Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - kambl4

Pages: [1]
1
Russian / Re: Бэкап OpenVPN и Firewall
« on: November 27, 2014, 02:29:18 pm »
Посмотрел что в бэкапе сохраняется (/usr/share/zentyal/make-backup)  сертификатов нет.... Проверю позже что вообще восстанавливает

2
Russian / Бэкап OpenVPN и Firewall
« on: November 27, 2014, 12:34:40 pm »
Добрый день ребята :)

Есть сервер Zentyal 4.0.2
Роли: VPN и Firewall

Интересуют такие вопросы:
1) Как сделать полный бэкап всего этого?
2) Сертификаты клиентов впн, сертификат сервера, правила файрвола?
3) Базу mysql?

В общем все чтобы развернуть систему с нуля максимально быстро? Есть ли решения? Или все руками?

Заранее большое спасибо :)

3
Russian / Домен *.local не пингует хосты
« on: November 12, 2014, 11:20:15 am »
Ребята!!! Снова нужна помощь

Есть локальный домен .local
DNS настроен на zentyal

nslookup zen.local - отдает нормальный адрес
host zen.local - отдает нормальный адрес
ping zen.local - не может отрезолвить айпи!!!

Что делать? :) Все остальные домены указанные в днс работают нормально

4
Russian / Re: OpenVPN одинаковые сети
« on: November 07, 2014, 09:54:40 am »
Разобрался :) спасибо за ответ :)

Единственная проблема в том что днс не будет отдавать правильные адреса =\

5
Russian / Re: OpenVPN одинаковые сети
« on: November 07, 2014, 09:21:58 am »
Спасибо за оперативность, но хотелось бы подробнее про это узнать. Не могли бы вы рассказать?

6
Russian / OpenVPN одинаковые сети
« on: November 07, 2014, 08:55:05 am »
Ребята! Очень нужна помощь по такому вопросу:

Локальная сеть офиса имеет адреса 192.168.2.0/23, при подключении впн такой маршрут пушится сервером openvpn и, капитан очевидность тут как тут, ломается локальная сеть удаленных клиентов, у которых домашняя сеть попадает под 192.168.2.0/23...

Сменить сеть в офисе практически не реально, тк очень многое завязано именно по айпи.

Что делать? :)
Заранее большое спасибо :)

7
Russian / Re: OpenVPN trouble
« on: September 26, 2014, 01:33:57 pm »
Разобрался. В одном из VPN была выставлена галка "Использовать NAT", убрал и все заработало...

8
Russian / Re: OpenVPN trouble
« on: September 26, 2014, 11:33:11 am »
К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
А разве UseDNS no от этого не спасает?
Спасает. Но вдруг?
У нас же нет Ваших конфигов, да и все конфиги на форум выкладывать - не вариант... вот и выдвигаем предположения в меру своей фантазии.
при nmap, .13 ловит пакеты, при ssh ничего совсем...
Вот это - странно. На исходящих хостах точно никаких запретов на ssh нету? Просто мистика какая-то.
"Ламповая" установка Ubuntu, ничего в настройках не изменялось
После перезагрузки впн сервера доступ ssh есть, но потом пропадает... вот это странно...

9
Russian / Re: OpenVPN trouble
« on: September 26, 2014, 09:41:21 am »
А что при этом на .13 происходит? При сканировании nmap'ом и при попытке коннекта ssh'ем

при nmap, .13 ловит пакеты, при ssh ничего совсем...

10
Russian / Re: OpenVPN trouble
« on: September 26, 2014, 09:39:49 am »
К стати!
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
А разве UseDNS no от этого не спасает?

11
Russian / OpenVPN trouble
« on: September 25, 2014, 03:28:40 pm »
Ребята! Не пойму куда копать...

Zentyal 3.5.3, OpenVPN
Сервер подключен к 2 сетям 192.168.1.0/24 и 192.168.2.0/23
В впн роутятся обе сети.
1) При подключении к VPN пытаюсь зайти на сервер 192.168.1.13 с клиентской машинки c Ubuntu, ssh вылетает по таймауту, но ping и traceroute проходят нормально.
2) Все тоже самое, но пытаюсь подключится к другому серверу 192.168.1.4 - все хорошо!
3) Пытаюсь подключиться с самомго Z на 192.168.1.13 - ssh connection timeout.
4) Подключаюсь с Z на 192.168.1.4 - все хорошо!
5) Пытаюсь подключится из OS X через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0
6) Пытаюсь подключится из Windows через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0

Firewall выключен. nmap с Z и с Ubuntu показывает открытый порт ssh на 192.168.1.13.
Т.е. все клиенты подключаются нормально, кроме юзеров с Ubuntu
Целый день просидел, но так и не понял в чем проблема...
Был бы оооочень благодарен за помощь в решении.
Спасибо.

12
Russian / Re: Метрика в конфиге OpenVPN
« on: September 01, 2014, 01:45:32 pm »
Огромное спасибо! Вот их я и искал :)

13
Russian / Метрика в конфиге OpenVPN
« on: September 01, 2014, 12:58:11 pm »
Hello my friends!

Подскажите как добавить метрику к маршруту, который пушится клиенту?
Если напрямую в конфиг сервера писать, то все изменения перезатираются...

Спасибо за помощь :)

Pages: [1]