27 декабря 2013 г., 17:17 пользователь Maxim Ivanov написал:
> Друзья!
>
> Спасибо вас всем громадное!
> Благодаря вам выяснилось, что у меня все пакеты с клиента, включая
> интернет, завернулись на сервер.
> Это, как я понял, некоторый глюк виндов: стоимость метрики.
> Разбираюсь с этим.
>
> Изви
Друзья!
Спасибо вас всем громадное!
Благодаря вам выяснилось, что у меня все пакеты с клиента, включая интернет,
завернулись на сервер.
Это, как я понял, некоторый глюк виндов: стоимость метрики.
Разбираюсь с этим.
>
> В дополнение к двум предыдущим ответам. Можно ещё
> "| grep bla-bla-bla | gre
On Tuesday 24 December 2013, Maxim Ivanov wrote:
> Знаете, попытался. ssh пакеты забивают все. Очень
> трудно там найти что-то про smb.
В дополнение к двум предыдущим ответам. Можно ещё
"| grep bla-bla-bla | grep -v foo-foo-foo", если
синтаксис grep привычнее, а операция по поиску
разовая.
--
On 24.12.2013 19:12, Maxim Ivanov wrote:
24.12.2013, 16:29, "Anton Farygin" :
а openvpn в каком режиме поднят ?
Не мост, т.е. не tap, а туннель, т.е. tun.
Просто у вас получается связка:
---
На server и vpn_server IP адреса не обязательно из одной подсети, как и
на vpbclient и client.
24 декабря 2013 г., 17:58 пользователь Maxim Ivanov написал:
>
> Пригласить специалиста с Украины у меня не хватит денег.
Ну, приглашают не "с *", а по ssh...
Тут границы отсутствуют.
> Ура! Я-таки это услышал. ОК.
Я ж обещал к вечеру...
> Намекните еще раз:
> guest ok = yes
> public = yes
> с к
24.12.2013 17:32, Maxim Ivanov wrote:
1. Проверка пользователей идет в LDAP с выдачей билетов Керберос
2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP.
Вопрос:
можно ли в таком случае (в моем случае с контроллером) сделать "специальную"
share, которая вообще не будет
24.12.2013, 19:42, "Dmitriy Kruglikov" :
> Ну, в таком случае, или стараться повышать уровень, в том числе и
> фильтрацией выхлопа консольных утилит через мозг, или пересесть в
> соседний вагон и пригласить специалиста.
> Я понимаю, что не в первый день, но нужно напрягаться... ;)
Пригласить сп
24 декабря 2013 г., 17:32 пользователь Maxim Ivanov написал:
>Но я-то хорошо знаю свой истинный уровень. И именно поэтому с нижайшим
>поклоном прошу просветления, выкладывая максимум того, что рассказывает мне
>мой прекрасный сервер.
Ну, в таком случае, или стараться повышать уровень, в том числе
24.12.2013, 19:13, "Dmitriy Kruglikov" :
> Выкладывая сюда кучу служебной информации вы подписываетесь под тем,
> что сами ее читать не хотите, не можете, не считаете нужным.
Видите ли...
Если бы я был на 100% уверен, что " Connection allowed from" - это ровно то,
после чего заканчивается проб
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
Maxim Ivanov wrote:
>
> Знаете, попытался. ssh пакеты забивают все. Очень трудно там
> найти что-то про smb.
>
Ну так он очень гибко настраивается... :) Полистайте ман и
правильно постройте запрос. Сразу легче будет найти нужное.
- --
Rgrds,
Andri
24.12.2013, 16:29, "Anton Farygin" :
>
> а openvpn в каком режиме поднят ?
Не мост, т.е. не tap, а туннель, т.е. tun.
>
> Просто у вас получается связка:
> ---
>
> На server и vpn_server IP адреса не обязательно из одной подсети, как и
> на vpbclient и client.
Они у меня из совсем разных подсе
2013/12/24 Maxim Ivanov :
Как бы это вам сказать, чтоб не выглядело обидно...
Выкладывая сюда кучу служебной информации вы подписываетесь под тем,
что сами ее читать не хотите, не можете, не считаете нужным.
> Что характерно: к ftp подключился!
Этого достаточно для того, чтобы закрыь часть вопроса
24.12.2013, 16:35, "Viacheslav Dubrovskyi" :
>
> Ну а где данные с клиента?
Вот они:
ip a
1: lo: mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth3: mtu 1500 qdisc pfifo_fast state
DOWN qlen 1000
li
24.12.2013 11:32, Maxim Ivanov wrote:
Лучше пользоваться коммандой "ip", т.к. ifconfig устарела.
В вашем случае покажите вывод с двух серверов:
Ну а где данные с клиента?
#ip netns
(для проверки что там нет никаких спейсов левых)
#ip a
#ip r
#ip ru
ip netns
(нет ответа)
Правильно
i
On 24.12.2013 14:17, Maxim Ivanov wrote:
Так ведь адрес-то один и тот же! 192.168.1.5. Другого просто нет.
Я все время ломлюсь на единственную машину!
а openvpn в каком режиме поднят ?
Просто у вас получается связка:
---
На server и vpn_server IP адреса не обязательно из одной подсети, как и
24.12.2013, 14:50, "Dmitriy Kruglikov" :
>
> Очевидно, предложение использовать тестовую утилиту (netstat) вы не заметили.
Помилуйте, разумеется - да.
Однако, я не вполне владею сим инструментом, вот разве что
netstat -ltupn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Loca
24 декабря 2013 г., 12:46 пользователь Maxim Ivanov написал:
> (на который, кстати говоря, я легко обращаюсь из ЛВС)
Так ЛВС и сеть VPN - это две большие разницы,
о чем вам уже было сказано.
> Ну на 99.99% - это так.Чудес не бывает. Но в документации ProFTPd я не нашел
> привязки к интерфейсам.
24.12.2013, 14:38, "Yury Konovalov" :имхо, в вашем случае проблема или на транспортном уровне (порт все же закрыт) Вопрос и был в том, что в таком случае делать?Писать в другую рассылку с вопросом, как и каким образом открыть порт (на который, кстати говоря, я легко обращаюсь из ЛВС)? или на уров
24 декабря 2013 г., 13:29 пользователь Maxim Ivanov написал:
> Ну ОК. Порты нигде не упоминаются.
> Обращение к адресу 192.168.1.5 к сервису http идет на том же самом
> Прикладном уровне OSI, что и обращение к адресу 192.168.1.5 к сервису ftp.
> 192.168.1.5 - destination адрес в обоих случаях.
> В
Ну ОК. Порты нигде не упоминаются.Обращение к адресу 192.168.1.5 к сервису http идет на том же самомПрикладном уровне OSI, что и обращение к адресу 192.168.1.5 к сервису ftp.192.168.1.5 - destination адрес в обоих случаях.В чем именно я ошибся в это пассаже?:) ну извините. дайте поворчать.Прост
24 декабря 2013 г., 14:15 пользователь Dmitriy Kruglikov написал:
> 24 декабря 2013 г., 12:10 пользователь Alexey Shabalin написал:
>
> > Отправляйтесь учить семиуровневую модель OSI.
> Добрейшей души человек... А мог бы и на RTFM послать...
> ( У меня это ближе к вечеру было запланировано ;) )
>
>
> 2) Да, может, потому как маршрут у нас не до "apache на 80-м порту ",
> а до некоторого адреса, на котором "apache на 80-м порту".
Так ведь адрес-то один и тот же! 192.168.1.5. Другого просто нет.
Я все время ломлюсь на единственную машину!
По поводу цитирования упрек принял, исправляюсь.
24.12.2013, 14:11, "Alexey Shabalin" :24 декабря 2013 г., 14:07 пользователь Maxim Ivanov написал: 24.12.2013, 14:05, "Dmitriy Kruglikov" :> 24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал: > >> Хорошо. Тогда я позволю себе задать вам такой вопрос: >>
24 декабря 2013 г., 12:10 пользователь Alexey Shabalin написал:
> Отправляйтесь учить семиуровневую модель OSI.
Добрейшей души человек... А мог бы и на RTFM послать...
( У меня это ближе к вечеру было запланировано ;) )
Не нужно быть таким жстоким...
--
Best regards,
Dmitriy Kruglikov.
__
24 декабря 2013 г., 12:07 пользователь Maxim Ivanov написал:
> Может ли быть как-то связана маршрутизация с отдельными сервисами одного и
> того же сервера?
> Например: маршрут до apache на 80-м порту есть, а маршрут до ftp на 21-м
> порту нет?
1) Излишнее цитирование считается проявлением дур
24 декабря 2013 г., 14:07 пользователь Maxim Ivanov написал:
>
>
> 24.12.2013, 14:05, "Dmitriy Kruglikov" :
> > 24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал:
> >
> >> Хорошо. Тогда я позволю себе задать вам такой вопрос:
> >> как узнать ограничения на настройку этих сервисов?
>
24.12.2013, 14:05, "Dmitriy Kruglikov" :
> 24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал:
>
>> Хорошо. Тогда я позволю себе задать вам такой вопрос:
>> как узнать ограничения на настройку этих сервисов?
>
> Смотреть в настройки этих сервисов.
>
>> Просите, но боюсь, я не смогу п
24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал:
> Хорошо. Тогда я позволю себе задать вам такой вопрос:
> как узнать ограничения на настройку этих сервисов?
Смотреть в настройки этих сервисов.
> Просите, но боюсь, я не смогу понять ни причины, ни ожидаемого результата.
Пример.
Тест:
Сегодня же вечером буду пытаться и обязательно сразу отпишусь.Спасибо! 24.12.2013, 13:57, "Yury Konovalov" :Дело в том, что у меня на том же ALTLinux'е поднята samba, proftpd и через OpenVPN, который в chroot'е все работает. Проверьте таки с удаленного хоста.2013/12/24 Maxim Ivanov
24.12.2013 15:56, Maxim Ivanov пишет:
24.12.2013, 13:49, "Dmitriy Kruglikov" :
24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал:
Простите еще раз: я не очень понимаю слово "проанализировать".
Алгоритм сего анализа не понятен.
Смотрим таблицу маршрутизации на клиенте VPN.
Если
Дело в том, что у меня на том же ALTLinux'е поднята samba, proftpd и через
OpenVPN, который в chroot'е все работает. Проверьте таки с удаленного
хоста.
2013/12/24 Maxim Ivanov
> На локальном точно - да:
> nmap 192.168.1.5 -p 139
>
> Starting Nmap 5.21 ( http://nmap.org ) at 2013-12-24 13:44 MS
24.12.2013, 13:49, "Dmitriy Kruglikov" :
> 24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал:
>
>> Простите еще раз: я не очень понимаю слово "проанализировать".
>> Алгоритм сего анализа не понятен.
>
> Смотрим таблицу маршрутизации на клиенте VPN.
> Если все сервисы, кроме некоторых
24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал:
> Простите еще раз: я не очень понимаю слово "проанализировать".
> Алгоритм сего анализа не понятен.
Смотрим таблицу маршрутизации на клиенте VPN.
Если все сервисы, кроме некоторых, отвечают этому клиенту с адреса
VPN, но не с адреса лок
На локальном точно - да:nmap 192.168.1.5 -p 139Starting Nmap 5.21 ( http://nmap.org ) at 2013-12-24 13:44 MSKNmap scan report for 192.168.1.5Host is up (0.00028s latency).PORT STATE SERVICE139/tcp open netbios-ssnMAC Address: 00:1B:FC:BD:5B:56 (Asustek Computer)Nmap done: 1 IP address (1 host u
Так самба и фтп слушают порты на вашем tun интерфейсе? Проверьте nmap'ом с
клиента:
nmap ip.add.re.ss -p 139
nmap ip.add.re.ss -p 445
nmap ip.add.re.ss -p 21
И если они открыты я бы смотрел в сторону MTU
24 декабря 2013 г., 12:34 пользователь Maxim Ivanov написал:
> >
> > Фаервол в первую очеред
24.12.2013, 13:15, "Dmitriy Kruglikov" :
> 24 декабря 2013 г., 10:43 пользователь Maxim Ivanov написал:
>
>> Мне _кажется_ что все есть.
>
> Мне кажется, я рекомендовал вам проверить таблицы маршрутизации на
> клиенте VPN и на сервере.
> И я не просил данные сюда.
Простите.
> Я предлагал вам
>
> Фаервол в первую очередь приходит на ум. Точно выключен?
> Проверьте tcpdump приходят ли пакеты на сервер на нужный порт. Если да,
> то уходят ли? Проанализируйте src и dst/
> Если уходят, то видит ли их клиент?
>
> Если с сетью все в порядке, то разбирайтесь с сервисом.
>
Так об чем и речь:
т
24.12.2013, 12:59, "Viacheslav Dubrovskyi" :
> 24.12.2013 10:43, Maxim Ivanov wrote:
>
>> 24.12.2013, 12:03, "Dmitriy Kruglikov" :
>>> Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
>>> Рисуем карту (топологию) сети.
>> Нарисовал. В приложенном файле.
>
> Не художник :)
А
24 декабря 2013 г., 10:43 пользователь Maxim Ivanov написал:
> Мне _кажется_ что все есть.
>
Мне кажется, я рекомендовал вам проверить таблицы маршрутизации на
клиенте VPN и на сервере.
И я не просил данные сюда.
Я предлагал вам самостоятельно проанализировать результаты применения
инструментов.
24.12.2013 08:45, Maxim Ivanov wrote:
День добрый!
Сервер 7-я платформа.
Удаленный клиент - Десктоп 6-я платформа
Локальный клиент - Десктоп 6-я платформа
На сервере поднят OpenVPN.
Ключи и сертификаты положены на удаленного клиента.
Канал поднялся, пинги на сервер прошли.
Зашел на сервер по ло
24.12.2013 10:43, Maxim Ivanov wrote:
24.12.2013, 12:03, "Dmitriy Kruglikov" :
Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
Рисуем карту (топологию) сети.
Нарисовал. В приложенном файле.
Не художник :)
Смотрим конфигурацию интерфейсов (включая виртуальные).
Лучше пол
24.12.2013, 12:03, "Dmitriy Kruglikov" :
>
> Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
> Рисуем карту (топологию) сети.
Нарисовал. В приложенном файле.
> Смотрим конфигурацию интерфейсов (включая виртуальные).
# ifconfig
enp2s0Link encap:Ethernet HWaddr 00:1B:FC:
24 декабря 2013 г., 9:52 пользователь Maxim Ivanov написал:
> Я был бы очень вам благодарен, если бы вы подсказали, как именно
> нужно осуществить проверку инструментами.
Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
Рисуем карту (топологию) сети.
Смотрим конфигурацию интерфейс
Я был бы очень вам благодарен, если бы вы подсказали, как именно
нужно осуществить проверку инструментами.
Iptables на сервере в положении off.
Готов предоставить любые дополнительные данные, только скажите какие.
24.12.2013, 11:45, "Dmitriy Kruglikov" :
> 24 декабря 2013 г., 8:57 пользователь
24 декабря 2013 г., 8:57 пользователь Maxim Ivanov написал:
> Думаю да.
А тут думать не нужно. Нужно брать в руки инструменты и проверять.
> Это же одна и та же машина.
Не совсем. На одной физической железяке (есть|может быть) несколько
виртуальных серверов и/или сетевых интерфейсов.
Как следствие
Думаю да.Это же одна и та же машина.host allow прописан в /etc/samba/smb.conf hosts allow = 127.0.0.1, 192.168.1.0/24, 10.10.100.0/24interfaces = 10.10.100.0/24, 192.168.1.0/24Но это ладно.А ProFTPd ? Там вообще нет тегов с адресами. Слушает все подряд.На сервере одна сетевая карта, воткнутая в ко
Samba точно слушала интерфейс OpenVPN?
24 декабря 2013 г., 8:45 пользователь Maxim Ivanov написал:
> День добрый!
>
> Сервер 7-я платформа.
> Удаленный клиент - Десктоп 6-я платформа
> Локальный клиент - Десктоп 6-я платформа
>
> На сервере поднят OpenVPN.
> Ключи и сертификаты положены на удале
День добрый!
Сервер 7-я платформа.
Удаленный клиент - Десктоп 6-я платформа
Локальный клиент - Десктоп 6-я платформа
На сервере поднят OpenVPN.
Ключи и сертификаты положены на удаленного клиента.
Канал поднялся, пинги на сервер прошли.
Зашел на сервер по локальному адресу с удаленного клиента
по
iptables ?
23 декабря 2013 г., 13:02 пользователь Maxim Ivanov написал:
> День добрый!
>
> Сервер 7-я платформа.
> Удаленный клиент - Десктоп 6-я платформа
> Локальный клиент - Десктоп 6-я платформа
>
> На сервере поднят OpenVPN.
> Ключи и сертификаты положены на удаленного клиента.
> Канал подн
День добрый!
Сервер 7-я платформа.
Удаленный клиент - Десктоп 6-я платформа
Локальный клиент - Десктоп 6-я платформа
На сервере поднят OpenVPN.
Ключи и сертификаты положены на удаленного клиента.
Канал поднялся, пинги на сервер прошли.
Зашел на сервер по локальному адресу с удаленного клиента
по
50 matches
Mail list logo