной машины данные сохраняются в папочку на serv2.
11
Russian / Re: Рассинхронизация серверов
« on: March 01, 2022, 08:40:35 pm »
Спасибо за статью. Ознакомился. насколько я понял мне необходимо синхронизировать ресурс sysvol сервера serv2 c ресурсом sysvol сервера serv1?
слазил на эти ресурсы . На serv2 ресурс пуст
на serv1 есть2 каталога с длинным названием (похож на UID устройства)
содержащий 2 папки MACHINE и USER они пустые. и файл gpt.ini содержащий
[Geniral]
Version=0
не думаю что синхронизация поможет
слазил на эти ресурсы . На serv2 ресурс пуст
на serv1 есть2 каталога с длинным названием (похож на UID устройства)
содержащий 2 папки MACHINE и USER они пустые. и файл gpt.ini содержащий
[Geniral]
Version=0
не думаю что синхронизация поможет
12
Russian / Рассинхронизация серверов
« on: February 28, 2022, 10:02:27 pm »
Приветствую всех. Водная имеется 2 сервера Zentyal 5.x.x. serv1 (контроллер домена, файрвол) , serv2 (addition domain controller, файловая "помойка", внутренняя почта).
Стали жаловаться что на некоторых ПК выходит сообщение "Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом" начал ковыряться и заметил что на серверах отличаются списки зарегистрированных ПК. Провел эксперимент завел в домен новый ПК он отразился на serv2 ,завел нового пользователя он тоже появился только в serv2. Я так понимаю произошла рассинхронизация серверов. Как лечить не знаю.
Стали жаловаться что на некоторых ПК выходит сообщение "Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом" начал ковыряться и заметил что на серверах отличаются списки зарегистрированных ПК. Провел эксперимент завел в домен новый ПК он отразился на serv2 ,завел нового пользователя он тоже появился только в serv2. Я так понимаю произошла рассинхронизация серверов. Как лечить не знаю.
13
Russian / Re: после обновления с 6.Х до 7.0 не работают модули
« on: March 22, 2021, 06:37:57 pm »
/home/user# zs restart
* Starting Zentyal module: network [fail]
* Starting Zentyal module: firewall [ OK ]
* Starting Zentyal module: antivirus [ OK ]
* Starting Zentyal module: audit [ OK ]
* Starting Zentyal module: ca [fail]
* Starting Zentyal module: dhcp [ OK ]
* Starting Zentyal module: dns [ OK ]
* Starting Zentyal module: ftp [ OK ]
* Starting Zentyal module: logs [ OK ]
* Starting Zentyal module: ntp [ OK ]
* Starting Zentyal module: samba [fail]
* Starting Zentyal module: squid [ OK ]
* Starting Zentyal module: virt [ OK ]
* Starting Zentyal module: mail [fail]
* Starting Zentyal module: sogo [fail]
* Starting Zentyal module: webadmin [fail]
* Starting Zentyal module: network [fail]
* Starting Zentyal module: firewall [ OK ]
* Starting Zentyal module: antivirus [ OK ]
* Starting Zentyal module: audit [ OK ]
* Starting Zentyal module: ca [fail]
* Starting Zentyal module: dhcp [ OK ]
* Starting Zentyal module: dns [ OK ]
* Starting Zentyal module: ftp [ OK ]
* Starting Zentyal module: logs [ OK ]
* Starting Zentyal module: ntp [ OK ]
* Starting Zentyal module: samba [fail]
* Starting Zentyal module: squid [ OK ]
* Starting Zentyal module: virt [ OK ]
* Starting Zentyal module: mail [fail]
* Starting Zentyal module: sogo [fail]
* Starting Zentyal module: webadmin [fail]
14
Russian / Re: после обновления с 6.Х до 7.0 не работают модули
« on: March 22, 2021, 06:06:24 pm »
Я это прекрасно знаю. Слежу за ним с 3ей версии. но ни разу не видел в Web интерфейсе кнопочки перехода с релиза на релиз, вот и решил попробовать . А вдруг случится чудо!
но вернемся к нашим "баранам". сломались не все модули. список выложу
но вернемся к нашим "баранам". сломались не все модули. список выложу
15
Russian / после обновления с 6.Х до 7.0 не работают модули
« on: March 22, 2021, 12:45:56 pm »
Здравствуйте
Был тестовый Zentyal 6.х в один момент в веб интерфейсе появилась кнопа обновить до Zentyal 7.0. решил попробовать. Нажал долго грузились и устанавливались обновления. в конце попросился на перезагрузку. После рестарта перестали запускаться модули zentyal :netvork, antivirus, WebAdmin, SOGo и т.д. (веб интерфейс недоступен ни по сети ни с самого сервера, но инет на нем есть)
в логах такая штука:
22 00:59:32 ERROR» Service.pm:969 EBox: .‘Module::Service:: restartservice - Error restarting service: Неправильное значение Оболочка по умолчанию: /usr/bin/bash. значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bi.||||||ash,;M|in/sh
22 00:59:32 ERROR» Service.pm:971 EBox::Module: :Servite:: restartService - Неправильное значение Оболочка по умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /biri/sh at Неправильное значение Оболочка no умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /bin/sh at /usr/share/perl5/EBox/Module/Service.pm line 971
dule:: Service:: restartservice ('EBox: :WebAdmin=HASH(0x5589c00bc440)' 'restartModules', 1) called at /usr/share/perl5/EBox/Util/Init.pm line 121
.} at /usr/share/perl5/EBox/Util/Init.pm line 119
il: :Init: :moduleAction('webadmin', ' restartservice1, 'start') called: at il'ljllli/shairafflllll&rlS/EBox/Util/Init. pin line 87
il::Init::start at /usr/bin/zs line 41
in at /usr/bin/zs line 82 !
22 86:59:32 INFO> Init.pm:96 EBox::Util: :Init::start - Start modules finished
Подскажите решение проблемы
Был тестовый Zentyal 6.х в один момент в веб интерфейсе появилась кнопа обновить до Zentyal 7.0. решил попробовать. Нажал долго грузились и устанавливались обновления. в конце попросился на перезагрузку. После рестарта перестали запускаться модули zentyal :netvork, antivirus, WebAdmin, SOGo и т.д. (веб интерфейс недоступен ни по сети ни с самого сервера, но инет на нем есть)
в логах такая штука:
22 00:59:32 ERROR» Service.pm:969 EBox: .‘Module::Service:: restartservice - Error restarting service: Неправильное значение Оболочка по умолчанию: /usr/bin/bash. значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bi.||||||ash,;M|in/sh
22 00:59:32 ERROR» Service.pm:971 EBox::Module: :Servite:: restartService - Неправильное значение Оболочка по умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /biri/sh at Неправильное значение Оболочка no умолчанию: /usr/bin/bash.
значение из набора: /usr/bin/screen, /bin/bash, /bin/dash, /bin/rbash, /bin/sh at /usr/share/perl5/EBox/Module/Service.pm line 971
dule:: Service:: restartservice ('EBox: :WebAdmin=HASH(0x5589c00bc440)' 'restartModules', 1) called at /usr/share/perl5/EBox/Util/Init.pm line 121
.} at /usr/share/perl5/EBox/Util/Init.pm line 119
il: :Init: :moduleAction('webadmin', ' restartservice1, 'start') called: at il'ljllli/shairafflllll&rlS/EBox/Util/Init. pin line 87
il::Init::start at /usr/bin/zs line 41
in at /usr/bin/zs line 82 !
22 86:59:32 INFO> Init.pm:96 EBox::Util: :Init::start - Start modules finished
Подскажите решение проблемы