LINUX.ORG.RU

Сообщения Piter_prbg

 

openvpn трафик не идёт через vpn

Форум — Admin

Здравствуйте. Помогите, пожалуйста, понять в чём проблема. Настроен openvpn+freeradius. Клиент коннектится к openvpn серверу, получает ip, но не получает remote gateway; трафик не идёт через vpn-сервер.

Вот конфиг openvpn сервера: 

local x.x.x.x # ip этого openvpn сервера
port 1194
proto tcp
dev tun0
ca ca.crt
cert server.crt
key server.key  
dh dh2048.pem
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
push "redirect-gateway def1"
status openvpn-status.log
log         openvpn.log
verb 6
tcp-queue-limit 256
status /etc/openvpn/openvpn-status.log
plugin /etc/openvpn/radiusplugin.so /etc/openvpn/radiusplugin.cnf 
client-cert-not-required

Конфиг клиента: 

client
dev tun
proto tcp
remote x.x.x.x # ip openvpn сервера
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
reneg-sec 0
verb 3
# log-append /var/log/openvpn.log

p.s. iptables: 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  10.8.0.0/24          anywhere             to:x.x.x.x
x.x.x.x - адрес сервера.

p.p.s. в /etc/sysctl.conf присутствует параметр net.ipv4.ip_forward=1

 

Piter_prbg
()
7 комментариев

nagios мониторинг windows'ов в другой подсети

Форум — Admin

Здравствуйте. Специалисты по нагиосу, ели таковые есть, посоветуйте пожалуйста, как быстрее всего решить такую задачу: Есть нагиос, который находится в одной подсети с кучей серваков, жизненноважные сервисы он просто пингует по нужному порту; на серваках никаких клиентов\агентов нагиоса не стоит. Есть другая подсеть, в которой есть виндовые хосты, которые тоже нужно мониторить (причём не только пинговать порты, но и всякую внутреннюю ерунду). Вопрос - какое решение будет наиболее простое в данной ситуации?

Читал про nrpe - это нужен отдельный сервак, который будет в этой отдельной подсети собирать данные и передавать в нужную сеть на основной сервер Nagios. У меня в той сети линуксов нет и не будет. Какой-то аналогичный сервис поднять на одном из виндовых хостов - тоже не вариант, т.к. если хост будет в дауне(такое может быть, там часто могут удалённые юзера перезагружать свои машины), то мониторинг всей сети сразу же пропадает. Есть какие-нибудь виндовые агенты, которые могут и данные собирать и передавать в другую подсеть? чё-то я не нашёл вменяемых решений.

Заранее спасибо.

 

Piter_prbg
()
10 комментариев

настройка отображения hostname на сислог-сервере

Форум — Admin

Здравствуйте, знатоки )

Имею rsyslog + loganalyzer. Логаналайзер показывает в своей таблице логов «Host» как имя хоста, с которого пришёл лог. Вопрос: как для определённого хоста поменять это значение? Чтобы логи были не от WIN-FRf47EFE4f... а от 'my_server' ?

 ,

Piter_prbg
()
1 комментарий

Как узнать, какие проинсталлированы оконные менеджеры?

Форум — General

Собственно, сабж. Посоветуйте, коллеги, как из командной строки узнать какие вообще gui стоят. Судя по куче разнородных пакетов, у меня их штук пять...

 

Piter_prbg
()
9 комментариев

Не могу Восстановить RAID5.

Форум — Admin

здравствуйте. Помогите, плз, с рейдом, не пойму никак. Был RAID5, 4 диска, шифрование LUKS поверх него, ext4. Один из дисков то ли сдох, то ли что, в BIOS он виден что есть, но в отличие от трёх других, биос перестал видеть его модель. Странно, может сдох, хз, нет времени с ним разбираться.

Короче, осталось три диска, но raid почему-то inactive. 

#mdadm -D /dev/md0
/dev/md0:
        Version : 1.2
     Raid Level : raid0
  Total Devices : 3
    Persistence : Superblock is persistent

          State : inactive

           Name : debian01:0
           UUID : 75d5c473:0d17ec5a:821c3116:35b0c48a
         Events : 29092

    Number   Major   Minor   RaidDevice

       -       8       17        -        /dev/sdb1
       -       8       33        -        /dev/sdc1
       -       8       49        -        /dev/sdd1


#mdadm --assemble --scan /dev/md0
mdadm: /dev/md0 assembled from 2 drives - not enough to start the array

 ,

Piter_prbg
()
16 комментариев

rsyslog сервер не принимает логи с клиентов

Форум — Admin

Здравствуйте. Помогите, плз, разобраться в проблеме. Досталась мне некая инфраструктура, в которой есть сислог-сервер и loganalyzer. На данный момент туда сбрасываются логи с пары-тройки машин. Мне нужно сделать, чтобы ещё некоторые машины туда сбрасывали логи. Настройки делал простые: на клиентах в конфиге rsyslog прописано 

*.* @ip_сервера

На самом сервере ничего не трогал.

На клиенте с помощью tcpdump видно, что что-то уходит в нужном направлении, а на сервере с помощью tcpdump видно, что что-то приходит от клиента. Однако, записи не появляются в loganalyzer.

Конфиг сервера, на всякий случай: 

#  /etc/rsyslog.conf    Configuration file for rsyslog.
#
#                       For more information see
#                       /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html


#################
#### MODULES ####
#################

$ModLoad imuxsock # provides support for local system logging
$ModLoad imklog   # provides kernel logging support
#$ModLoad immark  # provides --MARK-- message capability

# provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514


###########################
#### GLOBAL DIRECTIVES ####
###########################

#
# Use traditional timestamp format.
# To enable high precision timestamps, comment out the following line.
#
$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

#
# Set the default permissions for all log files.
#
$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
#
# Where to place spool and state files
#
$WorkDirectory /var/spool/rsyslog

#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf


###############
#### RULES ####
###############

#
# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

#
# Logging for the mail system.  Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

#
# Logging for INN news system.
#
news.crit                       /var/log/news/news.crit
news.err                        /var/log/news/news.err
news.notice                     -/var/log/news/news.notice

#
# Some "catch-all" log files.
#
*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg                         :omusrmsg:*

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
#       news.=crit;news.=err;news.=notice;\
#       *.=debug;*.=info;\
#       *.=notice;*.=warn       /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
# you must invoke `xconsole' with the `-file' option:
#
#    $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
#      busy site..
#
daemon.*;mail.*;\
        news.err;\
        *.=debug;*.=info;\
        *.=notice;*.=warn       |/dev/xconsole

 ,

Piter_prbg
()
21 комментарий
← назад

RSS подписка на новые темы