1. Fórum Root.cz
  2. Profil thor5
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - thor5

Stran: [1] 2
1
Hardware / Re: Alix 2D3 nebootuje a skončí v BIOSu
« kdy: 09. 11. 2011, 11:38:36 »
tak uz se mi to povedlo "spravit". Stacilo nekolikrat po sobe prenastavit cokoliv v biosu a ulozit a pak kdyz se to konecne rozjelo, vratit zpatky nastaveni jaky potrebuju. Nevim co se mu honilo hlavou, ale asi uz odchazi do kremikoveho nebe (coz me docela prekvapuje, kdyz ho mam druhym rokem).

2
Hardware / Alix 2D3 nebootuje a skončí v BIOSu
« kdy: 08. 11. 2011, 11:52:12 »
Zdravim, vcera byly problemy v energ. siti (UPSka se z toho mohla zblaznit), tak jsem po dlouhe dobe vypnul sveho Alixe a dneska rano, kdyz ho zapnu, tak misto toho aby probehl normalni boot typu selftest->grub->voyage, tak se spusti selftest, ten probehne a pak to samo spadne do "bios setup". Pokud mu v biosu dam quit tak se po rebootu zase objevi v biosu. Uz vazne nevim co s tim :(

Nesetkal se nekdo uz s podobnym problemem? (Jde to nejak vyresit anebo je po nem...?)

Jeste doplnim, ze jsem pro jistotu vyndal CF kartu a zkontroloval ji fsck v jinem PC, probehlo to OK a data tam jsou, takze z ceho bootovat to ma i kdyz si myslim, ze kdyby nemelo, tak by to spis zarvalo nejakou chybu, nez delat to, co to dela.

3
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 04. 06. 2011, 00:44:02 »
jen pro uplnost a vysvetleni proc ten prikaz: v ip_forward je bud 0 ze je routovani vyple, nebo 1, ze je zapnute :)

4
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 02. 06. 2011, 21:50:33 »
jeste me napadlo: ma ten server na sobe povolene routovani? bez toho to nepojede ani s tap ani s tun...

5
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 02. 06. 2011, 18:46:55 »
tak pokud jsem se nikde nesekl, melo by fungovat toto:

server
------
Kód: [Vybrat]
proto tcp  #nebo tcp-server, zalezi na verzi openvpn
dev tun

ca /root/openvpn/ca.crt
cert /root/openvpn/server.crt
key /root/openvpn/server.key
dh /root/openvpn/dh1024.pem

server 172.17.88.0 255.255.255.0 #sit se rozdeli na \30 podsite, pricemz .1 je vzdy server.
                                 #pak bude .0-sit serveru,.1-server,.2-tunel na serveru,.3-broadcast
                                 #.4-sit klienta 1,.5-tunel na klienta1,.6-ip klienta1,.7-broadcast
                                 #.8-sit klienta 2,.9-tunel na klienta2,.10-ip klienta2,.11-broadcast,...
push "redirect-gateway def1"     #donuceni klientu k presmerovani toku pres server
push "dhcp-option DNS 10.200.0.254"     #pripadne 10.0.0.255, kterou vyuziva i server, nevim jaky DNS pouzivate
                                        #pokud ma byt server zaroven i DNS, potrebujete jeste nejaky
                                        #DNS (proxy) server (bind, nebo jednodussi dnsmasq,
                                        # ale ten je zaroven i dhcp, i kdyz to lze vypnout)

keepalive 10 120
cipher AES-256-CBC   # silnejsi AES
comp-lzo

ifconfig-pool-persist openvpn-ipp.txt #db IP klientu

duplicate-cn
client-to-client
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log #aktivni relace
verb 3
----------------------------------------------------
klient
------
Kód: [Vybrat]
client
dev tun
proto tcp
remote XY 1194
resolv-retry 10
nobind
persist-key
ca "ca.crt"
cert "klient1.crt"
key "klient1.key"
cipher AES-256-CBC
comp-lzo
verb 3
ostatni IP adresy v ostatnich sitich jsou z VPN dostupne, pokud na ne muze i server...

6
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 02. 06. 2011, 12:10:38 »
aktualne jsem musel zmizet do skoly. jakmile se vratim, tak neco zkusim pro tun sesmolit :)

7
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 02. 06. 2011, 10:59:19 »
v logu stejna hlaska? tak tomu prestavam rozumnet... ted je to o tom, ze klient konecne pochopil co je brana, ale tu branu mu nejak musite sdelit a to mel zaridit ten route-gateway.

co se tyce tap/tun: v principu by to melo byt jedno, jde jen o to, ze v tap se posila uplne vse, co se v danem segmentu site, kde je nakonfigurovano vpn, nachazi. Tzn. i pro vzdaleny PC nepotrebne veci. V modu tun je to ciste routovani, takze VPN ma vlastni segment site a co se do nej/z nej/ posila, je zalezitost jen toho, jak se nastavi push route a co routuje defaultni brana. Takze muzete to zkusit, ale predpokladam, ze se vyskytnou jine chyby, eventualne projde vse bez chyb a nepujde to, protoze budou blbe nakonfigurovane routy (to chce prave predstavu jak routovani funguje). Ale jinak si na tun nemuzu stezovat :) provozuju pres nej i sambu.

8
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 02. 06. 2011, 09:51:29 »
zajimave. Krici ze nezna cestu k defaultni route. Pridejte tedy jak log pozaduje do konfigurace  route-gateway 172.17.88.254. (Jeste se mi nestalo ze by nepochopil z dodanych rout kam to ma smerovat, ale je pravda, ze vetsinou pouzivam tun, misto tap coz je pro presmerovani veskereho provozu kapku jine)

9
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 02. 06. 2011, 08:45:31 »
Citace
Thu Jun 02 07:42:28 2011 us=15000 PUSH: Received control message: 'PUSH_REPLY,route 172.17.88.254 255.255.0.0,redirect-gateway def1,redirect-gateway 172.17.88.254,dhcp-option DNS 172.17.88.254,ping 10,ping-restart 120,ifconfig 172.17.88.100 255.255.0.0'
Thu Jun 02 07:42:28 2011 us=15000 Options error: unknown --redirect-gateway flag: 172.17.88.254

ono totiz prikaz redirect-gateway zna parametry jen local, def1 a jeste par dalsich, ale ne IP adresu. tento prikaz tedy vyhodte. Bude tam jen redirect-gateway def1, ten druhy s IP ne. (IP adresu brany si vymysli klient sam podle IP a routy serveru s VPN.)

Doufam, ze tohle je posledni chytak :)

10
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 01. 06. 2011, 11:04:47 »
Napred kdyz jsem cetl log tak jsem si rikal, ze nemusi souhlasit sifrovani dat na serveru  a v klientu, ale pak jsem to docetl na konec a je to divne a moc to po pravde nechapu. Tohle:
Citace
Wed Jun 01 08:21:19 2011 us=296000 C:\WINDOWS\system32\route.exe ADD 213.226.253.5 MASK 255.255.255.255 10.200.0.254
Wed Jun 01 08:21:19 2011 us=375000 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 172.17.88.255
Wed Jun 01 08:21:19 2011 us=437000 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 172.17.88.255
Wed Jun 01 08:21:19 2011 us=484000 C:\WINDOWS\system32\route.exe ADD 172.17.88.255 MASK 255.255.0.0 172.17.88.255
Pýid nˇ trasy se nezdaýilo: Zadaně parametr masky je neplatně. (Cˇl & maska) != Cˇl.
Wed Jun 01 08:21:19 2011 us=546000 Initialization Sequence Completed
znamena, ze route.exe skoncil s chybou, ale uz se nedozvime ktery z tech ctyrech tu chybu vratil.vzhledem k tomu, ze ty tri prvni jsou normalni (ma je kazdy, kdo da gateway redirect) tak asi je spatne ten posledni. Jenze tam nevim co by melo byt spatne. Jedine, co muzu doporucit jeste vyzkouset, je zkusit zmenit IP adresu brany na 172.17.88.254 (Uz jsem videl, ze vidle se s 255 moc nemusi, mysli si, ze je to broadcast i kdyz to neni sit /24... - ale myslim, ze tenhle bug MS uz opravil)

Jeste bych se zkusil kouknout na log serveru, mozna bude nejaka zajimavost i tam. (Kazdopadne ted musim letet na statnice, takze pokracovani vecer :))

11
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 01. 06. 2011, 09:52:47 »
ted uz to musi opravdu fungovat... takze co me napadlo dale:
1) stroj 10.0.0.177 má ze site VPN zakazany ping
2) mozna by misto pingu stalo zkusit traceroute, melo by tam byt videt minimalne, ze prvni skok je na 172.17.18.255 pak mozna budeme chytrejsi
3) zkusit se podivat do logu openvpn, obcas tam pristane neco zajimaveho, kdyz neco nejde
4) (tohle je uz ale nouze) zkusit misto TCP dat UDP na jinych portech (a bez rport, lport). Uz se mi totiz stalo, ze se vse tvarilo OK, ale pakety nesly. A po tehle uprave se to zazrakem rozchodilo, i kdyz nikde po ceste firewall (ani L2 transparentni) nebyl (asi nejaky bug).

12
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 31. 05. 2011, 23:50:28 »
At na to koukam tak na to koukam a nevidim duvod, proc by to melo rvat na lokalni branu (tedy za predpokladu, ze se nezmenila rout. tabulka, co jste udal vyse). Jedine cemu nerozumim (a rozhodne netvrdim, ze je to tim) je, ze na serveru vam trochu splyvaji site. mate 10.0.0.0/8 smerovane na eth0 a 10.88.255.0/24 na tap0. Skoro bych tipoval, ze data z klienta tecou na def. branu vpn, ale paket se nevrati protoze se posle zpatky odkud prisel, tj.z eth0 na eth0 a klientovi nedorazi a pak se klient pokusi o presmerovani pozadavku druhou znamou cestou. (Pokud se mylim a placam nesmysly, opravte mne :) )

13
Hardware / Re: Asus WL-500g Deluxe přestal fungovat
« kdy: 31. 05. 2011, 23:30:34 »
test adapteru = spojeni Tx a Rx co se pripojujou k asusu a napsani cehokoliv do terminalu :)

14
Sítě / Re: OpenVPN nepoužívá nastavené porty
« kdy: 26. 05. 2011, 16:52:17 »
jeste jedna poznamka, u spousty lidi jsem se setkal s tim, ze jim funguje vse dobre, jen nemaji nastavene DNS servery. Takze vyzkouset jestli z klienta jde pingnout IP adresa treba seznamu. Pokud jde IP a ne jmeno, tak se musi upravit konfigurace pro DNS, sice na serveru je push dns ale nikde neni napsano, ze to klient pochopi a aplikuje(v linuxech napr. musite vyrobit/pouzit svuj skript ktery volbu aplikuje, ve widlich jsem to zatim nepotreboval, ale predpokladam, ze to bude podobne)

15
Hardware / Re: Asus WL-500g Deluxe přestal fungovat
« kdy: 19. 04. 2011, 21:46:44 »
z toho co vidim na desce sveho wl500g tak zadne zbarveni okolo niceho neni. Kazdopadne z vaseho popisu mi vyplyva, ze prestalo fungovat neco okolo broadcom chipsetu. Jelikoz je switch vytvoren zvlastnim svabem, a ten funguje, s napajecim zdrojem nic nebude. Ale mohl odejit podle vseho nektery ze stabilizatoru pro bcm chipset (nejspis ty, ktere maji jinou barvu).

Zkusil byl pokud stojite o zachranu zmerit napajeci napeti na pametech (cislo nozicky na cem merit a co tam ma byt lze najit v datasheetu na googlu) bude tam nejaka 93c46, ta ma napajeni na nozickach 5 a 8 a pak neco od samsungu, ty maji napajeni v rohach naproti sobe. Na pametech proto, ze ty maji vetsinou stejne napajeci draty, jako chipset.

kazdopadne pokud namerite spravne napeti, tak jedina moznost, jak vydedukovat co se s tim deje je seriovy kanal - vnitrni diagnostika - a ta uz se tu probirala, ze bez zvlastniho konvertoru paralelni sbernice na seriovou to asi nepujde.

Stran: [1] 2