Здравствуйте. Есть две сети, сторона сервера (192.168.20.0) и сторона клиента (192.168.1.0), хочу чтобы они видели сети друг друга. Поднимаю VPN на Debian (pptpd),
Настроил маршрут. Разрешил iptables на VPN Debian сервере. Debian (192.168.20.98), пингует компьютер (192.168.1.36). Клиентский компьютер (192.168.1.36) пингует, главный сервер и любой другой компьютер, который находится в сети (192.168.20.0). Однако любой другой компьютер в сети (192.168.20.0), не может пинговать клиентский компьютер (192.168.1.36). Маршрут в маршрутизаторе прописан, таким образом.

Тип маршрута - «Маршрут до сети»
Адрес сети назначения - «192.168.1.0»
Маска подсети - «255.255.255.0»
Адрсе шлюза - «192.168.20.98»
Интерфейс - «Любой»

Если запустить tracert на одном из компьютеров сети (192.168.20.0), то появляется следующий вывод
<1 mc <1 mc <1 mc 192.168.20.252
* * * Превышен интервал ожидания для запроса.
* * * Превышен интервал ожидания для запроса.

Подскажите пожалуйста, что я забыл прописать в маршрутизаторе?

Здравствуйте! Имеются два офиса, нужно сделать так, чтобы они видели друг-друга.
В главном офисе установлен Debian pptpd имеющий адрес 192.168.1.104 и раздаёт он клиенту адрес 192.168.1.203.
В zyxel были прописаны:
- Параметры подключения к VPN точке
- Маршрут сети, в которой поднят VPN сервер
- Межсетевой экран

Для pptpd соединения разрешил все пакеты Netbios(udp 137), протокол ICMP, протокол TCP

Со стороны клиента (zyxel) вся локальная сеть сервера отлично пингуется, но хотелось бы чтобы сервер тоже видел сеть клиента. Для того чтобы сервер видел сеть клиента, прописываю скрипт с маршрутами на Debian и ставлю его в автозапуск.

route add -net 192.168.2.0/24 gw 192.168.1.203

Затем проверяю трасеровку уже на терминале из под Windows Server 2012

tracert 192.168.2.4
Трассировка маршрута к 192.168.2.4 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.1 - Пинг пошёл до маршрутизатора
2 1 ms <1 мс <1 мс 192.168.1.104 - Маршрутизатор пнул на сервак
3 3 ms 2 ms 2 ms 192.168.1.203 - Сервак пнул на маршрут
* * * Превышен интервал ожидания для - И тут всё обломалось

iptables тоже выключил
Подскажите пожалуйста, чего не хватает...

Никак не хотят работать контексты, extensions.conf Если добавляю правило «exten => 1001,1,Dial(${tablet})» в контесте [default] всё работает хорошо, как только пытаюсь добавить в свою (для удобства) работать отказывается, как будто где-то я забыл её включить.

[globals]
tablet =>SIP/1001
phone =>SIP/1002
komp =>SIP/1003

[general]
static=yes
writeprotect=yes
clearglobalvars=no
autofallthrough=yes

[default]

[incoming_calls]

[internal]
exten => 1001,1,Dial(${tablet})

[phones]
include => internal

Подскажите пожалуйста, где включаются они? В документации хоть убей не могу найти...

Взялся за изучение «Astrisk» начал читать документацию asterisk-pbx возник вопрос на пункте «Вызов группы телефонов».
Что есть: Планшет (1001), Телефон (1002), и компьютер (1003).
Условие: Хочу чтобы через 5 секунд ожидания, после того как я звоню на 1002, звонок переводился на 1003.
Что делаю: Для начала успешно завожу юзеров в sip.conf. Успешно разрешаю звонки в блоке [default] на 1002 и 1003 в файлике «extensions.conf»

exten => 1002,1,Dial(SIP/1002)
exten => 1003,1,Dial(SIP/1003)

Дальше иду в блок 'operator' (его в конфиге нет, поэтому создаю новый)

[operator]
exten => 0,1,Dial(SIP/1002,5)
exten => 0,2,Dial(SIP/1003,5)
exten => 0,3,Playback(companymailbox)

В документации после этого правила начинает работать очередь, у меня всё как было так и остаётся

Честно, очень стыдно за такой вопрос. Пытаюсь раздать интернет виртуальному интерфейсу eth0:1. Последовательность действий:
Разрешаю маршрутизацию трафика:

echo 1 > /proc/sys/net/ipv4/ip_forward

Редактирую /etc/sysctl.conf
заменяю:

#net.ipv4.ip_forward=1
на:
net.ipv4.ip_forward=1

применяю изменения:

sysctl -p

Чищу iptables, и добавляю правило:

iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

и добавляю эти строки в /etc/rc.local
Редактирую /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.20.95
netmask 255.255.255.0
gateway 192.168.20.252
dns-search test.loc
dns-nameservers 192.168.20.95


auto eth0:1
iface eth0:1 inet static
address 192.168.95.1
netmask 255.255.255.0
network 192.168.95.0
hwaddress ether 00269ebba619
dns-nameservers 8.8.8.8 192.168.95.1

Устанавливаю на всякий случай dnsmasq, и правлю

#Interface =
на
Interface = eth0:1

Перезагружаю dnsmasq

service dnsmasq restart

Захожу на машину которая имеет шлюз 192.168.95.1, интернета нет, начинаю пинговать

ping 8.8.8.8 (пинг идёт)
ping vk.com
При попытке связи, не удалось обнаружить узел vk.com

Скажите пожалуйста, что я забыл???

В интернете куча информации, кто то говорит можно в squid3 запрещать https трафик, кто-то говорит что это надо делать через iptables. А инструкции дельной с применением https не нашёл. Может у кого есть на заметке похожая, поделитесь пожалуйста

Здравствуйте! Как я уже понял в стандартном XRDP, нет переключения языка по нажатию alt+shift, поэтому пытаемся запустить с костылём, цепляемся терминально, открываем командную строку и вводим:

setxkbmap -layout «us,ru(winkeys)» -model «pc105» -option «grp:alt_shift_toggle»

Когда сидишь под пользователем и вводишь эту строчку в терминал, смена языка начинает работать. Теперь задача поставить в автозапуск сессии эту строчку. Захожу в файлик автозапуска:

nano /etc/xdg/lxsession/LXDE/autostart

Добавляю строчку со знаком «@» вначале

@setxkbmap -layout «us,ru(winkeys)» -model «pc105» -option «grp:alt_shift_toggle»

Автозапуск этой строчки срабатывает только один раз, после перезагрузки компьютера, после повторного подключения, код почему то не выполняется. Однако, специально проверял файл «autostart», он отрабатывает, но вот именно эту строчку почему то не берёт. Если перезагрузить компьютер ещё раз, всё опять заработает только один раз. Что я упустил из виду, подскажите пожалуйста

Установил postgreSQL, и поставил на комп под виндой 1с сервер, в такой связке всё идеально стартовало. Но затем я решил поставить ещё и 1с сервер
вместе с postgre на Debian. Всё проходит хорошо, всё стартуется.

root@POSTGRESQL:/opt/1C/v8.2/x86_64/utils# service srv1cv82 restart
Stopping 1C:Enterprise 8.2 server: OK
Starting 1C:Enterprise 8.2 server: OK

Единственное это config_server ругается

root@dc:/opt/1C/v8.2/x86_64/utils# ./config_server
./config_server: line 193: [: слишком много аргументов
./config_server: line 193: [: слишком много аргументов
./config_server: line 193: [: слишком много аргументов
./config_server: line 193: [: слишком много аргументов
./config_server: line 193: [: слишком много аргументов

и призадумывается на пару секунд (читал это хороший признак).

root@POSTGRESQL:/opt/1C/v8.2/x86_64/utils# service srv1cv82 restart
Stopping 1C:Enterprise 8.2 server: OK
Starting 1C:Enterprise 8.2 server: OK

Команда «netstat -atn|grep 0.0.0.0:15» Выдаёт:

tcp 0 0 0.0.0.0:1541 0.0.0.0:* LISTEN

Не хватает несколько портов, думаю дальше
Если я например сделал сервер 1С - 8.2.19.106, а подключаюсь немного другой версией клиента, сервер ругается на различные версии клиента.
Как только версии совпадают выдаёт -

«Сервер 1С предприятия не обнаружен.
Не запущен ни один рабочий процесс. Соединение с информационной базой невозможно».

Первая мысль - «У 1С не хватает каких то прав на запуск на работу со своими директориями». Меняю права:

chown -R usr1cv82:grp1cv82 /opt/1C
chown -R usr1cv82:grp1cv82 /home/usr1cv82

Попытка законнектиться:

«Сервер 1С предприятия не обнаружен.
Не запущен ни один рабочий процесс. Соединение с информационной базой невозможно»

Исправляю ошибку "./config_server - слишком много аргументов", способом описанным в этой статье ССЫЛКА
Далее проверяю:

root@dc:/opt/1C/v8.2/x86_64/utils# ./config_server
root@dc:/opt/1C/v8.2/x86_64/utils#

При этом хорошо задумался скрипт
Проверяю порты -

root@dc:/opt/1C/v8.2/x86_64/utils# netstat -atn|grep 0.0.0.0:15
tcp 0 0 0.0.0.0:1540 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1541 0.0.0.0:* LISTEN

Уже интереснее, но по СТАТЬЕ должен быть ещё присутствовать порт 1560

ps aux|grep 1c
usr1cv82 17538 0.6 2.1 627516 11004 ? Sl 08:07 0:22 /opt/1C/v8.2/x86_64/rmngr -port 1541 -range 1560:1591
usr1cv82 22464 0.0 2.6 186028 13404 ? Ssl 08:54 0:00 /opt/1C/v8.2/x86_64/ragent -daemon
root 22605 0.0 0.1 8044 868 pts/1 S+ 09:06 0:00 grep 1c

При этом 1с опять ругается... Думаю это отсутствие порта... Знатоки без вас уже никак, подскажите как добавить этот порт, и почему 1С ругается???

Люди, опять обращаюсь к вам за помощью, поставил я Postgres, запустил, всё завелось. Потом я проверил порт на серваке :5432. Выдало -

root@dc:/# netstat -plan | grep 5432

tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN 2234/postmaster

tcp6 0 0 :::5432 :::* LISTEN 2234/postmaster

unix 2 [ ACC ] STREAM LISTENING 5965 2234/postmaster /tmp/.s.PGSQL.5432

Однако, когда щупаю порт telnet'ом

open ip 5432

Телтет долго думает, а потом говорит что не может подключиться. Хотя в Linux'е всё открыто, сеть внутренняя, всё в пределах локальной сети. Подскажите пожалуйста, что я не мог не учесть?

Здравствуйте, появилась задача развернуть AD на Debian 7. Всё развернулось хорошо, всё работает, но в результате тестирования оказалось, что одновременно работа в win xp и win 7 не получается. Если к примеру зайти в win xp пользователем, потом подключиться 7кой не удается пишет «Не удалось установить доверительные отношения между рабочей станцией и основным доменом». Как решить такую проблему?

Не могу отправить почту с своего сервака. Делаю всё по этой инструкции - http://www-developer.blogspot.ru/2011/12/sendmail-gmail-smarthost.html.

Но выходит вот такая вот бяка http://yadi.sk/d/5GXzZ0j6RPMkM.

Не могу понять, как подправить. Прошу помочь =)

Здравствуйте, недавно из интереса, сконструировал свой первый сайт на joomla. Попадаю на него по адресу - http://ip_address:port/Joomla. Хотелось бы присвоить ему какой нибудь домен. Чтобы был приятный адрес. Как мне подготовить сервак для того, чтобы присвоить ему домен? Не хотелось бы купить домен и остаться с носом. Поэтому прошу консультацию умных людей

Здравствуйте! Задача закрыть через squid выход на сайты. Файлик squid рабочий 99%. Он отрабатывает на реальной машине. Так вот создаю я виртуальный порт так:

nano /etc/network/interfaces

auto eth0:1 iface eth0:1 inet static address 192.168.99.1 netmask 255.255.255.0 network 192.168.99.0 broadcast 192.168.99.255 gateway 192.168.99.1 hwaddress ether 00269ebba619

Порт поднимается, клиент получает доступ в интернет, далее через iptables делаю перенаправление на 3128 порт:

iptables -t nat -A PREROUTING -i eth0:1 -s 192.168.99.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

Но по какой то не понятной причине, правило для виртуального порта не срабатывает. Если файлик squid.conf нужен, я его прикреплю, но почему то я думаю дело не в нём - тут видимо какая то хитрость =))). Подскажите пожалуйста в чём может быть дело?

Здравствуйте! Установил почтовик, всё в точности по инструкции http://www.iredmail.org/install_iredmail_on_debian.html, за исключением начала, где нужно вносить изменения в /etc/hostname и /etc/hosts. Всё взлетело, в локальной сети письма отправляются и принимаются. Но тут проблема, во внешние адреса, такие как (@gmail @mail) письма не уходят, неужели вся проблема в этих двух файлах?

log - http://yadi.sk/d/PTLs8pnMN8X7W