LINUX.ORG.RU

Сообщения vlad_t

 

перестал работать wbinfo -u. При этом wbinfo -g / -t работают

Форум — Admin

Коллеги, добрый день, столкнулся сегодня с такой проблемой, на файловом сервере debian (samba samba 2:4.2.10+dfsg-0+deb8u2) не видны пользователи домена машина в домене вот скажем так «диагностические» команды с выводом

wbinfo -t
checking the trust secret for domain K***T via RPC calls succeeded
wbinfo -g
компьютеры домена
издатели сертификатов
серверы ras и ias
пользователи домена
гости домена
контроллеры домена
владельцы-создатели групповой политики
....
wbinfo -u

и ничего...

машинку пробовал из домена удалить и внести заново (удаляется и вносится, в dsa.msc все вижу), не помогло.

Помогите пожалуйста есть подозрение, что это произошло после последнего обновления дебиана

 , ,

vlad_t
()

Маршрут в удаленной сети IPSEC

Форум — Admin

Приветствую,

ребят, кто-нибудь сталкивался с таким? http://wiki.mikrotik.com/wiki/Routing_through_remote_network_over_IPsec

если вкратце, то вся суть вот тут http://wiki.mikrotik.com/wiki/File:Screen_shot_2010-12-02_at_2.00.12_AM.png Х)

т.е. надо смаршрутизировать весь интернет через гейт в удаленной сети. В моем случае только для одного компьютера это надо сделать.

Если считать что мой комп на картинке с красной стрелкой, то с моей стороны на шлюзе strongswan, а на той стороне mikrotik

туннель между ними поднят и работает. Пробовал сделать policy вручную, не работает. Создавал вот так:

ip xfrm policy add src 192.168.1.28/32<это мой ip адрес> dst 8.8.8.8/32<сюда изначальное пробовал 0.0.0.0/0> proto esp dir fwd tmpl src 88.88.88.3<внешний адрес моего шлюза> dst 77.77.77.4<внешний адрес удаленного шлюза> proto esp reqid 1 mode tunne
Я также задал вопрос в форумы микротика по этому поводу, но пока он еще даже не опубликован.

 ,

vlad_t
()

mikrotik ipsec + strongswan и проблемы с mtu?

Форум — Admin

всем привет, настраиваю ipsec между микротиком и strongswan столкнулся с проблемой, не знаю как победить, помогите пожалуйста туннель поднялся:

#ip xfrm state
src - dst -
        proto esp spi 0x0223bc31 reqid 1 mode tunnel
        replay-window 32 flag nopmtudisc af-unspec
        auth-trunc hmac(sha1) 0xacb19fcf0117373368b89bfeb6418cb879fcb9e6 96
        enc cbc(aes) 0x629f57cfff27bbbe9c5f1a5e8b462ecd
src - dst -
        proto esp spi 0xcd27d8a8 reqid 1 mode tunnel
        replay-window 32 flag nopmtudisc af-unspec
        auth-trunc hmac(sha1) 0x00191b3ae74495e657231e71aa7a0b81537b8bee 96
        enc cbc(aes) 0x2905a01d846c7e2371835097fb77979a
пинг ходит

telnet 192.168.1.98 22 (машина в удаленной сети) дает приглашение

а вот дальше начинается интересное. тем же putty открыть 192.168.1.98 22 уже не могу, отваливается по таймауту к веб серверу в удаленной сети тоже подключиться не могу

вот пинги :

C:\Users\rr>ping -f -l 1472 192.168.1.98

Обмен пакетами с 192.168.1.98 по с 1472 байтами данных:
Ответ от 192.168.1.98: число байт=1472 время=10мс TTL=62
Ответ от 192.168.1.98: число байт=1472 время=14мс TTL=62
C:\Users\rr>ping -f -l 1473 192.168.1.98

Обмен пакетами с 192.168.1.98 по с 1473 байтами данных:
Требуется фрагментация пакета, но установлен запрещающий флаг.

это я уже отключил nat-t чтобы меньше оверхед в пакете был, думал дело в этом.

подскажите куда копать, если надо могу конфиги подробнее скинуть спасибо!

 , ,

vlad_t
()

провайдер шейпит шифрованный трафик!

Форум — General

Приветствую! возможно не лучший форум чтобы спросить такое, но тут много хорошо подкованных людей.

по порядку, постараюсь вкратце был хороший быстрый домашний интернет, скорость 7-7.2 мегабайта в секунду я пользователь ваты, кто использует этот трекер, думаю знает какие там проблемы с рейтингом во время последнего фрилича я и соответственно с меня качали очень много и провайдер зарезал мне скорость причем не наш местный городской пров, т.к. с местного городского трекера (соответственно большая часть пиров принадлежит местным провайдерам, между которыми скоростные линки), а какой-то вышестоящий причем шейпит именно шифрованный и битторрент трафик. Либо это мой пров шейпит все что выходит за город. Но он говорит что не шейпит, я им звонил. почему я решил что именно шифрованный трафик шейпится. ставлю что угодно на закачку в битторенте, скорость 100 кбайт/секунду, а в браузере один из 4-5 запросов к любому ресурсу https дает ошибку по таймауту. в это же время speedtest дает 30-80 мегабит/сек в зависимости от города http траффик работает прекрасно приходится пользоваться яндексом вместо гугла ) что делать? может я ошибаюсь, что-то еще проверить? мне в голову приходит только ip менять. провайдера менять не хочу, с такими же условиями минимум в 2 раза дороже выходит у других провов. Да и с этим провом я уже лет 6-7, проблем вообще не было, вот только после этого проишествия с фриличем (

 , ,

vlad_t
()

разбивка диска для web сервера

Форум — Admin

приветствую, поиском пошарил, фак посмотрел, вроде нету такой темы

прошу поругать / похвалить мою схему разбивки дисков под веб сервер.
дисков два, WDC WD5003ABYX, 500гб
на веб сервере будет размещен интернет магазин продуктов питания
линукс дистр планируется debian
сайт разрабатывается на платформе битрикс

хочется делать LVM снапшоты, чтобы потом была возможность восстановиться. Если честно не знаю стоит ли бэкапится именно снапшотами, т.к. никогда не настраивал бэкапы постоянно изменяющихся сайтов, поэтому и остановился на снапшотах.
Обычно пишут что не стоит систему ставить в один раздел, особенно раздел /var. В моем опыте такое происходило один раз, действительно неприятная штука, но не смертельная. Поэтому я бы разбил наверное вот так

/ 20GB
/var 50GB
/var/site/ 100GB сюда сложу сам сайт и БД mysql
swap 5GB

все рэйды на схеме - зеркала
графическая схема разметки

т.е. под снапшоты я оставил 5, 10, 30ГБ для «/» «/var» «/var/site» соответственно.
свап положил просто на raid1
если вдруг я проглядел на этом форуме подобную тему тыкайте носом ))

vlad_t
()

RSS подписка на новые темы