Re: ipsec problem
понимаю, что так делать не совсем этично, но все же, anyone? )) Такая строка в конфиге есть: conn name_of_connection auto=start Именно она отвечает за автоматическое поднятие туннеля при старте ipsec 83.83.83.83 это debian 7.4, за ним сеть 192.168.100.0/24, его ip 192.168.100.6 78.78.78.78 это mikrotik с RouterOS 6.12, за ним сеть 192.168.20.0/24, его ip 192.168.20.1 да, есть такая строка в конфиге. ниже мой /etc/ipsec.conf с замененными внешними ip адресами и очищенный от всех комментов: version 2.0 # conforms to second version of ipsec.conf specification config setup plutodebug=all virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn kaftan esp=3des-sha1 ike=3des-md5-modp1024 authby=secret keylife=28800s left=83.83.83.83 leftsubnet=192.168.100.0/24 leftsourceip=192.168.100.6 right=78.78.78.78 rightsubnet=192.168.20.0/24 rightsourceip=192.168.20.1 auto=start type=tunnel pfs=no /etc/ipsec.secrets имеет такую строку: 83.83.83.83 78.78.78.78: PSK "secret" я сегодня еще раз вечером (через 3 часа примерно) буду пытаться настраивать его и отпишу что накопаю. Ну нереально совершенно, если руками надо его поднимать и после каждого порыва соединения переподнимать. Что-то не так я делаю видимо. спасибо, Владимир. --- Это сообщение свободно от вирусов и вредоносного ПО благодаря защите от вирусов avast! http://www.avast.com -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5354f402.2020...@stekloprom.ru
Re: А почему urandom не инициализируется на старте?
Hleb Valoshka <375...@gmail.com> writes: > On 4/20/14, Dmitrii Kashin wrote: обескураживает меня тем, что по умолчанию, оказывается, он только на runlevel S вызывается. С чем это связано? Мне казалось, что неплохо бы его поместить и на остальные. >>> >>> А разве S не предшествует уровню 2? >> >> "Runlevels 0, 6 and S are reserved for shutdown, reboot and single user >> mode respectively" [1] >> >> Я так понимаю, что на этот уровень мы попадаем, когда подаём ядру опцию >> single. > > cat /etc/rcS.d/README > > The scripts in this directory whose names begin with an 'S' are > executed once when booting the system, even when booting directly into > single user mode. Да, это похоже на правду. Обнаружил схожие записи в debian-reference[1]. Спасибо. [1] https://www.debian.org/doc/manuals/debian-reference/ch03.en.html#_sysv_style_init pgpxoTApJWbRE.pgp Description: PGP signature
Re: А почему urandom не инициализируется на старте?
On 4/20/14, Dmitrii Kashin wrote: >>> обескураживает меня тем, что по умолчанию, оказывается, он только на >>> runlevel S вызывается. >>> >>> С чем это связано? Мне казалось, что неплохо бы его поместить и на >>> остальные. >> >> А разве S не предшествует уровню 2? > > "Runlevels 0, 6 and S are reserved for shutdown, reboot and single user > mode respectively" [1] > > Я так понимаю, что на этот уровень мы попадаем, когда подаём ядру опцию > single. cat /etc/rcS.d/README The scripts in this directory whose names begin with an 'S' are executed once when booting the system, even when booting directly into single user mode. The scripts are all symbolic links whose targets are located in /etc/init.d/ . To disable a script in this directory, rename it so that it begins with a 'K' and run 'update-rc.d script defaults' to update the order using the script dependencies. For more information see /etc/init.d/README.