bash, openvpn
Vedran Furač
root) mogu vidjet njihov "history" prije nego im session završi?
Isprobavao sam razne history/fc kombinacije i ništa. Bash je, nije zsh.
Openvpn... jel ima još netko da ga jebe ovaj bug:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=535033
Mislim, valjda nisam jedini, većina koristi pppoe i ima više/manje isti
setup kao ja...
--
http://vedranf.net | a8e7a7783ca0d460fee090cc584adc12
Aleksandar Ivanisevic
> Openvpn... jel ima još netko da ga jebe ovaj bug:
>
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=535033
To je bar relativno jednostavno, u /etc/ppp/ip-up.d naskriptaj
nesto sto ce ti stavit eksplicitnu rutu za openvpn server preko pppoe
peer ipja preko ppp divajsa, pa te onda briga kaj ce openvpn radit s
default rutom.
nes u stilu:
DEST=$(ip addr show dev $PPP_IFACE | fgrep peer | awk '{ print $4}')
ip route add $OPENVPN_SERVER_IP via $DEST dev $PPP_IFACE
> Mislim, valjda nisam jedini, većina koristi pppoe i ima više/manje isti
> setup kao ja...
Bit ce da malo ljudi ima default rutu preko openvpna, ja recimo nemam,
ocu da mi se pornjava cucla ful spid.
--
Ivanisevicu, pokusaj se za promjenu drzati teme i replicirati na ono o
cemu sugovornik pise. Osim sto je tvoje pracenje "koji me vrag zapravo
muci" off-topic na Linux grupi, radi se i o zabadanju njuske u moje
privatne stvari. Vec si pokazao nedostatak dobrog odgoja no ovo granici
sa sociopatijom. -- Mladen Gogala, hr.comp.os.linux
Aleksandar Ivanisevic
> nes u stilu:
>
> DEST=$(ip addr show dev $PPP_IFACE | fgrep peer | awk '{ print $4}')
> ip route add $OPENVPN_SERVER_IP via $DEST dev $PPP_IFACE
>
ha, kad sam stiso send skuzio sam da ne treba tolko petljat, dosta je
ip route add $OPENVPN_SERVER_IP dev $PPP_IFACE
Nikola Ostrun
> Imam pet ljudi u istom trenutku logirano recimo kao root. Kako ja (isto
> root) mogu vidjet njihov "history" prije nego im session zavr�i?
> Isprobavao sam razne history/fc kombinacije i ni�ta. Bash je, nije zsh.
Dvije stvari mi padaju na pamet.
1. Process accounting (accton(8), lastcomm(1)). Problem sa ovime je
�to, naravno, ne vidi� builtin naredbe koje je korisnik pozvao.
2. Stavit ne�t tipa
trap 'HISTFILE=.hist.$$.$(basename $(tty)) history -w' USR1
(pa 'kill -USR1 shellpid' kad treba) u .bash_profile. Problem sa
ovime je to �to se history pri loginu inicijalizira iz $HISTFILE-a,
pa se ne vidi zadnji session veďż˝ i stvari od prije.
--
VI = Virtually Incomprehensible.
Nikola Ostrun
On Fri, 4 Dec 2009, Nikola Ostrun wrote:
[...]
> trap 'HISTFILE=.hist.$$.$(basename $(tty)) history -w' USR1
Uf, a ak ti trazenje cwd-a tih drugih korisnika nije sexy, vjerojatno
vise smisla ima "trap 'HISTFILE=~/...".
Dinko Korunic
> DEST=$(ip addr show dev $PPP_IFACE | fgrep peer | awk '{ print $4}')
Argh, useless usage of fgrep! Ko prstom u oko, a imas lijepo awk iza koji
je sav sretan da moze raditi //.. :)
--
NAME:Dinko.kreator.Korunic DISCLAIMER:Standard.disclaimer.applies
ICQ:16965294 JAB:kreat...@jabber.org PGP:0xEA160D0B
HOME:http://dkorunic.net QUOTE:Eat.right.stay.fit.and.die.anyway
Aleksandar Ivanisevic
> On Fri, 04 Dec 2009 10:20:35, Aleksandar Ivanisevic <aleks...@ivanisevic.de> wrote:
>> DEST=$(ip addr show dev $PPP_IFACE | fgrep peer | awk '{ print $4}')
>
> Argh, useless usage of fgrep! Ko prstom u oko, a imas lijepo awk iza koji
> je sav sretan da moze raditi //.. :)
istina, sretan je, ali ne prebrz. U ovom slucaju nije bitno, ali
navika je prokleta stvar.
$ wc -l /tmp/aa
1325725 /tmp/aa
$ time fgrep peer /tmp/aa | awk '{ print $3 }'
14:30:40
14:35:17
03:25:09
19:24:18
real 0m0.329s
user 0m0.235s
sys 0m0.097s
$ time awk '/peer/ { print $3 }' /tmp/aa
14:30:40
14:35:17
03:25:09
19:24:18
real 0m15.749s
user 0m15.534s
sys 0m0.212s
Mladen Gogala
> Imam pet ljudi u istom trenutku logirano recimo kao root. Kako ja (isto
> root) mogu vidjet njihov "history" prije nego im session završi?
Dzizus ef krajst! Nadam se da nisi zaposlen kao SA?
Vedran Furač
> DEST=$(ip addr show dev $PPP_IFACE | fgrep peer | awk '{ print $4}')
> ip route add $OPENVPN_SERVER_IP via $DEST dev $PPP_IFACE
Dovoljno je bilo # route add default gw 89.201.144.1, što je ISP-ov
gateway. Sad openvpn nije prijavljivao nikakve probleme, ali i dalje
nije radilo za računala iza to servera/routera na kojem se vrti openvpn.
Nakon par sati shvatih kako moram dodatno forwardat promet (sada preko
tun0 interfacea). Ali i dalje nije radilo. Nakon još par izgubljenih
sati sjetih se dodati i -A POSTROUTING -s 192.168.0.0/16 -o tun0 -j
MASQUERADE. Sad konačno radi.
>> Mislim, valjda nisam jedini, većina koristi pppoe i ima više/manje isti
>> setup kao ja...
>
> Bit ce da malo ljudi ima default rutu preko openvpna, ja recimo nemam,
> ocu da mi se pornjava cucla ful spid.
Ne, ne... pa neću default rutu preko vpn-a. Problem je što nisam imao
eksplicitno definiran gateway (imo, openvpn bug).
--
http://vedranf.net | a8e7a7783ca0d460fee090cc584adc12
Vedran Furač
> Vedran Furač <ved...@vedranf.mine.nu> writes:
>
>> Imam pet ljudi u istom trenutku logirano recimo kao root. Kako ja (isto
>> root) mogu vidjet njihov "history" prije nego im session završi?
>> Isprobavao sam razne history/fc kombinacije i ništa. Bash je, nije zsh.
>
> Dvije stvari mi padaju na pamet.
>
> 1. Process accounting (accton(8), lastcomm(1)). Problem sa ovime je
> što, naravno, ne vidiš builtin naredbe koje je korisnik pozvao.
>
> 2. Stavit nešt tipa
>
> trap 'HISTFILE=.hist.$$.$(basename $(tty)) history -w' USR1
>
> (pa 'kill -USR1 shellpid' kad treba) u .bash_profile. Problem sa
> ovime je to što se history pri loginu inicijalizira iz $HISTFILE-a,
> pa se ne vidi zadnji session već i stvari od prije.
Hvala, ide u arhivu. Nažalost, mislio sam da ima neko jednostavnije
rješenje. U ovom drugom slučaju, da li bi radio history -a (dakle bez
HISTFILE promjene) pa samo tailam .bash_history?
--
http://vedranf.net | a8e7a7783ca0d460fee090cc584adc12
Vedran Furač
> On Fri, 04 Dec 2009 04:02:46 +0100, Vedran Furač wrote:
>
>> Imam pet ljudi u istom trenutku logirano recimo kao root. Kako ja (isto
>> root) mogu vidjet njihov "history" prije nego im session završi?
>
> Dzizus ef krajst! Nadam se da nisi zaposlen kao SA?
Gogala ne vidim ti postove.
Btw, nisam, radim kao Oracle DBA. U tijeku je migracija na MySQL.
Aleksandar Ivanisevic
> Aleksandar Ivanisevic wrote:
>
>> DEST=$(ip addr show dev $PPP_IFACE | fgrep peer | awk '{ print $4}')
>> ip route add $OPENVPN_SERVER_IP via $DEST dev $PPP_IFACE
>
> Dovoljno je bilo # route add default gw 89.201.144.1, što je ISP-ov
> gateway. Sad openvpn nije prijavljivao nikakve probleme, ali i dalje
> nije radilo za računala iza to servera/routera na kojem se vrti openvpn.
> Nakon par sati shvatih kako moram dodatno forwardat promet (sada preko
> tun0 interfacea). Ali i dalje nije radilo. Nakon još par izgubljenih
> sati sjetih se dodati i -A POSTROUTING -s 192.168.0.0/16 -o tun0 -j
> MASQUERADE. Sad konačno radi.
Nepotrebno, ocito si zaboravio pushnut klijentu rutu za tvoju lokalnu
mrezu.
dodaj
push "route 192.168.0.0 255.255.0.0"
u server.conf
>>> Mislim, valjda nisam jedini, većina koristi pppoe i ima više/manje isti
>>> setup kao ja...
>>
>> Bit ce da malo ljudi ima default rutu preko openvpna, ja recimo nemam,
>> ocu da mi se pornjava cucla ful spid.
>
> Ne, ne... pa neću default rutu preko vpn-a. Problem je što nisam imao
> eksplicitno definiran gateway (imo, openvpn bug).
!?! "eksplicitno definiran gateway"? Za razliku od cega? Implicitno
definiranog? Kako se to implicitno definira gateway, de bogati ;)
Vedran Furač
> Vedran Furač <ved...@vedranf.mine.nu> writes:
>
>> Aleksandar Ivanisevic wrote:
>>
>>> DEST=$(ip addr show dev $PPP_IFACE | fgrep peer | awk '{ print $4}')
>>> ip route add $OPENVPN_SERVER_IP via $DEST dev $PPP_IFACE
>> Dovoljno je bilo # route add default gw 89.201.144.1, što je ISP-ov
>> gateway. Sad openvpn nije prijavljivao nikakve probleme, ali i dalje
>> nije radilo za računala iza to servera/routera na kojem se vrti openvpn.
>> Nakon par sati shvatih kako moram dodatno forwardat promet (sada preko
>> tun0 interfacea). Ali i dalje nije radilo. Nakon još par izgubljenih
>> sati sjetih se dodati i -A POSTROUTING -s 192.168.0.0/16 -o tun0 -j
>> MASQUERADE. Sad konačno radi.
>
> Nepotrebno, ocito si zaboravio pushnut klijentu rutu za tvoju lokalnu
> mrezu.
>
> dodaj
>
> push "route 192.168.0.0 255.255.0.0"
>
> u server.conf
Ček, puno si quotao, na što se ovo odnosi, što je nepotrebno? Ono
dodavanje rute ili na iptables.
>>>> Mislim, valjda nisam jedini, većina koristi pppoe i ima više/manje isti
>>>> setup kao ja...
>>> Bit ce da malo ljudi ima default rutu preko openvpna, ja recimo nemam,
>>> ocu da mi se pornjava cucla ful spid.
>> Ne, ne... pa neću default rutu preko vpn-a. Problem je što nisam imao
>> eksplicitno definiran gateway (imo, openvpn bug).
>
> !?! "eksplicitno definiran gateway"? Za razliku od cega? Implicitno
> definiranog? Kako se to implicitno definira gateway, de bogati ;)
Dakle, meni ti rute po defaultu ovako izgledaju:
Destination Gateway Genmask Flags Metric Ref Use Iface
89-201-144-1.ds * 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth2
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0
Iako meni internet "radi" s ovim, openvpn radi tek nakon što eksplicitno
dodam:
# route add default gw 89.201.144.1
--
http://vedranf.net | a8e7a7783ca0d460fee090cc584adc12
Aleksandar Ivanisevic
> Aleksandar Ivanisevic wrote:
>
>> Vedran Furač <ved...@vedranf.mine.nu> writes:
>>
>>> Aleksandar Ivanisevic wrote:
>>>
>>>> DEST=$(ip addr show dev $PPP_IFACE | fgrep peer | awk '{ print $4}')
>>>> ip route add $OPENVPN_SERVER_IP via $DEST dev $PPP_IFACE
>>> Dovoljno je bilo # route add default gw 89.201.144.1, što je ISP-ov
>>> gateway. Sad openvpn nije prijavljivao nikakve probleme, ali i dalje
>>> nije radilo za računala iza to servera/routera na kojem se vrti openvpn.
>>> Nakon par sati shvatih kako moram dodatno forwardat promet (sada preko
>>> tun0 interfacea). Ali i dalje nije radilo. Nakon još par izgubljenih
>>> sati sjetih se dodati i -A POSTROUTING -s 192.168.0.0/16 -o tun0 -j
>>> MASQUERADE. Sad konačno radi.
>>
>> Nepotrebno, ocito si zaboravio pushnut klijentu rutu za tvoju lokalnu
>> mrezu.
>>
>> dodaj
>>
>> push "route 192.168.0.0 255.255.0.0"
>>
>> u server.conf
>
> Ček, puno si quotao, na što se ovo odnosi, što je nepotrebno? Ono
> dodavanje rute ili na iptables.
nepotrebna je maskarada privatne mreze, osim ako je bas neces iz nekih
drugih razloga, recimo securityja. Dovoljno je da server pushne rutu
za mrezu/e koje stoje iza njega.
> Dakle, meni ti rute po defaultu ovako izgledaju:
>
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 89-201-144-1.ds * 255.255.255.255 UH 0 0 0 ppp0
> 192.168.2.0 * 255.255.255.0 U 0 0 0 eth2
> 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
> 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
> default * 0.0.0.0 U 0 0 0 ppp0
>
> Iako meni internet "radi" s ovim, openvpn radi tek nakon što eksplicitno
> dodam:
>
> # route add default gw 89.201.144.1
Jel to server ili klijent? kako izgledaju rute nakon sto se digne
openvpn? jel imas push rute klijentu za lokalnu server mrezu u server
konfiguraciji kao sto sam ti napisao?
Nikola Ostrun
On Mon, 7 Dec 2009, Vedran Furač wrote:
[...]
> Hvala, ide u arhivu. Nažalost, mislio sam da ima neko jednostavnije
> rješenje.
Hm, za jednostavniji način da u određenom *trenutku* dobiješ history
korisnika od ovoga sa trap ne znam. Međutim, ak ti je cilj vidjet što taj
korisnik radi možeš snoopat njegov tty (sad, jel to jednostavnije...).
> U ovom drugom slučaju, da li bi radio history -a (dakle bez
> HISTFILE promjene) pa samo tailam .bash_history?
Radilo bi. Sam što se .bash_history mijenja svaki put kad se gasi shell.
Zbog toga imaš problem ako se netko odlogira između tvojeg "kill ..." i
"tail ...".
Vedran Krivokuca [Volim Diplomaciju]
> Gogala ne vidim ti postove.
Stavio je sam sebe u filter!
--
~ Klub obožavatelja Ambasadora Valenta, est 2008.
~ http://www.new.facebook.com/group.php?gid=36698154027
Vedran Furač
> Dana Tue, 08 Dec 2009 02:07:54 +0100, Vedran Furač napisa:
>
>> Gogala ne vidim ti postove.
>
> Stavio je sam sebe u filter!
Još da i ti učiniš isto...
--
http://vedranf.net | a8e7a7783ca0d460fee090cc584adc12
Josip Almasi
>
>> Gogala ne vidim ti postove.
>
> Stavio je sam sebe u filter!
Steta, silno ce nam nedostajati nadasve konstruktivni postovi Mladena
Govnare...
Pozdrav...
Mladen Gogala
> Mladen Gogala wrote:
>
>> On Fri, 04 Dec 2009 04:02:46 +0100, Vedran Furač wrote:
>>
>>> Imam pet ljudi u istom trenutku logirano recimo kao root. Kako ja
>>> (isto root) mogu vidjet njihov "history" prije nego im session završi?
>>
>> Dzizus ef krajst! Nadam se da nisi zaposlen kao SA?
>
> Gogala ne vidim ti postove.
To je zato jer ih nema. Kada nemam sto za reci, sutim.
>
> Btw, nisam, radim kao Oracle DBA. U tijeku je migracija na MySQL.
Kakva je svrha prebacivanja jedne Oracleove baze u drugu? Exercise in
futility? Ako bas zelis znati, i ja prebacujem jednu Oracle bazu ali u
PostgreSQL. Ono sto mi je problem jest da duhveloperi inzistiraju na
necemu sto se zove "pljava" i radi na bazi 8.3.8 a ja bih zelio prijeci na
8.4.1 jer ta verzija podrzava subquery factoring sa "with" naredbom i
"windowing" funkcije. BTW, moram najtoplije preporuciti Postgres, radi
se o odlicnoj bazi.
Sto se tice moje primjedbe o tome da se nadam kako ne radis kao SA, ideja
da bi pet ljudi bilo prijavljeno na isti stroj kao "root" mi je
nevjerojatna. Stvar s "root" korisnikom je kao u seriji "Higlander" u sa
spicom grupe Queen: "there can be only one". Mozda to izvedu kada Bandic
dovede Freddieja Mercuryja u Zagreb.
Mladen Gogala
Smisao za humor ti vise odgovara trash grupi. Ako je iskrivljavanje
necijeg prezimena najbolje sto mozes, nema smisla na tebe trositi
vrijeme. Znas kako su govorili stari Rimljani: "nomen est omen".
Vjerojatno si predugo bio "Burekic" pa ti je to postalo drugo "ja",
ukljucujuci tu i pravi "krajiski" smisao za umor?
Vedran Krivokuca [Volim Diplomaciju]
>>> Gogala ne vidim ti postove.
>>
>> Stavio je sam sebe u filter!
>
> Još da i ti učiniš isto...
Prpa, a Furky? :)
Vedran Furač
> On Tue, 08 Dec 2009 02:07:54 +0100, Vedran Furač wrote:
>
>> Mladen Gogala wrote:
>>
>>> On Fri, 04 Dec 2009 04:02:46 +0100, Vedran Furač wrote:
>>>
>>>> Imam pet ljudi u istom trenutku logirano recimo kao root. Kako ja
>>>> (isto root) mogu vidjet njihov "history" prije nego im session završi?
>>> Dzizus ef krajst! Nadam se da nisi zaposlen kao SA?
>> Gogala ne vidim ti postove.
>
> To je zato jer ih nema. Kada nemam sto za reci, sutim.
Ne, to je zato što postaš sa solanija. Ljudi na carnetu i optimi, a
možda i drugi ne vide postove sa solanija.
>> Btw, nisam, radim kao Oracle DBA. U tijeku je migracija na MySQL.
>
> Kakva je svrha prebacivanja jedne Oracleove baze u drugu?
Provociranje tebe. ;)
> Sto se tice moje primjedbe o tome da se nadam kako ne radis kao SA, ideja
> da bi pet ljudi bilo prijavljeno na isti stroj kao "root" mi je
Pet sam lupio iz glave, ali da ih je više od jednoga - je.
Mladen Gogala
> Mladen Gogala wrote:
>
>> On Tue, 08 Dec 2009 02:07:54 +0100, Vedran Furač wrote:
>>
>>> Mladen Gogala wrote:
>>>
>>>> On Fri, 04 Dec 2009 04:02:46 +0100, Vedran Furač wrote:
>>>>
>>>>> Imam pet ljudi u istom trenutku logirano recimo kao root. Kako ja
>>>>> (isto root) mogu vidjet njihov "history" prije nego im session
>>>>> završi?
>>>> Dzizus ef krajst! Nadam se da nisi zaposlen kao SA?
>>> Gogala ne vidim ti postove.
>>
>> To je zato jer ih nema. Kada nemam sto za reci, sutim.
>
> Ne, to je zato što postaš sa solanija. Ljudi na carnetu i optimi, a
> možda i drugi ne vide postove sa solanija.
Evo, prebacio sam se na durable September.
>
>>> Btw, nisam, radim kao Oracle DBA. U tijeku je migracija na MySQL.
>>
>> Kakva je svrha prebacivanja jedne Oracleove baze u drugu?
>
> Provociranje tebe. ;)
To me uopce ne provocira. Ja ne radim za Oracle Corp. i nastojim ostati
cim bolje placen. Zbog Oracleove politike cijena, jako puno firmi prelazi
na open source alternative, uglavnom Postgres. Ljudi koji znaju Postgres
su trenutno jako trazeni ovdje gdje zivim a cijenim da ce potrosnja i
povecavati. S RAC-om i particioniranjem, Oracle RDBMS kosta $40.000 po
procesoru a to jos ne pokriva tuning/diagnostic pack i "advanced
compression". Nakon dosta pogadjanja, rezultat ce biti da ces platiti
$50.000 po procesoru plus 20% godisnje za odrzavanje. Firma za koju radim
ima 2 velike baze, svaka RAC sa po 4 cvora, i 2 manje baze, razvojne i
QA strojeve, svi strojevi su najmanje dvoprocesorski, RAC cvorovi su 4
procesorski. Tu su jos licence za Veritas NetBackup module, WebLogic i
jos neke sitnice. Samo za odrzavanje Oracle baza se placa preko pola
milje godisnje, naravno dolara. Ovdje se radi o uglednoj firmi, sa preko
1000 zaposlenih i uredu u centru New Yorka, na samom Times Squareu.
Probaj na Monsteru ili Diceu ukucati "PostgreSQL" pa ces vidjeti kolike
su place. Ako me mislis provocirati OSS bazama, to ti nece biti lako.
Ja nisam idealista. Karijeru sam poceo kao COBOL programer u nekadasnjem
USIZ-u za zdravstvo, pa nekakav "informaticar 3" u CAOP-u Paljetkovoj,
zatim sam ucio ljude VMS-u i drzao tecajeve o VMS-u i kako s njim raditi,
pa sam tek nakon toga presao na Oracle. S Unixom sam se poceo baktati
tamo negdje 1991. kada sam vidio da se DEC nalazi u slobodnom padu i da
ce se zaustaviti tek kada udari u zemlju. VMS je bio najbolji i
najlogicniji OS kojeg sam ikada vidio. Ja se uvijek nastojim prebaciti na
ono sto ce mi donijeti dobru zaradu. Sto se ideala tice, moja je deviza
"In God we trust" a moj najbolji prijatelj je Benjamin Franklin.
Vedran Furač
> Vedran Furač <ved...@vedranf.mine.nu> writes:
>
>> Aleksandar Ivanisevic wrote:
>>
>>> Vedran Furač <ved...@vedranf.mine.nu> writes:
>>>
>>>> Aleksandar Ivanisevic wrote:
>>>>
>>>>> DEST=$(ip addr show dev $PPP_IFACE | fgrep peer | awk '{ print $4}')
>>>>> ip route add $OPENVPN_SERVER_IP via $DEST dev $PPP_IFACE
>>>> Dovoljno je bilo # route add default gw 89.201.144.1, što je ISP-ov
>>>> gateway. Sad openvpn nije prijavljivao nikakve probleme, ali i dalje
>>>> nije radilo za računala iza to servera/routera na kojem se vrti openvpn.
>>>> Nakon par sati shvatih kako moram dodatno forwardat promet (sada preko
>>>> tun0 interfacea). Ali i dalje nije radilo. Nakon još par izgubljenih
>>>> sati sjetih se dodati i -A POSTROUTING -s 192.168.0.0/16 -o tun0 -j
>>>> MASQUERADE. Sad konačno radi.
>>> Nepotrebno, ocito si zaboravio pushnut klijentu rutu za tvoju lokalnu
>>> mrezu.
>>>
>>> dodaj
>>>
>>> push "route 192.168.0.0 255.255.0.0"
>>>
>>> u server.conf
>> Ček, puno si quotao, na što se ovo odnosi, što je nepotrebno? Ono
>> dodavanje rute ili na iptables.
>
> nepotrebna je maskarada privatne mreze, osim ako je bas neces iz nekih
> drugih razloga, recimo securityja. Dovoljno je da server pushne rutu
> za mrezu/e koje stoje iza njega.
Heh, meni NE radiTM bez maskarade. Konfiguracija je:
client
dev tun
proto tcp
remote remote_ip port
resolv-retry infinite
nobind
persist-key
persist-tun
ca
cert
key
comp-lzo
verb 3
askpass pass
ping 10
ping-exit 15
push "route 192.168.0.0 255.255.0.0" # dodao
>> # route add default gw 89.201.144.1
>
> Jel to server ili klijent?
Openvpn klijent, ali se nalazi na linux računalu koje, između ostalog,
služi i kao router za lokalnu mrežu prema internetu.
> kako izgledaju rute nakon sto se digne
Dodana je hreptina novih ruta, evo skraćene verzije:
Destination Gateway Genmask Flags Iface
gw_od_vpna 0.0.0.0 255.255.255.255 UH tun0 *
vpn_destinacija_koja_ne_radi gw_od_vpna 255.255.224.0 UG tun0 *
remote_ip_iz_konfe_gore gw_od_isp 255.255.255.255 UGH ppp0 *
192.168.0.0 0.0.0.0 255.255.255.0 U eth0
0.0.0.0 gw_od_isp 0.0.0.0 UG ppp0
0.0.0.0 0.0.0.0 0.0.0.0 ppp0
Ovo bi trebalo biti dovoljno. Sa * sam označio ono što je openvpn dodao.
> openvpn? jel imas push rute klijentu za lokalnu server mrezu u server
> konfiguraciji kao sto sam ti napisao?
Konfiguraciju servera ne znam (niti je mogu mijenjati).
--
http://vedranf.net | a8e7a7783ca0d460fee090cc584adc12
Aleksandar Ivanisevic
>> Jel to server ili klijent?
>
> Openvpn klijent, ali se nalazi na linux računalu koje, između ostalog,
> služi i kao router za lokalnu mrežu prema internetu.
Ti si cijelo vrijeme pricao o nekakvom serveru, ja sam mislio da
mislis na openvpn server, a ti si mislio na svoj "server" koji je
zapravo openvpn klijent.
I ne, cinjenica da ruter mora znat di rutat pakete u oba smjera da bi
veza radila, nije bug u openvpnu nego fundament funkcioniranja
internat rutinga. Nemres ti sam tak doc na nepoznatu mrezu sa
privatnim adresama koje si izvukao iz dupeta i onda vikat da je bug to
sto te nece rutat ;) Zato sluzi ona maskarada, ona NATa sav tvoj
promet na adresu openvpn peera, onu koju server poznaje.
[...]
Vedran Furač
> Vedran Furač <ved...@vedranf.mine.nu> writes:
>
>>> Jel to server ili klijent?
>> Openvpn klijent, ali se nalazi na linux računalu koje, između ostalog,
>> služi i kao router za lokalnu mrežu prema internetu.
>
> Ti si cijelo vrijeme pricao o nekakvom serveru, ja sam mislio da
> mislis na openvpn server, a ti si mislio na svoj "server" koji je
> zapravo openvpn klijent.
Eh, pomislio sam da je riječ o nesporazumu. Iz
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=535033
se da zaključiti da je riječ o klijentu,
> I ne, cinjenica da ruter mora znat di rutat pakete u oba smjera da bi
> veza radila, nije bug u openvpnu nego fundament funkcioniranja
> internat rutinga. Nemres ti sam tak doc na nepoznatu mrezu sa
> privatnim adresama koje si izvukao iz dupeta i onda vikat da je bug to
> sto te nece rutat ;) Zato sluzi ona maskarada, ona NATa sav tvoj
> promet na adresu openvpn peera, onu koju server poznaje.
Činjenica je da pppd ne postavlja gateway za default rutu i te činjenice
bi openvpn softver trebao biti svjestan te se tome prilagoditi, a ne
reći "nema gatewaya pa neću raditi". Lako on može doći do gatewaya, ali
ne želi - dakle bug.
--
http://vedranf.net | a8e7a7783ca0d460fee090cc584adc12
Vedran Furač
> On Wed, 09 Dec 2009 21:21:01 +0100, Vedran Furač wrote:
>
> Evo, prebacio sam se na durable September.
Zanimljivo, opet te nema na optimi, a svoje postove sa sloanija vidim na
optimi. Znači negdje drugdje je problem.
>> Provociranje tebe. ;)
>
>
> To me uopce ne provocira. Ja ne radim za Oracle Corp. i nastojim ostati
> cim bolje placen. Zbog Oracleove politike cijena, jako puno firmi prelazi
> na open source alternative, uglavnom Postgres. Ljudi koji znaju Postgres
Mah... kod nas, barem gledajući oglase, traže java+oracle gurue.
> su trenutno jako trazeni ovdje gdje zivim a cijenim da ce potrosnja i
> povecavati. S RAC-om i particioniranjem, Oracle RDBMS kosta $40.000 po
> procesoru a to jos ne pokriva tuning/diagnostic pack i "advanced
> compression". Nakon dosta pogadjanja, rezultat ce biti da ces platiti
> $50.000 po procesoru plus 20% godisnje za odrzavanje. Firma za koju radim
> ima 2 velike baze, svaka RAC sa po 4 cvora, i 2 manje baze, razvojne i
> QA strojeve, svi strojevi su najmanje dvoprocesorski, RAC cvorovi su 4
> procesorski. Tu su jos licence za Veritas NetBackup module, WebLogic i
> jos neke sitnice. Samo za odrzavanje Oracle baza se placa preko pola
> milje godisnje, naravno dolara. Ovdje se radi o uglednoj firmi, sa preko
> 1000 zaposlenih i uredu u centru New Yorka, na samom Times Squareu.
Tebe je tamo dakle čekalo mjesto dok si bio vamo?
> Probaj na Monsteru ili Diceu ukucati "PostgreSQL" pa ces vidjeti kolike
> su place. Ako me mislis provocirati OSS bazama, to ti nece biti lako.
> Ja nisam idealista. Karijeru sam poceo kao COBOL programer u nekadasnjem
> USIZ-u za zdravstvo, pa nekakav "informaticar 3" u CAOP-u Paljetkovoj,
> zatim sam ucio ljude VMS-u i drzao tecajeve o VMS-u i kako s njim raditi,
> pa sam tek nakon toga presao na Oracle. S Unixom sam se poceo baktati
> tamo negdje 1991. kada sam vidio da se DEC nalazi u slobodnom padu i da
> ce se zaustaviti tek kada udari u zemlju. VMS je bio najbolji i
> najlogicniji OS kojeg sam ikada vidio. Ja se uvijek nastojim prebaciti na
> ono sto ce mi donijeti dobru zaradu. Sto se ideala tice, moja je deviza
> "In God we trust" a moj najbolji prijatelj je Benjamin Franklin.
Aco (mysql) vozi bembaru, ti?
Mladen Gogala
> Tebe je tamo dakle čekalo mjesto dok si bio vamo?
Da, svakako! A sad kada sam u Nevjorku, Todoric me zove za predsjednika
uprave. Kako da ne. Reci mi, kako ti zamisljas to "cekanje radnog mjesta"?
Ja, imajuci u vidu svoju sklonost dobroj papici, kazem Amerikancima da
sam zatrudnio a oni to povjeruju i puste me dvije godine u Hrvatskoj?
>
>> Probaj na Monsteru ili Diceu ukucati "PostgreSQL" pa ces vidjeti kolike
>> su place. Ako me mislis provocirati OSS bazama, to ti nece biti lako.
>> Ja nisam idealista. Karijeru sam poceo kao COBOL programer u
>> nekadasnjem USIZ-u za zdravstvo, pa nekakav "informaticar 3" u CAOP-u
>> Paljetkovoj, zatim sam ucio ljude VMS-u i drzao tecajeve o VMS-u i kako
>> s njim raditi, pa sam tek nakon toga presao na Oracle. S Unixom sam se
>> poceo baktati tamo negdje 1991. kada sam vidio da se DEC nalazi u
>> slobodnom padu i da ce se zaustaviti tek kada udari u zemlju. VMS je
>> bio najbolji i najlogicniji OS kojeg sam ikada vidio. Ja se uvijek
>> nastojim prebaciti na ono sto ce mi donijeti dobru zaradu. Sto se
>> ideala tice, moja je deviza "In God we trust" a moj najbolji prijatelj
>> je Benjamin Franklin.
>
> Aco (mysql) vozi bembaru, ti?
Ja se vozim podzemnom zeljeznicom, sto mi je svakako bolja varijanta,
imajuci u vidu njujorski promet. Ponekad koristim i bicikl. Kojeg ce mi
vraga auto u New Yorku? Aco se iz Njemacke moze doci sminkati po Zagrebu
s BMW-om. Kod mene bi to bio mali problem zbog necega sto se zove
"Atlantski Ocean" i sto bih trebao prijeci, zelim li od New Yorka doci do
Zagreba.
Davorin Vlahovic
>> Aco (mysql) vozi bembaru, ti?
>
>
> Ja se vozim podzemnom zeljeznicom, sto mi je svakako bolja varijanta,
> imajuci u vidu njujorski promet. Ponekad koristim i bicikl. Kojeg ce mi
> vraga auto u New Yorku? Aco se iz Njemacke moze doci sminkati po Zagrebu
> s BMW-om. Kod mene bi to bio mali problem zbog necega sto se zove
> "Atlantski Ocean" i sto bih trebao prijeci, zelim li od New Yorka doci do
> Zagreba.
Zapravo, dosta ti je od New Yorka do Aljaske, tamo na brodic za Rusiju i onda
peres do Zagreba :D Tako da nije bas potrebno prijeci Atlantik. Ako se cak ne
varam, blize ti je novootvorena ruta preko Sjevernog pola do npr. Svedske.
Trebao bih provjeriti jos detalje ;)
--
Reality is why I can never have nice things.
Aleksandar Ivanisevic
>
> Aco (mysql) vozi bembaru, ti?
>
Ja se, za razliku od Gogale, bavim bazama mozda 1% vremena, tak da mi
je mysql mozda zaradio zimske gume i pol stosdemfera. Tek tolko da se
stvari stave u perspektivu.
Mladen Gogala
> Vedran Furač <th...@email.is.not.invalid> writes:
>
>
>> Aco (mysql) vozi bembaru, ti?
>>
>>
> Ja se, za razliku od Gogale, bavim bazama mozda 1% vremena, tak da mi je
> mysql mozda zaradio zimske gume i pol stosdemfera. Tek tolko da se
> stvari stave u perspektivu.
Aco, sto ce meni tvoje zimske gume i stosdemfer?
Vedran Krivokuca [Volim Diplomaciju]
> [Mon, 14 Dec 2009 23:08:26 +0000 (UTC)] Mladen Gogala je napisao/la:
>> Ponekad koristim i bicikl.
:)))))
Čekamo snimke!
Vedran Furač
> Vedran Furač <th...@email.is.not.invalid> writes:
>
>> Aco (mysql) vozi bembaru, ti?
>>
>
> Ja se, za razliku od Gogale, bavim bazama mozda 1% vremena, tak da mi
> je mysql mozda zaradio zimske gume i pol stosdemfera. Tek tolko da se
> stvari stave u perspektivu.
Da... ti se ipak većinom vremena baviš hortikulturom. :)
--
http://vedranf.net | a8e7a7783ca0d460fee090cc584adc12
Mladen Gogala
>> Ja se, za razliku od Gogale, bavim bazama mozda 1% vremena, tak da mi
>> je mysql mozda zaradio zimske gume i pol stosdemfera. Tek tolko da se
>> stvari stave u perspektivu.
>
> Da... ti se ipak većinom vremena baviš hortikulturom. :)
On kopa nos?
Dinko Korunic
> Ja se, za razliku od Gogale, bavim bazama mozda 1% vremena, tak da mi
> je mysql mozda zaradio zimske gume i pol stosdemfera. Tek tolko da se
> stvari stave u perspektivu.
Ma cek sad malo, pa u jednoj raspravi si tvrdio da ti je donio cijeli BMW
jer je gazda Kurt vidio kako si opak! :)
--
NAME:Dinko.kreator.Korunic DISCLAIMER:Standard.disclaimer.applies
ICQ:16965294 JAB:kreat...@jabber.org PGP:0xEA160D0B
HOME:http://dkorunic.net QUOTE:Eat.right.stay.fit.and.die.anyway
Aleksandar Ivanisevic
> On Tue, 15 Dec 2009 16:10:03, Aleksandar Ivanisevic <aleks...@ivanisevic.de> wrote:
>> Ja se, za razliku od Gogale, bavim bazama mozda 1% vremena, tak da mi
>> je mysql mozda zaradio zimske gume i pol stosdemfera. Tek tolko da se
>> stvari stave u perspektivu.
>
> Ma cek sad malo, pa u jednoj raspravi si tvrdio da ti je donio cijeli BMW
> jer je gazda Kurt vidio kako si opak! :)
To je bio Volvo, pomijesao si :) U medjuvremenu moram bit opak na
drugim stvarima, jer sa mysqlom se ne treba ni blizu tolko petljat ko
sa orakljem, pa ni nema bas tolko materijala za prijevozna sredstva.