Коллеги, появился ли в 2024м сабж?

Коллеги, доброго дня, подскажите, что означает eol в пакете SYN?

Flags [S], seq 904045691, win 65535, options [mss 1460,nop,wscale 5,nop,nop,TS val 257786173 ecr 0,sackOK,eol], length 0

Трафик с хоста открыт, но, вот с одного нужного мне хоста приходит трафик с eol и сервер не шлет ему SYN-ACK

Всем привет!

Коллеги, как сделать так, что бы для порта 443 - методом коннект, пускало без basic аутотентификации?

<VirtualHost *:8080>
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/xxx/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/xxx/privkey.pem
ProxyRequests On
ProxyVia On
AllowCONNECT 443 21114-21119
<Proxy "*">
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Proxy>
ErrorLog ${APACHE_LOG_DIR}/error_forward_proxy.log
CustomLog ${APACHE_LOG_DIR}/access_forward_proxy.log combined
</VirtualHost>

Коллеги, есть ли какие то self hosted варианты (желательно free)? Ставишь сервер, ставишь клиентов, и печатаешь откуда угодно? Ну что-то в этом роде.

Коллеги, всем привет!

Гигабита уже маловато иногда. Что бы не городить бондинг, подскажите, здравая идея между зданиями сделать 10 гбит сразу? - Я правильно понимаю, что для этой затеи подходит любой, современный одномодовый оптический кабель?

Коллеги, сабж. Загнал трафик по нужным мне маршрутам, VPN, меткам и т.п. - всё вроде бы работает, и в то же время, не работает…

tcpdump для ЯндексТелемост, или, например, для Скайпа, аналогично:

Инициализация от меня:

IP me.65020 > cloud-api.yandex.net.https: Flags [S]

Ответка:

IP cloud-api.yandex.net.https > me.65020: Flags [S.]

И так бесконечно, и быстро. Безуспешные попытки. Куда нафиг копать не всасываю… - Вероятно, трафик до самой программы не добирается в обратку всё же?

Я так понимаю на SYN, приходит SYN+ACK, но соединение не устанавливается. Программы не работают. Хитрых фаерволов нету.

Коллеги, такой вопрос:

Есть видео сервер. Планирую каждый отдел раскидать свой VLAN (для безопасности). - Как наиболее оптимально сделать части сотрудников доступ к видео камерам, но, при этом что бы не гонять весь трафик через шлюз?

Пока, в голове варианты:

1. Компы загонять в несколько VLAN - но мне это не нравится, поскольку, разные отделы тогда будут пересекаться в этом VLAN

2. Сами видео сервера кидать в VLANы почти всех отделов…

Обе идеи мне не нравятся. Может что-то поумней есть?

Коллеги, что в 24м году лучше для сабжа на несколько сотен хостов?

Склоняюсь к isc (но он уже не поддерживается), посколько нахожу kea сырым и мало о нем информации что-то, и с опцией 82 там надо пердолиться, я так понимаю. Ещё смотрю в сторону dnsmasq

Коллеги, всем привет! Создаю mptcp subflow, могу без проблем его рвать. Но, если порвать основной поток, а потом его восстановить, он восстанавливается. Но, похоже subflow берет уже на себя основную роль. - Если порвать потом subflow - всё. Конец котятам. Соединение разрывается. - Это так и должно быть, или я что-то не так делаю?

Господа, что ещё нужно сделать кроме этого, что бы трафик с 11.64 начал уходить через p2p1?

ip rule add from 192.168.11.64 table skype
ip route add 192.168.11.64 via 192.168.9.7 dev p2p1 table skype

Правило самое первое, и трафик должен ведь начать падать в таблицу. На деле, трафик как и ранее, уходит в более поздние таблицы:

# ip rule show
0:from all lookup local 
32758:from 192.168.11.64 lookup skype 
...

Пересылка трафика разрешена:

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

Есть ли спец порты и т.п. - консоли mmc, что бы ограничить возможность правки политик с определенных ip со стороны samba-ad сервера? - Т.е. что бы компьютер мог входить в домен, но не мог править ничего на домене, даже если пользователь вошел как доменный администратор.

tc qdisc add dev $1 root handle 1: prio
tc qdisc add dev $1 parent 1:1 handle 10: sfq
tc qdisc add dev $1 parent 1:2 handle 20: sfq
tc filter add dev $1 protocol ip parent 1:1 prio 1 u32 match ip src 192.168.5.0/24 flowid 10:
tc filter add dev $1 protocol ip parent 1:2 prio 2 flowid 20:

На строке

tc filter add dev $1 protocol ip parent 1:1 prio 1 u32 match ip src 192.168.5.0/24 flowid 10:

Ошибка:

RTNETLINK answers: Invalid argument

Нихрена не понимаю толком что я делаю (всё взял с гугла), задача следующая:

Трафик из 5.0/24 - должен выходить первым из интерфейса $1. Без всяких скоростей, бустов и т.п.

Помогите, плз :)

Коллеги, добрый день!

Есть мой репозиторий, есть чужой (репозитории с разными коммитами, историей и т.п.). - Как на регулярной основе можно в ветку своего репозитория, забирать код из ветки чужого репозитория - без костылей?

Господа, как без перезагрузки можно исправить проблему:

# mount -vvv -t nfs 192.168.7.34:/var/nfs/proxmox_2 /mnt/pve/nfs_data2
mount.nfs: timeout set for Wed May  1 20:10:19 2024
mount.nfs: trying text-based options 'vers=4.2,addr=192.168.7.34,clientaddr=192.168.7.40'
^C

Монтирование зависает. На аналогичном сервере монтируется без проблем.

Подскажите, почему такое может происходить? Разница в два раза! Словно компрессии нет!

root@host-01:~# zfs get compressratio tank/subvol-1300-disk-1
NAME                     PROPERTY       VALUE  SOURCE
tank/subvol-1300-disk-1  compressratio  2.10x  -
root@host-01:~# zpool list -v
NAME                                                      SIZE  ALLOC   FREE  CKPOINT  EXPANDSZ   FRAG    CAP  DEDUP    HEALTH  ALTROOT
tank                                                     98.6T   429G  98.2T        -         -     0%     0%  1.00x    ONLINE  -
  raidz2-0                                               98.2T   429G  97.8T        -         -     0%  0.42%      -    ONLINE
    ata-WDC_WD181PURP-74B6HY0_4BKTX79Y                   16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_2JG2UVNB                     16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_2JJY4Z6K                     16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_4EG4K9JU                     16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_4ZGPE4BV                     16.4T      -      -        -         -      -      -      -    ONLINE
    ata-WDC_WUH721818ALE6L4_4ZGYJ7HV                     16.4T      -      -        -         -      -      -      -    ONLINE
special                                                      -      -      -        -         -      -      -      -         -
  mirror-2                                                404G  71.4M   404G        -         -     0%  0.01%      -    ONLINE
    ata-SAMSUNG_MZ7L3480HCHQ-00A07_S664NN0W828320-part5   404G      -      -        -         -      -      -      -    ONLINE
    ata-SAMSUNG_MZ7L3480HCHQ-00A07_S664NN0W828323-part5   404G      -      -        -         -      -      -      -    ONLINE
logs                                                         -      -      -        -         -      -      -      -         -
  mirror-1                                               1.88G    36K  1.87G        -         -     0%  0.00%      -    ONLINE
    ata-SAMSUNG_MZ7L3480HCHQ-00A07_S664NN0W828320-part4     2G      -      -        -         -      -      -      -    ONLINE
    ata-SAMSUNG_MZ7L3480HCHQ-00A07_S664NN0W828323-part4     2G      -      -        -         -      -      -      -    ONLINE
root@host-01:~# zfs list
NAME                      USED  AVAIL  REFER  MOUNTPOINT
tank                      289G  65.0T   120K  /tank
tank/subvol-1300-disk-0   367M  7.64G   367M  /tank/subvol-1300-disk-0
tank/subvol-1300-disk-1   289G   735G   289G  /tank/subvol-1300-disk-1

289 vs 429. Почему?

Если в unit добавить секцию intstall, всё отлично. Без секции install, BindsTo - не отрабатывает. Почему так? Я полагал, что и без опциональной секции Install, юнит должен слушать шину, и делать то, что сказано.

# /etc/systemd/system/foo.service
[Unit]
Description=foo
After=bar.service
BindsTo=bar.service

[Service]
User=foo
Group=foo
WorkingDirectory=/home/foo/python_scripts/foo
ExecStartPre=/bin/bash /home/foo/python_scripts/foo/StartPreSystemd.sh
ExecStart=/home/foo/python_scripts/foo/venv/bin/python3 /home/foo/python_scripts/foo/foo.py

[Install]
WantedBy=bar.service

Задача: есть различные бренды сетевого оборудования, в т.ч., которые не поддерживают централизованное управление. - В основном, речь идет об оборудовании HP.

Каким образом, наиболее оптимально, хранить настройки конфигурации в целях резервного копирования такого оборудования? - Конфигурация, зачастую, может сохраняться только в ручном режиме, или автоматически на ftp в виде файла.

Пока, предполагаю, что можно сделать некую общую папку, куда вручную можно загружать файлы, а дальше, уже как-нибудь в git складывать. Но, полагаю, что есть более правильный вариант.

Добрый вечер. Есть ли такое чудо в природе?

Первый раз пользователь ввоодит свой логин+пароль в captive portal. Мы кладем ему куку в браузер и больше года три не спрашиваем ничего.

Ребят, проблема похоже в северном мосте внутри CPU. Не суть… Суть вопроса проста как рубль: а как этот механизм работает? Я, наивно полагал, что ECC, как-то должно… А что должно? ЛОР, объясни, плз. Почему memtest видит ошибки в ECC? Значит ошибок больше чем один бит и ECC не смогло скорректировать? Или memtest переводит как-то в nonecc? В общем, прямо интересно стало. :)

Суть: isc-dhcpd настроена shared-network.

dhcp-srv:

eth0: 192.168.11.1

eth0:1 192.168.31.1

Имеем повторяющийся трафик такого вида:

https://i.imgur.com/n7HSP21.png

Как следствие, клиент получает данные, но всё криво.

ip r
default via 192.168.31.1 dev eth0 proto dhcp src 192.168.31.14 metric 100 
192.168.11.1 via 192.168.31.1 dev eth0 proto dhcp src 192.168.31.14 metric 100 
192.168.31.0/24 dev eth0 proto kernel scope link src 192.168.31.14 metric 100 
192.168.31.1 dev eth0 proto dhcp scope link src 192.168.31.14 metric 100

Если я правильно понимаю, клиент не может получить DHCPACK. И начинает долбиться, к серверу dhcp, а тот ему шлет, шлет, шлет.

Как, плюс минус, такое можно поправить?