LINUX.ORG.RU

Сообщения Ascor

 

Mikrotik OpenVPN. Как заставить ходить Broadcast?

Добрый день(вечер). Имеется Mikrotik Routerboard RB951G-2Hnd.

;;; defconf
     address=192.168.1.1/24 network=192.168.1.0 interface=ether1-master 
     actual-interface=bridge 
На нем настроена локалка 192.168.1.1(сам микротик), 192.168.1.2(локальная машина). А так же поднят OpenVPN сервер в режиме работы интерфейса - ethernet (tap), local address ovpn - 192.168.2.1. На локальной машине запущен игровой сервер (Sacred 2), он транслирует информацию о себе через broadcast.
Далее. Есть удаленная машина, она подключается к OVPN на роутере. Все пинги ходят между сетями 192.168.1.0 и 192.168.2.0. Но широковещательный сообщения не проходят. Как сделать так, что бы ходили? Пользовался ПО Evolve, там при входе в виртуальную комнату, поднимается адаптер на машине, и так у каждого кто войдет в эту комнату, будет подниматься адаптер, с общей подсетью для всех в той комнате. В таком случае broadcast пакеты ходят и сервер становится видно удаленной машине. По такой же логике, решил поднять OVPN подключение и с локальной машины за ротуером, с самим ротуером, дабы удаленная машина и локальная оказались в одной сети
удаленная машина - 192.168.2.4, локальная машина 192.168.2.5)
в таком случае броадкасты по прежнему не хотят приходить на удаленную машину. Где я делаю не так?)
 OpenVPN - 
2   name="OVPN" local-address=192.168.2.1 remote-address=OVPN-Pool bridge=bridge 
     use-mpls=default use-compression=default use-encryption=default 
     only-one=default change-tcp-mss=yes use-upnp=yes address-list="" on-up="" 
     on-down=""

 , ,

Ascor
()

Проброс портов NAT и т.д.

В общем здравствуйте. Есть машина (шлюз на debian) к ней подключается смартфон в роли модема. Рядом основная рабочая машина на win7, на неё раздается интернет со шлюза по средством SNAT. Но дальше суть вот в чем. Дома есть комп, на нем запущен игровой сервер (Sacred 2, ностальгия... :) ) на рабочей машине нужно видеть сервер в игровом окне поиска (но не видно) ps. Видно только если сервер запустить на локальной домашней машине, и рядом еще одна машина (супруги), т ов таком случае она находит сервер. Сначала я пробовал VPN подключение с рабочей машины к домашнему роутеру, в таком случае я получаю доступ к ресурсом домашней локальной сети с работы, выход в инет, но сервер попрежнему не вижу. Потом решил ради интереса, установить tunngle, и тут заметил, что проблема с портами, так как tunggle ругается о том, что закрыт порт (utorrent аналогично сообщается, что порт закрыт, но качать можно). Пробовал dnat но видимо не правильно что-то делал. Да и смущается меня связка такая телефон в роли модема, шлюз nat и т.д... В общем есть предположения куда двигать или это бесполезно?

 

Ascor
()

dnsmasq - tftp pxe

Добрый день. Имеется проблема с работой tftp сервера. Использую dnsmasq.

В общем недавно коллега по работе, попросил поправить параметр PROMT с 0 на 1, что бы была возможность на лету редактировать строки меню, поменял, меню перестало работать. Вернул параметр обратно, результат то же. Потом вспомнили, что ошиблись с параметром, и PROMT это не то что нужно, а ALLOWOPTIONS 1 это то, что нужно. В общем, сервер теперь отдает IP адрес по DHCP, и молчит после получения. (Висит строка BOOT SERVER IP : и сам IP). Если к примеру снять владельца корневой папки tftp, то об этом сообщиться при попытке загрузиться, а так же если сам файл загрузочный убрать, сообщиться. В общем, использую syslinux 6.03-pre18.

Сервис dnsmasq, OS Debian 8. Иерархия папок соблюдена. Загрузка производится с lpxelinux.0.(Со старого pxelinux.0 ситуация такая же) Владельцы на файы стоят dnsmasq:nogroup

Конфиг dnsmasq: конфиг В общем, направьте, или выскажите предположения.

 

Ascor
()

OpenVPN настройка прозрачности

Здравствуйте. Значит так, появилась нужда настроить VPN шифрованное соединение, используя OpenVPN. Есть следующая схема:

Внутренняя сеть 192.168.77.254/25 Внутренняя сеть192.168.77.126/25
    Сервер VPN(Шлюз1)                   Клиент VPN(Шлюз2)
Внешняя сеть 172.255.255.254/30    Внешняя сеть172.255.255.253/30

Настройка на Сервере(Шлюз1) openvpn server.conf

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/GATE-SRV.crt
key /etc/openvpn/keys/GATE-SRV.key  # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
server 10.10.10.0 255.255.255.248
ifconfig-pool-persist ipp.txt
push "route 192.168.77.128 255.255.255.128"
client-config-dir /etc/openvpn/ccd
route 192.168.77.0 255.255.255.128
push "redirect-gateway def1"
client-to-client
keepalive 10 120
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
cipher BF-CBC        # Blowfish (default)
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         /var/log/openvpn.log
verb 3

Далее: ./openvpn/ccd/client

ifconfig-push 10.10.10.2 10.10.10.1
iroute 192.168.77.0 255.255.255.128
push "route 192.168.77.128 255.255.255.128"

Настройка client.conf на клиенте VPN (Шлюз2)

client
dev tun
proto udp
remote 172.255.255.254 1194
resolv-retry infinite
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client.crt
key /etc/openvpn/keys/client.key
tls-client
tls-auth /etc/openvpn/keys/ta.key 1
auth SHA1
cipher BF-CBC
remote-cert-tls server
comp-lzo
persist-key
persist-tun
route 10.10.10.0 255.255.255.248
status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20

С такой конфигурацией туннель между шлюз1 поднимается со шлюзом2, пинги между ними ходят. Но не как не получается настроить так, что бы пользователи за Шлюзом1 видели пользователей за шлюзом2 и соответственно наоборот. Для начала я пробовал с пользовательской машины которая за шлюзом1 пинговать внутренний ip адресс шлюза2 (192.168.77.126) no reply...и соответственно далее этого шлюза, пользовательские пк так же не пингуются. В общем что то припекает уже...маны прошу не кидать, уже успел по всем возможным пройтись, но пока увы.

Добавляю маршруты на СерверVPN(Шлюз1)

route add -net 192.168.77.0/25 gw 10.10.10.1

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.10.10.0      10.10.10.2      255.255.255.248 UG    0      0        0 tun0
10.10.10.2      *               255.255.255.255 UH    0      0        0 tun0
172.255.255.252 *               255.255.255.252 U     0      0        0 eth0
192.168.77.128  10.10.10.2      255.255.255.128 UG    0      0        0 tun0
192.168.77.128  *               255.255.255.128 U     0      0        0 br0

Добавляю маршруты на КлиентеVPN(Шлюз2)

route add -net 192.168.77.128/25 gw 10.10.10.2
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.10.0      10.10.10.1      255.255.255.248 UG    0      0        0 tun0
10.10.10.1      *               255.255.255.255 UH    0      0        0 tun0
172.255.255.252 *               255.255.255.252 U     0      0        0 eth1
192.168.77.0    *               255.255.255.128 U     0      0        0 eth0
192.168.77.128  10.10.10.1      255.255.255.128 UG    0      0        0 tun0
iptables по умолчанию accept и ни каких правил в нем нету. ipv4_forwarding 1 На обоих шлюзах Ubuntu 14.04.2 trusty

 

Ascor
()

php и его модули

Добрый день. Скажите, где можно найти местоположение модулей php? Я сидел часа 2-3 в поисках информации об этом и перелазил весь линукс но не нашел. Стоит Gentoo. Связку веб сервера ставил Apache + php + mysql. Мне это нужно для того, что бы подключить 2 модуля для сайта:
bcmath и gmp
Но я не могу этого сделать, так как не знаю куда их тогда кидать.А подключить можно если я не ошибаюсь в php.ini.

Ascor
()

DoS

Добрый вечер. Подскажите пожалуйста. Меня недавно начал досить какой то хакерок недомерок, возомнил себя супер умным. Есть ли те кто понимает в игровом сервере Counter-Strike 1.6? Уже много чего пытаюсь сделать, не получается заблочить, IP в логах его нахожу, в iptables правило
-A RH-Firewall-1-INPUT -s 178.129.0.0/24 -j DROP
Не помогает.Забанить его на самом сервере не могу, так как он не отображается в списке, а через программу для мониторинга он под знаком "?" иначе говоря fake player... Он достал уже весь сервер...Если есть те кто разбирается в этом, или как хотя бы на стороне linux'a обеспечит защиту, может какое правило еще...стоит вот это но не помогает все равно:
-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -m hashlimit --hashlimit-upto 200/sec --hashlimit-burst 200 --hashlimit-mode srcip --hashlimit-name CS -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 27015 -j DROP

Ascor
()

php

Я тут мудрил с ebuild, хотел поставить nginx+php+cgi и т.д., в общем говоря веб сервер. В итоге у меня ничего не получилось, я по мануалам ничего не понял, знакомый вообще сказал что они не правильные. Решил сделать по статье с Apache, его поставил а вот после emerge -av php выползает вот это вот:

Calculating dependencies \ * ERROR: dev-lang/php-5.3.3-r1 failed:
* error sourcing ebuild
*
* Call stack:
* ebuild.sh, line 1881: Called die
* The specific snippet of code:
* source «$EBUILD» || die «error sourcing
ebuild»
*
* If you need support, post the output of 'emerge --info
=dev-lang/php-5.3.3-r1',
* the complete build log and the output of 'emerge -pqv
=dev-lang/php-5.3.3-r1'.
* This ebuild is from an overlay: '/usr/local/portage/'
* S: '/var/tmp/portage/dev-lang/php-5.3.3-r1/work/php-5.3.3'
* ERROR: dev-lang/php-5.2.14 failed:
* error sourcing ebuild
*
* Call stack:
* ebuild.sh, line 1881: Called die
* The specific snippet of code:
* source «$EBUILD» || die «error sourcing
ebuild»
*
* If you need support, post the output of 'emerge --info
=dev-lang/php-5.2.14',
* the complete build log and the output of 'emerge -pqv
=dev-lang/php-5.2.14'.
* This ebuild is from an overlay: '/usr/local/portage/'
* S: '/var/tmp/portage/dev-lang/php-5.2.14/work/php-
5.2.14' ... done!

!!! All ebuilds that could satisfy «dev-lang/php» have been masked.
!!! One of the following masked packages is required to complete your
request: - dev-lang/php-5.3.3-r1 (masked by: corruption)
- dev-lang/php-5.2.14 (masked by: corruption)
- dev-lang/php-5.2.13 (masked by: package.mask)

Ascor
()

Web Server Gentoo

Подскажите, где можно прочитать какой либо мануал, который максимально понятен об установке на Gentoo Web, Server (nginx,php и что там еще нужно fast-cgi) А то я понаделал тут, в итоге у меня вообще там не хотело работать. Потер все это дело и все зависимости, и решил написать сюда, да бы услышать полезные советы, мануалы или же помощь со своей стороны.

Ascor
()

iptables или «вскипевшая моя голова»

Всем доброго времени суток. Когда я первый раз ставил линукс (gentoo) делал себе (и мне помогли чуток) настройки iptables, так вот, все сделали и все прекрастно работало, я даже на всякий пожарный сделал себе копию rules-save. После того как с хардом случилась беда, поставил на другой и тут начались проблемы, суть проблемы такова: Все установил подключил, мои днс адреса пингуются нормально, второй компьютер тоже пингуется и со второго 1й(линукс) то же пингуется но интернет не в какую не пускает.Делаю ping ya.ru google.ru эмоций ноль не обменивается, а почему блокирует пакеты я не пойму, если это старые настройки рабочие. PS.Я его настраивал на раздачу интернета на 2й компьютер. Вот сам он, скажите что в нем не так, я уже устал 4й час биться.

*nat
:PREROUTING ACCEPT [389:33159]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1291:86671]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
#-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22
-j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80
-j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27015 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27016 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27017 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 27018 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

eth0 - 2я сетевая карта для передачи инета на 2й комп.
eth1 - 1я сетка локальная.
Подключение у меня pppoe (pppoe-start)

Ascor
()

Could not find the root block device in

mounting /dev/sda2 on /newroot failed: Invalid argument... Could not find the root block device in. Plase specify another value or: press Enter for the same, type «shell» for a shell, or «q» to skip...

Пришел тут домой, решил проведать сервера.Смотрю 1 лежит, думаю дай через ssh подниму его...не тут то было, ниодна команда не пашет, вообще никакую не воспринимал.Все время ошибки выдавал.Сделал ребут, получил то, что написал в самом верху...Что именно делать я не понял, проблемы есть похожие! но их решение не помогло. Я теперь не пойму что делать. Потихоньку, потихоньку осваиваю его (gentoo) вот определите меня заодно, проблема эта крупная или можно решить, так как у меня там все настройки iptables, 4 сервера, веб сервер на котором важная информация лежит, очень все важно. PS.Заходил под shell, как предлагалось в сообщение том, сделал ls ради интереса проверить дерево папок, в итоге половина папок нету, (home, etc, root и т.д.) всего лишь пару папок, /dev/sda2 и 3 не заходит, якобы пусто...просматривал из под винды папки, все показывает на месте....Помогите решить эту важную проблему.....

Ascor
()

Постоянно падает сервер hlds

Добрый вечер. У меня тут случилась проблема.Сервера работают уже достоточно долго на Gentoo.И тут начались проблемы.Постоянно падают сервера. В логах вот пишет

Mar 7 23:35:29 server kernel: hlds_i686[5708]: segfault at 8caaff5b ip 00000000f76bfc2a sp 00000000f3822d0c error 4 in libc-2.10.1.so[f7649000+142000]

Mar 7 23:37:59 server kernel: hlds_i686[25861]: segfault at 8e1d829b ip 00000000f76d4c2a sp 00000000f4336d0c error 4 in libc-2.10.1.so[f765e000+142000]

Mar 7 23:38:47 server kernel: hlds_i686[5705]: segfault at 8ce050c3 ip 00000000f7682c2a sp 00000000f474ad0c error 4 in libc-2.10.1.so[f760c000+142000]

Mar 7 23:38:48 server kernel: hlds_i686[5702]: segfault at 8ba86b4b ip 00000000f7677c2a sp 00000000f4622d0c error 4 in libc-2.10.1.so[f7601000+142000]

Раньше не было такого, теперь началось, почему не знаю, так как ничего не трогал давно уже.В логах серверов пусто. Помогите, что делать...

Ascor
()

RSS подписка на новые темы