глупых вопросов не бывает же? кто-нибудь может помочь с маршрутизацией из vpn в lan ?

чот дождик пришел

глупых вопросов не бывает же? кто-нибудь может помочь с маршрутизацией из vpn в lan ?

proxyarp или что?

Знач задачка пятнична: 1. есть локальная сеточка за хорошим натом без проброса портов, назовём её lan. сеть из ~10 машинок, принтера, ну короче обычный микро-офис. интернет приходит в wan роутера, и раздаётся ланом и вай-фаем. внутри адресация 192.168.1.0/24 2. в сети lan есть старенькая машинка с убунтой на борту, назовём её srv. у неё один сетевой интерфейс, на статике имеет какой-то адрес. ну допустим 1.10, это не важно. 3. где-то в далёком и солнечном кейптауне есть сервер, на котором поднят openvpn. srv подключается к нему как клиент, и получает в том числе адрес из 10.8.0.0/24 сети. 4. есть ноутбук, который находится в москве, или в твери, или на урале, и он тоже подключается как клиент к openvpn серверу в кейптауне. догадались уже какая задача? да, всё очень просто: нужно этого ноутбучника как-то сроутить в локальную сеть, чтобы и шары виндовые видны были, и чтобы принтер виден был. его машина может и не быть в той сети lan, но должна видеть её и читать/писать на девайсы. если кто подобное настраивал - буду рад советам. ибо сроутить пока не получается правильно. доступ с ноутбука к серверу, подключенному к openvpn есть. т.е. по адресу из 10.8.0.0 сети зайти по ssh можно на сервак. но локалка....

А OpenVPN поднят tap или tun?

вот я уже думал на эту тему, tun, т.к. цель была изначально еще и в интернете быть из этого казахстана )

тут нужно так сказать и вишенку съесть, и косточкой не подавиться, образно выражаясь

Ну вот тебе нужно tap

Чтобы было прям на L2 все

роутами это не вытянуть?

Я за виндовые шары не уверен

Я за виндовые шары не уверен

на сколько я помню, норм оно работает через tun'ы на L3

я кстати вот что подумал: сеть vpn сама по себе существует. я ж получается хочу между двумя клиентами 10 сети сделать маршрутизацию 192. чтобы один клиент мог видеть ресурсы второго клиента

наверное это не совсем возможно?

смотря что вы имеете в виду под словом "видеть"

потому что есть индивиды определяющие видимость открывая "сетевое окружение" в винде и находя там искомый хост

https://ayende.com/blog/174785/fast-transaction-log-windows/ небольшой вброс на тему win vs Linux

its not a secret that windows perform faster than linux, and c# is faster than java, most of us already know this. what's interesting that even with the lower levels of kernel api, windows still better.

Знач задачка пятнична: 1. есть локальная сеточка за хорошим натом без проброса портов, назовём её lan. сеть из ~10 машинок, принтера, ну короче обычный микро-офис. интернет приходит в wan роутера, и раздаётся ланом и вай-фаем. внутри адресация 192.168.1.0/24 2. в сети lan есть старенькая машинка с убунтой на борту, назовём её srv. у неё один сетевой интерфейс, на статике имеет какой-то адрес. ну допустим 1.10, это не важно. 3. где-то в далёком и солнечном кейптауне есть сервер, на котором поднят openvpn. srv подключается к нему как клиент, и получает в том числе адрес из 10.8.0.0/24 сети. 4. есть ноутбук, который находится в москве, или в твери, или на урале, и он тоже подключается как клиент к openvpn серверу в кейптауне. догадались уже какая задача? да, всё очень просто: нужно этого ноутбучника как-то сроутить в локальную сеть, чтобы и шары виндовые видны были, и чтобы принтер виден был. его машина может и не быть в той сети lan, но должна видеть её и читать/писать на девайсы. если кто подобное настраивал - буду рад советам. ибо сроутить пока не получается правильно. доступ с ноутбука к серверу, подключенному к openvpn есть. т.е. по адресу из 10.8.0.0 сети зайти по ssh можно на сервак. но локалка....

А с виндовых принтеров пакетики в сеть 10.8.0.0 роутятся через какой шлюз? А форвардинг на линевой тачке включен?

форвардинг включён. через 10 сеть и ssh-туннель на линуховой тачке можно гулять по vnc на компьютерах локальной сети. без ssh не получается еще пока.

сеть и виндовые машины вообще 10 сеть не видят. её видит только линукс

задрали с этим "видит" - либо фреймы коммутируются, либо пакеты маршрутизируются, либо сервисы отвечают

хорошо, я перефразирую

раз задрали

маршрутизация пакетов должна быть в обе стороны

От ноута к вин-тачке и наобоорот

Сие присутствует?

В локальной сети никто кроме машины с линуксом не знает что такое openvpn или 10 сеть. Линукс - является клиентом этого vpn. А не сервером. На линуксе есть локальный адрес вида 192.168.1.123. Также есть tun0 адрес 10.8.0.20

На линуксе, разумеется, включен форвардинг. и в ufw тоже.

граждане дебиановоды

пропиши на одной вин-тачке статический маршрут на 10.8.0.0/24 через шлюз 192.168.адрес.линя

а вот расскажите мне, как так может быть что размер и хеш файла в Packages не совпадает с тем что на зеркале лежит?

пропиши на одной вин-тачке статический маршрут на 10.8.0.0/24 через шлюз 192.168.адрес.линя

хорошая идея, пойду попробую

а вот расскажите мне, как так может быть что размер и хеш файла в Packages не совпадает с тем что на зеркале лежит?

Сломалось зеркало

Сломалось зеркало

ну, я ткнул наугад в пару - и оба раза такая боль =(

у яндекса и ещё одно.

Ну и Packages на Мастере обновляется довольно часто, а на зеркалах реже

а вот расскажите мне, как так может быть что размер и хеш файла в Packages не совпадает с тем что на зеркале лежит?

новая версия пакета вышла, а ты не обновилсо =)

а Packages расово верно тянуть с мастера?

Нет.

Пользоваться надо чем-то одним

новая версия пакета вышла, а ты не обновилсо =)

я дернул Packages с зеркала, через секунду - с этого же зеркала пакет.

подскажите, а можно как то посмотреть что идет на сокет /dev/log ? а то нет на сервере логов и не понятно почему.

я дернул Packages с зеркала, через секунду - с этого же зеркала пакет.

Ну может диски сыпятся.

Или как раз rsync прошел

написал маршрут на виндовой машине, чтобы к 10.8.0.0/24 всё шло через 192.168.1.120 - это линуксовая машина в сети. стало быть линуксовая машина пингуется теперь и по 10.8.0.14.

видимо нужно теперь правильно написать правила ACCEPT'ов и не накосячить )

Господа... а как сменить имя виндовой машины? Лучше через консоль, ибо мышкой никак

видимо нужно теперь правильно написать правила ACCEPT'ов и не накосячить )

нет, с фаером в это задачке ковыряться еще рано, разберись с маршрутизацией сначала =)

Господа... а как сменить имя виндовой машины? Лучше через консоль, ибо мышкой никак

Оно вшито )))

так это... tcpdump орёт на линуксовой машине что я из виндовой тачки ломлюсь на 10.8.0.10 (ноут). но ответа на винде не получаю

так это... tcpdump орёт на линуксовой машине что я из виндовой тачки ломлюсь на 10.8.0.10 (ноут). но ответа на винде не получаю

*сочувственно приподнял кружкан с пивасом*

Оно вшито )))

Смишно

ыыыть, пойду тож возьму литрушечку. как ж так ) пойду книжки по маршрутизации смотреть

Но похоже

ыыыть, пойду тож возьму литрушечку. как ж так ) пойду книжки по маршрутизации смотреть

...если нихрена не получается, надо нарисовать схему ;)

Ни кто не знает куда моги пропасть логи на CentOS?

http://www.rbc.ru/rbcfreenews/578914fe9a794751a6d62218

"В пример Голодец привела системных администраторов. По ее словам, это та профессия, для которой нигде в мире не нужно получать высшее образование."

поднакинула

"В пример Голодец привела системных администраторов. По ее словам, это та профессия, для которой нигде в мире не нужно получать высшее образование."

ну в целом это так, но эти годы я потратил на самообуение и начало карьеры

ну и общий IT кругозор всё же ВУЗ мне дал

что надо заканчивать на админа?

ERROR: S client not available

что надо заканчивать на админа?

ну либо прогерские специальности и самому переквалимфицироваться, либо http://edu.ifmo.ru/spec/4748/

"В пример Голодец привела системных администраторов. По ее словам, это та профессия, для которой нигде в мире не нужно получать высшее образование."

он не открыл ей доступ к вконтакту. она мстит

Это злоебучий питер?

нет, это ебеня питера

я всего неделю как в крыму, но уже злорадно над вами посмеиваюсь :)

а чо над нами смеяться, мыж в покемонов не играем

а в комнате всегда норм погодка

я тоже

вот в море купался

меня чот не тянет

ни на море ни на грядки

яб в токио скатался на недельку

поглядел на ихний хайтек

там говорят интересно

Ну это молодость

в старости начинаешь ценить покой, простые вещи, в водичке полежать

телефон и другие средства связи выкинуть нахуй

"В пример Голодец привела системных администраторов. По ее словам, это та профессия, для которой нигде в мире не нужно получать высшее образование."

Ну она и так дура, че ж так палиццо

ну не такой уж я и молодой

"В пример Голодец привела системных администраторов. По ее словам, это та профессия, для которой нигде в мире не нужно получать высшее образование."

Сисадмины же не нужны :)

хм.. опеннет в 403 ушёл..

хм.. опеннет в 403 ушёл..

Действительно.

Сисадмины же не нужны :)

https://spb.hh.ru/vacancy/17517643?query=BGP

я не понял. во мне уже половина медово-перцового Бульбаша, и мне вдруг показалось на секунду, что Системные администраторы стали девопсами?

Про медово-перцовый бульбаш было очень трогательно

а он великолепен. особенно холодный, да под хорошую закуску...

это мне сегодня пиво не разрешили купить. купил бульбаша )

я не понял. во мне уже половина медово-перцового Бульбаша, и мне вдруг показалось на секунду, что Системные администраторы стали девопсами?

это смотря какая вакансия