Zentyal (старое eBox) - администрирование корпоративной сети

[AnrDaemon]

Сегодня решил перейти на Zentyal основательно. Только вот одна проблема появилась сразу: клиенты Windows VPN не могут зацепиться на PPTP. Ошибка обработки GRE  пакетов. Кто может помочь?
Как избавиться от проблемы?
прочитал форум Разработчиков, но так и не понял, как они сделали. http://forum.zentyal.org/index.php?topic=746.0
Пользователь решил продолжить мысль 18 Апреля 2011, 12:06:41:может кто поможет с моей проблемой, хочу уже Ubuntu сервер основным сделать, а из-за это проблемы пока не могу.

Фаервол проверяйте. Если это внутренние клиенты.

[podkovyrsty]

У меня есть клиенты, которые работают со своими удаленными офисами именно по виндовому VPN через мой шлюз Zentyal. Zentyal (iptable) не  пропускает GRE пакеты. Поэтому на этапе авторизации они отваливаются.  Open VPN - вещь хорошая - но что же мне ижти им предлагать свои клиентские пакеты OpenVPN? НЕ ВАРИАНТ.

Дык разрешите их.

[AnrDaemon]

У меня есть клиенты, которые работают со своими удаленными офисами именно по виндовому VPN через мой шлюз Zentyal. Zentyal (iptable) не  пропускает GRE пакеты. Поэтому на этапе авторизации они отваливаются.  Open VPN - вещь хорошая - но что же мне ижти им предлагать свои клиентские пакеты OpenVPN? НЕ ВАРИАНТ.

Зачем свои? Они свободно лежат в инете на сайте разработчика.

[nickasya]

У меня есть клиенты, которые работают со своими удаленными офисами именно по виндовому VPN через мой шлюз Zentyal. Zentyal (iptable) не  пропускает GRE пакеты. Поэтому на этапе авторизации они отваливаются.  Open VPN - вещь хорошая - но что же мне ижти им предлагать свои клиентские пакеты OpenVPN? НЕ ВАРИАНТ.

Дык разрешите их.

Как их разрешить???

[AnrDaemon]

У меня есть клиенты, которые работают со своими удаленными офисами именно по виндовому VPN через мой шлюз Zentyal. Zentyal (iptable) не  пропускает GRE пакеты. Поэтому на этапе авторизации они отваливаются.  Open VPN - вещь хорошая - но что же мне ижти им предлагать свои клиентские пакеты OpenVPN? НЕ ВАРИАНТ.

Дык разрешите их.

Как их разрешить???

man iptables, не?

[podkovyrsty]

modprobe ip_gre
iptables -A INPUT -p gre -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

[cannabis22rus]

Ахтунг, обновил сегодня модуль backup до версии 2.0.11 и админка слетела. Пришлось делать purge. Кто-либо столкнулся с такой проблемой? Каким образом можно поставить версию 2.0.10, а то сейчас бэкап вообще не работает!!

[podkovyrsty]

Ахтунг, обновил сегодня модуль backup до версии 2.0.11 и админка слетела. Пришлось делать purge. Кто-либо столкнулся с такой проблемой? Каким образом можно поставить версию 2.0.10, а то сейчас бэкап вообще не работает!!

Ентож метапакет
ebox-backup
или
zentyal-backup

Ищи репу со старой версией, качай, ставь

[cannabis22rus]

спасибо, помогло.

Еще вопрос - никто не прикрутил статистику трафика в реальном времени? Я использую сейчас sqstat, но т.к. прокси прозрачный все потоки идут с 127.0.0.1

[pump]

Подскажите, пожалуйста, может LDAP заменить Контроллер домена от Microsoft. В плане централизованного управления пользователями, разрешениями, паролями групповой и локальной политик и.т.д. Может ли рабочая станция на windows брать данные о пользователе с сервера LDAP. И как с Active Directory.

[AnrDaemon]

Пароли да, политики - не уверен. Погугли?

[trooll]

спасибо, помогло.

Еще вопрос - никто не прикрутил статистику трафика в реальном времени? Я использую сейчас sqstat, но т.к. прокси прозрачный все потоки идут с 127.0.0.1

Такая же фигня наблюдается когда прокси и не прозрачный, а допустим с авторизацией. Так что тоже интересует этот вопрос, есть ли лечение в данной ситуации?

[trooll]

М-м-м-да, топик очень живой...

[nickasya]

насколько мне известно, для мониторинга трафика в реальном времени  для SQUID решения конкретного пока нет.
Администратор форума выложил свои знания вот тут https://forum.ubuntu.ru/index.php?topic=135410.0 с просьбой дополнить его решения.

[xoy]

Подскажите, пожалуйста, может LDAP заменить Контроллер домена от Microsoft. В плане централизованного управления пользователями, разрешениями, паролями групповой и локальной политик и.т.д. Может ли рабочая станция на windows брать данные о пользователе с сервера LDAP. И как с Active Directory.

Из лдап контроллер домена и есть - управление пользователями.
а вот групповые и локальные политики это уже -AD и этого функционала в Linuxе пока нет.
Есть samba3 которая обещает восполнить этот пробел, но ее разработка затянулась... Хотя движение заметно пол года назад мне даже не удалось собрать, сейчас собирается без проблем. Вот правдо настройку пока не осилил )))

====
ошибся. речь, конечно, о четвертой самбе