pátek 24. července 2020

pfSense - OpenVPN nastavení lokálního DNS

Stávalo se, že u uživatelů s Windows 10 Pro po připojení k VPNce stále Pcčko prioritizovalo DNS veřejné sítě (odkud se uživatel připojuje) před DNS z VPN. Takže pokud stejný DNS název byl ve veřejné síti a v síti VPN (lokální)– i když z rodílnými IP adresami – tak si vzal záznam z DNS veřejné sítě.

Řešení následující v nastavení serveru je nutné zaškrtnout directivu :
# server.conf
push "dhcp-option DNS x.x.x.x" # Push your preferred VPN DNS - google eg. 8.8.8.8
push "block-outside-dns" # Block access to any other DNS

V pfSense se to nastavuje v nastavení VPNOpenVPNServersEdit .... Block Outside DNS





pfSense - Traffic shaper


Nastavení rychlosti trafficu. Použita varianta, kdy se omezí v jednotlivé síti jen určitý protokol, pod určitým pravidlem. Samozřejmě pokud pod pravidlem máme více protokolů, tak to omezí všechny protokoly jím definované.
Nastavení shaperu je nutné definovat pro jednu rychlost 2x a to pro IN a OUT.

Firewall Traffice shaper - Limiters




... tím ale rychlost ještě není omezená. Teď je potřeba tento Limiter svázat s příslušným pravidlem:
Firewall Rules a vybrat pravidlo, sjet až úplně dolů a kliknout v sekci Extra option na Display Advanced




rozbalí se další část konfigurace. Tam už je sekce pro omezení a to In / Out Pipe :




Nejde nastavit jen jeden Limiter, proto jsme prve nastavili dva. Bohužel se nastavení neprojeví hned. Ale s novými navázaným spojeními uživatelů.
Pokud ale chceme aktivovat okamžitě, je nutné ukončit všechny sezení – States . To provedete tak, že spusíte úvodní obrazovku pfSense a kliknete na :
Diagnostics States Reset States




POZOR – ukončí to všechna sezení mezi všemi sítěmi navzájem a konektivitou. Doba výpadku je cca několik vteřin.

pondělí 20. července 2020

SSH login bez hesla

K přihlášení pomocí ssh bez hesla do vzdáleného linuxového systému potřebujeme vygenerovat veřejný klíč.

To provedeme příkazem ssh-keygen



Během generování budeme po dvakrát vyzváni na heslo (Enter passphrase (empty for no passphrase):, Enter same passphrase again: ) - jenomm proentrujeme.


Po vygenerování klíče jej přeneseme na vzdálený server, kde již musíme mít vytvořený účet.
$ ssh-copy-id jméno_účtu@IP nebo FQDN








Zde budete naposledy dotázáni na heslo k účtu a pokud jej zadáte, tak se klíč přenese na vzdálený systém.

Nyní se už můžete přihlásit bez hesla
$ssh jméno_uživatele@IP nebo FQDN serveru

... a budete přihlášeni.

středa 1. července 2020

Veeam - Changed block tracking cannot be enabled: one or more snapshots present.

Při zálohování virtuálního stroje aplikací Veeam se mi dnes objevila hláška : Changed block tracking cannot be enabled: one or more snapshots present.

Není to ktitická chyba, jen varování. 


Jak to vzniklo? 
Při instalaci zmíněného virtuálního stroje jsem si dělal snapshoty. Ty jsem tam nechal na později, kdybych se chtěl vrátit o nějaký ten krok zpátky. 


A právě tyto snapshoty zavinily výpis tohoto varování. 

Řešením bylo odmazání již nepotřebných snapshotů.