OpenVPN ROUTE: failed to parse/resolve route for host/network
Метки: Centos, openvpn, routing
ошибка: OpenVPN ROUTE: failed to parse/resolve route for host/network
не смог найти ответов в интернете, оказалось все просто:
server:
LAN 192.168.45.0/24
OVPN 10.10.40.1/30
client:
LAN 192.168.4.0/23
OVPN 10.10.40.2/30
чтобы маршруты прописывались после коннекта и убирались после дисконнекта надо прописать строку в конфиг сервера и клиента:
route 192.168.4.0 255.255.254.0 10.10.40.2 1
route 192.168.45.0 255.255.255.0 10.10.40.1 1
выдержка из мануала:
--route network/IP [netmask] [gateway] [metric]
- Блог пользователя administrator
- Комментировать
- Подробнее
- 145959 reads
squid https прозрачный прокси без подмены сертификатов и правильная блокировка ресурсов.
Метки: Centos
очень много статей на тему сквида, но нигде не нашел информацию по блокировке определенных https имен хостов, к примеру:
1. согласно этой статье https://habrahabr.ru/post/267851/
блокировка сайта ok.ru будет работать, но при этом буду блокироваться все ресурсы содержащие ok.ru: goodok.ru / smorchok.ru и т.п.
2. также будет проблема с блокированием TLD типа .tv .xxx в результате получим блокировку очень многих ресурсов, содержащих сочетание букв.
есть решение:
[root@centos01 squid]# cat ./denied_urls_ssl
^ok.ru
^vk.com
\.tv$
squid.conf:
- Блог пользователя administrator
- Комментировать
- 116438 reads
mailertable указать явно адрес сервера смтп.
Метки: Centos
если необходимо отправлять почту через senmail независимо от того, как резолвит домен ваш dns server необходимо.
если не существует /etc/mail/mailertable создать его и/или добавить в него:
после чего сделать ребилд:
service sendmail restart
при отправке писем на этот домен, сервер без учатия ДНС будет отправлять на этот адрес.
- Блог пользователя administrator
- Комментировать
- Подробнее
- 156260 reads
Centos routing
Метки: Centos
#!/bin/sh -x
# LAN interface
IF0="eno50332176"
# WAN interface 1
IF1="eno33554952"
# WAN interface 2
IF2="eno16777728"
IP1="`ifconfig $IF1 | grep inet | awk '{print $2}'`"
IP2="`ifconfig $IF2 | grep inet | awk '{print $2}'`"
# gateway 1
P1="192.168.156.56"
# gateway 2
P2="192.168.1.1"
# LAN netmask
P0_NET="10.10.0.0/24"
# WAN1 netmask
P1_NET="192.168.156.0/24"
# WAN2 netmask
P2_NET="192.168.1.0/24"
TBL1="provider1"
TBL2="provider2"
CHKIP1="8.8.8.8"
CHKIP2="8.8.4.4"
# Realtive weight of channels bandwidth
W1="2"
W2="1"
- Блог пользователя administrator
- 1 comment
- Подробнее
- 184612 reads
BIND кеширующий с возможностью задавать опции min-cache-ttl
Метки: Asterisk, BIND, Centos
чудесный человек Alex's Blog сделал статью и патч к BIND-9.6.0-P1, но вообще не объяснил как применить патч при условии сохранения стартап скрипта... и вообще сделать так чтобы все работало:)
источник: http://alex-at.ru/linux/bind-9-6-0-p1-ttl
применение для увеличения минимального ttl я нашел для Астериска, так как даже в 1.8 версии так и не поправили то, что когда Астериск не может резолвить имя провайдера SIP, он впадает в ступор и перестает отвечать на запросы SIP из локальной сети... поэтому кеш имени в течение суток будет как раз кстати...
в общем начнем: