IPB

Здравствуйте, гость ( Вход | Регистрация )

Важные объявления

Профиль
Фотография
Рейтинг
 
Опции
Опции
О себе
0day не указал(а) ничего о себе.
Личная информация
0day
Фанат
34 лет
Мужской
/dev/null
Дата рождения: 20 Июнь 1983
Спасибо сказали: 6 раз(а)
Интересы
Linux, PERL, C++, Bash-Scripting, Computer Network Technology,
web Programming, system programming, network programming
Другая информация
Дистрибутив: Slackware end other...
Jabber ID: Нет данных
Статистика
Регистрация: 5.8.2008
Просмотров профиля: 11633*
Последнее посещение: 20.6.2014, 22:46
Часовой пояс: 21.10.2017, 3:01
192 сообщений (0.06 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
Контакт скрыто
* Просмотры профиля обновляются каждый час

0day

Архивариусы

****

Репутация: 1 (Изменять репутацию можно только в темах)

Темы
Сообщения
Комментарии
Друзья
Содержимое
2 фев 2011
Вобщем ситуация такая есть две машины под управлением linux. Одна является клиентом другая естественно сервером.
Клиентская машина подключатеся по OpenVPN, прописывается маршрутизация на клиентской машине, И вродебы всё хорошо но пынги не проходят, пингуется только интерфейс удалёной машины который смотрит в нужную сеть, а любая машина с сети нет, хотя маршрутизация на клиентской машине прописана, в свою очередь на удалённой машине разрешон форвард, и сеть в которую должны проходить пинги является directly connected. Но пинга нет (
Вот вся выжимка Если что забыл или что надо выложу, куда копать просто хз.

Конфигурация удалёной машины
Ipпы
Код
[root@localhost ~]# ifconfig |grep in
eth0      Link encap:Ethernet  HWaddr 20:CF:30:A7:F6:96  
          inet addr:192.168.1.250  Bcast:192.168.1.255  Mask:255.255.255.0
eth0:0    Link encap:Ethernet  HWaddr 20:CF:30:A7:F6:96  
          inet addr:XXX.XXX.24.250  Bcast:XXX.XXX.24.255  Mask:255.255.255.0
eth0:1    Link encap:Ethernet  HWaddr 20:CF:30:A7:F6:96  
          inet addr:192.168.254.100  Bcast:192.168.254.255  Mask:255.255.255.0
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:172.16.16.1  P-t-P:172.16.16.2  Mask:255.255.255.255

Роутинг
Код
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.16.2     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
XXX.XXX.24.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
172.16.16.0     172.16.16.2     255.255.255.0   UG    0      0        0 tun0
192.168.254.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         XXX.XXX.24.251  0.0.0.0         UG    0      0        0 eth0

Разрешоныый форвард
Код
[root@localhost ~]# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Iptables
Код
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Конфиг OpenVPN
Код
[root@localhost openvpn]# cat server.conf
local XXX.XXX.24.250
port 8080
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 172.16.16.0 255.255.255.0
push "route 192.168.254.0 255.255.255.0"
duplicate-cn
keepalive 10 120
user root
group nobody
persist-key
status /var/log/openvpn/status_openvpn.log
log /var/log/openvpn/openvpn.log
verb 4
mute 20

Пынг машини в сети которую пытаемся достать с клиентского хоста
Код
[root@localhost ~]# ping 192.168.254.250
PING 192.168.254.250 (192.168.254.250) 56(84) bytes of data.
64 bytes from 192.168.254.250: icmp_seq=1 ttl=64 time=2.55 ms
64 bytes from 192.168.254.250: icmp_seq=2 ttl=64 time=0.669 ms

--- 192.168.254.250 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.669/1.614/2.559/0.945 ms


Конфигурация клиентской машини

Ипы
Код
root@undifined:~# ifconfig |grep in
eth1      Link encap:Ethernet  HWaddr 00:15:58:51:c7:d4  
          inet6 addr: fe80::215:58ff:fe51:c7d4/64 Scope:Link
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:92.112.119.66  P-t-P:195.5.5.186  Mask:255.255.255.255
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:172.16.16.6  P-t-P:172.16.16.5  Mask:255.255.255.255

Роутинг
Код
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.16.1     172.16.16.5     255.255.255.255 UGH   0      0        0 tun0
172.16.16.5     0.0.0.0         255.255.255.255 UH    0      0        0 tun0
195.5.5.186     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.254.0   172.16.16.5     255.255.255.0   UG    0      0        0 tun0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Клиентский конфиг openvpn
Код
root@undifined:~# cat openvpn_client.conf
remote XXX.XXX.24.250 8080
# Silence repeating messages
;mute 20
client
dev tun
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
verb 3

Iptables
Код
root@undifined:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Пинг сетевого интерфейса на удалёном сервере который смотрит в нужную сеть
Код
root@undifined:~# ping 192.168.254.100
PING 192.168.254.100 (192.168.254.100) 56(84) bytes of data.
64 bytes from 192.168.254.100: icmp_req=1 ttl=64 time=64.1 ms
64 bytes from 192.168.254.100: icmp_req=2 ttl=64 time=61.9 ms
^C
--- 192.168.254.100 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 61.937/63.067/64.197/1.130 ms

Пинг узла в удалённой сети собственно в нём и проблемма
Код
root@undifined:~# ping 192.168.254.250
PING 192.168.254.250 (192.168.254.250) 56(84) bytes of data.
^C
--- 192.168.254.250 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 3999ms


Собственно вопрос где я тупанул, или хоть куда копать? (IMG:style_emoticons/default/wacko.gif)
5 ноя 2010
Работа с Postgresql: настройка, масштабирование

(IMG:http://forum.linux.lg.ua/uploads/dsfiles/img-1413-1288945093_thumb.jpg)

Версия: 1.0.0
Категория: Библиотека

Описание:
Работа с Postgresql: настройка, масштабирование
Работа с Postgresql: настройка, масштабирование
является справочным пособием по настройке и масштабированию Postgresql. В книге иследуются вопросы по настройки производительности Postgresql, репликации и кластеризации. Изобилие реальных примеров позволит как начинающим, так и опытным разработчикам быстро разобратся с особенностями масштабирования Postgresql для своих приложений.

Посмотреть файл

Добавил 0day, в 5.11.2010, 11:14
6 окт 2010
Инициативная группа из Испании решила опровергнуться утверждение о том, что пользователей Linux < 1%, и просит всех пользователей Linux «посчитаться» на сайте.
http://www.dudalibre.com/gnulinuxcounter?lang=en
С habrahabr.ru Вдруг кто не видел.
19 мая 2010
Вобщем такая проблемма, есть свич 3com 4500 g, конекчусь к нему с помощью консольного порта, подключиться подключается но приглашение не выдаёться, Может кто знае что может быть. Пробовал что с линукса чтго с окон нет некакой разници. Да железяка новая, думаю может баг какойто, Вобщем что делать?
23 ноя 2009
Вобшем проблема состоит вот в чём есть шлюз, на котором работает непрозрачнчный proxy squid в котором куча разных груп. И на этой машине я поднимаю маскарад для сервака внутри сети который будет ходить не через прокси, что вобшем не проблемма, но надо чтоб у этого сервера была гарантированая скорость на загрузку 1 мб и в другую сторону соответсвенно, Провайдер предоставляет канал по его словам 10 мегабит, но там реальных около 9 примерно. И меня очень интерисует где наризать трафик посредствам htb на наружном и локальном интерфейсах или возможно обойтись только локальным, и если только на локальном то небудет ли squid тянуть с интернета больше чем отдаёт пользователям при каких либо обстоятельствах. C tc и iptables вроде как нет проблем разобраться, но вот каким это образом построить
у меня возникли недоумения. Буду рад слышать подсказки и предложения. (IMG:http://forum.linux.lg.ua/style_emoticons/default/wacko.gif)
Просмотры


26 Sep 2011 - 14:38


21 Dec 2010 - 0:08


14 Oct 2010 - 16:20


31 Jul 2010 - 20:39


26 Mar 2010 - 16:57

Комментарии
Другие пользователи не оставили комментарии для 0day.

Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 21.10.2017, 3:01    


BonAppetit - кулинарные авторские фоторецепты  ITO-info