Re: [Sysadmins] openvpn client network
On Mon, 3 Apr 2006 16:46:54 +0400 Alexander Volkov wrote: .. Добавил ключей ещё для одного клиента, на сервере создал каталог ccd, в ём файл имени common name этого клиента, где прописана директива iroute, в server.conf добавлена директива route, которая благополучно на сервере же добавляется в маршруты при старте сервиса. После поднятия канала маршруты стоят правильно и на сервере, и на клиенте? Сам клиентский шлюз работает на ура, но вот сеть за ним - не видит основную, в логах - отлуп пакетам. В каких логах? Про пакеты openvpn вроде бы ничего не пишет. Межсетевые экраны всё, что нужно, пропускают? -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Открытый релей
On Tuesday 04 April 2006 09:55, Дворников Михаил wrote: Вы неправильно поняли. Ну, уж как написано... Я тоже так понял. Мой ip - 193.233.55.134. Мне шлет 222.120.83.208. 222.120.83.208 - в моем черном списке. Смущает: In: MAIL FROM: [EMAIL PROTECTED] Out: 250 Ok А в чем смущение ? Сервер просто не проверяет валидность E-Mail на этом этапе. Судя по mail from:[EMAIL PROTECTED] 250 Ok rcpt to:[EMAIL PROTECTED] 450 [EMAIL PROTECTED]: Sender address rejected: Domain not found потом проверяет. Кстати, я бы 5xx на такое говорил. In: HELO 193.233.55.134 Он мной представляется? Да, типичный случай. Я почтовики настраиваю так, чтобы конекты со своими IP в helo реджектились. localhost, кстати, тоже. -- С уважением, Сергей [EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openvpn client network
On Tue, 4 Apr 2006 09:08:54 +0400 Alexander Volkov wrote: On 2006-04-04 00:15:09 +0400, Nikolay A. Fetisov wrote: . NAF После поднятия канала маршруты стоят правильно и на сервере, и на NAF клиенте? да, это в первую очередь проверял. NAF Сам клиентский шлюз работает на NAF ура, но вот сеть за ним - не видит основную, в логах - отлуп пакетам. NAF В каких логах? Про пакеты openvpn вроде бы ничего не пишет. Межсетевые NAF экраны всё, что нужно, пропускают? ещё как пишет... А что пишет-то? Экран пропускает. Ибо на vtun проверено с этой же подсетью. Поскольку маршруты ч-з vtun и openvpn идут по разным сетям, ip ro flush cache тоже делал перед рестартом openvpn. Может быть, посмотреть с помощью tcpdump на сервере и клиенте openvpn, получают ли они пакеты и куда дальше их отправляют? -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins