Ubuntu Server 12.04 - webmin и OpenVPN перестали принимать соединения
Я работаю в небольшой компании, имеющей сторонний сервер Windows 2012, на котором через VirtualBox размещены два других виртуальных сервера; Одним из них является сервер Ubuntu 12.04, на котором работает OpenVPN. Настройка была настроена до того, как я присоединился к компании, и с тех пор предыдущий техник ушел.
Сегодня утром я получил известие о том, что пользователи не могут подключиться к нашему VPN. Я подтвердил на своем ПК, что в подключении к VPN было отказано (AUTH_FAILED - он настроен для проверки подлинности по активному каталогу на сервере Win2012, и я трижды проверил правильность моих учетных данных).
Я подозревал, что сбой может быть вызван недавней ошибкой Heartbleed и тем, что для любых обновленных клиентов OpenVPN может потребоваться обновление хоста, поэтому я вошел на сервер Ubuntu и выпустил «sudo apt-get update» и «sudo apt». -get upgrade "- OpenVPN был одним из обновленных пакетов.
Я произвел «перезагрузку sudo» на сервере Ubuntu и снова попытался подключиться через OpenVPN, но это все равно не удалось (AUTH_FAILED).
Затем я заподозрил, что, поскольку сервер и клиенты были обновлены, мне может понадобиться выдать всем новые сертификаты (хотя я надеюсь, что в этом нет необходимости!), Поэтому я попытался администрировать пользователей и сертификаты OpenVPN через webmin. ., однако, открытие веб-интерфейса webmin также не удалось (время соединения истекло по «https: // (ubuntu-server-ip): 10000»). Я выпустил «sudo service webmin restart», и он сообщает «Остановка сервера Webmin в / usr / share / webmin», «Запуск сервера Webmin в / usr / share / webmin», «Предварительно загруженный WebminCore»; но дальнейшие попытки подключения с хост-компьютера Win2012 все еще истекают (я также временно отключил брандмауэр и попробовал другие браузеры, но результаты совпадают)
Оба этих сервиса работали нормально, когда я последний раз попробовал несколько недель назад, и никто не сделал никаких ручных изменений в настройках сервера за прошедшее время.
Есть идеи, что могло вызвать эти проблемы, и что я могу сделать, чтобы исправить их?
1 ответ
Я в конечном счете нашел, что проблемой был virtualbox сетевой адаптер только для хоста в Windows 2012, вернулся к его IP-адресу по умолчанию (хотя я не уверен, почему), таким образом, гость человечности, который имел общедоступный IP на eth0 (соединенный мостом) и локальный IP на eth1 (только для хоста), больше не мог связываться через eth1 и как таковой, мог принять запросы на установление соединения через общедоступный IP, но не мог сделать ldap, связывающий через eth1 для аутентификации пользователей - следовательно сообщения AUTH_FAILED. Это также, почему я не мог получить доступ к интерфейсу webmin от хост-сервера.