Здравствуйте. Есть у меня сервер openvpn на centos. Есть клиенты которые отлично работают через кабель rj45, принесли мне маршрутизатор RB951Ui-2HnD и 3г свисток МТС E3372 с симкой от мтс. Настроил два порта для работы с интернетом это ether1 и ppp-out2, объединил в одну группу, сменил композицию модема, интернет заработал. Подключил к openvpn и обнаружил что клиент не может пинговать других клиентов, только сервер. Если переключить интернет на кабель, все клиенты друг-друга начинают радостно пинговать. В чём может быть подвох?
ppp-out2 (3г интернет)

name="ppp-out2" max-mtu=1500 max-mru=1500 mrru=disabled port=usb2 data-channel=0
info-channel=1 apn="internet.mts.ru" pin="" user="" password="" profile=default phone="*99#"
dial-command="ATDT" modem-init="" null-modem=no
dial-on-demand=no add-default-route=yes default-route-distance=0
use-peer-dns=yes keepalive-timeout=0 allow=pap,chap,mschap1,mschap2

ovpn-out1 (впн соединение)

name="ovpn-out1" mac-address=02:8F:B8:46:3F:BF max-mtu=1500
connect-to=sd.example.ru port=1185 mode=ip
user="client21" password="" profile=default
certificate=client21.crt_0 auth=sha1 cipher=aes128 add-default-route=no

Файрволл клиента

/ip firewall filter print
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough
 1    chain=input action=accept protocol=icmp log=no log-prefix=""
 2    chain=input action=accept protocol=tcp src-address-list=AllowConnect dst-port=8291 log=no log-prefix=""
 3    chain=input action=accept protocol=tcp src-address-list=AllowConnect dst-port=22 log=no log-prefix=""
 4    chain=input action=accept connection-state=established,related log=no log-prefix=""
 5    chain=input action=drop in-interface-list=Internet log=no log-prefix=""
 6    chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""
 7    chain=forward action=accept connection-state=established,related log=no log-prefix=""
 8 X  chain=forward action=accept protocol=tcp in-interface=ether1 dst-port=5050 log=no log-prefix=""
 9    chain=forward action=accept in-interface=ovpn-out1 out-interface=bridge log=no log-prefix=""
10    chain=forward action=accept in-interface=bridge out-interface=ovpn-out1 log=no log-prefix=""
11    chain=forward action=drop connection-state=invalid log=no log-prefix=""
12    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=Internet log=no log-prefix=""

/ip firewall nat print
 0    chain=srcnat action=masquerade out-interface-list=Internet log=no log-prefix=""
 1    chain=srcnat action=masquerade out-interface=ovpn-out1 log=no log-prefix=""

Конфиг сервера openvpn

port 1185
proto tcp
dev tun
ca keys/ca.crt
cert keys/srv-crm.crt
dh keys/dh2048.pem
server 10.8.1.0 255.255.255.0
topology subnet
push "topology subnet"
ifconfig-pool-persist ipp.txt
keepalive 10 120
client-to-client
persist-key
persist-tun
cipher AES-128-CBC
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 6
push "dhcp-option DNS 8.8.8.8"
client-config-dir /etc/openvpn/ccd
route 192.168.20.0 255.255.255.0
tun-mtu 1500
mssfix 1450
auth sha1

Файрволл сервера openvpn

iptables-save
# Generated by iptables-save v1.4.7 on Tue Jun 27 14:36:49 2017
*nat
:PREROUTING ACCEPT [22703:2395507]
:POSTROUTING ACCEPT [247:15880]
:OUTPUT ACCEPT [258:16780]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -o tun0 -j MASQUERADE
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
COMMIT
# Completed on Tue Jun 27 14:36:49 2017
# Generated by iptables-save v1.4.7 on Tue Jun 27 14:36:49 2017
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [62118:14087321]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1185 -j ACCEPT
-A INPUT -i tun0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Jun 27 14:36:49 2017

Здравствуйте. Не могу понять, почему такое происходит

Вот так выглдяит моя сеть

Вообще, все компьютеры друг-друга видят отлично в обе стороны маршруты идут, проблем никаких нет, но вот начали подключать атс клиентов и заметили что АТСка(192.168.101.141), видит клиентов из подсети 192.168.0.0/24 как 10.8.0.10

Если пингануть с PC3 (192.168.0.46) шлюз по внутренней сети (10.8.0.1), он в tcpdump увидит клиента по tun0 интерфейсу как 10.8.0.10.

root@srv-gw100:/home/mutbka# tcpdump -i tun0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
13:16:04.777903 IP 10.8.0.10 > 10.8.0.1: ICMP host 192.168.0.175 unreachable, length 83
13:16:08.733939 IP 10.8.0.10 > 10.8.0.1: ICMP host 192.168.0.175 unreachable, length 115
13:16:09.574726 IP 10.8.0.10 > 10.8.0.1: ICMP echo request, id 1, seq 7473, length 40
13:16:09.574746 IP 10.8.0.1 > 10.8.0.10: ICMP echo reply, id 1, seq 7473, length 40
13:16:10.597867 IP 10.8.0.10 > 10.8.0.1: ICMP echo request, id 1, seq 7474, length 40
13:16:10.597882 IP 10.8.0.1 > 10.8.0.10: ICMP echo reply, id 1, seq 7474, length 40
13:16:11.633695 IP 10.8.0.10 > 10.8.0.1: ICMP echo request, id 1, seq 7475, length 40
13:16:11.633711 IP 10.8.0.1 > 10.8.0.10: ICMP echo reply, id 1, seq 7475, length 40

Я всё не знал в чём именно проблема, но потом мне под руку попался centos, и там я сделал такую-же топологию (за исключением vlan) и пинганул его по 10.8.0.1, и увидел реальный IP клиента (192.168.0.46)

[root@corp ~]# tcpdump -i tun0 host 192.168.0.46
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 65535 bytes
10:12:09.776098 IP 192.168.0.46 > corp.tomsk.ru: ICMP echo request, id 1, seq 1, length 40
10:12:09.776155 IP corp.tomsk.ru > 192.168.0.46: ICMP echo reply, id 1, seq 1, length 40
10:12:10.792043 IP 192.168.0.46 > corp.tomsk.ru: ICMP echo request, id 1, seq 2, length 40
10:12:10.792081 IP corp.tomsk.ru > 192.168.0.46: ICMP echo reply, id 1, seq 2, length 40
10:12:11.807603 IP 192.168.0.46 > corp.tomsk.ru: ICMP echo request, id 1, seq 3, length 40
10:12:11.807642 IP corp.tomsk.ru > 192.168.0.46: ICMP echo reply, id 1, seq 3, length 40
10:12:12.823195 IP 192.168.0.46 > corp.tomsk.ru: ICMP echo request, id 1, seq 4, length 40
10:12:12.823234 IP corp.tomsk.ru > 192.168.0.46: ICMP echo reply, id 1, seq 4, length 40

И ладно бы только tcpdump так видел клиента, также клиента видит и iptables и squid. Почему такая проблема возникает на Debian машинах?

Здравствуйте. Столкнулся с не понятной для меня проблемой, вот есть в моей сети vlan320(получаю интернет), vlan337(через него атс выходит в мир), pptp(192.168.111.0/24 связываю офисы),eth1(192.168.0.0/24 локальная сеть) и vlan4(192.168.101.0/24 локальная сеть для атс).

Из eth1 легко пингую vlan4, так же и в обратную сторону. Из подсети eth1 могу пропинговать сети удалённых офисов. Из сети удалённых офисов тоже могу пингануть vlan4. Но вот проблема, из vlan4 не могу пропинговать удалённые сети, причём пинг до 192.168.111.235 (192.168.20.0/24 via 192.168.111.235 dev ppp2) идёт, а до 192.168.20.46 пинга нет.

#ip route

root@ajanGW:/# ip route
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.1
192.168.3.0/24 via 192.168.111.248 dev ppp1
192.168.4.0/24 via 192.168.111.250 dev ppp3
192.168.5.0/24 via 192.168.111.251 dev ppp0
192.168.20.0/24 via 192.168.111.235 dev ppp2
192.168.100.0/24 via 192.168.111.28 dev ppp5
192.168.101.0/24 dev vlan4  proto kernel  scope link  src 192.168.101.1
192.168.111.28 dev ppp5  proto kernel  scope link  src 192.168.111.1
192.168.111.235 dev ppp2  proto kernel  scope link  src 192.168.111.1
192.168.111.242 dev ppp4  proto kernel  scope link  src 192.168.111.1
192.168.111.248 dev ppp1  proto kernel  scope link  src 192.168.111.1
192.168.111.250 dev ppp3  proto kernel  scope link  src 192.168.111.1
192.168.111.251 dev ppp0  proto kernel  scope link  src 192.168.111.1

#iptables-save

# Generated by iptables-save v1.4.14 on Tue Oct 25 17:27:42 2016
*nat
:PREROUTING ACCEPT [44359:3939800]
:INPUT ACCEPT [21299:1547631]
:OUTPUT ACCEPT [15462:992571]
:POSTROUTING ACCEPT [15942:1023768]
-A PREROUTING -i eth1 -p tcp -m iprange --src-range 192.168.0.2-192.168.0.255 -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
-A POSTROUTING -s 192.168.0.0/24 -o vlan320 -j MASQUERADE
-A POSTROUTING -s 192.168.101.0/24 -o vlan337 -j MASQUERADE
-A POSTROUTING -s 192.168.111.235/32 -o ppp+ -j MASQUERADE
-A POSTROUTING -s 192.168.111.248/32 -o ppp+ -j MASQUERADE
-A POSTROUTING -s 192.168.111.250/32 -o ppp+ -j MASQUERADE
-A POSTROUTING -s 192.168.111.251/32 -o ppp+ -j MASQUERADE
-A POSTROUTING -s 192.168.111.0/24 -o ppp+ -j MASQUERADE
COMMIT
# Completed on Tue Oct 25 17:27:42 2016
# Generated by iptables-save v1.4.14 on Tue Oct 25 17:27:42 2016
*filter
:INPUT ACCEPT [632820:437356756]
:FORWARD ACCEPT [1261899:952449514]
:OUTPUT ACCEPT [657501:422817492]
:FW-FORWARD-443 - [0:0]
:FW-FORWARD-PPTP - [0:0]
-A FORWARD -j FW-FORWARD-443
-A FORWARD -i eth1 -p tcp -m tcp --dport 443 -j DROP
-A FORWARD -j FW-FORWARD-PPTP
-A FORWARD -i ppp+ -o vlan320 -j DROP
-A FORWARD -i ppp+ -o eth1 -j DROP
-A FORWARD -i ppp+ -o vlan4 -j DROP
-A FW-FORWARD-443 -d 146.120.90.72/32 -i eth1 -j ACCEPT
-A FW-FORWARD-443 -d 146.120.90.62/32 -i eth1 -j ACCEPT
-A FW-FORWARD-443 -d 146.120.90.19/32 -j ACCEPT
-A FW-FORWARD-443 -s 192.168.0.13/32 -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A FW-FORWARD-443 -s 192.168.0.249/32 -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A FW-FORWARD-PPTP -o ppp+ -j ACCEPT
-A FW-FORWARD-PPTP -d 192.168.0.0/24 -i ppp+ -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.111.235/32 -d 192.168.101.0/24 -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.111.248/32 -d 192.168.101.0/24 -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.111.250/32 -d 192.168.101.0/24 -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.111.251/32 -d 192.168.101.0/24 -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.101.0/24 -o ppp+ -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.111.235/32 -o ppp+ -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.111.248/32 -o ppp+ -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.111.250/32 -o ppp+ -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.111.251/32 -o ppp+ -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.101.0/24 -o ppp+ -p icmp -m icmp --icmp-type 8/0 -j ACCEPT
-A FW-FORWARD-PPTP -i vlan4 -o ppp+ -p icmp -m icmp --icmp-type 8/0 -j ACCEPT
-A FW-FORWARD-PPTP -s 192.168.101.0/24 -d 192.168.5.0/24 -j ACCEPT
COMMIT
# Completed on Tue Oct 25 17:27:42 2016

Снял дамп пинга, начал смотреть в wireshark

1	0.000000	192.168.101.141	192.168.20.46	ICMP	98	Echo (ping) request  id=0x4b60, seq=1/256, ttl=64 (no response found!)

Как мне заставить vlan4 видеть удалённые сети подразделений?

Здравствуйте. На данный момент в сети имею один debian шлюз, на котором крутится dnsmasq, он перенаправляет на локальный домен контроллер сетевые компы. Появилась задача, создать дополнительный dc в другой сети, сети будут объединены на данный момент по pptp(планируется переход на openvpn). Так вот, не могу найти опцию в конфиге dnsmasq, что-то типа «Альтернативного dns сервера», чтобы если локальный не доступен, запросы с компов сети отправлялись на удалённый домен контроллер (ручками в винде просывать жуть как не хочется). На данный момент настройка выглядит вот так:

interface=eth1
interface=ppp0

dhcp-range=192.168.0.100,192.168.0.200,12h

dhcp-option=2,255.255.255.0
dhcp-option=3,192.168.0.1

domain=example.local,192.168.0.0/24
server=/example.local/192.168.0.12
address=/dc.example.local/192.168.0.12

dhcp-host=00:15:5D:00:A1:00,192.168.0.12
dhcp-host=00:1E:67:A3:8D:08,192.168.0.13

Здравствуйте. Настроил pptpd на debian 8.2. Когда было подключено к vpn 20 точек, всё было впорядке. Дальше подключений завалило за 30 и почему-то vpn перестаёт принимать подключения через какой-то промежуток времени. Имеющие подключения держит, но как только точка пытаестя переподключиться, у неё ничего не выходит. Точки в основном настроены на zyxel keenetic start, но есть и микротики - они ведут себя также. После перезагрузки шлюза, pptp клиенты обратно подключаются как надо. Подскажите пожалуйста как быть
Конфиги pptpd

root@router:/var/log# cat /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
bcrelay eth2
localip 192.168.111.1
remoteip 192.168.111.19-254

root@router:/var/log# cat /etc/ppp/pptpd-options | grep -v "#"
name pptpd

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.15.2
proxyarp
nodefaultroute
debug
lock
nobsdcomp

Настройки iptables

root@router:/var/log# cat /etc/firewall.conf
# Generated by iptables-save v1.4.14 on Sat Jul  2 13:57:28 2016
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1018256159:312858452225]
:FW-FORWARD - [0:0]
:FW-INPUT - [0:0]
-A INPUT -j FW-INPUT
-A INPUT -j FW-FORWARD
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8/0 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
#Разрешаю ssh
#-A FW-INPUT -p tcp -m tcp --dport 22 -j ACCEPT
#Разрешаю входящие pptp порты
-A FW-INPUT -p gre -j ACCEPT
-A FW-INPUT -p tcp -m tcp -m multiport --dports 22,1723 -j ACCEPT
-A FW-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A FW-INPUT -s 192.168.15.0/24 -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A FW-INPUT -s 192.168.15.0/24 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A FW-INPUT -s 192.168.111.1/32 -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A FW-INPUT -s 192.168.111.1/32 -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A FW-INPUT -s 192.168.15.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
-A FW-INPUT -s 192.168.15.0/24 -p tcp -m tcp --dport 80 -j ACCEPT
-A FW-INPUT -s 192.168.15.0/24 -p tcp -m tcp --dport 123 -j ACCEPT
-A FW-INPUT -s 192.168.15.0/24 -p udp -m udp --dport 123 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -j FW-FORWARD
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
#DC
-A FW-FORWARD -m mac --mac-source 00:15:5D:18:89:35 -j ACCEPT
#RDPSERV2008
-A FW-FORWARD -m mac --mac-source 00:19:99:82:cf:35 -j ACCEPT
#NP0100
-A FW-FORWARD -m mac --mac-source 00:15:5D:18:89:34 -j ACCEPT
-A FW-FORWARD -p tcp -m tcp -m multiport --dports 139,445 -j ACCEPT
-A FW-FORWARD -p udp -m udp -m multiport --dports 137,138 -j ACCEPT
#Разрешаю пинги для всех пользователей pptp
-A FW-FORWARD -i ppp+ -p icmp -j ACCEPT
-A FW-FORWARD -i ppp+ -d 192.168.15.3 -j ACCEPT
#Разрешаю исходящие до всех pptp
-A FW-FORWARD -o ppp+ -j ACCEPT
#разрешаю всё для этого vpn пользователя
-A FW-FORWARD -i ppp+ -s 192.168.111.20 -j ACCEPT
-A FW-FORWARD -s 192.168.111.20 -o eth1 -j ACCEPT
-A FW-FORWARD -s 192.168.111.20 -o eth2 -j ACCEPT

COMMIT
# Completed on Sat Jul  2 13:57:28 2016
# Generated by iptables-save v1.4.14 on Sat Jul  2 13:57:28 2016
*nat
:PREROUTING ACCEPT [1002205:75122871]
:INPUT ACCEPT [598240:40132861]
:OUTPUT ACCEPT [306676:19050099]
:POSTROUTING ACCEPT [100452:6281433]
#Разрешаю выходить через VPN в интернет только этим IP
-A POSTROUTING -o eth1 -j MASQUERADE
-A POSTROUTING -s 192.168.111.20 -o eth1 -j MASQUERADE
-A POSTROUTING -o ppp+ -j MASQUERADE

#Разрешаю доступ к HyperV только тем, кто приходит с этого ip
-A POSTROUTING -s 192.168.111.20 -o eth2 -j MASQUERADE
COMMIT
# Completed on Sat Jul  2 13:57:28 2016

root@router:/var/log# free -m
             total       used       free     shared    buffers     cached
Mem:           993        268        725         20         17        111
-/+ buffers/cache:        140        853
Swap:          871          0        871

Лог pptp в момент когда прекращается соединение

root@router:/var/log# grep "Aug  5 09:2" debug
Aug  5 09:20:09 router pptpd[30352]: CTRL: Reaping child PPP[30353]
Aug  5 09:20:11 router pppd[30361]: using channel 491
Aug  5 09:20:16 router pptpd[30356]: CTRL: Reaping child PPP[30357]
Aug  5 09:20:19 router pptpd[30350]: CTRL: Reaping child PPP[30351]
Aug  5 09:20:21 router pptpd[30358]: CTRL: Reaping child PPP[30359]
Aug  5 09:20:22 router pppd[30365]: using channel 492
Aug  5 09:20:22 router pppd[30366]: using channel 493
Aug  5 09:20:24 router pppd[30368]: using channel 494
Aug  5 09:20:41 router pptpd[30360]: CTRL: Reaping child PPP[30361]
Aug  5 09:20:42 router pppd[30373]: using channel 495
Aug  5 09:20:52 router pptpd[30364]: CTRL: Reaping child PPP[30365]
Aug  5 09:20:53 router pptpd[30363]: CTRL: Reaping child PPP[30366]
Aug  5 09:20:55 router pptpd[30367]: CTRL: Reaping child PPP[30368]
Aug  5 09:20:57 router pppd[30376]: using channel 496
Aug  5 09:20:57 router pppd[30377]: using channel 497
Aug  5 09:20:58 router pppd[30379]: using channel 498
Aug  5 09:21:17 router pptpd[30372]: CTRL: Reaping child PPP[30373]
Aug  5 09:21:17 router pppd[30381]: using channel 499
Aug  5 09:21:28 router pptpd[30374]: CTRL: Reaping child PPP[30377]
Aug  5 09:21:28 router pptpd[30375]: CTRL: Reaping child PPP[30376]
Aug  5 09:21:29 router pptpd[30378]: CTRL: Reaping child PPP[30379]
Aug  5 09:21:33 router pppd[30387]: using channel 500
Aug  5 09:21:33 router pppd[30388]: using channel 501
Aug  5 09:21:33 router pppd[30389]: using channel 502
Aug  5 09:21:47 router pptpd[30380]: CTRL: Reaping child PPP[30381]
Aug  5 09:21:48 router pppd[30394]: using channel 503
Aug  5 09:22:03 router pptpd[30386]: CTRL: Reaping child PPP[30389]
Aug  5 09:22:03 router pptpd[30385]: CTRL: Reaping child PPP[30387]
Aug  5 09:22:04 router pptpd[30384]: CTRL: Reaping child PPP[30388]
Aug  5 09:22:08 router pppd[30398]: using channel 504
Aug  5 09:22:08 router pppd[30399]: using channel 505
Aug  5 09:22:08 router pppd[30400]: using channel 506
Aug  5 09:22:16 router pptpd[30255]: CTRL: Reaping child PPP[30256]
Aug  5 09:22:23 router pptpd[30392]: CTRL: Reaping child PPP[30394]
Aug  5 09:22:23 router pppd[30404]: using channel 507
Aug  5 09:22:23 router pppd[30406]: using channel 508
Aug  5 09:22:30 router pptpd[30405]: CTRL: Reaping child PPP[30406]
Aug  5 09:22:36 router pppd[30408]: using channel 509
Aug  5 09:22:39 router pptpd[30395]: CTRL: Reaping child PPP[30400]
Aug  5 09:22:39 router pptpd[30397]: CTRL: Reaping child PPP[30398]
Aug  5 09:22:39 router pptpd[30396]: CTRL: Reaping child PPP[30399]
Aug  5 09:22:49 router pptpd[30403]: CTRL: Reaping child PPP[30404]
Aug  5 09:24:22 router pptpd[30407]: CTRL: Reaping child PPP[30408]

Здравствуйте! Есть шлюз с centos подскажите пожалуйста, какой утилитой можно промониторить с какой скоростью качает один из моих компьютеров в сети?

Здравствуйте. Пытаюсь восстановить работоспособность виртуальной машины, после сбоя в рэйде 10. Никто не ждал беды, в один момент сервер жутко затупил, и всё погасло, развалился райд. Собрал обратно райд, винда не запустилась, нашлись битые сектора. Тем не менее удалось вытащить все виртуальные машины.
Одной из них была debian x64, которая использовалась для хранения 1с бд.
Всё хранилось на lvm томах, но проблемы возникли только с этим:

/dev/mapper/LVM_GP0-LVM_VAR 92G 14G 74G 16% /var

самое интересное, что
badblocks -v /dev/mapper/LVM_GP0-LVM_VAR
ошибок не выдал

LOG:  database system was interrupted; last known up at 2016-04-21 19:24:23 OMSST
LOG:  could not remove cache file "base/335834/pg_internal.init": Ошибка ввода/вывода
LOG:  database system was not properly shut down; automatic recovery in progress
LOG:  consistent recovery state reached at 23/1759B770
PANIC:  unexpected pageaddr 22/D6000000 in log file 35, segment 22, offset 0
LOG:  startup process (PID 2287) was terminated by signal 6: Aborted
LOG:  aborting startup due to startup process failure
LOG:  database system was interrupted while in recovery at 2016-04-22 21:33:29 OMSST
HINT:  This probably means that some data is corrupted and you will have to use the last backup for recovery.
LOG:  could not remove cache file "base/335834/pg_internal.init": Ошибка ввода/вывода
LOG:  database system was not properly shut down; automatic recovery in progress
LOG:  consistent recovery state reached at 23/1759B770
PANIC:  unexpected pageaddr 22/D6000000 in log file 35, segment 22, offset 0
LOG:  startup process (PID 2304) was terminated by signal 6: Aborted
LOG:  aborting startup due to startup process failure
LOG:  database system was interrupted while in recovery at 2016-04-22 21:38:42 OMSST
HINT:  This probably means that some data is corrupted and you will have to use the last backup for recovery.
LOG:  could not remove cache file "base/335834/pg_internal.init": Ошибка ввода/вывода
LOG:  database system was not properly shut down; automatic recovery in progress
LOG:  consistent recovery state reached at 23/1759B770
PANIC:  unexpected pageaddr 22/D6000000 in log file 35, segment 22, offset 0
LOG:  startup process (PID 2386) was terminated by signal 6: Aborted
LOG:  aborting startup due to startup process failure
LOG:  database system was interrupted while in recovery at 2016-04-22 21:45:14 OMSST
HINT:  This probably means that some data is corrupted and you will have to use the last backup for recovery.
LOG:  could not remove cache file "base/335834/pg_internal.init": Ошибка ввода/вывода
LOG:  database system was not properly shut down; automatic recovery in progress
LOG:  consistent recovery state reached at 23/1759B770
PANIC:  unexpected pageaddr 22/D6000000 in log file 35, segment 22, offset 0
LOG:  startup process (PID 2286) was terminated by signal 6: Aborted
LOG:  aborting startup due to startup process failure
LOG:  database system was interrupted while in recovery at 2016-04-22 21:46:24 OMSST
HINT:  This probably means that some data is corrupted and you will have to use the last backup for recovery.
LOG:  could not remove cache file "base/335834/pg_internal.init": Ошибка ввода/вывода
LOG:  database system was not properly shut down; automatic recovery in progress
LOG:  consistent recovery state reached at 23/1759B770
PANIC:  unexpected pageaddr 22/D6000000 in log file 35, segment 22, offset 0
LOG:  startup process (PID 2373) was terminated by signal 6: Aborted
LOG:  aborting startup due to startup process failure
LOG:  database system was interrupted while in recovery at 2016-04-22 21:46:52 OMSST
HINT:  This probably means that some data is corrupted and you will have to use the last backup for recovery.
LOG:  could not remove cache file "base/335834/pg_internal.init": Ошибка ввода/вывода
LOG:  database system was not properly shut down; automatic recovery in progress
LOG:  consistent recovery state reached at 23/1759B770
PANIC:  unexpected pageaddr 22/D6000000 in log file 35, segment 22, offset 0
LOG:  startup process (PID 2273) was terminated by signal 6: Aborted
LOG:  aborting startup due to startup process failure
LOG:  database system was interrupted while in recovery at 2016-04-22 21:48:51 OMSST
HINT:  This probably means that some data is corrupted and you will have to use the last backup for recovery.
LOG:  could not remove cache file "base/335834/pg_internal.init": Ошибка ввода/вывода
LOG:  database system was not properly shut down; automatic recovery in progress
LOG:  consistent recovery state reached at 23/1759B770
PANIC:  unexpected pageaddr 22/D6000000 in log file 35, segment 22, offset 0
LOG:  startup process (PID 2346) was terminated by signal 6: Aborted
LOG:  aborting startup due to startup process failure

Сервак упал в 18:24, в логе присутствует строчка со временем, 19:24 видимо каким то макаром ему удалось ещё подняться в это время, либо произошёл резолв времени, и это последнее что сказала постгри, но уже с ошибками. Скажите пожалуйста, возможно ли какой-то фикс бд запустить, чтобы хотя бы забрать из неё данные? Последний бэкап есть только за 1 день, но беда произошла в конце следующего дня, очень много работы проделали, не хотелось бы потерять столько данных.

Здравствуйте. Сегодня пользователи начали обновляться до новой версии хром, и у всех появилось окошко с просьбой ввести логин и пароль. В других браузерах «Opera, IE» всё срабатывает на ура, пользователи ходят через не прозрачную проксю, все состоят в домене и проходят аутентификацию через NTLM.
По логам когда пользователи заходят через хром, срабатывает TCP_DENIED, в любом другом браузере видно что проходит аутентификация ntml отображается пользователь и TCP_MISS. Есть ли у кого-нибудь подобные симптомы? Или есть способ обхода данной беды?

Здравствуйте! Была задача, развернуть 1С сервер, и чтобы туда был доступ через web интерфейс и базу можно положить локально. Задача с виндой показалась не интересной, к чему эти лишние окна, когда можно всё решить красиво через консольку. Установил 1с сервер, установил апач, сделал публикацию базы. Хотелось уже радоваться, но не тут то было, после 2х запущенных сессий в браузере, съедается вся оперативка и немного свапа, после 3 сессии съедается весь свап и убунта встаёт колом. Виновником оказался процесс rphost, кто-нибудь уже сталкивался с подобной ситуацией?

Здравствуйте. В прокси прописаны правила фильтрации контента пользователей организации по группам - Одним запрещаем один сайт, другим запрещаем все кроме белого списка. Сегодня заметил, что при смене группы для пользователя параметры в винде меняются, а вот сквид думает что пользователю состоящему теперь в группе всё разрешено - по прежнему всё запрещено. В чём подвох? И ещё очень интересная особенность настроенного не мной сквида, он каким то чудесным образом блочит https трафик, не смотря на то, что строчки «https_port 192.168.0.250:3129 intercept ssl-bump connection-auth=off options=ALL cert=/etc/squid/squidCA.pem» в нём нет...
[root@srv-proxy ~]# squid -v
Squid Cache: Version 3.1.10 configure options: '--build=i386-redhat-linux-gnu' '--host=i386-redhat-linux-gnu' '--target=i686-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/var/lib' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--enable-internal-dns' '--disable-strict-error-checking' '--exec_prefix=/usr' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--with-logdir=$(localstatedir)/log/squid' '--with-pidfile=$(localstatedir)/run/squid.pid' '--disable-dependency-tracking' '--enable-arp-acl' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,DB,POP3,squid_radius_auth' '--enable-ntlm-auth-helpers=smb_lm,no_check,fakeauth' '--enable-digest-auth-helpers=password,ldap,eDirectory' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-epoll' '--enable-icap-client' '--enable-ident-lookups' '--with-large-files' '--enable-linux-netfilter' '--enable-referer-log' '--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-ssl' '--enable-storeio=aufs,diskd,ufs' '--enable-useragent-log' '--enable-wccpv2' '--enable-esi' '--with-aio' '--with-default-user=squid' '--with-filedescriptors=16384' '--with-dl' '--with-openssl' '--with-pthreads' 'build_alias=i386-redhat-linux-gnu' 'host_alias=i386-redhat-linux-gnu' 'target_alias=i686-redhat-linux-gnu' 'CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables -fpie' 'LDFLAGS=-pie' 'CXXFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=atom -fasynchronous-unwind-tables -fpie' --with-squid=/builddir/build/BUILD/squid-3.1.10


Доменом является машина 192.168.0.10, маршрутизатор 192.168.0.254, прокся 192.168.0.250. Чтобы появился интернет, пользователю нужно поставить галочку что интернет у него работает через прокси. Как вообще возможно такое?

Здравствуйте, подскажите пожалуйста как правильно организовывается раздел
UEFI в массиве. И возможно ли его создать на установленной системе?

Сейчас настроено так:
2х250гб (sda/sdb) - зеркало
«/» корневая папка - 40 гб (ext4)
«/var» хранение почты - 180 гб (ext4)

И вынес на каждый диск отдельно:
«efi» раздел для efi - 1 гб (efi)

После установки поставил grub на sdb:
grub-install --recheck /dev/sdb
в ответ получил - «No error»

Но при извлечении первого диска, загрузчик не может найти EFI раздел, что я
сделал не так?
На виртуальной машине срабатывает без проблем, и там нет загрузчика EFI, отсюда и предположения что вся загрузка косячится на efi разделе

Здравствуйте. Добавляю я в белый список сайт drive.ru

squid.conf

acl block_https src 192.168.20.37 #наш тестовый комп

#Подключаем файлик белого списка
acl whitelist url_regex -i «/opt/squid/etc/list/whitelist»

#Разрешаем запрещаем
http_access allow whitelist block_https
http_access deny block_https

/opt/squid/etc/list/whitelist

img\.drive\.ru
drive\.ru
tns-counter\.ru
yadro\.ru
scorecardresearch\.com
ads\.adfox\.ru
img\.youtube\.com
scorecardresearch\.com
ad\.adriver\.ru
content\.adfox\.ru
ad\.doubleclick\.net
st\.top100\.ru
scorecardresearch\.com
tns-counter\.ru
cstatic\.weborama\.fr
counter\.rambler\.ru
google-analytics\.com
tns-counter\.ru

Но сайт по прежнему не открывает картинки статей, подскажите пожалуйста, как вы организовываете белый список сайтов? Где найти ссылки которые нужно открыть для определённого сайта?

squid.log

1439283021.510 135 192.168.20.37 TCP_MISS/200 9921 GET http://www.drive.ru/ - HIER_DIRECT/146.255.192.78 text/html
1439283021.522 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.529 1 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.529 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.529 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.531 1 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.531 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.531 0 192.168.20.37 NONE/000 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1439283021.537 0 192.168.20.37 NONE/000 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1439283021.537 0 192.168.20.37 NONE/000 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1439283021.538 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.538 0 192.168.20.37 NONE/000 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1439283021.538 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.539 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.551 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.553 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.554 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.554 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.555 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.568 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.569 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.571 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.576 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.579 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.585 3 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.585 3 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.608 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.609 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.609 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.610 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.611 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.611 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.618 6 192.168.20.37 NONE/000 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1439283021.619 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.619 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.619 0 192.168.20.37 NONE/000 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1439283021.620 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.620 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.620 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.620 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.621 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.633 11 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.635 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.635 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.636 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.636 0 192.168.20.37 NONE/000 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1439283021.647 0 192.168.20.37 NONE/000 0 CONNECT img.youtube.com:443 - HIER_NONE/- -
1439283021.649 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.650 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.650 0 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.656 4 192.168.20.37 NONE/000 0 CONNECT img.drive.ru:443 - HIER_NONE/- -
1439283021.810 134 192.168.20.37 TCP_MISS/200 670 GET http://ads.adfox.ru/59610/prepareCode - HIER_DIRECT/87.250.250.92 application/x-javascript
1439283021.959 82 192.168.20.37 TCP_MISS/200 9149 GET http://ads.adfox.ru/59610/prepareCode - HIER_DIRECT/87.250.250.92 application/x-javascript
1439283021.980 4 192.168.20.37 TCP_DENIED/403 3881 GET http://www.google-analytics.com/ga.js - HIER_NONE/- text/html
1439283022.004 14 192.168.20.37 TCP_MISS/204 306 GET http://b.scorecardresearch.com/b - HIER_DIRECT/188.43.74.57 -
1439283022.016 0 192.168.20.37 TCP_DENIED/403 4270 GET http://drive.solution.weborama.fr/fcgi-bin/comptage_wreport.fcgi - HIER_NONE/- text/html
1439283022.118 135 192.168.20.37 TCP_MISS/200 326 GET http://counter.yadro.ru/hit;DRIVE - HIER_DIRECT/88.212.201.193 image/gif
1439283022.144 133 192.168.20.37 TCP_MISS/200 538 GET http://counter.rambler.ru/top100.scn - HIER_DIRECT/81.19.88.103 image/gif 1439283022.342 357 192.168.20.37 TCP_MISS/302 627 GET http://www.tns-counter.ru/V13a***R%3E*drive_ru/ru/UTF-8/tmsec=drive_total/539659659 - HIER_DIRECT/194.226.131.227 image/gif 1439283022.717 66 192.168.20.37 TCP_MISS/200 5382 GET http://www.drive.ru/browserconfig.xml - HIER_DIRECT/146.255.192.78 text/html 1439283023.174 831 192.168.20.37 TCP_MISS/200 492 GET http://www.tns-counter.ru/V13b***R%3E*drive_ru/ru/UTF-8/tmsec=drive_total/539659659 - HIER_DIRECT/194.226.131.227 image/gif

ссыль, на картинку, как у меня открывается сайт
И забыл iptables отключён (по умолчанию чистый debian + squid + openssl)

Здравствуйте! Задался вопросом создания нескольких ограниченных друг от друга подсетей (VLAN) на интерфейсе eth1.
В наличии 2 виртуальные машины под HyperV, одна из которых Debian, другая Windows Server 2012 R2. Для Debian поднимаю 2 сетевых интерфейса (eth0, eth1). Одна смотрит в интернет (eth0 - внешняя виртуальная сеть), другая в локальную сеть (eth1 - частная виртуальная сеть). Соединяю «Debian» (192.168.100.1) и «Windows Server 2012 R2» (192.168.100.3) частной виртуальной сетью - eth1.

Подготавливаем сервак, чтобы он стал раздавать интернет

root@debian:~# apt-get install dnsmasq -y (на всякий случай ставлю днс сервер)
root@debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@debian:~# echo net.ipv4.ip_forward=1 >> /etc/sysctl.conf
root@debian:~# sysctl -p
net.ipv4.ip_forward = 1
root@debian:~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (и добавляю это правило в /etc/rc.local)

iptables-save

root@debian:~# iptables-save
# Generated by iptables-save v1.4.14 on Thu Jun 11 11:28:22 2015
*nat
:PREROUTING ACCEPT [1852:371190]
:INPUT ACCEPT [397:36154]
:OUTPUT ACCEPT [35:5597]
:POSTROUTING ACCEPT [13:2429]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jun 11 11:28:22 2015

root@debian:~# ifconfig -a (говорит что есть два интерфейса eth0 и eth1)

/etc/network/interfaces - (конфигурирую сетевые интерфейсы)

# Local
auto lo
iface lo inet loopback

# Ethernet
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.20.96
gateway 192.168.20.252
network 192.168.20.0
dns-nameservers 192.168.20.252

# E-loc
auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0

root@debian:~# service networking restart (и на «Windows» пинги до гугла пошли)


Теперь надо эту eth1 превратить в VLAN сеть.
root@debian:~# apt-get install vlan
root@debian:~# nano /etc/network/interfaces

/etc/network/interfaces

# Local
auto lo
iface lo inet loopback

# Ethernet
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.20.96
gateway 192.168.20.252
network 192.168.20.0
dns-nameservers 192.168.20.252

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

# MyVLAN
auto vlan100
iface vlan100 inet static
address 192.168.100.1
netmask 255.255.255.252
network 192.168.100.0
mtu 1500
vlan_raw_device eth1

И в конце перезагружаю «Debian» сервак.
Пингую с «Windows» - 8.8.8.8, и в ответ мне
Ответ от 192.168.100.3: Заданный узел недоступен.


Подскажите пожалуйста, что я делаю не так? Единственное моё отличие от всех статей которые я перечитал, является то - что они делают эту процедуру имея в наличии свичи, в которых они настраивают тегированные порты, но разве на прямую это всё не должно заработать?

Здравствуйте! Подскажите пожалуйста, в чём проблема, обратиться больше не к кому, кроме вас. У меня беда, настроил АТС с нуля. Теперь входящие звонки идут отлично, с исходящими звонками беда. Когда с АТС звонят к клиенту, клиент слышит, но клиента не слышно. Причём один раз клиент слышит, следующий раз не слышит, и как то это рандомно происходит. При этом, АТС постоянно кто-то брутит, но у него ничего не получится. Порты открыл: На роутере
tcp = 5060
udp = 5060
udp = 10000-20000
в iptables, но сам iptables вообще не настроен на блокировки, поэтому я думаю это правило не важно, но всё же оно есть
udp = 10000-20000

sip.conf
[general]
context=default ; Default context for incoming calls
allowguest=no ; Allow or reject guest calls (default is yes)
alwaysauthreject = yes ; давать одинаковый отбой для любых неверных авторизаций
allowoverlap=no ; Disable overlap dialing support. (Default is yes)
udpbindaddr=0.0.0.0 ; IP address to bind UDP listen socket to (0.0.0.0 binds to all)
tcpenable=no ; Enable server for incoming TCP connections (default is no)
tcpbindaddr=0.0.0.0 ; IP address for TCP server to bind to (0.0.0.0 binds to all interfaces)
transport=udp ; Set the default transports. The order determines the primary default transport.
srvlookup=yes ; Enable DNS SRV lookups on outbound calls
language=ru ; Default language setting for all users/peers
localnet=192.168.0.0/255.255.255.0 ; RFC 1918 addresses ;;;;;;;
externaddr = <myip>:5060 ; use this address.
externrefresh = 60
nat = no
directmedia = no

match_auth_username=yes
disallow=all
allow=alaw
allow=ulaw
t38pt_udptl = no
pedantic=no

[avantel]
;type=peer
type=friend
qualify=180
port=5060
host=93.91.169.130
username=900070
;;insecure=port
insecure=invite
nat=no
dtmfmode=rfc2833
canreinvite=no
call-limit=4
context=in_avantel
subscribecontext=common
;t38pt_udptl=yes
disallow=all
;allow=ulaw
allow=alaw
;directmedia=no


[buh](!)
type=friend
qualify=yes
;subscribecontext=org
port=5060
nat=no
host=dynamic
dtmfmode=rfc2833
canreinvite=yes
call-limit=1
disallow=all
context=org_all_buh
setvar=ExtCID=3822900070
allow=alaw
allow=ulaw
;t38pt_udptl=yes,redundancy
Deny=0.0.0.0/0.0.0.0
Permit=192.168.0.0/24
insecure=port,invite

[113](buh)
secret=>pass
username=Dispatcher <113>
fullname=Dispatcher <113>
callerid=Dispatcher <113>
pickupgroup=1
callgroup=1
call-limit=2
;context=org_all

Подскажите пожалуйста в чём у меня дело. Звонки в сеть попадают корректно, звонки из сети выходят корректно. Не получается перевести звонок, на внешний номер «89130000000». При этом если позвонить с внутреннего номера «1XX» и перевести на «89130000000» всё срабатывает отлично.

extensions.conf

[general]
static=yes
writeprotect=no
clearglobalvars=no

[globals]
CONSOLE=Console/dsp ; Console interface for demo
OUTAVANTEL=SIP/avantel/

TRUNKMSD=1 ; MSD digits to strip (usually 1 or 0)


[in-avantel] ;принимаю звонок
exten => 3822900000,1,Answer()
same => n,macro(chCID) ; применяю макросы по формированию номера, без него звонок не приходит
same => n,Goto(Local_SIP,111,1)

[Local_SIP]
exten => _11[01],1,Answer()
same => n,Dial(SIP/${EXTEN},5,tT) ;жду 5 секунд
same => n,Macro(dial_avantel_callerid,89130000000) ;и перенаправляю звонок
exten => _1XX,1,Dial(SIP/${EXTEN},160,tT)


[macro-dial_avantel_callerid]

exten => s,1,NoOp()
exten => s,n,Set(CID=${IF($[«${ExtCID:0:4}» = «3822»]?${ExtCID}:3822900270)})
exten => s,n,set(CALLERID(all)=«${CID} <${CID}>»)
exten => s,n,Dial(${OUTAVANTEL}${ARG1},180,tT)
exten => s,n,Gotoif($[${DIALSTATUS} = BUSY]?end:last)
exten => s,n(end),Hangup
exten => s,n(last),NoOp()

[macro-chCID]
exten => s,1,set(CID=${CALLERID(num)})
exten => s,n,set(CID=8${CID})
exten => s,n,Set(CID=${IF($[«${CID:0:5}» = «83822»]?${CID:5}:${CID})})
exten => s,n,set(CALLERID(all)=«${CID} <${CID}>»)

подключаюсь к провайдеру так

[avantel]
type=peer
qualify=180
port=5060
host=93.91.169.130
username=900000
insecure=port
;nat=yes
dtmfmode=rfc2833
canreinvite=no
call-limit=3
context=in-avantel
subscribecontext=common
;t38pt_udptl=yes
disallow=all
;allow=ulaw
allow=alaw

Здравствуйте! Приобрели raspberry 2, поставил дистрибутив «raspbian», подключаю к телеку по hdmi, говорит - «Нет сигнала». Ставлю разрешение - 576р (hdmi_group - 1, hdmi_mode - 18), тогда картинка идёт. Как только пытаюсь поставить разрешение выше этой планки говорит - «Нет сигнала». Я столкнулся с браком?

Имеются телефон 221,222 и 225. Входящие звонки из города идут на 222, но есть номера клиентов, которые звонят только на 221. Хотелось бы, чтобы если звонит абонент с номером 231 или 232 для этих номеров главным был телефон - 221. Конечно было бы лучше, если бы получилось организовать через astdb.
Попробовал занести номер по принципу блэклиста
добавляю в astdb номер 231

database put blacklist 231 1

добавляю строчки в диалплан

exten => 220,1,Answer()
same => n,GotoIf($[${BLACKLIST()}=1]?22X-client,221,1)

так срабатывает, но это ведь не правильный вариант, т.к. он предназначен для чёрного списка. Я хотел бы создать таким же способом группу 1cprog

database put 1cprog 231 1

и прописываю в диалплан

exten => 220,1,Answer()
same => n,GotoIf($[${1cprog()}=1]?22X-client,221,1)

Но этот вариант не работает. Подскажите пожалуйста, что нужно добавить, чтобы эта строчка заработала?

Имеется почтовый сервер iRedMail, жил сервер своей жизнью, отправлял почту куда хотели пользователи. Но в один печальный момент ip адрес сервера добавили в чёрный список, и почта перестала уходить. Позвонили провайдеру поинтересовались, какие варианты решения проблемы у них есть. Они ответили что у них имеется сервер с чистым IP, который можно использовать как Relay. Подскажите пожалуйста что нужно подправить, чтобы он начал отправлять через IP-адрес другого релей сервера?

Имеется два телевизора, имеется IIS сервер с 1с, который будет формировать меню в формат html. Нужно вывести на экраны телевизоров, на весь экран эту страничку. Телевизоры Samsung Smart TV, но загвоздка в том, что в них браузер не умеет делать страницу на весь экран (без рамок и URL адреса). Как бы вы организовали вывод страницы на телевизоры? Не исключается вариант - докупить Respberry или другого одноплатного компьютера

Сейчас настроено так, есть 4 телеaфона - (221,222,224,225). Сейчас все входящие идут на 221, нужно чтобы начали идти на 222.
Строка отвечающая за вызов из - extensions.conf

exten => _22X,1,Dial(SIP/${EXTEN},160,tT)

Пытался сделать так

exten => _22X,1,Dial(SIP/222,160,tT)

Звонок на 222 идёт, но естественно, отваливается перевод звонков на 221, 224, 225. АТС перешла ко мне уже настроенная. Не могу найти строки, которые отвечают за назначение главным другой телефон. Подскажите пожалуйста, как назначить другой телефон (в моём случае 222), главным. Как у вас это организовано?