主页 / user-86280

Lucas Kauffman's questions

Martin Hope
Lucas Kauffman
Asked: 2016-11-07 01:49:37 +0800 CST
  • 1

我在我的 Mikrotik 上设置了一个 L2TP VPN 服务器。当我在路由器后面时连接到 VPN 是可行的,但是一旦我从 WAN 端连接,它就不行了。我记录了我的防火墙,看看我是否使用默认的删除规则删除了它,它是:

WANDROP input: in:ether1-gateway out:(none), src-mac 00:00:5e:00:01:66, proto UDP, 5.6.7.8:38211->1.2.3.4:500, len 412

但是我的规则是这样设置的:

add action=accept chain=input dst-address=1.2.3.4 dst-port=500,1701,4500 in-interface=ether1-gateway log=yes protocol=udp src-address=0.0.0.0
    add action=accept chain=input dst-address=1.2.3.4 in-interface=ether1-gateway log=yes protocol=ipsec-esp src-address=0.0.0.0
    add action=drop chain=input comment="default configuration" in-interface=ether1-gateway log=yes log-prefix=WANDROP
    add action=accept chain=input comment="default configuration" connection-state=established,related
    add action=accept chain=forward comment="default configuration" connection-state=established,related
    add action=drop chain=forward comment="default configuration" connection-state=invalid
    add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway log=yes log-prefix=DROP
    /ip firewall nat
    add action=dst-nat chain=dstnat dst-address=1.2.3.4 dst-port=80 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.232 to-ports=80
    add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway

不知道我做错了什么或错过了什么。

routeros
Martin Hope
Lucas Kauffman
Asked: 2015-07-30 00:07:33 +0800 CST
  • -1

我升级了我的 postfix 和 dovecot 邮件服务器,结果我忘记配置从 postfix 到 dovecot 的传递。Postfix 改为发送电子邮件本身(根据日志,因为它说“已发送”)。问题是我似乎无法找到 Postfix为我的用户存储电子邮件的位置。

有人可以指出postfix可能交付它的位置吗?

postfix
Martin Hope
Lucas Kauffman
Asked: 2013-10-30 00:22:29 +0800 CST
  • 3

我有一个这样的小型网络:

在此处输入图像描述

我有一个用于将我的服务器连接到 WAN 的 Pfsense,它们使用来自 LAN -> WAN 的 NAT。

我有一个 OpenVPN 服务器,它使用 TAP 允许远程工作人员与服务器放在同一个 LAN 网络上。

  • 它们通过 WAN IP 连接到 OVPN 接口。
  • LAN 接口还作为服务器获取 Internet 连接的网关,IP 为 10.25.255.254
  • OVPN 接口和 LAN 接口在 BR0 中桥接
  • 服务器 A 的 IP 为 10.25.255.1 并且能够连接互联网
  • 客户端 A 通过 VPN 连接,并在其 TAP 接口 10.25.24.1 上分配了一个 IP 地址(我在 10.25.0.0/16 中为 VPN 客户端保留了 /24)
  • 防火墙目前允许任意连接 OVPN 到 LAN,反之亦然

目前,当我连接时,客户端的所有路由似乎都很好:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
300.300.300.300 0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.25.0.0       10.25.255.254   255.255.0.0     UG    0      0        0 tap0
10.25.0.0       0.0.0.0         255.255.0.0     U     0      0        0 tap0
0.0.0.0         300.300.300.300 0.0.0.0         UG    0      0        0 eth0

我可以ping LAN接口:

root@server:# ping 10.25.255.254

PING 10.25.255.254 (10.25.255.254) 56(84) bytes of data.
64 bytes from 10.25.255.254: icmp_req=1 ttl=64 time=7.65 ms
64 bytes from 10.25.255.254: icmp_req=2 ttl=64 time=7.49 ms
64 bytes from 10.25.255.254: icmp_req=3 ttl=64 time=7.69 ms
64 bytes from 10.25.255.254: icmp_req=4 ttl=64 time=7.31 ms
64 bytes from 10.25.255.254: icmp_req=5 ttl=64 time=7.52 ms
64 bytes from 10.25.255.254: icmp_req=6 ttl=64 time=7.42 ms

但我无法通过 LAN 接口 ping:

root@server:# ping 10.25.255.1
PING 10.25.255.1 (10.25.255.1) 56(84) bytes of data.
From 10.25.255.254: icmp_seq=1 Redirect Host(New nexthop: 10.25.255.1)
From 10.25.255.254: icmp_seq=2 Redirect Host(New nexthop: 10.25.255.1)

我在我的 em1 接口(IP 为 10.25.255.254 的 LAN 接口)上运行了一个 tcpdump

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
08:21:13.449222 IP 10.25.24.1 > 10.25.255.1: ICMP echo request, id 23623, seq 10, length 64
08:21:13.458211 ARP, Request who-has 10.25.255.1 tell 10.25.24.1, length 28
08:21:14.450541 IP 10.25.24.1 > 10.25.255.1: ICMP echo request, id 23623, seq 11, length 64
08:21:14.458431 ARP, Request who-has 10.25.255.1 tell 10.25.24.1, length 28
08:21:15.451794 IP 10.25.24.1 > 10.25.255.1: ICMP echo request, id 23623, seq 12, length 64
08:21:15.458530 ARP, Request who-has 10.25.255.1 tell 10.25.24.1, length 28
08:21:16.453203 IP 10.25.24.1 > 10.25.255.1: ICMP echo request, id 23623, seq 13, length 64

所以流量到达 LAN 接口,它也被传递到主机和主机回复。但是流量不会放在 LAN 接口上。

openvpn
Martin Hope
Lucas Kauffman
Asked: 2013-06-07 05:04:19 +0800 CST
  • 3

所以我从 Squeeze 升级到 Wheezy,而 Dovecot 未能解决依赖关系:

dpkg: error processing dovecot-pop3d (--configure):
 dependency problems - leaving unconfigured
Errors were encountered while processing:
 dovecot-core
 dovecot-gssapi
 dovecot-sqlite
 dovecot-pgsql
 dovecot-sieve
 dovecot-mysql
 dovecot-imapd
 dovecot-common
 dovecot-ldap
 dovecot-pop3d

在互联网上四处搜索后,我发现了以下文章:http ://www.itwire.com/opinion-and-analysis/open-sauce/59796-dovecot-fails-during-wheezy-upgrade现在我有两个选择:

  • 让它以某种方式工作
  • 删除 dovecot 安装并将其升级到 dovecot 2.0

有没有人使用过这些方法中的任何一种,或者有没有人有更好的想法来使这项工作有效?

dovecot
Martin Hope
Lucas Kauffman
Asked: 2012-12-03 07:37:21 +0800 CST
  • 5

我遇到了一个问题,Windows 7 不允许通过我的 openVPN 隧道进行入站连接。这意味着我的 Windows 7 客户端将允许出站和已建立的连接,但不允许来自 openVPN 网络的入站连接。例如,我可以从我的 W7 客户端 ping 一个没有防火墙的 Linux 客户端,但 Linux 客户端无法 ping W7 客户端(数据包被 Windows 7 防火墙丢弃)。

我通过从 Windows 防火墙公共和私有配置文件中排除由 openVPN(tun/tap 适配器)创建的网络适配器来解决这个问题。基本上,我希望 ICMP 和 RDP 能够正常工作,但我希望确保其余所有内容的安全。目前我只允许网络上的所有传入连接。(这是私有的,仅由我的机器共享)。我想知道这是否是最明智的做法,或者是否有办法允许传入 ping 和 rdp 到 TUN/TAP 接口(来自我的 VPN 网络)而不允许任何其他连接?

Windows 客户端都运行 Windows 7 Professional。

windows
Martin Hope
Lucas Kauffman
Asked: 2012-06-14 01:40:20 +0800 CST
  • 2

我对 Windows 系统没有什么经验。来自 Linux 背景,我想知道是否有一种方法可以从 Linux shell ssh 到 powershell?

如果这不可能,是否有从 powershell 连接到 powershell 的密钥交换方式?如果我不需要每次都为每个服务器输入密码,我更喜欢它。

如果这一切听起来有点疯狂,并且 Windows 有更好的方法来做到这一点,那么请随时分享。

windows powershell
Martin Hope
Lucas Kauffman
Asked: 2012-06-01 14:24:33 +0800 CST
  • 2

在 virtio 磁盘上的 kvm 中安装 windows 2008 R2 时,似乎不支持驱动程序。即使在安装了驱动程序之后,我也无法将 Windows 安装到映像中。这是因为 Windows 看不到图像可启动。那么如何制作一个支持virtio并且可以加入Glance的windows server 2008 R2呢?

编辑 1:添加图像 所以这里有一些我的问题的图像。它不是 0x80300001 错误,作为证明我添加了一张图像,显示 Windows iso 已加载到 CD-ROM 中。 概述

没有磁盘,所以是时候安装驱动程序了

选择驱动程序

安装驱动

在此处输入图像描述

在此处输入图像描述

编辑 2:该行为似乎只在 Ubuntu 上出现。Dyasny 确认它可以在 Fedora 上运行。

windows-server-2008 kvm-virtualization drivers openstack
Martin Hope
Lucas Kauffman
Asked: 2012-05-23 15:56:47 +0800 CST
  • 3

我已经在我的 dell poweredge 2950 上安装了 openmanage,并希望通过 nrpe 在我的 nagios3 监控服务器中集成 check_openmanage。

我可以手动执行 check_nrpe!check_openmanage 命令(当我在我的 nagios 服务器上执行它时,它会返回我要监视的服务器的输出):

./check_nrpe -H example.com -c check_openmanage
Controller 0 [PERC 5/i Integrated]: Firmware '5.2.1-0067' is out of date

我已经通过以下方式设置了服务:

define service{
        use some-service
        hostgroup_name  dell-servers
        service_description dell servers
        check_command            check_nrpe!check_openmanage

}

我的问题是在我的网络界面上我得到status: UNKNOWNstatus information: (No output returned from plugin)

nagios dell-openmanage
Martin Hope
Lucas Kauffman
Asked: 2012-05-23 06:27:50 +0800 CST
  • 1

我按照hastexo上的指南创建了一个 OpenStack Cloud。Keystone 服务和 应该在不同的机器上运行。但是,当我想在控制台中运行 glance-api 进行调试时,我遇到了以下错误:

错误:无法从配置文件 /etc/glance/glance-api-paste.ini 加载 glance-api-keystone。Got: ImportError('No module named keystone.middleware.auth_token',)

所以 Glance API 没有运行。我正在运行 Ubuntu 12.04 LTS 和 Openstack Essex。

openstack openstack-glance openstack-keystone ubuntu-12.04
Martin Hope
Lucas Kauffman
Asked: 2012-05-14 01:27:17 +0800 CST
  • 2

我从 cisco 买了两台 WS-2948G 交换机用于实验室。我现在需要为他们购买两个额外的模块 WS-G5484。我从未使用过光纤,所以我想知道光纤电缆是否存在差异以及我应该在这些电缆上使用哪种类型的光纤电缆?

我注意到有 LC、SC、ST...

cisco fiber