Покажи Публикации - nahap
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1] 2
1  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Open VPN problem -: Aug 07, 2009, 09:44
Справих се мерси. Просто бях генерирал по грешен начин сертификата на сървъра..вместо с ./build-key-server server аз съм написал ./build-key server. Благодаря за съветите все пак.
2  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Open VPN problem -: Aug 06, 2009, 08:36
Здравейте,

Сега се получи друг проблем. Направих наново сертификатите на клиентите които бяха изтекли, както и server.crt който също беше изтекъл. При опит да се свърже клиент връзката се рестартира през 2 секунди и въобще не се свързва. Сега в логовете дава тези грешки:

Wed Aug  5 21:30:16 2009 us=110663 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:16 2009 us=110699 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:16 2009 us=110757 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:16 2009 us=110795 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:16 2009 us=110832 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:16 2009 us=110869 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:16 2009 us=110922 77.70.6.56:65497 UDPv4 WRITE [114] to 77.70.6.56:65497: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:16 2009 us=110961 77.70.6.56:65497 UDPv4 WRITE [114] to 77.70.6.56:65497: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:16 2009 us=110999 77.70.6.56:65497 UDPv4 WRITE [114] to 77.70.6.56:65497: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:16 2009 us=111036 77.70.6.56:65497 UDPv4 WRITE [114] to 77.70.6.56:65497: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:16 2009 us=122553 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:16 2009 us=122616 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:16 2009 us=122657 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:16 2009 us=122693 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:18 2009 us=598511 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:18 2009 us=598584 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:18 2009 us=598628 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:18 2009 us=598667 77.70.6.56:65500 UDPv4 WRITE [114] to 77.70.6.56:65500: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:18 2009 us=712479 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:18 2009 us=712524 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:18 2009 us=712563 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:18 2009 us=712600 77.70.6.56:65499 UDPv4 WRITE [114] to 77.70.6.56:65499: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:18 2009 us=858477 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=20 DATA len=100
Wed Aug  5 21:30:18 2009 us=858525 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=21 DATA len=100
Wed Aug  5 21:30:18 2009 us=858566 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=22 DATA len=100
Wed Aug  5 21:30:18 2009 us=858603 77.70.6.56:65498 UDPv4 WRITE [114] to 77.70.6.56:65498: P_CONTROL_V1 kid=0 [ ] pid=23 DATA len=100
Wed Aug  5 21:30:19 2009 us=54451 77.70.6.56:65497 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Aug  5 21:30:19 2009 us=54471 77.70.6.56:65497 TLS Error: TLS handshake failed
Wed Aug  5 21:30:19 2009 us=54596 77.70.6.56:65497 SIGUSR1[soft,tls-error] received, client-instance restarting


Помогнете че не знам как да се оправя и става напечено :(
3  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Open VPN problem -: Aug 05, 2009, 15:53
В интерес на истината и преди ги е имало тези съобщения. Сега видях още и че server.crt е изтекъл, поради което можеби не могат да се вържат клиентите. Направих го наново и се надявам от това да е бил проблема :(
4  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Open VPN problem -: Aug 05, 2009, 14:47
Ами проблемът е, че не знам какво да проверя. Нищо не е променяно по firewall, просто изведнъж потребителите не могат да се свържат, като им казва че сертификата е изтекъл или има проблем с времето...но не е нито едно от 2-те :(
5  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Open VPN problem -: Aug 05, 2009, 14:19
Пробвах и със старото ядро, но пак не става :( Помощ моляяяяя
6  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Open VPN problem -: Aug 05, 2009, 09:29
Здравейте,

Ползвам CentOS 5.2 s OpenVPN i и от известно време се получава някакъв проблем. На всички потребители които се опитват да се вържат им казва че или им е експайрнал сертификата, или има мрежов проблем и т.н. Сертификатите са до другата година, така че не е от това и мрежов проблем няма. Възможно ли е ако OpenVPN е инсталиран на ядро 2.6.18-92.1.18.el5, а се е заредило 2.6.18-92.1.22.el5 от там да идва проблема (след yum update). Това е грешката в messages:

Wed Aug  5 01:35:09 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:11 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:11 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:11 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:13 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:13 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:15 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:15 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:17 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:17 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:19 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:19 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:21 2009 read UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:21 2009 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
Wed Aug  5 01:35:23 2009 94.155.74.24:55116 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Aug  5 01:35:23 2009 94.155.74.24:55116 TLS Error: TLS handshake failed
Wed Aug  5 01:35:23 2009 94.155.74.24:55116 SIGUSR1[soft,tls-error] received, client-instance restarting
Wed Aug  5 09:16:45 2009 MULTI: multi_create_instance called
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Re-using SSL/TLS context
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 LZO compression initialized
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Local Options hash (VER=V4): '530fdded'
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 Expected Remote Options hash (VER=V4): '41690919'
Wed Aug  5 09:16:45 2009 89.253.166.11:46388 TLS: Initial packet from 89.253.166.11:46388, sid=4f18cb3b d4c154f7
Wed Aug  5 09:17:45 2009 89.253.166.11:46388 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Wed Aug  5 09:17:45 2009 89.253.166.11:46388 TLS Error: TLS handshake failed
Wed Aug  5 09:17:45 2009 89.253.166.11:46388 SIGUSR1[soft,tls-error] received, client-instance restarting
7  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: squid+direct access -: May 26, 2009, 09:02
Ами просто искам да знам как става ...а и няколко потребителя не трябва да се виждат къде са ходили и т.н
8  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: squid+direct access -: May 25, 2009, 17:22
Ок, мерси мн ще го пробвам. А как обаче да си определям кои ИП-та да не са през проксито...защото не искам всички от там да минават.
9  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: squid+direct access -: May 25, 2009, 17:05
Предполагам и това е от значение...имам следните 2 реда накрая (има 2 подмрежи)

$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s $INTNET -j SNAT --to $EXTIP
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s $INTNET2 -j SNAT --to $EXTIP

10  Linux секция за напреднали / Хардуерни и софтуерни проблеми / squid+direct access -: May 25, 2009, 15:18
Здравейте,

Имам следния въпрос. Имам firewall CentOS 5.2+squid, но е така конфигуриран че потребителите дори и да не сложат проксито в браузъра си пак имат достъп до интернет. Целта е да огранича определени IP-та само да имат директен достъп и всичко дуго да минава през проксито. Изчетох това онова, но нямам успех досега :(
11  Linux секция за напреднали / Хардуерни и софтуерни проблеми / The same message two times? -: May 15, 2008, 09:59
Здравейте. Имам един qmail на файъруола, който релейва към ексчейндж сървъра на вътрешната мрежа. Някой потребители се оплакват че получават понякога съобщенията 2 пъти. Та въпроса ми е от мен ли е проблема или се генерират от изпращача тези 2 съобщения?
12  Linux секция за начинаещи / Настройка на хардуер / 5+1 sound? -: Apr 15, 2008, 11:26
Здравейте.

Имам 5+1 саунд система и слак 12. Саунд картата ми е C-media. Не мога да го пусна да върви на 5+1, а така системата звучи съвсем различно. Някой ако се е сблъсквал с това  и може да помогне ще съм благодарен.
13  Linux секция за напреднали / Хардуерни и софтуерни проблеми / 5+1 sound? -: Apr 15, 2008, 11:26
Здравейте.

Имам 5+1 саунд система и слак 12. Саунд картата ми е C-media. Не мога да го пусна да върви на 5+1, а така системата звучи съвсем различно. Някой ако се е сблъсквал с това  и може да помогне ще съм благодарен.
14  Linux секция за начинаещи / Настройка на програми / Qmail problem ? -: Apr 10, 2008, 15:21
Здравейте. Ползвам qmail и забелязвам, че concurrencyremote конекциите се пълнят мн бързо и са почти постоянно на максимум, което доста забавя понякога получаването на писмата..някакви предложения?  /var/qmail/control/concurrencyremote = 150
15  BSD секция / Настройки на софтуер / /kernel: limiting icmp unreach response -: Apr 03, 2008, 13:47
Оправих се. Най-вероятно са ме сканирали. Ако някой има същия проблем направете следното:

sysctl -w net.inet.tcp.blackhole=2
sysctl -w net.inet.udp.blackhole=1
Страници: [1] 2