28 марта 2024, 20:22

Цитата дня:

Если вы не можете объяснить что-либо простыми словами, вы это не понимаете. Ричард Фейнман


Последние сообщения

Страницы 1 2 3 4 ... 10
11
VPN и маршуртизация / Очень странная картина с OpenV...
Последний ответ от Alexey M - 21 марта 2023, 12:48
Уже больше недели развлекаюсь, но никаких подвижек нет. Уже чисто спортивный интерес, так сказать.

Как-то настроил удаленный сервер OpenVPN на CentOS7, создал несколько клиентских сертификатов, у себя создал виртуалку с Win10, поставил туда OpenVPN, добавил несколько клиентских профилей, всё проверил, всё хорошо.
Иногда заходил на эту виртуалку, включал VPN, какие-то мелочи делал, всё работало.

Прошло с полгода, в какой-то момент замечаю, что подключение OPenVPN проходит, но интернета нет. Долго экспериментирую, в результате обнаруживаю странное.

Если предварительно включить какой-то VPN (у меня SSTP) и потом поверх поднимать соединение OpenVPN - то всё работает.
Если просто включаем OpenVPN - то соединяемся (иконка openvpn становится именно зеленой), но доступа никуда нет.

Это не проблема роутера/провайдера - потому что ровно такое же поведение со стороннего ноута, подключенного через мобильный.

Никакие изменения link-mtu, tun-mtu, mssfix - ни на клиенте, ни на сервере - не влияют на результат конечный.

Самое главное - логи вообще абсолютно одинаковые - что на сервере, что на клиенте. Всё одинаково, согласование шифров, выделяемые адреса, согласование параметров канала - полностью всё совпадает. Кроме того, что в одном случае доступ есть, а в другом  -нет.

Т.е.: запустили виртуалку, подключились к OpenVPN, получили IP,  (сняли логи с клиента и с сервера) - нет доступа вообще никуда. Даже пинги до самого openvpn-сервера не идут.

Теперь запустили SSTP,  подключились к OpenVPN, получили тот же IP, (сняли логи с клиента и сервера) - всё работает, интернет шуршит.

Разница в логах - только в адресе клиента подключающегося.

Пересоздал все сертификаты - ничего не изменилось.
Изменения портов - не влияет.

Пробовал перетащить сертификаты на другой рабочий сервер openvpn - но что-то не взлетело сразу. Но, опять же, чего с сертификатами голову ломать - оно же не сказать что не работает в принципе. И, опять же, оно точно работало раньше.

Такая вот штука. Каждый вечер по часу трачу на всякие эксперименты, но не выходит каменный цветок.

Какие будут соображения, коллеги?


12
Linux / Линукс в школе
Последний ответ от Григорий - 18 марта 2023, 10:45
в рамкам проекта ЦОС школе дают ноутбуки с предустановленной ASTRA LINUX SPECIAL EDITION, ноуты серии Rikor

модель R-N-H-CPU-D-M-PSU-C. по характерискиам очень не дурны. осталось решить вопросы сопоставление ПО, от МС и Линуксовое и подружить в переферийным оборудованием. если они достанутся учителям конечно.
если ученикам поставят, но несколько проще. только водрузить PaskalABC. с другой стороны, возможно, никто не мешает, снести Астру и поставить Вин10. для привычности.. по риск что вылезет боком все же есть
13
Пошло в продакшн? как результаты производительности?
Да, работаем. Бухгалтерия не жалуется. Но сам понимаю что у нас узким горлышком здесь является производительность локальных компьютеров с тонкими клиентами 1с. Где локальный компьютер посовременнее, там и вопросов к производительности нет. Если же компьютер не компьютер, а древний неттоп, то там используем терминальный режим x2go.
14
Компьютерные сети / Mikrotik указать DHCP и DNS в ...
Последний ответ от alexz - 28 февраля 2023, 18:36
Доброго времени суток. Благодарю за отличные статьи, грамотно и качественно все описываете и помогаете в решение различных задач!
По Вашим статьям Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP и Настраиваем отказоустойчивый DNS-сервер на базе BIND 9 всё настроил и все работает.
Вопрос такой как указать микротику, что нужно использовать именно эти DHCP и DNS сервера.
Сеть:
Mikrotik   192.168.1.1
dns-1   192.168.1.2
dns-2   192.168.1.3
dhcp-1   192.168.1.4
dhcp-2   192.168.1.5
15
VPN и маршуртизация / Re: VPN-соединения на Windows ...
Последний ответ от Alexey M - 07 февраля 2023, 15:21
Ха. Опять споткнулся на этой штуке.
Начал изучать глубже... В общем, отвал любого VPN-соединения происходит в момент входа любого юзера по RDP.
При этом в журналах будет указано что отключение по коду 831. Можно гуглить, но информации чуть..

Ноги проблемы растут еще из WinXP или даже раньше. Упомянутый выше ключ реестра часто срабатывает как надо, но иногда - не оказывает никакого влияния, и vpn продолжает отваливаться при любом логоне удаленного пользователя.

И тут приходит время бубна, увы. Никаких вменяемых решений не найдено.
У меня получился такой алгоритм.

- добавляем KeepRasConnections
- удалить  "роль узла сеансов удаленных рабочих столов"
- удалить впн-соединение
- перезагрузиться
- делать всё под встроенным эккаунтом Администратор (!!)
- создать впн-соединение, поставив галку "разрешить для любого пользователя",
- проверить что соединение не отключается, когда входит другой пользователь
- если не получилось, пересоздавать впн-соединение до тех пор, пока не получится. Имя лучше менять.
- вот теперь можно опять накатить компонент "роль узла сеансов удаленных рабочих столов"
16
Ubuntu Server/Debian / Re: Установка и настройка почт...
Последний ответ от Anastasia - 04 февраля 2023, 20:13
Все сервера на базе Postfiх и Dovecot примерно одинаковы.
А какие есть еще почтовые сервера которые вы тестировали и которые можете посоветовать?
17
Ubuntu Server/Debian / Re: Установка и настройка почт...
Последний ответ от Уваров А.С. - 03 февраля 2023, 19:01
Все сервера на базе Postfiх и Dovecot примерно одинаковы. Различия на уровне доп. компонент, таких как средства групповой работы и т.д.

Все инструкции смотрите в разделе: https://interface31.ru/tech_it/elektronnaya-pochta/
18
Ubuntu Server/Debian / Установка и настройка почтовог...
Последний ответ от Anastasia - 02 февраля 2023, 23:27
Вы сделали статью про настройку почтового сервера Modoboa:
https://interface31.ru/tech_it/2023/01/ustanovka-i-nastroyka-pochtovogo-servera-modoboa-v-debian-ili-ubuntu.html
Скажите какие еще сервера вы рассматривали и чем они принциписально отличаются друг от друга?
Можете подробнее рассказать про альтернативы и почему выбрали именно Modoboa?
Может статью про сравнение разных почтовых серверов написать?

Спасибо.
19
И ещё вопрос, как данные перенести из УТ 11.5 в розницу?
Номенклатуру со штрихкодами, документы прихода, установки цен, розничные цены,  контрагенты, правда их мало. Можно и в ручную,  а вот остальное нужно.
20
VPN и маршуртизация / Re: Смаршрутизировать трафик н...
Последний ответ от Уваров А.С. - 29 декабря 2022, 23:35
Через маршрутизацию.
Страницы 1 2 3 4 ... 10