LINUX.ORG.RU

Сообщения kerby

 

OpenVPN параметры скриптов при коннекте/дисконнекте

Форум — Admin

Здравствуйте! В параметрах OpenVPN сервера есть место, где прописаны пути для запуска скриптов при подключении/отключении клиента.

client-connect
client-disconnect
Я так понимаю, что это по аналогии с pptp (ip-up&ip-down). Вот только при использовании ip-up в pptp в скрипт можно было передать пареметры клиента:
# This script is called with the following arguments:
#    Arg  Name                          Example
#    $1   Interface name                ppp0
#    $2   The tty                       ttyS1
#    $3   The link speed                38400
#    $4   Local IP number               12.34.56.78
#    $5   Peer  IP number               12.34.56.99
#    $6   Optional ``ipparam'' value    foo
Вопрос: не могу найти подобного для OpenVPN. Хотелось бы выжать максимум информации о подключаемом клиенте и запустить свой скрипт с параметрами индивидуально для каждого клиента. Спасибо!

 , ,

kerby
()

Балансировка сетевой нагрузки (vpn)

Форум — Admin

Здравствуйте. Изучаю вопрос балансировки нагрузки между серверами. И видимо что-то не понимаю (как обычно) :) Меня интересует следующая тема. 1.Есть несколько vpn серверов. Допустим три. И они в разных частях планеты. Один в России, один В США и пусть один будет в Австралии. Это просто для примера. :) Ну и соответственно есть клиенты в указанных местах. Т.е. vpn-клиентам из США правильнее подключаться к серверу США, а не России. Логика должна быть ясна. Соответственно механизм определения ближайшего сервера должен работать автоматически основываясь на геолокации клиента. Читал, что в mail.ru так сделано. Выбирается ближайший к пользователю сервер на основе geoip. ВОПРОС: самому реализовать такое на базе linux возможно? Вангую, что да. Какими средствами реализовать можно подобное? 2. Второй вопрос вытекает из первого. Средства и примеры балансировки сетевой нагрузки, которые я посмотрел, базируются на использовании DNS. Т.е. пользователь идет на адрес test.com за этим адресом закреплены допустим три сервера с конкретными ip. И в зависимости от способа реализации (способа определения наиболее подходящего сервера) пользователь попадает на один из них. С этим все понятно. ВОПРОС №2: Если мы говорим не о web-серверах, а о VPN-серверах (pptp, OpenVPN), то применимы ли данные способы (nginx, lvs, round robin и прочее)? У меня большие сомнения на этот счет. Буду очень признателен за развернутые ответы. Спасибо за понимание.

 , ,

kerby
()

iptables: DNAT&SNAT

Форум — Admin

Приветствую. Прошу помочь разобраться с правильным использованием цепочек prerouting и postrouting. Задача: пакеты, приходящие на конкретный порт eth1, нужно перенаправить в ppp0 на конкретный порт. И соответственно нужно все организовать и в обратную сторону. Делаю так:

iptables -t nat -I PREROUTING  -d "ip_eth1" -p tcp -m tcp --dport "port_eth1" -j DNAT --to-destination "ip_ppp0":"port_ppp0"
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE

Все работает. Но у меня много pptp подключений (ppp0....pppN) и как я монял из источников в сети использование MASQUERADE не самый лучший вариант. Больше нагрузки, чем при использовании SNAT. Но вот с SNAT у меня как раз проблема. Не идут пакеты. Делал так:

iptables -t nat -I POSTROUTING -s ''ip_ppp0" -j SNAT --to-source "ip_eth1"
В чем косяк? Порты в SNAT указывать тоже пробовал. Не работает. Еще интересует экспертное мнение по поводу маршрутизации между pptp соединениями. Использую accel-ppp. Организовывать аналогично маршрутизацию или есть другие способы? Спасибо!

 , , ,

kerby
()

freeradius для accel-ppp

Форум — Admin

Здравствуйте! Бьюсь над проблемой связки accel-ppp c freeradius. По отдельности все работает. Radlogon4 - видит сервер freeradius и тест коннекта проходит. Accel-ppp в минимальной конфигурации тоже пашет. Но когда правлю конфиг ассel для работы с freeradius, то тишина. VPN-клиент отваливается с ошибкой авторизации.В логах freeradius пусто. Т.е. до него дело не доходит даже. В логах Accel пишет, что типа ошибка авторизации пользователя. Вот такие дела. Я понимаю, что видимо где-то есть косяк, но найти сам не могу. Прошу дать знающих людей наставление что и как должно быть в конфигах прописано хотя бы примерно. Спасибо.

 

kerby
()

IPFire: установка модулей perl

Форум — Admin

Прошу отозваться тех, кто юзал или юзает IPFire. Парюсь с настройкой backuppc. Точнее нужно поставить доп модуль perl - RsyncP. Инструкция на офсайте не актуальна для последней версии IPFire и Perl'а как я понял. Короче ковыряю уже много дней вечерами, но из-за отсутствия большого опыта пока не особо получается. Знаю, что на форуме есть люди, кто знаком с IPFire. Помогите выбраться из болота=)

 ,

kerby
()

IPFire, BackupPC и русские имена файлов и папок.

Форум — Admin

Доброго времени суток,развернул IPFire актуальной версии и установил BackupPC. Изначально бекапы хочу делать по smb с windows'pc. Все работает за исключением того, что имена папок и файлов, которые на русском, BackupPC не распознает и показывает просто нижнее подчеркивание вместо имени. Понятно, что дело в кодировке. Перепробовал все варианты кодировок (koi8, koi-8r, cp1252, cp1251, utf8). Менял в параметре ClientCharset. Ничего не помогло. Есть папка, имени которой английские и русские буквы типа «dataш», в бекапе она отображается как «data_». Все что в этой папке BackupPC пропускает, а в логах пишет «NT_STATUS_OBJECT_NAME_NOT_FOUND listing \111\appv\data_\*. Это для примера. Все что названо не по-русски бекапит нормально. До этого ставил BackupPC на debian и ubuntu таких проблем не было. Сроки горят. Подскажите куда копать.

 ,

kerby
()

RSS подписка на новые темы