Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

27 декабря 2013 г., 17:17 пользователь Maxim Ivanov написал: > Друзья! > > Спасибо вас всем громадное! > Благодаря вам выяснилось, что у меня все пакеты с клиента, включая > интернет, завернулись на сервер. > Это, как я понял, некоторый глюк виндов: стоимость метрики. > Разбираюсь с этим. > > Изви

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

Друзья! Спасибо вас всем громадное! Благодаря вам выяснилось, что у меня все пакеты с клиента, включая интернет, завернулись на сервер. Это, как я понял, некоторый глюк виндов: стоимость метрики. Разбираюсь с этим. > > В дополнение к двум предыдущим ответам. Можно ещё > "| grep bla-bla-bla | gre

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

On Tuesday 24 December 2013, Maxim Ivanov wrote: > Знаете, попытался. ssh пакеты забивают все. Очень > трудно там найти что-то про smb. В дополнение к двум предыдущим ответам. Можно ещё "| grep bla-bla-bla | grep -v foo-foo-foo", если синтаксис grep привычнее, а операция по поиску разовая. --

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

On 24.12.2013 19:12, Maxim Ivanov wrote: 24.12.2013, 16:29, "Anton Farygin" : а openvpn в каком режиме поднят ? Не мост, т.е. не tap, а туннель, т.е. tun. Просто у вас получается связка: --- На server и vpn_server IP адреса не обязательно из одной подсети, как и на vpbclient и client.

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 17:58 пользователь Maxim Ivanov написал: > > Пригласить специалиста с Украины у меня не хватит денег. Ну, приглашают не "с *", а по ssh... Тут границы отсутствуют. > Ура! Я-таки это услышал. ОК. Я ж обещал к вечеру... > Намекните еще раз: > guest ok = yes > public = yes > с к

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013 17:32, Maxim Ivanov wrote: 1. Проверка пользователей идет в LDAP с выдачей билетов Керберос 2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP. Вопрос: можно ли в таком случае (в моем случае с контроллером) сделать "специальную" share, которая вообще не будет

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 19:42, "Dmitriy Kruglikov" : > Ну, в таком случае, или стараться повышать уровень, в том числе и > фильтрацией выхлопа консольных утилит через мозг, или пересесть в > соседний вагон и пригласить специалиста. > Я понимаю, что не в первый день, но нужно напрягаться... ;) Пригласить сп

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 17:32 пользователь Maxim Ivanov написал: >Но я-то хорошо знаю свой истинный уровень. И именно поэтому с нижайшим >поклоном прошу просветления, выкладывая максимум того, что рассказывает мне >мой прекрасный сервер. Ну, в таком случае, или стараться повышать уровень, в том числе

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 19:13, "Dmitriy Kruglikov" : > Выкладывая сюда кучу служебной информации вы подписываетесь под тем, > что сами ее читать не хотите, не можете, не считаете нужным. Видите ли... Если бы я был на 100% уверен, что " Connection allowed from" - это ровно то, после чего заканчивается проб

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Maxim Ivanov wrote: > > Знаете, попытался. ssh пакеты забивают все. Очень трудно там > найти что-то про smb. > Ну так он очень гибко настраивается... :) Полистайте ман и правильно постройте запрос. Сразу легче будет найти нужное. - -- Rgrds, Andri

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 16:29, "Anton Farygin" : > > а openvpn в каком режиме поднят ? Не мост, т.е. не tap, а туннель, т.е. tun. > > Просто у вас получается связка: > --- > > На server и vpn_server IP адреса не обязательно из одной подсети, как и > на vpbclient и client. Они у меня из совсем разных подсе

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

2013/12/24 Maxim Ivanov : Как бы это вам сказать, чтоб не выглядело обидно... Выкладывая сюда кучу служебной информации вы подписываетесь под тем, что сами ее читать не хотите, не можете, не считаете нужным. > Что характерно: к ftp подключился! Этого достаточно для того, чтобы закрыь часть вопроса

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 16:35, "Viacheslav Dubrovskyi" : > > Ну а где данные с клиента? Вот они: ip a 1: lo: mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth3: mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 li

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013 11:32, Maxim Ivanov wrote: Лучше пользоваться коммандой "ip", т.к. ifconfig устарела. В вашем случае покажите вывод с двух серверов: Ну а где данные с клиента? #ip netns (для проверки что там нет никаких спейсов левых) #ip a #ip r #ip ru ip netns (нет ответа) Правильно i

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

On 24.12.2013 14:17, Maxim Ivanov wrote: Так ведь адрес-то один и тот же! 192.168.1.5. Другого просто нет. Я все время ломлюсь на единственную машину! а openvpn в каком режиме поднят ? Просто у вас получается связка: --- На server и vpn_server IP адреса не обязательно из одной подсети, как и

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 14:50, "Dmitriy Kruglikov" : > > Очевидно, предложение использовать тестовую утилиту (netstat) вы не заметили. Помилуйте, разумеется - да. Однако, я не вполне владею сим инструментом, вот разве что netstat -ltupn Active Internet connections (only servers) Proto Recv-Q Send-Q Loca

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 12:46 пользователь Maxim Ivanov написал: > (на который, кстати говоря, я легко обращаюсь из ЛВС) Так ЛВС и сеть VPN - это две большие разницы, о чем вам уже было сказано. > Ну на 99.99% - это так.Чудес не бывает. Но в документации ProFTPd я не нашел > привязки к интерфейсам.

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

  24.12.2013, 14:38, "Yury Konovalov" :имхо, в вашем случае проблема или на транспортном уровне (порт все же закрыт) Вопрос и был в том, что в таком случае делать?Писать в другую рассылку с вопросом, как и каким образом открыть порт (на который, кстати говоря, я легко обращаюсь из ЛВС)? или на уров

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 13:29 пользователь Maxim Ivanov написал: > Ну ОК. Порты нигде не упоминаются. > Обращение к адресу 192.168.1.5 к сервису http идет на том же самом > Прикладном уровне OSI, что и обращение к адресу 192.168.1.5 к сервису ftp. > 192.168.1.5 - destination адрес в обоих случаях. > В

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

Ну ОК. Порты нигде не упоминаются.Обращение к адресу 192.168.1.5 к сервису http идет на том же самомПрикладном уровне OSI, что и обращение к адресу 192.168.1.5 к сервису ftp.192.168.1.5 - destination адрес в обоих случаях.В чем именно я ошибся в это пассаже?:) ну извините. дайте поворчать.Прост

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 14:15 пользователь Dmitriy Kruglikov написал: > 24 декабря 2013 г., 12:10 пользователь Alexey Shabalin написал: > > > Отправляйтесь учить семиуровневую модель OSI. > Добрейшей души человек... А мог бы и на RTFM послать... > ( У меня это ближе к вечеру было запланировано ;) ) >

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

> > 2) Да, может, потому как маршрут у нас не до "apache на 80-м порту ", > а до некоторого адреса, на котором "apache на 80-м порту". Так ведь адрес-то один и тот же! 192.168.1.5. Другого просто нет. Я все время ломлюсь на единственную машину! По поводу цитирования упрек принял, исправляюсь.

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

  24.12.2013, 14:11, "Alexey Shabalin" :24 декабря 2013 г., 14:07 пользователь Maxim Ivanov  написал: 24.12.2013, 14:05, "Dmitriy Kruglikov" :> 24 декабря 2013 г., 11:56 пользователь Maxim Ivanov  написал: > >>  Хорошо. Тогда я позволю себе задать вам такой вопрос: >>

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 12:10 пользователь Alexey Shabalin написал: > Отправляйтесь учить семиуровневую модель OSI. Добрейшей души человек... А мог бы и на RTFM послать... ( У меня это ближе к вечеру было запланировано ;) ) Не нужно быть таким жстоким... -- Best regards, Dmitriy Kruglikov. __

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 12:07 пользователь Maxim Ivanov написал: > Может ли быть как-то связана маршрутизация с отдельными сервисами одного и > того же сервера? > Например: маршрут до apache на 80-м порту есть, а маршрут до ftp на 21-м > порту нет? 1) Излишнее цитирование считается проявлением дур

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 14:07 пользователь Maxim Ivanov написал: > > > 24.12.2013, 14:05, "Dmitriy Kruglikov" : > > 24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал: > > > >> Хорошо. Тогда я позволю себе задать вам такой вопрос: > >> как узнать ограничения на настройку этих сервисов? >

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 14:05, "Dmitriy Kruglikov" : > 24 декабря 2013 г., 11:56 пользователь Maxim Ivanov  написал: > >>  Хорошо. Тогда я позволю себе задать вам такой вопрос: >>  как узнать ограничения на настройку этих сервисов? > > Смотреть в настройки этих сервисов. > >>  Просите, но боюсь, я не смогу п

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал: > Хорошо. Тогда я позволю себе задать вам такой вопрос: > как узнать ограничения на настройку этих сервисов? Смотреть в настройки этих сервисов. > Просите, но боюсь, я не смогу понять ни причины, ни ожидаемого результата. Пример. Тест:

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

Сегодня же вечером буду пытаться и обязательно сразу отпишусь.Спасибо! 24.12.2013, 13:57, "Yury Konovalov" :Дело в том, что у меня на том же ALTLinux'е поднята samba, proftpd и через OpenVPN, который в chroot'е все работает.  Проверьте таки с удаленного хоста.2013/12/24 Maxim Ivanov

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013 15:56, Maxim Ivanov пишет: 24.12.2013, 13:49, "Dmitriy Kruglikov" : 24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал: Простите еще раз: я не очень понимаю слово "проанализировать". Алгоритм сего анализа не понятен. Смотрим таблицу маршрутизации на клиенте VPN. Если

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

Дело в том, что у меня на том же ALTLinux'е поднята samba, proftpd и через OpenVPN, который в chroot'е все работает. Проверьте таки с удаленного хоста. 2013/12/24 Maxim Ivanov > На локальном точно - да: > nmap 192.168.1.5 -p 139 > > Starting Nmap 5.21 ( http://nmap.org ) at 2013-12-24 13:44 MS

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 13:49, "Dmitriy Kruglikov" : > 24 декабря 2013 г., 11:36 пользователь Maxim Ivanov  написал: > >>  Простите еще раз: я не очень понимаю слово "проанализировать". >>  Алгоритм сего анализа не понятен. > > Смотрим таблицу маршрутизации на клиенте VPN. > Если все сервисы, кроме некоторых

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал: > Простите еще раз: я не очень понимаю слово "проанализировать". > Алгоритм сего анализа не понятен. Смотрим таблицу маршрутизации на клиенте VPN. Если все сервисы, кроме некоторых, отвечают этому клиенту с адреса VPN, но не с адреса лок

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

На локальном точно - да:nmap 192.168.1.5 -p 139Starting Nmap 5.21 ( http://nmap.org ) at 2013-12-24 13:44 MSKNmap scan report for 192.168.1.5Host is up (0.00028s latency).PORT    STATE SERVICE139/tcp open  netbios-ssnMAC Address: 00:1B:FC:BD:5B:56 (Asustek Computer)Nmap done: 1 IP address (1 host u

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

Так самба и фтп слушают порты на вашем tun интерфейсе? Проверьте nmap'ом с клиента: nmap ip.add.re.ss -p 139 nmap ip.add.re.ss -p 445 nmap ip.add.re.ss -p 21 И если они открыты я бы смотрел в сторону MTU 24 декабря 2013 г., 12:34 пользователь Maxim Ivanov написал: > > > > Фаервол в первую очеред

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 13:15, "Dmitriy Kruglikov" : > 24 декабря 2013 г., 10:43 пользователь Maxim Ivanov  написал: > >>  Мне _кажется_ что все есть. > > Мне кажется, я рекомендовал вам проверить таблицы маршрутизации на > клиенте VPN и на сервере. > И я не просил данные сюда. Простите. > Я предлагал вам

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

> > Фаервол в первую очередь приходит на ум. Точно выключен? > Проверьте tcpdump приходят ли пакеты на сервер на нужный порт. Если да, > то уходят ли? Проанализируйте src и dst/ > Если уходят, то видит ли их клиент? > > Если с сетью все в порядке, то разбирайтесь с сервисом. > Так об чем и речь: т

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 12:59, "Viacheslav Dubrovskyi" : > 24.12.2013 10:43, Maxim Ivanov wrote: > >>  24.12.2013, 12:03, "Dmitriy Kruglikov" : >>>  Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б". >>>  Рисуем карту (топологию) сети. >>  Нарисовал. В приложенном файле. > > Не художник :) А

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 10:43 пользователь Maxim Ivanov написал: > Мне _кажется_ что все есть. > Мне кажется, я рекомендовал вам проверить таблицы маршрутизации на клиенте VPN и на сервере. И я не просил данные сюда. Я предлагал вам самостоятельно проанализировать результаты применения инструментов.

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013 08:45, Maxim Ivanov wrote: День добрый! Сервер 7-я платформа. Удаленный клиент - Десктоп 6-я платформа Локальный клиент - Десктоп 6-я платформа На сервере поднят OpenVPN. Ключи и сертификаты положены на удаленного клиента. Канал поднялся, пинги на сервер прошли. Зашел на сервер по ло

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013 10:43, Maxim Ivanov wrote: 24.12.2013, 12:03, "Dmitriy Kruglikov" : Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б". Рисуем карту (топологию) сети. Нарисовал. В приложенном файле. Не художник :) Смотрим конфигурацию интерфейсов (включая виртуальные). Лучше пол

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24.12.2013, 12:03, "Dmitriy Kruglikov" : > > Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б". > Рисуем карту (топологию) сети. Нарисовал. В приложенном файле. > Смотрим конфигурацию интерфейсов (включая виртуальные). # ifconfig enp2s0Link encap:Ethernet HWaddr 00:1B:FC:

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 9:52 пользователь Maxim Ivanov написал: > Я был бы очень вам благодарен, если бы вы подсказали, как именно > нужно осуществить проверку инструментами. Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б". Рисуем карту (топологию) сети. Смотрим конфигурацию интерфейс

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

Я был бы очень вам благодарен, если бы вы подсказали, как именно нужно осуществить проверку инструментами. Iptables на сервере в положении off. Готов предоставить любые дополнительные данные, только скажите какие. 24.12.2013, 11:45, "Dmitriy Kruglikov" : > 24 декабря 2013 г., 8:57 пользователь

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

24 декабря 2013 г., 8:57 пользователь Maxim Ivanov написал: > Думаю да. А тут думать не нужно. Нужно брать в руки инструменты и проверять. > Это же одна и та же машина. Не совсем. На одной физической железяке (есть|может быть) несколько виртуальных серверов и/или сетевых интерфейсов. Как следствие

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

Думаю да.Это же одна и та же машина.host allow прописан в /etc/samba/smb.conf hosts allow = 127.0.0.1, 192.168.1.0/24, 10.10.100.0/24interfaces  = 10.10.100.0/24, 192.168.1.0/24Но это ладно.А ProFTPd ? Там вообще нет тегов с адресами. Слушает все подряд.На сервере одна сетевая карта, воткнутая в ко

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

Samba точно слушала интерфейс OpenVPN? 24 декабря 2013 г., 8:45 пользователь Maxim Ivanov написал: > День добрый! > > Сервер 7-я платформа. > Удаленный клиент - Десктоп 6-я платформа > Локальный клиент - Десктоп 6-я платформа > > На сервере поднят OpenVPN. > Ключи и сертификаты положены на удале

[Sysadmins] OpenVPN SMB и FTP ресурсы

День добрый! Сервер 7-я платформа. Удаленный клиент - Десктоп 6-я платформа Локальный клиент - Десктоп 6-я платформа На сервере поднят OpenVPN. Ключи и сертификаты положены на удаленного клиента. Канал поднялся, пинги на сервер прошли. Зашел на сервер по локальному адресу с удаленного клиента по

Re: [Sysadmins] OpenVPN SMB и FTP ресурсы

iptables ? 23 декабря 2013 г., 13:02 пользователь Maxim Ivanov написал: > День добрый! > > Сервер 7-я платформа. > Удаленный клиент - Десктоп 6-я платформа > Локальный клиент - Десктоп 6-я платформа > > На сервере поднят OpenVPN. > Ключи и сертификаты положены на удаленного клиента. > Канал подн

[Sysadmins] OpenVPN SMB и FTP ресурсы

День добрый! Сервер 7-я платформа. Удаленный клиент - Десктоп 6-я платформа Локальный клиент - Десктоп 6-я платформа На сервере поднят OpenVPN. Ключи и сертификаты положены на удаленного клиента. Канал поднялся, пинги на сервер прошли. Зашел на сервер по локальному адресу с удаленного клиента по