Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

VPN (IPSEC) в DMZ?

Есть Windows Server 2012R2 с поднятым RRAS и VPN сервером (IPSEC). На нём крутятся пара сервисов — ip телефония, видеорегистратор (все на виртуалках). До недавнего времени был подключен напрямую в интернет. VPN работал, проблем не было. Сейчас сервер подключили через какую-то кривую точку доступа (Alcatel Lucent I-240W-A). Добавил на этой точке доступа сервак в DMZ. Сервисы продолжили работать через DMZ, но с Windows 7 клиента нет соединения с VPN (винда сообщает, что впн сервер не отвечает). В логах файрвола соединение принимается:

2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 — - — - — - — RECEIVE
2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 4500 4500 0 — - — - — - — RECEIVE

Что интересно, что с андроида (телефон находится в той же сети и за тем же роутером, что компьютер на винде) впн соединяется и работает стабильно:

2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 — - — - — - — RECEIVE
2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 1024 4500 0 — - — - — - — RECEIVE
2017-03-10 19:58:51 ALLOW UDP 93.72.90.52 192.168.1.103 39187 1701 0 — - — - — - — RECEIVE

На винде соединение настроено верно, тут видимо DMZ не пускает обратно от сервера пакеты. До дмз, когда сервер был подключен напрямую соединение с винды подымалось. Как заставить работать виндовс клиенты?

Есть ли смысл во вложенных location в nginx для оптимизации?

Знатоки в nginx, подскажите пожалуйста есть ли смысл в двойных локатион для оптимизации? Т.е. сначала отсеить по папке и только потом использовать регулярку
location /static/img/users/ { location ~ ^/static/img/users/([0-9]+)x([0-9]+)/\.(jpg|png|gif|jpeg)$ { try_files $uri /index.php?p1=$1&p2=$2&p3=$3; } }

Или никакой разницы в производительности не будет, если сразу использовать такой вариант с одним локатион
location ~ ^/static/img/users/([0-9]+)x([0-9]+)/\.(jpg|png|gif|jpeg)$ { try_files $uri /index.php?p1=$1&p2=$2&p3=$3; }

Оба варианта для меня рабочие, но хотелось бы узнать что лучше использовать. По моей логике первый вариант должен быть быстрее, так как он не будет использовать регулярку для всех обращений.

Может есть другой вариант написания?

Как избавиться от артефактов 1с при копировании в Excel?

Короче меня уже слегка достала ситуация. Наши копируют позиции товаров и вставляют в эксель. Размер файла начинает с каждым разом все больше и больше дуться. Найдены артефакты в виде TextBox. Ин не видно. НО они есть и их много. Решил проблему чистки документов скриптом.

Sub DeleteAllTextBox() Dim oSh As Shape For Each oSh In ActiveSheet.Shapes oSh.Delete Next oSh End Sub

НО как избавиться от проблемы вообще?

Почему PhantomJS работает мимо прокси?

Здравствуйте!
Я создал 1й bat файл:
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /t REG_DWORD /d 0x00000001 /f reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyOverride /t REG_SZ /d "" /f reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyServer /t REG_SZ /d %КАКОЙ-ТО ПРОКСИ СЕРВЕР% /f netsh winhttp import proxy source=ie start bat2.bat

и второй:
phantomjs 8.js exit

В первом файле ставлю прокси для интернет эксплорера (проверено) и устанавливаю системное прокси (тоже проверено). Трафф всех программ идет через эти прокси.

Но когда вызывается второй файл, то фантом (настроен на рендер 2ip.ru) внутри него идет напрямую, минуя прокси.
Нужно, чтобы и он юзал прокси сервер для выхода в инет. Кто что может сказать по этому поводу?
Спасибо.

Как исправить zmap (ubuntu 16.04)?

Mar 01 08:23:44.086 [WARN] blacklist: ZMap is currently using the default blacklist located at /etc/zmap/blacklist.conf. By default, this blacklist excludes locally scoped networks (e.g. 10.0.0.0/8, 127.0.0.1/8, and 192.168.0.0/16). If you are trying to scan local networks, you can change the default blacklist by editing the default ZMap configuration at /etc/zmap/zmap.conf. Mar 01 08:23:44.093 [ERROR] blacklist: no addresses are eligible to be scanned in the current configuration. This may be because the blacklist being used by ZMap (/etc/zmap/blacklist.conf) prevents any addresses from receiving probe packets. Mar 01 08:23:44.094 [FATAL] zmap: unable to initialize blacklist / whitelist

Как сделать проброс портов в микротике с локального сервера на вир.машине?

Добрый день!
Есть такая проблема, есть сервер с OС Windows Server 2012R2, на ней расположена виртуальная машина, на которой установлен локальный сервер openserver, на которой я развернул cms.
Мне надо через микротик сделать проброс порта, что бы можно было подключаться из вне к самой cms, что стоит на лок.сервере
Я делал проброс:
с 91.235.69.48:50004 на 192.168.88.84:80 — не работает
с 91.235.69.48:80 на 192.168.88.84:80 — не работает
с 91.235.69.48:50004 на 168.88.84:8080 — не работает в Микротике
И ничего с этого не заработало

91.235.69.48 — микротик
192.168.88.84 — вирт.машина, на которой стоит локальный сервер openserver

Можете помочь, потому что, что-то ничего не получается настроить

Не заходит на ftp-сервер по внешнему ip?

Поднял ftp на ubuntu 16, с удаленной машины по внутреннему ip заходит нормально, если заходит по внешнему ip то выдает ошибку
Ftp находится за нат, в iptables пробросил 21 порт, удаленно если заходить спрашивает логин пароль, после выдает ошибку, что на скрине выше.
Конфиг vsftpd

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=023
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=admin
xferlog_file=/var/log/vsftpd.log
#ascii_upload_enable=YES
#ascii_download_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
chroot_local_user=YES
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
pasv_min_port=50000
pasv_max_port=60000

Как реализовать отправку и получение JSON сервером и клиентом на Android с помощью Spring?

Как реализовать отправку и получение JSON сервером и клиентом на Android с помощью Spring?

Написал такой контроллер на сервере:
@RestController @RequestMapping(value = "/students/") public class AtheniumController { private final AtheniumService service; @Autowired public AtheniumController(AtheniumService service) { this.service = service; } @RequestMapping (value = «student/{studentSurname}, {studentName}, {studentPatronymic}, {studentNumber}», method = RequestMethod.POST) @ResponseBody public String checkLogin(@PathVariable(«studentSurname») String studentSurname, @PathVariable(«studentNumber») String studentNumber, @PathVariable(«studentPatronymic») String studentPatronymic, @PathVariable(«studentName») String studentName) { Student lvStudent = new Student(studentSurname, studentName, studentPatronymic, Long.valueOf(studentNumber)); if (service.checkLogin(lvStudent)) { return «OK»; } else { return «Проверьте введенные данные! (Так же возможна проблема в серверах ДГУ)»; } } @RequestMapping(value = «marks», method = RequestMethod.GET) @ResponseBody public List getMarks() { return service.getMarks(); } @RequestMapping(value = «marks/{id}», method = RequestMethod.DELETE) @ResponseBody public void delete(@PathVariable long id) { service.remove(id); } }

Он получает данные студента с клиента, и проверяет, существует ли такой, если да — то сохраняет в БД. Потом клиент может получить оценки и тд.
Не могу отправить данные с клиента:
public class RequestRegister extends AsyncTask { BufferedOutputStream bos; @Override protected String doInBackground(Student… pStudents) { try { URL url = null; try { url = new
Читать дальше

Ошибка при загрузки файла настроек с помощью rundll32 printui.dll,PrintUIEntry. Как быть?

Есть принтер с возможностью двухсторонней печати. Переключаемся он с помощью командной строки:
rundll32 printui.dll,PrintUIEntry /Sr /n «Kyocera_FS-4300DN» /a «D:/Duplex.dat»
и
rundll32 printui.dll,PrintUIEntry /Sr /n «Kyocera_FS-4300DN» /a «D:/NoDuplex.dat»
Чтобы этого достигнуть предварительно были сохранены данные dat-файлы:
rundll32 printui.dll,PrintUIEntry /Ss /n «Kyocera_FS-4300DN» /a «D:/NoDuplex.dat»
Перед сохранением ручками менялась настройка печати. Всё прекрасно работает.
Три машины и три принтера работали таким образом без нареканий и ошибок, но один из них приказал долго жить и пришлось поставить новый с чистой WIN 7х64 Профессиональная (Другие машины: win7х86 макс и win8.1). И на данной новой и девственно чистой машине начались проблемы. Выгрузка проходит на ура, файл с настройками сохраняется, но загружаться категорически отказывается. Сама утилита rundll32 при попытки загрузить файл настроек вылетает с ошибкой 0x0000000c Как бы я не гуглил толку ноль( Переставлял драйвер, ставил старой версии драва, снёс антивирус, отключил брандмауер, прошёлся по реестру, нашёл какую-то прогу по личению dll, проверил службы. Результата нет. Нашёл, что надо добавить в конце ключи при сохранении настроек «g d», а при их загрузки «g d r», пример,
rundll32 printui.dll,PrintUIEntry /Sr /n «Kyocera_FS-4300DN» /a «D:/NoDuplex.dat» g d r
В таком случае команда отрабатывает, но настройки на принтере не меняются. Я в полном тупике. Рад буду любым мыслям по моей проблеме)
Принтеры по сети не расшарены.

Падение скорости, сетевая карта, debian?

Всем доброго времени суток. Столкнулся с проблемой, падения скорости, на одной из двух сетевых карт, до нескольких Кбит со 100Мбит. Даже не знаю куда копать, подскажите пожалуйста замучила уже, работать не дает )))
Помогает /etc/init.d/networking force-reload, ну или reboot. Может целый день нормально работать, а может по 20 раз на дню с ума сходить.

uname
Linux debian 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u6 (2015-11-09) x86_64 GNU/Linux

lspci | grep Eth
07:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 06) 09:01.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8100/8101L/8139 PCI Fast Ethernet Adapter (rev 10) 09:02.0 Ethernet controller: VIA Technologies, Inc. VT6105/VT6106S [Rhine-III] (rev 8b)

SYSLOG
Jan 31 14:39:04 debian kernel: [11514.140084] irq 16: nobody cared (try booting with the «irqpoll» option) Jan 31 14:39:04 debian kernel: [11514.140132] CPU: 0 PID: 0 Comm: swapper/0 Not tainted 3.16.0-4-amd64 #1 Debian 3.16.7-ckt11-1+deb8u6 Jan 31 14:39:04 debian kernel: [11514.140135] Hardware name: System manufacturer System Product Name/P8Z68-V LE, BIOS 0401 06/21/2011 Jan 31 14:39:04 debian kernel: [11514.140137] ffff88023641b4c4 ffffffff8150b4e5 ffff88023641b400
Читать дальше