LINUX.ORG.RU

Сообщения nomad____1

 

обеденить сети

Форум — Admin

здравствуйте. В наличии сервер на котором много чего поднято. есть несколько сетевых. интересует только три.

сеть А - 172.10.10.0/24

сеть В - 192.10.10.0/24

сеть С - 10.10.10.0/24

сеть 10.10.10.0/24 висит линком (клиент ОВПН) 10.10.10.6 с сети А и сети В пингуеться 10.10.10.6 но нет пинга на 10.10.10.1

На сервере где поднят ОВПН на внутренном адресе (10.10.10.1) висит сервис к которому нужно получить доступ с сетей А и В. Сломал всю голову и маны устал читать. Что не делаю все бестолку. Маршрутизация мой больной мозоль. Что можно сделать или айпитеблсом или роутами?

Самая актуальная схема https://ibb.co/dMkayx

 , , ,

nomad____1
()

dns + openvpn

Форум — Admin

День добрый. Не получается завернуть ДНСы в тоннель. Идет утечка. На https://www.dnsleaktest.com/ проверял. ДНСы не меняются. Точнее что на тачке что к тоннелю подключена, что напрямую в нет. На тачке включен автозапуск ОВПН с системой. Что сервер что клиент на дебиане 9. Клиент с графикой. Пробовал что через консоль что через нетворк менеджер. Понимаю что у меня где то косяк. Пробовал ВПН у провайдеров (которые фришные), то там все ок. Грешу на конфиг сервера. Все хорошо работает но из за ДНС лика палится геолокация. Рыл гугл и форумы не нашел.

конфиг сервера

port 8080
proto udp
dev vpn02srv
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh2048.pem
server 192.168.10.0 255.255.255.0
fast-io
keepalive 10 120
comp-lzo
persist-tun
push "route 192.168.10.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
sndbuf 4024000
rcvbuf 4024000
push "sndbuf 4024000"
push "rcvbuf 4024000"
mssfix 1312
status openvpn-status.log
log /var/log/openvpn.log

 , , ,

nomad____1
()

проброс ip через vpn

Форум — Admin

есть два сервера. на сервере В поднят ovpn сервер. К нему подключен сервер А. На сервере В имеется 4 белых айпи. Есть ПО на сервере А которое должно бегать через эти айпи. Как не важно. Главное что бы 4 данных айпи были доступны на сервере А через тоннель. На данный момент ПО работает только через один айпи с сервера В. подкиньте идеи или способы реализации. Пишите какую информацию предоставить. Если можно дайте пример нужных команд. Все с чего то начинают и чего то не знают. Мой больной мозоль маршрутизация. Но сейчас очень нужна помощь и нет времени читать маны и экспериментировать. Спасибо тем кто не прошел мимо!!!

 , , ,

nomad____1
()

связь двох pptp

Форум — Admin

Здравствуйте. Есть два сервера на которых решил построить дабл впн на пптп. Раньше на пптп не строил даблы. сервер1 - к которому клиенты подключаются, сервер2 -конечная точка с ипом. Так вот. Когда просто подключаюсь к сервер2 то у меня есть нет и все работает. Сервер1 подключен к сервер2. на сервер1 тоже все ок и он бегает через сервер2. но когда подключаюсь клиентом к сервер1 он не хочет видеть нет. Какие только правила и маршруты не прописывал. Подскажите как розшарить нет юзерам. Пример. server2 - ppp0 - 172.10.20.1

server1 - ppp0 - 172.10.20.2 ppp1 - 172.10.10.1

у клиентов 172.10.10.2-254

Проблема на стыке на server1 ppp0 и ppp1. уже черепица едет подскажите что можно сделать

 , , ,

nomad____1
()

pxe

Форум — Linux-install

Здравствуйте. Столкнулся с проблемой. Нужно мой пересобраный образ грузить через PXE. Притом желательно чтобы юзался memdisk - не использовать сеть для подтягивания файлов. Образ не лив, а установочный десктопный. Он то грузиться но потом вылезает бизибокс с просьбой вставить сд так как не найден установочный носитель. Кто чем может помочь.

 , , ,

nomad____1
()

доступы, группы/пользователи

Форум — Admin

Здравствуйте. Написал скрипт для резервного копирования и столкнулся с траблой. Скрипт конектится под определенным пользователем к серваку и сдирает нужные папки. Но он не может все скопировать так как на некоторые папки у него не хватает прав (системные папки). Можно как то создать группу/пользователя с рут правами но только на чтение. Тупо все звучит но надо. Рут закрыт из за секюрности. И всех прав так же давать юзеру нельзя так как в сети будет машина на которой будут ключи к всем машинам да и еще и рут доступ - вообще не комильфо.

 , , , ,

nomad____1
()

маскарадинг трафика DubleVPN (OpenVPN+OpenVPN)

Форум — Admin

Здравствуйте. То ли я дебил то ли хостер. Поднимаю даблВПН силами ОпенВПН на бубунте.

Два сервера впс1 - 1.1.1.1 - к нему конектимся впс2 - 2.2.2.2 - смотрит в мир

На ВПС2 - тун0 - 192.168.101.x/24 - сервер - конектится ВПС1 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

ВПС1 - тун0 - 192.168.100.x/24 - сервер - конектяться клиенты ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

тун1 - 192.168.101.x/24 - клиент - туннель между впс1 и впс2

Собственно что надо. Я настроил все. Когда со своей машины конектюсь к ВПС2 напрямую то хожу в нет. Когда же к ВПС2 через ВПС1 тогда лажа. Нета нет. Какие правила фаервола прописать чтобы трафик начал ходить на ВПС2 между тун0 и тун1.

Пробовал на ВПС1:

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o tun1 -j MASQUERADE iptables: No chain/target/match by that name.

Очень срочно надо.

 , , , ,

nomad____1
()

Centos 6.7 (ISP manager 5 +CloudLinux) pDNS

Форум — Admin

Здравствуйте. Есть проблема с настройкой ДНС. Кратко о главном. У нас есть сервер (Centos 6.7 -> ISP Manager 5 Business + Cloudlinux). На бинде все настроил. Как оказалось панелька с биндом не дружит и пришлось все переделывать под Пднс, который шол вместе с панелькой. Хотим поднять сервер для хостинга и решили выдавать собственные НСы для клиентов. По доке иеспишников зарегистрировали домен в гоДедди и домен направили на собственные НСы. В панельке прописал этот домен и поправил его записи. Указал А записи для НСов. По логах все работает но насколько я понял НСы не поднялись.

На скринах вся подробная информация

http://s52.radikal.ru/i138/1512/3d/a34f84cddd64.jpg

http://s019.radikal.ru/i613/1512/26/9c4af3bae17e.jpg

http://s020.radikal.ru/i710/1512/ab/b3efe932f7f0.jpg

 , , ,

nomad____1
()

RSS подписка на новые темы