LINUX.ORG.RU

Сообщения wellWINeo

 

Проблемы с WireGuard

Форум — General

Всем привет! Столкнулся с проблемой при настройке wireguard с использованием скрипта easy-wg-quick (ручками пробовал настраивать, все было также, так что проблема не в скрипте).

Сама проблема заключается в том, что подключение есть, пакеты интерфейс приходят, но при этом самого доступа в интернет нет. Может кто сможет указать в чем проблема?

tcpdump:

# tcpdump -i ens3 port 30329
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on ens3, link-type EN10MB (Ethernet), snapshot length 262144 bytes
18:35:48.795960 IP <client_ip>.14341 > <host>.30329: UDP, length 148
18:35:53.332491 IP <client_ip>.14341 > <host>.30329: UDP, length 148
18:35:58.551266 IP <client_ip>.14341 > <host>.30329: UDP, length 148
18:36:03.582010 IP <client_ip>.14341 > <host>.30329: UDP, length 148
18:36:08.590700 IP <client_ip>.14341 > <host>.30329: UDP, length 148
18:36:13.799693 IP <client_ip>.14341 > <host>.30329: UDP, length 148
18:36:18.892225 IP <client_ip>.14341 > <host>.30329: UDP, length 148

iptables:

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:30329
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             udp dpt:30329
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:smtp ctstate NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imap2 ctstate NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:imaps ctstate NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3 ctstate NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pop3s ctstate NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     udp  --  anywhere             anywhere             udp spt:30329
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:smtp ctstate ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:imap2 ctstate ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:imaps ctstate ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:pop3 ctstate ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:pop3s ctstate ESTABLISHED

# iptables -vnxL -t filter
Chain INPUT (policy ACCEPT 211492 packets, 162774643 bytes)
    pkts      bytes target     prot opt in     out     source               destination
      85    14960 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:30329
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:30329
   24526  1953027 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
    2902   121521 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
   20073  2273861 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:443
       7      348 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25 ctstate NEW,ESTABLISHED
     176    14643 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:143 ctstate NEW,ESTABLISHED
    1601   123142 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:993 ctstate NEW,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:110 ctstate NEW,ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:995 ctstate NEW,ESTABLISHED

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 ACCEPT     all  --  wghub  *       0.0.0.0/0            0.0.0.0/0
       0        0 ACCEPT     all  --  *      wghub   0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT 244231 packets, 144644696 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       4      251 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:25 ctstate ESTABLISHED
     145    56943 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:143 ctstate ESTABLISHED
    1709   225542 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:993 ctstate ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:110 ctstate ESTABLISHED
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:995 ctstate ESTABLISHED

# iptables -vnxL -t nat
Chain PREROUTING (policy ACCEPT 4582 packets, 238090 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 2678 packets, 119142 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 7597 packets, 463595 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 6390 packets, 383443 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 MASQUERADE  all  --  *      ens3    10.18.96.0/24        0.0.0.0/0
      39     2915 MASQUERADE  all  --  *      ens3    0.0.0.0/0            0.0.0.0/0
       0        0 MASQUERADE  all  --  *      ens3    0.0.0.0/0            0.0.0.0/0
       0        0 MASQUERADE  all  --  *      ens3    0.0.0.0/0            0.0.0.0/0
       0        0 MASQUERADE  all  --  *      ens3    0.0.0.0/0            0.0.0.0/0
       0        0 MASQUERADE  all  --  *      ens3    0.0.0.0/0            0.0.0.0/0
       0        0 MASQUERADE  all  --  *      ens3    0.0.0.0/0            0.0.0.0/0
       0        0 MASQUERADE  all  --  *      ens3    0.0.0.0/0            0.0.0.0/0

wg:

# wg show
interface: wghub
  public key: rREdMvDekHjUwXeSieeLgHpA1ARoatNnSH3KcXmExG4=
  private key: (hidden)
  listening port: 30329

peer: tBv/YZaYfM1xRfQ17bKQLcL3jV4pVCH29lqFa6PlHiU=
  preshared key: (hidden)
  allowed ips: 10.219.11.10/32

 , ,

wellWINeo
()
3 комментария

Ryzen, Fedora и сон

Форум — General

Очередной тред о мучениях со сном на рязане в лине. В общем то, есть ноутбук (acer swift 3 sf314-42) с ryzen 3 4300u, на него накатил Fedora 32, но заметил что не работает сон (ни через меню, ни через системктл, гибернация тоже не работает, хотя своп размером с озу вытсавлен). При попытке перейти в сон, экран гаснет, но клавиатура и вентиляторы нет, при этом выйти из такого режима может через раз (т.е. когда то реагирует на нажатия и запускается локскрин, а когда то ничего не происходит). Прикладываю также dmesg.

 , ,

wellWINeo
()
7 комментариев

проблема с font awesome

Форум — General

Всем привет, пытаюсь настроить FontAwesome, но что то не получается. Font Awesome поставил через емерж, в fc-list он есть, но fontconfig его не показывает и polybar выдает ‘warn: Dropping unmatched character’

вывод fc-list: https://dpaste.com/EYSLD5VYP вывод fontconfig: https://dpaste.com/7SSG6KXGA сам fontconfig и конфиг бара: https://dpaste.com/EAKXLYRAN

P.S. система генту и проблема с fontawesome наблюдается не только в полибаре но и в других местах. Ток не бейте плз, прост с шрифтами конкретно туплю и не могу понять где проблема, буду признателен за помощь.

 , , ,

wellWINeo
()
13 комментариев

Проблема с днс в терминале на телефоне

Форум — Mobile

Всем привет. Поставил генту на трубу, но при попытке выполнить

emaint sync -a

получаю такую ошибку, разбираясь в ней пришел к тому что яндекс пингуется успешно, но вот курл выдает ошибку

curl: (6) Couldn't resolve host 'ya.ru'

также прикладываю диг

; <<>> DiG 9.14.7 <<>> ya.ru
;; global options: +cmd
;; connection timed out; no servers could be reached

Подобную проблему наблюдаю на 3 устройствах в одной сети, на одном из них проверял, по лте работает все нормально, но при этом у ноута и десктопа в той же сети проблем нет, странно как то

 ,

wellWINeo
()
5 комментариев

HarmonyOS и opensource

Форум — General

Всем привет. Помню читал в новостях, что хуавеевская хармони ос будет опенсурсной. Так вот, прошло уже достаточное время, а где исходники непонятно. Погуглив, нашел только обещания что когда нибудь может быть в этом году, но не факт. Так получается слово воробей или я плохо просто искал?

 ,

wellWINeo
()
6 комментариев

Объединение 2х роутеров

Форум — Admin

Всем привет! Хочу купить и подключить к уже работающему роутеру новый, оставить новый (на пике указан как 2й) на вайфай, а старый только для провода (просто убрать его из цепи нельзя, тк провайдер использует доксис подключение). Так вот, возник вопрос, а как в такой ситуации (когда десктоп подключен по проводу к одному роутеру, а допустим ноут к другому) будет работать локальная сеть (ну допустим, чтобы для дистсс на ноуте десктоп выступал хостом). Сори, что возможно не там спрашиваю и если вопрос глупый, просто не знаю где следовало бы задать такой вопрос. Пик

 ,

wellWINeo
()
17 комментариев

Ошибка компиляции при обновлении @world

Форум — General

Устанавливаю gentoo на ноутбук. Тк ноутбук достаточно слабый и перегревается быстро, но настроил distcc. С тестовой компиляцией хелловорлда справляется и работает. Но не удается выполнить обновление мира т.к. вылазит ошибка dev-qt/qtchooser-66::gentoo failed (compile phase) Пикча: https://pasteboard.co/Jb6oY4p.jpg В build.log пишется что ошибка с distcc, но при этом не удаётся и локально скомпилить. Пикча #2: https://pasteboard.co/Jb6p6mn.jpg

Как быть?

P.S. к сожалению могу только фотки приложить(

 ,

wellWINeo
()
3 комментария

Разное масштабирование (dpi) в KDE

Форум — Desktop

Использую 2 монитора, один с разрешением 4К (3840х2160), а второй 1920х1080. Для основного я смог все настроить что бы не сьезжало (вроде бы) и было не мелко, поставил в xorg.conf dpi 192. Но дело в том что в конфигах у меня записано не 2 монитора, а они записаны как один монитор с разрешением 5760*2160. Соответсвенно, то что нормально выглядит на основном, слишком крупно на втором и наоборот. Версия kde plasma: 5.17.5 Проприетарный драйвер нвидиа: 440.82 Можно ли настроить для разных моников разный dpi, чтобы все выглядело адекватно на обоих?

 , ,

wellWINeo
()
18 комментариев

Calculate linux: не удается выполнить cl-update

Форум — General

При попытке установить zoom или latte dock (другие просто не пробовал особо) возникает такая проблема:
https://pastebin.com/VaJ1Hbcx Решил выполнить cl-update, но в ответ получаю это: https://pastebin.com/zWRbF97E Также еще пробовал sudo emerge –ask –newuse –changed-use –update @world На что имею это: https://pastebin.com/hdZpH5At

P.S. в калькулейт и генту тем более новичок. Буду благодарен если кто поможет

 ,

wellWINeo
()
14 комментариев

RSS подписка на новые темы