Есть CentOS 6, выступает в виде бриджа (br0) между Ethernet-сетью (eth1) и OpenVPN tap интерфейсом (tap0):

eth1  Link encap:Ethernet  HWaddr 00:1B:21:59:E4:71  
      inet6 addr: fe80::21b:21ff:fe59:e471/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:563085853 errors:10 dropped:0 overruns:0 frame:6
      TX packets:656104975 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:3819880386 (3.5 GiB)  TX bytes:3113574154 (2.8 GiB)

tap0  Link encap:Ethernet  HWaddr CE:F8:E9:6E:FF:D5  
      inet6 addr: fe80::ccf8:e9ff:fe6e:ffd5/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:13216440 errors:0 dropped:0 overruns:0 frame:0
      TX packets:15569575 errors:0 dropped:241 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:2272515086 (2.1 GiB)  TX bytes:1919848167 (1.7 GiB)

br0   Link encap:Ethernet  HWaddr 00:1B:21:59:E4:71  
      inet addr:192.168.133.1  Bcast:192.168.133.255  Mask:255.255.255.0
      inet6 addr: fe80::21b:21ff:fe59:e471/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:574275330 errors:0 dropped:0 overruns:0 frame:0
      TX packets:418958268 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:1236428850 (1.1 GiB)  TX bytes:1242378686 (1.1 GiB)

[root@router stigger]# brctl show
bridge name bridge id       STP enabled interfaces
br0     8000.001b2159e471   no          eth1
                                        tap0

В этой сбридженной сети есть MySQL сервер (взят для примера, проблема проявляется и с любыми другими сервисами) 192.168.133.30 (находится за tap0) и клиент (192.168.133.145, доступен через eth1) который пытается подсоединиться к MySQL серверу через бридж. Когда я пытаюсь телнетом подключиться с 192.168.133.145 на 192.168.133.30:3306, TCP-соединение устанавливается, но приветствие MySQL отсутствует. Если то же самое проделываю напрямую с бриджа — всё нормально.

Я попытался сдампить трафик tcpdump'ом и выяснил что пакет с приветствием MySQL приходит через tap0, попадает в br0, но не уходит через eth1! Как такое возможно? Как починить?

Дампы со всех трёх интерфейсов: http://dl.stigger.psihaven.com/files/dumps.zip

Дополнительная информация:

[root@router stigger]# brctl showmacs br0
port no mac addr        is local?   ageing timer
  2 00:ff:04:e1:10:e9   no         0.01
  1 3c:07:54:0b:a6:38   no         0.00

[root@router stigger]# arp -a
? (192.168.133.30) at 00:ff:04:e1:10:e9 [ether] on br0
? (192.168.133.145) at 3c:07:54:0b:a6:38 [ether] on br0

[root@router stigger]# ebtables -L
Bridge table: filter

Bridge chain: INPUT, entries: 0, policy: ACCEPT

Bridge chain: FORWARD, entries: 0, policy: ACCEPT

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT

а бывают ли гигабитные свитчи портов эдак на 5 и чтобы через PoE запитать можно было?

джаббер-сервер периодически не может подключиться к другим серверам, в логах вот такое:

=INFO REPORT==== 2010-06-26 18:21:21 ===                                                                           
D(<0.28400.1>:ejabberd_s2s_out:1024) : srv lookup of 'jabber.*.ru': [{0,                                  
                                                                               0,                                  
                                                                               5269,                               
                                                                               "jabber.*.ru"}]            
                                                                                                                   
                                                                                                                   
=INFO REPORT==== 2010-06-26 18:21:21 ===                                                                           
D(<0.28400.1>:ejabberd_s2s_out:1049) : srv lookup of 'jabber.*.ru': [{"jabber.*.ru",             
                                                                               5269}]                              
                                                                                                                   
                                                                                                                   
=INFO REPORT==== 2010-06-26 18:21:21 ===                                                                           
D(<0.28400.1>:ejabberd_s2s_out:1106) : inet of jabber.*.ru resolved to: [{188,                            
                                                                                   *,                            
                                                                                   *,                            
                                                                                   *}]                            
                                                                                                                   
                                                                                                                   
=INFO REPORT==== 2010-06-26 18:21:21 ===                                                                           
D(<0.28400.1>:ejabberd_s2s_out:267) : s2s_out: connecting to {188,*,*,*}:5269                                 
                                                                                                                   
                                                                                                                   
=INFO REPORT==== 2010-06-26 18:21:21 ===                                                                           
D(<0.28400.1>:ejabberd_socket:172) : Error in gen_tcp:send: {error,closed}                                         
                                                                                                                   
=INFO REPORT==== 2010-06-26 18:21:21 ===                                                                           
D(<0.28400.1>:ejabberd_s2s_out:860) : terminated: {normal,open_socket}

достало уже, постоянно в ростере имеется кучка контактов у которых якобы «remote server not found», как это починить блин? в mailing list ejabberd говорят «не наша проблема, имеет место быть low level socket error».

куда копать?

в связи с последними событиями…(с) задрало меня каждые полгода на нескольких серверах править crontab'ы — то на час вперёд, то на час назад. связано это с тем, что system-wide timezone у сервера американская, а задачи должны выполняться по лондонскому времени. а переход на летнее время у этих таймзон происходит совершенно в разное время…

как бы мне так крон сконфигурить чтобы можно было задавать таймзону, и соответственно задачи прописывать в этой целевой таймзоне?…

маны читал, переменная TZ — не то.

http://helpix.ru/forum/index.php?showtopic=5213

вот ведь блин. единственное бумажное издание которое регулярно читал и на которое подписывался последние пять лет… обидно очень.

имеется WD MyBook Essential 1Tb и система на Cent OS 5.4.

винт используется для складывания бэкапов, а значит используется не постоянно. хотелось бы чтобы он после n минут простоя засыпал.

куда копать?

под 64-битной системой печатать никак нельзя да?

есть сервер в датацентре с большими каналами и есть сервер в офисе с каналом DSL. между ними поднята впнка.

в офисе появляются данные которые медленно-медленно аплоадятся на сервер в датацентре (чтобы не перегружать канал).

тем временем, извне на сервер в датацентре поступают запросу на данные, причём если эти данные туда ещё не зааплоадились — запрос должен перенаправляться на сервер в офисе.

как такую штуку принято реализовывать?

в недалёком будущем предстоит находить и распознавать штрихкоды code-128b на отсканированных бумажках. раньше с распознаванием дела вообще не имел. подскажите куда копать, чего читать? может либы какие есть? и насколько реально это самому написать? может сразу плюнуть и искать платные решения?

ps. и ещё желательно распознавать стороны листа (первая/вторая) и их положение (нормальное/вверх ногами). какие/где метки на страницу поставить и как их потом смотреть? просто в приблизительно известных координатах смотреть?

имеется openvpn-сервер настроенный под centos. цепляюсь к нему с мака при помощи Tunnelblick. и всё вроде бы хорошо, но когда пытаюсь через эту впнку чего-то качать — скорость не радует, разгоняется где-то до 100 кб/сек. если же просто через scp качать в обход впнки — разгоняется до 600-800 кб/сек. где чего подкрутить?

беру dvd-r (неважно однослойную или двуслойную), записываю в k3b. всё записывается замечательно. пытаюсь скопировать содержимое этой записанной dvd-r по f5 в mc -- оно копируется до определённого момента (в районе 4 гигабайт от начала диска), а потом говорит что ошибка чтения и продолжить не может.

беру эту же dvd, вставляю в макбук -- всё считывается прекрасно. вставляю dvd назад, в k3b делаю iso образ -- всё считывается прекрасно.

что и где не так? опции с которыми примонтирован dvd: ro,noexec,nosuid,nodev,uid=501,gid=1000,umask=000,iocharset=utf8.

дистрибутив -- gentoo. может в ядре чего-то где-то упустил?..

посоветуйте нормальный торрент-клиент а? не могу найти клиента который бы адекватно работал с несколькими торрент-трекерами, а пробовать все подряд -- времени нету..

пробовал azureus и ktorrent -- оба вроде бы делают вид что умеют работать с несколькими трекерами, но реально работают только с одним.

потянет ли сабжевая материнка на atom 330 роутинг домашней сети? требуется поднять две pptp впн и разруливать интернет. ну может немножко апач ещё хостить (ну или nginx), но это не обязательно.

прошил вчера в dir-400 dd-wrt последнюю стабильную. всё завелось, пашет замечательно. полез изучать все настройки, нашёл jffs activation. ну круто, фигли, удобно же скрипты/конфиги сразу туда складывать.. ткнул. ребут -- и вместо роутера у меня гирлянда =)

симптомы -- после включения секунд 30-40 чего-то делает, потом начинает мигать всеми led'ами с частотой 1 секунда. при этом достучаться до redboot не получается (пробую тем же способом, каким изначально прошивал dd-wrt).

есть способы лечения? вобщем-то руки не кривые, с redboot работал и на другом железе, разобрать девайс и подпаять rs-232 шнурок куда надо тоже не боюсь.

вышел дистрибутив основанный на ubuntu и заточенный под работу на acer aspire one. уже кто-нибудь трогал? действительно ли всё работает и нет проблем со звуком и картридерами? а то я 8.10 так и не допилил до идеального состояния...

притащил сабжевый ибп щас домой, воткнул его в розетку (без нагрузки), подрубил к компу по com-порту. настроил nut, в knutclient радостно увидел какие-то циферки, полазил по менюшкам и нашёл какой-то battery test. дай, думаю, тыкну. тыкнул. ибп перешёл на батарею и сразу после этого негромко хлопнул и завонял =) я его аварийной кнопкой выключил и теперь не знаю чего с ним делать =)) включать то его не опасно теперь? вдруг он выжил? или лучше не включать и назад отнести нафиг?

есть видео, есть субтитры в srt. как можно на выходе получить видео со вшитыми внутрь субтитрами?

ps. если ещё и расскажете как потом это видео в m4v перегнать -- будет совсем зашибись =)

имеется wi-fi роутер, 802.11n. имеется ноут. если они стоят рядом друг с другом -- скорость передачи порядка 1.5 мегабайта в секунду. если разнести на расстояние 2 метра -- скорость подскакивает до 8-9 мегабайт в секунду. почему так?

вобщем-то сабж. утомил меня чего-то этот htb своей нестабильностью -- регулярно сносит крышу и он начинает творить что-то вообще непонятное. чем ещё можно удобно рулить трафиком в домашней сети?

представим компьютер у которого есть оперативка и нет свопа. то есть, мой компьютер. согласно теории, в случае если память кончается -- ядро должно прибить самый жирный процесс. и всем станет хорошо.

в реальности же, сколько раз у меня это ни происходило -- система реально ведёт себя как свопящаяся винда. то есть всё начинает тормозить вплоть до зависания, при этом жутко терзает винт. как так? что это? почему? я в замешательстве.

>>>