Re: openvpn и port-share
On Saturday 21 November 2009 11:43:35 Turgay Smirnov wrote: > Не мог бы кто-нибудь прояснить следующий вопрос? > Есть сервер, на котором для сотрудников компании настроен > доступ через https к почтовым ящикам. > Хотелось бы также предоставить доступ из вне к локальной сети, > настроив на этом же сервере openvpn. > Внешний IP адрес всего один. > Кроме того, идеальным был бы вариант, когда туннель с сервером > можно было бы поднять и в том случае, когда в удаленной сети > во вне открыт только http и https. > По документации к openvpn я понял, что параметр port-share, > как раз для моего случая. Настраиваю в конфигурации openvpn сервера > > proto tcp > port 443 > port-share localhost 4443 > > Говорю apache слушать 4443 вместо 443 и получаю следующую ситуацию: > 1) openvpn клиенты замечательно подключаются. > 2) но apache откликается только тогда, когда открыт и 4443 порт. > > Если это так и должно работать, то смысл параметра port-share не понятен - > я и раньше мог настроить так, чтобы openvpn и apache слушали разные порты . > Если же оба приложения можно настроить так, чтобы для подключений > достаточно было одного порта (443), прошу подсказать где я не прав. > Система debian lenny. > > WBR, Тургай. В процессе изучения проблемы я нашел следующее: если в браузере вводить url как https://www.astech.kz/mail/ то описанная выше схема прекрасно работает. Если же последний слэш не дописывать, то apache дает редирект. По логам apache видно, что без использования openvpn port-share какой-то механизм всегда изменяет запрос таким образом, чтобы это слэш был что бы я не ввел в браузере. Если же openvpn с port-share используется, то этого не происходит. А что делает эту коррекцию URL?
openvpn и port-share
Не мог бы кто-нибудь прояснить следующий вопрос? Есть сервер, на котором для сотрудников компании настроен доступ через https к почтовым ящикам. Хотелось бы также предоставить доступ из вне к локальной сети, настроив на этом же сервере openvpn. Внешний IP адрес всего один. Кроме того, идеальным был бы вариант, когда туннель с сервером можно было бы поднять и в том случае, когда в удаленной сети во вне открыт только http и https. По документации к openvpn я понял, что параметр port-share, как раз для моего случая. Настраиваю в конфигурации openvpn сервера proto tcp port 443 port-share localhost 4443 Говорю apache слушать 4443 вместо 443 и получаю следующую ситуацию: 1) openvpn клиенты замечательно подключаются. 2) но apache откликается только тогда, когда открыт и 4443 порт. Если это так и должно работать, то смысл параметра port-share не понятен - я и раньше мог настроить так, чтобы openvpn и apache слушали разные порты . Если же оба приложения можно настроить так, чтобы для подключений достаточно было одного порта (443), прошу подсказать где я не прав. Система debian lenny. WBR, Тургай.
Internet access through WiFi
Добрый день! У меня возникла следующая задача. Наша компания организовала для своих нужд 2Гб канал до ISP. Об этом узнали соседи по зданию и сейчас они страстно желают получать доступ в Интернет через это соединение. Есть ли в Debian пакеты, которые позволили построить следующую схему: 1) Клиенты с Microsoft Windows 2000, XP и т.п. подключаются через WiFi к сети. 2) При необходимости соединения с Интернет они каким-либо образом регистрируются и после этого им открывается доступ по любому протоколу. 3) Нечто собирает объем переданного и полученного каждым клиентом трафика. 4) Подмена IP или MAC адреса не позволяет клиентам выдавать себя за соседей. Особенно интересно каким образом реализуется последний пункт. WBR, Тургай.
woody+newest kernel
Добрый день! Как-то в сентябре 2003 уже обсуждалась проблема об установке woody на сервера с RAID контроллерами, поддержка которых появилась в ядрах более поздних чем 2.4.18. К сожалению, ссылки на образы дискет с ядром 2.4.21 уже ничему не соответствуют. Не мог бы кто-нибудь сообщить мне URL, с которого можно слить имиджи инсталляционных дискет для ядер >= 2.4.21, а также указать способ создания таких дискет или иного выхода из ситуации, когда при инсталляции диск не виден, но точно известно, что в более свежих ядрах поддержка необходимого устройста есть? WBR, Тургай.
linux pre-install
Добрый день! Сегодня я столкнулся с задачей, к которой не знаю как и подойти. Возможно кто-нибудь уже решал подобную проблему и сможет поделиться опытом? Наша фирма подписала соглашение с Microsoft, согласно которому на собираемых у нас компьютерах не должно быть установлено нелицензионных Windows. Естественно встает вопрос, что же тогда на них устанавливать? Начальство предлагает Linux, но никто не знает как это сделать. В идеале хотелось бы, чтобы был загрузочный CD-диск, с которого на новый компьютер молча устанавливался бы Linux и при первой загрузке у пользователя запрашивались минимальная информация (имя, пароль и т.п.). После ввода этих данных клиент должен иметь возможности эквивалентные или лучшие голого Windows. Возможно ли это реализовать на основе Debian Woody или лучше воспользоваться другими дистрибутивами? WBR, Тургай.
devfsd
Привет всем! Не объяснит мне кто-нибудь как настроить devfsd? Я прочитал http://www.atnf.csiro.au/~rgooch/linux/docs/devfs.html и понял, что оно мне надо. Скачал пакет с devfsd, скомпилировал ядро с поддержкой devfs, но ничего не работает. Из мануала по devfsd узнал о необходимости создать специальный файл .devfsd. А откуда узнать его формат? WBR, Тургай.
russian apache
Добрый день! Не поделится кто-нибудь опытом превращения apache из potato в русский apache? Пробовал сам, но не совсем получилось. Я взял дебиановские исходники (apache_1.3.9-13.2), наложил соответствующий патч с apache.lexa.ru, создал и установил пакеты apache-common и apache. Вроде все работает пока в /etc/apache/httpd.conf нет строки: RewriteEngine on Если она есть, то на любой запрос получаю в /var/log/apache/error.log child pid ??? exit signal segmentation fault (11) Заранее благодарен за помощь, WBR, Тургай.