Настройка Juniper SRX 650
Здравствуйте! Помогите, пожалуйста с конфигурацией маршрутизатора. Идей уже нет. https://pastebin.com/WJzePVkY
Сообщения eljaja
OpenVPN, как получить доступ к двум локальным сетям, через два интерфейса на сервере?
Добрый день! на сервере, где установлен openvpn подключены две локальные сети. enp6s0 - 172.16.116.207/22 - 1 локальная сеть enp7s0 - 192.168.16.3/24 - 2 локальная сеть OpenVpn слушает 192.168.16.0 и клиент может получить доступ к машинам в данной сети Во второй же сети, можно достучаться только до хост машины 172.16.116.207
Хотел получить доступ ко всем серверам во второй локальной сети)
route на сервере
default _gateway 0.0.0.0 UG 0 0 0 enp7s0
default _gateway 0.0.0.0 UG 100 0 0 enp6s0
10.8.0.0 10.8.0.2 255.255.255.255 UGH 0 0 0 tun0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
172.16.116.0 10.8.0.2 255.255.255.255 UGH 0 0 0 tun0
172.16.116.0 0.0.0.0 255.255.252.0 U 0 0 0 enp6s0
_gateway 0.0.0.0 255.255.255.255 UH 100 0 0 enp6s0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 enp7s0
На клиенте
0.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
default 192.168.123.1 0.0.0.0 UG 100 0 0 enp3s0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
91.238.231.83 192.168.123.1 255.255.255.255 UGH 0 0 0 enp3s0
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
172.16.116.0 10.8.0.1 255.255.252.0 UG 0 0 0 tun0
192.168.123.0 0.0.0.0 255.255.255.0 U 100 0 0 enp3s0
Сам server.conf
port 5543
proto tcp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
client-to-client
push "route 10.8.0.0 255.255.255.0"
push "route 172.16.116.0 255.255.252.0"
route "10.8.0.0 255.255.255.0"
route "172.16.116.0 255.255.252.0"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_F83Sk5qKWpZKL5Xb.crt
key server_F83Sk5qKWpZKL5Xb.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
status /var/log/openvpn/status.log
verb 3
Агрегирование каналов linux через свич HPE
Доброго времени суток! Понадобилось агрегировать два интерфейса на машинах, для ускорения, через свич hpe officeconnect 1950. Два канала каждый по 10G Вон настройка netplan
network:
ethernets:
enp2s0f0:
dhcp4: no
enp2s0f1:
dhcp4: no
bonds:
bond1:
interfaces:
- enp2s0f0
- enp2s0f1
dhcp4: no
addresses: [x.x.x.x/22]
gateway4: y.y.y.y
nameservers:
addresses: [77.88.8.8, 8.8.8.8, 1.1.1.1]
parameters:
mode: 802.3ad
lacp-rate: fast
mii-monitor-interval: 100
transmit-hash-policy: layer2+3
ad-select: bandwidth
mtu: 9000
http://piccy.info/view3/13704001/3efcb597313b930232e14c729eb0e21c/
Запускаю на двух машинах одновременно iperf и тут следующие результаты iperf -c x.x.x.x -P 7 Без бондинга в обе стороны одновременно в 7 потоков [SUM] 0.0-10.0 sec 11.0 GBytes 9.40 Gbits/sec [SUM] 0.0-10.0 sec 10.5 GBytes 8.97 Gbits/sec С бондингом [SUM] 0.0-10.0 sec 11.5 GBytes 9.87 Gbits/sec [SUM] 0.0-10.0 sec 11.5 GBytes 9.88 Gbits/sec
Причём в ifconfig один канал почти не задействован
enp2s0f0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 9000
ether 5e:dd:fe:d5:b6:26 txqueuelen 1000 (Ethernet)
RX packets 407558 bytes 75944524 (75.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8267130 bytes 11695703459 (11.6 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp2s0f1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 9000
ether 5e:dd:fe:d5:b6:26 txqueuelen 1000 (Ethernet)
RX packets 29277503 bytes 175591527757 (175.5 GB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 20708394 bytes 161892703410 (161.8 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Как поднять скорость?
Агрегирование каналов ubuntu через свич HPE
Доброго времени суток! Понадобилось агрегировать два интерфейса на машинах, для ускорения, через свич hpe officeconnect 1950. Два канала каждый по 10G Вон настройка netplan
network:
ethernets:
enp2s0f0:
dhcp4: no
enp2s0f1:
dhcp4: no
bonds:
bond1:
interfaces:
- enp2s0f0
- enp2s0f1
dhcp4: no
addresses: [x.x.x.x/22]
gateway4: y.y.y.y
nameservers:
addresses: [77.88.8.8, 8.8.8.8, 1.1.1.1]
parameters:
mode: 802.3ad
lacp-rate: fast
mii-monitor-interval: 100
transmit-hash-policy: layer2+3
ad-select: bandwidth
mtu: 9000
http://piccy.info/view3/13704001/3efcb597313b930232e14c729eb0e21c/
Запускаю на двух машинах одновременно iperf и тут следующие результаты iperf -c x.x.x.x -P 7 Без бондинга в обе стороны одновременно в 7 потоков [SUM] 0.0-10.0 sec 11.0 GBytes 9.40 Gbits/sec [SUM] 0.0-10.0 sec 10.5 GBytes 8.97 Gbits/sec С бондингом [SUM] 0.0-10.0 sec 11.5 GBytes 9.87 Gbits/sec [SUM] 0.0-10.0 sec 11.5 GBytes 9.88 Gbits/sec
Причём в ifconfig один канал почти не задействован
enp2s0f0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 9000
ether 5e:dd:fe:d5:b6:26 txqueuelen 1000 (Ethernet)
RX packets 407558 bytes 75944524 (75.9 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 8267130 bytes 11695703459 (11.6 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp2s0f1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 9000
ether 5e:dd:fe:d5:b6:26 txqueuelen 1000 (Ethernet)
RX packets 29277503 bytes 175591527757 (175.5 GB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 20708394 bytes 161892703410 (161.8 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Можно ли ускорить это дело через свич, что я имею?
проброс зашифрованной флешки с помощью bitlocker в rdp сессию windows
Пытаюсь пробросить зашифрованную флешку с помощью bitlocker из linux в windows rdp сессию, но столкнулся с тем, что имена файлов в rdp сессии короткие(латиница не более 8 символов, кириллица не более 4), наверное из-за опции монтирования msdos. Флешку расшифровываю с помощью dislocker
sudo dislocker-fuse -V $decflash -u$flashpass -- /home/pi/dislocker
sudo mount -t msdos -o loop,rw,umask=0 /home/pi/dislocker/dislocker-file /media/pi/ЗашифрованнаяФлешка
Когда использую другую ФС (vfat к примеру) русские символы превращаются в ? и нельзя создавать файлы в rdp сессии windows. Вот так использую freerdp
xfreerdp /v:$trmip /u:$login /p:$password /d:$dome /f /cert-ignore /drive:USB,/media/pi +fonts -wallpaper