Шрифты в Fedora 21
Форум — Talks
Как сделать нормальные шрифты в Fedora 21? Они там по дефолту говно.
Всех с Новым Годом!
Избранные сообщения mango
OpenVPN bridge-mode не видно локальную сеть
Форум — Admin
Добрый день всем.
Проблема настройки с openvpn-ом. Есть локальная сеть предприятия 192.168.1.0/24, компов около 100. Хотелось бы настроить впн через бридж для подключения пользователей в сеть. Всё это на дебиане. Конфиг сетевых интерфейсов на сервере cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto br0
iface br0 inet static
address 192.168.1.16
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_fd 0
bridge-stp 0
pre-up ifconfig eth0 down
pre-up openvpn --mktun --dev tap0
pre-up ifconfig tap0 down
pre-up brctl addbr br0
pre-up brctl addif br0 eth0
pre-up brctl addif br0 tap0
pre-up ifconfig eth0 0.0.0.0
pre-up ifconfig tap0 0.0.0.0
pre-up ifconfig eth0 up
pre-up ifconfig tap0 up
post-down ifconfig eth0 down
post-down openvpn --rmtun --dev tap0
post-down brctl delbr br0
После старта получаем # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000
link/ether 00:15:5d:01:03:0e brd ff:ff:ff:ff:ff:ff
3: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 100
link/ether 5a:d7:84:51:72:21 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:15:5d:01:03:0e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.16/24 brd 192.168.1.255 scope global br0
port 1194
proto tcp
;proto udp
dev tap0
;dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
#ifconfig-pool-persist ipp.txt
server-bridge 192.168.1.16 255.255.255.0 192.168.1.30 192.168.1.39
#push "route 192.168.1.0 255.255.255.0 192.168.1.1"
push "comp-lzo 1"
client-config-dir ccd
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 4
Конфиг клиента: $ cat /etc/openvpn/client1.ovpn.gkb.conf
client
dev tap
# dev tun
proto tcp
;proto udp
remote IP-сервера 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca-gkb.crt
cert client1-gkb.crt
key client1-gkb.key
ns-cert-type server
comp-lzo
# Set log file verbosity.
verb 4
log openvpn-gkb.log
status openvpn-status-gkb.log
После поднятия впн на клиенте получаем ip $ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether bc:5f:f4:0c:27:0f brd ff:ff:ff:ff:ff:ff
inet 192.168.0.99/24 brd 192.168.0.255 scope global eth0
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
link/ether bc:5f:f4:0c:27:0d brd ff:ff:ff:ff:ff:ff
23: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/ether fe:cc:ed:16:90:0d brd ff:ff:ff:ff:ff:ff
inet 192.168.1.30/24 brd 192.168.168.255 scope global tap0
Т.е. соединение получено и можно смело пинговать openvpn-сервер. $ ping 192.168.1.16
PING 192.168.1.16 (192.168.1.16) 56(84) bytes of data.
64 bytes from 192.168.1.16: icmp_req=1 ttl=64 time=57.6 ms
64 bytes from 192.168.1.16: icmp_req=2 ttl=64 time=54.5 ms
64 bytes from 192.168.1.16: icmp_req=3 ttl=64 time=7.09 ms
64 bytes from 192.168.1.16: icmp_req=4 ttl=64 time=12.7 ms
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
From 192.168.1.30 icmp_seq=1 Destination Host Unreachable
From 192.168.1.30 icmp_seq=2 Destination Host Unreachable
From 192.168.1.30 icmp_seq=3 Destination Host Unreachable
From 192.168.1.30 icmp_seq=4 Destination Host Unreachable
From 192.168.1.30 icmp_seq=5 Destination Host Unreachable
From 192.168.1.30 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.3 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6031ms
pipe 3
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-filter-vlan-tagged = 0
net.bridge.bridge-nf-filter-pppoe-tagged = 0
iptables -S на сервере
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i tap0 -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A FORWARD -i br0 -j ACCEPT
Подскажите, что я пропустил?
Обновлен проприетарный драйвер broadcom-sta для беспроводных сетевых карт
Новости — Hardware and Drivers
Вчера, 10 сентября, была выпущена новая версия проприетарного драйвера для беспроводных сетевых карт на базе Broadcom. Основные изменения:
- Поддержка ядер до 3.8.x.
- Добавлена поддержка чипов bcm43142 и bcm4352.
- Прекращена поддержка WEXT.
Viva XFCE!
Галерея — Скриншоты
Вот такие дела.
- bmpanel2 тема silk
- XFWM, тема naos
- Иконки Moka
- Thunar и Atril из mate (бывший Evince)
- CoverGloobus
- Коньки. Тему не помню, могу залить если кому нужно
Arch Linux с отключенным testing, проблем никаких, systemd раздражает немного, особенно геморрой с systemctl halt вместо классического halt.
Играет мой любимый альбом НП, в 5 лет любил доставать родителей слушая винилку на солидных колонках %)
Документик - самопальный бланк для одного секретного исследования.
Deleted
()
()