Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Russian / Re: Дополнительный контроллер домена
« on: January 30, 2013, 09:49:16 am »
а Вы пробовали сначала обновления поставить? Пробовал сделать как Вы, еще до вашего поста. Да, действительно, начинает видеть пользователей и все вроде как прекрасно работает, но пользователи и группы только из "вшитых" в Zentyal настроек.
Ну вариант с подгоном CN и OU как-то сильно напрягает, ну не должно быть так.
Еще пару недель "кактус погрызу" и видать вернусь обратно на Debian/Ubuntu просто жалко терять всё, что было настроено помимо.
Ну вариант с подгоном CN и OU как-то сильно напрягает, ну не должно быть так.
Еще пару недель "кактус погрызу" и видать вернусь обратно на Debian/Ubuntu просто жалко терять всё, что было настроено помимо.
2
Russian / Re: openVPN
« on: January 30, 2013, 09:44:00 am »спс....блин так же делала всё равно локальные машины клиента openvpn не видят внутреннюю сеть сервера openvpn. А сервер openvpn и клиент видят внутренние сети друг друга....В чем может быть проблема?так и не решили свою проблему? у меня подобная проблема( делал все что советовали в теме, но машина за сервером впн так и не видят сеть клиента( помогите пожалуйста! у меня такое ощущение, что на сервере не применяются правила фаервола через веб интерфейс.??
решено у нее, работает.
Еще раз распишу, что и как, на этом вот примере:
net0 - сеть 192.168.10.0/24, шлюз на Zentyal_0 c ip 192.168.10.1
net1 - сеть 192.168.20.0/24, шлюз на Zentyal_1 c ip 192.168.20.1
Задача: объединить сети net0 и net1.
начнем с поднятия туннеля, с этим проблем быть не должно, создаем Zentyal-to-Zentyal OpenVPN соединение по мануалу http://doc.zentyal.org/en/vpn.html#configuration-of-a-openvpn-server-with-zentyal.
теперь у нас в Zentyal_0 добавлен и поднят интерфейс tap0 с ip 192.168.160.1, на Zentyal_1 при подключении появляется tap0 с ip 192.168.160.2.
первое, что нужно проверить, есть ли пинг между 192.168.160.1 и 192.168.160.2. Если есть продолжаем:
на Zentyal_0:Code: [Select]route add -net 192.168.20.0 netmask 255.255.255.0 gw 192.168.160.2на Zentyal_1Code: [Select]route add -net 192.168.10.0 netmask 255.255.255.0 gw 192.168.160.1
Также необходимо на Zentyal_0 создать правило, позволяющие сети net1 ходить в сеть net0. Для этого в подменю фаервола "Правила фильтрации из внешних сетей во внутренние сети" (Filtering rules from external networks to internal networks) создаем правило:
Decision: Accept
Source: Source IP 192.168.20.0/24
Destination: Any
Service: Any
Description: Allow net1
Аналогично для второй сети
Один нюанс... в случае рестарта сервера команды на добавление маршрута ввести повторно
3
Russian / Re: Дополнительный контроллер домена
« on: January 25, 2013, 08:48:27 am »
Продолжаю серию дурных вопросов:
Как сменить значение Users DN и Group DN на вкладке LDAP Settings? Просто не все пользователи храняться в OU=Users, и соответственно Zentyal их не видит.
UPD
не внимательно прочитал пост выше. Проще сказать, что я тоже присоединяюсь к вопросу.
Потихоньку подумываю о возвращении на Debian, там хотя знаешь что настраивать все ручками через конфиги
Как сменить значение Users DN и Group DN на вкладке LDAP Settings? Просто не все пользователи храняться в OU=Users, и соответственно Zentyal их не видит.
UPD
не внимательно прочитал пост выше. Проще сказать, что я тоже присоединяюсь к вопросу.
Потихоньку подумываю о возвращении на Debian, там хотя знаешь что настраивать все ручками через конфиги
4
Russian / Re: Дополнительный контроллер домена
« on: January 23, 2013, 12:53:13 pm »
Понятное дело убрать пробел ) но править все доменные записи созданные автоматически не есть хорошо
5
Russian / Re: Дополнительный контроллер домена
« on: January 23, 2013, 07:49:35 am »
Новый прогресс, поставил на виртуалку, для теста, без обновлений попробовал завести в домен, сначало ругнулось на имя домена *.local
решение где тут на форуме было, закоментировать строки, проводящие проверку. Помогло. Началась синхронизация пользователей, но с именами где есть пробелы наблюдаем проблемку:
2013/01/23 10:46:49 INFO> Group.pm:225 EBox::Samba::Group::addToZentyal - Adding samba group 'Пользователи DHCP' to Zentyal
2013/01/23 10:46:49 DEBUG> Group.pm:354 EBox::UsersAndGroups::Group::create - Invalid value for group name: Пользователи DHCP.
To avoid problems, the group name should consist only of letters, digits, underscores, spaces, periods, dashs and not start with a dash. They could not contain only number, spaces and dots.
Может знает кто как это обойти?
решение где тут на форуме было, закоментировать строки, проводящие проверку. Помогло. Началась синхронизация пользователей, но с именами где есть пробелы наблюдаем проблемку:
2013/01/23 10:46:49 INFO> Group.pm:225 EBox::Samba::Group::addToZentyal - Adding samba group 'Пользователи DHCP' to Zentyal
2013/01/23 10:46:49 DEBUG> Group.pm:354 EBox::UsersAndGroups::Group::create - Invalid value for group name: Пользователи DHCP.
To avoid problems, the group name should consist only of letters, digits, underscores, spaces, periods, dashs and not start with a dash. They could not contain only number, spaces and dots.
Может знает кто как это обойти?
6
Russian / Re: openVPN
« on: January 21, 2013, 12:46:18 pm »
ip у клиента будет все время один и тот же, какой именно можно глянуть в /etc/openvpn/***.d/***-ipp.txt
как добавить маршрут к сети которая находиться за клиентом:
в папке /etc/zentyal/hooks/ лежат шаблоны, при помощи их можно выполнить дополнительные настройки. Для OpenVPN сделал добавление маршрута скриптом после старта сервиса, т.е. берем файл template.postservice копируем его под именен openvpn.postservice делаем исполняемым.
для примера:
:~# cat /etc/zentyal/hooks/openvpn.postservice
ip r add 192.168.1.0/24 via 192.168.160.2 dev tap0
как добавить маршрут к сети которая находиться за клиентом:
в папке /etc/zentyal/hooks/ лежат шаблоны, при помощи их можно выполнить дополнительные настройки. Для OpenVPN сделал добавление маршрута скриптом после старта сервиса, т.е. берем файл template.postservice копируем его под именен openvpn.postservice делаем исполняемым.
для примера:
:~# cat /etc/zentyal/hooks/openvpn.postservice
ip r add 192.168.1.0/24 via 192.168.160.2 dev tap0
7
Russian / Re: Дополнительный контроллер домена
« on: January 21, 2013, 12:25:41 pm »
пока результатов 0, если кто сможет привязать эту загадошную зверушку к ад и выложит инструкцию, буду ОЧЕНЬ-ОЧЕНЬ признателен
8
Russian / Re: Переустановка компонентов
« on: January 01, 2013, 07:22:01 pm »
лучше sudo /etc/init.d/zentyal restart
9
Russian / Дополнительный контроллер домена
« on: December 22, 2012, 03:21:29 pm »
Не получается синхронизировать пользователей в домене, запись о новой DC появляется, при попытке запустить сервис File Sharing получаем:
Error restarting service File Sharing. See /var/log/zentyal/zentyal.log
Собственно вот содержимое лога:
2012/12/22 18:13:16 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: dns
2012/12/22 18:13:17 WARN> DNS.pm:1489 EBox::DNS::_launchNSupdate - Cannot contact with named, trying in posthook
2012/12/22 18:13:20 ERROR> Sudo.pm:233 EBox::Sudo::_rootError - root command nsupdate -l -t 10 /var/lib/zentyal/tmp/gE60gYhJ3A failed.
Error output: ; TSIG error with server: tsig indicates error
update failed: REFUSED(BADKEY)
Command output: .
Exit value: 2
2012/12/22 18:13:20 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: dns
2012/12/22 18:13:21 ERROR> Sudo.pm:233 EBox::Sudo::_rootError - root command nsupdate -l -t 10 /var/lib/zentyal/tmp/gE60gYhJ3A failed.
Error output: update failed: REFUSED
Command output: .
Exit value: 2
2012/12/22 18:13:22 ERROR> Service.pm:769 EBox::Module::Service::__ANON__ - Error restarting service: root command nsupdate -l -t 10 /var/lib/zentyal/tmp/gE60gYhJ3A failed.
Error output: update failed: REFUSED
Command output: .
Exit value: 2
2012/12/22 18:13:22 ERROR> RestartService.pm:67 EBox::CGI::SysInfo::RestartService::__ANON__ - Restart of File Sharing from dashboard failed: root command nsupdate -l -t 10 /var/lib/zentyal/tmp/gE60gYhJ3A failed.
Error output: update failed: REFUSED
Command output: .
Exit value: 2
TSIG error with server: tsig indicates error2012/12/22 18:13:34 DEBUG> Backup.pm:378 EBox::RemoteServices::Backup::_handleResult - Configuration backup {value} does not exist.
Error restarting service File Sharing. See /var/log/zentyal/zentyal.log
Собственно вот содержимое лога:
2012/12/22 18:13:16 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: dns
2012/12/22 18:13:17 WARN> DNS.pm:1489 EBox::DNS::_launchNSupdate - Cannot contact with named, trying in posthook
2012/12/22 18:13:20 ERROR> Sudo.pm:233 EBox::Sudo::_rootError - root command nsupdate -l -t 10 /var/lib/zentyal/tmp/gE60gYhJ3A failed.
Error output: ; TSIG error with server: tsig indicates error
update failed: REFUSED(BADKEY)
Command output: .
Exit value: 2
2012/12/22 18:13:20 INFO> Base.pm:229 EBox::Module::Base::save - Restarting service for module: dns
2012/12/22 18:13:21 ERROR> Sudo.pm:233 EBox::Sudo::_rootError - root command nsupdate -l -t 10 /var/lib/zentyal/tmp/gE60gYhJ3A failed.
Error output: update failed: REFUSED
Command output: .
Exit value: 2
2012/12/22 18:13:22 ERROR> Service.pm:769 EBox::Module::Service::__ANON__ - Error restarting service: root command nsupdate -l -t 10 /var/lib/zentyal/tmp/gE60gYhJ3A failed.
Error output: update failed: REFUSED
Command output: .
Exit value: 2
2012/12/22 18:13:22 ERROR> RestartService.pm:67 EBox::CGI::SysInfo::RestartService::__ANON__ - Restart of File Sharing from dashboard failed: root command nsupdate -l -t 10 /var/lib/zentyal/tmp/gE60gYhJ3A failed.
Error output: update failed: REFUSED
Command output: .
Exit value: 2
TSIG error with server: tsig indicates error2012/12/22 18:13:34 DEBUG> Backup.pm:378 EBox::RemoteServices::Backup::_handleResult - Configuration backup {value} does not exist.
10
Russian / 2 внешних интерфейса и firewall
« on: November 14, 2012, 08:22:01 am »
Периодически перестают работать правила для внешних интерфейсов. Точнее работают только для одного из двух, второй интерфейс отсекает все подключения.
Как прописать чтобы принимал подключения на оба интерфейса?
Как прописать чтобы принимал подключения на оба интерфейса?
11
Russian / Re: openVPN
« on: October 31, 2012, 11:17:48 am »
Да, и при ручном добавлении маршрута пинг идет в сеть за клиентом. Необходимо автомотизировать процесс.
может как вариант использовать hooks? Как добавить тогда?
может как вариант использовать hooks? Как добавить тогда?
12
Russian / Re: openVPN
« on: October 25, 2012, 04:27:33 pm »
При попытке добавить маршрут через вэбморду.
Gateway 192.168.160.2 not reachable
Если добавлять маршрут руками то все нормально, все ходит и без правил в фаере.
есть гли где возможность прописать добавление маршрута в обход вэбинтерфейса?
Gateway 192.168.160.2 not reachable
Если добавлять маршрут руками то все нормально, все ходит и без правил в фаере.
есть гли где возможность прописать добавление маршрута в обход вэбинтерфейса?
13
Russian / Re: Пароль root
« on: October 15, 2012, 09:10:41 am »
в консоли:
sudo su #получаем учетную запись root. После этого:
passwd #Меняем пароль учетной записи root.
Все можем использовать свзяку root+пароль, который установили.
sudo su #получаем учетную запись root. После этого:
passwd #Меняем пароль учетной записи root.
Все можем использовать свзяку root+пароль, который установили.
14
Russian / Re: openVPN
« on: October 15, 2012, 09:08:17 am »
Подниму тему.
Как добавить маршрут на сервере к сети которая находиться за клиентом?
Как добавить маршрут на сервере к сети которая находиться за клиентом?
15
Russian / Re: 2 PPPoE на 1 физ.интерфейсе
« on: October 04, 2012, 08:04:50 am »
Нельзя, в том то и дело. И два PPPoE настроить на физ.интерфейс тоже нельзя. Потому решение такое радикальное, но в итоге весьма рабочее, да и настройку проводить проще. Любые изменения на snapshot-ах.
Pages: [1] 2