Привет всем!

Подскажите, как правильно получить список физических дисков, их разделов и куда разделы примонтированы?

Пытаюсь делать так:

#ls /dev | grep sd

Получаю sda, sda1, sda2. Т.е. выходит, что в системе один диск с тремя разделами. Далее выполняю команду:

#mount | column -t

Там большой список монтирований, но из лог. разделов присутствует только sda1 смонитрованный в /boot. Вот как определить, куда примонтированы остальные разделы?

Привет всем!!

Помогите разобраться плиз. Есть шлюз с двумя физическими интерфейсами и одим tap0 для vpn. VPN настроен, работает. Теперь настраиваю iptables. Мне нужно, чтобы клиенты не имели выхода в интернет, но имели полный доступ к сетям, связанным по VPN. Что делаю:

1) Задаю дефолтную политику

INPUT - DROP
OUTPUT - ACCEPT
FORWARD - DROP

Вариант 2.1)

$IPT -A FORWARD -i $LAN_IFACE -j ACCEPT
$IPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Вариант 2.2)

$IPT -A FORWARD -i $LAN_IFACE -o $VPN_IFACE -j ACCEPT
$IPT -A FORWARD -i $VPN_IFACE -o $LAN_IFACE -j ACCEPT
$IPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

При варианте 2.1 все работает. Но тогда у меня клиенты смогут лезть как в vpn, так и в инет. Мне нужно жестко задать разрешенный маршрут - из локального интерфейса в виртуальный и обратно. Однако вариант 2.2 почему-то не работает. Только включаю эти правила - пинг с удаленной сетью пропадает.

Привет всем!

Подскажите плиз, как можно отлаживать соединение IPSec? Есть задача настроить VPN-туннель между двумя Debian Lenny (сейчас экспериментирую в VMWare). Настраиваю на racoon. Все установил, настроил виртуальные соединения в /etc/network/interfaces, настроил фалики ipsec-tools.conf, racoon.conf (там же включил log debug2), psk.txt. Перезапустил сеть на обоих концах, пробую пинг ip-адреса виртуального интерфейса противоположной системы - проходит. tcpdump на виртуальном интерфейсе показывает пакеты пинга, на физ интерфейсе - esp. Вроде все красиво, туннель поднялся, но есть одно НО - намеренно меняю ключ в файле psk.txt на одной из систем (ставлю неверный) - все перезапускаю, а пинг все равно проходит :( Получается, что траффик не шифруется. В логах только такие сообщения «racoon: DEBUG: netlink signals update interface address list». Вот и не знаю, с какой стороны подойти, чтобы определить, что сейчас работает, а что нет. Может есть определенный порядок отладки (типа подними сначала то-то, проверь то-то и т.д.). Сильно не пинайте, т.к. линукс-системой начал пользоваться всего несколько недель назад. P.S. иксов не ставил, потому желательно рассказать, как это сделать через терминал.