Проблема в следующем. На предприятии стоит сервер в сети 192.168.1.0 в который идут соединения openvpn по порту 1194.Эти соединения от удаленных пользователей приходили на модем в dlink 2500u в котором в таблице маршрутизации было записано одно правило, что соединение tcp/udp по 1194 порту передовать на сервер openvpn (192.168.1.2 например). Соответственно обратно пакеты передаются так же. Теперь, когда предприятие подключило оптику, поставили сервер, в который эта оптика и входит. И теперь нужно чтобы openvpn работал через оптику. На разных форумах искал подобное там iptables были конфиги, но ничего не получается. Буду рад если кто что знает, поможет. Настройки сети /etc/network/interfaces:

# The loopback network interface auto lo iface lo inet loopback

auto dsl-provider iface dsl-provider inet ppp pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf provider dsl-provider

auto eth0 # Это внутренняя подсеть 1 iface eth0 inet static address 192.168.1.70 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 #маршруты в VPN сети up route add -net 192.168.3.0/24 gw 192.168.1.69 eth0 up route add -net 192.168.2.0/24 gw 192.168.1.69 eth0

auto eth2 iface eth2 inet manual # Это интерфейс в котором оптика

auto eth1 #Это внутренняя подсеть 100 iface eth1 inet static address 192.168.100.111 netmask 255.255.255.0

Правила iptables сбросит после экспериментов так что он чист. Буду рад если поможет хоть кто нибудь.

Описание. Есть шлюзовая машина, есть сеть предприятия, есть модем(192.168.1.1), который воткнут в общую сеть. Шлюзовая машина обеспечивает выход людей через squid в инет. У шлюзовой машины 3 интерфейса. eth0(192.168.1.2)-подсоеденяеться к модему. eth1(192.168.100.111)-смотрит в сеть, и lo. На шлюзе прописано в iptables что все запросы которые идут на eth1 на порт 3128 передовались в squid и он уже распределяет кому можно давать инет а кому нельзя. Проблема в следующем. На предприятии стоит почтовый клиент Mozilla Thunderbird через прокси она не работает. Нужно чтобы она работала напримую выходя в интернет на один ip адресс и с ним могла принимать и отправлять почту. Шлюз на сетевом интерфейсе прописан шлюзовой машины. Как я понял, нужно что то прописать в iptables чтобы он разрешал всем компам в локалке выход на этот ip в инете без ограничений минуя squid. Буду рад любому совету.

Проблема вот в чем. На предприятии стоит 2 шлюзовые машины. Одна предоставляет почтовый канал другая интернет. Шлюзовая машина с почтовым каналом стоит давно и к ней можно подрубиться из интернета с внешнего ip. На интернетовская была поднята мной. Стоит ubuntu 9.04 server, squid,sarg и все. Чтобы мне из интернета нужно войти на интернетовский шлюз мне приходиться сначало зайти на ip почтового шлюза а потом с него по ssh подключиться по внутреннему адресу на инетовский шлюз. После того как я определил ip инетовского шлюза(ip-whois.net) при попытки к нему коннектиться по ssh мне выдает вот что "login as: root Using keyboard-interactive authentication. Password: Access denied" пароль я ввожу правильный. Буду рад любым предположениям и помощи.

Стоит Ubuntu server 9.10 на шлюзовой машине. Прописывал настройки в /etc/network/interfaces

auto eth0 iface eth1 inet static address 192.168.100.111 При перезагрузке если я смотрю ifconfig eth0 адресса 111 нету. И соответственно сети нет. Приходиться вручную вводить ifconfig eth0 192.168.100.111 что бы сеть заработала. Подскажите как поставить чтоб настройки не сбивались при перезагрузке

Вопрос который мучает меня уже неделю. Есть сервак на мандриве. На нем стоит openssl и openssh 4.2 .Было задание обновить версию openssh до 5.1 .При установки новой версии(тупо установка из исходников) поставилась нормально. При перезагрузке сервака . Версия показываеться 4.2 один знающий человек сказал что сначало надо остановить демон старой версии и прописать в настройках загрузки демон новой версии. Как это сделать? Буду рад любым советам.