* [Sysadmins] OpenVPN SMB и FTP ресурсы
@ 2013-12-24 6:45 Maxim Ivanov
2013-12-24 9:06 ` Viacheslav Dubrovskyi
0 siblings, 2 replies; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 6:45 UTC (permalink / raw)
To: sysadmins
День добрый!
Сервер 7-я платформа.
Удаленный клиент - Десктоп 6-я платформа
Локальный клиент - Десктоп 6-я платформа
На сервере поднят OpenVPN.
Ключи и сертификаты положены на удаленного клиента.
Канал поднялся, пинги на сервер прошли.
Зашел на сервер по локальному адресу с удаленного клиента
по ssh - все работает. Открыл через https альтератор на сервере.
Все работает.
Пытался подключиться к Самбе - нет коннекта, в логах пусто.
Пытался подключиться к ProFPTd - нет коннекта, в логах пусто.
Все тоже самое с локального клиента - все работает.
(локальный клиент в ЛВС без VPN, разумеется)...
К конфигах Самбы прописал host allow и interfaces согласно
адресов сети OpenVPN - не помогает.
Куда копать?
--
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
@ 2013-12-24 7:45 ` Dmitriy Kruglikov
2013-12-24 7:52 ` Maxim Ivanov
0 siblings, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 7:45 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24 декабря 2013 г., 8:57 пользователь Maxim Ivanov написал:
> Думаю да.
А тут думать не нужно. Нужно брать в руки инструменты и проверять.
> Это же одна и та же машина.
Не совсем. На одной физической железяке (есть|может быть) несколько
виртуальных серверов и/или сетевых интерфейсов.
Как следствие - маршрутизация, iptables и прочие радости.
Кроме того, локальную сеть, в которой Samba, нужно анонсировать в
сторону клиента OpenVPN. Но не только это.
Для более подробного анализа проблемы недостаточно исходных данных.
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 7:45 ` Dmitriy Kruglikov
@ 2013-12-24 7:52 ` Maxim Ivanov
2013-12-24 8:03 ` Dmitriy Kruglikov
0 siblings, 1 reply; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 7:52 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Я был бы очень вам благодарен, если бы вы подсказали, как именно
нужно осуществить проверку инструментами.
Iptables на сервере в положении off.
Готов предоставить любые дополнительные данные, только скажите какие.
24.12.2013, 11:45, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
> 24 декабря 2013 г., 8:57 пользователь Maxim Ivanov написал:
>
>> Думаю да.
>
> А тут думать не нужно. Нужно брать в руки инструменты и проверять.
>
>> Это же одна и та же машина.
>
> Не совсем. На одной физической железяке (есть|может быть) несколько
> виртуальных серверов и/или сетевых интерфейсов.
> Как следствие - маршрутизация, iptables и прочие радости.
>
> Кроме того, локальную сеть, в которой Samba, нужно анонсировать в
> сторону клиента OpenVPN. Но не только это.
>
> Для более подробного анализа проблемы недостаточно исходных данных.
>
> --
> Best regards,
> Dmitriy Kruglikov.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
--
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 7:52 ` Maxim Ivanov
@ 2013-12-24 8:03 ` Dmitriy Kruglikov
2013-12-24 8:43 ` Maxim Ivanov
0 siblings, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 8:03 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24 декабря 2013 г., 9:52 пользователь Maxim Ivanov написал:
> Я был бы очень вам благодарен, если бы вы подсказали, как именно
> нужно осуществить проверку инструментами.
Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
Рисуем карту (топологию) сети.
Смотрим конфигурацию интерфейсов (включая виртуальные).
Смотрим таблицы маршрутизации как на сервере, так и на клиентах.
Анализируем топологию сети, наличие маршрутов как в одну, так и в
другую сторону.
Читаем документацию на OpenVPN, ибо там много интересного.
> Iptables на сервере в положении off.
Это наименее вероятная причина, потому как самая очевидная.
> Готов предоставить любые дополнительные данные, только скажите какие.
Мне они не нужны.
Они нужны вам. Вот и соберите их в одну кучу. Попутно документируете сеть
и осознаете, что ж вы там наконфигурили.
P.S.
Рыбку не дам.
Удочку сделаете самостоятельно.
Забрасывать научу.
Иначе не будет.
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 8:03 ` Dmitriy Kruglikov
@ 2013-12-24 8:43 ` Maxim Ivanov
2013-12-24 8:59 ` Viacheslav Dubrovskyi
2013-12-24 9:15 ` Dmitriy Kruglikov
0 siblings, 2 replies; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 8:43 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
[-- Attachment #1: Type: text/plain, Size: 2927 bytes --]
24.12.2013, 12:03, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
>
> Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
> Рисуем карту (топологию) сети.
Нарисовал. В приложенном файле.
> Смотрим конфигурацию интерфейсов (включая виртуальные).
# ifconfig
enp2s0 Link encap:Ethernet HWaddr 00:1B:FC:BD:5B:56
inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::21b:fcff:febd:5b56/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:37879557 errors:0 dropped:0 overruns:0 frame:0
TX packets:27173131 errors:0 dropped:0 overruns:0 carrier:1
collisions:0 txqueuelen:1000
RX bytes:2137138894 (1.9 GiB) TX bytes:3650649108 (3.3 GiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:6207297 errors:0 dropped:0 overruns:0 frame:0
TX packets:6207297 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3379917060 (3.1 GiB) TX bytes:3379917060 (3.1 GiB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.100.1 P-t-P:10.10.100.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
> Смотрим таблицы маршрутизации как на сервере, так и на клиентах.
# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 enp2s0
10.10.100.0 10.10.100.2 255.255.255.252 UG 0 0 0 tun0
10.10.100.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0
10.10.100.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 enp2s0
192.168.2.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.3.0 10.10.100.2 255.255.255.0 UG 0 0 0 tun0
На дополнительные сети можно внимания не обращать: это будущие подключения филиалов
> Анализируем топологию сети, наличие маршрутов как в одну, так и в
> другую сторону.
Мне _кажется_ что все есть.
> Читаем документацию на OpenVPN, ибо там много интересного.
Прежде чем сюда писать, само собой, две недели читал документацию.
VPN запустить сумел в результате.
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
[-- Attachment #2: Схема_VPN.pdf --]
[-- Type: application/pdf, Size: 11056 bytes --]
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 8:43 ` Maxim Ivanov
@ 2013-12-24 8:59 ` Viacheslav Dubrovskyi
2013-12-24 9:32 ` Maxim Ivanov
2013-12-24 9:15 ` Dmitriy Kruglikov
1 sibling, 1 reply; 35+ messages in thread
From: Viacheslav Dubrovskyi @ 2013-12-24 8:59 UTC (permalink / raw)
To: sysadmins
24.12.2013 10:43, Maxim Ivanov wrote:
> 24.12.2013, 12:03, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
>> Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
>> Рисуем карту (топологию) сети.
> Нарисовал. В приложенном файле.
Не художник :)
>
>> Смотрим конфигурацию интерфейсов (включая виртуальные).
Лучше пользоваться коммандой "ip", т.к. ifconfig устарела.
В вашем случае покажите вывод с двух серверов:
#ip netns
(для проверки что там нет никаких спейсов левых)
#ip a
#ip r
#ip ru
--
WBR,
Viacheslav Dubrovskyi
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 6:45 [Sysadmins] OpenVPN SMB и FTP ресурсы Maxim Ivanov
@ 2013-12-24 9:06 ` Viacheslav Dubrovskyi
2013-12-24 9:34 ` Maxim Ivanov
1 sibling, 1 reply; 35+ messages in thread
From: Viacheslav Dubrovskyi @ 2013-12-24 9:06 UTC (permalink / raw)
To: sysadmins
24.12.2013 08:45, Maxim Ivanov wrote:
> День добрый!
>
> Сервер 7-я платформа.
> Удаленный клиент - Десктоп 6-я платформа
> Локальный клиент - Десктоп 6-я платформа
>
> На сервере поднят OpenVPN.
> Ключи и сертификаты положены на удаленного клиента.
> Канал поднялся, пинги на сервер прошли.
> Зашел на сервер по локальному адресу с удаленного клиента
> по ssh - все работает. Открыл через https альтератор на сервере.
> Все работает.
> Пытался подключиться к Самбе - нет коннекта, в логах пусто.
> Пытался подключиться к ProFPTd - нет коннекта, в логах пусто.
>
> Все тоже самое с локального клиента - все работает.
> (локальный клиент в ЛВС без VPN, разумеется)...
> К конфигах Самбы прописал host allow и interfaces согласно
> адресов сети OpenVPN - не помогает.
>
> Куда копать?
Фаервол в первую очередь приходит на ум. Точно выключен?
Проверьте tcpdump приходят ли пакеты на сервер на нужный порт. Если да,
то уходят ли? Проанализируйте src и dst/
Если уходят, то видит ли их клиент?
Если с сетью все в порядке, то разбирайтесь с сервисом.
--
WBR,
Viacheslav Dubrovskyi
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 8:43 ` Maxim Ivanov
2013-12-24 8:59 ` Viacheslav Dubrovskyi
@ 2013-12-24 9:15 ` Dmitriy Kruglikov
2013-12-24 9:36 ` Maxim Ivanov
1 sibling, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 9:15 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24 декабря 2013 г., 10:43 пользователь Maxim Ivanov написал:
> Мне _кажется_ что все есть.
>
Мне кажется, я рекомендовал вам проверить таблицы маршрутизации на
клиенте VPN и на сервере.
И я не просил данные сюда.
Я предлагал вам самостоятельно проанализировать результаты применения
инструментов.
Вячеслав, без сомнения, силен как в администрировании, так и в телепатии.
И в состоянии решить вашу проблему минут за 5 чистого времени,
исключая время на хождение почты.
Но вы мало чему научитесь, если будете ждать "милостей от природы".
Я вам уже намекнул, что сеть "за сервером" должна быть анонсирована клиенту VPN.
Предлагал посмотреть таблицы...
Если вы не считаете необходимым внимательно читать рекомендации и
выполнять набор рекомендованных проверок, то я не смею больше мешать
вам топтать грабли.
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 8:59 ` Viacheslav Dubrovskyi
@ 2013-12-24 9:32 ` Maxim Ivanov
2013-12-24 12:34 ` Viacheslav Dubrovskyi
0 siblings, 1 reply; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 9:32 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013, 12:59, "Viacheslav Dubrovskyi" <dubrsl@gmail.com>:
> 24.12.2013 10:43, Maxim Ivanov wrote:
>
>> 24.12.2013, 12:03, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
>>> Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
>>> Рисуем карту (топологию) сети.
>> Нарисовал. В приложенном файле.
>
> Не художник :)
Ага. Теплотехник ))) Автокад всегда под рукой )))
>
>>> Смотрим конфигурацию интерфейсов (включая виртуальные).
>
> Лучше пользоваться коммандой "ip", т.к. ifconfig устарела.
> В вашем случае покажите вывод с двух серверов:
>
> #ip netns
> (для проверки что там нет никаких спейсов левых)
>
> #ip a
> #ip r
> #ip ru
>
ip netns
(нет ответа)
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:1b:fc:bd:5b:56 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.5/24 brd 192.168.1.255 scope global enp2s0
valid_lft forever preferred_lft forever
inet6 fe80::21b:fcff:febd:5b56/64 scope link
valid_lft forever preferred_lft forever
10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 10.10.100.1 peer 10.10.100.2/32 scope global tun0
valid_lft forever preferred_lft forever
ip r
default via 192.168.1.1 dev enp2s0
10.10.100.0/30 via 10.10.100.2 dev tun0
10.10.100.0/24 via 10.10.100.2 dev tun0
10.10.100.2 dev tun0 proto kernel scope link src 10.10.100.1
192.168.0.0/24 via 10.10.100.2 dev tun0
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.5
192.168.2.0/24 via 10.10.100.2 dev tun0
192.168.3.0/24 via 10.10.100.2 dev tun0
ip ru
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
--
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 9:06 ` Viacheslav Dubrovskyi
@ 2013-12-24 9:34 ` Maxim Ivanov
0 siblings, 0 replies; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 9:34 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
>
> Фаервол в первую очередь приходит на ум. Точно выключен?
> Проверьте tcpdump приходят ли пакеты на сервер на нужный порт. Если да,
> то уходят ли? Проанализируйте src и dst/
> Если уходят, то видит ли их клиент?
>
> Если с сетью все в порядке, то разбирайтесь с сервисом.
>
Так об чем и речь:
трудно представить ситуацию, когда apache отвечает,
ssh отвечает, алтератор на 8080 порту отвечает, а
ftp и самба - нет.
Почему и спрашиваю.
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 9:15 ` Dmitriy Kruglikov
@ 2013-12-24 9:36 ` Maxim Ivanov
2013-12-24 9:49 ` Dmitriy Kruglikov
0 siblings, 1 reply; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 9:36 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013, 13:15, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
> 24 декабря 2013 г., 10:43 пользователь Maxim Ivanov написал:
>
>> Мне _кажется_ что все есть.
>
> Мне кажется, я рекомендовал вам проверить таблицы маршрутизации на
> клиенте VPN и на сервере.
> И я не просил данные сюда.
Простите.
> Я предлагал вам самостоятельно проанализировать результаты применения
> инструментов.
>
Простите еще раз: я не очень понимаю слово "проанализировать".
Алгоритм сего анализа не понятен.
>
> Я вам уже намекнул, что сеть "за сервером" должна быть анонсирована клиенту VPN.
> Предлагал посмотреть таблицы...
> Если вы не считаете необходимым внимательно читать рекомендации и
> выполнять набор рекомендованных проверок, то я не смею больше мешать
> вам топтать грабли.
>
Отчего же? Я очень вам благодарен. Но не очень вас понимаю...
--
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 9:36 ` Maxim Ivanov
@ 2013-12-24 9:49 ` Dmitriy Kruglikov
2013-12-24 9:56 ` Maxim Ivanov
0 siblings, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 9:49 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал:
> Простите еще раз: я не очень понимаю слово "проанализировать".
> Алгоритм сего анализа не понятен.
Смотрим таблицу маршрутизации на клиенте VPN.
Если все сервисы, кроме некоторых, отвечают этому клиенту с адреса
VPN, но не с адреса локальной сети,
то это ограничения в настройке этих сервисов.
> Отчего же? Я очень вам благодарен. Но не очень вас понимаю...
Задавайте уточняющие вопросы.
Нет смысла "просто так" смотреть на выхлоп диагностических
инструментов (утилит).
Любой тест предполагает ожидаемый резльтат и раельный.
Если они отличаются, то анализируем отличия и ищем (устраняем) причину.
Если нашли причину, планируем следующий тест.
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 9:49 ` Dmitriy Kruglikov
@ 2013-12-24 9:56 ` Maxim Ivanov
2013-12-24 10:01 ` Фаизов Алишер
2013-12-24 10:04 ` Dmitriy Kruglikov
0 siblings, 2 replies; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 9:56 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013, 13:49, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
> 24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал:
>
>> Простите еще раз: я не очень понимаю слово "проанализировать".
>> Алгоритм сего анализа не понятен.
>
> Смотрим таблицу маршрутизации на клиенте VPN.
> Если все сервисы, кроме некоторых, отвечают этому клиенту с адреса
> VPN, но не с адреса локальной сети,
> то это ограничения в настройке этих сервисов.
Хорошо. Тогда я позволю себе задать вам такой вопрос:
как узнать ограничения на настройку этих сервисов?
>
> Любой тест предполагает ожидаемый резльтат и раельный.
> Если они отличаются, то анализируем отличия и ищем (устраняем) причину.
> Если нашли причину, планируем следующий тест.
Я обратился сюда, поскольку, мягко говоря, не силен в тестировании.
Просите, но боюсь, я не смогу понять ни причины, ни ожидаемого результата.
--
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 9:56 ` Maxim Ivanov
@ 2013-12-24 10:01 ` Фаизов Алишер
2013-12-24 10:04 ` Dmitriy Kruglikov
1 sibling, 0 replies; 35+ messages in thread
From: Фаизов Алишер @ 2013-12-24 10:01 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013 15:56, Maxim Ivanov пишет:
>
> 24.12.2013, 13:49, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
>> 24 декабря 2013 г., 11:36 пользователь Maxim Ivanov написал:
>>
>>> Простите еще раз: я не очень понимаю слово "проанализировать".
>>> Алгоритм сего анализа не понятен.
>> Смотрим таблицу маршрутизации на клиенте VPN.
>> Если все сервисы, кроме некоторых, отвечают этому клиенту с адреса
>> VPN, но не с адреса локальной сети,
>> то это ограничения в настройке этих сервисов.
> Хорошо. Тогда я позволю себе задать вам такой вопрос:
> как узнать ограничения на настройку этих сервисов?
>
netstat -ln вроде как должен показать что и на каких портах слушает
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 9:56 ` Maxim Ivanov
2013-12-24 10:01 ` Фаизов Алишер
@ 2013-12-24 10:04 ` Dmitriy Kruglikov
2013-12-24 10:07 ` Maxim Ivanov
1 sibling, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 10:04 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал:
> Хорошо. Тогда я позволю себе задать вам такой вопрос:
> как узнать ограничения на настройку этих сервисов?
Смотреть в настройки этих сервисов.
> Просите, но боюсь, я не смогу понять ни причины, ни ожидаемого результата.
Пример.
Тест: Проверяем таблицу маршрутизации на клиенте.
Ожидаемый результат: В таблице маршрутизации присутствует запись о
маршруте к сети (или отдельному хосту).
Возможные отклонения: В таблице маршрутизации нет записи о маршруте к
сети (или отдельному хосту).
Возможные причины: Данный маршрут не анонсирован в настройках сервера OpenVPN.
Возможные причины: Данный маршрут анонсирован, но не принят на стороне клиента.
Предпринимаемые действия: Проверить настройки сервера OpenVPN.
Предпринимаемые действия: Проверить логи на стороне клиента и сервера.
Если детализация логов недостаточна, повысить уровень болтливости и
повторить тест.
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 10:04 ` Dmitriy Kruglikov
@ 2013-12-24 10:07 ` Maxim Ivanov
2013-12-24 10:13 ` Dmitriy Kruglikov
0 siblings, 2 replies; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 10:07 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013, 14:05, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
> 24 декабря 2013 г., 11:56 пользователь Maxim Ivanov написал:
>
>> Хорошо. Тогда я позволю себе задать вам такой вопрос:
>> как узнать ограничения на настройку этих сервисов?
>
> Смотреть в настройки этих сервисов.
>
>> Просите, но боюсь, я не смогу понять ни причины, ни ожидаемого результата.
>
> Пример.
> Тест: Проверяем таблицу маршрутизации на клиенте.
> Ожидаемый результат: В таблице маршрутизации присутствует запись о
> маршруте к сети (или отдельному хосту).
> Возможные отклонения: В таблице маршрутизации нет записи о маршруте к
> сети (или отдельному хосту).
> Возможные причины: Данный маршрут не анонсирован в настройках сервера OpenVPN.
> Возможные причины: Данный маршрут анонсирован, но не принят на стороне клиента.
> Предпринимаемые действия: Проверить настройки сервера OpenVPN.
> Предпринимаемые действия: Проверить логи на стороне клиента и сервера.
> Если детализация логов недостаточна, повысить уровень болтливости и
> повторить тест.
Может ли быть как-то связана маршрутизация с отдельными сервисами одного и того же сервера?
Например: маршрут до apache на 80-м порту есть, а маршрут до ftp на 21-м порту нет?
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 10:07 ` Maxim Ivanov
@ 2013-12-24 10:13 ` Dmitriy Kruglikov
2013-12-24 10:17 ` Maxim Ivanov
1 sibling, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 10:13 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24 декабря 2013 г., 12:07 пользователь Maxim Ivanov написал:
> Может ли быть как-то связана маршрутизация с отдельными сервисами одного и того же сервера?
> Например: маршрут до apache на 80-м порту есть, а маршрут до ftp на 21-м порту нет?
1) Излишнее цитирование считается проявлением дурного тона и отбивает
желание отвечать, потому как затрудняет прочтение вопроса.
2) Да, может, потому как маршрут у нас не до "apache на 80-м порту ",
а до некоторого адреса, на котором "apache на 80-м порту".
Необходимо проверить, на каких адресах прослушивают свои порты
интересующие сервисы.
До этих адресов и проверять маршруты.
После этого, необходимо проверить, разрешено ли (не запрещено)
обращение к данным службам с адресов из других сетей.
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
@ 2013-12-24 10:15 ` Dmitriy Kruglikov
0 siblings, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 10:15 UTC (permalink / raw)
To: shaba, ALT Linux sysadmins' discussion
24 декабря 2013 г., 12:10 пользователь Alexey Shabalin написал:
> Отправляйтесь учить семиуровневую модель OSI.
Добрейшей души человек... А мог бы и на RTFM послать...
( У меня это ближе к вечеру было запланировано ;) )
Не нужно быть таким жстоким...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 10:13 ` Dmitriy Kruglikov
@ 2013-12-24 10:17 ` Maxim Ivanov
2013-12-24 12:29 ` Anton Farygin
0 siblings, 1 reply; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 10:17 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
>
> 2) Да, может, потому как маршрут у нас не до "apache на 80-м порту ",
> а до некоторого адреса, на котором "apache на 80-м порту".
Так ведь адрес-то один и тот же! 192.168.1.5. Другого просто нет.
Я все время ломлюсь на единственную машину!
По поводу цитирования упрек принял, исправляюсь.
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
@ 2013-12-24 10:49 ` Dmitriy Kruglikov
2013-12-24 11:10 ` Maxim Ivanov
0 siblings, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 10:49 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24 декабря 2013 г., 12:46 пользователь Maxim Ivanov написал:
> (на который, кстати говоря, я легко обращаюсь из ЛВС)
Так ЛВС и сеть VPN - это две большие разницы,
о чем вам уже было сказано.
> Ну на 99.99% - это так.Чудес не бывает. Но в документации ProFTPd я не нашел
> привязки к интерфейсам.
> Очевидно, плохо искал.
Очевидно, предложение использовать тестовую утилиту (netstat) вы не заметили.
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 10:49 ` Dmitriy Kruglikov
@ 2013-12-24 11:10 ` Maxim Ivanov
0 siblings, 0 replies; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 11:10 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013, 14:50, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
>
> Очевидно, предложение использовать тестовую утилиту (netstat) вы не заметили.
Помилуйте, разумеется - да.
Однако, я не вполне владею сим инструментом, вот разве что
netstat -ltupn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 6621/cupsd
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 18386/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 7776/master
tcp 0 0 0.0.0.0:44826 0.0.0.0:* LISTEN 6746/rpc.mountd
tcp 0 0 0.0.0.0:762 0.0.0.0:* LISTEN 6682/rpc.rquotad
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 1781/slapd
tcp 0 0 0.0.0.0:60348 0.0.0.0:* LISTEN 6746/rpc.mountd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 20171/smbd
tcp 0 0 0.0.0.0:58206 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:55966 0.0.0.0:* LISTEN 4522/rpc.statd
tcp 0 0 0.0.0.0:3551 0.0.0.0:* LISTEN 4905/apcupsd
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 192.168.1.5:389 0.0.0.0:* LISTEN 1781/slapd
tcp 0 0 127.0.0.1:389 0.0.0.0:* LISTEN 1781/slapd
tcp 0 0 127.0.0.1:8329 0.0.0.0:* LISTEN 22905/openvpn
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 20171/smbd
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 7776/master
tcp 0 0 0.0.0.0:9101 0.0.0.0:* LISTEN 13679/bacula-dir
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN 6464/xinetd
tcp 0 0 0.0.0.0:9102 0.0.0.0:* LISTEN 15758/bacula-fd
tcp 0 0 0.0.0.0:9103 0.0.0.0:* LISTEN 13802/bacula-sd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4472/rpcbind
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2285/httpd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 7776/master
tcp 0 0 0.0.0.0:49523 0.0.0.0:* LISTEN 6746/rpc.mountd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 25715/proftpd: (acc
tcp 0 0 192.168.1.5:53 0.0.0.0:* LISTEN 18386/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 18386/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 9529/sshd
tcp 0 0 :::37111 :::* LISTEN 6746/rpc.mountd
tcp 0 0 ::1:631 :::* LISTEN 6621/cupsd
tcp 0 0 :::52088 :::* LISTEN -
tcp 0 0 :::25 :::* LISTEN 7776/master
tcp 0 0 :::636 :::* LISTEN 1781/slapd
tcp 0 0 :::445 :::* LISTEN 20171/smbd
tcp 0 0 :::43133 :::* LISTEN 6746/rpc.mountd
tcp 0 0 :::39520 :::* LISTEN 6746/rpc.mountd
tcp 0 0 :::2049 :::* LISTEN -
tcp 0 0 :::44482 :::* LISTEN 4522/rpc.statd
tcp 0 0 :::139 :::* LISTEN 20171/smbd
tcp 0 0 :::587 :::* LISTEN 7776/master
tcp 0 0 :::111 :::* LISTEN 4472/rpcbind
tcp 0 0 :::8080 :::* LISTEN 21030/guile18
tcp 0 0 :::465 :::* LISTEN 7776/master
tcp 0 0 :::22 :::* LISTEN 9529/sshd
udp 0 0 192.168.1.5:53 0.0.0.0:* 18386/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 18386/named
udp 0 0 0.0.0.0:67 0.0.0.0:* 18271/dhcpd
udp 0 0 0.0.0.0:69 0.0.0.0:* 6464/xinetd
udp 0 0 0.0.0.0:88 0.0.0.0:* 30397/krb5kdc
udp 0 0 0.0.0.0:111 0.0.0.0:* 4472/rpcbind
udp 0 0 192.168.1.5:123 0.0.0.0:* 7911/ntpd: ntp engi
udp 0 0 127.0.0.1:123 0.0.0.0:* 7911/ntpd: ntp engi
udp 0 0 192.168.1.255:137 0.0.0.0:* 20246/nmbd
udp 0 0 192.168.1.5:137 0.0.0.0:* 20246/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 20246/nmbd
udp 0 0 192.168.1.255:138 0.0.0.0:* 20246/nmbd
udp 0 0 192.168.1.5:138 0.0.0.0:* 20246/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 20246/nmbd
udp 0 0 192.168.1.5:1194 0.0.0.0:* 22905/openvpn
udp 0 0 0.0.0.0:51422 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* 6413/avahi-daemon:
udp 0 0 0.0.0.0:750 0.0.0.0:* 30397/krb5kdc
udp 0 0 0.0.0.0:762 0.0.0.0:* 6682/rpc.rquotad
udp 0 0 0.0.0.0:798 0.0.0.0:* 4472/rpcbind
udp 0 0 0.0.0.0:39737 0.0.0.0:* 6413/avahi-daemon:
udp 0 0 0.0.0.0:59204 0.0.0.0:* 6746/rpc.mountd
udp 0 0 0.0.0.0:42848 0.0.0.0:* 6746/rpc.mountd
udp 0 0 127.0.0.1:882 0.0.0.0:* 4522/rpc.statd
udp 0 0 0.0.0.0:60378 0.0.0.0:* 6746/rpc.mountd
udp 0 0 0.0.0.0:38378 0.0.0.0:* 18271/dhcpd
udp 0 0 0.0.0.0:2049 0.0.0.0:* -
udp 0 0 0.0.0.0:37895 0.0.0.0:* 4522/rpc.statd
udp 0 0 :::42025 :::* -
udp 0 0 fe80::21b:fcff:febd:5b56:88 :::* 30397/krb5kdc
udp 0 0 :::57449 :::* 4522/rpc.statd
udp 0 0 :::111 :::* 4472/rpcbind
udp 0 0 fe80::21b:fcff:febd:123 :::* 7911/ntpd: ntp engi
udp 0 0 ::1:123 :::* 7911/ntpd: ntp engi
udp 0 0 fe80::21b:fcff:febd:750 :::* 30397/krb5kdc
udp 0 0 :::798 :::* 4472/rpcbind
udp 0 0 :::59191 :::* 6746/rpc.mountd
udp 0 0 :::52072 :::* 18271/dhcpd
udp 0 0 :::51637 :::* 6746/rpc.mountd
udp 0 0 :::60405 :::* 6746/rpc.mountd
udp 0 0 :::2049 :::* -
И, если верно предположение, что 0.0.0.0* - это все подряд, то мне продолжает казаться, что VPN интрефейс что-то слушает.
Я снова ошибся?
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 10:17 ` Maxim Ivanov
@ 2013-12-24 12:29 ` Anton Farygin
2013-12-24 15:12 ` Maxim Ivanov
0 siblings, 1 reply; 35+ messages in thread
From: Anton Farygin @ 2013-12-24 12:29 UTC (permalink / raw)
To: sysadmins
On 24.12.2013 14:17, Maxim Ivanov wrote:
> Так ведь адрес-то один и тот же! 192.168.1.5. Другого просто нет.
> Я все время ломлюсь на единственную машину!
а openvpn в каком режиме поднят ?
Просто у вас получается связка:
<server>-<vpn_server>-<vpnclient>-<client>
На server и vpn_server IP адреса не обязательно из одной подсети, как и
на vpbclient и client.
Т.е. - client отправляет запросы на server с адреса, выданного
<vpnclient>, а должна его получить служба, висящяя на портах <server>
Вообще, tcpdump -n в момент коннекта к самбе на vpn интерфейсе покажет
как реально ходят пакеты
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 9:32 ` Maxim Ivanov
@ 2013-12-24 12:34 ` Viacheslav Dubrovskyi
2013-12-24 14:56 ` Maxim Ivanov
0 siblings, 1 reply; 35+ messages in thread
From: Viacheslav Dubrovskyi @ 2013-12-24 12:34 UTC (permalink / raw)
To: sysadmins
24.12.2013 11:32, Maxim Ivanov wrote:
>
>> Лучше пользоваться коммандой "ip", т.к. ifconfig устарела.
>> В вашем случае покажите вывод с двух серверов:
Ну а где данные с клиента?
>>
>> #ip netns
>> (для проверки что там нет никаких спейсов левых)
>>
>> #ip a
>> #ip r
>> #ip ru
>>
> ip netns
> (нет ответа)
Правильно
> ip a
> 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
> inet 127.0.0.1/8 scope host lo
> valid_lft forever preferred_lft forever
> inet6 ::1/128 scope host
> valid_lft forever preferred_lft forever
> 2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
> link/ether 00:1b:fc:bd:5b:56 brd ff:ff:ff:ff:ff:ff
> inet 192.168.1.5/24 brd 192.168.1.255 scope global enp2s0
> valid_lft forever preferred_lft forever
> inet6 fe80::21b:fcff:febd:5b56/64 scope link
> valid_lft forever preferred_lft forever
> 10: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
> link/none
> inet 10.10.100.1 peer 10.10.100.2/32 scope global tun0
> valid_lft forever preferred_lft forever
тут не понятно. У вас в схеме указано что на одном сервере 10.10.100.1,
на другом 10.10.100.17
А тут я вижу что на другом 10.10.100.2
>
> ip r
> default via 192.168.1.1 dev enp2s0
> 10.10.100.0/30 via 10.10.100.2 dev tun0
> 10.10.100.0/24 via 10.10.100.2 dev tun0
> 10.10.100.2 dev tun0 proto kernel scope link src 10.10.100.1
> 192.168.0.0/24 via 10.10.100.2 dev tun0
> 192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.5
> 192.168.2.0/24 via 10.10.100.2 dev tun0
> 192.168.3.0/24 via 10.10.100.2 dev tun0
Роутинг кривоватый.
Попробую прокомментировать каждую строчку
default via 192.168.1.1 dev enp2s0
ок. Это дефолт. Нормально.
10.10.100.0/30 via 10.10.100.2 dev tun0
10.10.100.0/24 via 10.10.100.2 dev tun0
почему 2 записи? Если у вас сеть 10.10.100.0/30, то 10.10.100.17 туда не
попадает и 10.10.100.0/24 быть не должно
Если сеть 10.10.100.0/24, то откуда взялась 10.10.100.0/30 via
10.10.100.2 dev tun0 ? На другой стороне какой IP? 10.10.100.2 или
10.10.100.17?
10.10.100.2 dev tun0 proto kernel scope link src 10.10.100.1
Ок.
192.168.0.0/24 via 10.10.100.2 dev tun0
Правильно, эта запись направляет пакеты для сети 192.168.0.0/24 через
туннель.
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.5
ок. Это для локальной сети.
192.168.2.0/24 via 10.10.100.2 dev tun0
192.168.3.0/24 via 10.10.100.2 dev tun0
Это наверно для других клиентов которые доступны через 10.10.100.2?
Ну в целом, если не считать неувязки с IP 10.10.100.2 или 10.10.100.17 и
соответствующих маршрутов, то должно работать.
--
WBR,
Viacheslav Dubrovskyi
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 12:34 ` Viacheslav Dubrovskyi
@ 2013-12-24 14:56 ` Maxim Ivanov
2013-12-24 15:12 ` Dmitriy Kruglikov
0 siblings, 1 reply; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 14:56 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013, 16:35, "Viacheslav Dubrovskyi" <dubrsl@gmail.com>:
>
> Ну а где данные с клиента?
Вот они:
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether 00:04:76:a2:69:62 brd ff:ff:ff:ff:ff:ff
3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:0c:6e:52:fd:ae brd ff:ff:ff:ff:ff:ff
inet 192.168.0.100/24 brd 255.255.255.255 scope global eth2
4: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
link/ether 00:21:27:d1:ca:ae brd ff:ff:ff:ff:ff:ff
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/none
inet 10.10.100.14 peer 10.10.100.13/32 scope global tun0
# ip r
0.0.0.0/1 via 10.10.100.13 dev tun0
default via 192.168.0.1 dev eth2 proto static
5.19.246.35 via 192.168.0.1 dev eth2
10.10.100.0/24 via 10.10.100.13 dev tun0
10.10.100.13 dev tun0 proto kernel scope link src 10.10.100.14
128.0.0.0/1 via 10.10.100.13 dev tun0
192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.100 metric 1
192.168.1.0/24 via 10.10.100.13 dev tun0
# ip ru
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
#ip netns
(пусто)
Прописал на обоих роутерах, что стоят на окончании обоих сетей маршруты в сеть 10.10.100.0.
При этом (я про прописанные маршруты на роутерах) мне стал доступен и сам роутер на стороне сервера.
Поправил маршруты, как вы сказали (проблема с масками /24 и /30).
Что характерно: к ftp подключился!
Dec 24 18:41:16 server proftpd[25346] 192.168.1.5 (10.10.100.14[10.10.100.14]): FTP session opened.
Dec 24 14:41:17 server proftpd[25346] 192.168.1.5 (10.10.100.14[10.10.100.14]): Preparing to chroot to directory '/home/ivanov'
Dec 24 14:41:17 server proftpd[25346] 192.168.1.5 (10.10.100.14[10.10.100.14]): USER ivanov: Login successful.
А вот самба продолжает не пускать (уровень логов выставлен в десятку):
[2013/12/24 18:41:42.329547, 6, pid=25364, effective(0, 0), real(0, 0)] ../source3/param/loadparm.c:2656(lp_file_list_changed)
lp_file_list_changed()
file /etc/samba/smb.conf -> /etc/samba/smb.conf last mod_time: Tue Dec 24 17:08:29 2013
[2013/12/24 18:41:42.329772, 3, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/access.c:338(allow_access)
Allowed connection from 10.10.100.14 (10.10.100.14)
[2013/12/24 18:41:42.329835, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:3474(smbd_process)
Connection allowed from ipv4:10.10.100.14:33224 to ipv4:192.168.1.5:139
[2013/12/24 18:41:42.330057, 3, pid=25364, effective(0, 0), real(0, 0), class=locking] ../source3/smbd/oplock.c:985(init_oplocks)
init_oplocks: initializing messages.
[2013/12/24 18:41:42.330121, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 774 - private_data=0xb77760d0
[2013/12/24 18:41:42.330179, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 776 - private_data=0xb77760d0
[2013/12/24 18:41:42.330235, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 775 - private_data=0xb77760d0
[2013/12/24 18:41:42.330290, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 778 - private_data=0xb77760d0
[2013/12/24 18:41:42.330345, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 777 - private_data=0xb77760d0
[2013/12/24 18:41:42.330400, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 770 - private_data=0xb77760d0
[2013/12/24 18:41:42.330456, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 787 - private_data=0xb77760d0
[2013/12/24 18:41:42.330511, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 779 - private_data=0xb77760d0
[2013/12/24 18:41:42.330571, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 15 - private_data=(nil)
[2013/12/24 18:41:42.330626, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:308(messaging_register)
Overriding messaging pointer for type 15 - private_data=(nil)
[2013/12/24 18:41:42.330685, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:340(messaging_deregister)
Deregistering messaging pointer for type 16 - private_data=(nil)
[2013/12/24 18:41:42.330741, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 16 - private_data=0xb77760d0
[2013/12/24 18:41:42.330796, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:340(messaging_deregister)
Deregistering messaging pointer for type 33 - private_data=0xb7771b08
[2013/12/24 18:41:42.330851, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 33 - private_data=0xb77760d0
[2013/12/24 18:41:42.330906, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:340(messaging_deregister)
Deregistering messaging pointer for type 1 - private_data=(nil)
[2013/12/24 18:41:42.330961, 5, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:293(messaging_register)
Registering messaging pointer for type 1 - private_data=(nil)
[2013/12/24 18:41:42.331034, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/events.c:518(event_add_idle)
event_add_idle: idle_evt(keepalive) 0xb7774710
[2013/12/24 18:41:42.331094, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/events.c:518(event_add_idle)
event_add_idle: idle_evt(deadtime) 0xb7774770
[2013/12/24 18:41:42.331169, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/events.c:518(event_add_idle)
event_add_idle: idle_evt(housekeeping) 0xb77747d0
[2013/12/24 18:41:42.331323, 10, pid=25364, effective(0, 0), real(0, 0)] ../source3/lib/util_sock.c:337(read_smb_length_return_keepalive)
got smb length of 68
[2013/12/24 18:41:42.331400, 6, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1792(process_smb)
got message type 0x81 of len 0x44
[2013/12/24 18:41:42.331480, 3, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/process.c:1794(process_smb)
Transaction 0 of length 72 (0 toread)
[2013/12/24 18:41:42.331603, 2, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/reply.c:591(reply_special)
netbios connect: name1=192.168.1.5 0x20 name2=HOME 0x0
[2013/12/24 18:41:42.331706, 2, pid=25364, effective(0, 0), real(0, 0)] ../source3/smbd/reply.c:632(reply_special)
netbios connect: local=192.168.1.5 remote=home, name type = 0
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 14:56 ` Maxim Ivanov
@ 2013-12-24 15:12 ` Dmitriy Kruglikov
2013-12-24 15:32 ` Maxim Ivanov
0 siblings, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 15:12 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
2013/12/24 Maxim Ivanov :
Как бы это вам сказать, чтоб не выглядело обидно...
Выкладывая сюда кучу служебной информации вы подписываетесь под тем,
что сами ее читать не хотите, не можете, не считаете нужным.
> Что характерно: к ftp подключился!
Этого достаточно для того, чтобы закрыь часть вопроса.
Понятно стало, что проблема с маршрутизацией была и уже решена.
> Dec 24 14:41:17 server proftpd[25346] 192.168.1.5 (10.10.100.14[10.10.100.14]): USER ivanov: Login successful.
И проехали...
>
> А вот самба продолжает не пускать (уровень логов выставлен в десятку):
Тут достаточно увидеть, что
> Connection allowed from ipv4:10.10.100.14:33224 to ipv4:192.168.1.5:139
И не нужно постить простыню...
Дальше копать уже саму Samba...
При чем, как клиента на стороне 10.10.100.14, так и сервер 192.168.1.5...
А тут совсем другое дерево вариантов...
Для начала, версии на клиенте, который подключается, на сервере и на
клиенте, который НЕ подключается.
С каким именем он туда пытается подключиться, и так далее...
И учитесь смотреть внимательно до того, как задаете вопрос.
Потому как простыня логов - эно не правильно заданный вопрос,
а конкретные и минимально необходимые данные - правильно заданный вопрос.
А правильно заданный вопрос - 65% правильного ответа. Ну, +- 10%...
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 12:29 ` Anton Farygin
@ 2013-12-24 15:12 ` Maxim Ivanov
2013-12-24 15:28 ` Andrii Dobrovol`s`kii
` (2 more replies)
0 siblings, 3 replies; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 15:12 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013, 16:29, "Anton Farygin" <rider@altlinux.com>:
>
> а openvpn в каком режиме поднят ?
Не мост, т.е. не tap, а туннель, т.е. tun.
>
> Просто у вас получается связка:
> <server>-<vpn_server>-<vpnclient>-<client>
>
> На server и vpn_server IP адреса не обязательно из одной подсети, как и
> на vpbclient и client.
Они у меня из совсем разных подсетей. Все.
>
> Вообще, tcpdump -n в момент коннекта к самбе на vpn интерфейсе покажет
> как реально ходят пакеты
Знаете, попытался. ssh пакеты забивают все. Очень трудно там найти что-то про smb.
--
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 15:12 ` Maxim Ivanov
@ 2013-12-24 15:28 ` Andrii Dobrovol`s`kii
2013-12-27 11:55 ` Anton Farygin
2013-12-27 12:53 ` Sergey
2 siblings, 0 replies; 35+ messages in thread
From: Andrii Dobrovol`s`kii @ 2013-12-24 15:28 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Maxim Ivanov wrote:
>
> Знаете, попытался. ssh пакеты забивают все. Очень трудно там
> найти что-то про smb.
>
Ну так он очень гибко настраивается... :) Полистайте ман и
правильно постройте запрос. Сразу легче будет найти нужное.
- --
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
Comment: Using GnuPG with SeaMonkey - http://www.enigmail.net/
iF4EAREIAAYFAlK5qAQACgkQpBPgR3404hMK+gD/WxGKZu3+UEd47iGsW1ePnGwQ
Dse6pDEvyIzu00g/m1AA/12ROA2sxKXGY7wgsKPLvR11yyZ1aiPf4ka7Yz2IkEP6
=x1jh
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 15:12 ` Dmitriy Kruglikov
@ 2013-12-24 15:32 ` Maxim Ivanov
2013-12-24 15:42 ` Dmitriy Kruglikov
2013-12-24 16:15 ` Viacheslav Dubrovskyi
0 siblings, 2 replies; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 15:32 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013, 19:13, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
> Выкладывая сюда кучу служебной информации вы подписываетесь под тем,
> что сами ее читать не хотите, не можете, не считаете нужным.
Видите ли...
Если бы я был на 100% уверен, что " Connection allowed from" - это ровно то, после чего заканчивается проблема сети и начинается проблема сервиса, то очевидно, я не стал бы вообще что-либо куда-либо писать, поскольку надо сознаться в этом случае, что уровень моей квалификации зашкаливающий ))) Но я-то хорошо знаю свой истинный уровень. И именно поэтому с нижайшим поклоном прошу просветления, выкладывая максимум того, что рассказывает мне мой прекрасный сервер.
> Для начала, версии на клиенте, который подключается, на сервере и на
> клиенте, который НЕ подключается.
Версии все одинаковые (на клиентах) - 3.5.17
Другое дело, что на сервере поднят контроллер домена на четвертой Самбе.
Я так понимаю, что полностью сглупил:
1. Проверка пользователей идет в LDAP с выдачей билетов Керберос
2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP.
Вопрос:
можно ли в таком случае (в моем случае с контроллером) сделать "специальную" share, которая вообще не будет интересоваться, кто и что туда положил/забрал?
Поскольку безопасность обеспечивает в этом случае сам канал VPN.
--
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 15:32 ` Maxim Ivanov
@ 2013-12-24 15:42 ` Dmitriy Kruglikov
2013-12-24 15:58 ` Maxim Ivanov
2013-12-24 16:15 ` Viacheslav Dubrovskyi
1 sibling, 1 reply; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 15:42 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24 декабря 2013 г., 17:32 пользователь Maxim Ivanov написал:
>Но я-то хорошо знаю свой истинный уровень. И именно поэтому с нижайшим поклоном прошу просветления, выкладывая максимум того, что рассказывает мне мой прекрасный сервер.
Ну, в таком случае, или стараться повышать уровень, в том числе и
фильтрацией выхлопа консольных утилит через мозг, или пересесть в
соседний вагон и пригласить специалиста.
Я понимаю, что не в первый день, но нужно напрягаться... ;)
> 1. Проверка пользователей идет в LDAP с выдачей билетов Керберос
> 2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP.
Чем дальше в лес...
>
> Вопрос:
> можно ли в таком случае (в моем случае с контроллером) сделать "специальную" share, которая вообще не будет интересоваться, кто и что туда положил/забрал?
Можно, RTFM ;)
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 15:42 ` Dmitriy Kruglikov
@ 2013-12-24 15:58 ` Maxim Ivanov
2013-12-24 16:17 ` Dmitriy Kruglikov
0 siblings, 1 reply; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-24 15:58 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24.12.2013, 19:42, "Dmitriy Kruglikov" <dmitriy.kruglikov@gmail.com>:
> Ну, в таком случае, или стараться повышать уровень, в том числе и
> фильтрацией выхлопа консольных утилит через мозг, или пересесть в
> соседний вагон и пригласить специалиста.
> Я понимаю, что не в первый день, но нужно напрягаться... ;)
Пригласить специалиста с Украины у меня не хватит денег. Своих - собственно только я и остался.
Давным-давно законченный Ленинградский Политех как-то дает держаться на плаву.
Таким образом, в соседний вагон не пересесть - у нас Телоэнергетика нынче в почете.
>
>
> Можно, RTFM ;)
>
Ура! Я-таки это услышал. ОК.
Намекните еще раз:
guest ok = yes
public = yes
с контроллером домена как-то сможет сочетаться?
--
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 15:32 ` Maxim Ivanov
2013-12-24 15:42 ` Dmitriy Kruglikov
@ 2013-12-24 16:15 ` Viacheslav Dubrovskyi
1 sibling, 0 replies; 35+ messages in thread
From: Viacheslav Dubrovskyi @ 2013-12-24 16:15 UTC (permalink / raw)
To: sysadmins
24.12.2013 17:32, Maxim Ivanov wrote:
> 1. Проверка пользователей идет в LDAP с выдачей билетов Керберос
> 2. Удаленная машина через OpenVPN видимо, не сможет получить доступ к LDAP.
>
> Вопрос:
> можно ли в таком случае (в моем случае с контроллером) сделать "специальную" share, которая вообще не будет интересоваться, кто и что туда положил/забрал?
> Поскольку безопасность обеспечивает в этом случае сам канал VPN.
Вы разделите задачу на несколько компонентов. Сделайте 2 виртуалки с
гарантированно работающей сетью. Настройте самбу и все что у вас там
крутится. И переносите конфигурацию по шагам со стенда на работающие
сервера. Иначе куча вводных смазывает всю картину. То то не работает, то
это и т.д.
--
WBR,
Viacheslav Dubrovskyi
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 15:58 ` Maxim Ivanov
@ 2013-12-24 16:17 ` Dmitriy Kruglikov
0 siblings, 0 replies; 35+ messages in thread
From: Dmitriy Kruglikov @ 2013-12-24 16:17 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
24 декабря 2013 г., 17:58 пользователь Maxim Ivanov написал:
>
> Пригласить специалиста с Украины у меня не хватит денег.
Ну, приглашают не "с *", а по ssh...
Тут границы отсутствуют.
> Ура! Я-таки это услышал. ОК.
Я ж обещал к вечеру...
> Намекните еще раз:
> guest ok = yes
> public = yes
> с контроллером домена как-то сможет сочетаться?
Вот тут не дам точных рекомендаций, потому как давно не использую.
Но думаю, нужно еще параметров типа
force user =
и/или подобное.
--
Best regards,
Dmitriy Kruglikov.
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 15:12 ` Maxim Ivanov
2013-12-24 15:28 ` Andrii Dobrovol`s`kii
@ 2013-12-27 11:55 ` Anton Farygin
2013-12-27 12:53 ` Sergey
2 siblings, 0 replies; 35+ messages in thread
From: Anton Farygin @ 2013-12-27 11:55 UTC (permalink / raw)
To: sysadmins
On 24.12.2013 19:12, Maxim Ivanov wrote:
>
>
> 24.12.2013, 16:29, "Anton Farygin" <rider@altlinux.com>:
>>
>> а openvpn в каком режиме поднят ?
>
> Не мост, т.е. не tap, а туннель, т.е. tun.
>
>>
>> Просто у вас получается связка:
>> <server>-<vpn_server>-<vpnclient>-<client>
>>
>> На server и vpn_server IP адреса не обязательно из одной подсети, как и
>> на vpbclient и client.
>
> Они у меня из совсем разных подсетей. Все.
>
>>
>> Вообще, tcpdump -n в момент коннекта к самбе на vpn интерфейсе покажет
>> как реально ходят пакеты
>
>
> Знаете, попытался. ssh пакеты забивают все. Очень трудно там найти что-то про smb.
>
and port not ssh к tcpdump
ну или без and, если других условий нет
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-24 15:12 ` Maxim Ivanov
2013-12-24 15:28 ` Andrii Dobrovol`s`kii
2013-12-27 11:55 ` Anton Farygin
@ 2013-12-27 12:53 ` Sergey
2013-12-27 13:17 ` Maxim Ivanov
2 siblings, 1 reply; 35+ messages in thread
From: Sergey @ 2013-12-27 12:53 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Tuesday 24 December 2013, Maxim Ivanov wrote:
> Знаете, попытался. ssh пакеты забивают все. Очень
> трудно там найти что-то про smb.
В дополнение к двум предыдущим ответам. Можно ещё
"| grep bla-bla-bla | grep -v foo-foo-foo", если
синтаксис grep привычнее, а операция по поиску
разовая.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
* Re: [Sysadmins] OpenVPN SMB и FTP ресурсы
2013-12-27 12:53 ` Sergey
@ 2013-12-27 13:17 ` Maxim Ivanov
0 siblings, 0 replies; 35+ messages in thread
From: Maxim Ivanov @ 2013-12-27 13:17 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Друзья!
Спасибо вас всем громадное!
Благодаря вам выяснилось, что у меня все пакеты с клиента, включая интернет, завернулись на сервер.
Это, как я понял, некоторый глюк виндов: стоимость метрики.
Разбираюсь с этим.
>
> В дополнение к двум предыдущим ответам. Можно ещё
> "| grep bla-bla-bla | grep -v foo-foo-foo", если
> синтаксис grep привычнее, а операция по поиску
> разовая.
--
___________________________________________
С уважением,
Иванов Максим
mailto:maxiva@yandex.ru
^ permalink raw reply [flat|nested] 35+ messages in thread
end of thread, other threads:[~2013-12-27 13:17 UTC | newest]
Thread overview: 35+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-12-24 6:45 [Sysadmins] OpenVPN SMB и FTP ресурсы Maxim Ivanov
2013-12-24 7:45 ` Dmitriy Kruglikov
2013-12-24 7:52 ` Maxim Ivanov
2013-12-24 8:03 ` Dmitriy Kruglikov
2013-12-24 8:43 ` Maxim Ivanov
2013-12-24 8:59 ` Viacheslav Dubrovskyi
2013-12-24 9:32 ` Maxim Ivanov
2013-12-24 12:34 ` Viacheslav Dubrovskyi
2013-12-24 14:56 ` Maxim Ivanov
2013-12-24 15:12 ` Dmitriy Kruglikov
2013-12-24 15:32 ` Maxim Ivanov
2013-12-24 15:42 ` Dmitriy Kruglikov
2013-12-24 15:58 ` Maxim Ivanov
2013-12-24 16:17 ` Dmitriy Kruglikov
2013-12-24 16:15 ` Viacheslav Dubrovskyi
2013-12-24 9:15 ` Dmitriy Kruglikov
2013-12-24 9:36 ` Maxim Ivanov
2013-12-24 9:49 ` Dmitriy Kruglikov
2013-12-24 9:56 ` Maxim Ivanov
2013-12-24 10:01 ` Фаизов Алишер
2013-12-24 10:04 ` Dmitriy Kruglikov
2013-12-24 10:07 ` Maxim Ivanov
2013-12-24 10:13 ` Dmitriy Kruglikov
2013-12-24 10:17 ` Maxim Ivanov
2013-12-24 12:29 ` Anton Farygin
2013-12-24 15:12 ` Maxim Ivanov
2013-12-24 15:28 ` Andrii Dobrovol`s`kii
2013-12-27 11:55 ` Anton Farygin
2013-12-27 12:53 ` Sergey
2013-12-27 13:17 ` Maxim Ivanov
2013-12-24 10:15 ` Dmitriy Kruglikov
2013-12-24 10:49 ` Dmitriy Kruglikov
2013-12-24 11:10 ` Maxim Ivanov
2013-12-24 9:06 ` Viacheslav Dubrovskyi
2013-12-24 9:34 ` Maxim Ivanov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git