LINUX.ORG.RU

Сообщения dirsex

 

[РЕШЕНО] IPv6 через тунель GRE IPv4

Здравствуйте, подскажите как настроить:

  1. Сервер с белым IPv4 xxx.xxx.xxx.xxx и несколько IPv6 адресов

  2. Сервер с белым IPv4 yyy.yyy.yyy.yyy (IPv6 нету)

Между ними настроил GRE тунель xxx.xxx.xxx.xxx <-gre-> yyy.yyy.yyy.yyy

Накинул локальные адреса с двух сторон 10.20.2.1 и 10.20.2.2, а так же прописал маршруты.

Все пашет!

Хочу раздать IPv6 адреса с сервера №1 на сервер №2, подскажите как это делается?

 , , , ,

dirsex
()

MTU за роутером L2TP

Здравствуйте, есть домашний роутер Zyxel Keenetic II подключен к провайдеру по L2TP, за ним другой маршрутизатор (гигабитный) N ETGEAR с прошивкой OpenWRT.

Сеть имеет такой вид:

Итренет --> L2TP --> Zyxel Keenetic II --> DMZ -> NETGEAR -> LAN

т.е. Zyxel перенаравляет все входящие порты (DMZ зона) на NETGEAR (гигабитный маршик) в сам нетгир подключены компы.

На одном из компов стоит почтовик и когда интернет был подключен напрямую в NetGear все было хорошо, но сейчас некоторые письма не доходят в postfix такая ошибка:

timeout after DATA (0 bytes) from 

В интернете пишут, проблема из-за MTU. Подскажите как расчитать MTU для NETGEAR ?

 , , , ,

dirsex
()

Ошибка /bin/login как решить?

Здравствуйте, не могу выполнить логин в систему, система debian buster на ней стоит proxmox. Могу войти в консоль только при помощи веб-морды proxmox из пункта «обновления», открывается консоль, идут обновления пакетов, потом меня встречает bash..

Смотрю журнал:

journalctl /bin/login - выдает следующее

Jan 20 21:58:17 server login[13651]: Module is unknown
Jan 20 21:59:53 server login[16704]: PAM unable to dlopen(pam_nologin.so): /lib/security/pam_nologin.so:
Jan 20 21:59:53 server login[16704]: PAM adding faulty module: pam_nologin.so
Jan 20 21:59:53 server login[16704]: pam_unix(login:session): session opened for user root by (uid=0)
Jan 20 21:59:53 server login[16704]: Module is unknown
Jan 20 22:08:14 server login[13578]: PAM unable to dlopen(pam_nologin.so): /lib/security/pam_nologin.so:
Jan 20 22:08:14 server login[13578]: PAM adding faulty module: pam_nologin.so
Jan 20 22:08:14 server login[13578]: pam_unix(login:session): session opened for user root by (uid=0)

Подскажите, как починить

 , , ,

dirsex
()

gitlab CI и gitlab-runner

Здравствуйте, есть проект в gitlab и к нему подключен и зарегистрирован раннер как shell.

.gitlab-ci.yml

stages:
  - build
job_build:
  stage: build 
  script:
    - echo "OK"

при выполнении этого - ошибка,

Running with gitlab-runner 12.5.0 (577f813d)
  on gitlab-runner-linux bUVEjGJh
Using Shell executor...
Running on gitlab-runner-linux...
bash: строка 85: cd: /home/gitlab-runner/builds/bUVEjGJh/0/dude/myproject: Нет такого файла или каталога
ERROR: Job failed: exit status 1

он не клонирует репозиторий, кто сталкивался?

 , ,

dirsex
()

Глюки в консоли SSH

Здравствуйте, мне часто приходится работать удаленно по SSH с различными серверами, но уж сколько работаю так и не дошли руки разобраться с одной непонятной для меня проблемой. Встречается это на хостингах в основном, благо с ними я работаю достаточно редко, обычно на серверах и там такого не возникает как и на моем компе и на моих серверах нет такой беды, но все же… Объясните мне че за херня, сегодня меня прям выбесило это…

В консоли SSH когда начинаю что-то печатать, нажимаю TAB для автодополнения и текст начинает накладываться друг на друга, не я конечно понимаю, что за команду делаю, продолжаю печатать и если команда очень длинная то там такая херня на экране…

Или вставляю в консоль строку команды, там белеберда полная. Команда сама по себе выполняется нормально, но в консоли какой то бардак, буквы друг на друге вообще ересть…

Сегодня работал с хостингом и уже чуть не зае.. запустил кружку в монитор когда пытался символическую ссылку прописать, т.к. строка пути наложилась на эту же строку.

Объясните мне этот бред, можно как то вылечить это?

 , ,

dirsex
()

PROXMOX 6 2FA Ошибка входа

Здравствуйте, какая-то херня происходит. Не заходил на сервер где-то месяц, теперь не могу залогиниться, дурак включил 2FA. После ввода логина и пароля просит OTA код, я его ввожу с мобильника, а в ответ - Ошибка входа

Как вырубить 2FA на PROXMOX? Я пробовал пересоздавать код 2FA с помощью команды

clear && OATHKEYID=$(oathkeygen) && echo -e OATH key ID for $USER: $OATHKEYID && qrencode -t ANSIUTF8 -o - $(echo "otpauth://totp/PVE:$USER@"$(hostname --fqdn)"?secret=$OATHKEYID")

Добавляю его на телефон, но получаю все туже ошибку ((

В доке proxmox сказано, что надо убрать строчку из файла /etc/pve/domains.cfg - у меня этого файла вообще нету.

Кто сталкивался? Как вообще убрать эту хрень, раньше жил не тужил без нее и было все хорошо.

 ,

dirsex
()

SSMTP + PHP-FPM (Docker) Имя отправителя

Здравствуйте.

В docker-compose установлены сервисы - это nginx, php-fpm (7.1), и др. это не важно.

Сам NGINX помимо проксирования, так же обслуживает веб-сайты с разными доменами и php-fpm сервис выполняет соответственно скрипты PHP.

Надо было, чтобы полетела почта по средствам функции mail(), решил поставить ssmtp, а так же добавил разные конфигурации ssmtp для доменов, типа: ssmtp-example1.com.conf ssmtp-example2.com.conf ssmtp-example3.com.conf

Завел это дело при помощи NGINX указав в fastcgi_param значение sendmail_path для каждого виртуального хоста (домена) свой конфиг ssmtp.

И почта полетела, от разных доменов с именем www-data@домен-сайта.ru!

Но теперь проблема, как не пытаюсь изменить Имя отправителя (Sender) при помощи PHP, ничего не получается! Т.е. письмо приходит ОТ: www-data@домен-сайта.ru Хочется, чтобы было красиво, типо ОТ: ООО Рога и Копыта <www-data@домен-сайта.ru>

я так понимаю ssmtp затирает значение sender-а?

Как можно сделать?

 , , , ,

dirsex
()

iptables помогите написать правило

На OpenWRT нужно написать правило, суть в чем, есть локальная сеть 192.168.1.0/24, сам роутер - это 192.168.1.1, в сети есть прокси-сервер - это 192.168.1.12.

Рабочий комп в сети 192.168.1.50

НУЖНО: Сделать маркировку пакетов идущих на 80,443 порт всей сети 192.168.1.0/24 КРОМЕ 192.168.1.1 и 192.168.1.12.

Проверяю работу прокси-сервера таким правилом:

iptables -A PREROUTING -t mangle -s 192.168.1.50 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 3

ВСЕ НИШТЯК! (P/S: на роутере я добавил таблицу с маршрутами с этой маркировкой)

КАК мне написать правило, которое будет маркировать всю сеть КРОМЕ 2-х IP-адресов?

Если написать так:

iptables -A PREROUTING -t mangle -s 192.168.1.0/24 ! -d 192.168.1.1,192.168.1.12 -p tcp -m multiport --dports 80,443 -j MARK --set-mark 3

То ошибка:

iptables v1.6.2: ! not allowed with multiple source or destination IP addresses
Try `iptables -h' or 'iptables --help' for more information.

Подскажите пожалуйста.

 , ,

dirsex
()

OpenWRT + SQUID HTTP/HTTPS transparent proxy

Здравствуйте.

Такой вопрос: 192.168.1.1 - это шлюз на OpenWRT, от провайдера берет белый IP по DHCP соответственно получает все маршруты. Если прописать статику на роутере, то через 24 часа интернета не будет т.к. провайдер сделал так, что если от его шлюза не получить IP в аренду то и интернета не будет.

В сети поднят SQUID с прозрачным прокси HTTP и HTTPS трафика, точно такой же сервер Я поднимал за сеткой в котором был Mikrotik. И там, чтобы прокси заработала, на Mikrotik делал маркировку пакетов (mangle) с локальной сети и прописывал маршрут с этой маркировкой (абстрактно выглядело так - 0.0.0.0/0 IP_SQUID маркировка) и прокси работала, отправляя весь трафик squid. Если на микротике создать правило dst-nat, то ничего не выйдет. Полазив в интернете, где-то вычитал, на зарубежном сайте, что на squid dst-nat не пашет, поэтому сделал тупо маршрут т.е. squid стал по сути шлюзом.

Вопрос: как на OpenWRT реализовать маршрут 0.0.0.0/0 IP_SQUID с маркировкой пакетов? Чтобы трафик идущий на 80 и 443 порт маркировался и шел по дефолтному роуту в 0.0.0.0/0 IP_SQUID?

Или роешение есть простое, кто сталкивался? подскажите пожалуйста.

 , , ,

dirsex
()

MegaRAID проблемы при загрузке

Здравствуйте. Столкнулся со странной проблемой.

Железо: мать - supermicro x9scm-f, проц intel xeon e3-1228, 2x8Gb RAM ECC Unbuffered, 128Gb SSD SATA, 1TB HDD SATA

RAID контроллер LSI MegaRAID SAS (ven 1000 dev 0073) к контроллеру подключено 4-ре SAS диска.

IPMI и BIOS обновлен до последней версии.

Суть, пока в MegaRAID контроллере не создан Virtual Drive (т.е. RAID) комп грузится нормально, все работает ништяк, система на SSD SATA, там все грузится.

Если я захожу в MegaRAID WebBIOS и создаю там RAID массив, то при загрузке компа после того как контроллер загрузился просто черный экран и моргает белый курсор!! Комп на ctrl+alt+del не реагирует, приходится ребутить через IPMI. В биос зайти тоже не могу, грузит до курсора, WebBIOS (ctrl+h) тоже не могу зайти.

Можно зайти только в cli тулзу MegaRAID при загрузке (ctrl+y), если через нее я удалю RAID командой -CfgClr -aALL и отправлю комп в ребут, то все ОК. Все работает!!!

Кто сталкивался?? Как мне заставить комп грузить с созданным RAID?

Подскажите люди добрые!

 , , ,

dirsex
()

Не добавляется интерфейс в мост CentOS 7

Здравствуйте, нужно добавить wifi интерфейс в мост.

/etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=static
NAME=br0
MTU=1500
IPV4_FAILURE_FATAL=yes
NETMASK=255.255.255.0
IPADDR=192.168.45.200
BROADCAST=192.168.45.255
PREFIX=24
DEFROUTE=no
IPV6INIT=no

/etc/sysconfig/network-scripts/ifcfg-eth1

TYPE=Ethernet
BOOTPROTO=none
DEVICE=eth1
NAME=eth1
MTU=1500
ONBOOT=yes
UUID=112f29a1-67d0-4a92-81be-e4428c1d0fb2
BRIDGE="br0"

/etc/sysconfig/network-scripts/ifcfg-wlp0s29f7u1

TYPE=Ethernet
BOOTPROTO=none
DEVICE=wlp0s29f7u1
NAME=wlp0s29f7u1
MTU=1500
ONBOOT=yes
UUID=afda3501-c8fe-4da5-ba59-cae3bccb7d75
BRIDGE="br0"

После перезагрузки в мосте только eth1, а wlp0s29f7u1 нету (

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.36659af2a44c       no              eth1
Как починить, надоедает после перезагрузки вручную добавлять через brctl addif br0 wlp0s29f7u1

 , , ,

dirsex
()

DEFROUTE в CentOS 7

Здравствуйте, второй интерфейс eth1 настраиваю как сетевой мост и на статический адрес БЕЗ defroute но в netstat -nr он все равно прописывает маршрут на 0.0.0.0/0 почему так и как от этого избавиться?

IPV6INIT=no
BROADCAST=192.168.45.255
BOOTPROTO=none
TYPE=Bridge
DEVICE=br0
MTU=1500
NETMASK=255.255.255.0
IPADDR=192.168.45.200
DEFROUTE=no
NETWORK=192.168.45.0
IPV4_FAILURE_FATAL=yes
ONBOOT=yes

в итоге в netstat -nr все равно присутствует запись

0.0.0.0         192.168.45.1    0.0.0.0         UG        0 0          0 eth1

 ,

dirsex
()

PhantomJS и Proxy

Привет всем!

Подскажите, как заставить PhntomJS работать через Socks4 прокси, т.к. v5 хрен найдешь...

Спасибо

 , ,

dirsex
()

Angular Material Не грузит материалы некоторые? как подключить?

Здравствуйте. Ставлю Angular стандартным способом:

ng new my-app --style=scss
cd my-app
npm i
npm i --save @angular/material @angular/cdk
npm i --save @angular/animations

style.scss

@import '~@angular/material/prebuilt-themes/deeppurple-amber.css';


app.module.ts
...
import { BrowserAnimationsModule } from '@angular/platform-browser/animations';
import {
  MatAutocompleteModule,
  MatButtonModule,
  MatButtonToggleModule,
  MatCardModule,
  MatCheckboxModule,
  MatChipsModule,
  MatDatepickerModule,
  MatDialogModule,
  MatDividerModule,
  MatExpansionModule,
  MatGridListModule,
  MatIconModule,
  MatInputModule,
  MatListModule,
  MatMenuModule,
  MatNativeDateModule,
  MatPaginatorModule,
  MatProgressBarModule,
  MatProgressSpinnerModule,
  MatRadioModule,
  MatRippleModule,
  MatSelectModule,
  MatSidenavModule,
  MatSliderModule,
  MatSlideToggleModule,
  MatSnackBarModule,
  MatSortModule,
  MatStepperModule,
  MatTableModule,
  MatTabsModule,
  MatToolbarModule,
  MatTooltipModule
} from '@angular/material';


...

@NgModule({
  declarations: [
    AppComponent
  ],
  exports: [],
  imports: [
    BrowserModule,
    BrowserAnimationsModule,
    HttpClientModule,
    RouterModule,
    AppRouterModule,
    DashboardModule,
    MatAutocompleteModule,
  MatButtonModule,
  MatButtonToggleModule,
  MatCardModule,
  MatCheckboxModule,
  MatChipsModule,
  MatDatepickerModule,
  MatDialogModule,
  MatDividerModule,
  MatExpansionModule,
  MatGridListModule,
  MatIconModule,
  MatInputModule,
  MatListModule,
  MatMenuModule,
  MatNativeDateModule,
  MatPaginatorModule,
  MatProgressBarModule,
  MatProgressSpinnerModule,
  MatRadioModule,
  MatRippleModule,
  MatSelectModule,
  MatSidenavModule,
  MatSliderModule,
  MatSlideToggleModule,
  MatSnackBarModule,
  MatSortModule,
  MatStepperModule,
  MatTableModule,
  MatTabsModule,
  MatToolbarModule,
  MatTooltipModule
  ],
  providers: [],
  bootstrap: [AppComponent]
})
export class AppModule { }

Так хрень, допустим работает <mat-toolbar></<mat-toolbar>, <mat-nav-list></mat-nav-list>, а вот допустим табы не пашут:

<mat-tab-group> <!-- на это он не ругается --->
  <mat-tab label="One"> <!-- ЭТО ОН НЕ ВИДИТ!!!! ТИПО НЕТ КОМПОНЕНТА????!!! MatToolbarModule - подключен ведь
    <h1>Some tab content</h1>
    <p>...</p>
  </mat-tab>
  <mat-tab label="Two">
    <h1>Some more tab content</h1>
    <p>...</p>
  </mat-tab>
</mat-tab-group>

 , ,

dirsex
()

DD-WRT пакеты Optware, какая-то фигня

Здравствуйте, имеется роутер NETGEAR WNR3500Lv2, прошил его на DD-WRT, взял флешку на 2гига, разбил на разделы, воткнул, замонтировал, поставил optware... все стандартно.

подключаюсь через telnet. Ставлю допустим пакет nano, он устанавливается, но если его попробовать запустить то он не запускается, просто курсор моргает в консоли. Жму ctrl+c, ставлю пакет mc. Запускаю mc, он работает - но если нажимать стрелками вниз, верх, назад, вперед - то снизу печатаются тупо символы, по папкам ходить нельзя. ctrl+z - выход т.к. F10 не пашет в нем так-же.

Пробовал включить SSH в прошивке, но туда не заходит, вот лог: [spoiler]

$ ssh root@192.168.72.1 -vv
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "192.168.72.1" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.72.1 [192.168.72.1] port 22.
debug1: Connection established.
debug1: identity file /home/proger/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/proger/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/proger/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/proger/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/proger/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/proger/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/proger/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/proger/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: Remote protocol version 2.0, remote software version dropbear_2013.56
debug1: no match: dropbear_2013.56
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.72.1:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1
debug2: host key algorithms: ssh-rsa,ssh-dss
debug2: ciphers ctos: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
debug2: ciphers stoc: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
debug2: MACs ctos: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: MACs stoc: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: compression ctos: zlib,zlib@openssh.com,none
debug2: compression stoc: zlib,zlib@openssh.com,none
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug1: kex: algorithm: diffie-hellman-group14-sha1
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha1 compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha1 compression: none
debug1: sending SSH2_MSG_KEXDH_INIT
debug2: bits set: 1036/2048
debug1: expecting SSH2_MSG_KEXDH_REPLY
Connection closed by 192.168.72.1 port 22
[/spoiler]

Вот мой профайл [spoiler]

$ cat /opt/etc/profile 
export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/opt/bin:/opt/sbin
export LD_LIBRARY_PATH=/lib:/usr/lib:/opt/lib:/opt/usr/lib
export PS1="\u@\h:\w\$ "
export TERMINFO=/opt/share/terminfo
export LC_ALL="ru_RU.UTF-8"

reboot() {
  for f in /opt/etc/init.d/S* ; do
    [ -x "$f" ] && "$f" stop
  done
  echo "#!/bin/sh" > /tmp/.rc_shutdown
  echo "$(nvram get rc_shutdown)" >> /tmp/.rc_shutdown
  if [ -f /tmp/.rc_shutdown ]; then
    chmod +x /tmp/.rc_shutdown
    /tmp/.rc_shutdown
  fi
  /sbin/reboot
}

[/spoiler]

 , , ,

dirsex
()

Разрешить присваивать только определенные IP!

Здравствуйте. На MIKROTIK настроено:

ether1 (провайдер) - внешний IP 10.10.10.17/28

ether2 (коннект к компам)
   vlan100    - у компа с тегом 100 - 10.10.10.18
   vlan101    - у компа с тегом 101 - 10.10.10.19 + 10.10.10.20
   vlan102    - у компа с тегом 102 - 10.10.10.21
   vlan103    - у компа с тегом 103 - 10.10.10.22
   vlan104    - у компа с тегом 104 - 10.10.10.23

bridge0 (Бридж кабеля провайдера и VLAN'ы)
   ether1
   vlan100
   vlan101
   vlan102
   vlan103
   vlan104
Все работает, но как сделать, чтобы допустим ПК который в vlan102 НЕ СМОГ присвоить себе другой IP кроме 10.10.10.21 ??

 , , , ,

dirsex
()

Mikrotik + Proxmox + VLAN потеря сети время от времени

Здравствуйте. Я не особо силен в сетях и администрировании, больше программист, поэтому сразу извиняюсь и очень надеюсь, что вы мне подскажите и я чему-то научусь.

Ситуация в следующем: Провайдер дает сетку /28 из них - 1й IP шлюз провайдера, последний для бродкаста, в моем распоряжении 13 адресов.

[img]https://thumb.ibb.co/iCiwAG/10_12_17_4_11_10.jpg[/img]

В качестве моего шлюза выступает Mikrotik RB2011. В сети есть сервер с ProxMox 5 (Dell PowerEdge) с двумя портами Ethernet. Так-же отдельно есть файловые хранилища типа Qnap.

В микротике 10-ть портов, 1-5 1Гб, 6-10 - 100Мб. 1-й может питаться по PoE, последний 10-й может питать PoE (он сейчас это и делает, питает wi-fi точку по ethernet).

Провайдер подключен в порт №9, свич 100Мб (неуправляемый 5-ти портовый) подключен в порт №8.

На микротике: Создал bridge0, которому присвоил адрес из выделенного мне пула/28, в него добавил порт №9 кабель провайдера. на интерфейсе №8(свич 100мб) сделал 4-ре VLAN'а - vlan100, vlan101, vlan102, vlan103. Добавил эти VLAN'ы в bridge0.

Кабель порта №8 подключен в свич 100Мб, от него кабель в сервер с Proxmox (eth0).

На сервере ProxMox - openvswitch: vmbr0 - OVSBridge в котором eth0 (ovs port) и vlan100,vlan101,vlan102 (ovs intport)

Виртуалка 1 - сеть vmbr0 тег vlan 100 - внешний ip Виртуалка 2 - сеть vmbr0 тег vlan 101 - внешний ip Виртуалка 3 - сеть vmbr0 тег vlan 102 - внешний ip

----------------------------

Все работает замечательно, сижу курю, пью кофе но!!! Периодически виртуалки на proxmox НЕ ДОСТУПНЫ! интернет при этом в локалке есть, он NAT'ится в порт #5. Через некоторое время снова все работает! Сбои переодичностью раз в час примерно, может раньше может посже но постоянно.

Я неправильно настроил VLAN? подскажите.

 , , , ,

dirsex
()

FreeBSD установка GNOME3

Здравствуйте, не силен я во фряхе, но решил поюзать. Пытаюсь поставить графическую среду gnome3, но при компиляции выдает бороду.

Значит, что я делал после того как поставил чистую FreeBSD:

Обновил порты

# portsnap fetch
# portsnap extract
# portsnap update

Поставил xorg

# cd /usr/ports/x11/xorg
# make install clean

Прошёл час.... Все встало

Начал ставить gnome3:

# cd /usr/ports/x11/gnome3
# make install clean

Но он выдал мне ошибку:

Stop.
make[4]: stopped in /usr/ports/textproc/itstool
*** Error code 1

Stop.
make[4]: stopped in /usr/ports/x11/gnome-desktop
*** Error code 1

Stop.
make[4]: stopped in /usr/ports/x11/gnome-session
*** Error code 1

Stop.
make[4]: stopped in /usr/ports/x11/gnome3
*** Error code 1

Как быть???

 , , , ,

dirsex
()

Горит разъем на LAN но не пашет

Валялась железяка под названием Aten CN-6000 KVM the NET(tm)

Когда-то давно она работала, точно помню, потом не знаю, что с ней произошло валялась.

В ней несколько выходов, а именно

1. rs-232 (используется только для специальной приблуды от aten, другого не воткнешь) 2. KVM кабель (вход), на выходе -> VGA+ 2xPC/2 (клава, мышка) 3. Ethernet 10/100 Мб./сек. 4. VGA 5 и 6. PS/2 - для клавы и мышки.

Вот картинку нашел: http://www.ixbt.com/comm/kvm/aten6000/back.jpg

Значит подключил я эту штуку к ПК через KVM кабель, к ней подключил монитор VGA. Включил, изображение на монике есть, индикатор питания на этой хрени горит, ну думаю все работает.

Подключаю к ней RJ45 кабель, на маршрутизаторе индикатор кабеля загорелся но не моргает даже! На этой хрени есть индикатор LINK, он не горит.

Можно как-то ручными средствами отдебажить, есть ли КЗ может или еще что-то, уже все кабеля перетыкал в эту хрень, к компу пробовал подрубать, от нее пакеты не идут, хотя винда видит линк, пробовал wireshark запускать там толи все глухо, толи просто я не вижу. Но все пакеты только от моего компа.

 , , ,

dirsex
()

Asterisk и обычный домашний телефон

Здравствуйте, в первый раз настроил астериск с usb модемом Huawei e173 в качестве транка на внешнию линию (у нас пригород и ростелеком безумную цену называет для городской линии), добавил SIP учетки с внутренними номерами для телефонов, подключился через мобильники, компы 3cx прогой, все проверил, работает отлично. Настроил ivr понапихал пункты меню, рад до усрачки, все великолепно работает.

У нас не совсем офис, вернее это цех и валяются несколько телефонных трубок (аппараты с обычным телефонным входом) которые было бы неплохо повесить по цеху протянув кабеля, чтобы не орать матом звав кого-нибудь с первого этажа или наоборот с первого на второй. Да и через ivr очень удобно было бы с внешки позвонить конкретному мастеру.

Вопрос, можно ли воткнуть в комп с астериском dial-up pci модемы, воткнуть в них эти телефоны и использовать?

Или как можно их подключить, каким устройством не дорогим, так что-бы это не было очень затратно?

Извините если что, не так. Посоветуйте не дорогой вариант пожалуйста.

 , , , ,

dirsex
()

RSS подписка на новые темы