Добрый день.

У меня есть камера, которая подключена к роутеру, а также ПК на Альт линукс, на котором стоит WireGuard и он тоже подключен к роутеру. Я сконфигурировал WireGuard и ПК доступен из интернета. Но хотелось бы смотреть камеру. Для этого в конфиге WireGuard я добавил правила iptables. Вот они:

#Port forwarding and NAT rules
PostUp = iptables -A FORWARD -i wg0 -o eno2 -j ACCEPT
PostUp = iptables -A FORWARD -i eno2 -o wg0 -m state --state ESTABLISHED,RELATED -j ACCEPT
PostUp = iptables -t nat -A PREROUTING -i wg0 -p tcp --dport 554 -j DNAT --to-destination 192.168.1.77:554
PostUp = iptables -t nat -A POSTROUTING -o eno2 -j MASQUERADE

#Clean up rules when interface goes down
PostDown = iptables -D FORWARD -i wg0 -o eno2 -j ACCEPT
PostDown = iptables -D FORWARD -i eno2 -o wg0 -m state --state ESTABLISHED,RELATED -j ACCEPT
PostDown = iptables -t nat -D PREROUTING -i wg0 -p tcp --dport 554 -j DNAT --to-destination 192.168.1.77:554
PostDown = iptables -t nat -D POSTROUTING -o eno2 -j MASQUERADE

192.168.1.77 это адрес камеры, eno2 название сетевого интерфейса. ifconfig:

eno2      Link encap:Ethernet  HWaddr 00:40:45:40:25:82  
          inet addr:192.168.1.140  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::240:45ff:fe40:2582/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:490846 errors:0 dropped:0 overruns:0 frame:0
          TX packets:505724 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:99534407 (94.9 MiB)  TX bytes:102640663 (97.8 MiB)
          Interrupt:16 Memory:54a00000-54a20000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1446 (1.4 KiB)  TX bytes:1446 (1.4 KiB)

wg0       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.5  P-t-P:10.8.0.5  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:183469 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:26449188 (25.2 MiB)  TX bytes:71302828 (67.9 MiB)

Проблема в том, что извне никак не подключиться к камере:

telnet 10.8.0.5 554
Подключение к 10.8.0.5...Не удалось открыть подключение к этому узлу, на порт 554: Сбой подключения

С самого ПК камера естественно видна и подключение к 192.168.1.77 работает.

Вот видно, что траффик идет, а вот FORWARD не работает.

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 407K   68M ACCEPT     all  --  any    any     anywhere             anywhere            

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  wg0    eno2    anywhere             anywhere            
    0     0 ACCEPT     all  --  eno2   wg0     anywhere             anywhere             state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 418K packets, 98M bytes)
 pkts bytes target     prot opt in     out     source               destination      

Интересный момент, что данные настройки взяты мной с другого ПК, где стоит Ubuntu 22 и там все отлично работает. Подскажите пожалуйста, что нужно поправить? Может у АльтЛинукса есть какие-то нюансы?

Заранее спасибо.

Установлен Centos 6 на Amazon EC2. Также туда установлена связка exim+dovecot. У меня есть два домена и два сетевых интерфейса с внутренними ip, к которым привязаны внешние (elastic). К примеру внутренние IP такие:

172.31.108.135
172.31.110.53

И два домена:

domain1.com
domain2.com

Я настроил exim вроде по всем правилам (+DKIM, PTR). И отправка работает нормально. Но никак не могу заставить его, чтобы он принимал почту в эти ящики.

Вот содержимое мох файлов в каталоге /etc/exim/:

domainips

domain1.com:172.31.108.135
domain2.com:172.31.110.53

domains

domain1.com:domain1.com::no
domain2.com:domain2.com::no

passwd

noreply@domain1.com:93:93:100:/var/mailboxes/domain1.com/noreply:no:
info@domain2.com:93:93:100:/var/mailboxes/domain2.com/info:no:

exim.conf https://pastebin.com/CXdnyKFJ

Отправка работает хорошо, но если я отправляю письма извне в мои почтовые ящики, то я получаю эти ошибки в логах: (причем таких строчек много, test@test.com это к примеру тестовый ящик)

2018-01-10 19:25:20 1eZM00-0007qZ-FJ DKIM: d=test.com s=mail2 c=relaxed/relaxed a=rsa-sha256 b=1024 [verification succeeded]
2018-01-10 19:25:20 1eZM00-0007qZ-FJ <= test@test.com H=smtp32.i.test.com [94.100.177.92] P=esmtp S=1801 id=b7000510-ce7f-f0e9-c368-825c48d31ebb@test.com from <test@test.com> for noreply@domain1.com
2018-01-10 19:25:21 1eZM01-0007qc-9j DKIM: d=test.com s=mail2 c=relaxed/relaxed a=rsa-sha256 b=1024 [verification succeeded]
2018-01-10 19:25:21 1eZM01-0007qc-9j <= test@test.com H=mail.domain1.com (test.com) [52.88.16.47] P=esmtp K S=2045 id=b7000510-ce7f-f0e9-c368-825c48d31ebb@test.com from <test@test.com> for noreply@domain1.com
2018-01-10 19:25:21 1eZM00-0007qZ-FJ => noreply@domain1.com R=dnslookup T=remote_smtp H=domain1.com [52.88.16.47] K C="250- 1831 byte chunk, total 1831\\n250 OK id=1eZM01-0007qc-9j"
2018-01-10 19:25:21 1eZM00-0007qZ-FJ Completed

Почтовый ящик естественно пустой. Помогите, че делать? :) Если нужны какие-то доп логи, то могу предоставить.

Заранее спасибо.

Добрый день.

Посоветуйте куда копать с таким вот вопросом:

Есть прога, которая работает с интернетом но только напрямую. Хотелось бы научить ее работать через прокси. Можно ли сделать так:

Создать локальный адрес, ну к примеру 192.169.0.10, к которому она будет обращаться, а с него все что приходит/выходит перенаправляется на внешний прокси по соответствующему протоколу. Подскажите как такое сделать и куда копать?

Заранее спасибо.

P.S. OS - CentOS 6

Добрый день.

Возникла такая задача:

Часто беру vps сервера и у хостера беру доп. ip. Если сервер на KVM например, то просто вписываю руками свои ip путем добавления ifcfg-eth0:X ну и так далее. Если сервер на openvz то хостер иногда сам прописывает ip, а иногда надо руками.

Отсюда возник вопрос: а нет ли какого-то скрипта конфигурации сети, типа задал список статических айпишников, а он сам добавил куда надо, если их нет?

Если скрипта нет, то есть у меня идея его создать. Подскажите каким путем лучше идти? Любопытно то, то некоторые хостеры вписвают ip адреса, некоторые нет. Названия сетевых интерфейсов тоже могут отличаться. Есть ли какое-то тут решение или тупо руками под каждый вариант?

Заранее спасибо.

Добрый день. Долго гуглил, но чета не нагуглил ответ на свой вопрос...

Имеем: CentOS 6.6 на OpenVZ + 2ip адреса. Один основной, другой дополнительный.

Решил поднять openvpn на сервере. Воспользовался многочисленными инструкциями в инете и в принципе все работает. Но вот возникла загвоздка: Мне нужно сделать так, чтобы при подключении клиента к ip1 я выходил через ip1, а если через ip2 то внешний был бы тоже ip2. У меня же получается так что даже если подключиться к ip2, то все равно внешний адрес получается ip1 (смотрел по 2ip.ru). Как привязать вход и выход?

Заранее спасибо за ответы.

Добрый день.

Вот возникла такая задача. В свое время один программер написал консольную утилитку для нашего сервера на CentOS 6. Она берет конфиг из одног места и по этому конфигу делает свою работу. Но беда в том, что путь к конфигу жестко забит в программе. А надо поменять путь по разным соображениям. Исходников программы к сожалению нет.

Возникла идея написать программу, которая будет перехыватывать обращение к файлу конфига и выдавать его из другого места. Возможно ли такое? Или может быть программу писать не надо и все можно решить как-то еще?

Заранее спасибо за ответ.

Добрый день.

Искал везде инфу, но так до конца и не понял как быть. Я написал десктопную программу на Qt 5.2 и хочу ее распространять под все платформы. С Windows и Mac я разобрался, но как быть с линуксом?

У меня есть скомпилированный выполняемый файл и как мне сделать пакет, который бы при установке создал иконку на рабочем столе (или в меню с программами), а также чтобы потом все это удалялось правильно? К тому же выполняемый файл имеет зависимости от некоторых сторонних библиотек (Qt5, и другие). Как определить, что нужно с собой положить в этот пакет, куда записывать файлы, ну и так далее... ?

Заранее спасибо за ответ.

P.S. В качестве примера смотрел пакет от skype.com, но толком ничего не понял.