Support

From
Revision as of 10:04, 5 December 2025 by 62.91.65.109 (talk) (Zugriff auf fremde Digicluster)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Support[edit]

Zugriff auf fremde Digicluster[edit]

# um auf den Digicluster zu kommen:

VM_dcmou => Ordner:Digicluster => openvpn => hier sind die ovpn-Dateien für die Zugänge bei den Firmen


# um auf den Router zu kommen:
(1)
ssh -l <user> -L 10443:<VPN Tunnel>:443 <DC IP-Adresse>

user: aus DCmou
PW: auch aus DCmou
VPN-Tunnel: grüne Kugel
DC IP-Adresse: aus DCmou 


(2)
ssh <user>@<DC IP-Adresse> -L 10443:<VPN Tunnel>

Bsp.:
ssh gpjs5@172.30.0.1 -L 10443:172.30.1.58:443

zwei VPN-Tunnel auf einem Router[edit]

Zwei VPN-Tunnel zu einem Digicluster sind nicht möglich, da es zu Adress- und Routing-Konflikten kommen wird. 
Der Router kann dann nicht entscheiden, in welchen VPN-Tunnel die Datenpakete "geschoben" werden müssen.

Die einzige sauber arbeitende Möglichkeit ist mehrere Adressmappings im Digicluster durch einen VPN-Tunnel einzurichten.

Verschlüsselung in DC-Config herab setzen[edit]

Extra Options:

tls-cipher "DEFAULT:@SECLEVEL=0"
providers legacy default

MTU-Wert ändern[edit]

sudo ifconfig <network interface> mtu <wert>
sudo ifconfig eth0 mtu 1492

ping -s 1000 google.com  

ping -M do -s <Paketgröße> <Ziel> 
ping -M do -s 1000 google.com      sendet Pakete von 1000 Bytes, die nicht fragmentiert werden dürfen "-M do".

Digicluster[edit]

Zertifikate einspielen[edit]

* /var/lcportal/persistent  sind für Digiclusterdaten
* /etc/ssl                  liegen die Daten


- Zertifikate auf dem Rechner speichern
- von der DCmou den Krusader beim Kunden benutzen
- unter etc/ssl werden das Zertifikat nach certs  und der Key  nach private  verschoben
- danach unter /var/lcportal/persistent/apache-cert  mittels F4 bearbeiten / Name ändern
- systemctl restart apache2  im Kunden-Putty ausführen


Additional Settings[edit]

- Additional Settings werden vererbt
- Additonals Settings werden im V3 nicht gemerged
  d.h. wenn ein neuer Eintrag weiter unten steht, wird nur dieser weiter vererbt


Scripte[edit]

in 
   =>  user/Digicluster_install/install/scripts_v3/...
sind für verschiedene Aufgaben Python-Scripte vorbereitet, die eventl an die Aufgabe noch angepasst werden müssen

Internet Access[edit]

Wenn ein Router mit nur einem Fuß im Netz steht, ist das der gleiche Fuß, der ins WAN/Internet geht.
Daher muß im DC ==> Internet Access angehakt sein.
Retrieved from "https://wiki.trianii.de/index.php?title=Support&oldid=123"