Всем привет.

Есть proxmox+opensense+openvpn server

Суть проблемы когда я подключаюсь клиентом к опенвпн серверу на opensense, то не могу достучаться до https://10.10.2.1:8006,Веб морда opensense 10.10.2.2 доступна.

Если подключить виртмашину с получить айпи по dhcp от opensense, то хост 10.10.2.1 доступен.

В линуксе это решается одной командой iptables, то тут не понимаю что ему надо. Подскажите пожалуйста.Установил все из коробки, добавил только одно правило на WAN чтобы пускало по порту openvpn.

Если кого-то смущает opensense, тоже самое проделал на pfsense и получил тоже самое.

Proxmox:

cat /etc/network/interfaces

auto vmbr0
iface vmbr0 inet static
	address 11.11.89.00/26
	gateway 11.11.00.00
	bridge-ports ens2f0
	bridge-stp off
	bridge-fd 0


auto vmbr3
iface vmbr3 inet static
	address 10.10.2.1/24
	bridge-ports none
	bridge-stp off
	bridge-fd 0

Opensense:

Машина имеет два интерфейса

vmbr0 - WAN свой белый айпи
vmbr3 - LAN

LAN

10.10.2.2/24

DHCP

10.10.2.10 - 10.10.2.254 

OPENVPN сервер

https://prnt.sc/uqmr4g

dev ovpns1
verb 1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_server1.pid
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-256-GCM
auth SHA256
up /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup
down /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown
multihome
client-connect "/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn_setup_cso.php server1"
tls-server
server 10.9.1.0 255.255.255.0
client-config-dir /var/etc/openvpn-csc/1
tls-verify "/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn_auth_verify tls 'ServerCA' 1"
lport 51194
management /var/etc/openvpn/server1.sock unix
push "route 10.10.2.0 255.255.255.0"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1"
duplicate-cn
ca /var/etc/openvpn/server1.ca 
cert /var/etc/openvpn/server1.cert 
key /var/etc/openvpn/server1.key 
dh /usr/local/etc/dh-parameters.2048.sample
tls-auth /var/etc/openvpn/server1.tls-auth 0
persist-remote-ip
float

Маршруты opensense

https://prnt.sc/uqnq12

Кусок лога При обращении на 10.10.2.1 с впн клиента

https://prnt.sc/uqo5pf

На клиенте openvpn

linux@debian:~$ traceroute 10.10.2.2
traceroute to 10.10.2.2 (10.10.2.2), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  *^C

linux@debian:~$ traceroute 10.10.2.1
traceroute to 10.10.2.1 (10.10.2.1), 30 hops max, 60 byte packets
 1  10.9.1.1 (10.9.1.1)  49.482 ms  49.408 ms  49.664 ms
 2  * * *
 3  * * *
 4  * *^C

linux@debian:~$ ping 10.10.2.2
PING 10.10.2.2 (10.10.2.2) 56(84) bytes of data.
64 bytes from 10.10.2.2: icmp_seq=1 ttl=64 time=48.1 ms
64 bytes from 10.10.2.2: icmp_seq=2 ttl=64 time=49.1 ms
64 bytes from 10.10.2.2: icmp_seq=3 ttl=64 time=48.4 ms
^C

--- 10.10.2.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 6ms
rtt min/avg/max/mdev = 48.072/48.506/49.086/0.426 ms


linux@debian:~$ ping 10.10.2.1
PING 10.10.2.1 (10.10.2.1) 56(84) bytes of data.
^C
--- 10.10.2.1 ping statistics ---
21 packets transmitted, 0 received, 100% packet loss, time 491ms

Всем привет. По стечению обстоятельств , нужно было сделать хранение бекапов на s3 яндекса. Много писали что это не взлетит, но я нашел мануал в котором все хорошо и решил сделать.

https://cloud.yandex.ru/docs/solutions/archive/backup-with-bacula#configure-s...

Поставил urbackup. В fstab прописал:

s3fs#backups /mnt/s3 fuse _netdev,allow_other,nonempty,uid=111,gid=115,mp_umask=077,use_cache=/tmp,url=https://storage.yandexcloud.net 0 0

Что в итоге имеем: Скорость канала между агентами и сервером 8 гигабит. Скорость записи (в админке urbackup-a) ее просто нет(передало 4мб и зависло), два ядра впс нагружены под 100 процентов, с десяток процессов s3fs, опция «use_cache» до фонаря, кеш s3fs явно не использует. Кроме того как перейти на нативную бекапилку в s3 (restic и.т.д), вариантов с s3fs нет?

p.s Я бы сам использовал restic изначально, но как это всегда бывает нужна серверная web морда (не мне).

Буду благодарен за любые предложения.

привет, посоветуйте пожалуйста, что выбрать openldap или freeipa, читал темы на лоре по этим тегам, но хочется услышать мнение именно под мои данные. Штат до 20 человек(удаленные), все сервисы куда необходима авторизация висят в инете(не в приватной сети, почему так не спрашивайте) Нужна авторизация gitlab(свой сервер)

• Bitrix24 crm
• Confluence(может быть)
• Slack (может быть)
• Zabbix
• Eще что-то(может быть)

Что хочется:

• Нормальную (функциональную)морду.
• Так как это висит голым задом в инете, чтобы поставил и спалось немного спакойней(если это уместно в моем случае)

Что не хочется:

• Стрелять их пушки по воробьям.

Буду благодарен за советы и мнения.

Всем привет, суть такая поставил bind9 на дебиан, смотрит он в интернет и нужен для использования в не локальной сети(знаю есть и 8.8.8.8 но мне нужен свой). Все работало прикрасно и как нужно, пока не пришло письмо от хостера:

open DNS resolvers are abused for conducting DDoS reflection/
amplification attacks against third parties on a daily basis.

Please find below a list of open DNS resolvers hosted on
your network which can be abused for DDoS reflection/amplification
attacks if no countermeasures have been implemented. The timestamp
indicates when the open resolver was identified.

We would like to ask you to check if the open resolvers identified
on your network are intentionally configured as such and appropriate
countermeasures preventing their abuse for DDoS attacks have been
implemented.

Вопрос: как сделать кроме оганичения айпи адресов чтобы ответ сервера не был в 16 раз больше чем запрос на него же(как у меня сейчас). Кто-то сталкивался уже с подобным? В инете искал кроме велоспида с фаерволом идей небыло, буду благодарен.

Ищется человек для разовой работы, для настройки сервера с данным модулем. Нужна реализация секур линка и проксирование сигментов. Работает или то или другое. Тем кто в теме и имел опыт с ним разобраться пишите на почту guns74{собака}list.ru

Всем привет, сильно не бейте, начал осваивать проксмокс, на сервере два диска, проксмокс поставил на raid1 zfs(из коробки). Открыл веб морду и не могу понять почему он пишет что хранилища два local (pve) и local-zfs(pve).

ввожу в консоли команду

root@pve1:~# zpool status rpool

  pool: rpool
 state: ONLINE
  scan: none requested
config:

	NAME        STATE     READ WRITE CKSUM
	rpool       ONLINE       0     0     0
	  mirror-0  ONLINE       0     0     0
	    sda3    ONLINE       0     0     0
	    sdb3    ONLINE       0     0     0

errors: No known data errors

root@pve1:~# df -h
Filesystem        Size  Used Avail Use% Mounted on
udev              3.9G     0  3.9G   0% /dev
tmpfs             793M  8.8M  785M   2% /run
rpool/ROOT/pve-1  1.7T  1.2G  1.7T   1% /
tmpfs             3.9G   43M  3.9G   2% /dev/shm
tmpfs             5.0M     0  5.0M   0% /run/lock
tmpfs             3.9G     0  3.9G   0% /sys/fs/cgroup
rpool             1.7T  128K  1.7T   1% /rpool
rpool/ROOT        1.7T  128K  1.7T   1% /rpool/ROOT
rpool/data        1.7T  128K  1.7T   1% /rpool/data
/dev/fuse          30M   20K   30M   1% /etc/pve

Это норма?выходит рейд1 работает?

Добрый день, подскажите пожалуйста у кого есть опыт в построении видео раздачи контента.

Есть: Сервер 1: с лимитом трафика на нем установлен nginx-vod-module,он раздает плей листы .m3u8 Сервер 2: хранилище файлов доступное по хттп, трафика много место много, на нем лежит видео контент в .mp4

В nginx-vod-module есть возможность подключить proxy_pass , по http он будет брать контент с сервера 2.

1.вопрос будет ли весь трафик с видео с сервера 2 лететь через сервер 1 где лимиты трафика.

2.как сделать чтобы сервер 1 не грузился трафиком видеоконтента с сервера 2. Решение поставить все на один сервер не предлагать. Буду благодарен за ваш опыт и советы.

Ноутбук с видео intel 3150,подключен внешний монитор 19" xdpyinfo | grep resolution resolution: 154x165 dots per inch

я как понимаю это не нормально,в чем может быть причина? хотя кусок из лога говорит другое (++) intel(0): DPI set to (96, 96)

Иксы стартуют по команде startx. xorg.conf http://pastebin.com/8Tfth3aq

и почему то ругаеца в конфиге на это (WW) intel(0): Option «DPI» is not used

Правил и xserverrc,и startx,но пользу это дает только в логе xorg-a,в xdpyinfo картина таже.

откуда береца эта раздницав значениях? всем спасибо за ответы