From: Maxim Ivanov <maxiva@yandex.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
Date: Tue, 24 Dec 2013 12:43:54 +0400
Message-ID: <11021387874634@web20m.yandex.ru> (raw)
In-Reply-To: <CAC4WpAxtaP-QEAiOMRF+7Ed4xs6YWompd=N3oATP7oVh_tT5Ow@mail.gmail.com>
[-- Attachment #1: Type: text/plain, Size: 2927 bytes --]
24.12.2013, 12:03, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
>
> Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
> Рисуем карту (топологию) сети.
Нарисовал. В приложенном файле.
> Смотрим конфигурацию интерфейсов (включая виртуальные).
# ifconfig
enp2s0 Link encap:Ethernet HWaddr 00:1B:FC:BD:5B:56
inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21b:fcff:febd:5b56/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:37879557 errors:0 dropped:0 overruns:0 frame:0
TX packets:27173131 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:2137138894 (1.9 GiB) TX bytes:3650649108 (3.3 GiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:6207297 errors:0 dropped:0 overruns:0 frame:0
TX packets:6207297 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3379917060 (3.1 GiB) TX bytes:3379917060 (3.1 GiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.100.1 P-t-P:10.10.100.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
> Смотрим таблицы маршрутизации как на сервере, так и на клиентах.
# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp2s0
10.10.100.0 10.10.100.2 255.255.255.252 UG 0 0 0 tun0
10.10.100.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0
10.10.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
192.168.2.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.3.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0
На дополнительные сети можно внимания не обращать: это будущие подключения филиалов
> Анализируем топологию сети, наличие маршрутов как в одну, так и в
> другую сторону.
Мне _кажется_ что все есть.
> Читаем документацию на OpenVPN, ибо там много интересного.
Прежде чем сюда писать, само собой, две недели читал документацию.
VPN запустить сумел в результате.
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
[-- Attachment #2: Схема_VPN.pdf --]
[-- Type: application/pdf, Size: 11056 bytes --]
next prev parent reply other threads:[~2013-12-24 8:43 UTC|newest]
Thread overview: 35+ messages / expand[flat|nested] mbox.gz Atom feed top
2013-12-24 6:45 Maxim Ivanov
2013-12-24 7:45 ` Dmitriy Kruglikov
2013-12-24 7:52 ` Maxim Ivanov
2013-12-24 8:03 ` Dmitriy Kruglikov
2013-12-24 8:43 ` Maxim Ivanov [this message]
2013-12-24 8:59 ` Viacheslav Dubrovskyi
2013-12-24 9:32 ` Maxim Ivanov
2013-12-24 12:34 ` Viacheslav Dubrovskyi
2013-12-24 14:56 ` Maxim Ivanov
2013-12-24 15:12 ` Dmitriy Kruglikov
2013-12-24 15:32 ` Maxim Ivanov
2013-12-24 15:42 ` Dmitriy Kruglikov
2013-12-24 15:58 ` Maxim Ivanov
2013-12-24 16:17 ` Dmitriy Kruglikov
2013-12-24 16:15 ` Viacheslav Dubrovskyi
2013-12-24 9:15 ` Dmitriy Kruglikov
2013-12-24 9:36 ` Maxim Ivanov
2013-12-24 9:49 ` Dmitriy Kruglikov
2013-12-24 9:56 ` Maxim Ivanov
2013-12-24 10:01 ` Фаизов Алишер
2013-12-24 10:04 ` Dmitriy Kruglikov
2013-12-24 10:07 ` Maxim Ivanov
2013-12-24 10:13 ` Dmitriy Kruglikov
2013-12-24 10:17 ` Maxim Ivanov
2013-12-24 12:29 ` Anton Farygin
2013-12-24 15:12 ` Maxim Ivanov
2013-12-24 15:28 ` Andrii Dobrovol`s`kii
2013-12-27 11:55 ` Anton Farygin
2013-12-27 12:53 ` Sergey
2013-12-27 13:17 ` Maxim Ivanov
2013-12-24 10:15 ` Dmitriy Kruglikov
2013-12-24 10:49 ` Dmitriy Kruglikov
2013-12-24 11:10 ` Maxim Ivanov
2013-12-24 9:06 ` Viacheslav Dubrovskyi
2013-12-24 9:34 ` Maxim Ivanov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=11021387874634@web20m.yandex.ru \
--to=maxiva@yandex.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git