Re: [Sysadmins] OpenVPN в OVZ-контейнере + мар шрутизация
В сообщении от Friday 29 June 2007 10:18:46 Nikolay A. Fetisov написал(а): OpenVPN раздаёт клиентам маршрут в сеть 192.168.123.0/24 через сервер OpenVPN? Да, маршрут клиентам отдается и устанавливается. На машинах в сети 192.168.123.0/24 маршрут на 192.168.234.0/24 через 192.168.222.50 отдельно прописан? Для них этот сервер - default gw, так что можно считать, что прописан. Iptables на HN ничего лишнего не режет? Нет, даже policy в accept установил. А в целом, есть подозрение, что назначение контейнеру IP из сетки 192.168.123.0/24 вопрос снимет. Ну или прописывание отдельно маршрутов на клиентах для сети 192.168.234.0/24. Да вот не похоже... При отсутствии правила iptables для SNAT внутри контейнера пакеты ОТ клиентов не покидают его пределы (не наблюдаются на HN venet0), при наличии этого правила (SNAT на IP контейнера) - покидают (наблюдаются на всем пути их прохождения - tun0 в VPS c адресами клиентов - venet0 в VE прошедшие через SNAT с адресом контейнера - venet0 на HN тоже с адресом контейнера - eth1 HN - машина в сети) и нормально маршрутизируются, доходят до клиентов и т.п. - в общем, при NAT все работает. Если SNAT в VE убрать - то пакеты от клиентов наблюдаются только на tun0 в VE (с адресами клиентов) и на venet0 в VE (тоже с адресами клиентов). Дальше (venet0 на HN, eth1, ) - тишина, пакетов нет. -- WBR, Alex Moskalenko ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Clamav обновление
On Thursday 28 June 2007, Vitaly Lipatov wrote: Сейчас в отпуске и такую мину подложили... А апдейт на автопилоте делался ? Там же написано при установке, что поменялся формат конфигов. Да и по upgrade он не поставится, Формат конфигов не должен влиять на пожирание ресурсов процессора. Тем что после установки пакета я, например, не вижу, что формат пакетов поменялся. Пакетов, или конфигов ? Вообще-то, с неправильным конфигом clamd просто падает при старте. И в ответ на # cat /var/lib/clamav/clamd.socket получаю No such device or address У меня ни разу не воспроизвелось. Хотя у меня машин с M24 мало осталось. Есть, правда, один момент. В 0.90 сокет этот создаётся очень не быстро, кое-где я секунд по 30 и более ждал после старта, где LA к единице приближался. А уж если больше 1... -- С уважением, Сергей [EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVPN в OVZ-контейнере + мар шрутизация
On Fri, 29 Jun 2007 10:37:07 +0400 Alex Moskalenko wrote: В сообщении от Friday 29 June 2007 10:18:46 Nikolay A. Fetisov написал(а): OpenVPN раздаёт клиентам маршрут в сеть 192.168.123.0/24 через сервер OpenVPN? Да, маршрут клиентам отдается и устанавливается. На машинах в сети 192.168.123.0/24 маршрут на 192.168.234.0/24 через 192.168.222.50 отдельно прописан? Для них этот сервер - default gw, так что можно считать, что прописан. Да, вот только пакеты от клиентов OpenVPN из сети 192.168.234.0/24 к ним приходят не с 192.168.123.1, а с 192.168.222.50. Рассматривайте VE c OpenVPN как отдельный хост - все станет намного понятнее. Без SNAT пакет с машины из сети VPN в локальную сеть проходит через шлюз 192.168.222.50. Обратно же локальная машина отсылает его через default gateway - отнюдь не на 192.168.222.50. Пропишите маршрут на машине в локальной сети на 192.168.222.50 - будет работать. Когда же внутри VE включён SNAT, то пакеты в локальную сеть приходят от 192.168.222.50 - и обратно отправляются туда же, а не на 192.168.123.1. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVPN в OVZ-контейнере + мар шрутизация
В сообщении от Friday 29 June 2007 12:28:28 Nikolay A. Fetisov написал(а): Да, вот только пакеты от клиентов OpenVPN из сети 192.168.234.0/24 к ним приходят не с 192.168.123.1, а с 192.168.222.50. Рассматривайте VE c OpenVPN как отдельный хост - все станет намного понятнее. Без SNAT пакет с машины из сети VPN в локальную сеть проходит через шлюз 192.168.222.50. Обратно же локальная машина отсылает его через default gateway - отнюдь не на 192.168.222.50. Пропишите маршрут на машине в локальной сети на 192.168.222.50 - будет работать. Когда же внутри VE включён SNAT, то пакеты в локальную сеть приходят от 192.168.222.50 - и обратно отправляются туда же, а не на 192.168.123.1. Это все хорошо и правильно. И вполне возможно, я смогу дойти и до этого. Оставим пока SNAT внутри VE в сторонке. У меня пакеты из сети OpenVPN не выходят за пределы VE с OpenVPN... Совсем не выходят На HN полная тишина и на venet0, и на физических интерфейсах... И пропадают они именно при переходе из VE в HN, так как на venet0 внутри VE пакеты присутствуют. Так что, как мне кажется, об ответах машин из реальной сети пока еще рано говорить - у меня и запросов-то нет... -- WBR, Alex Moskalenko ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] success: samba in VE
hi all Кто-то спрашивал помнится здесь про samba внутри VE вот такой у меня сегодня конспектик получился === сжато исходное положение HN - 192.168.0.1 VE с samba - 192.168.0.115 Надо, чтоб машины сети 192.168.0.0/24 видели samba в VE # vzctl create 115 --ostemplate xxx --hostname server.samba.localnet # vzctl start 115 # vzctl set 115 --netif_add eth0,00:12:34:56:78:9A,veth115.0,00:12:34:56:78:9B --save # ifconfig veth115.0 0 # echo 1 /proc/sys/net/ipv4/conf/veth115.0/forwarding # echo 1 /proc/sys/net/ipv4/conf/veth115.0/proxy_arp # echo 1 /proc/sys/net/ipv4/conf/eth0/forwarding # echo 1 /proc/sys/net/ipv4/conf/eth0/proxy_arp # vzctl enter 115 [EMAIL PROTECTED] /]# /sbin/ifconfig eth0 0 [EMAIL PROTECTED] /]# ip addr add 192.168.0.115/24 broadcast 192.168.0.255 dev eth0 [EMAIL PROTECTED] /]# exit # ip route add 192.168.0.115 dev veth115.0 # vzctl enter 115 [EMAIL PROTECTED] /]# apt-get install samba [EMAIL PROTECTED] /]# vi /etc/samba/smb.conf [EMAIL PROTECTED] /]# service smb start [EMAIL PROTECTED] /]# exit # ifconfig vzbr0 0 # brctl addbr vzbr0 # brctl addif vzbr0 veth115.0 # brctl addif vzbr0 eth0 # echo 1 /proc/sys/net/ipv4/conf/vzbr0/forwarding # echo 1 /proc/sys/net/ipv4/conf/vzbr0/proxy_arp === кажется ничего не забыл. если где-то, что-то лишнего наделал, подскажите Но главное - это работает ;-) -- Artem Zolochevskiy Kaliningrad, Russia JID: [EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] success: samba in VE
On Fri, Jun 29, 2007 at 04:59:05PM +0300, Artem Zolochevskiy wrote: Кто-то спрашивал помнится здесь про samba внутри VE вот такой у меня сегодня конспектик получился А на http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ добавишь? :) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] success: samba in VE
On Fri, 29 Jun 2007 16:59:05 +0300 Artem Zolochevskiy wrote: Кто-то спрашивал помнится здесь про samba внутри VE Но главное - это работает ;-) а в какой конфигурации ставили самбу? просто fileserver, pdc без ldap, с ldap, и т.д.? sy, peter ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] success: samba in VE
Peter Evdokimov пишет: On Fri, 29 Jun 2007 16:59:05 +0300 Artem Zolochevskiy wrote: Кто-то спрашивал помнится здесь про samba внутри VE Но главное - это работает ;-) а в какой конфигурации ставили самбу? просто fileserver, pdc без ldap, с ldap, и т.д.? насколько я понимаю, в данном случае это неважно -- С уважением, Прокопьев Евгений ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] success: samba in VE
On Fri, 29 Jun 2007 22:30:55 +0400 Eugene Prokopiev wrote: Кто-то спрашивал помнится здесь про samba внутри VE Но главное - это работает ;-) а в какой конфигурации ставили самбу? просто fileserver, pdc без ldap, с ldap, и т.д.? насколько я понимаю, в данном случае это неважно не знаю, потому и спрашиваю. вдруг ресурсов больше нужно каких выделить или еще какие особенности. sy, peter ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins