This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Re: Бэкап OpenVPN и Firewall
« on: November 27, 2014, 02:29:18 pm »
Посмотрел что в бэкапе сохраняется (/usr/share/zentyal/make-backup) сертификатов нет.... Проверю позже что вообще восстанавливает
2
Russian / Бэкап OpenVPN и Firewall
« on: November 27, 2014, 12:34:40 pm »
Добрый день ребята
Есть сервер Zentyal 4.0.2
Роли: VPN и Firewall
Интересуют такие вопросы:
1) Как сделать полный бэкап всего этого?
2) Сертификаты клиентов впн, сертификат сервера, правила файрвола?
3) Базу mysql?
В общем все чтобы развернуть систему с нуля максимально быстро? Есть ли решения? Или все руками?
Заранее большое спасибо
Есть сервер Zentyal 4.0.2
Роли: VPN и Firewall
Интересуют такие вопросы:
1) Как сделать полный бэкап всего этого?
2) Сертификаты клиентов впн, сертификат сервера, правила файрвола?
3) Базу mysql?
В общем все чтобы развернуть систему с нуля максимально быстро? Есть ли решения? Или все руками?
Заранее большое спасибо
3
Russian / Домен *.local не пингует хосты
« on: November 12, 2014, 11:20:15 am »
Ребята!!! Снова нужна помощь
Есть локальный домен .local
DNS настроен на zentyal
nslookup zen.local - отдает нормальный адрес
host zen.local - отдает нормальный адрес
ping zen.local - не может отрезолвить айпи!!!
Что делать? Все остальные домены указанные в днс работают нормально
Есть локальный домен .local
DNS настроен на zentyal
nslookup zen.local - отдает нормальный адрес
host zen.local - отдает нормальный адрес
ping zen.local - не может отрезолвить айпи!!!
Что делать? Все остальные домены указанные в днс работают нормально
4
Russian / Re: OpenVPN одинаковые сети
« on: November 07, 2014, 09:54:40 am »
Разобрался спасибо за ответ
Единственная проблема в том что днс не будет отдавать правильные адреса =\
Единственная проблема в том что днс не будет отдавать правильные адреса =\
5
Russian / Re: OpenVPN одинаковые сети
« on: November 07, 2014, 09:21:58 am »
Спасибо за оперативность, но хотелось бы подробнее про это узнать. Не могли бы вы рассказать?
6
Russian / OpenVPN одинаковые сети
« on: November 07, 2014, 08:55:05 am »
Ребята! Очень нужна помощь по такому вопросу:
Локальная сеть офиса имеет адреса 192.168.2.0/23, при подключении впн такой маршрут пушится сервером openvpn и, капитан очевидность тут как тут, ломается локальная сеть удаленных клиентов, у которых домашняя сеть попадает под 192.168.2.0/23...
Сменить сеть в офисе практически не реально, тк очень многое завязано именно по айпи.
Что делать?
Заранее большое спасибо
Локальная сеть офиса имеет адреса 192.168.2.0/23, при подключении впн такой маршрут пушится сервером openvpn и, капитан очевидность тут как тут, ломается локальная сеть удаленных клиентов, у которых домашняя сеть попадает под 192.168.2.0/23...
Сменить сеть в офисе практически не реально, тк очень многое завязано именно по айпи.
Что делать?
Заранее большое спасибо
7
Russian / Re: OpenVPN trouble
« on: September 26, 2014, 01:33:57 pm »
Разобрался. В одном из VPN была выставлена галка "Использовать NAT", убрал и все заработало...
8
Russian / Re: OpenVPN trouble
« on: September 26, 2014, 11:33:11 am »"Ламповая" установка Ubuntu, ничего в настройках не изменялосьСпасает. Но вдруг?К стати!А разве UseDNS no от этого не спасает?
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
У нас же нет Ваших конфигов, да и все конфиги на форум выкладывать - не вариант... вот и выдвигаем предположения в меру своей фантазии.при nmap, .13 ловит пакеты, при ssh ничего совсем...Вот это - странно. На исходящих хостах точно никаких запретов на ssh нету? Просто мистика какая-то.
После перезагрузки впн сервера доступ ssh есть, но потом пропадает... вот это странно...
9
Russian / Re: OpenVPN trouble
« on: September 26, 2014, 09:41:21 am »А что при этом на .13 происходит? При сканировании nmap'ом и при попытке коннекта ssh'ем
при nmap, .13 ловит пакеты, при ssh ничего совсем...
10
Russian / Re: OpenVPN trouble
« on: September 26, 2014, 09:39:49 am »К стати!А разве UseDNS no от этого не спасает?
Вспомнилась очень старая проблема связанная с доступом по ssh к некоторым хостам и проблемам обратного разрешения имени подключающегося клиента - не Ваш ли случай?
Симптомы:
С хостов, имеющих корректные R-DNS (PTR) записи на обслуживающих целевой узел DNS-серверах, подключение происходит без проблем, а с хостов, не имеющих таких записей попытка подключения не проходит из-за большой задержки, вызванной попытками разрешить в FQDN IP подключающегося клиента принимающей стороной. Последний раз сталкивался с такой проблемой очень давно (более 5 лет назад), но вдруг на .13 как раз такая беда?
11
Russian / OpenVPN trouble
« on: September 25, 2014, 03:28:40 pm »
Ребята! Не пойму куда копать...
Zentyal 3.5.3, OpenVPN
Сервер подключен к 2 сетям 192.168.1.0/24 и 192.168.2.0/23
В впн роутятся обе сети.
1) При подключении к VPN пытаюсь зайти на сервер 192.168.1.13 с клиентской машинки c Ubuntu, ssh вылетает по таймауту, но ping и traceroute проходят нормально.
2) Все тоже самое, но пытаюсь подключится к другому серверу 192.168.1.4 - все хорошо!
3) Пытаюсь подключиться с самомго Z на 192.168.1.13 - ssh connection timeout.
4) Подключаюсь с Z на 192.168.1.4 - все хорошо!
5) Пытаюсь подключится из OS X через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0
6) Пытаюсь подключится из Windows через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0
Firewall выключен. nmap с Z и с Ubuntu показывает открытый порт ssh на 192.168.1.13.
Т.е. все клиенты подключаются нормально, кроме юзеров с Ubuntu
Целый день просидел, но так и не понял в чем проблема...
Был бы оооочень благодарен за помощь в решении.
Спасибо.
Zentyal 3.5.3, OpenVPN
Сервер подключен к 2 сетям 192.168.1.0/24 и 192.168.2.0/23
В впн роутятся обе сети.
1) При подключении к VPN пытаюсь зайти на сервер 192.168.1.13 с клиентской машинки c Ubuntu, ssh вылетает по таймауту, но ping и traceroute проходят нормально.
2) Все тоже самое, но пытаюсь подключится к другому серверу 192.168.1.4 - все хорошо!
3) Пытаюсь подключиться с самомго Z на 192.168.1.13 - ssh connection timeout.
4) Подключаюсь с Z на 192.168.1.4 - все хорошо!
5) Пытаюсь подключится из OS X через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0
6) Пытаюсь подключится из Windows через впн к 192.168.1.13 - внимание!... Все хорошо!!! 0_0
Firewall выключен. nmap с Z и с Ubuntu показывает открытый порт ssh на 192.168.1.13.
Т.е. все клиенты подключаются нормально, кроме юзеров с Ubuntu
Целый день просидел, но так и не понял в чем проблема...
Был бы оооочень благодарен за помощь в решении.
Спасибо.
12
Russian / Re: Метрика в конфиге OpenVPN
« on: September 01, 2014, 01:45:32 pm »
Огромное спасибо! Вот их я и искал
13
Russian / Метрика в конфиге OpenVPN
« on: September 01, 2014, 12:58:11 pm »
Hello my friends!
Подскажите как добавить метрику к маршруту, который пушится клиенту?
Если напрямую в конфиг сервера писать, то все изменения перезатираются...
Спасибо за помощь
Подскажите как добавить метрику к маршруту, который пушится клиенту?
Если напрямую в конфиг сервера писать, то все изменения перезатираются...
Спасибо за помощь
Pages: [1]