Здравствуйте.

Можно ли осуществить и как, если можно? У меня есть 2 интерфейса vmbr0, vmbr1

/etc/dhcp/dhcpd.conf:

subnet a.a.0.0 netmask 255.255.240.0 {
range a.a.0.5-a.a.0.10;
....

host 1 {
hardware  ethernet aa:aa:aa:aa:aa;
fixed address a.a.32.5;
.....
}

host 2 {
hardware ethernet bb:bb:bb:bb:bb:bb;
fixed-address a.a.41.150;
...
}
}
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.10-10.0.0.30;
...
lhost1 {
hardware ethernet cc:cc:cc:cc:cc:cc;
fixed-address 10.0.0.35;
...
}
lhost2 {
hardware ethernet ee:ee:ee:ee:ee:ee;
fixed-address 10.0.0.36;
...
}
}

но в первой подсети надо выдавать еще адреса b.b.b.b isc-dhcp не выдает адреса при конфиге:

subnet a.a.0.0 netmask 255.255.240.0 {
...
host {
hardware ethernet ....;
fixed-address b.b.b.b;
option routers b.b.b.1;
option broadcast-address b.b.b.255;
...
}
}

а при конфиге

subnet 0.0.0.0 netmask 255.0.0.0 {
...
}

Как можно так придумать?

Здравствуйте. Не могу понять в чем дело. «Наружный» трафик не идет через VPN. VPN поднят на LibreSwan, IKEv2 сертификаты ipsec.conf

conn ikev2-off
  left=%defaultroute
  leftcert=1.1.1.1
  leftid=1.1.1.1
  leftsendcert=always
  leftsubnet=0.0.0.0/0
  leftrsasigkey=%cert
  right=%any
  rightid=%fromcert
  rightaddresspool=10.0.0.200-10.0.0.229
  rightca=%same
  rightrsasigkey=%cert
  narrowing=yes
  type=transport
  cisco-unity=yes
  dpddelay=30
  dpdtimeout=120
  dpdaction=clear
  auto=add
  ikev2=insist
  rekey=no
  fragmentation=yes
  ike=3des-sha1,3des-sha2,aes-sha1,aes-sha1;modp1024,aes-sha2,aes-sha2;modp1024
  phase2alg=3des-sha1,3des-sha2,aes-sha1,aes-sha2
  modecfgdns1=8.8.8.8
  modecfgdns2=8.8.4.4
  encapsulation=yes

type=passthrough type=transport

не хочет подключаться вовсе.

Если использую L2TP

conn l2tp-psk
  auto=add
  leftprotoport=17/1701
  rightprotoport=17/%any
  type=transport
  phase2=esp
  also=shared

[global]
port = 1701
listen-addr = 1.1.1.1

[lns default]
ip range = 10.0.0.120-10.0.0.140
local ip = 10.0.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

Все работает так как надо

Здравствуйте. Возникла проблема: в локальной сети стоит сервер , работает заместь роутера. В сети есть подключенный сетевой принтер. Клиенты Windows его не находят автоматически. При указании его IP все печатает. При включении через любой маршрутизатор Windows его находит.

В чем может быть проблема?

Здравствуйте.

Подскажите, где почитать или как осуществить доступ по паролю для отдельного порта? CVS немного не то... Пытаюсь сделать

25555 stream tcp nowait root /usr/sbin/qm qm vncproxy 1001

Спасибо

Всем привет. Народ, подскажите, как быть, испоьзуя inetd:

25021 stream tcp nowait root /usr/sbin/qm qm vncproxy 105 mypass

Вариант с:

args: -vnc 0.0.0.0:555,password 

Мож у кого есть идеи?

Здравствуйте.

Подскажите, как удалить с iptables «на ходу». Добавление отлично работает:

iptables -t nat -A PREROUTING -p tcp ...

а вот удалить:

iptables -D PREROUTING -p tcp ...

Здравствуйте. Подскажите, кто знает, где найти конфиг втроенного dhcp? Ситуация такова: надо автоматически раздавать vm'ам адреса, как внутренние (статические! - будет редирект портов) так и внешние (в запасе имеются) Если подключаю vm через vmbr0, то интернет внутри работает только при указании внешнего статического ip, если подключаю по nat, выдается 10.0.2.хх (но меняется) и тогда откуда переадресовать порт хз, к примеру:

iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 3500 -j DNAT --to-destination 10.0.2.15:3500

Подскажите, есть необходимость настроить почтовый бэкап сервер (к примеру postfix), но таким образом, чтоб для домена, который необходимо обслуживать указывалась только одну! mx запись. Пробовал сделать:

exampl.com in MX 5 mx.someserv.com

.......

для someserv.com

mx in A 1.1.1.1 mx in A 2.2.2.2

вопрос в том, чтоб 2.2.2.2 работал как бэкапный (т.е. только! тогда когда лежит 1.1.1.1, а в таком раскладе весь поток идет через него. результат - слабое железо, слабый канал, потеря писем. (правда не всегда, но бывает) т.е. если он работает мин 30-50 раз в неделю-две, то норм, но на постоянке - плохо...

возникла сложность в установке вирт вашини с windows на вирт машине с ubuntu 16.04 установка запускается, но после кнопки «установить» вылетает с ошибкой Kmode_exception_not_found если поменять графику на cirrus то вылазит driver_irql_not_less_or_equal

что с 10й что с 7кой... семерка правда кроме cirrus в графике зависает на starting windows...

знаю, изврат, но надо сделать. рабочий вариант видел, но к сожалению с теми извращенцами что делали нет возможности пообщаться. как намекнули, проблема в графике... но как «подменить» графу на хост машине (она тож виртуалка на kvm) не нашел...

вирт машина (хост) имеет 8 ядер e5-2630v4 40гб оперативки...

Возникла проблема, на вирт машине в системе нет языков. поставил xfce в настройках пустой список. только 1 по умолчанию которую можно поменять dpkg-reconfigure keyboard-configuration

мож кто подскажет где найти?

Вродь как все сделал по мануалам, из заголовка from убралось «localhost», но в логах:

eb 22 11:43:29 ns1 postfix/qmgr[532]: 412F6481A2E: from=<usr1@mydomain.co.ua>, size=749, nrcpt=1 (queue active)
Feb 22 11:43:42 ns1 postfix/smtp[26175]: connect to alt4.gmail-smtp-in.l.google.com[74.125.69.27]:25: Connection timed out
Feb 22 11:43:42 ns1 postfix/smtp[26175]: D7EDA481B27: to=<usr2@gmail.com>, relay=none, delay=150, delays=0.21/0/150/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[74.125.69.27]:25: Connection timed out)
Feb 22 11:43:42 ns1 postfix/smtp[26176]: connect to alt4.gmail-smtp-in.l.google.com[74.125.69.27]:25: Connection timed out

как указывает гугл, он не принимает сообщения если в заголовках имя домена не соответствует его IP. у меня вродь как соответствует... но почта висит на отправке. Подскажите, в чем может быть проблема?

здравствуйте. возникла сложность: bind не сохраняет записи в файл в slave зоне. подтягивает с мастера нормально, но хранит в памяти. в файл отказівается писать. в логах вообще нет никаких намеков на то, что проблема в разрешениях доступа или че другого. даже попыток записи нет... Может быть собака зарыта в том, что служба bind запущена «не от того» пользователя? Хотя в процессах указано /usr/sbin/named -c /etc/bind/named.conf - от root