Доброго всем дня!

Ситуация такая. Есть головной офис с openvpn сервером на Linux Mandive 2010. Настроено соединение с другим офисом, там тоже сервер Mandriva в качестве vpn клиента. Т.е созданы сертификаты для сервера и клиента. В настройках клиента в client.conf указан внешний IP сервера головного офиса и порт 1194. Соединение прекрасно работает офисы видят компьютеры друг друга по сети 192.168.4.0.

Чисто теоретический вопрос. Как в принципе настроить подключение еще одного офиса по такой же схеме. Настройки файервола пока не трогаем.

Крамольная мысль. Если просто закинуть сертификаты на сервер «еще одного офиса» в настройки openpvn такой же client.conf. Будет работать? Или нужно создавать сертификаты для второго клиента. Тогда что нужно добавить в server.conf.

Просто в общих чертах. Ищу, везде только настройка для двух или заумные вещи про резервный канал.

В dmesg пишет

unknown MAC, using famaly default

Вручную поднимаю, ifup eth0

Работает.

Перенес сервер со всеми настройками на новое железо. При проверке вот такая картина.

<<>> DiG 9.6.1-P1 <<>> mydomain.ru ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23657 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION: ;mydomain.ru. IN A

;; Query time: 3 msec ;; SERVER: 192.168.4.101#53(192.168.4.101) ;; WHEN: Sun Sep 11 11:58:48 2016 ;; MSG SIZE rcvd: 32

Думаю поэтому почтовик qmail отправляет принимает только после перезапуска.

В чем причина? named.conf смотрел. Идентично все.

Создал разделы при помощи cfdisk

/dev/sda1 * 1 6374 51199123+ 83 Linux

/dev/sda2 6375 6883 4088542+ 5 Расширенный

/dev/sda5 6375 6883 4088511 82 Linux своп / Solaris

Заливаю на него образ.

gunzip -c /mnt/backup/sda.img | dd of=/dev/sda conv=sync,noerror bs=8M

смотрю разделы

fdisk -l

Нет sda5

/dev/sda1 * 1 6374 51199123+ 83 Linux

/dev/sda2 6375 6883 4088542+ 5 Расширенный

Пробую маунтить

mount /dev/sda1 /mnt

Ошибка вылетает

no journal found

wrong fs type, bad option

Вроде когда то побеждал при помощи fsck.ext4.

Перенес сервер Мандрива 2010 на другое железо. Все работает, кроме почты. Письма отправляются и приходят после service qmail stop (start). Тогда и отправляет и принимает.

Подскажите куда рыть. Буду благодарен за наводящие вопросы. Сейчас старый сервер опять прицеплю.

Прицепил старый. Когда делаю ping mail.domain.ru, то ответ от его локального ip 192.168.4.101. А на новом от 127.0.0.1.

Что то с named?

Залил на другое железо образ созданный при помощи rsync. Все грузиться, демоны нужные работают. Небольшая проблемка осталась с поднятием сетевого интерфейса, смотрящего в инет. Приходилось вручную (ifup eth0). Потом в качестве костыля прописал в rc.local строку для поднятия eth0. Все интерфейсы (br0, tap0, eth0, eth1,lo) работают.

Цепляю эту машину вместо рабочего сервера.

Внутри сеть видит. Во вне пробую ping ya.ru

unkown host

По ip яндекс пингует.

К удаленному офису по vpn подключаюсь.

Что самое интересное, с рабочей станции ya.ru пингуется по имени (наверное где то в кеше есть запись). Почта внутри сети (qmail) ходит со скрипом, перезапускаю почтовик, идет доставка.

Попробовал извне послать письмо. gmail.com выдал вот такое.

Delivery to the following recipient failed permanently:

user@domain.ru

Technical details of permanent failure:

Google tried to deliver your message, but it was rejected by the server for the recipient domain domain.ru by mail.domain.ru. [XX.XXX.XXX.XX].

The error that the other server returned was: 550 sorry, your HELO/EHLO greeting must resolve (#5.7.1)

Подскажите, в какую сторону рыть?

Переношу при помощи dd с сервера на другое железо. Создал такую же таблицу разделов, перекачал туда все. Ругнулся было на файловую систему. Сделал fschk. Сейчас все грузиться без ошибок. Только сетевые интерфейсы не все (eth0 и tap0) поднимаются. Приходиться ifup eth0 делать. А вот с tap0 пока разбираюсь. На предыдущем сервере, тоже так делал, только rsyncом. Там tap0 при загрузке поднимается. Но это наверное надо новую тему делать. Mandriva 2010. В логе при загрузке unknown MAC, using famaly default. Но потом вроде нормальный MAC для eth0 присваивается. Никто не подскажет как tap0 вручную поднять?

Делаю /etc/init.d/openvpn --mktun --dev-type tap --dev --tap0

TUN/TAP device tap0 opened

Persist state set to: ON

Вроде нормально

потом

ifup tap0

configuration for tap0 not found.

Вот как что то поднялось.

/etc/init.d/openvpn --mktun --dev-type tap --dev --tap0

/usr/sbin/brctl addif br0 tap0

ifconfig tap0 0.0.0.0

Команды взял из скрипта /etc/openvpn/up.sh

Я так понимаю этот скрипт при загрузке не отрабатывает.

Насчет eth0 создал скрипт up_eth0.sh

а в нем

/etc/sysconfig/network-scripts/ifup eth0

в rc.local добавил строку

/etc/openvpn/up_eth0.sh

Прошу помощи. Подскажите, как на чистом диске создать вот такую таблицу разделов?

Устр-во Загр Начало Конец Блоки Id Система

/dev/sda1 * 1 6374 51199123+ 83 Linux

/dev/sda2 6375 20141 110583427+ 5 Расширенный

/dev/sda5 6375 7393 8185086 82 Linux своп / Solaris

/dev/sda6 7394 20141 102398278+ 83 Linux

fdisk и cfdisk пробую, не получается. sda1 sda2 потом sda5 создаются. А вот как создать именно sda6?

При перезагрузке не подключается eth0.Это сетевуха, которая смотрит в интернет.

Причем если править /etc/udev/rules.d/70-persistent-net.rules, а там править можно только имя интерфейса, то если меняешь имена eth0 на eth1 соответственно после перезагрузки в ifconfig меняются маки. Это так и должно быть? Я так понимаю, мак адрес зашит в самом девайсе? Хотя в винде, например меняется штатными средствами. Это тоже самое получается? Если удаляю 70-persistent-net.rules, после перезагрузки подгружается последняя конфигурация мак адресов сетевых карт. eth0 после перезагрузки не пингуется. Если делать ifup eth0, то становится видна. Поначалу не видел br0, тоже приходилось руками поднимать. Потом в ifcfg-br0 дописал

TYPE=Bridge

В ifcfg-eth0 пробовал TYPE=Ethernet не помогло

Смысл в том, что я залил на диск образ сервера, потом rsynkом скопировал конфигурацию. Долго мучился с загрузчиком. А теперь вроде все работает, но только вручную эту сетевую карту приходится поднимать. Да и еще одна ошибка при загрузке «Запускается демон HAL ОШИБКА»

При загрузке вылетают две ошибки.

1. Device br0 does not seem to be present.......

2. service HAL Ошибка.

Поначалу не пинговался внешний IP. Внутреннюю сеть видит. Вроде получилось ifupом поднимать интерфейсы и стал внешний адрес пинговаться. Жаль сейчас не проверишь, работает ли в таком случае все остальное. И хотелось бы, что бы грузился без ошибок.

На сервере вот такие настройки сети. Одна сетевуха смотрит в инет, другая в локалку. Залил образ на другую машину. На ней вроде все настройки перенеслись. А вот сетевые нет. Я так понимаю, что MAC адреса то другие. Система Linux Mandriva 2010. Подскажите пожалуйста, куда копать. Сеть не подключал пока.

# ifconfig
br0       Link encap:Ethernet  HWaddr 00:17:31:87:55:99
          inet addr:192.168.4.101  Bcast:192.168.4.255  Mask:255.255.255.0
          inet6 addr: fe80::217:31ff:fe87:5599/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:677101372 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1270885772 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3079709430 (2.8 GiB)  TX bytes:3638631692 (3.3 GiB)

eth0      Link encap:Ethernet  HWaddr 00:80:5F:F7:E4:12
          inet addr:XX.XXX.XXX.XX  Bcast:XX.XXX.XXX.XXX  Mask:255.255.255.252
          inet6 addr: XXXX::XXX:XXXX:XXX:XXXX/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:143723875 errors:0 dropped:0 overruns:0 frame:0
          TX packets:124852865 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:84782109 (80.8 MiB)  TX bytes:2834626659 (2.6 GiB)

eth1      Link encap:Ethernet  HWaddr 00:17:31:87:55:99
          inet6 addr: fe80::217:31ff:fe87:5599/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:684648503 errors:1 dropped:0 overruns:0 frame:1
          TX packets:1275472539 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3854773236 (3.5 GiB)  TX bytes:12066109 (11.5 MiB)
          Interrupt:24 Base address:0x6000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3293389 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3293389 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2710564502 (2.5 GiB)  TX bytes:2710564502 (2.5 GiB)

tap0      Link encap:Ethernet  HWaddr 86:D0:D7:D2:27:4B
          inet6 addr: fe80::84d0:d7ff:fed2:274b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:31847387 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42693782 errors:0 dropped:7096 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:2765510701 (2.5 GiB)  TX bytes:1749159635 (1.6 GiB)

Сделал клонзилой копию сервера на Linux 2010. На родном железе грузится с другого жесткого диска и все работает. На другом железе трабла. waiting for device sda1 to appear Потом mount: error mounting /dev/root on /sysroot as ext4: No such devoce or address На двух системниках пробовал.