Есть, условно, несколько сетей 192.168.[0..5].0/24. Каждая такая сеть коннектится к удаленному серверу Wireguard через определенный шлюз в своей сети, который маскарадит пакеты чужих локалок через себя. Всё работает ок, только проблема в том, что я прописываю AllowedIPs= всех локалок в конфиге, т.к. часто физически перемещаюсь от одной локалки к другой, а Wireguard при поднятии своего интерфейса и прописывании маршрута не указывает его метрику, из-за чего пакеты в своей текущей на момент времени локалке тоже идут через него, и ожидаемо тыкаются в !H.

Вопрос: есть ли возможность штатно изменить настройки поднятия маршрута в Wireguard? Или придется прописывать в конфиге Table=off и делать всё вручную через PostUp= и PreDown= (если так, то как сделать это правильно?)?

[Interface]
Address = 10.0.0.10/24
PrivateKey = ...

[Peer]
PublicKey = ...
AllowedIPs = 10.0.0.0/24
AllowedIPs = 192.168.0.0/24
AllowedIPs = 192.168.2.0/24
AllowedIPs = 192.168.3.0/24
Endpoint = ...

UPD: Вроде бы решил проблему, установив прогу ifmetric от Лёни свят-свят Поттеринга и прописав в конфиге Wireguard’а PostUp=ifmetric %i 1024, но вдруг есть более элегантное решение?

Собственно, сабж.

На виндовой машине активирован WSL2, установлен Oracle Linux из Microsoft Store. Хочу, во-первых, запускать WSL при старте основной системы, с ssh-доступом. Во-вторых, хочу nat’ить транзитные пакеты из Wireguard-интерфейса с помощью nftables (причем интерфейса виндового, хотя с большим удовольствием переделал бы Wireguard на внутренний WSL-сервис).

Пытаюсь запустить соответствующие systemd-сервисы - выдает

System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Host is down

Насколько я понимаю, все дистрибутивы WSL тупо грузят майкрософтовское ядро WSL в своем окружении. wsl --update я уже делал, ожидаемо ничего не поменялось. Кто решал подобные вопросы? Есть ли возможность включить systemd без переконпеляния ядра (хост-машина совсем дохлая, обычный офисный бюджетник)? Запускать Docker-образ не хочется, к контейнеру в контейнере (we need to go deeper) есть предубеждение.

Как грамотно удалить (или хотя бы скрыть) всякие арабские, девангари, урду и прочие региональные шрифты в Arch Linux (XFCE)? Выбор шрифта из списка в Libreoffice превращается в пытку.

Есть три территориально разобщенных LAN 192.168.0.0/24, 192.168.2.0/24 и 192.168.10.0/24. Нужно сделать так, чтобы члены всех этих локалок были доступны друг другу. Так как выход в интернет во всех этих локалках NAT’ится провайдерами, был выделен VPS-хост на линуксе с белым IP, который выступает в качестве сервера VPN (Wireguard).

Все локалки выходят в инет через обычные SoHo-роутеры, поэтому в для коннекта к VPN в каждой локалке выделяется одна машина с локальным адресом 192.168..10/32 и включенным IP-Forwarding (далее - VPN-шлюз), которая коннектится к VPN-серверу и получает VPN-адрес из пула 10.11.12.2-4/32, у сервера VPN-адрес - 10.11.12.1/32. У каждого VPN-шлюза в локалках прописано роутить трафик VPN и локальный трафик из чужих LAN через VPN (путем указания AllowedIPs в конфигах Wireguard), в роутерах каждой локалки прописаны static routes трафика VPN (10.11.12.0/24) и чужих локалок на VPN-шлюз по локальному адресу (..10/32). На VPN-сервере прописано iptables -A FORWARD -i wg -j ACCEPT; iptables -A FORWARD -o wg -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE.

Когда я, находясь, например, в локалке 192.168.0.0/24, хочу достучаться до машины в локалке 192.168.2.0/24, я просто набираю этот LAN-адрес (например, 192.168.2.30), и коннект идет. Проблема в том, что в src address этих пакетов прописан адрес VPN, такой трафик воспринимается как нелокальный, и если на целевой машине нет public-сервиса (такого, как веб-морда у принтера или неогороженный сервис на 80-ом порту), то трафик дропается целевым хостом.

Вопрос: как сделать так, чтобы трафик между локалками был нативным и не резался целевыми хостами?

P.S. Не плюйтесь за некомпетентность, я не админ, а обычный хомячок.

Дратути,

установил Arch Linux на SD-карту (заморачиваться не стал, использовал alma) для работы на ноуте Acer Aspire R15, однако ни в UEFI, ни в Legacy-режиме ноут не выдает SD-карту как вариант загрузки системы. Родной SSD трогать не вариант (ни заменить, ни записать бутлоадер типа GRUB).

Как правильно организовать загрузку с SD через UEFI-запись? На EFI разделе место есть.

Всем здрасьте!

Система: Arch Linux (uname -srom: Linux 4.1.2-2-ARCH i686 GNU/Linux), DE/WM: Openbox 3.6.1-1, DM: SLiM 1.3.6-5. Комп собран из пыльного железа из закромов, посему видеокарта GeForce 2 MX/MX 400 с проприетарными дровами nvidia-96xx-dkms 96.43.23-4 из AUR.

В системном трее xfce4-panel значок megasync (клиент облачного сервиса mega.co.nz) отображается на черном фоне:

http://i.imgur.com/o1BuOXC.png

Остальные значки с прозрачностью отображаются нормально.

Перерыл все варианты, до которых смог додуматься: обновил кэш значков у всех тем, скопировал значки megasync всех размеров из темы Hicolor в другие темы, попробовал разные панели (xfce4-panel, lxpanel), переустановил пакеты, просмотрел выводы lsof и strace - бесполезно.

Помогите, пжлст, а то мой внутренний перфекционист противно хнычет и топчет ножками.