LINUX.ORG.RU

Сообщения MindLess

 

IPSEC и т.п. поверх провайдерского L3VPN/MPLS

Коллеги! Есть такой вяло барахтающийся в моем мозгу вопрос по ситуации. Провайдер (Ростелеком) организовал для моей конторы L3VPN на базе своей MPLS сети - связал кучку офисов и центральный офис. А вопрос следующий: нужно ли с точки зрения секьюрности поверх провайдерского L3VPN прокидывать стандартный IPSEC и иже с ним? Или это паранойя?

 , ,

MindLess
()

Exim, выбор исходящего интерфейса в зависимости от домена получателя

Доброго дня. Возникла следующая проблема - из-за скудоумия своего допустил я трояна на один из win-ПК в локальной сети. Разослал он немного спама по миру (так как не фильтровался трафик с него). Но суть в другом. Вычистил я свой внешний ip из блэклистов, но счастья нет. Империалистический Гуголь продолжает блокировать почту от меня на свой gmail.com. Так как есть у меня 2 канала в интернеты, решил я что могу отправлять почту на гмайл используя свой второй ip. Однако порывшись слегка в документации и в интернетах, я не нашел готового рецепта выбора исходящего интерфейса Exim в зависимости от домена получателя. Просто изменить интерфейс очень несложно:

remote_smtp:
  driver = smtp
  interface = 1.2.3.4
Указать сразу несколько интерфейсов тоже просто:
remote_smtp:
  driver = smtp
  interface = 1.2.3.4 : 2.3.4.5
А вот как указать условие, что если домен получателя gmail.com, то используй 1.2.3.4, а на все остальные 2.3.4.5?

P.S. Про настройку MX записей и прочей лабуды разговор не идет - если просто изменить ip, то все работает. Вопрос: как скормить Eximу это условие выбора интерфейса по домену получателя.

 ,

MindLess
()

Dropped RX - Intel 82576+Ubuntu Server 12.04.1

Всем пятницы!
Сервачок на платформе Supermicro. Сетевуха на чипе Intel 82576 (Dual port) интегрированная. Установлена чистенькая Ubuntu Server 12.04.1 (x64). Все обновления конечно установлены. Наблюдается следующая проблема:

$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:90:71:da:5e
          inet addr:10.106.0.11  Bcast:10.106.255.255  Mask:255.255.0.0
          inet6 addr: fe80::225:90ff:fe71:da5e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1862827 errors:0 dropped:8421 overruns:1 frame:0
          TX packets:17187 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:153198940 (153.1 MB)  TX bytes:3128693 (3.1 MB)
          Память:fafe0000-fb000000

lo        Link encap:Локальная петля (Loopback)
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:119 errors:0 dropped:0 overruns:0 frame:0
          TX packets:119 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:24476 (24.4 KB)  TX bytes:24476 (24.4 KB)

Счетчик RX dropped медленно, но верно растет. Патч-корды менял, пробовал разные - и фабричные и самопальные. Свитчи менял - HP, Cisco, DLink, 3Com... Компилил дравер из исходников. Все равно счетчик RX Dropped не равен 0 и растет. Установил чистенькую CentOS 6.3 - и о чудо! Счетчик RX Dropped = 0 и не растет.
Собственно вопрос: кто виноват и что делать? Виновато ядро 3.2.0-31-generic? Убунтий - корпоративная политика, переехать на другой дистрибутив не могу.
Вывод lscpi -v
05:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
        Subsystem: Super Micro Computer Inc Device 10c9
        Flags: bus master, fast devsel, latency 0, IRQ 16
        Memory at fafe0000 (32-bit, non-prefetchable) [size=128K]
        Memory at fafc0000 (32-bit, non-prefetchable) [size=128K]
        I/O ports at ef80 [size=32]
        Memory at faf9c000 (32-bit, non-prefetchable) [size=16K]
        Expansion ROM at fafa0000 [disabled] [size=128K]
        Capabilities: [40] Power Management version 3
        Capabilities: [50] MSI: Enable- Count=1/1 Maskable+ 64bit+
        Capabilities: [70] MSI-X: Enable+ Count=10 Masked-
        Capabilities: [a0] Express Endpoint, MSI 00
        Capabilities: [100] Advanced Error Reporting
        Capabilities: [140] Device Serial Number 00-25-90-ff-ff-71-da-5e
        Capabilities: [150] Alternative Routing-ID Interpretation (ARI)
        Capabilities: [160] Single Root I/O Virtualization (SR-IOV)
        Kernel driver in use: igb
        Kernel modules: igb

05:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
        Subsystem: Super Micro Computer Inc Device 10c9
        Flags: bus master, fast devsel, latency 0, IRQ 17
        Memory at faf60000 (32-bit, non-prefetchable) [size=128K]
        Memory at faf40000 (32-bit, non-prefetchable) [size=128K]
        I/O ports at ef40 [size=32]
        Memory at faf98000 (32-bit, non-prefetchable) [size=16K]
        Expansion ROM at faf20000 [disabled] [size=128K]
        Capabilities: [40] Power Management version 3
        Capabilities: [50] MSI: Enable- Count=1/1 Maskable+ 64bit+
        Capabilities: [70] MSI-X: Enable+ Count=10 Masked-
        Capabilities: [a0] Express Endpoint, MSI 00
        Capabilities: [100] Advanced Error Reporting
        Capabilities: [140] Device Serial Number 00-25-90-ff-ff-71-da-5e
        Capabilities: [150] Alternative Routing-ID Interpretation (ARI)
        Capabilities: [160] Single Root I/O Virtualization (SR-IOV)
        Kernel driver in use: igb
        Kernel modules: igb

 , ,

MindLess
()

RSS подписка на новые темы