Собственный VPN под BlackBerry OS 10 Июнь 13, 2017

Разместил gamerka в : bb10, centos, Guide , добавить комментарий

Вариант для подключения с любого устройства без сертификата:
ipsec.conf

config setup
    strictcrlpolicy=no

conn %default
    keyexchange=ikev2

conn rem
    rekey=no
    leftsubnet=0.0.0.0/0
    leftauth=psk
    leftid=CHANGE_TO_YOUR_IP_ADDRESS
    right=%any
    rightsourceip=10.9.9.0/24
    rightauth=eap-mschapv2
    rightsendcert=never
    eap_identity=%any
    auto=add
    rightdns=8.8.8.8,8.8.4.4

ipsec.secrets

: PSK "server_pass"
user1 : EAP "user1_pass"

Настройки BB10

Server Address: адрес сервера
Gateway Type: Generic IKEv2 VPN Server
Authentication Type: EAP-MSCHAPv2
Authentication ID Type: IPv4
MSCHAPv2 EAP Identity: что угодно
Authentication ID: user1 (логин из ipsec.secrets)
MSCHAPv2 Password: user1_pass (пароль из ipsec.secrets)
Gateway Auth Type: PSK
Gateway Auth ID Type: IPv4
Gateway Preshared Key: server_pass (из ipsec.secrets)
Perfect Forward Secrecy: нет



Вариант с установкой корневого сертификата на устройство:
ipsec.conf

config setup
conn %default
    auto=add
    left=%any
    leftsubnet=0.0.0.0/0
    right=%any
    rightsourceip=10.9.9.0/24
    rightdns=8.8.8.8,8.8.4.4
    forceencaps=yes
    compress=yes
conn rw-eap
    dpdaction=clear
    dpddelay=300s
    leftauth=pubkey
    leftcert=domain_name.crt
    rightauth=eap-mschapv2
    rightsendcert=never

ipsec.secrets

: RSA domain_name.key
user1 : EAP "user1_pass"

Настройки BB10

Server Address: адрес сервера
Gateway Type: Microsoft IKEv2 VPN Server
Authentication Type: EAP-MSCHAPv2
Authentication ID Type: Fully Qualified Domain Name
Authentication ID: user1 (логин из ipsec.secrets)
MSCHAPv2 Password: user1_pass (пароль из ipsec.secrets)
Gateway Auth Type: PKI
Gateway Auth ID Type: Identity Certificate Destinguished Name
Allow Untrusted Certificate: Prompt
Gateway CA Certificate: скачанный с сервера и установленный корневой сертификат



Дополнительно:
Настройки фаервола CentOS 7 (firewalld) и вариант генерации сертификатов с помощью strongswan
Настройка фаервола CentOS 6 (iptables)
Генерация сертификатов через Easy-RSA

Windows XP + Office 2010 + Internet Explorer 8. Долго открываются файлы из сети Февраль 16, 2015

Разместил gamerka в : Netware, Windows , добавить комментарий

Симптомы:
Обнаружилась проблема на нескольких компьютерах, что файлы MS Office из сети открываются очень долго, 30-60 секунд. Проблема только с открытием Word и Excel из сетевой папки, при закрытой оболочке.

  • те же файлы локально открываются мгновенно
  • копируются из сети быстро
  • если сначала открыть пустую оболочку, а затем в проводнике открыть файл, то открытие также быстрое

Начинаю выяснять, ставлю с нуля Windows XP SP3 и Office 2010:

  • без обновлений — открывается быстро
  • ставлю все обновления — открытие тупит

Ни один совет в сети не помог ни капли, так что я начал поэтапно накатывать обновления.
Причина:
Выяснилось что тормоза начинаются сразу после обновления IE c 6.0 до 8.0. Попробовал добавить файловый сервер в доверенные узлы, и открытие начало летать.
Решение:
Добавить все файловые сервера в «доверенные узлы» в «свойствах обозревателя».
trusted

Обновление часовых поясов на Windows XP в 2014 году Октябрь 14, 2014

Разместил gamerka в : Windows , добавить комментарий

Так как наконец закончилась поддержка Windows XP, Microsoft больше не выпускает под неё обновления. Обновить пояса можно вручную через реестр или с помощью любительских скриптов, например:
Обновление временных зон 2014 года на Windows XP

Терминальный сервер на Windows 7 SP1 Февраль 27, 2014

Разместил gamerka в : Windows , добавить комментарий

По умолчанию Windows 7 (и предыдущие вплоть до XP) поддерживает одновременное подключение лишь одного пользователя, либо удаленного, либо локального. Данный хак нужен для того чтобы разрешить подключение нескольких пользователей к удаленным рабочим столам одной машины так же, как на линейке Windows Server.
В теории всё что нужно это заменить файл termsrv.dll в папке C:\Windows\System32 на пропатченный и перезагрузиться. На практике нужно проделать махинации с получением прав на данный файл и остановкой некоторых служб на время замены.
Для простоты можно использовать данный скрипт автоматической установки: Windows7_SP1_RDPhack
Источник:
Как сделать из Windows 7 SP1 терминальный сервер

Symantec Endpoint Protection. Драйверу брандмауэра не удалось открыть сетевой адаптер Ноябрь 27, 2013

Разместил gamerka в : Windows , добавить комментарий

Симптомы: Восклицательный знак на значке SEP, Ошибка «Драйверу брандмауэра не удалось открыть сетевой адаптер» (Firewall driver failed to open network adapter)
Решение:

  1. Полностью удалить SEP
  2. Удалить ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Teefer2
  3. Установить SEP

Источники:
KB Article — SEP client NTP malfunction. Firewall driver failed to open network adapter

Как сделать раздел активным в Windows 7 если через Управление дисками не получается Сентябрь 26, 2013

Разместил gamerka в : Guide, Windows , добавить комментарий
  1. Запустите утилиту diskpart.
    C:\>diskpart
    
    Microsoft DiskPart версии 6.1.7601
    (С) Корпорация Майкрософт, 1999-2008.
    На компьютере: DESKTOP
    
    DISKPART>
  2. Посмотрите список доступных дисков
    list disk

    DISKPART> list disk
    
      Диск ###  Состояние      Размер   Свободно Дин  GPT
      --------  -------------  -------  -------  ---  ---
      Диск 0    В сети           37 Gбайт  2048 Kбайт
      Диск 1    В сети          931 Gбайт      0 байт
      Диск 2    В сети          931 Gбайт      0 байт
  3. Выберите нужный диск
    select disk [номер диска]

    DISKPART> select disk 1
    
    Выбран диск 1.
  4. Посмотрите список разделов на диске
    list partition

    DISKPART> list partition
    
      Раздел    ###  Тип               Размер   Смещение
      -------------  ----------------  -------  -------
      Раздел 1    Основной           931 Gб    31 Kб
  5. Выберите раздел
    select partition [номер раздела]

    DISKPART> select partition 1
    
    Выбран раздел 1.
  6. Сделайте раздел активным
    active

    DISKPART> active
    
    DiskPart: раздел помечен как активный.
  7. Готово!

Советы по установке freebsd на SSD Июль 27, 2013

Разместил gamerka в : freebsd , добавить комментарий

Using a Solid State Drive with FreeBSD
http://www.wonkity.com/~wblock/docs/html/ssd.html

Просмотр MIME заголовков в GroupWise 6.5 Май 22, 2013

Разместил gamerka в : Netware , добавить комментарий

Чтобы во вложениях писем видеть файл mime.822 со всеми заголовками нужно в окне открытого письма щелкнуть правой кнопкой на пустом пространстве около полей Тема:, Кому: и т.п., и снять отметку с пункта «Скрыть системные прикрепления».
Groupwise 6.5 mime.822
Источники:
novell.support.groupwise.7x.clients › Access MIME.822 attachment

gmirror c GPT на FreeBSD Февраль 25, 2013

Разместил gamerka в : freebsd , добавить комментарий

Примем что FreeBSD у нас уже установлена на ada0, а ada1 — наш второй диск. Наши шаги:

  1. Загрузить geom_mirror и добавить в автозагрузку
  2. Создать зеркало gm0 на ada1
  3. Скопировать разметку с ada0 на gm0
  4. Скопировать файлы с ada0 на gm0
  5. Правим fstab, заменяя ada0 на mirror/gm0
  6. Однократно загрузиться с нашего ВТОРОГО диска
  7. Добавить ada0 в зеркало и дождаться синхронизации
  8. Перезагрузиться в обычном режиме с первого диска

Подробнее:
http://infobsd.ru/freebsd/gmirror-gpt

GroupWise закрывается с ошибкой gwcma1.dll Октябрь 28, 2012

Разместил gamerka в : Netware, Windows , добавить комментарий

Симптомы: При попытке ответить или создать новое письмо, GroupWise закрывается с ошибкой в gwcma1.dll.
Причина: GroupWise конфликтует с установленным Microsoft Outlook 2003.
Решение: Можно попробовать удалить Outlook 2003, но скорее всего необходимо будет полностью переустановить систему.
Источники:
Novell Forums > Thread: GW 6.5 and M$ Outlook