Здравствуйте.

Есть домашний комп с Fedora 34, который выполняет роль маршрутизатора. У компа 2 сетевых адаптера: проводной и беспроводной. В проводной сетевой адаптер вставлен кабель с Интернет, беспроводной сетевой адаптер включается в режим Master (точки доступа) и через него раздаётся доступ в инет.

На маршрутизаторе настроен NAT в Netfilter (iptables) в таблице nat и правила в цепочке Forward таблицы filter для доступа в инет за маршрутизатором. Включена пересылка пакетов (ip_forward = 1).

Другой комп по wi-fi подключается к маршрутизатору. Всё работало нормально.

Выполнил 2 операции:

1. Пытался установить на комп-маршрутизатор Proton VPN, затем всё удалил.
2. Обновил Fedora 34 на маршрутизаторе до 36.

Не знаю, после какой операции из этих, но на компе за маршрутизатором пропал доступ в инет.

Клиентский комп подключается к маршрутизатору по wi-fi, но нет доступа в инет.

При пинге с клиентского Windows компа:

ping 8.8.8.8

Ответ от 100.65.0.1: Заданный порт недоступен.

Ответ от 100.65.0.1: Заданный порт недоступен.

Ответ от 100.65.0.1: Заданный порт недоступен.

Ответ от 100.65.0.1: Заданный порт недоступен.

где 100.65.0.1 - адрес wi-fi на маршрутизаторе. (пусть вас не смущает сеть 100.64.0.0/10, она по RFC в ipv4 также является частной)

tcpdump на маршрутизаторе:

sudo tcpdump -nni wlp2s0 host 100.65.0.3

listening on wlp2s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes

23:09:53.142392 IP 100.65.0.3 > 8.8.8.8: ICMP echo request, id 1, seq 2769, length 40

23:09:53.142468 IP 100.65.0.1 > 100.65.0.3: ICMP 8.8.8.8 protocol 1 port 17034 unreachable, length 68

23:09:54.146504 IP 100.65.0.3 > 8.8.8.8: ICMP echo request, id 1, seq 2770, length 40

23:09:54.146580 IP 100.65.0.1 > 100.65.0.3: ICMP 8.8.8.8 protocol 1 port 17033 unreachable, length 68

где 100.65.0.3 - адрес wi-fi адаптера клиентского компа.

Сохранился бэкап раздела с Fedora 34 до данных 2х операций. При загрузке в него, при том же конфиге iptables всё работает нормально.

Не смог найти причину данной поломки. Предполагаю, что ProtonVPN изменил какие - то параметры сетевого стека ядра (sysctl может быть), поэтому через обновлённый Linux траффик не идёт в инет.

Не подскажете, пожалуйста, в чём может быть причина ? (может быть кто - то знает).

Есть сервер FreeIPA (v. 4.3.1) с пользователями. Нужно поднять файловый сервер, (выбрал Samba) чтобы пользователи и группы брались с сервера IPA по LDAP. Есть учётная запись (пользователь) на FreeIPA, для обращения к FreeIPA серверу. Что подскажете, господа ?

Здравствуйте.

Скопировал с сервера файл конфигурации (xml) и файл вирт машины (img). Поместил их на новый сервер. Старый сервер: OS Ubuntu Server 13; Новый сервер: OS Ubuntu Server 14.

Сделал define, запустил вирт. машину. Запустилась. Пишет «running» в выводе команды virsh list.

С хоста нет пинга до вм. При этом, есть arping. ip адреса прописаны аналогично старому серверу. Правила в netfilter тоже аналогичны старому серверу.

На госте включен брэндмауэр. (Сразу не посмотрел, увидел позже. Тем не менее на старом сервере пинг есть.Не хочется снова копировать по удалёнке большой файл вм уже с отключённым брэндмауэром (около 32 GB через инет, у заказчика скорость маленькая).

На старом сервере пинг был. Может кто знает, в чём причина ? (В KVM я новичок). (Заранее спасибо за ответы).