Сообщения Spider55

Не грузится U-Boot'ом ядро в вида FIT на Allwinner H5

Форум — Admin

Всем привет. Не знаю куда правильно адресовать такого рода посты. Но попробую сюда.

В общем проблема такая: Ядро не грузится дальше Starting kernel ...
Система: Orange Pi Zero Plus2 H5
Собираю образ на базе OpenWRT. По итогу имею 2 варианта развития событий:
1. Классический uImage сжатый lzma и отдельно dtb файл. Всё это грузит U-Boot командой booti <addr> - <addr>
2. Новомодный FIT образ того же ядра с тем же dtb но уже два в одном. Грузит тот же U-Boot но уже командой bootm <addr>

В первом варианте всё грузится без каких-то проблем. Всё хорошо.
Во втором варианте дело доходит до Starting kernel и система зависает колом.
Образ собираю следующей командой:

mkimage -E -f Image.its Image.new

Где в Image.its следующее содержание:

/dts-v1/;

/ {
        description = "ARM64 OpenWrt FIT (Flattened Image Tree)";
        #address-cells = <1>;

        images {
                kernel@1 {
                        description = "ARM64 OpenWrt Linux-5.4.60";
                        data = /incbin/("arch/arm64/boot/Image.lzma");
                        type = "kernel";
                        arch = "arm64";
                        os = "linux";
                        compression = "lzma";
                        load = <0x40008000>;
                        entry = <0x40008000>;
                        hash@1 {
                                algo = "crc32";
                        };
                        hash@2 {
                                algo = "sha1";
                        };
                };

                fdt@1 {
                        description = "ARM64 OpenWrt xunlong_orangepi-zero-plus2 device tree blob";
                        data = /incbin/("sun50i-h5-orangepi-zero-plus2.dtb");
                        type = "flat_dt";
                        arch = "arm64";
                        compression = "none";
                        load = <0x4FA00000>;
                        hash@1 {
                                algo = "crc32";
                        };
                        hash@2 {
                                algo = "sha1";
                        };
                };

        };

        configurations {
                default = "config@1";
                config@1 {
                        description = "OpenWRT";
                        kernel = "kernel@1";
                        fdt = "fdt@1";
                };
        };
};

По итогу происходит вот такая загрузка:

U-Boot 2020.04 (Aug 28 2020 - 09:44:29 +0000) Allwinner Technology

CPU:   Allwinner H5 (SUN50I)
Model: OrangePi Zero Plus2
DRAM:  512 MiB
MMC:   Device 'mmc@1c11000': seq 1 is in use by 'mmc@1c10000'
mmc@1c0f000: 0, mmc@1c10000: 2, mmc@1c11000: 1

In:    serial
Out:   serial
Err:   serial
Hit any key to stop autoboot:  0
=> fatload mmc 0 53E00000 Image.new
3561732 bytes read in 513 ms (6.6 MiB/s)
=> setenv bootargs console=ttyS0,115200 earlyprintk root=PARTUUID=5452574f-02 rootwait earlycon=uart,mmio32,0x01c28000
=> bootm 53E00000
## Loading kernel from FIT Image at 53e00000 ...
   Using 'config@1' configuration
   Trying 'kernel@1' kernel subimage
     Description:  ARM64 OpenWrt Linux-5.4.60
     Type:         Kernel Image
     Compression:  lzma compressed
     Data Start:   0x53e0043c
     Data Size:    3537003 Bytes = 3.4 MiB
     Architecture: AArch64
     OS:           Linux
     Load Address: 0x40008000
     Entry Point:  0x40008000
     Hash algo:    crc32
     Hash value:   1003b68e
     Hash algo:    sha1
     Hash value:   94d9ea6a0f543649d294b50bd2a7bba1857cf538
   Verifying Hash Integrity ... crc32+ sha1+ OK
## Loading fdt from FIT Image at 53e00000 ...
   Using 'config@1' configuration
   Trying 'fdt@1' fdt subimage
     Description:  ARM64 OpenWrt xunlong_orangepi-zero-plus2 device tree blob
     Type:         Flat Device Tree
     Compression:  uncompressed
     Data Start:   0x5415fca8
     Data Size:    23641 Bytes = 23.1 KiB
     Architecture: AArch64
     Load Address: 0x4fa00000
     Hash algo:    crc32
     Hash value:   fc8daabb
     Hash algo:    sha1
     Hash value:   6c18b66e1c9bb6dfb289701e1a478e294cb3568c
   Verifying Hash Integrity ... crc32+ sha1+ OK
   Loading fdt from 0x5415fca8 to 0x4fa00000
   Booting using the fdt blob at 0x4fa00000
   Uncompressing Kernel Image
   Loading Device Tree to 0000000049ff7000, end 0000000049fffc58 ... OK

Starting kernel ...

Если взять те же образы но ВНЕ FIT упаковки, то всё грузится вот так:

U-Boot 2020.04 (Aug 28 2020 - 09:44:29 +0000) Allwinner Technology

CPU:   Allwinner H5 (SUN50I)
Model: OrangePi Zero Plus2
DRAM:  512 MiB
MMC:   Device 'mmc@1c11000': seq 1 is in use by 'mmc@1c10000'
mmc@1c0f000: 0, mmc@1c10000: 2, mmc@1c11000: 1

In:    serial
Out:   serial
Err:   serial
Hit any key to stop autoboot:  0
=> load mmc 0 53E00000 Image.lzma
3537067 bytes read in 506 ms (6.7 MiB/s)
=> fatload mmc 0 0x4FA00000 sun50i-h5-orangepi-zero-plus2.dtb
23641 bytes read in 5 ms (4.5 MiB/s)
=> setenv bootargs console=ttyS0,115200 earlyprintk root=PARTUUID=5452574f-02 rootwait earlycon=uart,mmio32,0x01c28000
=bootm 0x53E00000 - 0x4FA00000
## Booting kernel from Legacy Image at 53e00000 ...
   Image Name:   Linux
   Image Type:   AArch64 Linux Kernel Image (lzma compressed)
   Data Size:    3537003 Bytes = 3.4 MiB
   Load Address: 40080000
   Entry Point:  40080000
   Verifying Checksum ... OK
## Flattened Device Tree blob at 4fa00000
   Booting using the fdt blob at 0x4fa00000
   Uncompressing Kernel Image
   Loading Device Tree to 0000000049ff7000, end 0000000049fffc58 ... OK

Starting kernel ...

[    0.000000] Booting Linux on physical CPU 0x0000000000 [0x410fd034]
[    0.000000] Linux version 5.4.60 (spider@horoshiki.ru) (gcc version 8.4.0 (OpenWrt GCC 8.4.0 r14283-42d14ace3e)) #0 SMP Fri Aug 28 09:44:29 2020
[    0.000000] Machine model: OrangePi Zero Plus2

Я что-то делаю не так? Или оно само не живое?

arm64, fit, u-boot

Spider55
(17.02.21 07:35:05 MSK)

4 комментария

IP адрес сервера внутри IPSec

Форум — Admin

Всем привет!

Чё-то у меня ступор :)

Есть Debian сервер всего с 1 сетевой картой. Эта сетевуха смотрит в инет и на ней сервер принимает IKEv2 соединения из вне.
В качестве ipsec сервера strongswan.

Даже как-то работает - клиенты подключаются и авторизуются. Но вот запарка. А как клиентам теперь обращаться к ресурсам сервера через установленный туннель?

# ipsec status
Security Associations (1 up, 0 connecting):
   ikev2-vpn[1]: ESTABLISHED 3 seconds ago, my_server_ip[my_server_ip]...my_nat_ip[192.168.1.41]
   ikev2-vpn{1}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: cd561a3e_i 3778dcdc_o
   ikev2-vpn{1}:   0.0.0.0/0 ::/0 === 10.10.10.0/24

Клиенту выдали ip из подсетки 10.10.10.0/24 а серверу ничего не выдали. :) Как клиенту обратиться к серверу через VPN?

ipsec, strongswan

Spider55
(25.01.21 13:24:48 MSK)

12 комментариев

LVM «вынуть» конкретное PV (диск) из зеркала

Форум — Admin

Всем привет!

Имею LVM зеркало в режиме RAID1 из 3х дисков. Точнее был диск с LVM, потом он стал помирать, я почесал репу и воткнул в системник 2 одинаковых винта, и сконвертировал имеющееся LVM в lvm mirror raid1 на эти 2 винта в том числе. вот так:

lvconvert -m2 lvm-vg/root /dev/sda2 /dev/sdb2

и получилось следующее:

lvs -a -o name,copy_percent,devices lvm-vg
  LV              Cpy%Sync Devices
  root            100,00   root_rimage_0(0),root_rimage_1(0),root_rimage_2(0)
  [root_rimage_0]          /dev/sdc5(0)
  [root_rimage_1]          /dev/sda2(1)
  [root_rimage_2]          /dev/sdb2(1)
  [root_rmeta_0]           /dev/sdc5(37135)
  [root_rmeta_1]           /dev/sda2(0)
  [root_rmeta_2]           /dev/sdb2(0)

Как теперь вынуть «старый» диск - sdc из этого mirror?
Есть мысль, отключить его от системника, lvm заругается что что-то не так, а потом сделать vgreduce --removemissing

А до выниманя диска это реально как-то сделать?

lvm, raid1

Spider55
(12.12.20 08:09:32 MSK)

17 комментариев

Опять проброс UPNP/DLNA через роутер в другую подсеть

Форум — Admin

Всем привет!

Имею 2 подсети, соединяющиеся на Роутере. В одной из подсетей есть сервер с DLNA. Роутер пробрасывает трафик между сетями. Трафик ходит между клиентами. Как мне пробросить DLNA мультикасты от DLNA из одной сети в другую на роутере?

Чё-то туплю пипец... Перелистал поиск, но что-то всё равно не получается. Хелп :)

dlna, upnp, роутер

Spider55
(15.10.20 15:00:16 MSK)

1 комментарий

Странность с «соседями» IPv6 на одном интерфейсе

Форум — Admin

Всем привет.

Суть такова: Есть wlan2 интерфейс на который коннектятся WiFi клиенты и получают по DHCP свои IPv4 адреса. И всё работает. С IPv4 проблем не испытываю.
Но есть на этом интерфейсе и IPv6 адреса. Так вот RA как-то странно создаёт таблицу соседей, точнее не создаёт, естественно не работоспособную.
Почему не работает поиск соседей?
ip6tables пустой с ACCEPT на всех правилах.
Что не так? Попытка создать соседа руками ни к чему не приводит.

Теперь немного практики:

# ifconfig wlan2
wlan2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.20.1  netmask 255.255.255.0  broadcast 192.168.20.255
        inet6 2a0d:xxxx:yyyy:5556:ea94:f6ff:fee5:4673  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::ea94:f6ff:fee5:4673  prefixlen 64  scopeid 0x20<link>
        ether e8:94:f6:e5:46:73  txqueuelen 1000  (Ethernet)
        RX packets 335523  bytes 185499775 (185.4 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 419162  bytes 314471237 (314.4 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
# ping fe80::c60b:cbff:fe21:7b66
PING fe80::c60b:cbff:fe21:7b66(fe80::c60b:cbff:fe21:7b66) 56 data bytes
From fe80::204:23ff:fea5:c1b0%eth1 icmp_seq=1 Destination unreachable: Address unreachable
From fe80::204:23ff:fea5:c1b0%eth1 icmp_seq=2 Destination unreachable: Address unreachable
From fe80::204:23ff:fea5:c1b0%eth1 icmp_seq=3 Destination unreachable: Address unreachable
^C
--- fe80::c60b:cbff:fe21:7b66 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3065ms

# ip neigh | grep 66
192.168.20.2 dev wlan2 lladdr c4:0b:cb:21:7b:66 REACHABLE

# tcpdump -i wlan2 -n ip6
21:02:54.794583 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32
21:02:55.822671 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32
21:02:55.912124 IP6 fe80::c60b:cbff:fe21:7b66 > fe80::ea94:f6ff:fee5:4673: ICMP6, neighbor advertisement, tgt is fe80::c60b:cbff:fe21:7b66, length 32
21:02:56.842579 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32
21:02:57.866582 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32
21:02:57.940205 IP6 fe80::c60b:cbff:fe21:7b66 > fe80::ea94:f6ff:fee5:4673: ICMP6, neighbor solicitation, who has fe80::ea94:f6ff:fee5:4673, length 32
21:02:58.689508 IP6 fe80::c60b:cbff:fe21:7b66 > fe80::ea94:f6ff:fee5:4673: ICMP6, neighbor solicitation, who has fe80::ea94:f6ff:fee5:4673, length 32
21:02:58.890617 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32
21:02:59.440145 IP6 fe80::c60b:cbff:fe21:7b66 > fe80::ea94:f6ff:fee5:4673: ICMP6, neighbor solicitation, who has fe80::ea94:f6ff:fee5:4673, length 32
21:02:59.914582 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32
21:03:00.192254 IP6 fe80::c60b:cbff:fe21:7b66 > fe80::ea94:f6ff:fee5:4673: ICMP6, neighbor solicitation, who has fe80::ea94:f6ff:fee5:4673, length 32
21:03:00.938584 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32
21:03:00.952697 IP6 fe80::c60b:cbff:fe21:7b66 > fe80::ea94:f6ff:fee5:4673: ICMP6, neighbor solicitation, who has fe80::ea94:f6ff:fee5:4673, length 32
21:03:01.005204 IP6 fe80::c60b:cbff:fe21:7b66 > fe80::ea94:f6ff:fee5:4673: ICMP6, neighbor advertisement, tgt is fe80::c60b:cbff:fe21:7b66, length 32
21:03:01.962617 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32
21:03:02.986584 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32
21:03:04.010579 IP6 fe80::ea94:f6ff:fee5:4673 > ff02::1:ff21:7b66: ICMP6, neighbor solicitation, who has fe80::c60b:cbff:fe21:7b66, length 32

# sysctl net.ipv6.conf
net.ipv6.conf.wlan2.accept_dad = 1
net.ipv6.conf.wlan2.accept_ra = 1
net.ipv6.conf.wlan2.accept_ra_defrtr = 1
net.ipv6.conf.wlan2.accept_ra_from_local = 0
net.ipv6.conf.wlan2.accept_ra_min_hop_limit = 1
net.ipv6.conf.wlan2.accept_ra_mtu = 1
net.ipv6.conf.wlan2.accept_ra_pinfo = 1
net.ipv6.conf.wlan2.accept_ra_rt_info_max_plen = 0
net.ipv6.conf.wlan2.accept_ra_rt_info_min_plen = 0
net.ipv6.conf.wlan2.accept_ra_rtr_pref = 1
net.ipv6.conf.wlan2.accept_redirects = 1
net.ipv6.conf.wlan2.accept_source_route = 0
net.ipv6.conf.wlan2.addr_gen_mode = 0
net.ipv6.conf.wlan2.autoconf = 0
net.ipv6.conf.wlan2.dad_transmits = 1
net.ipv6.conf.wlan2.disable_ipv6 = 0
net.ipv6.conf.wlan2.disable_policy = 0
net.ipv6.conf.wlan2.drop_unicast_in_l2_multicast = 0
net.ipv6.conf.wlan2.drop_unsolicited_na = 0
net.ipv6.conf.wlan2.enhanced_dad = 1
net.ipv6.conf.wlan2.force_mld_version = 0
net.ipv6.conf.wlan2.force_tllao = 0
net.ipv6.conf.wlan2.forwarding = 1
net.ipv6.conf.wlan2.hop_limit = 64
net.ipv6.conf.wlan2.ignore_routes_with_linkdown = 0
net.ipv6.conf.wlan2.keep_addr_on_down = 0
net.ipv6.conf.wlan2.max_addresses = 16
net.ipv6.conf.wlan2.max_desync_factor = 600
net.ipv6.conf.wlan2.mc_forwarding = 0
net.ipv6.conf.wlan2.mldv1_unsolicited_report_interval = 10000
net.ipv6.conf.wlan2.mldv2_unsolicited_report_interval = 1000
net.ipv6.conf.wlan2.mtu = 1500
net.ipv6.conf.wlan2.ndisc_notify = 0
net.ipv6.conf.wlan2.ndisc_tclass = 0
net.ipv6.conf.wlan2.proxy_ndp = 0
net.ipv6.conf.wlan2.regen_max_retry = 3
net.ipv6.conf.wlan2.router_probe_interval = 60
net.ipv6.conf.wlan2.router_solicitation_delay = 1
net.ipv6.conf.wlan2.router_solicitation_interval = 4
net.ipv6.conf.wlan2.router_solicitation_max_interval = 3600
net.ipv6.conf.wlan2.router_solicitations = -1
net.ipv6.conf.wlan2.seg6_enabled = 0
net.ipv6.conf.wlan2.seg6_require_hmac = 0
net.ipv6.conf.wlan2.suppress_frag_ndisc = 1
net.ipv6.conf.wlan2.temp_prefered_lft = 86400
net.ipv6.conf.wlan2.temp_valid_lft = 604800
net.ipv6.conf.wlan2.use_oif_addrs_only = 0
net.ipv6.conf.wlan2.use_tempaddr = 2

ipv6

Spider55
(28.04.20 18:23:29 MSK)

2 комментария

Статитсика с машинок в сети. не совсем Linux, но вдруг...

Форум — Admin

Всем привет!

А есть какой-нить способ снимать статиcтику в cacti с windows машин? Какие-нить snmp сервера под винды (не серверные, обычные рабочие станции)? или может что-то opensource?

cacti, snmp

Spider55
(17.04.20 11:57:50 MSK)

3 комментария

strongswan + xl2tpd и клиенты macOS/iOS не дружат

Форум — Admin

Всем привет.

Вроде перерыл кучу мануалов и факов, но всё равно не работает.
Точнее не так. Работает с Windows 7/10 и Android (на версию не обращал внимания). А вот с macOS ноутами не работает.

Задача настроить IPSec PSK + l2tpd. Какая-то тонкость с macOS но не могу допереть какая....

Получаю ЛОГ следующего вида:

апр 07 18:30:17 my-server charon[3767]: 06[NET] received packet: from client.ip.v4[500] to my.server.ip.v4[500] (788 bytes)
апр 07 18:30:17 my-server charon[3767]: 06[ENC] parsed ID_PROT request 0 [ SA V V V V V V V V V V V V ]
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received NAT-T (RFC 3947) vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received draft-ietf-ipsec-nat-t-ike vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received draft-ietf-ipsec-nat-t-ike-08 vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received draft-ietf-ipsec-nat-t-ike-07 vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received draft-ietf-ipsec-nat-t-ike-06 vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received draft-ietf-ipsec-nat-t-ike-05 vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received draft-ietf-ipsec-nat-t-ike-04 vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received draft-ietf-ipsec-nat-t-ike-03 vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received draft-ietf-ipsec-nat-t-ike-02 vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received FRAGMENTATION vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] received DPD vendor ID
апр 07 18:30:17 my-server charon[3767]: 06[IKE] client.ip.v4 is initiating a Main Mode IKE_SA
апр 07 18:30:17 my-server charon[3767]: 06[IKE] client.ip.v4 is initiating a Main Mode IKE_SA
апр 07 18:30:17 my-server charon[3767]: 06[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
апр 07 18:30:17 my-server charon[3767]: 06[ENC] generating ID_PROT response 0 [ SA V V V V ]
апр 07 18:30:17 my-server charon[3767]: 06[NET] sending packet: from my.server.ip.v4[500] to client.ip.v4[500] (160 bytes)
апр 07 18:30:17 my-server charon[3767]: 07[NET] received packet: from client.ip.v4[500] to my.server.ip.v4[500] (228 bytes)
апр 07 18:30:17 my-server charon[3767]: 07[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
апр 07 18:30:17 my-server charon[3767]: 07[IKE] remote host is behind NAT
апр 07 18:30:17 my-server charon[3767]: 07[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
апр 07 18:30:17 my-server charon[3767]: 07[NET] sending packet: from my.server.ip.v4[500] to client.ip.v4[500] (244 bytes)
апр 07 18:30:17 my-server charon[3767]: 08[NET] received packet: from client.ip.v4[4500] to my.server.ip.v4[4500] (108 bytes)
апр 07 18:30:17 my-server charon[3767]: 08[ENC] parsed ID_PROT request 0 [ ID HASH N(INITIAL_CONTACT) ]
апр 07 18:30:17 my-server charon[3767]: 08[CFG] looking for pre-shared key peer configs matching my.server.ip.v4...client.ip.v4[192.168.0.100]
апр 07 18:30:17 my-server charon[3767]: 08[CFG] selected peer config "l2tpvpn"
апр 07 18:30:17 my-server charon[3767]: 08[IKE] IKE_SA l2tpvpn[2] established between my.server.ip.v4[my-server.domain]...client.ip.v4[192.168.0.100]
апр 07 18:30:17 my-server charon[3767]: 08[IKE] IKE_SA l2tpvpn[2] established between my.server.ip.v4[my-server.domain]...client.ip.v4[192.168.0.100]
апр 07 18:30:17 my-server charon[3767]: 08[ENC] generating ID_PROT response 0 [ ID HASH ]
апр 07 18:30:17 my-server charon[3767]: 08[NET] sending packet: from my.server.ip.v4[4500] to client.ip.v4[4500] (92 bytes)
апр 07 18:30:20 my-server charon[3767]: 16[NET] received packet: from client.ip.v4[4500] to my.server.ip.v4[4500] (108 bytes)
апр 07 18:30:20 my-server charon[3767]: 16[IKE] received retransmit of request with ID 0, retransmitting response
апр 07 18:30:20 my-server charon[3767]: 16[NET] sending packet: from my.server.ip.v4[4500] to client.ip.v4[4500] (92 bytes)
апр 07 18:30:24 my-server charon[3767]: 16[NET] received packet: from client.ip.v4[4500] to my.server.ip.v4[4500] (108 bytes)
апр 07 18:30:24 my-server charon[3767]: 16[IKE] received retransmit of request with ID 0, retransmitting response
апр 07 18:30:24 my-server charon[3767]: 16[NET] sending packet: from my.server.ip.v4[4500] to client.ip.v4[4500] (92 bytes)
апр 07 18:30:27 my-server charon[3767]: 13[NET] received packet: from client.ip.v4[4500] to my.server.ip.v4[4500] (108 bytes)
апр 07 18:30:27 my-server charon[3767]: 13[IKE] received retransmit of request with ID 0, retransmitting response
апр 07 18:30:27 my-server charon[3767]: 13[NET] sending packet: from my.server.ip.v4[4500] to client.ip.v4[4500] (92 bytes)
апр 07 18:30:39 my-server charon[3767]: 05[NET] received packet: from client.ip.v4[4500] to my.server.ip.v4[4500] (108 bytes)
апр 07 18:30:39 my-server charon[3767]: 05[IKE] received retransmit of request with ID 0, retransmitting response
апр 07 18:30:39 my-server charon[3767]: 05[NET] sending packet: from my.server.ip.v4[4500] to client.ip.v4[4500] (92 bytes)
апр 07 18:30:47 my-server charon[3767]: 09[IKE] sending DPD request
апр 07 18:30:47 my-server charon[3767]: 09[ENC] generating INFORMATIONAL_V1 request 2116794170 [ HASH N(DPD) ]
апр 07 18:30:47 my-server charon[3767]: 09[NET] sending packet: from my.server.ip.v4[4500] to client.ip.v4[4500] (92 bytes)
апр 07 18:31:17 my-server charon[3767]: 14[IKE] sending DPD request
апр 07 18:31:17 my-server charon[3767]: 14[ENC] generating INFORMATIONAL_V1 request 2307359010 [ HASH N(DPD) ]
апр 07 18:31:17 my-server charon[3767]: 14[NET] sending packet: from my.server.ip.v4[4500] to client.ip.v4[4500] (92 bytes)
апр 07 18:31:47 my-server charon[3767]: 11[IKE] sending DPD request
апр 07 18:31:47 my-server charon[3767]: 11[ENC] generating INFORMATIONAL_V1 request 833650917 [ HASH N(DPD) ]
апр 07 18:31:47 my-server charon[3767]: 11[NET] sending packet: from my.server.ip.v4[4500] to client.ip.v4[4500] (92 bytes)
апр 07 18:32:17 my-server charon[3767]: 13[JOB] DPD check timed out, enforcing DPD action

l2tp, strongswan

Spider55
(07.04.20 16:00:09 MSK)

16 комментариев

Заставить rsyslog разделять на разные файлы по источнику

Форум — Admin

Добрый день!

Вроде бы плёвая задача, но что-то пошло не так. Есть у меня сервер rsyslog в сети, на который я натравливают другие linux образные машины для агрегации логов.

Создан файлик /etc/rsyslog.d/00-remote.conf
со следующим содержимым:

template(name="DynFile" type="string" string="/var/log/remote/system-%FROMHOST-IP%.log")
ruleset(name="RemoteMachine"){  action(type="omfile" dynaFile="DynFile")  }
module(load="imudp")
input(type="imudp" port="514" ruleset="RemoteMachine")
module(load="imtcp")
input(type="imtcp" port="514" ruleset="RemoteMachine")

Всё как бы хорошо, файлы от улов складируются в папку /var/log/remote/ и у каждого хоста свой файлик.
Тут захотелось обособить некоторые в отдельные файлы. Для чего создал файлик: /etc/rsyslog.d/10-valihanova.conf
со следующим содержимым:

if $fromhost startswith 'valihanova' then /var/log/remote/valihanova.log
& stop

И он не работает.

Строки в лог поступают следующие:

Mar 29 10:56:28 valihanova kernel: [756545.363565] eth1: link down

т.е. должно как-то совпадать и работать, а не работает. Что я упускаю?

rsyslog

Spider55
(29.03.20 14:59:40 MSK)

4 комментария

Как заставить X11 выставлять «лучшее» разрешение экрана?

Форум — Desktop

Debian. С минимальным набором пакетов, установлен xorg без менеджера окон и прочего.
При загрузке выставляет разрешение экрана 1024x768. Хотя сам же в логе пишет, что по EDID определил более лучший вариант:

[    97.689]
X.Org X Server 1.20.4
X Protocol Version 11, Revision 0
[    97.689] Build Operating System: Linux 4.9.0-8-arm64 aarch64 Debian
[    97.689] Current Operating System: Linux orangepilite2 5.4.20-sunxi64 #20.02.1 SMP Mon Feb 17 02:37:37 CET 2020 aarch64
[    97.689] Kernel command line: root=UUID=4034b53a-05c9-4d4f-9257-f179d7551743 rootwait rootfstype=ext4  consoleblank=0 loglevel=0 ubootpart=425f501c-01 usb-storage.quirks=0x2537:0x1066:u,
[    97.689] Build Date: 05 March 2019  08:11:12PM
[    97.689] xorg-server 2:1.20.4-1 (https://www.debian.org/support)
[    97.689] Current version of pixman: 0.36.0
[    97.689]    Before reporting problems, check http://wiki.x.org
        to make sure that you have the latest version.
[    97.689] Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
[    97.690] (==) Log file: "/var/log/Xorg.0.log", Time: Mon Mar  9 10:25:07 2020
[    97.694] (==) Using config directory: "/etc/X11/xorg.conf.d"
[    97.694] (==) Using system config directory "/usr/share/X11/xorg.conf.d"
[    97.702] (==) No Layout section.  Using the first Screen section.
[    97.702] (**) |-->Screen "Screen0" (0)
[    97.703] (**) |   |-->Monitor "<default monitor>"
[    97.703] (==) No monitor specified for screen "Screen0".
        Using a default monitor configuration.
[    97.703] (**) Option "BlankTime" "0"
[    97.703] (**) Option "StandbyTime" "0"
[    97.703] (**) Option "SuspendTime" "0"
[    97.703] (**) Option "OffTime" "0"
[    97.703] (==) Automatically adding devices
[    97.703] (==) Automatically enabling devices
[    97.703] (==) Automatically adding GPU devices
[    97.703] (==) Max clients allowed: 256, resource mask: 0x1fffff
[    97.714] (WW) The directory "/usr/share/fonts/X11/misc" does not exist.
[    97.714]    Entry deleted from font path.
[    97.714] (WW) The directory "/usr/share/fonts/X11/cyrillic" does not exist.
[    97.714]    Entry deleted from font path.
[    97.714] (WW) The directory "/usr/share/fonts/X11/100dpi/" does not exist.
[    97.714]    Entry deleted from font path.
[    97.714] (WW) The directory "/usr/share/fonts/X11/75dpi/" does not exist.
[    97.714]    Entry deleted from font path.
[    97.714] (WW) The directory "/usr/share/fonts/X11/Type1" does not exist.
[    97.714]    Entry deleted from font path.
[    97.714] (WW) The directory "/usr/share/fonts/X11/100dpi" does not exist.
[    97.714]    Entry deleted from font path.
[    97.714] (WW) The directory "/usr/share/fonts/X11/75dpi" does not exist.
[    97.714]    Entry deleted from font path.
[    97.714] (==) FontPath set to:
        built-ins
[    97.714] (==) ModulePath set to "/usr/lib/xorg/modules"
[    97.714] (II) The server relies on udev to provide the list of input devices.
        If no devices become available, reconfigure udev or disable AutoAddDevices.
[    97.714] (II) Loader magic: 0xaaaae08a6e08
[    97.714] (II) Module ABI versions:
[    97.714]    X.Org ANSI C Emulation: 0.4
[    97.714]    X.Org Video Driver: 24.0
[    97.714]    X.Org XInput driver : 24.1
[    97.715]    X.Org Server Extension : 10.0
[    97.716] (++) using VT number 7

[    97.716] (II) systemd-logind: logind integration requires -keeptty and -keeptty was not provided, disabling logind integration
[    97.717] (II) xfree86: Adding drm device (/dev/dri/card0)
[    97.729] (II) no primary bus or device found
[    97.729]    falling back to /sys/devices/platform/display-engine/drm/card0
[    97.729] (II) LoadModule: "glx"
[    97.731] (II) Loading /usr/lib/xorg/modules/extensions/libglx.so
[    97.873] (II) Module glx: vendor="X.Org Foundation"
[    97.874]    compiled for 1.20.4, module version = 1.0.0
[    97.874]    ABI class: X.Org Server Extension, version 10.0
[    97.874] (==) Matched modesetting as autoconfigured driver 0
[    97.874] (==) Matched fbdev as autoconfigured driver 1
[    97.874] (==) Assigned the driver to the xf86ConfigLayout
[    97.874] (II) LoadModule: "modesetting"
[    97.877] (II) Loading /usr/lib/xorg/modules/drivers/modesetting_drv.so
[    97.886] (II) Module modesetting: vendor="X.Org Foundation"
[    97.886]    compiled for 1.20.4, module version = 1.20.4
[    97.886]    Module class: X.Org Video Driver
[    97.886]    ABI class: X.Org Video Driver, version 24.0
[    97.886] (II) LoadModule: "fbdev"
[    97.886] (II) Loading /usr/lib/xorg/modules/drivers/fbdev_drv.so
[    97.890] (II) Module fbdev: vendor="X.Org Foundation"
[    97.890]    compiled for 1.20.0, module version = 0.5.0
[    97.890]    Module class: X.Org Video Driver
[    97.890]    ABI class: X.Org Video Driver, version 24.0
[    97.890] (II) modesetting: Driver for Modesetting Kernel Drivers: kms
[    97.890] (II) FBDEV: driver for framebuffer: fbdev
[    97.912] (II) modeset(0): using drv /dev/dri/card0
[    97.912] (WW) Falling back to old probe method for fbdev
[    97.912] (II) Loading sub module "fbdevhw"
[    97.912] (II) LoadModule: "fbdevhw"
[    97.912] (II) Loading /usr/lib/xorg/modules/libfbdevhw.so
[    97.915] (II) Module fbdevhw: vendor="X.Org Foundation"
[    97.916]    compiled for 1.20.4, module version = 0.0.2
[    97.916]    ABI class: X.Org Video Driver, version 24.0
[    97.916] (WW) VGA arbiter: cannot open kernel arbiter, no multi-card support
[    97.916] (==) modeset(0): Depth 24, (==) framebuffer bpp 32
[    97.916] (==) modeset(0): RGB weight 888
[    97.916] (==) modeset(0): Default visual is TrueColor
[    97.916] (II) Loading sub module "glamoregl"
[    97.916] (II) LoadModule: "glamoregl"
[    97.916] (II) Loading /usr/lib/xorg/modules/libglamoregl.so
[    97.995] (II) Module glamoregl: vendor="X.Org Foundation"
[    97.996]    compiled for 1.20.4, module version = 1.0.1
[    97.996]    ABI class: X.Org ANSI C Emulation, version 0.4
[   100.521] (II) modeset(0): Refusing to try glamor on llvmpipe
[   100.547] (EE) modeset(0): glamor initialization failed
[   100.547] (II) modeset(0): ShadowFB: preferred NO, enabled NO
[   100.548] (II) modeset(0): Output HDMI-1 has no monitor section
[   100.549] (II) modeset(0): EDID for output HDMI-1
[   100.549] (II) modeset(0): Printing probed modes for output HDMI-1
[   100.549] (II) modeset(0): Modeline "1280x1024"x60.0  108.88  1280 1360 1496 1712  1024 1025 1028 1060 -hsync +vsync (63.6 kHz UP)
[   100.549] (II) modeset(0): Modeline "1024x768"x60.0   65.00  1024 1048 1184 1344  768 771 777 806 -hsync -vsync (48.4 kHz e)
[   100.549] (II) modeset(0): Modeline "800x600"x60.3   40.00  800 840 968 1056  600 601 605 628 +hsync +vsync (37.9 kHz e)
[   100.549] (II) modeset(0): Modeline "800x600"x56.2   36.00  800 824 896 1024  600 601 603 625 +hsync +vsync (35.2 kHz e)
[   100.549] (II) modeset(0): Modeline "848x480"x60.0   33.75  848 864 976 1088  480 486 494 517 +hsync +vsync (31.0 kHz e)
[   100.549] (II) modeset(0): Modeline "640x480"x59.9   25.18  640 656 752 800  480 490 492 525 -hsync -vsync (31.5 kHz e)
[   100.549] (II) modeset(0): Output HDMI-1 connected
[   100.549] (II) modeset(0): Using user preference for initial modes
[   100.549] (II) modeset(0): Output HDMI-1 using initial mode 1280x1024 +0+0
[   100.549] (==) modeset(0): Using gamma correction (1.0, 1.0, 1.0)
[   100.549] (==) modeset(0): DPI set to (96, 96)
[   100.549] (II) Loading sub module "fb"
[   100.549] (II) LoadModule: "fb"
[   100.550] (II) Loading /usr/lib/xorg/modules/libfb.so
[   100.559] (II) Module fb: vendor="X.Org Foundation"
[   100.559]    compiled for 1.20.4, module version = 1.0.0
[   100.559]    ABI class: X.Org ANSI C Emulation, version 0.4
[   100.559] (II) UnloadModule: "fbdev"
[   100.559] (II) Unloading fbdev
[   100.560] (II) UnloadSubModule: "fbdevhw"
[   100.560] (II) Unloading fbdevhw
[   100.579] (==) modeset(0): Backing store enabled
[   100.579] (==) modeset(0): Silken mouse enabled
[   100.596] (II) modeset(0): Initializing kms color map for depth 24, 8 bpc.
[   100.596] (==) modeset(0): DPMS enabled
[   100.596] (II) Initializing extension Generic Event Extension
[   100.597] (II) Initializing extension SHAPE
[   100.597] (II) Initializing extension MIT-SHM
[   100.598] (II) Initializing extension XInputExtension
[   100.603] (II) Initializing extension XTEST
[   100.603] (II) Initializing extension BIG-REQUESTS
[   100.603] (II) Initializing extension SYNC
[   100.604] (II) Initializing extension XKEYBOARD
[   100.604] (II) Initializing extension XC-MISC
[   100.605] (II) Initializing extension SECURITY
[   100.605] (II) Initializing extension XFIXES
[   100.605] (II) Initializing extension RENDER
[   100.606] (II) Initializing extension RANDR
[   100.607] (II) Initializing extension COMPOSITE
[   100.607] (II) Initializing extension DAMAGE
[   100.607] (II) Initializing extension MIT-SCREEN-SAVER
[   100.608] (II) Initializing extension DOUBLE-BUFFER
[   100.608] (II) Initializing extension RECORD
[   100.609] (II) Initializing extension DPMS
[   100.609] (II) Initializing extension Present
[   100.609] (II) Initializing extension DRI3
[   100.609] (II) Initializing extension X-Resource
[   100.610] (II) Initializing extension XVideo
[   100.610] (II) Initializing extension XVideo-MotionCompensation
[   100.610] (II) Initializing extension SELinux
[   100.610] (II) SELinux: Disabled on system
[   100.610] (II) Initializing extension GLX
[   100.611] (II) AIGLX: Screen 0 is not DRI2 capable
[   100.623] (II) IGLX: Loaded and initialized swrast
[   100.623] (II) GLX: Initialized DRISWRAST GL provider for screen 0
[   100.623] (II) Initializing extension XFree86-VidModeExtension
[   100.623] (II) Initializing extension XFree86-DGA
[   100.623] (II) Initializing extension XFree86-DRI
[   100.626] (II) Initializing extension DRI2
[   100.627] (II) modeset(0): Damage tracking initialized
[   100.627] (II) modeset(0): Setting screen physical size to 338 x 270
[   100.880] (II) config/udev: Adding input device axp20x-pek (/dev/input/event0)
[   100.881] (II) No input driver specified, ignoring this device.
[   100.881] (II) This device may have been added with another device file.
[   103.353] (II) modeset(0): Disabling kernel dirty updates, not required.

При этом консоль загружена с параметрами video=1280x1024@60 и это так и есть.

Как-то до этого при том же раскладе всегда выбиралось наибольшее разрешение... Ну понятно что в конфиге прописал нужное - работает.
А почему раньше не так было? :))

fb, x11

Spider55
(09.03.20 13:32:03 MSK)

2 комментария

WebSocket валятся по тайм-аут

Форум — Admin

Пытаюсь поднять микро сервис из связки nodejs socket.io приложения и nginx в качестве proxy_pass к этому сервису с 80 порта на локальный.
В nginx описан location с connection upgrade прям из мануала. В первом приближении все работает. Клиенты подключаются и обмениваются с сервисом пакетами.
Но наступает момент лавинообразного отказа. В какой то моменты клиенты начинают отваливаться по Timeout. Потом они уже все дружно ретреят конннкты и не могут подключится, а если и подключаются, снова сваливаются по тайм-аут.
При этом загрузки проца сервера нет, память заметно от среднего не меняется.
Логов ещё нет как таковых (учимся ещё) но видно, что nginx принимает входящие соединения и проксит их на нижестоящий сервис, и тут уже Timeout. Но со стороны сервиса нет попыток соединится от nginx. Как так то? В пределах 127.0.0.1 такое может быть?

Потом происходит НЕЧТО и все начинает работать. Не пойму что. И через какое то время накопится ситуация и повторится. Периодичность где то 6-7 часов.

Клиентов не так много - десяток, ну иногда до 20штук за раз. Они подключаются и отключаются, но в основном висят на соединении и обмениваются данными.

Куда рыть? :( Чё то прям растерянности.

nginx, proxy, websockets

Spider55
(07.01.20 17:01:25 MSK)

5 комментариев

Squid transparent И websocket

Форум — Admin

Добрый день.

Не могу найти достоверной информации. А сквид случайно не научился работать с websocket?
Или может костыли какие есть?

squid, transparent

Spider55
(07.01.20 02:30:04 MSK)

8 комментариев

Bond сетевых интерфейсов с целью отказоустойчивости

Форум — Admin

Хочу сделать сабж с целью повышения стабильности линка.
Есть машинка на базе Debian 9 выполняющая роль DHCP, NAT, DNS, WINS NAS, VPN и кучки других сервисов в маленькой корпоративной сетёнке.
Встроенная сетевуха «иногда» дурит и теряет линк - достаточно переткнуть кабель и всё ок снова.
Решил воткнуть внешнюю, поискал и нашёл 2 одинаковые. И задумался, а если воткнуть 2, то можно ли объединить все имеющиеся сетевухи в bond (не James Bond) с основной функцией резервирования друг друга. Да всяко можно, вот только с другой стороны SWITCH должен что-то об этом знать? А если он тупой как пробка и не имеет возможности конфигурироваться то всё пропало? Идея провалилась?
Или так называемый Link Aggregation это bond с целью повышения ширины канала и для резервирования можно без него...
Чё-то запутался... Help!

bond, lacp

Spider55
(30.12.19 18:57:17 MSK)

6 комментариев

маршруты по dhcp через systemd-networkd

Форум — Admin

Всем привет.
Имеем линукс клиентскую машинку с debian 10 + systemd-networkd
Получает IP по DHCP от Mikrotik роутера.
Всё как бы работает, за одним НО - не назначает default route в ipv4.
Это нормально? Можно как-то заставить его это делать? в DHCP основной маршрут объявляется, но systemd его почему-то игнорирует...
Я даже ЯВНО указала в конфиге, и всё равно игнорирует.
/etc/systemd/network/eth0.network

[Match]
Name=eth0

[Network]
DHCP=yes
IPv6AcceptRA=yes
IPv6PrivacyExtensions=prefer-public
Gateway=192.168.0.1

[DHCP]
UseDomains=true
ClientIdentifier=mac
UseRoutes=true

network, systemd-networkd

Spider55
(19.12.19 11:00:51 MSK)

6 комментариев

NAT не док конца NATит....

Форум — Admin

Всем привет.

Был и работал NAT под Debian 9.
Сегодня ночью ему что-то померещилось и он перестал быть NAT'ом :(
Как выглядит:
Клиент отправляет пакеты, NAT их транслирует дальше, сервер получает эти пакеты, в ответ отправляет, NAT их получает на внешнем интерфейсе и всё. Дальше клиенту их не пересылает. При этом в conntrack появляется строка на это «соединение».

iptables -t filter весь пустой в правиле ACCEPT
iptables -t mangle тоже пустой.
iptables -t nat только 1 правило SNAT, которое судя по всему работает в одну сторону.

ip_forward - 1

что ещё можно глянуть?

Update:
Сравнил с рабочим другим NAT.
Если опираться на https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg
то входящие (обратные ответы от серверов в интернет)
пакеты удачно проходят mangle prerouting и nat prerouting, а вот в mangle forward уже не появляется, в то время как на рабочем в это месте уже «изменённый» пакет с адресом назначения в локальной сети.
Получается NAT не «подправил» пакет, а routing сбросил его, т.к. он получился «никуда»...

nat

Spider55
(30.11.19 06:52:01 MSK)

4 комментария

Что за лупбэки видит tcpdump?

Форум — Admin

Всем привет.

tcpdump ом вижу кучу лупбэков на интерфейсе. Что это значит? От куда они и куда? Куда рыть? Чёто Гугл не особо помогает :)

21:20:27.409263 Loopback, skipCount 0,  invalid (256)
21:20:28.409947 Loopback, skipCount 0,  invalid (256)
21:20:29.409289 Loopback, skipCount 0,  invalid (256)
21:20:30.410284 Loopback, skipCount 0,  invalid (256)
21:20:31.410379 Loopback, skipCount 0,  invalid (256)

tcpdump

Spider55
(29.11.19 18:22:32 MSK)

2 комментария

Очень медленный L2TP+IPSec

Форум — Admin

Всем привет.

Debian 9 racoon + l2tpd + nat, в итоге всё работает. Но скорость установки соединения странная, каждый этап (соединение, проверка подлинности и прочее) висит по несколько секунд. Далее при успешном соединении всё работает, но скорость внутри VPN меньше мегабита, хотя скорость основного канала до сервера достигает 80 мбит, это если просто тянуть с него по HTTP или FTP.

Что-то могло пойти не так?

ipsec, l2tp, ppp

Spider55
(26.09.19 07:00:58 MSK)

19 комментариев

Racoon на PPP интерфейсе

Форум — Admin

Всем привет!

Помогите заставить нормально подниматься racoon на ppp0 интерфейсе. Суть такая: связь с интернетом через pppoe со статическим IP. Система на debian 9. После загрузки системы интерфейс ppp0 поднимается какое-то время, а racoon запускает задолго ДО этого момента и на момент запуска не видя ppp0 интерфейс с заданным listen ip не видит этого самого IP и естественно игнорирует это listen. Но при этом запускается на других интерфейсах.
Если после запуска ppp0 сделать service racoon restart то всё будет хорошо.
Пробовал добавить в post-up интерфейса ppp0 перезапуск racoon, и этого всё равно мало. Почему-то именно в post-up listen всё ещё сваливается по ошибке. Если сделать sleep 30 секунд то как бы работает.
Но мне кажется это какой-то костыль. Неужели нельзя как-то более изящно?

ppp, racoon

Spider55
(25.09.19 07:18:14 MSK)

4 комментария

Как бы подвисает перед выполнением команд

Форум — Admin

Привет!
Такое дело, установил в виртуалку Debian 10, host тоже Deb10. Потестить решение локально в виртуалке.
Вроде бы все хорошо, но вот начал настраивать docker, так иногда консоль как бы задумывается после нажатия enter и выполнением команд.
Команды пока связанные с docker.
Например docker-compose logs nginx, или docker-compose stop. При этом зависание может быть редким, ну там одно на 10 или каждое первое. И сама длительность зависания от пары секунд до бесконечности и поможет только ctrl+c.
Что это? Как искать причину?
Зависание никак не отражается на системе, проц не грузит, другие процессы работают.

docker, консоль

Spider55
(16.08.19 19:31:15 MSK)

2 комментария

Архивирование почты пользователей

Форум — Admin

Всем привет!
Стали пухнуть почтовые ящики коллег от кучи старых писем. Сами они прибираться не хотят. Нужно стимулировать но бережно.
Решил попробовать переносить «старую» почту в Архив, а потом уже прибивать её через какое-то время.
Подскажите как лучше переносить почту в архив.
Хочется сохранить структуру «папок» ящика внутри архива.
Пробовал рыть в сторону dovadm search и move. Вроде есть просветы, но подумал вдруг кто-то уже изобрёл велосипед и знает где он стоит...
Может скрипт какой есть, как готовое решение или как образец...

archive, dovecot, почта

Spider55
(09.08.19 11:55:18 MSK)

11 комментариев

Перестаёт отвечать удалённый сайт

Форум — Admin

Всем привет.

Даже не знаю как описать. Внешне выглядит так, буд-то проблема с TCPMSS, т.е. мелкие пакеты пролазят, а чуть больше чем мелкие не доходят. При обращение к HTTP - заголовки приходят, даже иногда содержимое страниц, а вот картинок и прочего нет. И бесконечное ожидание ответа сервера.
Всё бы ничего, но происходит это спонтанно и длится 5-10 минут, затем всё восстанавливается и работает снова.
Немного о конфигурации:
Локальная сеть, видит интернет через NAT (без прокси) на базе Debian 9.5. Сам этот Debian 9.5 имеет 2 линка в интернет, настроены минимальные правила роутинга. По умолчанию весь трафик идёт через П1, П2 используется как аварийка путём замены в нужный момент дефолтного маршрута на маршрут через П2.
И это работало и работает.
Сейчас когда началась эта фигня, я в момент фигни руками подмениваю маршрут и всё снова начинает работает.
При этом данная фигня происходит только с одним сайтом (ну я пока знаю что с одним), с этим сайтом плотно работают мои коллеги.

Мысли такие:
- при смене П1 на П2 меняется мой внешний IP (ну логично) и удалённая сторона начинает воспринимать меня как некого другого. Возможно они меня там файрволят из-за большой нагрузки? Или подозрения на неё. Но Саппорт удалённой стороны пока отнекивается, мол явно такой опции нет.
- Может мой NAT как-то перенасыщается? Как это узнать если это так?

nat

Spider55
(06.05.19 06:13:22 MSK)

7 комментариев

← назад

следующие →

RSS подписка на новые темы