Messages

46

Russian / Re: Выходящий трафик с разных адрессов(один шлюз)

« on: July 26, 2012, 03:24:06 pm »

Корпоративные стандарты предполагают один сервер - одна роль. А Zentyal - это "все в одном". Вы форум и дистрибутив не перепутали?
Так вот, когда каждый сервер несет свою роль, принято ставить роутер и помещать в его DMZ остальные общедоступные сервисы. В вашем случае - почтовый сервер, во избежание попадания в черные списки из-за вирусов или гиперактивных юзеров. VPN-у отдельные адреса вообще ни к чему.
Эта задача не решается функционалом Zentyal. Zentyal - не корпоративный сектор, хотя может использоваться на отдельных ролях.
Когда поймете разницу между понятиями "плоская сеть" и "сеть за сетью" - пишите. Решение у вашей проблемы имеется. +1 свитч, если не сумеете договориться с провайдером, и +1 роутер с развитыми возможностями policy-routing. Все бесплатно, если вы используете виртуальную среду.

47

Russian / Re: Выходящий трафик с разных адрессов(один шлюз)

« on: July 26, 2012, 01:00:51 pm »

Стандартными средствами - по прежнему никак и не будет 100%. Не понятна ваша цель. Вот зачем вам (и особо разработчикам) это? Только потому, что свободные адреса, типа, пропадают?

48

Installation and Upgrades / Re: Suspending/resuming Zentyal VM on ESXi 5.0 breaks the VM's routing

« on: July 19, 2012, 02:41:41 am »

Since VMware Tools let us run user-defined scripts on power events I came to the following solution:

cd /etc/vmware-tools/scripts
mkdir resume-vm-default.d
cd ./resume-vm-default.d
echo -e '#!/bin/sh\n\n/etc/init.d/zentyal network restart' > restore_rt
chmod 755 restore_rt

Thank you philmills!

49

Installation and Upgrades / Re: Suspending/resuming Zentyal VM on ESXi 5.0 breaks the VM's routing

« on: July 16, 2012, 12:50:32 pm »

Hope this will help.
Before suspending:

Code: [Select]

root@mail:/home/rubic# ip rule show
0: from all lookup local
32759: from all lookup main
32760: from all fwmark 0x1/0xff lookup 101
32761: from all fwmark 0x2/0xff lookup 102
32762: from 95.x.x.50 lookup 101 <------------ eth1 IP
32763: from 95.x.x.49 lookup 101 <------------ eth1 gateway
32764: from 195.x.x.134 lookup 102 <---------- eth0 IP
32765: from 195.x.x.133 lookup 102 <---------- eth0 gateway
32766: from all lookup main
32767: from all lookup default

root@mail:/home/rubic# ip route list table 101
default via 95.x.x.49 dev eth1 src 95.x.x.50

root@mail:/home/rubic# ip route list table 102
default via 195.x.x.133 dev eth0 src 195.x.x.134

After resuming:

Code: [Select]

root@mail:/home/rubic# ip rule show
0: from all lookup local
32759: from all lookup main
32760: from all fwmark 0x1/0xff lookup 101
32761: from all fwmark 0x2/0xff lookup 102
32762: from 95.x.x.50 lookup 101
32763: from 95.x.x.49 lookup 101
32764: from 195.x.x.134 lookup 102
32765: from 195.x.x.133 lookup 102
32766: from all lookup main
32767: from all lookup default

root@mail:/home/rubic# ip route list table 101
root@mail:/home/rubic#

root@mail:/home/rubic# ip route list table 102
root@mail:/home/rubic#

Note that 'ip route list table xxx' shows nothing i.e. all gateways are gone.

50

Installation and Upgrades / [SOLVED] Suspending/resuming Zentyal VM on ESXi 5.0 breaks the VM's routing

« on: July 16, 2012, 05:47:32 am »

Hi,
I use Zentyal 2.2 as my mail server. The server is placed in DMZ and has two network interfaces (both external) and two default gateways. Actually it is ESXi 5.0 virtual machine with VMWare Tools installed.
The problem is that when I suspend the VM in vSphere Client and then resume it, Zentyal lose connection to the Internet.
I have read this VMware KB article but network connectivity seems not the issue - all the VM's interfaces looks UP and functional after resuming. I can ping the gateways but not other hosts (Google DNS for example). Trying do that I always get "Network unreachable" that indicates possible problem with routing.
Any help is appreciated

51

Russian / Re: Файрвол!!!

« on: July 13, 2012, 04:32:55 am »

...пишу я тут для того что думаю помогут, видимо нет.......Тему можно закрыть сама разберусь...........

Вы пытаетесь наскоком решить несуществующую проблему и залезли уже в такие дебри, что до ручной правки конфигов дошло. Нужно успокоиться, перестать бороться с косяками, которые сами же и плодите, и вернуться в начало.
Во-первых, если, как вы утверждаете - цитирую: "10.20.30.0 эта сеть провайдера по передачи данных которая связывает офис 1 и офис2", то городить огород c OpenVPN не нужно, о чем вам было сказано еще в самом начале.
Покажите где эта сеть в офисе 1, я в упор ее не вижу у вас.

52

Russian / Re: help!

« on: June 21, 2012, 10:53:46 am »

http://www.serenux.com/2009/11/howto-fix-a-missing-eth0-adapter-after-moving-ubuntu-server-from-one-box-to-another/

53

Russian / Re: Приветствую коллеги

« on: June 01, 2012, 02:54:45 pm »

rubic сколько уже крутиться почта? и есть ли встроенные скрипты для создания подписанного сертификата?

Да года 3 уже крутится. C сертификатами отдельно не заморачивался (для postfix какой-никакой сертификат создается автоматом при развертывании сервера), хотя есть целое меню "Certification Authority".

54

Russian / Re: Приветствую коллеги

« on: June 01, 2012, 12:00:50 pm »

Использую Zentyal в качестве почтового сервера. В принципе, работает без каких-либо проблем, напрягает только то, что встроенный антиспам - никакой. Поэтому приходится править конфиг postfix руками, что конечно же затирается при каждом обновлении почтового модуля. Слишком много прячет Zentyal за своим красивеньким, но бедным настройками, веб-интерфейсом.

55

Russian / Re: чет не получается

« on: May 26, 2012, 10:39:52 am »

Выключить и пробовать снова. После прокси уже никаких "отдельных IP" нет и не предвидится. Запрос в интернет идет от имени самого прокси, и идет он через default gateway, воспрепятствовать чему никак не можете.

56

Russian / Re: чет не получается

« on: May 26, 2012, 02:16:22 am »

Прокси сервер установлен?

57

Russian / Re: пропадает инет

« on: May 25, 2012, 12:20:22 pm »

При таких симптомах как у вас нужно последовательно исключить возможные причины проблем. Если перезагрузка Zential, по вашему заявлению, помогает, то очевидно проблема в самом Zentyal и/или его взаимодействии с коммутатором. Поэтому - да, на вашем месте я бы в первую очередь поменял сетевую LAN, патчкорд от нее до коммутатора и, если коммутатор управляемый, убедился в том, что скорость порта смотрящего на LAN Zentyal выставлена в Auto Negotiation (да и остальные порты полезно так настроить).
Проблема может быть и в коммутаторе. Мне например один этажный свитч буквально на днях преподнес сюрприз. Все компы восстановились после глюка нормально, но пара штук вообще не получала адресов. Потом, когда после долгих плясок с бубном, наконец получила, не смогла пинговать именно тот сервер, от которого получила адреса (все остальное пинговалось нормально). Помогла только двукратная перезагрузка коммутатора.
Это я к тому, что проблемы разные бывают и надо как-то выстроить их по вероятности для ваших условий. Для себя я например знаю, что этот мой свитч давно просится на погост и все его 4 кулера только делают вид, что охлаждают. Впереди лето, поэтому завтра буду делать ему лоботомию (могу выложить фотоотчет). У вас может быть что-то другое. Надо исключить все возможные точки отказа.

58

Russian / Re: чет не получается

« on: May 25, 2012, 02:35:10 am »

Network - Gateways - Balance Traffic - Multigateway rules - Add new
Enabled: V   
Interface: any
Source: "отдельные IP"
Destination: any   
Service: any   
Gateway: WAN2GW    

59

Russian / Re: Проконтролировать флуд-трафик.

« on: May 24, 2012, 10:00:38 am »

Зайдите в Network - Interfaces - eth0 и убедитесь, что стоит галка External (WAN)

   

60

Russian / Re: пропадает инет

« on: May 21, 2012, 04:13:38 pm »

Друг-друга клиенты пингуют? Назначьте паре клиентов статистические адреса и попробуйте. Если пингуют нормально, то попробуйте поменять сетевую карту LAN Zentyal на что-нибудь приличное, типа http://moscow.dns-shop.ru/catalog/i113300/setevaya-karta-intel-gigabit-ct-desktop-adapter-pci-e-x1.html. Если нет - смотрите свой коммутатор (RSTP), топологию сети.