LINUX.ORG.RU

Сообщения overmind88

 

Pfsense внутри Proxmox

Форум — Admin

Привет!

Возникла непонятная ситуация, над которой я сломал уже всю голову и, скорее всего, судя по отсутствию результата, не замечаю чего-то очевидного, посему прошу коллективный разум о помощи.

Есть сервер с двумя сетевыми картами, на нём стоит proxmox, в proxmox в kvm-виртуалку проброшены бриджи: vmbr0, который на хосте является eth0, и имеет внутренний адрес сети и vmbr1(eth1), для которого адрес не настроен и который предполагается использовать для внешнего адреса в proxmox:

[root@proxmox ~]# brctl show
bridge name     bridge id               STP enabled     interfaces
vmbr0           8000.0cc47a40c1f8       no              eth0
                                                        tap101i1
vmbr1           8000.0cc47a40c1f9       no              eth1
                                                        tap101i0
[root@proxmox ~]# cat /etc/network/interfaces
# network interface settings
auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  10.0.70.4
        netmask  255.255.255.0
#       gateway  10.0.70.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0


В KVM для сетевых карт используются драйверы vitio, конфигурация имеет следующий вид:

[2.2-RELEASE][root@pfSense.localdomain]/root: ifconfig
vtnet0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=6c00bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        ether ea:17:c5:2e:7b:dc
        inet6 fe80::e817:c5ff:fe2e:7bdc%vtnet0 prefixlen 64 scopeid 0x1
        inet XXX.XXX.XX2 netmask 0xfffffff8 broadcast XXX.XXX.XX7
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        media: Ethernet 10Gbase-T <full-duplex>
        status: active
vtnet1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=6c00bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        ether 22:ea:8a:16:73:0f
        inet6 fe80::20ea:8aff:fe16:730f%vtnet1 prefixlen 64 scopeid 0x2
        inet 10.0.70.3 netmask 0xffffff00 broadcast 10.0.70.255
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        media: Ethernet 10Gbase-T <full-duplex>
        status: active
pflog0: flags=100<PROMISC> metric 0 mtu 33172
pfsync0: flags=0<> metric 0 mtu 1500
        syncpeer: 224.0.0.240 maxupd: 128 defer: on
        syncok: 1
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
enc0: flags=0<> metric 0 mtu 1536
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>


Вообще, то что я организовываю, практически 1 в 1 совпадает со схемой в https://forum.pfsense.org/index.php?topic=50013.0

Pfsense как роутер работает без проблем, но возникло дикое непонимание того, как там устроен NAT. Для начала давайте попробуем разобраться в некоторых простых ситуациях. Во всех них есть proxmox-хост (PM) с адресом 10.0.70.4, pfsense (PF) в нём, с внутренним интерфейсом 10.0.70.3 и внешним интерфейсом XXX.XXX.XXX.XXX и компьютер в локальной сети(userhost) с адресом 10.0.70.118. Настройки PF практически из-коробки, только отключён ipv6, на всякий случай отключены блокировки bogon networks и private networks

Маршруты на PM:

[root@proxmox ~]# ip r
10.0.70.0/24 dev vmbr0  proto kernel  scope link  src 10.0.70.4

на PF:

[2.2-RELEASE][root@pfSense.localdomain]/root: netstat -r
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            XXX.XXX.XXX      UGS      vtnet0
10.0.70.0          link#2             U        vtnet1
pfSense            link#2             UHS         lo0
localhost          link#5             UH          lo0
XXX.XXX.XX0/29   link#1             U        vtnet0
XXX.XXX.XX2      link#1             UHS         lo0

на userhost:

$ ip r
default via 10.0.70.3 dev eth0
10.0.70.0/24 dev eth0  proto kernel  scope link  src 10.0.70.118  metric 1

Таблицы файрволлов на PM и userhost пусты.

1. Я хочу пробросить порт 22 с userhost на внутренний адрес шлюза, на такой же порт, pfctl эта запись выглядит так:

nat on vtnet1 inet proto tcp from 10.0.70.0/24 to 10.0.70.118 port = ssh -> (vtnet1) round-robin

Всё хорошо, nmap показывает, что порт открыт, подключение работает.

Теперь я хочу пробросить 22 порт с userhost на порт шлюза 4022:

http://i.imgur.com/aNLxG6m.png

nat on vtnet1 inet proto tcp from 10.0.70.0/24 to 10.0.70.118 port = 4022 -> (vtnet1) round-robin rdr on vtnet1 inet proto tcp from any to any port = 4022 -> 10.0.70.118 port 22

И вот первая фигня: 4022 порт не виден, не открывается. В pfsense есть умолчательно правило, разрешающее всё на всё внутри локальной сети, отдельное правило было добавлено автоматом при создании перенаправления:

http://i.imgur.com/9KfHNia.png

Что делать?

2. Но вообще-то надо пробросить порт на внешний интерфейс, делаю всё то же самое, но теперь для WAN:

http://i.imgur.com/eqMdhYJ.png

Не работает.

Со словами “может я совсем дурак?” отдельно открываю ssh на WAN:

http://i.imgur.com/iIfWxmx.png

Не работает.

Психанув, создаю ещё правило, разрешающее на WAN всё:

http://i.imgur.com/H10d2Sn.png

Работает.

Меняю на WAN пробрашиваемый порт с 22 на 4022 - работает.

Пробую сделать подобное для LAN (22-4022) - не работает.

Извиняюсь за много букв, но пока писал и проверял всё для этой темы, смог структурировать проблемы и понять, что они по всеё вероятности на стороне файрволла, не на уровне физических сетевух или бриджей.

В итоге получается два вопроса:

- Что нужно чтобы перенаправить порты (22-4022) внутри локалки?

- Как правильно сделать перенаправление на WAN не открывая жопу всему миру всех портов?

ЗЫ: Поведедение повторяется на pfsense 2.1.5 и 2.2

casr val-amart за тему Виртуальный роутер под KVM - как настроить сеть? (комментарий)

Окосевая иду спать.

 , , ,

overmind88
()

Клонирование контейнеров lxc 1.0 в ubuntu 12.04

Форум — Admin

Вот был у меня на ubuntu 12.04 из коробки lxc версии 0.7.5 и умел он клонировать контейнеры через lxc-clone на лету, что мне очень нравилось. Обновился я до lxc 1.0.4 из ppa и теперь оно говорит мне, что перед клонированием нужно этот контейнер остановить. Куда нажать, чтобы было по старому или, если нельзя, есть ли какие-то воркэраунды? lxc у меня, если что, в lvm

 , ,

overmind88
()

Выбрать платформу для виртуализации

Форум — Admin

В общем суть такова, нужно привести в порядок всякие внутренние сервисы типа redmine, svn/git, ftp, dhcp, dns. Плюс добавить vpn, возможно ldap, какой-нибудь CI. Нагрузки будет немного, железо тоже будет не самое мощное.

Хотелось бы для большего удобства управления, бэкапов и разграничения поднять это в виртуалках. Пока рассматриваю proxmox vs ubuntu+libvirt+kvm+lxc.

Proxmox не нравится тем, что он официально не рекомендует использовать software raid, В принципе у меня есть lsi sas 2008 контроллер, но особого доверия он мне не внушает.

Вариант с убунтой меньше нравится наличием большего количества действий по настройке всего этого дела (как мне представляется), но, с другой стороны, вроде как и не очень много делать придётся, и контроля установки больше.

Возможно кто-либо поможет мне развеять сомнения по каким-либо пунктам, либо предложит вменяемую альтернативу?

 , , ,

overmind88
()

Подключение fcoe в Ubuntu Server 12.04

Форум — Admin

Господа, кто-нибудь побеждал этот баг https://bugs.launchpad.net/ubuntu/ source/fcoe-utils/ bug/1183596 ? Накатить fcoe-utils из debian не помогло.

Есть ли ещё какие варианты подключения fcoe-target в ubuntu 12.04.3?

 ,

overmind88
()

linux как multimedia nas и роутер

Форум — General

В общем есть возможность и желание собрать что-то типа nas терабайт на 6-8 в обчном корпусе с функциями файлопомойки, торрентокачалки, медиараздавалки и т.д для домашнего использования. Кроме того хочу чтобы оно получало интернет и раздавало его в свитч (вторая сетевая есть) и по вайфаю. А ещё подумываю над тем, чтобы оно управлялось с какой-нибудь вебморды типа webmin. Для уменьшения геморроя вижу два варианта — ставить готовый медиадистрибутив типа openmediavault и возможно допиливать некоторые сетевые функции (раздача инета например, файрволл) или же ставить дистрибутив-шлюз (например zenytal, но вообще тысячи их) и ставить туда какой-нибудь xbmc. Без уменьшения геморроя вижу только установку дебиана/убунты/центос, настройку всего ручками и прикручивание какой-нибудь вебморды типа vesta, ajenti, что-нибудь ещё. Ну или забить на вебморду.

Собственно вопрос: делал кто-нибудь уже подобное? К чему пришёл? На чём остановился?

 не придумал тега

overmind88
()

[Ура!][яндекс][kde] kipi-plugin для яндекс.фоток

Форум — Talks

https://bugs.kde.org/show_bug.cgi?id=202226#c4 - Чувак запилил-таки его Только что пересобрал kipi-plugins с ним - всё работает.

Арчеводам: http://ompldr.org/vNzVhcQ В архиве изменённый на коленке PKGBUILD для kipi-plugins 1.7.0 с плагином яндекс-фоток из гита и патчем бармина.

Так же вы можете подождать выхода kipi-plugins 2.0, куда этот плагин буде включён, но будет это не раньше мая.

 ,

overmind88
()

[lvm][ниасилятор] это проблемы или я чего-то не понял?

Форум — General

Тащем, купил себе новый винт, решил сделать на нём lvm на будущее.

Почитал http://wiki.archlinux.org/index.php/Lvm#Installing_Arch_Linux_on_LVM

Инфа о диске:

Диск /dev/sdc: 1500.3 ГБ, 1500301910016 байт                                                              
255 heads, 63 sectors/track, 182401 cylinders                                                             
Units = цилиндры of 16065 * 512 = 8225280 bytes                                                           
Sector size (logical/physical): 512 bytes / 512 bytes                                                     
Disk identifier: 0x000c21d9                                                                               
                                                                                                          
Устр-во Загр     Начало       Конец       Блоки   Id  Система                                             
/dev/sdc1               1      182401  1465136001   83  Linux  
делал так:
overmind@darkstar ~/ $ sudo pvcreate /dev/sdc1                                                            
  Physical volume "/dev/sdc1" successfully created                                                        
overmind@darkstar ~/ $ sudo vgcreate group1 /dev/sdc1           
  Volume group "group1" successfully created                                                              
overmind@darkstar ~/ $ vgdisplay  

overmind@darkstar ~/ $ sudo vgdisplay                                                                     
  --- Volume group ---                                                                                    
  VG Name               group1                                                                            
  System ID                                                                                               
  Format                lvm2                                                                              
  Metadata Areas        1                                                                                 
  Metadata Sequence No  1                                                                                 
  VG Access             read/write                                                                        
  VG Status             resizable                                                                         
  MAX LV                0                                                                                 
  Cur LV                0                                                                                 
  Open LV               0                                                                                 
  Max PV                0                                                                                 
  Cur PV                1                                                                                 
  Act PV                1
  VG Size               1,36 TiB
  PE Size               4,00 MiB
  Total PE              357699
  Alloc PE / Size       0 / 0
  Free  PE / Size       357699 / 1,36 TiB
  VG UUID               8E7AZs-Dphe-KC6B-WXJK-gu1a-Wyv0-6XgChd
overmind@darkstar ~/ $ sudo lvcreate -l +100%FREE group1 -n storage
  Logical volume "storage" created
overmind@darkstar ~/ $ sudo lvdisplay
  --- Logical volume ---
  LV Name                /dev/group1/storage
  VG Name                group1
  LV UUID                i1HdY4-0xPL-gknO-zCnb-ehxP-qzyk-yNGVvs
  LV Write Access        read/write
  LV Status              available
  # open                 0
  LV Size                1,36 TiB
  Current LE             357699
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     256
  Block device           254:0

и вот беспокоящий меня момент:

overmind@darkstar ~/ $ sudo fdisk -l                                                                      

[...]

Диск /dev/sdc: 1500.3 ГБ, 1500301910016 байт
255 heads, 63 sectors/track, 182401 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
Disk identifier: 0x000c21d9

Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sdc1               1      182401  1465136001   83  Linux

Диск /dev/dm-0: 1500.3 ГБ, 1500298346496 байт
255 heads, 63 sectors/track, 182400 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
Disk identifier: 0x00000000

На диске /dev/dm-0 отсутствует верная таблица разделов
___________________^^^^^^^^^^^

Поскольку с lvm имею дело впервые то не знаю, нормально это или нет. Стоит ли заморачиваться?

 

overmind88
()

Состоялся выход digiKam 1.1.0

Новости — KDE
Группа KDE

digiKam — программа для работы с цифровыми фотографиями, каталогизатор и редактор для KDE.

Новые возможности:

  • Расширенное переименование: Модификаторы переименования теперь поддерживают регулярные выражения.

  • Редактор изображений: Добавлена возможность виньетирования изображений (затемнения изображения по краям кадра).

Также были исправлены более 100 ошибок.

Подробности

Скачать, 15,4 Мб.

digiKam можно установить на ОС Windows с помощью установщика KDE-Windows. Подробности на сайте проекта KDE-Windows.

>>>

 ,

overmind88
()

[ПАКФА] А вот и фото

Форум — Talks

http://lenta.ru/news/2010/01/29/pakfa/

========ЪЪЪ=======

«Сухой» рассекретил внешний вид ПАК ФА Российская компания «Сухой» показала внешний вид перспективного истребителя пятого поколения ПАК ФА, известного также как Т-50 и изделие 701. Это произошло вскоре после того, как состоялся первый полет самолета на аэродроме Комсомольского-на-Амуре авиационного производственного объединения. Как сообщалось, первое летное испытание истребителя прошло успешно.

Как видно по снимку, самолет построен по нормальной аэродинамической схеме. Мотогондолы с двигателями разнесены друг относительно друга, а воздухозаборники расположены под фюзеляжем. Крыло имеет треугольную форму, которая позволяет добиться увеличения маневренности самолета на сверхзвуковых скоростях. Два цельноповоротных киля несколько отклонены наружу от продольной оси.

Технические характеристики перспективного истребителя пока не рассекречены. Предположительно, самолет будет способен развивать скорость до 2,6 тысячи километров в час и совершать перелеты на расстояние до 5,5 тысячи километров. На ПАК ФА могут быть установлены десять точек подвески в закрытых бомбоотсеках и еще два дополнительных внешних пилона. Предположительно, истребитель будет вооружен одной или двумя 30-миллиметровыми пушками.

ПАК ФА, разрабатываемый ОКБ «Сухого» с 1990-х годов, выполнен с применением технологии стелс, которая позволит снизить заметность истребителя в оптическом, инфракрасном и радиолокационном диапазонах волн. Самолет также будет отличаться сверхманевренностью и сможет совершать взлет и посадку на взлетно-посадочных полосах длиной 300-400 метров.

========ЪЪЪ=======

overmind88
()

Palapeli - игрушка.

Галерея — Скриншоты

В KDE SC 4.4 включена новая игрушка Palapeli, которая некоторое время развивалась отдельно. Вот поставил 4.3.90, сижу, тестирую перевод :)

>>> Просмотр (1280x1024, 599 Kb)

 , palapeli,

overmind88
()

[ничего не поделаешь] flash и две звуковых карты

Форум — General

В общем, у меня кроме встроенной звуковухи стоит ещё sb live и весь звук идёт через неё, только долбаный флеш почему-то упрямо использует встроенную (в любом браузере). Можно ли как нибудь ему объяснить, что нужно пускать звук через sb, при этом не отключая встроенную?

Заранее благодарен.

 

overmind88
()

[анабиоз] а за что забанили lester'a?

Форум — Talks

просто неделю в питере был без всяких интернетов и т.д.

я имею ввиду lester

overmind88
()

Амарок 2.2

Галерея — Скриншоты

Вот так может выглядить амарок из свн, нонче в нём есть три перемещаемых области просмотра - контекстная панель (та самая фигня посередине, которая не убиралась), браузеры (где коллекция, интернетные сервисы, плейлисты и прочее) и, собственно, сам плейлист, которые можно тягать и убирать как угодно: http://itrash.ru/idb/141/okdescreen58.png

Так же вместо верхней основной панели поставил main toolbar NG, которая гораздо компактнее. Ну и, собственно, что хотел показать - так это настраиваемость внешнего вида плейлиста, благодаря схемам, появившимся ещё в 2.1 их можно настроить как угодно, + ещё благодаря менюшке сверху их можно легко сортировать по разным критериям: http://itrash.ru/idb/141/okdescreen59.png

Ну и в довесок старый - скрин с иным вариантом оформления:

http://itrash.ru/idb/141/okdescreen54.png

>>> Просмотр (1280x1024, 754 Kb)

overmind88
()

[ext4][фэн-шуй]какие параметры монтирования наиолее благоприятны?

Форум — General

В общем хочу перейти на ext4 с reiserfs, в случае с райзером я всегда монтировал с notail,noatime и мне этого хватало с точки зрения скорости и безопасности, есть ли какие-либо мелочи и нюансы у ext4?

Назначение - десктопный комп и файлопомойка, то есть в общем-то упор хочется сделать на скорость, а не на безопасность (бекапы делаю).

Заранее благодарен.

 

overmind88
()

[kde4.3][2shahid]жесты мышью

Форум — Talks
overmind88
()

Весеннее обострение началось только в апреле?

Форум — Linux-org-ru

в http://www.linux.org.ru/view-message.jsp?msgid=3606581 первые два коммента жгут своей новизной и адекватностью

overmind88
()

[google]В гмайл появились темы

Форум — Talks

не писем, но оформления веб-интерфейса

выглядит вот так (берегите глаза)

 

overmind88
()

КДЕ 4.1.3 - список изменений

Форум — Talks

Как бы вот

В арчлинукс уже есть

overmind88
()

(:)[Вещества Головного Мозга]Чудо-DVD

Форум — Talks

http://www.audiostatus.ru/good3232.html

читайте комменты с конца

===Краткий Ъ-обзор=== ОПИСАНИЕ:

Densen DVD Magic Размагничивающий, восстанавливающий диск для DVD проигрывателей 1 140руб.

НЕКОТОРЫЕ КОММЕНТЫ:

Kazak [24.09.2008] раньше у меня кружка стояла на обычной подставке и постоянно приходилось ее мыть... а теперь я купил себе этот потрясающий диск и теперь все пятна от кофе выводятся сами.. это просто удивительно!!! аудиофил [24.09.2008] У меня не только размагнитило головки, ДВД и кредитки в бумажинке, у меня ещё и геморрой прошёл! afill [24.09.2008] Он размагничивает головки проигрывателя DVD дисков? Вещь в себе... BOBR [23.09.2008] А я с балкона запускаю! с 15-го этажа! В солнечную погоду переливается, красота!!!! hi-end ценитель [23.09.2008] Согласен с фанатом. С одного не прочищает, да и трех мало. А вот с восьмого-девятого, прям слышно, как остатки кислорода из бескислородной направленной меди вышибает, аж уши закладывает, яебу. mitiok [23.09.2008] ОТЛИЧНО работает в качестве антирадара - подвесил в салоне машины и гоняю теперь - ни один гаишник не страшен. ура! фанат [23.09.2008] я купил три потомучто на четвертый денег не хватило. улучшает все. карму чистит и так далее. покупайте!!!!!

===Краткий Ъ-обзор===

>>>

overmind88
()

[спвв][поиск]аппаратный плеер поддерживающий скробблинг, но не айпод

Форум — Talks

есть ли в природе?

>>>

 

overmind88
()

RSS подписка на новые темы