Настройка Juniper SRX 650
Форум — General
Здравствуйте! Помогите, пожалуйста с конфигурацией маршрутизатора. Идей уже нет. https://pastebin.com/WJzePVkY
Сообщения eljaja
OpenVPN, как получить доступ к двум локальным сетям, через два интерфейса на сервере?
Форум — General
Добрый день! на сервере, где установлен openvpn подключены две локальные сети. enp6s0 - 172.16.116.207/22 - 1 локальная сеть enp7s0 - 192.168.16.3/24 - 2 локальная сеть OpenVpn слушает 192.168.16.0 и клиент может получить доступ к машинам в данной сети Во второй же сети, можно достучаться только до хост машины 172.16.116.207
Хотел получить доступ ко всем серверам во второй локальной сети)
route на сервере
default _gateway 0.0.0.0 UG 0 0 0 enp7s0
default _gateway 0.0.0.0 UG 100 0 0 enp6s0
10.8.0.0 10.8.0.2 255.255.255.255 UGH 0 0 0 tun0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
172.16.116.0 10.8.0.2 255.255.255.255 UGH 0 0 0 tun0
172.16.116.0 0.0.0.0 255.255.252.0 U 0 0 0 enp6s0
_gateway 0.0.0.0 255.255.255.255 UH 100 0 0 enp6s0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s0
На клиенте
0.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
default 192.168.123.1 0.0.0.0 UG 100 0 0 enp3s0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
91.238.231.83 192.168.123.1 255.255.255.255 UGH 0 0 0 enp3s0
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
172.16.116.0 10.8.0.1 255.255.252.0 UG 0 0 0 tun0
192.168.123.0 0.0.0.0 255.255.255.0 U 100 0 0 enp3s0
Сам server.conf
port 5543
proto tcp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
client-to-client
push "route 10.8.0.0 255.255.255.0"
push "route 172.16.116.0 255.255.252.0"
route "10.8.0.0 255.255.255.0"
route "172.16.116.0 255.255.252.0"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_F83Sk5qKWpZKL5Xb.crt
key server_F83Sk5qKWpZKL5Xb.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
Агрегирование каналов linux через свич HPE
Форум — Admin
Доброго времени суток! Понадобилось агрегировать два интерфейса на машинах, для ускорения, через свич hpe officeconnect 1950. Два канала каждый по 10G Вон настройка netplan
network:
ethernets:
enp2s0f0:
dhcp4: no
enp2s0f1:
dhcp4: no
bonds:
bond1:
interfaces:
- enp2s0f0
- enp2s0f1
dhcp4: no
addresses: [x.x.x.x/22]
gateway4: y.y.y.y
nameservers:
addresses: [77.88.8.8, 8.8.8.8, 1.1.1.1]
parameters:
mode: 802.3ad
lacp-rate: fast
mii-monitor-interval: 100
transmit-hash-policy: layer2+3
ad-select: bandwidth
mtu: 9000
http://piccy.info/view3/13704001/3efcb597313b930232e14c729eb0e21c/
Запускаю на двух машинах одновременно iperf и тут следующие результаты iperf -c x.x.x.x -P 7 Без бондинга в обе стороны одновременно в 7 потоков [SUM] 0.0-10.0 sec 11.0 GBytes 9.40 Gbits/sec [SUM] 0.0-10.0 sec 10.5 GBytes 8.97 Gbits/sec С бондингом [SUM] 0.0-10.0 sec 11.5 GBytes 9.87 Gbits/sec [SUM] 0.0-10.0 sec 11.5 GBytes 9.88 Gbits/sec
Причём в ifconfig один канал почти не задействован
enp2s0f0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 9000
ether 5e:dd:fe:d5:b6:26 txqueuelen 1000 (Ethernet)
RX packets 407558 bytes 75944524 (75.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8267130 bytes 11695703459 (11.6 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp2s0f1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 9000
ether 5e:dd:fe:d5:b6:26 txqueuelen 1000 (Ethernet)
RX packets 29277503 bytes 175591527757 (175.5 GB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 20708394 bytes 161892703410 (161.8 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Как поднять скорость?
Агрегирование каналов ubuntu через свич HPE
Форум — General
Доброго времени суток! Понадобилось агрегировать два интерфейса на машинах, для ускорения, через свич hpe officeconnect 1950. Два канала каждый по 10G Вон настройка netplan
network:
ethernets:
enp2s0f0:
dhcp4: no
enp2s0f1:
dhcp4: no
bonds:
bond1:
interfaces:
- enp2s0f0
- enp2s0f1
dhcp4: no
addresses: [x.x.x.x/22]
gateway4: y.y.y.y
nameservers:
addresses: [77.88.8.8, 8.8.8.8, 1.1.1.1]
parameters:
mode: 802.3ad
lacp-rate: fast
mii-monitor-interval: 100
transmit-hash-policy: layer2+3
ad-select: bandwidth
mtu: 9000
http://piccy.info/view3/13704001/3efcb597313b930232e14c729eb0e21c/
Запускаю на двух машинах одновременно iperf и тут следующие результаты iperf -c x.x.x.x -P 7 Без бондинга в обе стороны одновременно в 7 потоков [SUM] 0.0-10.0 sec 11.0 GBytes 9.40 Gbits/sec [SUM] 0.0-10.0 sec 10.5 GBytes 8.97 Gbits/sec С бондингом [SUM] 0.0-10.0 sec 11.5 GBytes 9.87 Gbits/sec [SUM] 0.0-10.0 sec 11.5 GBytes 9.88 Gbits/sec
Причём в ifconfig один канал почти не задействован
enp2s0f0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 9000
ether 5e:dd:fe:d5:b6:26 txqueuelen 1000 (Ethernet)
RX packets 407558 bytes 75944524 (75.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8267130 bytes 11695703459 (11.6 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp2s0f1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 9000
ether 5e:dd:fe:d5:b6:26 txqueuelen 1000 (Ethernet)
RX packets 29277503 bytes 175591527757 (175.5 GB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 20708394 bytes 161892703410 (161.8 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Можно ли ускорить это дело через свич, что я имею?
проброс зашифрованной флешки с помощью bitlocker в rdp сессию windows
Форум — General
Пытаюсь пробросить зашифрованную флешку с помощью bitlocker из linux в windows rdp сессию, но столкнулся с тем, что имена файлов в rdp сессии короткие(латиница не более 8 символов, кириллица не более 4), наверное из-за опции монтирования msdos. Флешку расшифровываю с помощью dislocker
sudo dislocker-fuse -V $decflash -u$flashpass -- /home/pi/dislocker
sudo mount -t msdos -o loop,rw,umask=0 /home/pi/dislocker/dislocker-file /media/pi/ЗашифрованнаяФлешка
Когда использую другую ФС (vfat к примеру) русские символы превращаются в ? и нельзя создавать файлы в rdp сессии windows. Вот так использую freerdp
xfreerdp /v:$trmip /u:$login /p:$password /d:$dome /f /cert-ignore /drive:USB,/media/pi +fonts -wallpaper