Всем привет :)

Подскажите, что я делаю не так :)

Идея состоит в том, чтобы только сайты из списка использовали vpn соединение (ppp0), а остальные шли через физический интерфейс проводного сетевого подключения (enp3s0), куда приходит интернет с роутера.

Через интерфейс enp3s0, при помощи Network Manager, подключается vpn соединение (L2TP), в настройках указываю не использовать в качестве соединения по умолчанию (never be used as the default network connection), в результате чего создается вирутальный интерфейс ppp0.

Далее делаю так:

Добавляю в файл /etc/NetworkManager/NetworkManager.conf строку dns=none для того чтобы Network Manager не изменял resolv.conf:

[main]
plugins=ifupdown,keyfile
dns=none

Редактирую файл конфигурации dnsmasq /etc/dnsmasq.conf. Указываю список доменов для занесения соответствующих им IP адресов в ipset list с именем VIAVPN

ipset=/rutracker.org/nnmclub.to/VIAVPN

Создаю список VIAVPN:

ipset create VIAVPN hash:ip

Создаю правило iptables, которое будет маркировать пакеты, к IP адресам доменов (то есть с пометкой VIAVPN), маркером 1

iptables -I PREROUTING -t mangle -m set --match-set VIAVPN dst -j MARK --set-mark 1

В файл /etc/iproute2/rt_tables создаю таблицу vpnrouting:

252 vpnrouting

Добавляю маршрут по умолчанию (default gateway) в созданную таблицу:

ip route add table vpnrouting default dev ppp0

Вывожу список всех правил поиска маршрута для наглядности:

ip rule show
0:	from all lookup local 
220:	from all lookup 220 
32766:	from all lookup main 
32767:	from all lookup default 

Задача указать правило поиска до таблицы main. Указываю приоритет явным образом, например, 100:

ip rule add prio 100 fwmark 1 lookup vpnrouting

Вывожу список всех правил поиска маршрута для проверки:

ip rule show
0:	from all lookup local 
100:	from all fwmark 0x1 lookup vpnrouting
220:	from all lookup 220 
32766:	from all lookup main 
32767:	from all lookup default 

Проверяю состояние rp_filter:

cat /proc/sys/net/ipv4/conf/ppp0/rp_filter
0

Для нормальной работы, результат должен быть либо 0, либо 2.

Делаю проверки:

Проверяю, что ipset-набор создан, но по какой-то причине не заполняется, это можно увидеть в выводе:

ipset --list
Name: VIAVPN
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 88
References: 0
Number of entries: 0
Members:

Проверяю, что отработало правило файервола, помечающее пакеты:

iptables-save | grep VIAVPN
-A PREROUTING -m set --match-set VIAVPN dst -j MARK --set-xmark 0x1/0xffffffff

Проверяю, что существует таблица роутинга для помеченных пакетов:

ip rule list | grep vpnrouting
100:	from all fwmark 0x1 lookup vpnrouting

Проверяю, что в нужной таблице пакеты отправляются в правильный сетевой интерфейс, соответвующий VPN-соединению:

ip route list table vpnrouting
default dev ppp0 scope link

Проверяю содержимое файла resolv.conf:

cat /etc/resolv.conf
nameserver 127.0.0.1
nameserver 8.8.8.8

Проверяю статус сервиса dnsmasq:

systemctl status dnsmasq.service 
● dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
   Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2023-05-31 15:31:58 MSK; 6min ago
  Process: 638 ExecStartPre=/usr/sbin/dnsmasq --test (code=exited, status=0/SUCCESS)
  Process: 649 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
  Process: 666 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUC
 Main PID: 665 (dnsmasq)
    Tasks: 1 (limit: 4915)
   Memory: 2.7M
   CGroup: /system.slice/dnsmasq.service
           └─665 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-di

May 31 15:31:58 computer dnsmasq[665]: started, version 2.80 cachesize 150
May 31 15:31:58 computer dnsmasq[665]: DNS service limited to local subnets
May 31 15:31:58 computer dnsmasq[665]: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCP
May 31 15:31:58 computer dnsmasq[665]: reading /etc/resolv.conf
May 31 15:31:58 computer dnsmasq[638]: dnsmasq: syntax check OK.
May 31 15:31:58 computer dnsmasq[665]: ignoring nameserver 127.0.0.1 - local interface
May 31 15:31:58 computer dnsmasq[665]: using nameserver 8.8.8.8#53
May 31 15:31:58 computer dnsmasq[665]: read /etc/hosts - 6 addresses
May 31 15:31:58 computer systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
May 31 15:31:58 computer systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.

Вывод команды: # ss -lp ‘sport = :domain’

Netid    State     Recv-Q    Send-Q       Local Address:Port           Peer Address:Port                                           
udp      UNCONN    0         0                  0.0.0.0:domain              0.0.0.0:*        users:(("dnsmasq",pid=22373,fd=5))    
udp      UNCONN    0         0                     [::]:domain                 [::]:*        users:(("dnsmasq",pid=22373,fd=7))    
tcp      LISTEN    0         32                 0.0.0.0:domain              0.0.0.0:*        users:(("dnsmasq",pid=22373,fd=6))    
tcp      LISTEN    0         32                    [::]:domain                 [::]:*        users:(("dnsmasq",pid=22373,fd=8))

uname -a
Linux computer 4.19.0-21-amd64 #1 SMP Debian 4.19.249-2 (2022-06-30) x86_64 GNU/Linux

Вывод route -n показывает какую-то хрень:

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    100    0        0 enp3s0
1.0.0.1         0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp3s0
192.168.0.0     0.0.0.0         255.255.255.0   U     100    0        0 enp3s0
192.168.0.1     0.0.0.0         255.255.255.255 UH    100    0        0 enp3s0
219.100.37.108  192.168.0.1     255.255.255.255 UGH   100    0        0 enp3s0

IP-адрес 219.100.37.108 в выводе утилиты соответствует шлюзу, который использовался при настройке vpn соединения. IP-адрес 192.168.0.1 это адрес роутера (шлюз)

Вывод ifconfig:

enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.103  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::d09b:3147:64ac:2e6a  prefixlen 64  scopeid 0x20<link>
        ether 00:1f:c6:e2:50:2d  txqueuelen 1000  (Ethernet)
        RX packets 5892  bytes 3198154 (3.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6122  bytes 962733 (940.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 18  

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
        inet 10.239.17.44  netmask 255.255.255.255  destination 1.0.0.1
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 3  bytes 54 (54.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3  bytes 54 (54.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Вывод # ip addr:

enp2s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 00:1f:c6:e2:50:2e brd ff:ff:ff:ff:ff:ff
ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp 
    inet 10.239.17.44 peer 1.0.0.1/32 scope global ppp0
       valid_lft forever preferred_lft forever

Самое интересное, что если без всех этих настроек по маркировке пакетов просто, например, для rutracker.org сделать следующее, то сайт будет работать через vpn:

#ip route add 172.67.187.38 via 1.0.0.1 dev ppp0
#ip route add 104.21.72.173 via 1.0.0.1 dev ppp0

Если кто знает, подскажите, что с этим можно сделать, где ошибка?

Всем привет! Есть софтовая Wi-Fi точка доступа (hostapd и dnsmasq). Нужно выводить статистику по расходуемому трафику по каждому ip адресу. Помогите модифицировать скрипт (сейчас скрипт выводит ip подключившегося, имя и mac). Скрипт запускаю через watch.

Всем доброго времени суток, не могу установить плагины для Eclipse - cppunit + ecut, нужны для юнит тестирования. Народ как-то юзает, но мануала по установке я не нашел, через help -> install new software не получается.

В общем нужно дропнуть лог .xsession-errors, так как он стал абсолютно мусорным и на ssd он вообще не нужен, так как туда пишется хренолион сообщений о всевозможных багах программ и прочая мусорная лабуда ставшая уже традицией для никсов. Старые способы по созданию линка .xsession-errors в домашнем каталоге на /dev/null и/или изменение ERRFILE в /etc/X11/Xsession не работают. При этом если попытаться переместить лог в /tmp, прописав, например: ERRFILE=${TMPDIR:=/tmp}/.xsession-errors он не создается в /tmp, а эта хреновина продолжает плодить пустые и old файлы .xsession-errors в домашнем каталоге.

Всем доброго времени суток!

В новой версии SAMBA 2:4.2.10+dfsg-0+deb8u3 появилась проблема с доступом к Windows машинам, на которых расшарены папки и разрешен беспарольный доступ на них.

Win-машины видны в сетевом окружении, но зайти на них я не могу, я даже не могу просмотреть список доступных шар на них, SAMBA выводит приглашение ввести логин и пароль, которого нет.

Со старой версией SAMBA такой проблемы нет, машины на Windows не имеют проблем с заходом на расшаренные без пароля ресурсы на других Win-машинах. Т.е. мне видится, что проблема именно в новой версии SAMBA, либо в каких-то новых параметрах о которых мне неизвестно. OS Debian Jessie, установлены все доступные обновления. Конфиг самбы дефолтный, что добавлять туда для того, чтобы повлиять на ситуацию со входом на Windows машины я не знаю.

Всем привет!

Не могу найти как написать ответ на сайте bugs.debian.org на созданный баг-репорт. Баг-репорт создавал при помощи reportbug. Кто-нибудь подскажите как это сделать)

Всем доброго времени суток!

Суть траблы следующая: при загрузке и выключении Debian Jessie 3.16.0-4-686-pae раздается кратковременный треск, похожий на щелчок. При загрузке этот щелчок появляется практически сразу после инициализации, во время: Waiting for /dev to be fully populated. Если в самой OS отключать-включать звук нажав «Mute», то тоже есть этот щелчок. Но самое интересное, что если ось загружается с SSD, то этот звук становится очень громкий и страшно долбит по ушам) Если загружать ось с hdd, то треск (щелчок) менее сильный, но все равно присутствует в т.ч. и при включении/выключении «Mute» Проблема скорее всего с Alsa, так как после удаления Pulse Audio треск остается.

Когда запускаешь alsamixer и в нем убираешь всё в ноль, а потом слегка начинаешь поднимать системный ползунок громкости (он же дефолтный Master Pulse Audio в alsamixer), сразу остальные уровни громкости подпрыгивают до максимума аж в красную зону. Этот же ползунок затрагивается и при регулировке громкости через vlc, другие плееры и системный volume control Pulse Audio. Если нажать F6 в alsamixer, то в списке первая строка будет (default), которая относится к Pulse Audio, а уже только потом звуковая карта - 0 HDA Intel, где тоже есть регулировка Master, которая регулирует общую громкость, но при этом она не затрагивает остальные уровни, но из-за того, что именно эта регулировка не выведена на Pulse Audio это бесполезно.

Собственно вопрос, как избавиться от этого треска при загрузке/ выключении и как поменять в Pulse Audio регулятор громкости на Master от звуковой карты, которая обозначается в alsamixer, как 0 HDA Intel.

Если нужны какие-либо логи могу скинуть ниже. Других проблем со звуком нет, звуковая карта работает, на оффтопике так же нет треска. Проблема гуглится по запросам: popping sound/noise linux (ubuntu); crackling sound linux (ubuntu), но какие-то найденные решения только под Ubuntu и на Debian не срабатывают или нужно как-то по-другому делать, я хз.

Звуковая карта SoundMax AD1988B, использует модуль ядра snd-hda-controller (проверял - загружен).

PS. Может кому-то пригодится решение, как избавиться от треска, но только если ось стоит на HDD:

sudo rm /var/lib/alsa/asound.state

sudo alsamixer

Нажать F6, выбрать звуковую карту, отключить Auto Mute, выйти нажав Esc.

Не трогая системного регулятора громкости выполнить:

sudo alsactl store 0

sudo reboot

Всем доброго времени суток!

Возникли некоторые вопросы по поводу использования SSD разбитого на несколько разделов с разными файловыми системами, например, ext4 и ntfs.

Выравнивание износа ячеек будет происходить только в пределах разделов с одинаковыми FS или же выравнивание износа осуществляется только посредством самого контроллера и никак не зависит от FS и количества разделов на нем? В таком случае не понятно, как будет контроллер выравнивать износ тех ячеек, в которых никаких изменений после однократной записи больше не происходило? Или контроллер выравнивает износ только тех ячеек в которые динамически производится запись? Где можно подробнее прочитать об этом?

Еще вопрос, может кто-то сталкивался с работой драйвера UFSD от Paragon, он же NTFS & HFS for Linux Express, действительно ли он позволяет делать трим для ntfs разделов под linux? Если верить описанию, то это должна быть достойная замена NTFS-3G, какие могут быть аргументы за и против? Как проверить работу трима на этих разделах с этим драйвером?

Приветствую всех, ай нид хелп)

В общем задача такая, нужно как-то регулировать обороты вентилятора на видеокарте Nvidia с драйвером Nouveau. OS Debian Jessie x32, видеокарта Nvidia gtx 580, теоретическая возможность регулировки скорости вращения вентиляторов имеется.

Нашел FAQ по Nouveau с вики Arch Linux:

________________________________________

( читать дальше... )

________________________________________

Запустил поиск: find /sys -name pwm1_enable

Получил результат: /sys/devices/pci0000:00/0000:00:01.0/0000:01:00.0/hwmon/hwmon0/pwm1_enable

Далее от рута пытаюсь поменять параметр 1 (MANUAL): #echo 1 > /sys/devices/pci0000:00/0000:00:01.0/0000:01:00.0/hwmon/hwmon0/pwm1_enable

Результат: bash: echo: write error: Invalid argument

Права pwm1_enable: -rw-r--r-- 1 root root

Пробовал: # echo 100 > /sys/devices/pci0000:00/0000:00:01.0/0000:01:00.0/hwmon/hwmon0/pwm1

Пишет: bash: echo: write error: Operation not permitted

Права pwm1: -rw-r--r-- 1 root root

Может кто-нибудь знает это вообще сейчас работает или может что-то поменяли? И почему от рута не дает менять параметры?

Проблемы с мышью или как всеже заставить Debian делать простые вещи правильно... После обновления возникли следующие проблемы с мышью - один клик стал срабатывать как двойной и кое-где происходило залипание кнопок. Похожая проблема уже была описана в теме: Debian: Проблемы с мышью после обновления Xorg, Gnome, Metacity

Решение проблемы было возможно потому что тогда в дистрибе Debian Lenny еще был xorg.conf В Debian Wheezy его зачем-то выпилили, видимо посчитав что udev просто обязан все выполнять правильно на автомате. По правде говоря они уже задрали постоянно что-то менять, причем то что раньше хорошо работало. Теперь я естественно в упор не помню что в этом xorg.conf было прописано для USB мыши. В указанной теме по похожей проблеме нужно было добавить Option «CorePointer» в xorg.conf(не мешало бы еще знать что это такое) В общем подозреваю, что в качестве костыля можно создать этот самый xorg.conf и положить его на привычное место etc/x11/xorg.conf с параметрами для мыши, правда возникает вопрос, не затронит ли это настройки драйвера видеокарты и т.д. Как исправить ситуацию без xorg.conf мне вообще не известно. Было бы очень полезно узнать как теперь делается эта настройка в Debian Wheezy без xorg.conf ?

PS. Мышь usb A4Tech X7 (до обновления работала нормально).

PPS. Похоже что драйвер видеокарты тоже посыпался, второй подключенный монитор уходит в StendBy режим и возвращается из него только после принудительного включения в конфигах... В общем что теперь с этим делать хз... Хоть вообще не обновляй систему. Особенно досадно, что даже винда после обновлений не встает настолько колом...

Приветствую всех!

Тема стара как мир, но как не странно ответа я так и не нашел, поэтому приходится постить снова. В Debian Wheezy стандартный текст очень тонкий, поэтому хотелось бы получить что-то похожее на маковский. Скачал шрифты Mac. Но при установке системного шрифта Lucida MAC получается сплошное безобразие. Окна хотелось бы тоже сделать как в Mac OSX, только со стандартным расположением кнопок «свернуть» и т.д. Использую окружение Gnome 3.4.2.

PS.Если можете помочь буду очень признателен, если нет, то просьба не постить стебные комменты, типа поставь мак и etc...

Приветствую всех! Очень нужна помошь с finch, не могу настроить передачу файлов (File Transfers)-нет пункта «add», подозреваю что нужен плагин, но вот где его взять и как он называется так и не нашел. Еще очень было бы полезно узнать где вообще брать плагины, которые перечислены в самом finch, так как в папке ~/.purple их нет. И как сохранять расположенные окна в консоли, чтобы при следующем запуске finch они снова восстанавливались в том же порядке с заданными размерами.