kirkir

Такая проблема, есть Samba домен через который авторизируются все пользователи виндовс, тут нет ни каких проблем все работает на ура. Сейчас возникла проблема авторизировать через него еще и Линуксовые машину и тут начались проблемы. Суть в том что команду net join он выполнил без проблем, по команде wbinfo -u и wbinfo -g показывает как пользователей там и группы, а вот pam походу не работает по каманде getent passwd показывает только лакальных пользователей, а по команде getent group показывает все нормально в том числе и доменные группы, может кто подскажет что ковырять в PAM, нормальной документации по этому вопросу не нашел, в нем счас все по уполчанию. Система FC5

AccessD писал(а) Sun, 08 October 2006 23:37 Это и есть инсталлятор. Цитата: ATI module generator V 2.0 ты его запускаешь из консоли или X-ов?

А не проще ли выкачать инсталятор с ATI и поставить через него?

Пробуй FedoraCore5, хотя не у верен что он пойдет

Dr.Spectre писал(а) Thu, 21 September 2006 17:58 Цитата: но что такое ptr? Вот Ок сделал буду счас смотреть пропадут ли проблемы или нет

Dr.Spectre писал(а) Thu, 21 September 2006 16:21 ptr запись на адресе есть? Конечно ламерский вапрос но что такое ptr?

Такой вопрос есть почтовый сервак с домено висит в нете, при попытке стучать на некоторые mx. сервера его отшибает с ошибкой 450 в некоторых случаях с 501, может кто потскажет где рыть?

Немного уточню, я захожу не на Линоксовую Sambu, а виндовую. Поэтому уточните мне это нужно прописывать в самбе клиента?

Maestro писал(а) Thu, 31 August 2006 15:37 dos charset = 866 unix charset = UTF-8 display charset = UTF-8 Хотябы написали как этим пользоваться

White_Mouse писал(а) Thu, 31 August 2006 11:18 А там не cp866? Нет я уже от нечего делать все возможные кодировки перепробывал. Еще мысль может из-за того что у меня локаль в UTF-8, но не думаю что это должно влиять

Короче поставил себе XFCE, прописал в настройках xffm кодировку для самбы cp1251, захожу на виндовую шару а там всеравно кракозябрики, я уже все перепробывал кодировки, может кто решал эту проблему?

Это я понял счас уже пишет так 104 "SPB" #1: STATE_MAIN_I1: initiate 003 "SPB" #1: ignoring unknown Vendor ID payload [8aa02d5a0f9999c914d4f9b95efc5c69] 106 "SPB" #1: STATE_MAIN_I2: sent MI2, expecting MR2 108 "SPB" #1: STATE_MAIN_I3: sent MI3, expecting MR3 004 "SPB" #1: STATE_MAIN_I4: ISAKMP SA established {auth=OAKLEY_PRESHARED_KEY cipher=oakley_3des_cbc_192 prf=oakley_md5 group=modp1536} 117 "SPB" #2: STATE_QUICK_I1: initiate 010 "SPB" #2: STATE_QUICK_I1: retransmission; will wait 20s for response 010 "SPB" #2: STATE_QUICK_I1: retransmission; will wait 40s for response 031 "SPB" #2: max number of retransmissions (2) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal 000 "SPB" #2: starting keying attempt 2 of at most 5, but releasing whack Это то что я как понимаю не нравится ASUS SL1000 Aug 24 14:47:40 (none) syslog: id=VPN time="2006-08-24 14:47:40" fw=SL1000 pri=3 msg="IKE Phase-2; Could not select any protocols from IPSEC SA 0" еще вот это [root@router ~]# ipsec auto --status 000 interface lo/lo ::1 000 interface lo/lo 127.0.0.1 000 interface lo/lo 127.0.0.1 000 interface eth0/eth0 10.0.0.200 000 interface eth0/eth0 10.0.0.200 000 interface eth1/eth1 $PUBLIC_IP 000 interface eth1/eth1 $PUBLIC_IP 000 %myid = (none) 000 debug raw+crypt+parsing+emitting+control+lifecycle+klips+dns+oppo+controlmore+pfkey+nattraversal+x509 000 000 algorithm ESP encrypt: id=2, name=ESP_DES, ivlen=8, keysizemin=64, keysizemax=64 000 algorithm ESP encrypt: id=3, name=ESP_3DES, ivlen=8, keysizemin=192, keysizemax=192 000 algorithm ESP encrypt: id=7, name=ESP_BLOWFISH, ivlen=8, keysizemin=40, keysizemax=448 000 algorithm ESP encrypt: id=11, name=ESP_NULL, ivlen=0, keysizemin=0, keysizemax=0 000 algorithm ESP encrypt: id=12, name=ESP_AES, ivlen=8, keysizemin=128, keysizemax=256 000 algorithm ESP encrypt: id=252, name=ESP_SERPENT, ivlen=8, keysizemin=128, keysizemax=256 000 algorithm ESP encrypt: id=253, name=ESP_TWOFISH, ivlen=8, keysizemin=128, keysizemax=256 000 algorithm ESP auth attr: id=1, name=AUTH_ALGORITHM_HMAC_MD5, keysizemin=128, keysizemax=128 000 algorithm ESP auth attr: id=2, name=AUTH_ALGORITHM_HMAC_SHA1, keysizemin=160, keysizemax=160 000 algorithm ESP auth attr: id=5, name=AUTH_ALGORITHM_HMAC_SHA2_256, keysizemin=256, keysizemax=256 000 algorithm ESP auth attr: id=251, name=(null), keysizemin=0, keysizemax=0 000 000 algorithm IKE encrypt: id=5, name=OAKLEY_3DES_CBC, blocksize=8, keydeflen=192 000 algorithm IKE encrypt: id=7, name=OAKLEY_AES_CBC, blocksize=16, keydeflen=128 000 algorithm IKE hash: id=1, name=OAKLEY_MD5, hashsize=16 000 algorithm IKE hash: id=2, name=OAKLEY_SHA1, hashsize=20 000 algorithm IKE dh group: id=2, name=OAKLEY_GROUP_MODP1024, bits=1024 000 algorithm IKE dh group: id=5, name=OAKLEY_GROUP_MODP1536, bits=1536 000 algorithm IKE dh group: id=14, name=OAKLEY_GROUP_MODP2048, bits=2048 000 algorithm IKE dh group: id=15, name=OAKLEY_GROUP_MODP3072, bits=3072 000 algorithm IKE dh group: id=16, name=OAKLEY_GROUP_MODP4096, bits=4096 000 algorithm IKE dh group: id=17, name=OAKLEY_GROUP_MODP6144, bits=6144 000 algorithm IKE dh group: id=18, name=OAKLEY_GROUP_MODP8192, bits=8192 000 000 stats db_ops.c: {curr_cnt, total_cnt, maxsz} :context={0,8,36} trans={0,8,336} attrs={0,8,224} 000 000 "SPB": 10.0.0.0/24===$PUBLIC_IP...$PUBLIC_IP===192.168.1.0/24; unrouted; eroute owner: #0 000 "SPB": srcip=unset; dstip=unset; srcup=ipsec _updown; dstup=ipsec _updown; 000 "SPB": ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 5 000 "SPB": policy: PSK+ENCRYPT+AUTHENTICATE+TUNNEL+PFS+UP; prio: 24,24; interface: eth1; 000 "SPB": newest ISAKMP SA: #1; newest IPsec SA: #0; 000 "SPB": IKE algorithm newest: 3DES_CBC_192-MD5-MODP1536 000 "SPB": ESP algorithms wanted: 12_128-1, flags=-strict 000 "SPB": ESP algorithms loaded: 12_128-1, flags=-strict 000 000 #7: "SPB":500 STATE_QUICK_I1 (sent QI1, expecting QR1); EVENT_RETRANSMIT in 9s; nodpd 000 #1: "SPB":500 STATE_MAIN_I4 (ISAKMP SA established); EVENT_SA_REPLACE in 1693s; newest ISAKMP; nodpd 000

Короче борюсь я с VPN и вот возникло несколько вопросов конфиг ipsec.conf лежит прямо в etc, но в нем есть запись please place your own config files in /etc/ipsec.d ending in .conf, так вот если это сделать, то при запуска ipsec машина намертво зависает спасает только reset, а вот если его туда не копировать то он запускается без проблем, но не повляется интерфейс ipsec0 и в принципе VPN не работает.

если точне то у меня всетаки ни чего не работает а при попытке набрать [root@router ~]# ipsec manual --up 'SPB' ipsec manual: fatal error in "SPB": no IPsec-enabled interfaces found ipsec при этом запущен но видно не создает интерфеса почему-то.

Настроил я короче VPN (IPSec Openswan version U2.4.4) между Linux шлюзом и железкой ASUS SL1000 вот что мне выдало в лине при подключении, как я понимаю оно прошло нормально Starting connection with command /usr/sbin/ipsec auto --up 'SPB' .. 104 "SPB" #1: STATE_MAIN_I1: initiate 003 "SPB" #1: ignoring unknown Vendor ID payload [8aa02d5a0f9999c914d4f9b95efc5c69] 106 "SPB" #1: STATE_MAIN_I2: sent MI2, expecting MR2 108 "SPB" #1: STATE_MAIN_I3: sent MI3, expecting MR3 003 "SPB" #1: ignoring informational payload, type INVALID_PAYLOAD_TYPE 003 "SPB" #1: received and ignored informational message 010 "SPB" #1: STATE_MAIN_I3: retransmission; will wait 20s for response 010 "SPB" #1: STATE_MAIN_I3: retransmission; will wait 40s for response 031 "SPB" #1: max number of retransmissions (2) reached STATE_MAIN_I3. Possible authentication failure: no acceptable response to our first encrypted message 000 "SPB" #1: starting keying attempt 2 of an unlimited number, but releasing whack Далее судя по логу на SL1000 оно есть Aug 23 16:23:57 (none) syslog: id=VPN time="2006-08-23 16:23:57" fw=SL1000 pri=6 msg="Phase-1 [responder] between unknown(any:0,[0..0]=) and ipv4(any:0,[0..3]=LinuxIP) failed; Invalid payload type." Aug 23 16:23:57 (none) syslog: id=VPN time="2006-08-23 16:23:57" fw=SL1000 pri=6 msg="Send Phase-2 packet to LinuxIP, I-Cookie = < 97cdbcadf87bcf8b >, R-Cookie = < c32191d7e7000051 >" Aug 23 16:24:06 (none) syslog: id=VPN time="2006-08-23 16:24:06" fw=SL1000 pri=6 msg="Received Phase-1 packet from LinuxIP, I-Cookie = < 97cdbcadf87bcf8b >, R-Cookie = < c32191d7e7000051 >, Message_id = < 00000000 >, 1st payload type = < 5 >" Далее пытаюсь посмотреть на Linux машине через tcpdump icmp -i ipsec0 чего творится на интерфейсе, но мне выдает tcpdump: ioctl: No such device, хотя в конфиге ipsec.conf прописано interfaces="ipsec0=eth1" Такой ворос каким образом в системе должен появится этот интерфейс или я чего-то не понимаю или мой VPN всетаки криво работает?

Есть такая вот штука в маленьком удаленном офисе и есть Linux шлюз с IPsec (Openswan version U2.4.4) по настройке Linux я нашел не плохую статйку, а вот с настройкой SL1000 возникает множество вопросов а между ними нужно настроить VPN тунель может кто такое делал и подскажет что к чему.

В Федоре есть поддержка этого контроллера, но не более на вашем месте проще обойтись софтовым Райд масивом, так как дешовые контроллеры которые распаивают на матерях в принципе не чем не лучше.

А пользовать вместо Gnome/KDE на такой машине ИМХО лучше XFCE Так же зайдите сюда www.fedorafaq.org, там про инсталяцию дровок есть тема на радеоны.

levich писал(а) Mon, 24 July 2006 09:33 Redhat дорогой, Федора 250 рублей Maestro, а какие ограничения в Fedora Core 5? У меня 1 процессор и 2 гига оперативки, однозначно заведется. А с точки зрения назначения вроде ограничений нет. Хочу дома использую, хочу как web-сервер. Или я где-то ошибаюсь? RedHat вобщето орентирован на комерческое програмное обеспечение, от туда и цена, Федоро использует только бесплатное ПО в своем составе. И насчет того что если не ставится дистр на DDR2, то это проблема инсталятора а не ядра или железа, покрайне мере мне так ответели с FedoraCore.org, на вопрос по чему у меня 4-ка не ставится, и посоветывали ставить 5-ку.

Я не совсем в курсе цен, но Citrix есть еще под Solaris и AIX помоему если не ошибаюсь.

Зайдите сюда, это в принципе идинственное что есть именно под Linux http://www.ltsp.ru/

Да в принципе любой у меня например стоит FedoraCore5 Кстати если у вас DDR2 то берите только последние дистрибутивы так как например FedoraCore4 например не хочет запускаться инсталяция.

Sleeping Daemon писал(а) Tue, 18 July 2006 14:04 kirkir писал(а) Tue, 18 July 2006 14:57 Владелец root группу пробовал ставить wheel не помогло force group = wheel добавте. write list = @wheel добавьте. Не помогает

Владелец root группу пробовал ставить wheel не помогло

Что имеено нужно от туда он очень большой