Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Темы - Goffanon

Страницы: [1]
1
Вводная:
Есть 2 сети, соединены OpenVPN,трафик ходит отлично, маршурты прописаны. если надо могу показать выводы и конфиги.
Пробросы портов в пределах своих сетей работают без проблем. А вот проброс порта в другую сеть не фурычит. Не могу победить эту проблему.
Использую PF

Одна сеть:
Внешинй IP x.x.x.x
Внутренняя сеть 192.168.1.0/24

Вторая сеть:
Внешинй IP y.y.y.y
Внутренняя сеть 192.168.4.0/24

Необходимо, что бы трафик приходящий на порт 9999 на адрес х.х.х.х перенаправлялся на адрес во второй сети 192.168.4.10 на порт 9999

Перенаправляю правилом rdr в pf.conf, но вот соединения не получается. Думал что проблема в маршруте возврата, и прописывал на конечном компьютере маршрут для определенной сети обратно через другой шлюз.
Не помогло. Подскажите куда смотреть?

2
Добрый день.
Работают 2 филиала настроенные при использовании этой статьи.
http://muff.kiev.ua/content/openvpn-postroenie-tunelya


Возникла необходимость подключить к общей сети еще и третий филиал (сразу думаю что будет при настройке большего количества филиалов.) Так что бы если отваливался один из серверов другие друг друга продолжали видеть.
Временно для тестирования реализовал работу путем создания дополнительных конфигураций. Т.е. получается с каждого сервера создаются 2 подключения к 2 другим серверам. Маршруты прописаны, все работает. Но такая реализация "кривая", т.к. при ребуте сервера бывает один из маршрутов не поднимается. Да и как в таком случае добавлять другие филиалы в будущем? Руками делать каналы, это бред сумасшедшего.

Серфинг сети дал ссылку на эту статью у "лисяры" http://www.lissyara.su/articles/freebsd/security/openvpn+pkcs-12/, прошу прощения за линк на сторонний ресурс.
Статья еще от 10 года, потому есть несколько вопросов. Насколько написанная реализация хороша на текущий момент? Не могли бы вы ее прокомментировать? Какие альтернативный реализации есть и каким бы методом вы решили данный вопрос? И я понимаю что в данном случае отказ OpenVPN Сервера приведет к отсутствию связи между клиентами.

Думаю о реализации 2 Сервера VPN (или OpenVPN) подключенный между собой, и остальные клиенты которые подключаются к одному серверу и если он недоступен то к другому.

ЗЗЫ Вопросы адресованы muff'у, но любая другая информация по знающих людей приветствуется.

3
Добрый вечер.
Настроил туннель посредством OpenVPN (статья http://muff.kiev.ua/content/openvpn-postroenie-tunelya)

Возникла проблема маршрутизации.
данные BSD1
Внешний IP vr0 параметры значения не имеют
Внутренняя виртуальная точка туннеля 192.168.2.10
Внутренний интерфейс fx0 192.168.0.250

данные BSD2
Внешний IP vr0 параметры значения не имеют
Внутренняя виртуальная точка туннеля 192.168.2.20
Внутренний интерфейс fx0 192.168.1.250

Точки туннеля пингуются обе с обоих машин.
Фаерволл стоит открытый, НАТ на внешних интерфейсах висит.

Прописываю маршруты так:

На BSD1
route add -net 192.168.1.0/24 192.168.2.20

На BSD2
route add -net 192.168.0.0/24 192.168.2.10

с BSD1 пингую внутренний адрес BSD2 192.168.1.250
с BSD2 пингую внутренний адрес BSD1 192.168.0.250

А вот компьютеры в сетях 192.168.0.0 и 192.168.1.0 не пингуются :(

ЗЫ может я полный дуб, но не пойму в чем проблема.

4
Soft / Squid+SAMS
« : Апреля 26, 2012, 03:49:12 pm »
Настроил Squid и SAMS.
Так же "покурил" эту статью :)
http://muff.kiev.ua/content/squid-sams-gibkost-v-upravlenii-dostupom

У пользователей беру из AD.
Появилась проблема.
Если у пользователя в браузере указан прокси сервер, то он авторизуется и спокойно лезет в инет и по нему считается траффик.
Если пользователь принудетльно перенаправляется на сквид то не проходит авторизацию :(
Для прозрачного проксирования в squid.conf внесена запись http_port 192.168.х.1 3128 transparent

Вот вырезка из access.log

1335443938.621     82 192.168.х.z TCP_MISS/200 568 GET http://mc.yandex.ru/watch/722889? user1 DIRECT/87.250.250.119 text/javascript
1335443938.839    243 192.168.х.у TCP_MISS/200 1142 GET http://forum.theprodigy.ru/index.php? user2 DIRECT/90.156.145.230 text/html
1335443938.861      0 192.168.x.n TCP_DENIED/407 1838 GET http://sp4.lovesupport.ru/4/0/1/603244401/708479897_medium.jpg? - NONE/- text/html

Юзер 1 и 2 идут через прокси, а некто третий не перенаправленный фаерволом не предоставляет свои данные :(
Что посоветуете и какие конфиги запостить для помощи в решении этого вопроса?
ЗЫ если убрать авторизацию и пускать всех то прозрачное проксирование работает...

5
На просторах рунета достаточно много разнообразной информации по настройке FreeBSD и различного софта на ней. Однако многие статьи устаревают с выходом новых релизов системы и обновления ПО.
Муфф, вы будете обновлять свои уже существующие статьи по настройке в соответствии с обновлениями? (хотя бы в момент выпуска релизов?)
Кстати в январе вышел релиз FreeBSD 9.0, сегодня буду на новый комп ее ставить.

Ну и в основную тему вопрос, нет ли будущем планов сделать статьи о настройке:
Squid + AD
Postfix + AD
Правильная настройка Cron (с отслеживанием "зависших" процессов и/или выполняемых скриптов).
Небольшой базовый мануал по написанию простейших скриптов.

6
Soft / Настройка зон DNS
« : Января 26, 2012, 08:03:53 am »
Всем привет.
Настраивал DNS основываясь на статью http://muff.kiev.ua/content/bind-9-nastroika-dns-servera
Запросы в инет обрабатываются отлично:

bsd# nslookup www.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   www.ru
Address: 194.87.0.50

Однако запросы в локальную сеть не обрабатываются.

bsd# nslookup CompInLocal
;; connection timed out; no servers could be reached

Понимаю что не настроены зоны для внутренней сети. Во внутренней сети стоят два контроллера домена, на них подняты DNS (вроде как все нормально там работает, я их не админю) моя Free добавлена я доверенные для передачи зоны с DNS винды на DNS Free. Полноценно настроить зоны, что бы данные брались с виндовых DNS не получилось. Компы которые прописывал в зонах ручками определяются по nslookup другие компы нет.
Напишите пример как правильно настроить зону для внутренней сети что бы происходил трансфер зоны и DNS на фри мог обслуживать и локальную сеть?

7
Soft / Проблема получения "тикета"
« : Января 20, 2012, 07:15:43 am »
Настраиваю самбу для авторизации пользователей в сквиде.
Обновил порты, поставил Самбу, поставил Керберос.
Внес изменения в необходимые файлы (конфиги написал ниже).

И вот проблема:

bsd# wbinfo -p
Ping to winbindd succeeded
bsd# wbinfo -t
checking the trust secret for domain MYDOMAIN via RPC calls succeeded
bsd# wbinfo -u
bsd# wbinfo -g
bsd# kinit user
user@MYDOMAIN.LOCAL's Password:
kinit: krb5_get_init_creds: unable to reach any KDC in realm MYDOMAIN.LOCAL
bsd#

Я понимаю что при попытке получть билетики мне сообщают что не могут найти ни одного контроллера домена. Я только не понимаю почему. Контроллер работает, есть второй (резерный контроллер, когда я меняю настройки на второй контроллер результат аналогичный). Инте копал на тему причин данной проблемы но не смог найти решения. По всем статьям в инете отсыл идет на поблемы с DNS и/или krb5.conf


krb5.conf:

[libdefaults]
    default_realm = MYDOMAIN.LOCAL
[realms]
    NAME-DC.MYDOMAIN.LOCAL = {
        kdc = 192.168.x.z
        admin_server = 192.168.x.z
        kpasswd_server = 192.168.x.z
    }
[domain_realm]
    .mydomain.local = MYDOMAIN.LOCAL
[logging]
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
    default = FILE:/var/log/krb5lib.log

smb.conf:

[global]
    workgroup = MYDOMAIN
    server string = FreeBSD Proxy Server
    security = ADS
    hosts allow = 192.168.110. 127.
    load printers = no
    log file = /var/log/samba/log.%m
    max log size = 500
    realm = MYDOMAIN.LOCAL
    netbios name = BSD
    allow trusted domains = no
    password server = 192.168.x.12
    encrypt passwords = yes
    passdb backend = tdbsam
    winbind rpc only = yes

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    interfaces = 192.168.х.y/24

    local master = no
    domain master = yes
    domain logons = yes
    dns proxy = no

#    display charset = koi8-r
#    unix charset = koi8-r
#    dos charset = cp866

    winbind use default domain = no
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes


nsswitch.conf:

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files



8
WWW / Ошибка при установке Apach22
« : Ноября 17, 2011, 11:19:58 pm »
Добрый день.
Прошу помочь с ошибкой вылетающей при установке Apache22. Я отношусь к начинающим пользователям FreeBSD  и опыта маловато.
Вот окончание лога установки:

config.status: creating build/rules.mk
config.status: creating build/pkg/pkginfo
config.status: creating build/config_vars.sh
config.status: creating include/ap_config_auto.h
config.status: executing default commands
===>  Building for apache-2.2.21
Making all in srclib
 then  make "local-$otarget" || exit 1;  fi
Syntax error: "then" unexpected
*** Error code 2
1 error
*** Error code 1
1 error
*** Error code 1

Stop in /usr/ports/www/apache22.
*** Error code 1

Stop in /usr/ports/www/apache22.

Страницы: [1]

Страница сгенерирована за 0.203 секунд. Запросов: 23.