Последние сообщения
11
Последний ответ от Alexey M - 21 марта 2023, 12:48
Уже больше недели развлекаюсь, но никаких подвижек нет. Уже чисто спортивный интерес, так сказать.
Как-то настроил удаленный сервер OpenVPN на CentOS7, создал несколько клиентских сертификатов, у себя создал виртуалку с Win10, поставил туда OpenVPN, добавил несколько клиентских профилей, всё проверил, всё хорошо.
Иногда заходил на эту виртуалку, включал VPN, какие-то мелочи делал, всё работало.
Прошло с полгода, в какой-то момент замечаю, что подключение OPenVPN проходит, но интернета нет. Долго экспериментирую, в результате обнаруживаю странное.
Если предварительно включить какой-то VPN (у меня SSTP) и потом поверх поднимать соединение OpenVPN - то всё работает.
Если просто включаем OpenVPN - то соединяемся (иконка openvpn становится именно зеленой), но доступа никуда нет.
Это не проблема роутера/провайдера - потому что ровно такое же поведение со стороннего ноута, подключенного через мобильный.
Никакие изменения link-mtu, tun-mtu, mssfix - ни на клиенте, ни на сервере - не влияют на результат конечный.
Самое главное - логи вообще абсолютно одинаковые - что на сервере, что на клиенте. Всё одинаково, согласование шифров, выделяемые адреса, согласование параметров канала - полностью всё совпадает. Кроме того, что в одном случае доступ есть, а в другом -нет.
Т.е.: запустили виртуалку, подключились к OpenVPN, получили IP, (сняли логи с клиента и с сервера) - нет доступа вообще никуда. Даже пинги до самого openvpn-сервера не идут.
Теперь запустили SSTP, подключились к OpenVPN, получили тот же IP, (сняли логи с клиента и сервера) - всё работает, интернет шуршит.
Разница в логах - только в адресе клиента подключающегося.
Пересоздал все сертификаты - ничего не изменилось.
Изменения портов - не влияет.
Пробовал перетащить сертификаты на другой рабочий сервер openvpn - но что-то не взлетело сразу. Но, опять же, чего с сертификатами голову ломать - оно же не сказать что не работает в принципе. И, опять же, оно точно работало раньше.
Такая вот штука. Каждый вечер по часу трачу на всякие эксперименты, но не выходит каменный цветок.
Какие будут соображения, коллеги?
12
Последний ответ от Григорий - 18 марта 2023, 10:45
в рамкам проекта ЦОС школе дают ноутбуки с предустановленной ASTRA LINUX SPECIAL EDITION, ноуты серии Rikor
модель R-N-H-CPU-D-M-PSU-C. по характерискиам очень не дурны. осталось решить вопросы сопоставление ПО, от МС и Линуксовое и подружить в переферийным оборудованием. если они достанутся учителям конечно.
если ученикам поставят, но несколько проще. только водрузить PaskalABC. с другой стороны, возможно, никто не мешает, снести Астру и поставить Вин10. для привычности.. по риск что вылезет боком все же есть
13
Последний ответ от oermolaev - 14 марта 2023, 09:23
Пошло в продакшн? как результаты производительности?
Да, работаем. Бухгалтерия не жалуется. Но сам понимаю что у нас узким горлышком здесь является производительность локальных компьютеров с тонкими клиентами 1с. Где локальный компьютер посовременнее, там и вопросов к производительности нет. Если же компьютер не компьютер, а древний неттоп, то там используем терминальный режим x2go.
15
Последний ответ от Alexey M - 07 февраля 2023, 15:21
Ха. Опять споткнулся на этой штуке.
Начал изучать глубже... В общем, отвал любого VPN-соединения происходит в момент входа любого юзера по RDP.
При этом в журналах будет указано что отключение по коду 831. Можно гуглить, но информации чуть..
Ноги проблемы растут еще из WinXP или даже раньше. Упомянутый выше ключ реестра часто срабатывает как надо, но иногда - не оказывает никакого влияния, и vpn продолжает отваливаться при любом логоне удаленного пользователя.
И тут приходит время бубна, увы. Никаких вменяемых решений не найдено.
У меня получился такой алгоритм.
- добавляем KeepRasConnections
- удалить "роль узла сеансов удаленных рабочих столов"
- удалить впн-соединение
- перезагрузиться
- делать всё под встроенным эккаунтом Администратор (!!)
- создать впн-соединение, поставив галку "разрешить для любого пользователя",
- проверить что соединение не отключается, когда входит другой пользователь
- если не получилось, пересоздавать впн-соединение до тех пор, пока не получится. Имя лучше менять.
- вот теперь можно опять накатить компонент "роль узла сеансов удаленных рабочих столов"
16
Последний ответ от Anastasia - 04 февраля 2023, 20:13
Все сервера на базе Postfiх и Dovecot примерно одинаковы.
А какие есть еще почтовые сервера которые вы тестировали и которые можете посоветовать?
19
Последний ответ от Григорий - 01 января 2023, 06:54
И ещё вопрос, как данные перенести из УТ 11.5 в розницу?
Номенклатуру со штрихкодами, документы прихода, установки цен, розничные цены, контрагенты, правда их мало. Можно и в ручную, а вот остальное нужно.
20
Последний ответ от Уваров А.С. - 29 декабря 2022, 23:35
Через маршрутизацию.