Привет, может кто то сталкивался и знает как правильно настроить. Есть сервер с двумя двух-портовыми сетевыми картами. В одной порты объеденены в linux bond0 в локальную сеть, со второй только один провод идет к интерфейсу который через другую локальную сеть подключен к интернету. На интерфейсе который подключен к интернету есть прокси сервер. сервер. В основном виртуальные хосты должны быть в одной локальной сети с proxmox, а интернет интерфейс должен через NAT только раздавать интернет на время конфигурации и настройки т.к. там debian. Конфиг написал такой:

( /etc/network/interfaces: )

про файлы /etc/apt/apt.conf , /etc/apt/apt.conf.d/10proxy и /etc/enveropment в курсе. Cделал соответствующие записи и разложил по соответствующим местам и в виртуалках и на proxmox . Пробовал прибить их сначала на одной, потом на другой, вернув на первую. Интернет виртуалки не видят.

В общем не получается раздать виртуальным машинам интернет. Не видят они прокси что то. хотя 10.10.9.1 пингуется, и 10.10.8.1 пингуется. а 192.168.20.8 192.168.25.9 и proxy.works.ru srv.works.local works.local не пингуется ничего. Но мне надо что бы оба интерфейса работали, т.к. я сам иогу видеть только из 10.10.8.18 с компьютера 10.10.8.22. и сам доступ в интернет из этой части не имею и 10.10.9.41 не вижу.

Всем привет.

После перехода с Керио никак не получается настроить Opnsense. Что казалось просто совсем не так.

Wan- статический IP выдан по DHCP (автомат) 123.456.789.123 (для примера)

Lan - 10.19.7.0/24 шлюз 10.19.7.1

Межсетевой экран: NAT: Исходящий был изначально в режиме Автоматическое создание правил исходящего NAT

OepnVPN 10.10.80.0/24 шлюз 10.10.80.1 Соединение по сертификату. (tun - Пиринговая сеть SSL/TSL)

Настроил все стандартно.

После соединения OpenVPN клиенты видят только RDP, ping не работает и не видно сетевые папки. просто не происходит соединение, а это критично. в итоге перевел в режим «Смешанное создание правил исходящего NAT»

заработало

но не работают теперь правила «Межсетевой экран: NAT: Переадресация портов» как на скриншётах выше.

Если переключить NAT Исходящий в режим Автоматическое создание правил исходящего NAT то работают правила NAT и перестают открываться папки и не пингуется ни один хост из локальной сети.

Кто разобрался?

С внутренней сетью все понятно, но с маршрутизацией из VPN сетей никак не найду подсказки. По всем мануалкам которые попадались получается, что из VPN изначально все это работать должно. Вроде и маршруты есть.

Всем привет, непонятная ситуация в сети в рабочее время блокируется l2tp и ik2 и любое другое соединение с сетью.

Модель Keenetic Peak (KN-2710) RU Версия ОС 3.9.3 + меш сеть из нескольких устройств + белый IP. Сеть 192.168.1.0/24 vpn 172.16.2.0/24 обычная настроена из веб-интерфейса. в выходные и после 18 ~ 19 часов работает «как по маслу» - мгновенно соединяясь и в доступе все внутренние ресурсы и вплоть до ~ 10 часов утра.

Но стоит начать собираться народу, часть из них приходит со своими ноутбуками и телефонами как в какой то момент соединение с l2tp пропадает напрочь. В сети появляются «задвоенные» адреса, что наводит на мысль, о том, что в сети есть еще один DNS/DHCP сервер. Как там с остальными устройствами сети честно не знаю. Но раз никто ничего не говорит, то думаю нормально. Но VPN не рабoтает вообще. Как найти кто блокирует порт. Логины и пароли есть только у меня. Всю голову уже сломал.

Есть Freepbx 16 свеже-установленная. Подключен 1 транк. Настроены внутренние номера. Настроена IVR Звонок из транка попадает в IVR по ненажатию попадает в очередь. Там 4 абонента. Дополнительного меню не настраивал. Установлено распознавание прямого набора Enable, но набор не распознает. В логах вместо набора не понятно что. Далее сообщает, что набор не распознан и направляет в очередь. Там через 20 сек звонок почему то срывается.

( читать дальше... )

(с разметкой не справился, хотел организовать скрытый текст, ноь по трем знакам больше и трем меньше не сработало, что то. 

И похоже попадает не в очередь 200 а на номер 101 Транк настроен в соответствии с рекомендацией «Зебрытелекома» (вроде дочка «Ростелекома»). allow=ulaw&alaw&g729 И голос туда/сюда проходит хорошо.

Помогите разобраться. Тема избитая но все же. Никак не могу понять где грабли.

Ubuntu 20.10 LTS

samba -V
Version 4.11.6-Ubuntu

/etc/samba/smb.conf
[buhexchange]
    comment = Обмен документами
    path = /samba/buhexchange/

    public = Yes
    writable = Yes
    read only = no
    guest ok = no
    valid users = master, user, user1
    write list = master,  user, user1
    create mask = 0777
    directory mask = 0777
    force create mode = 0777
    force directory mode = 0777

пользователи Windows подключаются без проблем. Но файл созданный одним, не может быть сохранен другим но для чтения открывается нормально и если простой файл *.txt то редактируется обоими одинаково.

ll /samba/buhexchange/
total 40
drwxrwxrwx  3 root   users   4096 Nov  9 12:44  ./ 
drwxrwxrwx 11 root   root    4096 Nov  9 11:23  ../  
-rwxrwxr-x  1 master master 11921 Nov  9 12:44'Документ Microsoft Word.docx'* 
-rwxr--r--  1 root   users   8408 Nov  9 12:40 'Лист Microsoft Excel.xlsx'*
drwxrwxrwx  2 root   users   4096 Nov  9 11:30'Новая папка'/
-rwxrwxrwx  1 root   users     14 Nov  9 12:38 'Новый текстовый документ.txt'*

Очень прошу помощи разобраться где собака порылась.

Усть 2 организации объединенные vpn. у второй организации есть расшарные папки на Windows сервере, доступ к которым необходимо получать некоторым ползателям из первой организации, преимущественно в Ubuntu 14.04 + KDE 4 в Dolphin. т.е. смонтировны черех fstab или rc.local:

mount -t cifs //192.168.10.10/папка /home/username/general -o iocharset=utf8,username=user,password=pa$$word,gid=0,uid=0,nounix,dir_mode=0777,file_mode=0777

но очень часто при загрузке папки не подключаются. и при в открытии Dolphin, Dolphin зависает наглухо. Это может из-за общей загрузки канала или еще какие то причины происходит, не понятно, но у, например, двух, хорошо работает, а у третьего зависает Dolphin или наоборот.

Пробовал сделать «шлюз» на debian samba. Т.е. создать папку в debian и расшарить ее по сети для пользователей локальной сети, но тогда Dolphin вообще плохо работает, а папки видит как неопознаные файлы и предлогает их чем ни будь открыть.

Ворпос, можно ли как то стабилизировать этот процесс? Что б Dolphin не вис наглухо. А то он не только сам зависает, но еще и всю Кеду вешает, а если через консоль зайти и войти в папку монтирования, то и консоль намертво зависает.

Почтовый сервер iredmail установлен на свеже-установленный Debian 7. Стоит за нат. Зона а и мх заведены в nic.ru DNS (платный) Внутри между 2я ящиками почта ходит «на ура». На yandex, доходит без проблем, на gmail с оговорками :

( читать дальше... )

На маил вовсе не приходит, ругается на:

( читать дальше... )

зоны dig example.ru

( читать дальше... )

Почта на ящики @example.ru не приходит вообще. Я всю голову сломал, уже 2 недели бъюсь. Все переставлял уже раз 40 наверно. На самом example.ru бинд не устанавливал (сейчас в последней инкорнации, ранее ставил, в смысле сейчас не установлена на этом «сервере»), думал отделаюсь зонами в ру-центре. Вопросы: 1. Обязательно провайдера просить МОЙ РЕАЛЬНЫЙ БЕЛЫЙ купленый IP добавлять в зону А или можно без него обойтись. 2. Если соберусь еще один домен добавить, на этот же IP еще раз просить провайдера придется?

Помогите разобраться почему не приходят письма?!

( читать дальше... )

Перепробовал уже тысячу способов и Хав-Ту. В лучшем варианте ползатели могут редактировать и удалять уже имеющиеся файлы и папки, создавать новые папки, но уже не могут создавать новых файлов... Кароче я в панике, что это никогда не кончится.

Кароче Сизиф трудится над:
1шт Файловый сервер,

есть 20 ползателей.

Юзер: Может заходить:

 u111	папка1			
u112	папка1			
u113	папка1			
u114	папка1			
u115	папка1			
u116	папка2			
u117	папка2			
u118	папка2			
u119	папка2			
u120	папка2			
u121	папка3			
u122	папка3			
u123	папка3			
u124	папка3			
u125	папка3			
u126	папка3			
u127	папка3			
u128	папка4	папка2	папка1	папка3
u129	папка4	папка2	папка1	папка3
u130	папка4	папка2	папка1	папка3 

Можно делать группу, мне бы даже хотелось.
обавил ползателя в группу и не паримся, а потом просрачил его пароль и нормально когда если надо. но это в идеале. я уже рехнусь скоро...
Гуру спасайте!!!

ТО что уже есть поуказывать стесняюсь, поскольку наворочал там «маманегорюй»... Но если будете настраивать..
Там сейчас кароче расшарил все папки на все подрят и все равно жуть что твориться.

Что делал примерно:

Группы:
net groupmap add ntgroup=«Группа папки Рабочая» unixgroup=work type=d
net groupmap add ntgroup=«Группа папки Секрет» unixgroup=total type=d
net groupmap add ntgroup=«Группа папки Менеджеры» unixgroup=managers type=d

Пользователи:
useradd -d /dev/null -s /bin/false -g total -G managers -c «Иванов» u111
useradd -d /dev/null -s /bin/false -g total -G managers -c «Петров» u112
useradd -d /dev/null -s /bin/false -g total -G managers -c «Сидоров» u119

smbpasswd -a u118 GW3tyPf9
smbpasswd -a u115 meH2cDd

Хочу добавить, что домена нет, а папки пользователям монтироуются через fstab

типа: mount cifs //server/папка /home/user/папка iocharset=utf8,username=u112,password=pass,dir_mode=0777,file_mode=0777 0 0

PS А windows пользователя могут редактировать и создавать и удалять папки и файлы.

вот ls -al

drwxr-xr-x 2 root total 4096 Ноя 5 09:51 111
drwxr-xr-x 2 root total 4096 Ноя 5 09:52 222

папку 111 создал ubuntu пользователь и далее он в ней не может создать ни файл ни папку только удалить или переименовать. папку 222 создал windows пользователь и далее он в ней может создавать и файлы и папки и че угодно делать и с этой папкой и с папкой созданой ubuntu пользователем. и тут встает вопрос, либо ... не незнаю, что и думать уже...
А если найти папку в сетевом окружении и авторизоваться через логин и пароль, то все нормально работает.
КАК МОНТИРОВАТЬ ЭТУ УЖАСНО-УПРЯМУЮ ПАПКУ АВТОМАТИЧЕСКИ???? ПАМАГИТЕЕЕЕЕ!!!!

[global]
        server string = %h server
        map to guest = Bad User
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        preferred master = Yes
        dns proxy = No
        usershare allow guests = Yes
        panic action = /usr/share/samba/panic-action %d
        idmap config * : backend = tdb

[Папка1]
        comment = Папка1
        path = /home/folder1
        valid users = u120, u119, u125, u111, u124
        admin users = u120, u119, u125, u111, u124
        write list = u120, u119, u125, u111, u124, root
        browseable = No