Доброго времени суток. Пытаюсь разобраться с strongswan. Есть виртуальный сервер с поднятым туннелем WireGuard до маршрутизатора за которым находится сеть 10.0.0.0/24. Из виртуального сервера я сеть 10.0.0.0/24 вижу, однако у меня есть устройства которые поднимают с виртуальным сервером ikev2 туннель получают виртуальные адреса 10.97.1.0/24 и попасть в сеть 10.0.0.0/24 не могут. tcpdump показывает что все пакеты касательно сети 10.0.0.0/24 от устройств ikev2 уходят по маршруту по умолчанию в интерфейс с интернетом. Покапался немного в мануалах, узнал что ipsec использует таблицу 220, добавил маршрут в эту таблицу, поведение осталось прежнее. Вроде ничего сложного здесь нет, но я где-то туплю и не могу разобраться как работает маршрутизация в ipsec, я читал про политики, но для клиентов у меня разрешено на 0.0.0.0/0. Подскажите, где я думаю не так, и где можно более развернуто найти материал на тему работы ipsec кроме wiki strongswan. Пинать можно, но не сильно, я слаб в этой теме, только учусь. Есть мысли сделать интерфейс VTI или XFRM но хотелось бы без них.

Накидал схемку для наглядности: https://imageup.ru/img20/4836245/diagramma-bez-nazvaniia.jpg

Конфигурация strongswan на виртуальном сервере

( читать дальше... )

Маршруты на виртуальном сервере:

( читать дальше... )

tcpdump при обращении к этой сети:

( читать дальше... )

P.S. AlmaLinux 9.4 с firewalld, могу выложить его конфиг, но там все примитивно.

Приветствую, есть Lenovo ThinkCentre M73 Tiny Desktop. Хочу на нем WOL. При выключении из Linux (Debian 10), разбудить компьютер по WOL могу только в течении 5-10 минут после выключения, после индикатор сети на роутере гаснет, а на Леново раз в 2 секунды Зеленый/Желтый промигивают.

На роутере через некоторое время после выключения видно это:

Sun Mar 28 17:11:51 2021 kern.info kernel: [64344.956848] mtk_soc_eth 1e100000.ethernet eth0: port 3 link up
Sun Mar 28 17:19:17 2021 kern.info kernel: [65031.329817] mtk_soc_eth 1e100000.ethernet eth0: port 3 link down

Понятное дело, параметр WOL в BIOS стоит в состоянии Enable. На Debian также все настроено согласно их вики и немного из вики арча, т.е. в любой момент всегда можно запустить ethtool eno1 | grep Wake и получить:

	Supports Wake-on: pumbg
	Wake-on: pbg

~# nmcli c show Проводное\ соединение\ 1 | grep 802-3-ethernet.wake-on-lan
802-3-ethernet.wake-on-lan:             phy, broadcast, magic
802-3-ethernet.wake-on-lan-password:    --

Что делал, менял сетевой кабель, менял порт на роутере, обновил bios до последней версии, пробовал устанавливать ядро из backports, пробовал подкидывать диск с установленной Ubuntu 20.04, игрался с различными параметрами в bios.

Интересно, что если Леново выключить из BIOS или из Windows такой проблемы нет, линк стабильно держится неограниченное время, также обнаружил, что передергивание питальника на нём также помогает.

В связи с этим могу предположить, что при выключении из bios или из windows, происходит Reset сетевого контроллера и он забывает параметры заданные системой и задействует выставленные в bios(с которыми линк держится). Это подтвердил мой эксперимент когда в Дебиан я отключил WOL. После выключения индикации сети небыло, но после передергивания питания, она появлялась. Думаю это некий баг BIOS.

Собсвенно мучаюсь уже 2-е суток, ушло полтора ящика пива, пытаюсь копать в направлении ресета сетевого контроллера при выключении, но пока безуспешно. Если у кого-то есть мысли по этому поводу, с удовольсвием приму их. И спасибо, что дочитали до конца.

Вот полный dmesg загрузки системы.

Сетевой контроллер: 00:19.0 Ethernet controller: Intel Corporation Ethernet Connection I217-V (rev 04)

P.S. другие устройства подключенные к роутеру этой проблемой не страдают и просыпаются всегда нормально.

Приветствую! Столкнулся с такой проблемой, работает виртуальный сервер уже 2 года с несколькими лендинг сайтами. Все это время с статистикой трафика было все хорошо, в основном было 200Мб/входящего 600Мб/исходящего, а вот с недавнего времени в точности с 15 ноя, стало 60Гб/входящего и 2Гб/исходящего, и до сих пор у меня каждый день рисуется 2-3Гб/входящего и 0.9-1Гб/исходящего, однако прошу заметить по хорошему на таких серверах наоборот.

Что сделал, проверил логи апача, ничего подозрительного нет, посещаемость лендингов не увеличивалась. Почитал логи системы journald, также подозрительного ничего не увидел. Проверил фаер, разрешены только входящие 80,443, и сдвинутый SSH. Также проверил на уязвимости.

Уже 10 дней бьюся и понять почему входящего стало больше чем исходящего не могу.

В процессе поиска куда уходит трафик через tcpdump и iftop обнаружил странную фигню которую не могу понять. Очень хочу чтобы мне пояснили в чем дело. Вот смотрите, как так получается, что tcpdump и iftop показывает пакеты с заголовками «адрес источника» и «адрес получателя» которые вообще никак не совпадают с адресом моего сервера, но находятся в одной подсети, т.е. допустим адрес моего сервера 140.140.140.140, а tcpdump как-то ловит пакет на моем интерфейсе с таким содержанием:

IP 140.140.37.61.60006 > 170.170.170.170.27017: Flags [P.], seq 114316:114559, ack 62785, win 924, options [nop,nop,TS val 1020791258 ecr 3829276737], length 243

Потом iftop показывает тоже какой-то подсос с соседних адресов, а вот conntrack и ss подключений не видят.

Пока прихожу к выводу, что по какой-то причине моя виртуальная машина стала пробрасывать трафик на другие сервера, но что странно правил таких я не задавал.

Прошу выскажите свои мысли по этому поводу, готов предоставить любую информацию касающейся этой ситуации.

ОСь Debian 10 на KVM

Приветствую. Хочу посоветоваться. Суть такая, настроил FFServer для организации видеонаблюдения по сети. Встал вопрос безопасности, т.к вещание в сеть идёт без какой либо авторизации, неговоря уже о шифровании. Поиск в Гугле не привёл к решению через ffserver. В теории есть идея как-то проксировать трафик через Apache или nginx, но на практике пока не знаю как реализовать. Может ещё какие у кого идеи есть?

Upd трансляция в http.

Здравствуйте. Такая проблема. Не важно где смотреть видео в YouTube, в VLC или SMPlayer, иногда часто, иногда редко «замерает» DE на секунд ~5 потом появляется черный экран, а дальше лотерея, может вернуться обратно в 55% случаев, а в 45% может зависнуть на черном экране и не реагировать не на что (не на переходы в другие tty, не на Сaps-Lock, по ссш тоже не достучатся), только на жесткий рестарт alt+sysrq+b. В логах есть какая-то информация о каких-то ресетах и ошибках радеона, но гугл по ошибкам особо не помог. Перегрев исключается т.к профилактика проводилась недавно, чипы греются примерно 50-60С. Паста MX-4, прокладки Arctic Cooling.

Вот что вываливается в лог в случае успешного возврата в DE.

Бук: Lenovo z565
Проц: AMD Phenom(tm) II N930 Quad-Core Processor (микрокод вроде установлен)
Графика: Mobility Radeon HD 5470 (Дискретная)
Драйвера использую свободные.
OC: Ubuntu 16.04, также воспроизводится на Debian Testing

Что это может значить?