* [Sysadmins] OpenVPN SMB и FTP ресурсы @ 2013-12-24 6:45 Maxim Ivanov 2013-12-24 9:06 ` Viacheslav Dubrovskyi 0 siblings, 2 replies; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 6:45 UTC (permalink / raw) To: sysadmins День добрый! Сервер 7-я платформа. Удаленный клиент - Десктоп 6-я платформа Локальный клиент - Десктоп 6-я платформа На сервере поднят OpenVPN. Ключи и сертификаты положены на удаленного клиента. Канал поднялся, пинги на сервер прошли. Зашел на сервер по локальному адресу с удаленного клиента по ssh - все работает. Открыл через https альтератор на сервере. Все работает. Пытался подключиться к Самбе - нет коннекта, в логах пусто. Пытался подключиться к ProFPTd - нет коннекта, в логах пусто. Все тоже самое с локального клиента - все работает. (локальный клиент в ЛВС без VPN, разумеется)... К конфигах Самбы прописал host allow и interfaces согласно адресов сети OpenVPN - не помогает. Куда копать? -- ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
[parent not found: <CAA+AyUeK1dmye5DtU0W1xZSm1yFdntP7i8ZA9aeAVuXe6gw2VA@mail.gmail.com>]
[parent not found: <8211387868250@web24m.yandex.ru>]
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы @ 2013-12-24 7:45 ` Dmitriy Kruglikov 2013-12-24 7:52 ` Maxim Ivanov 0 siblings, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 7:45 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24 декабря 2013 г., 8:57 пользователь Maxim Ivanov написал: > Думаю да. А тут думать не нужно. Нужно брать в руки инструменты и проверять. > Это же одна и та же машина. Не совсем. На одной физической железяке (есть|может быть) несколько виртуальных серверов и/или сетевых интерфейсов. Как следствие - маршрутизация, iptables и прочие радости. Кроме того, локальную сеть, в которой Samba, нужно анонсировать в сторону клиента OpenVPN. Но не только это. Для более подробного анализа проблемы недостаточно исходных данных. -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 7:45 ` Dmitriy Kruglikov @ 2013-12-24 7:52 ` Maxim Ivanov 2013-12-24 8:03 ` Dmitriy Kruglikov 0 siblings, 1 reply; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 7:52 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Я был бы очень вам благодарен, если бы вы подсказали, как именно нужно осуществить проверку инструментами. Iptables на сервере в положении off. Готов предоставить любые дополнительные данные, только скажите какие. 24.12.2013, 11:45, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: > 24 декабря 2013 г., 8:57 пользователь Maxim Ivanov написал: > >> Думаю да. > > А тут думать не нужно. Нужно брать в руки инструменты и проверять. > >> Это же одна и та же машина. > > Не совсем. На одной физической железяке (есть|может быть) несколько > виртуальных серверов и/или сетевых интерфейсов. > Как следствие - маршрутизация, iptables и прочие радости. > > Кроме того, локальную сеть, в которой Samba, нужно анонсировать в > сторону клиента OpenVPN. Но не только это. > > Для более подробного анализа проблемы недостаточно исходных данных. > > -- > Best regards, > Dmitriy Kruglikov. > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins -- ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 7:52 ` Maxim Ivanov @ 2013-12-24 8:03 ` Dmitriy Kruglikov 2013-12-24 8:43 ` Maxim Ivanov 0 siblings, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 8:03 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24 декабря 2013 г., 9:52 пользователь Maxim Ivanov написал: > Я был бы очень вам благодарен, если бы вы подсказали, как именно > нужно осуществить проверку инструментами. Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б". Рисуем карту (топологию) сети. Смотрим конфигурацию интерфейсов (включая виртуальные). Смотрим таблицы маршрутизации как на сервере, так и на клиентах. Анализируем топологию сети, наличие маршрутов как в одну, так и в другую сторону. Читаем документацию на OpenVPN, ибо там много интересного. > Iptables на сервере в положении off. Это наименее вероятная причина, потому как самая очевидная. > Готов предоставить любые дополнительные данные, только скажите какие. Мне они не нужны. Они нужны вам. Вот и соберите их в одну кучу. Попутно документируете сеть и осознаете, что ж вы там наконфигурили. P.S. Рыбку не дам. Удочку сделаете самостоятельно. Забрасывать научу. Иначе не будет. -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 8:03 ` Dmitriy Kruglikov @ 2013-12-24 8:43 ` Maxim Ivanov 2013-12-24 8:59 ` Viacheslav Dubrovskyi 2013-12-24 9:15 ` Dmitriy Kruglikov 0 siblings, 2 replies; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 8:43 UTC (permalink / raw) To: ALT Linux sysadmins' discussion [-- Attachment #1: Type: text/plain, Size: 2927 bytes --] 24.12.2013, 12:03, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: > > Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б". > Рисуем карту (топологию) сети. Нарисовал. В приложенном файле. > Смотрим конфигурацию интерфейсов (включая виртуальные). # ifconfig enp2s0 Link encap:Ethernet HWaddr 00:1B:FC:BD:5B:56 inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::21b:fcff:febd:5b56/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:37879557 errors:0 dropped:0 overruns:0 frame:0 TX packets:27173131 errors:0 dropped:0 overruns:0 carrier:1 collisions:0 txqueuelen:1000 RX bytes:2137138894 (1.9 GiB) TX bytes:3650649108 (3.3 GiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:6207297 errors:0 dropped:0 overruns:0 frame:0 TX packets:6207297 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3379917060 (3.1 GiB) TX bytes:3379917060 (3.1 GiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.100.1 P-t-P:10.10.100.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) > Смотрим таблицы маршрутизации как на сервере, так и на клиентах. # netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp2s0 10.10.100.0 10.10.100.2 255.255.255.252 UG 0 0 0 tun0 10.10.100.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0 10.10.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.168.0.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0 192.168.2.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0 192.168.3.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0 На дополнительные сети можно внимания не обращать: это будущие подключения филиалов > Анализируем топологию сети, наличие маршрутов как в одну, так и в > другую сторону. Мне _кажется_ что все есть. > Читаем документацию на OpenVPN, ибо там много интересного. Прежде чем сюда писать, само собой, две недели читал документацию. VPN запустить сумел в результате. ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru [-- Attachment #2: Схема_VPN.pdf --] [-- Type: application/pdf, Size: 11056 bytes --] ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 8:43 ` Maxim Ivanov @ 2013-12-24 8:59 ` Viacheslav Dubrovskyi 2013-12-24 9:32 ` Maxim Ivanov 2013-12-24 9:15 ` Dmitriy Kruglikov 1 sibling, 1 reply; 35+ messages in thread From: Viacheslav Dubrovskyi @ 2013-12-24 8:59 UTC (permalink / raw) To: sysadmins 24.12.2013 10:43, Maxim Ivanov wrote: > 24.12.2013, 12:03, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: >> Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б". >> Рисуем карту (топологию) сети. > Нарисовал. В приложенном файле. Не художник :) > >> Смотрим конфигурацию интерфейсов (включая виртуальные). Лучше пользоваться коммандой "ip", т.к. ifconfig устарела. В вашем случае покажите вывод с двух серверов: #ip netns (для проверки что там нет никаких спейсов левых) #ip a #ip r #ip ru -- WBR, Viacheslav Dubrovskyi ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 8:59 ` Viacheslav Dubrovskyi @ 2013-12-24 9:32 ` Maxim Ivanov 2013-12-24 12:34 ` Viacheslav Dubrovskyi 0 siblings, 1 reply; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 9:32 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013, 12:59, "Viacheslav Dubrovskyi" <dubrsl@gmail.com>: > 24.12.2013 10:43, Maxim Ivanov wrote: > >> 24.12.2013, 12:03, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: >>> Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б". >>> Рисуем карту (топологию) сети. >> Нарисовал. В приложенном файле. > > Не художник :) Ага. Теплотехник ))) Автокад всегда под рукой ))) > >>> Смотрим конфигурацию интерфейсов (включая виртуальные). > > Лучше пользоваться коммандой "ip", т.к. ifconfig устарела. > В вашем случае покажите вывод с двух серверов: > > #ip netns > (для проверки что там нет никаких спейсов левых) > > #ip a > #ip r > #ip ru > ip netns (нет ответа) ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:1b:fc:bd:5b:56 brd ff:ff:ff:ff:ff:ff inet 192.168.1.5/24 brd 192.168.1.255 scope global enp2s0 valid_lft forever preferred_lft forever inet6 fe80::21b:fcff:febd:5b56/64 scope link valid_lft forever preferred_lft forever 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/none inet 10.10.100.1 peer 10.10.100.2/32 scope global tun0 valid_lft forever preferred_lft forever ip r default via 192.168.1.1 dev enp2s0 10.10.100.0/30 via 10.10.100.2 dev tun0 10.10.100.0/24 via 10.10.100.2 dev tun0 10.10.100.2 dev tun0 proto kernel scope link src 10.10.100.1 192.168.0.0/24 via 10.10.100.2 dev tun0 192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.5 192.168.2.0/24 via 10.10.100.2 dev tun0 192.168.3.0/24 via 10.10.100.2 dev tun0 ip ru 0: from all lookup local 32766: from all lookup main 32767: from all lookup default -- ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 9:32 ` Maxim Ivanov @ 2013-12-24 12:34 ` Viacheslav Dubrovskyi 2013-12-24 14:56 ` Maxim Ivanov 0 siblings, 1 reply; 35+ messages in thread From: Viacheslav Dubrovskyi @ 2013-12-24 12:34 UTC (permalink / raw) To: sysadmins 24.12.2013 11:32, Maxim Ivanov wrote: > >> Лучше пользоваться коммандой "ip", т.к. ifconfig устарела. >> В вашем случае покажите вывод с двух серверов: Ну а где данные с клиента? >> >> #ip netns >> (для проверки что там нет никаких спейсов левых) >> >> #ip a >> #ip r >> #ip ru >> > ip netns > (нет ответа) Правильно > ip a > 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN > link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 > inet 127.0.0.1/8 scope host lo > valid_lft forever preferred_lft forever > inet6 ::1/128 scope host > valid_lft forever preferred_lft forever > 2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 > link/ether 00:1b:fc:bd:5b:56 brd ff:ff:ff:ff:ff:ff > inet 192.168.1.5/24 brd 192.168.1.255 scope global enp2s0 > valid_lft forever preferred_lft forever > inet6 fe80::21b:fcff:febd:5b56/64 scope link > valid_lft forever preferred_lft forever > 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 > link/none > inet 10.10.100.1 peer 10.10.100.2/32 scope global tun0 > valid_lft forever preferred_lft forever тут не понятно. У вас в схеме указано что на одном сервере 10.10.100.1, на другом 10.10.100.17 А тут я вижу что на другом 10.10.100.2 > > ip r > default via 192.168.1.1 dev enp2s0 > 10.10.100.0/30 via 10.10.100.2 dev tun0 > 10.10.100.0/24 via 10.10.100.2 dev tun0 > 10.10.100.2 dev tun0 proto kernel scope link src 10.10.100.1 > 192.168.0.0/24 via 10.10.100.2 dev tun0 > 192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.5 > 192.168.2.0/24 via 10.10.100.2 dev tun0 > 192.168.3.0/24 via 10.10.100.2 dev tun0 Роутинг кривоватый. Попробую прокомментировать каждую строчку default via 192.168.1.1 dev enp2s0 ок. Это дефолт. Нормально. 10.10.100.0/30 via 10.10.100.2 dev tun0 10.10.100.0/24 via 10.10.100.2 dev tun0 почему 2 записи? Если у вас сеть 10.10.100.0/30, то 10.10.100.17 туда не попадает и 10.10.100.0/24 быть не должно Если сеть 10.10.100.0/24, то откуда взялась 10.10.100.0/30 via 10.10.100.2 dev tun0 ? На другой стороне какой IP? 10.10.100.2 или 10.10.100.17? 10.10.100.2 dev tun0 proto kernel scope link src 10.10.100.1 Ок. 192.168.0.0/24 via 10.10.100.2 dev tun0 Правильно, эта запись направляет пакеты для сети 192.168.0.0/24 через туннель. 192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.5 ок. Это для локальной сети. 192.168.2.0/24 via 10.10.100.2 dev tun0 192.168.3.0/24 via 10.10.100.2 dev tun0 Это наверно для других клиентов которые доступны через 10.10.100.2? Ну в целом, если не считать неувязки с IP 10.10.100.2 или 10.10.100.17 и соответствующих маршрутов, то должно работать. -- WBR, Viacheslav Dubrovskyi ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 12:34 ` Viacheslav Dubrovskyi @ 2013-12-24 14:56 ` Maxim Ivanov 2013-12-24 15:12 ` Dmitriy Kruglikov 0 siblings, 1 reply; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 14:56 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013, 16:35, "Viacheslav Dubrovskyi" <dubrsl@gmail.com>: > > Ну а где данные с клиента? Вот они: ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 link/ether 00:04:76:a2:69:62 brd ff:ff:ff:ff:ff:ff 3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0c:6e:52:fd:ae brd ff:ff:ff:ff:ff:ff inet 192.168.0.100/24 brd 255.255.255.255 scope global eth2 4: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:21:27:d1:ca:ae brd ff:ff:ff:ff:ff:ff 6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/none inet 10.10.100.14 peer 10.10.100.13/32 scope global tun0 # ip r 0.0.0.0/1 via 10.10.100.13 dev tun0 default via 192.168.0.1 dev eth2 proto static 5.19.246.35 via 192.168.0.1 dev eth2 10.10.100.0/24 via 10.10.100.13 dev tun0 10.10.100.13 dev tun0 proto kernel scope link src 10.10.100.14 128.0.0.0/1 via 10.10.100.13 dev tun0 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.100 metric 1 192.168.1.0/24 via 10.10.100.13 dev tun0 # ip ru 0: from all lookup local 32766: from all lookup main 32767: from all lookup default #ip netns (пусто) Прописал на обоих роутерах, что стоят на окончании обоих сетей маршруты в сеть 10.10.100.0. При этом (я про прописанные маршруты на роутерах) мне стал доступен и сам роутер на стороне сервера. Поправил маршруты, как вы сказали (проблема с масками /24 и /30). Что характерно: к ftp подключился! Dec 24 18:41:16 server proftpd[25346] 192.168.1.5 (10.10.100.14[10.10.100.14]): FTP session opened. Dec 24 14:41:17 server proftpd[25346] 192.168.1.5 (10.10.100.14[10.10.100.14]): Preparing to chroot to directory '/home/ivanov' Dec 24 14:41:17 server proftpd[25346] 192.168.1.5 (10.10.100.14[10.10.100.14]): USER ivanov: Login successful. А вот самба продолжает не пускать (уровень логов выставлен в десятку): [2013/12/24 18:41:42.329547, 6, pid=25364, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:2656(lp_file_list_changed) lp_file_list_changed() file /etc/samba/smb.conf -> /etc/samba/smb.conf last mod_time: Tue Dec 24 17:08:29 2013 [2013/12/24 18:41:42.329772, 3, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/access.c:338(allow_access) Allowed connection from 10.10.100.14 (10.10.100.14) [2013/12/24 18:41:42.329835, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:3474(smbd_process) Connection allowed from ipv4:10.10.100.14:33224 to ipv4:192.168.1.5:139 [2013/12/24 18:41:42.330057, 3, pid=25364, effective(0, 0), real(0, 0), class=locking] ../source3/smbd/oplock.c:985(init_oplocks) init_oplocks: initializing messages. [2013/12/24 18:41:42.330121, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 774 - private_data=0xb77760d0 [2013/12/24 18:41:42.330179, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 776 - private_data=0xb77760d0 [2013/12/24 18:41:42.330235, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 775 - private_data=0xb77760d0 [2013/12/24 18:41:42.330290, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 778 - private_data=0xb77760d0 [2013/12/24 18:41:42.330345, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 777 - private_data=0xb77760d0 [2013/12/24 18:41:42.330400, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 770 - private_data=0xb77760d0 [2013/12/24 18:41:42.330456, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 787 - private_data=0xb77760d0 [2013/12/24 18:41:42.330511, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 779 - private_data=0xb77760d0 [2013/12/24 18:41:42.330571, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 15 - private_data=(nil) [2013/12/24 18:41:42.330626, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:308(messaging_register) Overriding messaging pointer for type 15 - private_data=(nil) [2013/12/24 18:41:42.330685, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:340(messaging_deregister) Deregistering messaging pointer for type 16 - private_data=(nil) [2013/12/24 18:41:42.330741, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 16 - private_data=0xb77760d0 [2013/12/24 18:41:42.330796, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:340(messaging_deregister) Deregistering messaging pointer for type 33 - private_data=0xb7771b08 [2013/12/24 18:41:42.330851, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 33 - private_data=0xb77760d0 [2013/12/24 18:41:42.330906, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:340(messaging_deregister) Deregistering messaging pointer for type 1 - private_data=(nil) [2013/12/24 18:41:42.330961, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register) Registering messaging pointer for type 1 - private_data=(nil) [2013/12/24 18:41:42.331034, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/events.c:518(event_add_idle) event_add_idle: idle_evt(keepalive) 0xb7774710 [2013/12/24 18:41:42.331094, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/events.c:518(event_add_idle) event_add_idle: idle_evt(deadtime) 0xb7774770 [2013/12/24 18:41:42.331169, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/events.c:518(event_add_idle) event_add_idle: idle_evt(housekeeping) 0xb77747d0 [2013/12/24 18:41:42.331323, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:337(read_smb_length_return_keepalive) got smb length of 68 [2013/12/24 18:41:42.331400, 6, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1792(process_smb) got message type 0x81 of len 0x44 [2013/12/24 18:41:42.331480, 3, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1794(process_smb) Transaction 0 of length 72 (0 toread) [2013/12/24 18:41:42.331603, 2, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/reply.c:591(reply_special) netbios connect: name1=192.168.1.5 0x20 name2=HOME 0x0 [2013/12/24 18:41:42.331706, 2, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/reply.c:632(reply_special) netbios connect: local=192.168.1.5 remote=home, name type = 0 ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 14:56 ` Maxim Ivanov @ 2013-12-24 15:12 ` Dmitriy Kruglikov 2013-12-24 15:32 ` Maxim Ivanov 0 siblings, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 15:12 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 2013/12/24 Maxim Ivanov : Как бы это вам сказать, чтоб не выглядело обидно... Выкладывая сюда кучу служебной информации вы подписываетесь под тем, что сами ее читать не хотите, не можете, не считаете нужным. > Что характерно: к ftp подключился! Этого достаточно для того, чтобы закрыь часть вопроса. Понятно стало, что проблема с маршрутизацией была и уже решена. > Dec 24 14:41:17 server proftpd[25346] 192.168.1.5 (10.10.100.14[10.10.100.14]): USER ivanov: Login successful. И проехали... > > А вот самба продолжает не пускать (уровень логов выставлен в десятку): Тут достаточно увидеть, что > Connection allowed from ipv4:10.10.100.14:33224 to ipv4:192.168.1.5:139 И не нужно постить простыню... Дальше копать уже саму Samba... При чем, как клиента на стороне 10.10.100.14, так и сервер 192.168.1.5... А тут совсем другое дерево вариантов... Для начала, версии на клиенте, который подключается, на сервере и на клиенте, который НЕ подключается. С каким именем он туда пытается подключиться, и так далее... И учитесь смотреть внимательно до того, как задаете вопрос. Потому как простыня логов - эно не правильно заданный вопрос, а конкретные и минимально необходимые данные - правильно заданный вопрос. А правильно заданный вопрос - 65% правильного ответа. Ну, +- 10%... -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 15:12 ` Dmitriy Kruglikov @ 2013-12-24 15:32 ` Maxim Ivanov 2013-12-24 15:42 ` Dmitriy Kruglikov 2013-12-24 16:15 ` Viacheslav Dubrovskyi 0 siblings, 2 replies; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 15:32 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013, 19:13, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: > Выкладывая сюда кучу служебной информации вы подписываетесь под тем, > что сами ее читать не хотите, не можете, не считаете нужным. Видите ли... Если бы я был на 100% уверен, что " Connection allowed from" - это ровно то, после чего заканчивается проблема сети и начинается проблема сервиса, то очевидно, я не стал бы вообще что-либо куда-либо писать, поскольку надо сознаться в этом случае, что уровень моей квалификации зашкаливающий ))) Но я-то хорошо знаю свой истинный уровень. И именно поэтому с нижайшим поклоном прошу просветления, выкладывая максимум того, что рассказывает мне мой прекрасный сервер. > Для начала, версии на клиенте, который подключается, на сервере и на > клиенте, который НЕ подключается. Версии все одинаковые (на клиентах) - 3.5.17 Другое дело, что на сервере поднят контроллер домена на четвертой Самбе. Я так понимаю, что полностью сглупил: 1. Проверка пользователей идет в LDAP с выдачей билетов Керберос 2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP. Вопрос: можно ли в таком случае (в моем случае с контроллером) сделать "специальную" share, которая вообще не будет интересоваться, кто и что туда положил/забрал? Поскольку безопасность обеспечивает в этом случае сам канал VPN. -- ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 15:32 ` Maxim Ivanov @ 2013-12-24 15:42 ` Dmitriy Kruglikov 2013-12-24 15:58 ` Maxim Ivanov 2013-12-24 16:15 ` Viacheslav Dubrovskyi 1 sibling, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 15:42 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24 декабря 2013 г., 17:32 пользователь Maxim Ivanov написал: >Но я-то хорошо знаю свой истинный уровень. И именно поэтому с нижайшим поклоном прошу просветления, выкладывая максимум того, что рассказывает мне мой прекрасный сервер. Ну, в таком случае, или стараться повышать уровень, в том числе и фильтрацией выхлопа консольных утилит через мозг, или пересесть в соседний вагон и пригласить специалиста. Я понимаю, что не в первый день, но нужно напрягаться... ;) > 1. Проверка пользователей идет в LDAP с выдачей билетов Керберос > 2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP. Чем дальше в лес... > > Вопрос: > можно ли в таком случае (в моем случае с контроллером) сделать "специальную" share, которая вообще не будет интересоваться, кто и что туда положил/забрал? Можно, RTFM ;) -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 15:42 ` Dmitriy Kruglikov @ 2013-12-24 15:58 ` Maxim Ivanov 2013-12-24 16:17 ` Dmitriy Kruglikov 0 siblings, 1 reply; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 15:58 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013, 19:42, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: > Ну, в таком случае, или стараться повышать уровень, в том числе и > фильтрацией выхлопа консольных утилит через мозг, или пересесть в > соседний вагон и пригласить специалиста. > Я понимаю, что не в первый день, но нужно напрягаться... ;) Пригласить специалиста с Украины у меня не хватит денег. Своих - собственно только я и остался. Давным-давно законченный Ленинградский Политех как-то дает держаться на плаву. Таким образом, в соседний вагон не пересесть - у нас Телоэнергетика нынче в почете. > > > Можно, RTFM ;) > Ура! Я-таки это услышал. ОК. Намекните еще раз: guest ok = yes public = yes с контроллером домена как-то сможет сочетаться? -- ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 15:58 ` Maxim Ivanov @ 2013-12-24 16:17 ` Dmitriy Kruglikov 0 siblings, 0 replies; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 16:17 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24 декабря 2013 г., 17:58 пользователь Maxim Ivanov написал: > > Пригласить специалиста с Украины у меня не хватит денег. Ну, приглашают не "с *", а по ssh... Тут границы отсутствуют. > Ура! Я-таки это услышал. ОК. Я ж обещал к вечеру... > Намекните еще раз: > guest ok = yes > public = yes > с контроллером домена как-то сможет сочетаться? Вот тут не дам точных рекомендаций, потому как давно не использую. Но думаю, нужно еще параметров типа force user = и/или подобное. -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 15:32 ` Maxim Ivanov 2013-12-24 15:42 ` Dmitriy Kruglikov @ 2013-12-24 16:15 ` Viacheslav Dubrovskyi 1 sibling, 0 replies; 35+ messages in thread From: Viacheslav Dubrovskyi @ 2013-12-24 16:15 UTC (permalink / raw) To: sysadmins 24.12.2013 17:32, Maxim Ivanov wrote: > 1. Проверка пользователей идет в LDAP с выдачей билетов Керберос > 2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP. > > Вопрос: > можно ли в таком случае (в моем случае с контроллером) сделать "специальную" share, которая вообще не будет интересоваться, кто и что туда положил/забрал? > Поскольку безопасность обеспечивает в этом случае сам канал VPN. Вы разделите задачу на несколько компонентов. Сделайте 2 виртуалки с гарантированно работающей сетью. Настройте самбу и все что у вас там крутится. И переносите конфигурацию по шагам со стенда на работающие сервера. Иначе куча вводных смазывает всю картину. То то не работает, то это и т.д. -- WBR, Viacheslav Dubrovskyi ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 8:43 ` Maxim Ivanov 2013-12-24 8:59 ` Viacheslav Dubrovskyi @ 2013-12-24 9:15 ` Dmitriy Kruglikov 2013-12-24 9:36 ` Maxim Ivanov 1 sibling, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 9:15 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24 декабря 2013 г., 10:43 пользователь Maxim Ivanov написал: > Мне _кажется_ что все есть. > Мне кажется, я рекомендовал вам проверить таблицы маршрутизации на клиенте VPN и на сервере. И я не просил данные сюда. Я предлагал вам самостоятельно проанализировать результаты применения инструментов. Вячеслав, без сомнения, силен как в администрировании, так и в телепатии. И в состоянии решить вашу проблему минут за 5 чистого времени, исключая время на хождение почты. Но вы мало чему научитесь, если будете ждать "милостей от природы". Я вам уже намекнул, что сеть "за сервером" должна быть анонсирована клиенту VPN. Предлагал посмотреть таблицы... Если вы не считаете необходимым внимательно читать рекомендации и выполнять набор рекомендованных проверок, то я не смею больше мешать вам топтать грабли. -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 9:15 ` Dmitriy Kruglikov @ 2013-12-24 9:36 ` Maxim Ivanov 2013-12-24 9:49 ` Dmitriy Kruglikov 0 siblings, 1 reply; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 9:36 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013, 13:15, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: > 24 декабря 2013 г., 10:43 пользователь Maxim Ivanov написал: > >> Мне _кажется_ что все есть. > > Мне кажется, я рекомендовал вам проверить таблицы маршрутизации на > клиенте VPN и на сервере. > И я не просил данные сюда. Простите. > Я предлагал вам самостоятельно проанализировать результаты применения > инструментов. > Простите еще раз: я не очень понимаю слово "проанализировать". Алгоритм сего анализа не понятен. > > Я вам уже намекнул, что сеть "за сервером" должна быть анонсирована клиенту VPN. > Предлагал посмотреть таблицы... > Если вы не считаете необходимым внимательно читать рекомендации и > выполнять набор рекомендованных проверок, то я не смею больше мешать > вам топтать грабли. > Отчего же? Я очень вам благодарен. Но не очень вас понимаю... -- ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 9:36 ` Maxim Ivanov @ 2013-12-24 9:49 ` Dmitriy Kruglikov 2013-12-24 9:56 ` Maxim Ivanov 0 siblings, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 9:49 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал: > Простите еще раз: я не очень понимаю слово "проанализировать". > Алгоритм сего анализа не понятен. Смотрим таблицу маршрутизации на клиенте VPN. Если все сервисы, кроме некоторых, отвечают этому клиенту с адреса VPN, но не с адреса локальной сети, то это ограничения в настройке этих сервисов. > Отчего же? Я очень вам благодарен. Но не очень вас понимаю... Задавайте уточняющие вопросы. Нет смысла "просто так" смотреть на выхлоп диагностических инструментов (утилит). Любой тест предполагает ожидаемый резльтат и раельный. Если они отличаются, то анализируем отличия и ищем (устраняем) причину. Если нашли причину, планируем следующий тест. -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 9:49 ` Dmitriy Kruglikov @ 2013-12-24 9:56 ` Maxim Ivanov 2013-12-24 10:01 ` Фаизов Алишер 2013-12-24 10:04 ` Dmitriy Kruglikov 0 siblings, 2 replies; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 9:56 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013, 13:49, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: > 24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал: > >> Простите еще раз: я не очень понимаю слово "проанализировать". >> Алгоритм сего анализа не понятен. > > Смотрим таблицу маршрутизации на клиенте VPN. > Если все сервисы, кроме некоторых, отвечают этому клиенту с адреса > VPN, но не с адреса локальной сети, > то это ограничения в настройке этих сервисов. Хорошо. Тогда я позволю себе задать вам такой вопрос: как узнать ограничения на настройку этих сервисов? > > Любой тест предполагает ожидаемый резльтат и раельный. > Если они отличаются, то анализируем отличия и ищем (устраняем) причину. > Если нашли причину, планируем следующий тест. Я обратился сюда, поскольку, мягко говоря, не силен в тестировании. Просите, но боюсь, я не смогу понять ни причины, ни ожидаемого результата. -- ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 9:56 ` Maxim Ivanov @ 2013-12-24 10:01 ` Фаизов Алишер 2013-12-24 10:04 ` Dmitriy Kruglikov 1 sibling, 0 replies; 35+ messages in thread From: Фаизов Алишер @ 2013-12-24 10:01 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013 15:56, Maxim Ivanov пишет: > > 24.12.2013, 13:49, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: >> 24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал: >> >>> Простите еще раз: я не очень понимаю слово "проанализировать". >>> Алгоритм сего анализа не понятен. >> Смотрим таблицу маршрутизации на клиенте VPN. >> Если все сервисы, кроме некоторых, отвечают этому клиенту с адреса >> VPN, но не с адреса локальной сети, >> то это ограничения в настройке этих сервисов. > Хорошо. Тогда я позволю себе задать вам такой вопрос: > как узнать ограничения на настройку этих сервисов? > netstat -ln вроде как должен показать что и на каких портах слушает ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 9:56 ` Maxim Ivanov 2013-12-24 10:01 ` Фаизов Алишер @ 2013-12-24 10:04 ` Dmitriy Kruglikov 2013-12-24 10:07 ` Maxim Ivanov 1 sibling, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 10:04 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал: > Хорошо. Тогда я позволю себе задать вам такой вопрос: > как узнать ограничения на настройку этих сервисов? Смотреть в настройки этих сервисов. > Просите, но боюсь, я не смогу понять ни причины, ни ожидаемого результата. Пример. Тест: Проверяем таблицу маршрутизации на клиенте. Ожидаемый результат: В таблице маршрутизации присутствует запись о маршруте к сети (или отдельному хосту). Возможные отклонения: В таблице маршрутизации нет записи о маршруте к сети (или отдельному хосту). Возможные причины: Данный маршрут не анонсирован в настройках сервера OpenVPN. Возможные причины: Данный маршрут анонсирован, но не принят на стороне клиента. Предпринимаемые действия: Проверить настройки сервера OpenVPN. Предпринимаемые действия: Проверить логи на стороне клиента и сервера. Если детализация логов недостаточна, повысить уровень болтливости и повторить тест. -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 10:04 ` Dmitriy Kruglikov @ 2013-12-24 10:07 ` Maxim Ivanov 2013-12-24 10:13 ` Dmitriy Kruglikov 0 siblings, 2 replies; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 10:07 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013, 14:05, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: > 24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал: > >> Хорошо. Тогда я позволю себе задать вам такой вопрос: >> как узнать ограничения на настройку этих сервисов? > > Смотреть в настройки этих сервисов. > >> Просите, но боюсь, я не смогу понять ни причины, ни ожидаемого результата. > > Пример. > Тест: Проверяем таблицу маршрутизации на клиенте. > Ожидаемый результат: В таблице маршрутизации присутствует запись о > маршруте к сети (или отдельному хосту). > Возможные отклонения: В таблице маршрутизации нет записи о маршруте к > сети (или отдельному хосту). > Возможные причины: Данный маршрут не анонсирован в настройках сервера OpenVPN. > Возможные причины: Данный маршрут анонсирован, но не принят на стороне клиента. > Предпринимаемые действия: Проверить настройки сервера OpenVPN. > Предпринимаемые действия: Проверить логи на стороне клиента и сервера. > Если детализация логов недостаточна, повысить уровень болтливости и > повторить тест. Может ли быть как-то связана маршрутизация с отдельными сервисами одного и того же сервера? Например: маршрут до apache на 80-м порту есть, а маршрут до ftp на 21-м порту нет? ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 10:07 ` Maxim Ivanov @ 2013-12-24 10:13 ` Dmitriy Kruglikov 2013-12-24 10:17 ` Maxim Ivanov 1 sibling, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 10:13 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24 декабря 2013 г., 12:07 пользователь Maxim Ivanov написал: > Может ли быть как-то связана маршрутизация с отдельными сервисами одного и того же сервера? > Например: маршрут до apache на 80-м порту есть, а маршрут до ftp на 21-м порту нет? 1) Излишнее цитирование считается проявлением дурного тона и отбивает желание отвечать, потому как затрудняет прочтение вопроса. 2) Да, может, потому как маршрут у нас не до "apache на 80-м порту ", а до некоторого адреса, на котором "apache на 80-м порту". Необходимо проверить, на каких адресах прослушивают свои порты интересующие сервисы. До этих адресов и проверять маршруты. После этого, необходимо проверить, разрешено ли (не запрещено) обращение к данным службам с адресов из других сетей. -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 10:13 ` Dmitriy Kruglikov @ 2013-12-24 10:17 ` Maxim Ivanov 2013-12-24 12:29 ` Anton Farygin 0 siblings, 1 reply; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 10:17 UTC (permalink / raw) To: ALT Linux sysadmins' discussion > > 2) Да, может, потому как маршрут у нас не до "apache на 80-м порту ", > а до некоторого адреса, на котором "apache на 80-м порту". Так ведь адрес-то один и тот же! 192.168.1.5. Другого просто нет. Я все время ломлюсь на единственную машину! По поводу цитирования упрек принял, исправляюсь. ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 10:17 ` Maxim Ivanov @ 2013-12-24 12:29 ` Anton Farygin 2013-12-24 15:12 ` Maxim Ivanov 0 siblings, 1 reply; 35+ messages in thread From: Anton Farygin @ 2013-12-24 12:29 UTC (permalink / raw) To: sysadmins On 24.12.2013 14:17, Maxim Ivanov wrote: > Так ведь адрес-то один и тот же! 192.168.1.5. Другого просто нет. > Я все время ломлюсь на единственную машину! а openvpn в каком режиме поднят ? Просто у вас получается связка: <server>-<vpn_server>-<vpnclient>-<client> На server и vpn_server IP адреса не обязательно из одной подсети, как и на vpbclient и client. Т.е. - client отправляет запросы на server с адреса, выданного <vpnclient>, а должна его получить служба, висящяя на портах <server> Вообще, tcpdump -n в момент коннекта к самбе на vpn интерфейсе покажет как реально ходят пакеты ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 12:29 ` Anton Farygin @ 2013-12-24 15:12 ` Maxim Ivanov 2013-12-24 15:28 ` Andrii Dobrovol`s`kii ` (2 more replies) 0 siblings, 3 replies; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 15:12 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013, 16:29, "Anton Farygin" <rider@altlinux.com>: > > а openvpn в каком режиме поднят ? Не мост, т.е. не tap, а туннель, т.е. tun. > > Просто у вас получается связка: > <server>-<vpn_server>-<vpnclient>-<client> > > На server и vpn_server IP адреса не обязательно из одной подсети, как и > на vpbclient и client. Они у меня из совсем разных подсетей. Все. > > Вообще, tcpdump -n в момент коннекта к самбе на vpn интерфейсе покажет > как реально ходят пакеты Знаете, попытался. ssh пакеты забивают все. Очень трудно там найти что-то про smb. -- ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 15:12 ` Maxim Ivanov @ 2013-12-24 15:28 ` Andrii Dobrovol`s`kii 2013-12-27 11:55 ` Anton Farygin 2013-12-27 12:53 ` Sergey 2 siblings, 0 replies; 35+ messages in thread From: Andrii Dobrovol`s`kii @ 2013-12-24 15:28 UTC (permalink / raw) To: ALT Linux sysadmins' discussion -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Maxim Ivanov wrote: > > Знаете, попытался. ssh пакеты забивают все. Очень трудно там > найти что-то про smb. > Ну так он очень гибко настраивается... :) Полистайте ман и правильно постройте запрос. Сразу легче будет найти нужное. - -- Rgrds, Andriy ********************************************************************* email: dobr at iop dot kiev dot ua Kyiv, Ukraine Phone: (380-44) 525-7824 Department of Gas Electronics Fax: (380-44) 525-2329 Institute of Physics of NASU ********************************************************************* -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.13 (GNU/Linux) Comment: Using GnuPG with SeaMonkey - http://www.enigmail.net/ iF4EAREIAAYFAlK5qAQACgkQpBPgR3404hMK+gD/WxGKZu3+UEd47iGsW1ePnGwQ Dse6pDEvyIzu00g/m1AA/12ROA2sxKXGY7wgsKPLvR11yyZ1aiPf4ka7Yz2IkEP6 =x1jh -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 15:12 ` Maxim Ivanov 2013-12-24 15:28 ` Andrii Dobrovol`s`kii @ 2013-12-27 11:55 ` Anton Farygin 2013-12-27 12:53 ` Sergey 2 siblings, 0 replies; 35+ messages in thread From: Anton Farygin @ 2013-12-27 11:55 UTC (permalink / raw) To: sysadmins On 24.12.2013 19:12, Maxim Ivanov wrote: > > > 24.12.2013, 16:29, "Anton Farygin" <rider@altlinux.com>: >> >> а openvpn в каком режиме поднят ? > > Не мост, т.е. не tap, а туннель, т.е. tun. > >> >> Просто у вас получается связка: >> <server>-<vpn_server>-<vpnclient>-<client> >> >> На server и vpn_server IP адреса не обязательно из одной подсети, как и >> на vpbclient и client. > > Они у меня из совсем разных подсетей. Все. > >> >> Вообще, tcpdump -n в момент коннекта к самбе на vpn интерфейсе покажет >> как реально ходят пакеты > > > Знаете, попытался. ssh пакеты забивают все. Очень трудно там найти что-то про smb. > and port not ssh к tcpdump ну или без and, если других условий нет ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 15:12 ` Maxim Ivanov 2013-12-24 15:28 ` Andrii Dobrovol`s`kii 2013-12-27 11:55 ` Anton Farygin @ 2013-12-27 12:53 ` Sergey 2013-12-27 13:17 ` Maxim Ivanov 2 siblings, 1 reply; 35+ messages in thread From: Sergey @ 2013-12-27 12:53 UTC (permalink / raw) To: ALT Linux sysadmins' discussion On Tuesday 24 December 2013, Maxim Ivanov wrote: > Знаете, попытался. ssh пакеты забивают все. Очень > трудно там найти что-то про smb. В дополнение к двум предыдущим ответам. Можно ещё "| grep bla-bla-bla | grep -v foo-foo-foo", если синтаксис grep привычнее, а операция по поиску разовая. -- С уважением, Сергей a_s_y@sama.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-27 12:53 ` Sergey @ 2013-12-27 13:17 ` Maxim Ivanov 0 siblings, 0 replies; 35+ messages in thread From: Maxim Ivanov @ 2013-12-27 13:17 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Друзья! Спасибо вас всем громадное! Благодаря вам выяснилось, что у меня все пакеты с клиента, включая интернет, завернулись на сервер. Это, как я понял, некоторый глюк виндов: стоимость метрики. Разбираюсь с этим. > > В дополнение к двум предыдущим ответам. Можно ещё > "| grep bla-bla-bla | grep -v foo-foo-foo", если > синтаксис grep привычнее, а операция по поиску > разовая. -- ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
[parent not found: <CAEdvWkTSEcw2NxMJR4bACW1XHooXuB9afRZqwdkaZ1_WpC4o6A@mail.gmail.com>]
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы @ 2013-12-24 10:15 ` Dmitriy Kruglikov 0 siblings, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 10:15 UTC (permalink / raw) To: shaba, ALT Linux sysadmins' discussion 24 декабря 2013 г., 12:10 пользователь Alexey Shabalin написал: > Отправляйтесь учить семиуровневую модель OSI. Добрейшей души человек... А мог бы и на RTFM послать... ( У меня это ближе к вечеру было запланировано ;) ) Не нужно быть таким жстоким... -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
[parent not found: <CAEdvWkRkUyDdKS0Mb+msu0D74FbnjCyGvPQz4vJz39wayuvhAA@mail.gmail.com>]
[parent not found: <8871387880998@web30h.yandex.ru>]
[parent not found: <CAMM-HjMgGwSvCe14KE3MWm4vUhVniDuO_Xfym0qFcXh3SeM=+A@mail.gmail.com>]
[parent not found: <46381387881989@web30h.yandex.ru>]
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы @ 2013-12-24 10:49 ` Dmitriy Kruglikov 2013-12-24 11:10 ` Maxim Ivanov 0 siblings, 1 reply; 35+ messages in thread From: Dmitriy Kruglikov @ 2013-12-24 10:49 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24 декабря 2013 г., 12:46 пользователь Maxim Ivanov написал: > (на который, кстати говоря, я легко обращаюсь из ЛВС) Так ЛВС и сеть VPN - это две большие разницы, о чем вам уже было сказано. > Ну на 99.99% - это так.Чудес не бывает. Но в документации ProFTPd я не нашел > привязки к интерфейсам. > Очевидно, плохо искал. Очевидно, предложение использовать тестовую утилиту (netstat) вы не заметили. -- Best regards, Dmitriy Kruglikov. ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 10:49 ` Dmitriy Kruglikov @ 2013-12-24 11:10 ` Maxim Ivanov 0 siblings, 0 replies; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 11:10 UTC (permalink / raw) To: ALT Linux sysadmins' discussion 24.12.2013, 14:50, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>: > > Очевидно, предложение использовать тестовую утилиту (netstat) вы не заметили. Помилуйте, разумеется - да. Однако, я не вполне владею сим инструментом, вот разве что netstat -ltupn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 6621/cupsd tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 18386/named tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 7776/master tcp 0 0 0.0.0.0:44826 0.0.0.0:* LISTEN 6746/rpc.mountd tcp 0 0 0.0.0.0:762 0.0.0.0:* LISTEN 6682/rpc.rquotad tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 1781/slapd tcp 0 0 0.0.0.0:60348 0.0.0.0:* LISTEN 6746/rpc.mountd tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 20171/smbd tcp 0 0 0.0.0.0:58206 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:55966 0.0.0.0:* LISTEN 4522/rpc.statd tcp 0 0 0.0.0.0:3551 0.0.0.0:* LISTEN 4905/apcupsd tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN - tcp 0 0 192.168.1.5:389 0.0.0.0:* LISTEN 1781/slapd tcp 0 0 127.0.0.1:389 0.0.0.0:* LISTEN 1781/slapd tcp 0 0 127.0.0.1:8329 0.0.0.0:* LISTEN 22905/openvpn tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 20171/smbd tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 7776/master tcp 0 0 0.0.0.0:9101 0.0.0.0:* LISTEN 13679/bacula-dir tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN 6464/xinetd tcp 0 0 0.0.0.0:9102 0.0.0.0:* LISTEN 15758/bacula-fd tcp 0 0 0.0.0.0:9103 0.0.0.0:* LISTEN 13802/bacula-sd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4472/rpcbind tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2285/httpd tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 7776/master tcp 0 0 0.0.0.0:49523 0.0.0.0:* LISTEN 6746/rpc.mountd tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 25715/proftpd: (acc tcp 0 0 192.168.1.5:53 0.0.0.0:* LISTEN 18386/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 18386/named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 9529/sshd tcp 0 0 :::37111 :::* LISTEN 6746/rpc.mountd tcp 0 0 ::1:631 :::* LISTEN 6621/cupsd tcp 0 0 :::52088 :::* LISTEN - tcp 0 0 :::25 :::* LISTEN 7776/master tcp 0 0 :::636 :::* LISTEN 1781/slapd tcp 0 0 :::445 :::* LISTEN 20171/smbd tcp 0 0 :::43133 :::* LISTEN 6746/rpc.mountd tcp 0 0 :::39520 :::* LISTEN 6746/rpc.mountd tcp 0 0 :::2049 :::* LISTEN - tcp 0 0 :::44482 :::* LISTEN 4522/rpc.statd tcp 0 0 :::139 :::* LISTEN 20171/smbd tcp 0 0 :::587 :::* LISTEN 7776/master tcp 0 0 :::111 :::* LISTEN 4472/rpcbind tcp 0 0 :::8080 :::* LISTEN 21030/guile18 tcp 0 0 :::465 :::* LISTEN 7776/master tcp 0 0 :::22 :::* LISTEN 9529/sshd udp 0 0 192.168.1.5:53 0.0.0.0:* 18386/named udp 0 0 127.0.0.1:53 0.0.0.0:* 18386/named udp 0 0 0.0.0.0:67 0.0.0.0:* 18271/dhcpd udp 0 0 0.0.0.0:69 0.0.0.0:* 6464/xinetd udp 0 0 0.0.0.0:88 0.0.0.0:* 30397/krb5kdc udp 0 0 0.0.0.0:111 0.0.0.0:* 4472/rpcbind udp 0 0 192.168.1.5:123 0.0.0.0:* 7911/ntpd: ntp engi udp 0 0 127.0.0.1:123 0.0.0.0:* 7911/ntpd: ntp engi udp 0 0 192.168.1.255:137 0.0.0.0:* 20246/nmbd udp 0 0 192.168.1.5:137 0.0.0.0:* 20246/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 20246/nmbd udp 0 0 192.168.1.255:138 0.0.0.0:* 20246/nmbd udp 0 0 192.168.1.5:138 0.0.0.0:* 20246/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 20246/nmbd udp 0 0 192.168.1.5:1194 0.0.0.0:* 22905/openvpn udp 0 0 0.0.0.0:51422 0.0.0.0:* - udp 0 0 0.0.0.0:5353 0.0.0.0:* 6413/avahi-daemon: udp 0 0 0.0.0.0:750 0.0.0.0:* 30397/krb5kdc udp 0 0 0.0.0.0:762 0.0.0.0:* 6682/rpc.rquotad udp 0 0 0.0.0.0:798 0.0.0.0:* 4472/rpcbind udp 0 0 0.0.0.0:39737 0.0.0.0:* 6413/avahi-daemon: udp 0 0 0.0.0.0:59204 0.0.0.0:* 6746/rpc.mountd udp 0 0 0.0.0.0:42848 0.0.0.0:* 6746/rpc.mountd udp 0 0 127.0.0.1:882 0.0.0.0:* 4522/rpc.statd udp 0 0 0.0.0.0:60378 0.0.0.0:* 6746/rpc.mountd udp 0 0 0.0.0.0:38378 0.0.0.0:* 18271/dhcpd udp 0 0 0.0.0.0:2049 0.0.0.0:* - udp 0 0 0.0.0.0:37895 0.0.0.0:* 4522/rpc.statd udp 0 0 :::42025 :::* - udp 0 0 fe80::21b:fcff:febd:5b56:88 :::* 30397/krb5kdc udp 0 0 :::57449 :::* 4522/rpc.statd udp 0 0 :::111 :::* 4472/rpcbind udp 0 0 fe80::21b:fcff:febd:123 :::* 7911/ntpd: ntp engi udp 0 0 ::1:123 :::* 7911/ntpd: ntp engi udp 0 0 fe80::21b:fcff:febd:750 :::* 30397/krb5kdc udp 0 0 :::798 :::* 4472/rpcbind udp 0 0 :::59191 :::* 6746/rpc.mountd udp 0 0 :::52072 :::* 18271/dhcpd udp 0 0 :::51637 :::* 6746/rpc.mountd udp 0 0 :::60405 :::* 6746/rpc.mountd udp 0 0 :::2049 :::* - И, если верно предположение, что 0.0.0.0* - это все подряд, то мне продолжает казаться, что VPN интрефейс что-то слушает. Я снова ошибся? ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 6:45 [Sysadmins] OpenVPN SMB и FTP ресурсы Maxim Ivanov @ 2013-12-24 9:06 ` Viacheslav Dubrovskyi 2013-12-24 9:34 ` Maxim Ivanov 1 sibling, 1 reply; 35+ messages in thread From: Viacheslav Dubrovskyi @ 2013-12-24 9:06 UTC (permalink / raw) To: sysadmins 24.12.2013 08:45, Maxim Ivanov wrote: > День добрый! > > Сервер 7-я платформа. > Удаленный клиент - Десктоп 6-я платформа > Локальный клиент - Десктоп 6-я платформа > > На сервере поднят OpenVPN. > Ключи и сертификаты положены на удаленного клиента. > Канал поднялся, пинги на сервер прошли. > Зашел на сервер по локальному адресу с удаленного клиента > по ssh - все работает. Открыл через https альтератор на сервере. > Все работает. > Пытался подключиться к Самбе - нет коннекта, в логах пусто. > Пытался подключиться к ProFPTd - нет коннекта, в логах пусто. > > Все тоже самое с локального клиента - все работает. > (локальный клиент в ЛВС без VPN, разумеется)... > К конфигах Самбы прописал host allow и interfaces согласно > адресов сети OpenVPN - не помогает. > > Куда копать? Фаервол в первую очередь приходит на ум. Точно выключен? Проверьте tcpdump приходят ли пакеты на сервер на нужный порт. Если да, то уходят ли? Проанализируйте src и dst/ Если уходят, то видит ли их клиент? Если с сетью все в порядке, то разбирайтесь с сервисом. -- WBR, Viacheslav Dubrovskyi ^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы 2013-12-24 9:06 ` Viacheslav Dubrovskyi @ 2013-12-24 9:34 ` Maxim Ivanov 0 siblings, 0 replies; 35+ messages in thread From: Maxim Ivanov @ 2013-12-24 9:34 UTC (permalink / raw) To: ALT Linux sysadmins' discussion > > Фаервол в первую очередь приходит на ум. Точно выключен? > Проверьте tcpdump приходят ли пакеты на сервер на нужный порт. Если да, > то уходят ли? Проанализируйте src и dst/ > Если уходят, то видит ли их клиент? > > Если с сетью все в порядке, то разбирайтесь с сервисом. > Так об чем и речь: трудно представить ситуацию, когда apache отвечает, ssh отвечает, алтератор на 8080 порту отвечает, а ftp и самба - нет. Почему и спрашиваю. ___________________________________________ С уважением, Иванов Максим mailto:maxiva@yandex.ru ^ permalink raw reply [flat|nested] 35+ messages in thread
end of thread, other threads:[~2013-12-27 13:17 UTC | newest] Thread overview: 35+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2013-12-24 6:45 [Sysadmins] OpenVPN SMB и FTP ресурсы Maxim Ivanov 2013-12-24 7:45 ` Dmitriy Kruglikov 2013-12-24 7:52 ` Maxim Ivanov 2013-12-24 8:03 ` Dmitriy Kruglikov 2013-12-24 8:43 ` Maxim Ivanov 2013-12-24 8:59 ` Viacheslav Dubrovskyi 2013-12-24 9:32 ` Maxim Ivanov 2013-12-24 12:34 ` Viacheslav Dubrovskyi 2013-12-24 14:56 ` Maxim Ivanov 2013-12-24 15:12 ` Dmitriy Kruglikov 2013-12-24 15:32 ` Maxim Ivanov 2013-12-24 15:42 ` Dmitriy Kruglikov 2013-12-24 15:58 ` Maxim Ivanov 2013-12-24 16:17 ` Dmitriy Kruglikov 2013-12-24 16:15 ` Viacheslav Dubrovskyi 2013-12-24 9:15 ` Dmitriy Kruglikov 2013-12-24 9:36 ` Maxim Ivanov 2013-12-24 9:49 ` Dmitriy Kruglikov 2013-12-24 9:56 ` Maxim Ivanov 2013-12-24 10:01 ` Фаизов Алишер 2013-12-24 10:04 ` Dmitriy Kruglikov 2013-12-24 10:07 ` Maxim Ivanov 2013-12-24 10:13 ` Dmitriy Kruglikov 2013-12-24 10:17 ` Maxim Ivanov 2013-12-24 12:29 ` Anton Farygin 2013-12-24 15:12 ` Maxim Ivanov 2013-12-24 15:28 ` Andrii Dobrovol`s`kii 2013-12-27 11:55 ` Anton Farygin 2013-12-27 12:53 ` Sergey 2013-12-27 13:17 ` Maxim Ivanov 2013-12-24 10:15 ` Dmitriy Kruglikov 2013-12-24 10:49 ` Dmitriy Kruglikov 2013-12-24 11:10 ` Maxim Ivanov 2013-12-24 9:06 ` Viacheslav Dubrovskyi 2013-12-24 9:34 ` Maxim Ivanov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git