Re: [Sysadmins] openvpn client network

2006-04-03 Пенетрантность Nikolay A. Fetisov 
On Mon, 3 Apr 2006 16:46:54 +0400
Alexander Volkov wrote:

 ..
 Добавил ключей ещё для одного клиента, на сервере создал каталог ccd, в ём
 файл имени common name этого клиента, где прописана директива iroute, в
 server.conf добавлена директива route, которая благополучно на сервере же
 добавляется в маршруты при старте сервиса. 

После поднятия канала маршруты стоят правильно и на сервере, и на
клиенте? 

 Сам клиентский шлюз работает на
 ура, но вот сеть за ним - не видит основную, в логах - отлуп пакетам.
В каких логах? Про пакеты openvpn вроде бы ничего не пишет. Межсетевые
экраны всё, что нужно, пропускают?


-- 
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] Открытый релей

2006-04-03 Пенетрантность Sergey 
On Tuesday 04 April 2006 09:55, Дворников Михаил wrote:

 Вы неправильно поняли.

Ну, уж как написано... Я тоже так понял.

 Мой ip - 193.233.55.134. Мне шлет 222.120.83.208.
 222.120.83.208 - в моем черном списке.
 
 Смущает:
 In:  MAIL FROM: [EMAIL PROTECTED]
 Out: 250 Ok

А в чем смущение ? Сервер просто не проверяет валидность
E-Mail на этом этапе. Судя по

mail from:[EMAIL PROTECTED]
250 Ok
rcpt to:[EMAIL PROTECTED]
450 [EMAIL PROTECTED]: Sender address rejected: Domain not found

потом проверяет. Кстати, я бы 5xx на такое говорил.

 In:  HELO 193.233.55.134
 Он мной представляется?

Да, типичный случай. Я почтовики настраиваю так, чтобы 
конекты со своими IP в helo реджектились. localhost, кстати,
тоже.

-- 
С уважением, Сергей
[EMAIL PROTECTED]
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] openvpn client network

2006-04-03 Пенетрантность Nikolay A. Fetisov 
On Tue, 4 Apr 2006 09:08:54 +0400
Alexander Volkov wrote:

 On 2006-04-04 00:15:09 +0400, Nikolay A. Fetisov wrote:
 .
 NAF После поднятия канала маршруты стоят правильно и на сервере, и на
 NAF клиенте? 
 да, это в первую очередь проверял.
 
 NAF  Сам клиентский шлюз работает на
 NAF  ура, но вот сеть за ним - не видит основную, в логах - отлуп пакетам.
 NAF В каких логах? Про пакеты openvpn вроде бы ничего не пишет. Межсетевые
 NAF экраны всё, что нужно, пропускают?
 ещё как пишет... 

А что пишет-то?

 Экран пропускает. Ибо на vtun проверено с этой же
 подсетью.
 Поскольку маршруты ч-з vtun и openvpn идут по разным сетям, ip ro flush
 cache тоже делал перед рестартом openvpn.

Может быть, посмотреть с помощью tcpdump на сервере и клиенте openvpn,
получают ли они пакеты и куда дальше их отправляют?


-- 
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins