[Sysadmins] OpenVPN SMB и FTP ресурсы

Maxim Ivanov maxiva на yandex.ru
Вт Дек 24 12:43:54 MSK 2013 


24.12.2013, 12:03, "Dmitriy Kruglikov" <dmitriy.kruglikov на gmail.com>:
>
> Включаем мозг и играем в игру "Проведи пакет от узла А до узла Б".
> Рисуем карту (топологию) сети.

Нарисовал. В приложенном файле.

> Смотрим конфигурацию интерфейсов (включая виртуальные).

# ifconfig 
enp2s0    Link encap:Ethernet  HWaddr 00:1B:FC:BD:5B:56  
          inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21b:fcff:febd:5b56/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37879557 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27173131 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000 
          RX bytes:2137138894 (1.9 GiB)  TX bytes:3650649108 (3.3 GiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:6207297 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6207297 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:3379917060 (3.1 GiB)  TX bytes:3379917060 (3.1 GiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.10.100.1  P-t-P:10.10.100.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)


> Смотрим таблицы маршрутизации как на сервере, так и на клиентах.

# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 enp2s0
10.10.100.0     10.10.100.2     255.255.255.252 UG        0 0          0 tun0
10.10.100.0     10.10.100.2     255.255.255.0   UG        0 0          0 tun0
10.10.100.2     0.0.0.0         255.255.255.255 UH        0 0          0 tun0
192.168.0.0     10.10.100.2     255.255.255.0   UG        0 0          0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp2s0
192.168.2.0     10.10.100.2     255.255.255.0   UG        0 0          0 tun0
192.168.3.0     10.10.100.2     255.255.255.0   UG        0 0          0 tun0

На дополнительные сети можно внимания не обращать: это будущие подключения филиалов


> Анализируем топологию сети, наличие маршрутов как в одну, так и в
> другую сторону.

Мне _кажется_ что все есть.


> Читаем документацию на OpenVPN, ибо там много интересного.

Прежде чем сюда писать, само собой, две недели читал документацию.
VPN запустить сумел в результате.

___________________________________________
С уважением,     
Иванов Максим
mailto:maxiva на yandex.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : Схема_VPN.pdf
Тип     : application/pdf
Размер  : 11056 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20131224/df400d1a/attachment-0001.pdf>

Подробная информация о списке рассылки Sysadmins