Difference between revisions of "Support"
(→Zugriff auf fremde Digicluster) |
(→Zugriff auf fremde Digicluster) |
||
| (One intermediate revision by the same user not shown) | |||
| Line 10: | Line 10: | ||
# um auf den Router zu kommen: | # um auf den Router zu kommen: | ||
| + | (1) | ||
| + | ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC IP-Adresse> | ||
| − | + | user: aus DCmou | |
| + | PW: auch aus DCmou | ||
| + | VPN-Tunnel: grüne Kugel | ||
| + | DC IP-Adresse: aus DCmou | ||
| + | |||
| + | (2) | ||
| + | ssh <user>@<DC IP-Adresse> -L 10443:<VPN Tunnel> | ||
| + | |||
| + | Bsp.: | ||
| + | ssh gpjs5@172.30.0.1 -L 10443:172.30.1.58:443 | ||
</pre> | </pre> | ||
Latest revision as of 10:04, 5 December 2025
Contents
Support[edit]
Zugriff auf fremde Digicluster[edit]
# um auf den Digicluster zu kommen: VM_dcmou => Ordner:Digicluster => openvpn => hier sind die ovpn-Dateien für die Zugänge bei den Firmen # um auf den Router zu kommen: (1) ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC IP-Adresse> user: aus DCmou PW: auch aus DCmou VPN-Tunnel: grüne Kugel DC IP-Adresse: aus DCmou (2) ssh <user>@<DC IP-Adresse> -L 10443:<VPN Tunnel> Bsp.: ssh gpjs5@172.30.0.1 -L 10443:172.30.1.58:443
zwei VPN-Tunnel auf einem Router[edit]
Zwei VPN-Tunnel zu einem Digicluster sind nicht möglich, da es zu Adress- und Routing-Konflikten kommen wird. Der Router kann dann nicht entscheiden, in welchen VPN-Tunnel die Datenpakete "geschoben" werden müssen. Die einzige sauber arbeitende Möglichkeit ist mehrere Adressmappings im Digicluster durch einen VPN-Tunnel einzurichten.
Verschlüsselung in DC-Config herab setzen[edit]
Extra Options: tls-cipher "DEFAULT:@SECLEVEL=0" providers legacy default
MTU-Wert ändern[edit]
sudo ifconfig <network interface> mtu <wert> sudo ifconfig eth0 mtu 1492 ping -s 1000 google.com ping -M do -s <Paketgröße> <Ziel> ping -M do -s 1000 google.com sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do".
Digicluster[edit]
Zertifikate einspielen[edit]
* /var/lcportal/persistent sind für Digiclusterdaten * /etc/ssl liegen die Daten - Zertifikate auf dem Rechner speichern - von der DCmou den Krusader beim Kunden benutzen - unter etc/ssl werden das Zertifikat nach certs und der Key nach private verschoben - danach unter /var/lcportal/persistent/apache-cert mittels F4 bearbeiten / Name ändern - systemctl restart apache2 im Kunden-Putty ausführen
Additional Settings[edit]
- Additional Settings werden vererbt - Additonals Settings werden im V3 nicht gemerged d.h. wenn ein neuer Eintrag weiter unten steht, wird nur dieser weiter vererbt
Scripte[edit]
in => user/Digicluster_install/install/scripts_v3/... sind für verschiedene Aufgaben Python-Scripte vorbereitet, die eventl an die Aufgabe noch angepasst werden müssen
Internet Access[edit]
Wenn ein Router mit nur einem Fuß im Netz steht, ist das der gleiche Fuß, der ins WAN/Internet geht. Daher muß im DC ==> Internet Access angehakt sein.
