- Welcome to Записки IT специалиста - Форум.
Recent posts
#11
VPN и маршуртизация / Очень странная картина с OpenV...
Last post by Alexey M - 21 March 2023, 12:48Уже больше недели развлекаюсь, но никаких подвижек нет. Уже чисто спортивный интерес, так сказать.
Как-то настроил удаленный сервер OpenVPN на CentOS7, создал несколько клиентских сертификатов, у себя создал виртуалку с Win10, поставил туда OpenVPN, добавил несколько клиентских профилей, всё проверил, всё хорошо.
Иногда заходил на эту виртуалку, включал VPN, какие-то мелочи делал, всё работало.
Прошло с полгода, в какой-то момент замечаю, что подключение OPenVPN проходит, но интернета нет. Долго экспериментирую, в результате обнаруживаю странное.
Если предварительно включить какой-то VPN (у меня SSTP) и потом поверх поднимать соединение OpenVPN - то всё работает.
Если просто включаем OpenVPN - то соединяемся (иконка openvpn становится именно зеленой), но доступа никуда нет.
Это не проблема роутера/провайдера - потому что ровно такое же поведение со стороннего ноута, подключенного через мобильный.
Никакие изменения link-mtu, tun-mtu, mssfix - ни на клиенте, ни на сервере - не влияют на результат конечный.
Самое главное - логи вообще абсолютно одинаковые - что на сервере, что на клиенте. Всё одинаково, согласование шифров, выделяемые адреса, согласование параметров канала - полностью всё совпадает. Кроме того, что в одном случае доступ есть, а в другом -нет.
Т.е.: запустили виртуалку, подключились к OpenVPN, получили IP, (сняли логи с клиента и с сервера) - нет доступа вообще никуда. Даже пинги до самого openvpn-сервера не идут.
Теперь запустили SSTP, подключились к OpenVPN, получили тот же IP, (сняли логи с клиента и сервера) - всё работает, интернет шуршит.
Разница в логах - только в адресе клиента подключающегося.
Пересоздал все сертификаты - ничего не изменилось.
Изменения портов - не влияет.
Пробовал перетащить сертификаты на другой рабочий сервер openvpn - но что-то не взлетело сразу. Но, опять же, чего с сертификатами голову ломать - оно же не сказать что не работает в принципе. И, опять же, оно точно работало раньше.
Такая вот штука. Каждый вечер по часу трачу на всякие эксперименты, но не выходит каменный цветок.
Какие будут соображения, коллеги?
Как-то настроил удаленный сервер OpenVPN на CentOS7, создал несколько клиентских сертификатов, у себя создал виртуалку с Win10, поставил туда OpenVPN, добавил несколько клиентских профилей, всё проверил, всё хорошо.
Иногда заходил на эту виртуалку, включал VPN, какие-то мелочи делал, всё работало.
Прошло с полгода, в какой-то момент замечаю, что подключение OPenVPN проходит, но интернета нет. Долго экспериментирую, в результате обнаруживаю странное.
Если предварительно включить какой-то VPN (у меня SSTP) и потом поверх поднимать соединение OpenVPN - то всё работает.
Если просто включаем OpenVPN - то соединяемся (иконка openvpn становится именно зеленой), но доступа никуда нет.
Это не проблема роутера/провайдера - потому что ровно такое же поведение со стороннего ноута, подключенного через мобильный.
Никакие изменения link-mtu, tun-mtu, mssfix - ни на клиенте, ни на сервере - не влияют на результат конечный.
Самое главное - логи вообще абсолютно одинаковые - что на сервере, что на клиенте. Всё одинаково, согласование шифров, выделяемые адреса, согласование параметров канала - полностью всё совпадает. Кроме того, что в одном случае доступ есть, а в другом -нет.
Т.е.: запустили виртуалку, подключились к OpenVPN, получили IP, (сняли логи с клиента и с сервера) - нет доступа вообще никуда. Даже пинги до самого openvpn-сервера не идут.
Теперь запустили SSTP, подключились к OpenVPN, получили тот же IP, (сняли логи с клиента и сервера) - всё работает, интернет шуршит.
Разница в логах - только в адресе клиента подключающегося.
Пересоздал все сертификаты - ничего не изменилось.
Изменения портов - не влияет.
Пробовал перетащить сертификаты на другой рабочий сервер openvpn - но что-то не взлетело сразу. Но, опять же, чего с сертификатами голову ломать - оно же не сказать что не работает в принципе. И, опять же, оно точно работало раньше.
Такая вот штука. Каждый вечер по часу трачу на всякие эксперименты, но не выходит каменный цветок.
Какие будут соображения, коллеги?
#12
Linux / Линукс в школе
Last post by Григорий - 18 March 2023, 10:45в рамкам проекта ЦОС школе дают ноутбуки с предустановленной ASTRA LINUX SPECIAL EDITION, ноуты серии Rikor
модель R-N-H-CPU-D-M-PSU-C. по характерискиам очень не дурны. осталось решить вопросы сопоставление ПО, от МС и Линуксовое и подружить в переферийным оборудованием. если они достанутся учителям конечно.
если ученикам поставят, но несколько проще. только водрузить PaskalABC. с другой стороны, возможно, никто не мешает, снести Астру и поставить Вин10. для привычности.. по риск что вылезет боком все же есть
модель R-N-H-CPU-D-M-PSU-C. по характерискиам очень не дурны. осталось решить вопросы сопоставление ПО, от МС и Линуксовое и подружить в переферийным оборудованием. если они достанутся учителям конечно.
если ученикам поставят, но несколько проще. только водрузить PaskalABC. с другой стороны, возможно, никто не мешает, снести Астру и поставить Вин10. для привычности.. по риск что вылезет боком все же есть
#13
Клиентская платформа 1С:Предприятия 8 / Re: Постоянные ошибки неуникал...
Last post by oermolaev - 14 March 2023, 09:23Quote from: zgbgr on 25 November 2022, 11:36Пошло в продакшн? как результаты производительности?Да, работаем. Бухгалтерия не жалуется. Но сам понимаю что у нас узким горлышком здесь является производительность локальных компьютеров с тонкими клиентами 1с. Где локальный компьютер посовременнее, там и вопросов к производительности нет. Если же компьютер не компьютер, а древний неттоп, то там используем терминальный режим x2go.
#14
Компьютерные сети / Mikrotik указать DHCP и DNS в ...
Last post by alexz - 28 February 2023, 18:36Доброго времени суток. Благодарю за отличные статьи, грамотно и качественно все описываете и помогаете в решение различных задач!
По Вашим статьям Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP и Настраиваем отказоустойчивый DNS-сервер на базе BIND 9 всё настроил и все работает.
Вопрос такой как указать микротику, что нужно использовать именно эти DHCP и DNS сервера.
Сеть:
Mikrotik 192.168.1.1
dns-1 192.168.1.2
dns-2 192.168.1.3
dhcp-1 192.168.1.4
dhcp-2 192.168.1.5
По Вашим статьям Настраиваем отказоустойчивый DHCP-сервер на базе ISC DHCP и Настраиваем отказоустойчивый DNS-сервер на базе BIND 9 всё настроил и все работает.
Вопрос такой как указать микротику, что нужно использовать именно эти DHCP и DNS сервера.
Сеть:
Mikrotik 192.168.1.1
dns-1 192.168.1.2
dns-2 192.168.1.3
dhcp-1 192.168.1.4
dhcp-2 192.168.1.5
#15
VPN и маршуртизация / Re: VPN-соединения на Windows ...
Last post by Alexey M - 07 February 2023, 15:21Ха. Опять споткнулся на этой штуке.
Начал изучать глубже... В общем, отвал любого VPN-соединения происходит в момент входа любого юзера по RDP.
При этом в журналах будет указано что отключение по коду 831. Можно гуглить, но информации чуть..
Ноги проблемы растут еще из WinXP или даже раньше. Упомянутый выше ключ реестра часто срабатывает как надо, но иногда - не оказывает никакого влияния, и vpn продолжает отваливаться при любом логоне удаленного пользователя.
И тут приходит время бубна, увы. Никаких вменяемых решений не найдено.
У меня получился такой алгоритм.
- добавляем KeepRasConnections
- удалить "роль узла сеансов удаленных рабочих столов"
- удалить впн-соединение
- перезагрузиться
- делать всё под встроенным эккаунтом Администратор (!!)
- создать впн-соединение, поставив галку "разрешить для любого пользователя",
- проверить что соединение не отключается, когда входит другой пользователь
- если не получилось, пересоздавать впн-соединение до тех пор, пока не получится. Имя лучше менять.
- вот теперь можно опять накатить компонент "роль узла сеансов удаленных рабочих столов"
Начал изучать глубже... В общем, отвал любого VPN-соединения происходит в момент входа любого юзера по RDP.
При этом в журналах будет указано что отключение по коду 831. Можно гуглить, но информации чуть..
Ноги проблемы растут еще из WinXP или даже раньше. Упомянутый выше ключ реестра часто срабатывает как надо, но иногда - не оказывает никакого влияния, и vpn продолжает отваливаться при любом логоне удаленного пользователя.
И тут приходит время бубна, увы. Никаких вменяемых решений не найдено.
У меня получился такой алгоритм.
- добавляем KeepRasConnections
- удалить "роль узла сеансов удаленных рабочих столов"
- удалить впн-соединение
- перезагрузиться
- делать всё под встроенным эккаунтом Администратор (!!)
- создать впн-соединение, поставив галку "разрешить для любого пользователя",
- проверить что соединение не отключается, когда входит другой пользователь
- если не получилось, пересоздавать впн-соединение до тех пор, пока не получится. Имя лучше менять.
- вот теперь можно опять накатить компонент "роль узла сеансов удаленных рабочих столов"
#16
Ubuntu Server/Debian / Re: Установка и настройка почт...
Last post by Anastasia - 04 February 2023, 20:13Quote from: Уваров А.С. on 03 February 2023, 19:01Все сервера на базе Postfiх и Dovecot примерно одинаковы.
А какие есть еще почтовые сервера которые вы тестировали и которые можете посоветовать?
#17
Ubuntu Server/Debian / Re: Установка и настройка почт...
Last post by Уваров А.С. - 03 February 2023, 19:01Все сервера на базе Postfiх и Dovecot примерно одинаковы. Различия на уровне доп. компонент, таких как средства групповой работы и т.д.
Все инструкции смотрите в разделе: https://interface31.ru/tech_it/elektronnaya-pochta/
Все инструкции смотрите в разделе: https://interface31.ru/tech_it/elektronnaya-pochta/
#18
Ubuntu Server/Debian / Установка и настройка почтовог...
Last post by Anastasia - 02 February 2023, 23:27Вы сделали статью про настройку почтового сервера Modoboa:
https://interface31.ru/tech_it/2023/01/ustanovka-i-nastroyka-pochtovogo-servera-modoboa-v-debian-ili-ubuntu.html
Скажите какие еще сервера вы рассматривали и чем они принциписально отличаются друг от друга?
Можете подробнее рассказать про альтернативы и почему выбрали именно Modoboa?
Может статью про сравнение разных почтовых серверов написать?
Спасибо.
https://interface31.ru/tech_it/2023/01/ustanovka-i-nastroyka-pochtovogo-servera-modoboa-v-debian-ili-ubuntu.html
Скажите какие еще сервера вы рассматривали и чем они принциписально отличаются друг от друга?
Можете подробнее рассказать про альтернативы и почему выбрали именно Modoboa?
Может статью про сравнение разных почтовых серверов написать?
Спасибо.
#19
Клиентская платформа 1С:Предприятия 8 / Re: Синхронизация данных УТТ 1...
Last post by Григорий - 01 January 2023, 06:54И ещё вопрос, как данные перенести из УТ 11.5 в розницу?
Номенклатуру со штрихкодами, документы прихода, установки цен, розничные цены, контрагенты, правда их мало. Можно и в ручную, а вот остальное нужно.
Номенклатуру со штрихкодами, документы прихода, установки цен, розничные цены, контрагенты, правда их мало. Можно и в ручную, а вот остальное нужно.
#20
VPN и маршуртизация / Re: Смаршрутизировать трафик н...
Last post by Уваров А.С. - 29 December 2022, 23:35Через маршрутизацию.