- Welcome to Записки IT специалиста - Форум.
Recent posts
#71
Windows 7/8 / Re: Time tracking
Last post by evettenoble - 18 August 2022, 11:47Ооо, спасибо большое
#72
VPN и маршуртизация / Re: Проблема с маршрутизацией ...
Last post by atlant_is - 03 August 2022, 07:16DD-WRT вообще себя довольно странно ведет.
Снова отказалось работать с любым из вариантов, зато нормально работает, если закомментировать команду для Firewall и сохранить...
Те самые танцы с бубном, что все админы любят )
Снова отказалось работать с любым из вариантов, зато нормально работает, если закомментировать команду для Firewall и сохранить...
Те самые танцы с бубном, что все админы любят )
#73
Windows 7/8 / Re: Win7 и новое желозо
Last post by Григорий - 02 August 2022, 09:49Quote from: Уваров А.С. on 01 August 2022, 21:21Я лучше пенного, от красненького у меня голова болит. А беленькую пить жарко, да и понедельник.а "железо" то норм или можно и лучше. хотя тут наверное всегда можно лучше. упирается в бюджет
#74
Windows 7/8 / Re: Win7 и новое желозо
Last post by Уваров А.С. - 01 August 2022, 21:21Я лучше пенного, от красненького у меня голова болит. А беленькую пить жарко, да и понедельник.
#75
Windows 7/8 / Re: Win7 и новое желозо
Last post by Григорий - 01 August 2022, 15:33Quote from: Уваров А.С. on 06 April 2022, 16:05Я бы лучше взял Ryzen G-серии, у них встроенное видео гораздо лучше. И SSD минимум 256, лучше 500 ГБ.ну вот и взял: AMD Ryzen 5 PRO 4650G with Radeon Graphics 3.70 GHz
16,0 ГБ (доступно: 15,4 ГБ)
B450M-HDV R4.0
Patriom M.2 M300 256Gb
можете за меня выпить красненького или беленького, но не беленькую. а с другой стороны, если так выпивать за каждого, здоровья не хватит
#76
Windows Server 2012/2016/2019 / Re: Блокировка\разблокировка у...
Last post by Уваров А.С. - 25 July 2022, 00:09 #77
Windows Server 2012/2016/2019 / Блокировка\разблокировка учётн...
Last post by alexalx - 23 July 2022, 11:44Доброго времени суток. Подскажите как в Windows Server 2016, можно разблокировать пользователя в определенную дату.
Пример: в домене больше 500 сотрудников, от руководства пришла умная мысль блокировать учетки всех кто уходит в отпуск. Заблокировать понятно как, а вот разблокировать автоматически? Может софт сторонний есть или скрипт
Пример: в домене больше 500 сотрудников, от руководства пришла умная мысль блокировать учетки всех кто уходит в отпуск. Заблокировать понятно как, а вот разблокировать автоматически? Может софт сторонний есть или скрипт
#78
VPN и маршуртизация / Re: Проблема с маршрутизацией ...
Last post by Уваров А.С. - 22 July 2022, 16:05Скорее всего вам будет достаточно
либо
Приведенный вами вариант я бы использовать не стал. Первым правилом вы разрешаете транзит любых пакетов из сети 10.100.10.0/24 вне зависимости от того, откуда они пришли.
Code Select
iptables -I FORWARD -i tun0 -o br0 -j ACCEPTлибо
Code Select
iptables -I FORWARD -s 10.100.10.0/24 -i tun0 -o br0 -j ACCEPTПриведенный вами вариант я бы использовать не стал. Первым правилом вы разрешаете транзит любых пакетов из сети 10.100.10.0/24 вне зависимости от того, откуда они пришли.
#79
VPN и маршуртизация / Re: Проблема с маршрутизацией ...
Last post by atlant_is - 22 July 2022, 11:53Code Select
iptables -I FORWARD 1 --source 10.100.10.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPTСам себе отвечу. Не хватало вот этого. Если роутер Keenetic, видимо, сам добавляет в свой нат нужные правила, то на DD-WRT это надо сделать руками. Спасибо за внимание, может, кому-то поможет ) #80
VPN и маршуртизация / Re: Проблема с маршрутизацией ...
Last post by atlant_is - 22 July 2022, 10:28Добрый день.
Я извиняюсь за некропостинг, но эту тему нагуглил как очень похожую на мой случай.
Есть два роутера, один на KeeneticOS, второй DD-WRT (свежая довольно).
На KeeneticOS сервер, за ним подсеть 192.168.1.0/24
На DD-WRT - клиент, за ним подсеть 192.168.11.0/24
Адреса в тунеле у сервера 10.100.10.1 у клиента 10.100.10.2. topology subnet
Суть проблемы - со стороны клиента прекрасно вижу подсеть 192.168.1.0/24 все работает, пинги ходят
Со стороны сервера (с компьютера в подсети 192.168.1.0/24) пингуется только роутер DD-WRT (192.168.11.1)
iroute в CCD файле прописаны, маршруты на роутерах тоже, пробовал любые варианты и случайно наткнулся вот на что. Если в конфиге клиента прописан route-delay то на время этой задержки (пробовал увеличивать, чтобы убедиться) со стороны сервера начинают ходить пинги в сеть 192.168.11.0/24 (не только 192.168.11.1 пингуется, а все устройства), как только таймаут истечет и включится роутер OpenVPN (я так это понимаю, потому что до истечения этой задержки туннель висит в состоянии ASSIGN IP) - перестает.
Зато со стороны клиента в это время подсеть 192.168.1.0/24 недоступна и начинает все работать только после применения маршрутов (логично), хотя я пробовал прописать маршруты на роутере явно, вне зависимости от состояния туннеля - все равно, начина.т работать только после "включения роутера OpenVPN", т.е. по истечении route-delay
На всякий случай покажу трейсы до истечения route-delay и после
Это пока delay не истек
Это после того как истек:
Видно, что в обоих случаях маршрут успешно заворачивается в туннель, но на этом все.
Причем я пробовал вообще пробовал убирать "push route" из конфига, прописывать их на клиенте в конфиг OpenVPN, прописывать в таблицу роутера, куда угодно, результат одинаковый, к сожалению.
Просто не понимаю, куда ещё копать, это очень похоже на косяк именно в самом пакете OpenVPN в составе DD-WRT или что-то в этом духе...
Я извиняюсь за некропостинг, но эту тему нагуглил как очень похожую на мой случай.
Есть два роутера, один на KeeneticOS, второй DD-WRT (свежая довольно).
На KeeneticOS сервер, за ним подсеть 192.168.1.0/24
На DD-WRT - клиент, за ним подсеть 192.168.11.0/24
Адреса в тунеле у сервера 10.100.10.1 у клиента 10.100.10.2. topology subnet
Суть проблемы - со стороны клиента прекрасно вижу подсеть 192.168.1.0/24 все работает, пинги ходят
Со стороны сервера (с компьютера в подсети 192.168.1.0/24) пингуется только роутер DD-WRT (192.168.11.1)
iroute в CCD файле прописаны, маршруты на роутерах тоже, пробовал любые варианты и случайно наткнулся вот на что. Если в конфиге клиента прописан route-delay то на время этой задержки (пробовал увеличивать, чтобы убедиться) со стороны сервера начинают ходить пинги в сеть 192.168.11.0/24 (не только 192.168.11.1 пингуется, а все устройства), как только таймаут истечет и включится роутер OpenVPN (я так это понимаю, потому что до истечения этой задержки туннель висит в состоянии ASSIGN IP) - перестает.
Зато со стороны клиента в это время подсеть 192.168.1.0/24 недоступна и начинает все работать только после применения маршрутов (логично), хотя я пробовал прописать маршруты на роутере явно, вне зависимости от состояния туннеля - все равно, начина.т работать только после "включения роутера OpenVPN", т.е. по истечении route-delay
На всякий случай покажу трейсы до истечения route-delay и после
Это пока delay не истек
Code Select
Трассировка маршрута к ATLANTDACHA [192.168.11.89]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.1
2 176 ms 50 ms * 10.100.10.2
3 98 ms 172 ms 14 ms ATLANTDACHA [192.168.11.89]Это после того как истек:
Code Select
Трассировка маршрута к 192.168.11.89 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.1
2 262 ms 214 ms 90 ms 10.100.10.2
3 * * * Превышен интервал ожидания для запроса.Видно, что в обоих случаях маршрут успешно заворачивается в туннель, но на этом все.
Причем я пробовал вообще пробовал убирать "push route" из конфига, прописывать их на клиенте в конфиг OpenVPN, прописывать в таблицу роутера, куда угодно, результат одинаковый, к сожалению.
Просто не понимаю, куда ещё копать, это очень похоже на косяк именно в самом пакете OpenVPN в составе DD-WRT или что-то в этом духе...