LINUX.ORG.RU

Сообщения corpse

 

OpenVPN + tap + bridge + DHCP проброс трафика L2

Форум — Admin

День добрый!

Столкнулся со следующей задачей - есть машина на винде (1), есть линуксовая машина в том же датацентре(2), есть линуксовая машина в удалённом офисе (3) и проприетарная железка (4), которая адрес может получать исключительно по DHCP. Нужно заставить общаться железку и проприетарный софт на винде, поместив их в одну подсеть 10.20.27.0/24. Возможно для этого есть более подходящий способ (GRE туннель или что-то подобное - советам тоже буду рад).

На машине 2 поднял два OpenVPN на разных портах (XXXX и YYYY) с preshared key. Поднял два tap интерфейса в promisc mode, подключил их к одному шлюзу. На бридже выставлен айпишник 10.20.27.1/24.

С машины 1 устанавливается соединение к машине 2 на порт XXXX, машина получает из OpenVPN конфига адрес 10.20.27.5/24.

С машины 3 устанавливается соединение к машине 2 на порт YYYY, tap0 интерфейс на стороне машины 3 поднимается с адресом 0.0.0.0 и подключается к мосту (допустим, br0), на мосте поднят адрес 10.20.27.10/24. Так же есть интерфейс eth1, который добавлен в тот же мост без адреса (0.0.0.0). На интерфейс br0 смотрит dnsmasq в режиме только DHCP, раздающий адреса из диапазона 10.20.27.100 - 10.20.27.200.

На время активных экспериментов iptables на машинах 2 и 3 iptables по всем таблицам выставлен в ACCEPT, таблицы очищены.

Win(1)             Linux(2)         Linux(3)        
OVPN Client --> XXXX     YYYY <-- OVPN Client
10.20.27.5      tap0-br0-tap1    tap0-br0-eth1     HARDWARE(4)   
                 10.20.27.1       10.20.27.10     10.20.27.117
                                    DNSMASQ   <--  DHCPCLIENT

Все три машины видят друг-друга по адресам 10.20.24.(1/5/10), трафик идёт, пинги есть, всё хорошо. Железка 4 по dhcp у dnsmasq получает адрес (10.20.27.117) и с машины 3 её видно (как минимум, пинги идут). Но для машин 1 и 2 она недоступна.

1<->2, 1<->3, 2<->3, 3<->4 - трафик идёт. 1<->4, 2<->4 - трафик не идёт.

 , ,

corpse
()

Закос для любимой жены

Галерея — Скриншоты

Года полтора тому назад для любимой девушки, которая впоследствии стала моей женой, собрал live-usb дистрибутив на базе стабильного дебиана. Жена - кандидат филологических наук, ей нужна была работа с документами в более или менее привычном для неё окружении. Насобирал разных тем, многое дорабатывал напильником (например, иконки уровня сигнала для wicd, иконки раскладки). Поставил актуальный на тот момент wps office, добавил папку с виндовыми шрифтами, чтобы документы, созданные в винде, отображались корректно, ну и по мелочи - transmission, iceweasel, spacefm, epdfviever и какой-то gtk-комбайн для мультимедии. Всё вместе получилось около 640мб, умело работать с флешки, загружаться в оперативную память, сохранять дельту в persistent как шифрованный (cryptsetup), так и нет. Умело устанавливаться на винт или другую флешку в течении пары минут через dd if=.. of=.. прямо в процессе работы или отдельным скриптом. В общем, удобная штука была. :) Так как эта сборка произошла от моей, то в качестве атавизма там осталась куча полезных для меня утилит (nmap, tcpdump, iftop, ngrep, clonezilla, ansible, pssh и т.п..). Конечно, без косяков тоже не обошлось, куда уж без них, поэтому ни с кем особо не делился, а потом забросил.

Т.к. скриншоты выкладывал в вк, перезаливать куда-то ещё не вижу смысла.

Экран авторизации - http://cs627530.vk.me/v627530279/61f1/NdLiQxVImz4.jpg

Файловый менеджер - http://cs627530.vk.me/v627530279/6203/XVuyfmYkg04.jpg

Меню - http://cs622227.vk.me/v622227279/3ec62/t54dxubsoy0.jpg

Самописное диалоговое окно завершения работы - http://cs628319.vk.me/v628319279/7308/WR7qnvxnbgs.jpg

И то, ради чего всё это было нужно - офис - http://cs627530.vk.me/v627530279/61e8/1GXqbr8iwv8.jpg

>>> Просмотр (1034x798, 83 Kb)

 

corpse
()

Щенячий айс

Галерея — Скриншоты

Кто сказал, что IceWM выглядит убого с любой темой? Мало того, что он очень удобен и лёгок, он может быть ещё и приятен на ощупь. Обкатываю и дорабатываю напильником специально созданную мной тему для следующего релиза PuppyRus (puppyrus.org). На мой субъективный взгляд - довольно комфортно для работы. Просто и со вкусом.

О теме: при создании использовал только inkscape, mtpaint и vim. Одной из задач было подобрать цвета темы таким образом, чтобы они не резали глаз, создавали ощущение лёгкости, ассоциировались со словом ice и сочетались с темой оформления сайта дистрибутива. Насколько получилось - не знаю, не мне судить. :) Кнопки управления окном при наведении мыши подсвечиваются, поэтому критику в отношении неразборчивых пиктограмм на кнопках буду игнорировать. В левой части окна левая кнопка вызывает меню управления окном, а правая при нажатии сворачивает окошко в заголовок - очень удобно, быстро привык. Морда щенка - логотип Puppy. На активном окне глазки у неё открыты и язычок высунут, на неактивном - собачка «спит». Специально на радость женской аудитории. :)

Кроме непосредственно айса, на экране свежеустановленный Debian Lenny 5.0.3, последняя версия wbar, pcmanfm, тема gtk - MurrinaCandy, иконки в pcmanfm и wbar - одна из версий hydroxygen.Терминал - roxterm, в терминале запущен screen со своим конфигом, переключается между вкладками влево/вправо по F1-F2.

Шрифты для меня особой роли не играют, лишь бы комфортно воспринимался текст, поэтому стоят исключительно дефолтные. Вся критика пожалуйста, в сторону debian.org. :)

P.S.: На Duron 700/256/20 всё крутится очень резво.

>>> Просмотр (1024x768, 664 Kb)

 , , , ,

corpse
()

Моя берлога...

Галерея — Скриншоты

Раз уж пошла такая пьянка и все меряются, чем даже и не пойму, поделюсь и своим интерьером. Увлекаюсь сетями, поэтому машин в моей комнате много. Опишу по возрастающей.

1. P200MMX/128/20 - Alt Linux Lite 4.0 IceWM летает вполне сносно, но мне так и не понравилась ни одна тема, из тех, что я видел, поэтому тема была сделана самим при помощи Inkscape. Что поделаешь, я люблю агрессивные цвета. :) Вот скриншот: http://img1.liveinternet.ru/images/foto/b/3/953/1751953/f_13111135.jpg

2. AMD Duron 700/256/80 - Alt Linux Desktop 4.0.2 Эту машину я собрал ещё в школе. Мать заказывал из Германии через Москву - первая EPoX 8kta3+ в нашем городе с 4-мя каналами IDE, делал рейд. :)

3. AMD Athlon 2000+/512/120 - Ubuntu 8.0.4 Эта долгое время была моей основной рабочей машиной. Следующая инкарнация любимого мной эпокса - EPoX 8k3a+. Были потуги в плане моддинга - она пострадала больше всех. http://img1.liveinternet.ru/images/foto/b/2/953/1751953/f_7629913.jpg http://img1.liveinternet.ru/images/foto/b/2/953/1751953/f_7629914.jpg

4. Ноутбук LG GS55 - Celeron M 1300MHz/256/40 - Alt Linux Desktop 4.0.2 самый простой ноутбук. Боевой товарищ, можно сказать. KDE 3.5.8, Xfce 4 Вот скрин xfce: http://img1.liveinternet.ru/images/foto/b/3/953/1751953/f_13268251.jpg

5. Celeron M 1200MHz/1000/300 - Debian etch 4.0r3 Резервный сервер, на котором всё обкатывается, после чего переносится на основной. Собран на mini-ITX плате Light Valley, в машине всего один кулер - на процессоре, блок питания безвентиляторный, 60 ватт.

6. Celeron M 1300Mhz/1000/500 - Debian etch 4.0r3 Основной сервер, на котором поднят DNS, SAMBA, NFS, файрвол и прочие нужные мне вещи. Собран на предыдущей версии light valley, поэтому почти бесшумен и почти не греется. Собран внутри дивана, на котором я сплю, баюкает меня хрустом винта. Так же на нём запущен ICQ-бот, для которого недавно пришлось пересобирать бинарник licq, ибо сменился протокол. Бот умеет отвечать в аську, сколько свободной памяти, места на шарах, делает пинги, whoisы, traceroutы во внешний мир, позволяет рулить файрволом и роутингом (дома подключены аплинки от трёх провайдеров), запускать проверку шары на вирусы (clamav), музыкой (через mocp - сервер подцеплен к музыкальному центру), останавливать или стартовать закачки (mldonkey), выполнять удалённо любые команды, плюс для близких людей через festival может остановить музыку и произнести на всю комнату вслух введённый ими текст, если меня нет в аське. Для ряда "друзей" отвечает на тупые вопросы в стиле "Привет, как дела" такими же тупыми фразами "Привет, всё хорошо, я занят.". Фразы берутся из списка и раз от раза по возможности варьируются. Ещё умеет будить две машины, у которых есть WOL. Иду домой, в аське даю команду, а когда прихожу, рабочая машина уже запущена и на ней выполнен ряд команд посредством безпарольного ssh. Так же на серваке крутится мониторинг - jffnms, который по snmp снимает статистику с коммутатора. Вот управление на боку дивана: http://img1.liveinternet.ru/images/attach/b/3/19/160/19160370_img_0049.jpg А вот он сам: http://img1.liveinternet.ru/images/attach/b/3/19/160/19160799_img_0050.jpg Фотография старая, сейчас там стоит безвентиляторный блок питания. Аптайм 62 дня, до этого ставил etch 4.0r3 вместо 4.0.

7. Sempron 3000+/512/30 - Alt Linux Desktop 4.0.2 Просто новая рабочая машинка, собрал три дня назад вместо Celeron 733/256/30. Поставил к ней 22'' монитор, чему очень рад. :)

Отдельным пунктом: Wi-Fi роутер Asus WL-500g Deluxe. Шикарная вещь, на которой удалось поднять DHCP, DNS, FTP, SAMBA, NFS, SSH, HTTP+PHP5, причём всё это одновременно и на 32-х мегабайтах памяти. В качестве http - ligttpd, не апач, конечно, но это не помешало поднять на нём форум ExBB. Ах, да! Он ещё и вланы держит.

Так же в моей комнате присутствуют два 24-х портовых управляемых коммутатора второго уровня - раньше стоял старый хардлинк, потом я заменил его на D-Link DES-3026 (хардлинк в резерве, вланы настроены так же, как на длинке), для домашней сети вполне хватает. Парочка кабельных модемов, естесственно, четыре кпк (один не мой) - FS Pocket LOOX 720 (на нём с горем пополам поставлен deban etch 4.0, ибо пока неюзабельно, в качестве wm - blackbox и xfce, через usb-хост при необходимости подключается usb мышеклава, с сетью общается по Wi-Fi), Palm Tungsten T3 - классика жанра, с машинами общается через jpilot, Sony Clie PEG SL-10 - любимая читалка, ибо монохром и на пальчиковых аккумуляторах, HP iPAQ 1950 - не моё, дали поносить, но я тешу себя надеждой, что доведут до юзабельности linux версию прошивки. Про два смартфона и телефон я просто промолчу. :)

А это второй угол моей комнаты: http://img1.liveinternet.ru/images/foto/b/3/953/1751953/f_15470144.jpg

P.S.: А что у меня лежит в шкафах! :))))

>>> Просмотр (600x800, 131 Kb)

corpse
()

RSS подписка на новые темы