barbitoff programmer`s blog

Здесь я публикую заметки из программерской жизни: грабли, на которые мне случилось наступить, проблемы, для которых было найдено элегантное (или не очень) решение, а также все, с чем мне пришлось столкнуться и чем хотелось бы поделиться =)
PS Если хотите меня поблагодарить - на странице есть 3 места, чтобы это сделать =)
Показаны сообщения с ярлыком firewall. Показать все сообщения
Показаны сообщения с ярлыком firewall. Показать все сообщения

воскресенье, 10 июня 2012 г.

OpenVPN: пинг с сервера (Ubuntu) на клиента (Win7)

Поднял тут OpenVPN (tun) сервер на амазоновском EC2-инстансе (Ubuntu 12.04), и столкнулся с проблемой, что с клиента (Win7) пинг на сервер идет, а вот с сервера на клиента - нет. Оказалось, проблема с брандмауэром (что неудивительно), который режет пинги (и вообще видимо все входящие соединения) на интерфейсе OpenVPN, т.к. эта сеть по-умолчанию стала "Общественной":


Вот только изменить тип этого соединения никак - надпись "Общественная сеть" для этого подключения не является ссылкой. Дело видимо в том, что для подключения не настроен шлюз по-умолчанию (т.к. шлюз по-умолчанию есть в подключении к инету, а в vpn-сеть я хожу с помощью статических маршрутов). Чтобы не трогать настройки подключения, проще либо отключить брандмауэр (что, конечно, не лучший вариант), либо разрешить все входящие соединения с OpenVPN-овской подсети. Делается это созданием "настраиваемого" правила входящих соединений брандмауэра, разрешающего подключения по всем протоколами и портам с подсети OpenVPN на локальные компьютер.

в 14:23:00 0 коммент.
Ярлыки: , , , , , , , , , , ,

среда, 30 мая 2012 г.

FTP сервер на Amazon EC2 (Ubuntu 12.04)

Развертывание ftp-сервера (в моем случае - pure-ftpd, хотя описанное здесь справедливо даже для виндового сервера) на Amazon EC2 имеет несколько особенностей. Если просто установить сервер и открыть в амазоновском файрволе порты 20 и 21, клиент, обращающийся к серверу через WAN, выдаст ошибку (текст приведен для клиента FileZilla):
Сервер отправил пассивный ответ с неопределяемым адресом. Использую существующий адрес сервера.
После чего вывалится ошибка, что невозможно соединиться с сервером. Причина следующая: во-первых, при инициализации пассивного соединения сервер кидает клиенту, по-видимому, свой IP-адрес внутри амазоновской локалки, когда надо бы кидать внешний IP. Эта проблема лечится созданием файла /etc/pure-ftpd/conf/ForcePassiveIP и записью в него внешнего IP-адреса сервера. Но ошибку подключения вызывает вовсе не это (т.к. эту проблему обходит сама FileZilla, используя для пассивного соединение тотже адрес, который был использован для инициализации соединения с сервером). Проблема тут в амазоновском файрволе, в котором не открыты порты для пассивных соединений. Какие порты используется pure-ftpd для пассивных соединений по-умолчанию, я искать не стал, а задал их явно, создав файл /etc/pure-ftpd/conf/PassivePortRange и записав в него:
40000 41000
Это укажет ftp-серверу на использование портов с 40000 по 41000 для пассивных соединений. Я задал такой узкий диапазон сознательно, по той причине, что мой сервер отнюдь не для массового использования ;) Теперь этот диапазон портов нужно открыть в амазоновском файрволе, и будет счастье =)
в 21:00:00 0 коммент.
Ярлыки: , , , , , , , , , , , ,
Подписаться на: Сообщения (Atom)