Здравствуйте!

Продолжаю познавать увлекательный мир сетей. :) Есть локальная сеть с роутером на Джетне, с которого доступ в интернет и тамже подключение по vpn.

Из локалки один компьютер использует основное подключение к интернету, а другой шлюз доступный через vpn.

Есть две таблицы inet и vpn.

Если правило статической маршрутизации, то все работает:

ip rule add from 192.168.0.95 lookup vpn

Комп 192.168.0.95 ходит в инет через шлюз указаный в таблице vpn.

Но если я маркирую iptables пакеты для 192.168.0.95 и от 192.168.0.95:

iptables --table mangle --append PREROUTING --destination 192.168.0.95 --jump MARK --set-mark 3

iptables --table mangle --append PREROUTING --source 192.168.0.95 --jump MARK --set-mark 3

iptables --table mangle --append FORWARD --destination 192.168.0.95 --jump CONNMARK --save-mark

iptables --table mangle --append FORWARD --source 192.168.0.95 --jump CONNMARK --save-mark

И добавляю правило

ip rule add from all fwmark 0x3 lookup vpn

То пинг перестает ходить. Причем на интерфейсе vpn он идет в обе стороны, а уже на интерфейсе в локалку ответ от пингуемого сервера не проходит.

То есть пакеты ответа на пинг толи не попадают в таблицу vpn (хотя правило статическое есть что с этого шлюза в эту таблицу), толи не проходят по таблице vpn..

Подскажите где я ошибся?

Здравствуйте!

Решил перейти на KDE5. Все вроде проверил, kde-plasma/libksysguard-5.5.5 не собирается. На ноутбуке же собралось без проблем.

Лог сборки: https://bpaste.net/show/16b5a8313bbf Переменные и среда: https://bpaste.net/show/3732279f4e1a

Подскажите, в чем я ошибся?

Дистрибутив Debian, обновления актуальны. Работает служба запуска графики lightdm.service.

Отключить службу невозможно, systemctl disable lightdm.service а также systemctl mask lightdm.service не приводят к отключению, и после перезагрузки получаю стабильный запуск. :)

systemctl status lightdm.service радует подобным:

● lightdm.service - Light Display Manager Loaded: loaded (/lib/systemd/system/lightdm.service; masked) Active: active (running) since Сб 2015-10-03 00:02:29 MSK; 9h ago

:)

Что еще можно предпринять? Откуда и как оно стартует?

p.s. начинаю понимать почему не любят systemd, и вспоминаю пляски с pulseaudio.

Здравствуйте!

Появилась куча недорогих китайских планшетов под w8. Так как w8 использовать нет не какой возможности, хотелось бы поставить Linux и не таскать тяжёлый ноут. Посоветуйте модель, чтоб нормально все железо работало и узнавалось. Также посоветуйте клаву к нему если есть опыт. Спасибо.

Здравствуйте!

Есть комп на gentoo в качестве роутера. На одну сетевую входит интернет от onlime, комп (роутер) раздает его двум компам. Решил завести свою почту, и так как onlime блокирует на вход 25 порт, взял тариф от мгтс (gpon) со статическим ip и подключил на другую сетевую.

Из сети сервер с почтой (192.168.0.80) пустил в инет через gpon.

ip route add default via 192.168.1.1 table mgts ip rule add from 192.168.0.80 table mgts

iptables -t nat -A POSTROUTING -o ${WAN02} -s 192.168.0.80 -j MASQUERADE

Инет работает.

Но входящие соединения с сетевухи-адреса этого провайдера (gpon) не устанавливаются.

Проброс портов есть:

iptables -t nat -A PREROUTING -p tcp --dport 25 -i ${WAN02} -j DNAT --to 192.168.0.80:25

Ip роутера gpon 192.168.1.1, ip подключеной сетевой 192.168.1.10. (На роутере mgts проброс портов работает.)

Не могу понять что я забыл.

схема: http://pastebin.com/mTq2sAkv