Подскажите пожалуйста по настройке firewalld. У меня машина подключена локально к роутеру и на машине поднят vpn туннель tun0 и default роут идет через tun0. То есть, определенные запросы с роутера я направляю на машину, они натятся и вылетают в VPN.

Но, после включения firewalld, оно перестает работать. Внешний интерфейс в зоне public, а tun0 в зоне trusted, на зоне trusted включен маскарад, и на обеих зонах включен forward.

В общем, как правильно с помощью firewalld настроить это? Запрос на конкретный сайт(dst ip) идет на машину (на машине все, кроме локальных ip идет в tun0) далее, запрос натится и идет в туннель.

Если отключить firewalld, то такого правила достаточно для корректной работы: iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Можно сказать, первый раз с firewalld сталкиваюсь, и что-то очень очевидное пропускаю и из-за этого не работает.

Добрый день. Подскажите пожалуйста, как и используя что, лучше реализовать такую задачу. Имеется контур из 20 серверов на линуксе. Нужно внедрить в контур FIM. У разных серверов разные админы и нужно сделать так, чтобы логи FIMа собирались на отдельном, выделенном для этого сервере, чтобы администраторы не могли полностью потереть логи. Может кто-то делал что-то подобное?

Всем привет. Такая ситуация: Есть офис, в офисе стоит микротик(не главный роутер). В офисе есть локальный ресурс, на который вход через браузер по https черз внутренние днс. На роутере поднят wireguard сервер. Нужно сделать так, чтобы доступ к этому локальному ресурсу был у WG клиентов. Клиент настроен, в качестве днс используется адрес роутера в офисе, адрес ресурса резолвится и пингуется по домену. Но, curl на 80 или 443 порт не отвечает, в чем может быть проблема, подскажите пожалуйста?

Всем привет. Решил я установиить генту как основнуб рабочую систему. На удивление, все вышло с первого раза без особых проблем и сейчас я имею вполне себе рабочую систему kde plasma с браузером, работающим звуком, wifi и тд. И сейчас я решил поглубже разобраться с USE и, в целом, с компиляцией, т.к а какой смысл в генту, если в этом не разбираться. И у меня появились такие вопросы:

1. Могу ли я пересобрать всю систему без ее полной переустановки? Т.е, сейчас я буду потихоньку рабираться с USE и параметрами компиляции, но ведь те программы, что установлены на данный момент были собраны без каких-либо флагов (т.е со стандартными), могу ли я их как-то все разом пересобрать с новыми use параметрами? Или проще переустановить систему, когда у меня в голове уже образуется финальная картина системы?
2. Вопрос по пакету kde-plasma/plasma-meta. Решил установить его, т.к боялся, что с plasma-desktop что-то необходимое не установиться и придется всю ночь сидеть и править это, все-таки первый раз собирал. Ну так вот, с этим пакетом установилась куча всякого ненужного, игры и т.п. Как тут можно поступить: удалить весь пакет и ставить заного то, что нужно, или есть возможность выборочно удалять конкретные программы из уже установленного plasma-meta?
3. Во время установки различных пакетов в терминале, бывает, проскакивают различные warning. Стоит ли в это вникать, если установленная программа работает?
4. Как часто и как именно стоит обновлять систему, может быть у кого-нибудь есть готовые скрипты под это?
5. Как я понял,

EMERGE_DEFAULT_OPTS="--jobs X"

–jobs это не одно и то же, что -jX, какое значение тут стоит выбрать для 8 ядер, 16ти потоков?

Буду очень благодарен за помощь

Перемещено hobbit из general

Всем привет, собрал gentoo с kde plasma. У меня usb микрофон и цапуось, как заставить это все дело работать? Ядро пересобрал, вроде бы все необходимое выбрал(или нет?). Подскажите пожалуйста, какой тут подход нужен для решения этой проблемы?

dmesg | grep RODE
[    3.422204] usb 1-4.4: Product: RODE NT-USB
[    3.426516] usb 1-4.4: Manufacturer: RODE Microphones
[    3.446428] input: RODE Microphones RODE NT-USB Consumer Control as /devices/pci0000:00/0000:00:14.0/usb1/1-4/1-4.4/1-4.4:1.3/0003:198C:0003.0006/input/input6
[    3.498723] hid-generic 0003:198C:0003.0006: input,hiddev98,hidraw5: USB HID v1.00 Device [RODE Microphones RODE NT-USB] on usb-0000:00:14.0-4.4/input3

dmesg | grep YULONG
[    1.939643] usb 1-3: Product: YULONG Audio DSD DAC
[    1.939644] usb 1-3: Manufacturer: YULONG

Здравствуйте. Такая проблема. Есть корпоративный VPN, который дает доступ к локальной сети с локальными сетевыми папками. Человек находится заграницей и его провайдер блочит VPN соединения. То есть, не получается подключиться к корпоративному VPN. Есть сервер в другой стране, я попробовал поднять на нем OpenVPN на 443 порту, а вот его провайдер заблочить не смог. Вот такой вопрос, как лучше всего завернуть корпоративный VPN на 443 порт через сервер? В корпоративный VPN(L2TP) никаких изменений внести не получится.

Здравствуйте. Помогите пожалуйста с одной проблемой. Такая ситуация: есть 2 локальные сети, в разных странах. И есть сервер в 3й стране. Мне нужно объединить эти локалки в одну, при том, что трафик должен идти с сервера в 3й стране. Я думаю, что это можно как-то реализовать через OpenVPN. Подскажите пожалуйста, как это грамотнее сделать, может быть есть какие-то развернутые статьи с инфой? Просто, в силу не очень большого опыта, боюсь не туда начать копать

Здравствуйте. Такая проблема, корпоративный wifi, мягко говоря хреновый, он блокирует большую часть сайтов и сервисов, раньше я решал эту проблему с помощью, VPN, который я держу на своем сервере. Но с недавних пор, VPN подключение из-под этой сети перестало работать. Как я понимаю, сис админ каким-то образом заблокировал возможность использовать vpn тунель внутри сети. Ну так вот, подскажите пожалуйста, как решить этот вопрос. Может быть порт нестандартный прописать для VPN? Просто на данном этапе, я вообще не представляю как решить эту проблему. SSH по 22 порту работает

Всем привет. Поднял на VPS VPN IPsec IKEv2, но столкнулся с проблемой, что VPN сам по себе иногда дисконнектится(и на ПК и на IOS),что не очень удобно. OpenVPN с того же сервера работает стабильно и никогда не вылетает.

Поднимал по этому гайду: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04-ru

Подскажите пожалуйста, как найти источник проблемы?

Всем привет. Заранее извиняюсь за возможные тупые вопросы. Решил я собрать LFS, и все таки, за один 20ти часовой присест я это дело осилил. Но, так как последние часов 7 я уже сидел не в особо адекватном состоянии, я решил закрепить пройденное и собрать его ещё разок. У меня появились некоторые вопросы, не знаю, насколько они глупые, но подозреваю, что достаточно. В общем, делал я всё из-за chroot и такой вопрос, как делать лучше: после установки компилятора и необходимых пакетов грузится по нормальному в lfs и продолжать из-под неё или можно всё целиком и полностью делать в chroot? Следовательно, если грузится из под лфс, то чтение инструкции уже не так удобно в браузере lynx. Я начал думать. Машина у меня одна, грузится параллельно с чего-то другого не очень удобно. И тут встал вопрос, как забутить лфс, который находится на отдельном ssd(один раздел) внутри основной системы? Я попробовал через virtualbox, создав диск с указателем на раздел с LFS, но vb определяет диск как с необнаруженным бут девайсом или что-то такое там было, ну вы поняли. Могу предположить, что это из-за отсутствия GRUB на этом диске, но очень в этом не уверен. Следующий вопрос по компиляции, как я понял, можно указать флаг -jx, где x - количество ядер, чтобы(как я понял) ускорить сам процесс. В моём случае это 8 ядер, 16 потоков. Ну так вот, что мне указывать? 8 или 16, потому что, как я заметил, во многих английских гайдах понятие ядра и потока очень размыты и иногда обозначают одно и тоже. И ещё вопрос, может ли увеличение значения -j привести к каким-то проблемам или кривой компиляции, не считаю случаев, когда необходимо использовать -j1 по гайду. Вроде бы все, помогите пожалуйста

Всем привет. У меня такая проблема, Grub-customizer не детектит операционку для майнинга RaveOS. На пк установлены windows 10 на одном ssd и Debian 11 на другом ssd. RaveOS установлена на разделе HDD. И дебиан и винда отображаются как надо. Из-за этого приходится менять boot из-под BIOS. Что я могу предпринять в данной ситуации, помогите пожалуйста?

Пробую установить Kali, но после установки и загрузки с диска появляется GNU GRUB version 2.04-18 Minimal BASH-like …. Пробовал устанавливать различные образы, полный iso и netinst. Debian встает без такой проблемы. В системе 2 ssd, один Samsung 980 pro 1tb под винду, второй 970 evo plus на 250gb под линукс. Материнская плата - MSI MEG Z490 GODLIKE, процессор - i9-11900K. В чем может быть проблема и как ее решить? Помогите пожалуйста