Всем привет! Может сможет кто-нибудь подсказать? У меня есть кубер на трёх нодах с calico и некоторая БД. У кубера два сетевых интерфейса на каждой ноде: один 1G, второй 10, в приватной сети. Учитывая особенности базы (она не умеет в tls), я хочу чтоб это всё реплицировалось через приватную сетку. Как можно этого добиться?

Короче, у меня имеется выделенный сервер, с белым айпишником на одном из сетевых интерфейсов. Мне надо попадать в сеть за nat, в ту, что для виртуалок. Что я пытался:

• Пытался на хосте прям поднять openvpn скриптом. Не вышло, клиент не видит машины в той подсети. Я может что-нибудь неправильно понимаю? Разве не достаточно того, что включен форвардинг и хост знает о наличии подсети у себя? Разве он не должен сам перенаправить все пакеты в нужную подсетку? Не сработало короче.

• Пытался через iptables решить вопрос, но там libvirt какие-то свои цепочки создаёт, перетирает правила, да и в целом оно работать не хочет.

У меня из костылей осталось разве что создать виртуалку с openvpn и на неё через haproxy или что-нибудь ещё такое на хостовой машине кидать трафик, так почему-то всё работает. Но я так делать не хочу конечно. Как сделать с правильно, с минимальным количеством костылей?

Всем привет! Мучаюсь с микротом, не могу понять что не так. Что-то не особо кому-нибудь это интересно, готов заплатить 1000-1500 за помощь с решением вопроса плюс за пояснение что пошло не так и как это работает.

Не работает port forwarding на микроте

Привет, ЛОР. Не могу настроить на микроте проброс портов. Казалось бы, задача вполне себе лёгкая, да только вот ничего не работает.

Стоит значит роутер, за ним реверс прокся в виде nginx.

[admin@router.net.internal] > /ip/firewall/nat/print
Flags: X - disabled, I - invalid; D - dynamic
 0    chain=srcnat action=masquerade out-interface=ether1

 1    chain=dstnat action=dst-nat to-addresses=10.20.30.245 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=80

 2    chain=dstnat action=dst-nat to-addresses=10.20.30.245 to-ports=443 protocol=tcp in-interface-list=WAN dst-port=443

 3    chain=dstnat action=dst-nat to-addresses=10.20.30.245 to-ports=80 protocol=tcp in-interface-list=WAN dst-port=65000

 4    chain=srcnat action=masquerade packet-mark=nat-loopback

[admin@router.net.internal] > /ip/firewall/mangle/print
Flags: X - disabled, I - invalid; D - dynamic
 0    chain=prerouting action=mark-packet new-packet-mark=nat-loopback passthrough=yes connection-state=new dst-address=95.0.0.76 in-interface=bridge1

[admin@router.net.internal] > /ip/firewall/filter/print
Flags: X - disabled, I - invalid; D - dynamic
 0    ;;; accept established,related
      chain=forward action=accept connection-state=established,related log=no log-prefix=""

 1    chain=forward action=accept connection-state=established,related connection-nat-state=dstnat in-interface=ether1 log=no log-prefix=""

 2    chain=forward action=drop connection-state=invalid log=no log-prefix=""

 3    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1 log=no log-prefix=""

Вроде всё просто. Через dnat я пробрасываю порты, а чтобы работало из самой сети, я настраиваю mangle, который будет помечать мне пакеты, чтобы я в дальнейшем мог подменять адрес. Я что-нибудь с filter нахимичил? Вроде нет. Да и выключал я все правила, всё равно не работает. Думал, может провайдер режет http, но другие протоколы не работают, с разными портами пробовал, так что дело точно не в этом. Не понимаю ничего короче. Nmap пишет что порт закрыт. Сама реверс прокся доступна, если курлом постучаться на адрес, то всё окей. Может мне кто-нибудь объяснить что идёт не так?

Купил себе GPD Pocket 3, недельку побаловался на винде и от нечего делать решил попробовать попользоваться линуксом. Ранее с системой опыта не имел, но все операционки же плюс-минус похожи, решил я, и в целом получилось.

Ну так вот, не могу понять только одно. Дистр у меня федора, и вот что у меня не вышло:

1. У меня ноут с вертикальной панелью, т.е. по умолчанию изображение повёрнуто набок. Как сделать так, чтобы xorg воспринимал мой дисплей как нормальный? Я добавил в опции ядра fbcon=rotate:1 video=DSI-1:panel_orientation=right_side_up, в итоге с консолью всё сработало, с wayland всё сработало, а xorg страдает ерундой. Лучше забить? Wayland, я так понял, более современный метод, но наверное и глюков достаточно?
2. Что-то у меня токен не заработал с gpg. Пишет что нет девайсов. Ykman всё видит, всё в целом работает.
3. Как правильно менять консольные шрифты? Поменял в /etc/vconsole.conf, потом пересобрал initrd через dracut. Оно что-то два раза поработало, а теперь в initrd шрифты нормальные, а в консоли снова мелкие. Не понимаю почему. Шрифты уменьшаются после моргания экрана. Может там что-то консоль перезапускает? Не очень понимаю как этот момент устроен.

А, и кстати, генту ещё живая? Идея с USE флагами выглядит интересно, но вчера пытался скачать образ с их сайта, качало со скоростью в парочку десятков килобайт.

Помогите пожалуйста разобраться, никогда этими вашими линуксами не пользовался, не понимаю куда смотреть.