Difference between revisions of "Support"
(→Scripte) |
(→Support) |
||
| Line 1: | Line 1: | ||
== Support == | == Support == | ||
| + | |||
| + | === Zugriff auf fremde Digicluster === | ||
| + | <pre> | ||
| + | um auf den Digicluster zu kommen: | ||
| + | VM_dcmou => Ordner:Digicluster => openvpn => hier sind die ovpn-Dateien für die Zugänge bei den Firmen | ||
| + | |||
| + | um auf den Router zu kommen: | ||
| + | ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC Ip-Adresse> | ||
| + | |||
| + | </pre> | ||
| + | |||
=== zwei VPN-Tunnel auf einem Router === | === zwei VPN-Tunnel auf einem Router === | ||
| Line 28: | Line 39: | ||
ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do". | ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do". | ||
</pre> | </pre> | ||
| − | |||
== Digicluster == | == Digicluster == | ||
Revision as of 08:39, 5 December 2025
Contents
Support
Zugriff auf fremde Digicluster
um auf den Digicluster zu kommen: VM_dcmou => Ordner:Digicluster => openvpn => hier sind die ovpn-Dateien für die Zugänge bei den Firmen um auf den Router zu kommen: ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC Ip-Adresse>
zwei VPN-Tunnel auf einem Router
Zwei VPN-Tunnel zu einem Digicluster sind nicht möglich, da es zu Adress- und Routing-Konflikten kommen wird. Der Router kann dann nicht entscheiden, in welchen VPN-Tunnel die Datenpakete "geschoben" werden müssen. Die einzige sauber arbeitende Möglichkeit ist mehrere Adressmappings im Digicluster durch einen VPN-Tunnel einzurichten.
Verschlüsselung in DC-Config herab setzen
Extra Options: tls-cipher "DEFAULT:@SECLEVEL=0" providers legacy default
MTU-Wert ändern
sudo ifconfig <network interface> mtu <wert> sudo ifconfig eth0 mtu 1492 ping -s 1000 google.com ping -M do -s <Paketgröße> <Ziel> ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do".
Digicluster
Zertifikate einspielen
* /var/lcportal/persistent sind für Digiclusterdaten * /etc/ssl liegen die Daten - Zertifikate auf dem Rechner speichern - von der DCmou den Krusader beim Kunden benutzen - unter etc/ssl werden das Zertifikat nach certs und der Key nach private verschoben - danach unter /var/lcportal/persistent/apache-cert mittels F4 bearbeiten / Name ändern - systemctl restart apache2 im Kunden-Putty ausführen
Additional Settings
- Additional Settings werden vererbt - Additonals Settings werden im V3 nicht gemerged d.h. wenn ein neuer Eintrag weiter unten steht, wird nur dieser weiter vererbt
Scripte
in => user/Digicluster_install/install/scripts_v3/... sind für verschiedene Aufgaben Python-Scripte vorbereitet, die eventl an die Aufgabe noch angepasst werden müssen
Internet Access
Wenn ein Router mit nur einem Fuß im Netz steht, ist das der gleiche Fuß, der ins WAN/Internet geht. Daher muß im DC ==> Internet Access angehakt sein.
