Сообщения alexz

freebsd geli зашифрованный диск

Форум — Admin

всем привет!!! я решил зашифровать, второй НЕ загрузочный жесткий диск в системе. теперь непонятно по какой причине во время загрузке система просит ввести пароль хоть я не хочу чтоб этот диск загружался вместе с системой.

нигде не настраивал авто запуск, ни в /etc/rc.conf.[local] ни в /bool/load.conf ни в fstab. Система freebsd 8.4

Как отключить запрос пароля при запуске системы?

Делал это так

root@fbsd:/root # dd if=/dev/random of=crypto.key bs=64 count=1
root@fbsd:/root # geli init -b -s 4096 -K crypto.key /dev/ad6s1
root@fbsd:/root # geli attach -k crypto.key /dev/ad6s1
root@fbsd:/root # dd if=/dev/random of=/dev/ad6s1.eli bs=1m
root@fbsd:/root # newfs /dev/ad6s1.eli
root@fbsd:/root # mkdir /private
root@fbsd:/root # mount /dev/ad6s1.eli /private
root@fbsd:/root # geli detach /dev/ad6s1.eli

boot, freebsd, hdd, шифрование

alexz
(09.06.14 15:17:11 MSK)

2 комментария

openvpn routing

Форум — Admin

ребята объясните как проложить роутинг!!!
есть система с сетью в мир 172.211.216.0/24
в на ней запущен сервер openvpn который с сетью 192.168.2.1/24
есть клетки 'jeils aka chroot' с сетью 192.168.3.1/24
НАДО: чтоб одна клетка выходила в мир через vpn
ДАНО:

$ cat /etc/pf.conf
table <vpn> { 10.100.2.218/24, 192.168.3.2 }
table <MAIN> { 172.16.27.134 , 172.16.27.137 } 
table <DNS> { 8.8.4.4 , 8.8.8.8 } 

# Rule  0 (NAT)
nat pass log(all) on  em0 from 192.168.3.2 to any -> (tun0)

pass out log  quick on tun1 inet proto tcp  from <vpn>  to any port { 22, 53, 80, 443 } flags any modulate state  label "vpn -- ACCEPT"  
pass out log  quick on tun1 inet proto udp  from <vpn>  to <DNS> port 53  label "vpn -- ACCEPT"  

# allow connect to vpn server
pass  log  quick on em0 inet proto udp  from <MAIN>  to any port 5223  label "RULE 18 -- ACCEPT"

$ uname -rs
FreeBSD 8.4-RELEASE-p7

$ openvpn --version
OpenVPN 2.3.2 amd64-portbld-freebsd8.4 [SSL (OpenSSL)] [LZO] [eurephia] [MH] [IPv6] built on Feb 19 2014

$ ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
	ether 00:9c:02:99:53:ac
	inet 172.211.216.34 netmask 0xffffffc0 broadcast 172.211.216.63
	inet 172.211.216.44 netmask 0xffffffc0 broadcast 172.211.216.63
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
em1: flags=8c02<BROADCAST,OACTIVE,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
	ether 00:9c:02:99:53:ad
	media: Ethernet autoselect
	status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
	inet6 ::1 prefixlen 128
	inet 127.0.0.1 netmask 0xff000000
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
lo1: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet 192.168.3.0 netmask 0xffffffc0
	inet 192.168.3.1 netmask 0xffffffc0
	inet 192.168.3.2 netmask 0xffffffc0
	inet 192.168.3.3 netmask 0xffffffc0
	inet 192.168.3.4 netmask 0xffffffc0
	inet 192.168.3.5 netmask 0xffffffc0
	inet 192.168.3.6 netmask 0xffffffc0
	inet 192.168.3.7 netmask 0xffffffc0
	inet 192.168.3.8 netmask 0xffffffc0
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33152
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
	options=80000<LINKSTATE>
	inet 192.168.2.1 --> 192.168.2.1 netmask 0xffffff00
	Opened by PID 3970
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
	options=80000<LINKSTATE>
	inet 10.100.2.238 --> 10.100.2.238 netmask 0xffffff00
	Opened by PID 8458

$ netstat -nr -finet
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.211.216.62     UGS        0  8306712    em0
10.100.2.0/24      10.100.2.238       UGS        0        0   tun2
10.100.2.238       link#11            UH          0        0   tun2
172.211.216.0/26   link#2             U           0        0    em0
172.211.216.34     link#2             UHS         0      261    lo0
172.211.216.44     link#2             UHS         0      285    lo0
127.0.0.1          link#6             UH          0  2843249    lo0
192.168.2.0/24     192.168.2.1        UGS         0  1346705   tun0
192.168.2.1        link#9             UH          0      525   tun0
192.168.3.0        link#7             UH          0   182165    lo1
192.168.3.1        link#7             UH          0  3043414    lo1
192.168.3.2        link#7             UH          0  4021598    lo1
192.168.3.3        link#7             UH          0  1358899    lo1
192.168.3.4        link#7             UH          0     5304    lo1
192.168.3.5        link#7             UH          0       28    lo1
192.168.3.6        link#7             UH          0        0    lo1
192.168.3.7        link#7             UH          0        0    lo1
192.168.3.8        link#7             UH          0        0    lo1

alexz
(06.03.14 08:19:38 MSK)

1 комментарий

mpd5.7 client routing

Форум — Admin

объясните плиз как настроить mpd чтобы клиенты 192.168.3.x видели подсеть 192.168.3.x

имею:

192.168.3.0/24 <<-- jails
192.168.2.0/24 <<-- vpn clients

настройки:

$ ifconfig 
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
	ether 00:9c:02:99:53:ac
	inet xx.xx.xx.34 netmask 0xffffffc0 broadcast xx.xx.xx.63
	inet xx.xx.xx.44 netmask 0xffffffc0 broadcast xx.xx.xx.63
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
lo1: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=3<RXCSUM,TXCSUM>
	inet 192.168.3.0 netmask 0xffffffc0 
	inet 192.168.3.1 netmask 0xffffffc0 
	inet 192.168.3.2 netmask 0xffffffc0 
	inet 192.168.3.3 netmask 0xffffffc0 
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33152
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1454
	inet 192.168.2.0 --> 192.168.2.2 netmask 0xffffffff

$ netstat -nrW -finet
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use    Mtu    Netif Expire
default            xx.xx.xx.62      UGS         0   317255   1500      em0
xx.xx.xx.0/26    link#2             U           0        0   1500      em0
xx.xx.xx.34      link#2             UHS         0        0  16384      lo0
xx.xx.xx.44      link#2             UHS         0        0  16384      lo0
127.0.0.1          link#6             UH          0    63022  16384      lo0
192.168.2.0        link#9             UHS         0        0  16384      lo0 =>
192.168.2.0/23     192.168.2.2        UGS         0        0   1454      ng0
192.168.2.2        link#9             UH          0       46   1454      ng0
192.168.3.0        link#7             UH          0     2916  16384      lo1
192.168.3.1        link#7             UH          0     8063  16384      lo1
192.168.3.2        link#7             UH          0      497  16384      lo1
192.168.3.3        link#7             UH          0     2276  16384      lo1

$ cat /usr/local/etc/mpd5/mpd.conf
default:
	load pptp_server
pptp_server:
	set ippool add pool1 192.168.2.1 192.168.3.255
	create bundle template B
	set iface enable proxy-arp
#	set iface idle 1800
	set iface enable tcpmssfix
	set ipcp yes vjcomp
#   set ipcp ranges 192.168.2.1/32 192.168.2.0/23
	set ipcp ranges 192.168.2.0/23 ippool pool1
	set iface route 192.168.3.0/23
	set ipcp dns 192.168.3.1 192.168.2.1
#	set ipcp nbns 192.168.0.1
	set bundle enable compression encryption
	set ccp yes mppc deflate
	set mppc yes compress e40 e56 e128 stateless
	create link template L pptp
	set link action bundle B
	set link enable multilink
	set link yes acfcomp protocomp
	set link no pap eap
	set link enable chap
	set link keep-alive 10 60
	set link mtu 1460
	set pptp self х.х.х.х
	set link enable incoming

alexz
(08.08.13 15:37:43 MSK)

1 комментарий

mpd5.7 pptp_client

Форум — Admin

помогите разобраться почему не работает?

default:
	load pptp_client

pptp_client:
	create bundle static IP_BUNDLE
	
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set bundle enable compression
	set ccp yes mppc
	set mppc yes e128
	set mppc yes stateless
#дело в том что мне не нужно чтобы впн был route default
# 	set iface route default
#	set iface up-script /usr/local/etc/mpd5/ip-up.sh
#	set iface down-script /usr/local/etc/mpd5/ip-down.sh
	
	create link static IP_LINK pptp
	set link action bundle IP_BUNDLE
	set auth authname vpnbook
	set auth password *******
	set link no eap pap chap
	set link accept chap-msv2
	set link max-redial 0
	set link mtu 1360
	set link keep-alive 20 75
	set pptp peer uk1.vpnbook.com
	set pptp enable windowing
	open

к серверу uk1.vpnbook.com прошло отлично

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1356
	inet 172.16.36.71 --> 172.16.36.1 netmask 0xffffffff

но вот воспользоваться шлюзом не выходит

$ curl -vvvv --interface ng0 http://ip.bjango.com/
* Adding handle: conn: 0x801cdc300
* Adding handle: send: 0
* Adding handle: recv: 0
* Curl_addHandleToPipeline: length: 1
* - Conn 0 (0x801cdc300) send_pipe: 1, recv_pipe: 0
* About to connect() to ip.bjango.com port 80 (#0)
*   Trying 64.79.143.19...
* Local Interface ng0 is ip 172.16.36.71 using address family 2
* Local port: 0
* Operation timed out
* Failed connect to ip.bjango.com:80; Operation timed out
* Closing connection 0
curl: (7) Failed connect to ip.bjango.com:80; Operation timed out

$ netstat -rnW -finet
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use    Mtu    Netif Expire
default            xx.xx.xxx.62      UGS         2    69095   1500      em0
xx.xx.xxx.0/26     link#2             U           0        0   1500      em0
xx.xx.xxx.34       link#2             UHS         0        0  16384      lo0
xx.xx.xxx.44       link#2             UHS         0        0  16384      lo0
127.0.0.1          link#6             UH          0     4436  16384      lo0
172.16.36.1        link#9             UH          0        0   1356      ng0
172.16.36.71       link#9             UHS         0        0  16384      lo0

$ pfctl -ss
STATES:
em0 gre xx.xx.xxx.34 -> 46.23.68.178       MULTIPLE:MULTIPLE
em0 tcp xx.xx.xxx.34:45202 -> 46.23.68.178:1723       ESTABLISHED:ESTABLISHED
em0 tcp xx.xx.xxx.34:80 <- xx.xx.xx.96:62030       FIN_WAIT_2:FIN_WAIT_2
em0 tcp xx.xx.xxx.44:80 <- xx.xx.xx.96:62100       FIN_WAIT_2:FIN_WAIT_2
em0 tcp 172.16.36.71:19739 -> 64.79.143.19:80       SYN_SENT:CLOSED

$ pfctl -sn
nat on em0 inet from 192.168.2.3 to any -> (ng0) round-robin

$ grep pptp /etc/pf.conf
table <pptp_client> persist { uk1.vpnbook.com, 46.23.68.178, 172.16.36.0/24 }

pass  log  quick on em0 inet from  <pptp_client>  to any  label "RULE 15 -- vpn"
pass  log  quick on em0 inet proto tcp  from any  to <pptp_client> port 1723 flags any  label "RULE 16 -- vpn conncet"  
pass  log  quick on em0 inet proto gre  from any  to <pptp_client>  label "RULE 17 -- vpn gre"

freebsd, mpd5, pptp, routing

alexz
(29.07.13 23:46:05 MSK)

RSS подписка на новые темы