LINUX.ORG.RU

Сообщения lext55

 

iptalbes SNAT multiple sources + multiple destinations (NAT)

Коллеги, добрый день.

Есть задача по предоставлению отдельного внешнего ip адреса для каждой отдельной виртуальной машины в локальной сети через NAT.

Т.е. конкретно:

192.168.77.40 -> NAT -> 29.15.19.178
192.168.77.41 -> NAT -> 29.15.19.179
192.168.77.42 -> NAT -> 29.15.19.180
.......
192.168.77.49 -> NAT -> 115.64.12.142

Машина которая раздает интернет: ubuntu 20.04 LTS Клиенты: виртуальные машины c Windows 10

Решили делать именно так, потому что прописывать внешние IP адреса на Windows совсем не вариант, поддерживать брандмаузер на Windows хлопотнее намного, она не для этого.

На самой машине gateway с ubuntu интернет настроен корректно, проверял вот так:

curl --interface 29.15.19.179 https://ifconfig.me
29.15.19.179

Если с каждого IP делать запросы curl-ом, то IP адрес отображается верно. И с интернета каждый из IP адресов пингуется.

IP адреса 2 провайдера выдают как Static IP с маской 29.

IP адреса настроены через netplan. Конфиг под катом. ens18 - локальная сеть ens19 - Провайдер 1 ens20 - провайдер 2

( читать дальше... )

Вывод ip a под катом.

( читать дальше... )

Вывод sysctl под катом. net.ipv4.ip_forward = 1 включен.

( читать дальше... )

Вывод iptables -L -n -v

( читать дальше... )

Вывод iptables -t nat -L -n -v

( читать дальше... )

Собственно проблема заключается в следующем, правило SNAT почему-то не работает.

iptables -t nat -A POSTROUTING -o ens20 -j SNAT --to-source 115.64.12.138

 , , ,

lext55
()

ПО для Коллцентра. Рекомендации. Помощь с выбором.

Коллеги, добрый день.

Поделитесь пожалуйста, кто какое ПО для Коллцентра использует.

Интересует не голый Asterisk(FreeSwitch).

Хотелки:

  1. Личный кабинет заказчика с возможностью скачивать записи. Важная особенность каждый заказчик видит только свои записи.
  2. Храненение записей разговоров в S3 бакете(Yandex S3, Amazon S3) , полное отсутствие записей разгооворов на сервере телефонии. Т.е. в таблице CDR должна быть ссылка на запись которая ведет на бакет S3.
  3. Весь функционал аналогичный веб интерфейсу Free PBX
  4. Экран для операторов, который можно повесить в зале КЦ. (вывести список агентов , их статусов и очередей)
  5. Возможность быстрых интеграции по API ( например самое частое, открытие карточки заказа в момент , когда оператор берет трубку) .
  6. Самостоятельная постановка операторов в очередь с помощью BLF кнопок. Статусы: Online , Обед, перерыв на BLF кнопках.
  7. Возможность задавать хитрые условия для каждой очереди, например невозможность сняться со статуса Online в рабочее время с 9:00 до 21:00, если на линии нет больше операторов.
  8. Автоматический обзвонщик для каждой очереди ( загрузил номера в формате csv(xls) списка, выбрал очередь, нажал старт , система сама звонит и соединяет оператора и абонента)
  9. Автоматический обзвонщик с функцией проговорить рекламное сообщение ( загрузил WAV файл, загрузил CSV список , выбрал исходящий транк, нажал кнопочку старт).
  10. Журнал брошенных звонков (когда звонящий не дожался и положил трубку) , реализация именно в виде журнала, с возможностью оповещения по email.
  11. Возможность считать ЗП оператором по времени разговора, Например время в разговоре X рублей , время в режиме HOLD Y рублей. Разные тарифы для разных очередей.
  12. Возможность выставления счетов заказчикам из системы. Возможность заказчикам самостоятельно скачивать счета из ЛК.
  13. Наличие такого понятия как Баланс Заказчика. Возможность выставлять тип Аванс/Предоплата . Реализация блокировок по балансу, выговорили оплаченное время операторов 20 руб/минута, связь блокируется.
  14. Разные показатели KPI для каждой очереди. Например для одной очереди 7 секунд - критическое время, а для другой и 25 сек норм. Влияние KPI на ФОТ операторов.
  15. Установка на подконтрольный нам сервер в дата-центре.

Что рассмаотриваем:

  1. https://www.line24.ru/
  2. https://voxlink.ru/
  3. https://oktell.ru/

Коллеги, можете продолжить список ?

 ,

lext55
()

G Suite ограничение доступа по IP адресу пользователя к веб интерфейсу

Здравствуйте!

Передо мной поставлена задача ограничить доступ к почте в G Suite по IP адресам.

Вводные данные:

Google почта для домена G Suite , зарегистрированная много лет назад, еще бесплатная (50 аккаунтов), и переходить естественно никто на платную версию не собирается. Сейчас используется сервис gControl https://www.cloudcodes.com/pricing/ для этих целей.

Но т.к. бюджет на эту штуку сократили, перед мной поставлена задача реализовать данный функционал бесплатными средствами, либо на порядок дешевле.

Уже пробовал Shibboleth IDENTITY PROVIDER https://www.shibboleth.net/products/identity-provider/ Но штука достаточно сложная, вроде есть инструкция, как настроить https://github.com/ConsortiumGARR/idem-tutorials/blob/master/idem-fedops/HOWT... . Но я застрял на настройке LDAP сервера.

Также удалось настроить AWS Single Sign-On (сервис вообще бесплатный) . Но ограничения доступа по IP применяются только к пользователям AWS , не пользователям AWS SSO Directory .

Еще видел сервисы https://www.miniorange.com/ https://www.okta.com/ https://www.ssoeasy.com/ https://gamssoapp.appspot.com/index.jsp

Но все хотят денег. Коллеги, не подскажете бесплатный сервис ? Может быть , кто-нибудь уже решал данную задачу ?

 , , ,

lext55
()

PfSense SQUID MultiWAN + WanFailover

Здравствуйте, коллеги!

Нужно настроить хитрый MultiWAN. Прошу помочь советом.

Исторически сложилось что фирма ведет свою деятельность с помощью 3 юридических лиц. В связи с тем что налоговая начинает проверять контрагентов, которые пользуются одним ip адресом, для разных банк-клиентов, у налоговой есть повод лишний раз придти с проверкой ( https://www.audit-it.ru/news/account/907433.html ) .

В связи со всем выше перечисленным, чтобы поводов у налоговой лишний раз не было, передо мной поставлена задача, чтобы бухгалтер ООО «Фирма 1», пользовались WAN1 , ООО «Фирма 2» - WAN2, ООО «Фирма 3» - WAN3.

Сейчас шлюз поднят на ubuntu 16.04 , установлено squid, ligthsquid , с авторизацией в AD, блокировкой всяких там одноклассников и т.п. Установлен OPENVPN сервер (админ, бухгалтер + 2 человека из дома работают) . Внутренняя подсеть 192.168.0.0/24.

В фирме есть небольшой (20 человек) call центр на Asterisk, несколько транков входящих, исходящих, Шлюз GoIP-4.

Задач стоит несколько:

1. Уйти от подсети 192.168.0.0/24 , из-за OpenVPN , из совпадения диапазонов с домашними роутерами (исправить схемотехническую ошибку). 2. Уйти от шлюза на ubuntu на pfsense, конфигурация бэкапится одним файлом, если сгорит сервер (диск ), на новом железе просто xml конфиг развернуть. 3. Уйти от домена corp.local к домену corp.адреса_сайта.ru 4. Сделать так чтобы бухгалтер ООО «Фирма 1», пользовались WAN1 , ООО «Фирма 2» - WAN2, ООО «Фирма 3» - WAN3 (Главная задача).

При переходе нужно:

1. Чтобы в новом домене был доступ строго через прокси: SQUID + ligthsquid + SQUIDGuard . Никаких там NAT . 2. Работал WAN failover ООО «Фирма 1» , по умолчанию WAN1, потом WAN2, затем WAN3 ООО «Фирма 2» , по умолчанию WAN2, затем WAN1, затем WAN3 ООО «Фирма 3» , по умолчанию WAN3, затем WAN2, затем WAN1. 3. Фирма продолжала работу!!!

Еще Astersik при переключении провайдеров не сразу регистрируется...

Кто-нибудь решал подобную задачу?

 , , ,

lext55
()

Скрипт удаления старых файлов при переполнении диска.

Здравствуйте, коллеги.

Имею в хозяйстве систему видеонаблюдения: сервер (обычный ПК), несколько ip видеокамер Acti, Axis, PoE инжекторы к камерам, гигабитный хаб.

Сервер представляет из себя обычный ПК с двумя сетевыми картами, 2 жестких диска (320GB системный, 2000GB под архив с фотографиями ), операционная система Linux Centos 6 x64, помимо базовой системы установлены пакеты: motion, samba, ntp, nload, htop, mc .

Сервер через отдельный гигабитный хаб соединен с камерами, motion пишет фотографии при движении, нужные юзеры просматривают архив по samba, в cron запихнут скрипт удаления старых фотографий при переполнении диска.

Данное решение было выбрано потому что нужна была максимальная глубина архива. В зависимости от места установки камеры получается 1.5 — 3ГБ ( до 10000 фотографий) в день на одну камеру. Разрешение фотографии 1280*800 , размер около 125КБ. Также хочу заметить что motion вообще не грузит процессор, к серверу подключено в данный момент 5 камер, загрузка сети 25 Мбит/с, загрузка процессора 5% (Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz), load average 0.06 0.13 0.19 .

Полный путь до файла сейчас выглядит так /mnt/2000gb/photo/camera05/2014/12/03/2014_12_03_00_14_51-01.jpg .

Удалять старые файлы нужно было только при заполнении диска, например до 90%. Для этого я написал следующий скрипт. Скрипт был запихнут в cron выполнятся раз в час.

( remove-old.sh )

И он работал если файлов было не более 50GB. Сейчас он выполняется настолько долго что ничего не происходит. Виснет на выполнении команды

#Определяем дату самого старого файла путем обратной сортировки по имени 
ls -1ARrl --time-style=long-iso | tail -n1 | awk '{print $6}'
Собственно вопрос: как при переполнении(например более 90%) диска удалить директории с фотографиями только за один самый старый день?

 , ,

lext55
()

Закончились IP адреса 192.168.0.0/24

Здравствуйте! . У меня на работе закончились ip адреса в главном офисе. Сначала опишу свою сеть:

Главный офис: 192.168.0.0/24 Филиал 1: 192.168.1.0/24 Филиал 2: 192.168.100.0/24 Филиал 3: 192.168.2.0/24

Шлюзы везде АПШК «Континент» 3.5 (это те, которые еще работают по протоколу ip 250)

IP адреса везде прописывались вручную!!! DHCP нет.

В главном офисе есть один круглосуточный сервис на базе данных oracle (24/7), который может быть остановлен максимум на несколько часов.

Предполагаю филиалам и главному офису сделать маску 255.255.252.0 .Т.е. сначала подвинуть Филиал 3 (192.168.10.0/22) , потом подвинуть Филиал 1 (192.168.5.0/22) , филиал 2 в принципе можно не трогать там всего 20 сетевых устройств. И потом поменять маски в главном офисе.

Правильное ли мое решение? Посоветуйте свое если можно

 , ,

lext55
()

Nautilus. Как запретить создание папок/файлов заканчивающихся на точку?

Здравствуйте!

Есть компьютер Centos 6.2 x32. Компьютер общий. Приходит человек и сливает фотографии на локальный диск. Таких людей около 50. На остальных компах тоже CentOS, они получают доступ к локальному диску через samba.

В /etc/profile umask установлен в 000 , чтобы файлы создавались с правами 777.

Папки создаются с фамилией клиента например «Иванов» . Проблема в том что люди приходят и создают папки с точкой на конце, например «Иванов А.А.». Либо создают папки с пробелом на конце. Люди не очень компьютерно грамотны, да им этого и не нужно.

При этом права на папку устанавливаются не 777 а 700. При этом на других компах имя Папки отображается в виде «DHDJSA~» и доступа в нее нету.

Был в самбе такой параметр «strip dot = Yes» типа обрезать точки на конце файлов, но его исключили начиная с какой-то там версии.

Как в Nautilus запретить создание папок заканчивающихся на точку ?

lext55
()

Шифрованный диск. Удалил MBR. Как восставновить ?

Здравствуйте!

У меня на компьютере 3 жестких диска:

  • 320GB Russian Fedora 15.1 x64 KDE
  • 320GB Windows 7 x64 Ultimate
  • 750GB Файловая помойка ext4 с шифрованием

Во время обновления Fedora(обновлялся kernel) супруга выключила комп. Fedora перестала загружаться. Я решил поставить драйвер http://www.ext2fsd.com/ в винду и восставить загрузчик. Это я сделал все получилось fedora стала загружаться. Но когда я подключал диск с линуксом в винде вылетеле табличка, что-то типа «Диск не инцилизирован, инцилизировать» и выбор MBR и еще что-то. Я выбрал MBR и нажал ок. И теперь в дисковой утилите весь диск виден как свободный. Пароль я помню от раздела. Но как теперь восстановить MBR ? пробовал testdisk но он ничего не находит, типа сводобное место и все. Создавал раздел с помощью стандартной дисковой утилиты, галочку ставил «Зашифровать соответсвующее устройство».

lext55
()

Beeline L2TP - стал жутко тормозить

Здравсвуйте! Где то 2 дня назад Beeline internet стал тормозить. Шлюз Centos 5.6 x64. Если выдернуть из шлюза и вставить в комп с XP - все норм работает(тоже по L2TP). При этом резко возрос траффик на сетевой карте которая смотрит с локальную сеть провайдера. Юзеры в интеренет ходят через squid. eth0 - внутрення сеть , eth1 - локальная сеть провайдера, ppp0 - vpn l2tp соединения. Соедиения настроено с помощью демона xl2tpd.

[root@gateway ppp]# /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:30:95:CB:F2  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:383909 errors:0 dropped:0 overruns:0 frame:0
          TX packets:461666 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:117617025 (112.1 MiB)  TX bytes:373053692 (355.7 MiB)
          Interrupt:225 Base address:0xa000 

eth1      Link encap:Ethernet  HWaddr 6C:F0:49:07:90:C1  
          inet addr:10.177.113.19  Bcast:10.177.119.255  Mask:255.255.248.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:45963058 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48095336 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:31086543131 (28.9 GiB)  TX bytes:33857989425 (31.5 GiB)
          Interrupt:50 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:28500 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28500 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:4985292 (4.7 MiB)  TX bytes:4985292 (4.7 MiB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr: не скажу  P-t-P:85.21.0.239    Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:15696250 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16387609 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:9783282677 (9.1 GiB)  TX bytes:10485469580 (9.7 GiB)
[root@gateway ppp]# /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
vpn239-l0.msk.c 10.177.112.1    255.255.255.255 UGH   0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
10.177.112.0    *               255.255.248.0   U     0      0        0 eth1
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         *               0.0.0.0         U     0      0        0 ppp0
На шлюзе последний раз провывал менять TTL (просто офис будет переезжать , в новом офисе цены драконовские, буду Yota прикручивать, а так как известно они скорость режут не дают расшаривать инет), но сейчас все обратно вернул. Этот паразитный траффик скорее всего забивает канал. Как узнать что это за траффик? Установлено: asterisk + freepbx, squid + sams , webmin ,bind9 , phpmyadmin

lext55
()

RSS подписка на новые темы