Сообщения sergeloid

Strongswan скрипт leftupdown

Привет, подскажите пожалуйста. Настроил debian ipsec vti c pfsense и все работает, но не могу понять как работает leftupdown в ipsec.conf как аргумент указал путь к скрипту, создающему сам туннель

#!/bin/bash

ip link add ipsec0 type vti local 1.1.1.1 remote 2.2.2.2 key 45

ip link set ipsec0 up

ip addr add 10.132.0.2/30 dev ipsec0

ip link set dev ipsec0 mtu 1460

ip route add 192.168.213.0/24 dev ipsec0

Но после перезагрузки ipsec поднимается, но тунель не создается. Если скрипт запустить вручную, то все хорошо.

Естественно надо, что бы после перезагрузки все поднялось и работало без моего участия. Спасибо за помощь.

debian, ipsec, strongswan

sergeloid
(22.09.22 09:22:13 MSK)

5 комментариев

iptables + ipset доступ с определенных ip

Всем привет, подскажите пожалуйста, был такой набор правил

iptables -S

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N ICMP
-N TCP
-N UDP
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate INVALID -j DROP
-A INPUT -p udp -m conntrack --ctstate NEW -j UDP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
-A INPUT -p icmp -m conntrack --ctstate NEW -j ICMP
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A TCP -p tcp -m tcp --dport 2299 -j ACCEPT
-A TCP -p tcp -m tcp --dport 7006 -j ACCEPT

появилась необходимость сделать доступ только с определенных ip. Реализовал через ipset - создал list с именем allow_ip с нужными ip и добавил правило

iptables -I INPUT -m set ! --match-set allow_ip src -j DROP

Все заработало кроме одного, с хоста пропал интернет, точнее пакеты уходят, например на 8.8.8.8, а ответы отбрасываются, так как 8.8.8.8 нет в allow_ip

Что я делаю не так? Вроде как состояния NEW, RELATED и ESTABLISHED описаны.

Заранее спасибо за советы.

debian, linux, network

sergeloid
(26.07.21 13:05:08 MSK)

6 комментариев

Proxmox добавление lvm раздела

Здравствуйте, при работе с Proxmox видел разные способы добавления lvm тома:

Создание LVM тома в консоли, форматирование и добавление его в Proxmox как директорию
Создание LVM тома без форматирования и добавление его в Proxmox как LVM том

В первом случае все файла ВМ и их дисков находятся в своих папках, а во втором случае под каждую ВМ создается свой LVM раздел.

Подскажите пожалуйста как правильно делать и в чем плюсы и минусы.

Спасибо.

debian, lvm, proxmox

sergeloid
(12.11.20 12:38:01 MSK)

3 комментария

RSS подписка на новые темы