Интересует вопрос: возможно ли в принципе использование шифрование корня с LUKS dm-crypt и загрузка ядра с UEFI (Linux Kernel EFISTUB)? Ясное дело, загрузочный раздел под FAT32 не шифрованый в соответствии со стандартом UEFI.
Планирую прикупить SSD. Выбрал вроде неплохую mATX (только такой форм фактор подходит) мать GIGABYTE GA-Q77M-D2H на Intel® Q77 Express чипсете (может посоветуете что лучше? Нужно максимум USB. В игры не играю, разгоном не занимаюсь, поэтому 1 PCIex устроит, ну и PCI лишним не будет). Теперь вот думаю о выборе SSD диска 256 Гб хватит. Стоит ли вообще брать Intel SandForce? Есть опыт?
Обнаружил в логах постфикса
Oct 3 00:36:15 system postfix/smtp[9276]: connect to advertise-bz.cn[111.224.250.131]:25: Connection refused
Oct 3 00:36:15 system postfix/smtp[9276]: A440119D2C15: to=<admin@advertise-bz.cn>, relay=none, delay=8486, delays=8485/0.04/0.39/0, dsn=4.4.1, status=deferred (connect to advertise-bz.cn[111.224.250.131]:25: Connection refused)
Проблема. В офисе некоторые сотрудники оставляют компы включенными с запущенным teamviewer'ом и потом к ним коннектятся из дома. Как прикрыть на сервере CentOS+iptables+squid это безобразие?
Помогите, пож-та. Нужен bash скрипт, который проверял бы наличие компьютера в сети и создавал бы на удаленной шаре по самбе файл, например, present.lock а после того, как комп изчал из сети удалял этой файл. Как грамотно повесить его на cron, чтобы он выполнялся каждые 5 минут в рабочее время с 9:00 до 19:00?
Подумываю о покупке ультрабука ThinkPad X1 Carbon. Но есть модели или на i7+4Gb RAM или i5+8Gb. Можно кастомизировать, но не с памятью, про покупке в онлайн магазине. Что взяли ли бы вы? Прокомментируйте, пожалуйста.
Предвидя вопросы о модели использования, отвечаю, что планируется установка Arch Linux с виртуализацией Windows 7 (критичны некоторые приложения)
[offtop] кстати интересно, имею ли я законное право виртуализировать систему OEM, которая продавалась с этим же ноутом? Хотя активация не пройдет, ибо биос уже не от ОЕМ производителей в виртуалке, да? [/offtop]
Странная штука:
При включенном ssl_enable=YES ходят только локальные пользователи на ftp, виртуальные не могут.
При отключенном ssl_enable=NO ходят только виртуальные, локальные не могут
Надо разрешить виртуальным ходить по sftpd
vsftpd.conf (т.к. ssl включен ходят только локальные, что странно):
# Анонимный пользователь разрешен
anonymous_enable=YES
# Разрешил писать для локальных пользователей
local_enable=YES
# Разрешено писать.
write_enable=YES
# Запираем пользователей в виртуальных папках. Верхняя папка не должна иметь права записи: chmod a-w /home/user
chroot_local_user=YES
# Виртуальные пользователи могут использовать такие же привилегии как и локальные пользователи
virtual_use_local_privs=YES
# Установим имя пам сервиса который будет испольвать vsftpd
# По умолчанию используется /etc/pam.d/vsftpd
pam_service_name=ftp
# Активация виртуальных пользователей
guest_enable=YES
guest_username=virtual
# Параметр используется для автоматического создания домашнего каталога
# для каждого виртуального пользователя, на основе шаблона.
user_sub_token=$USER
local_root=/home/ftp/$USER
# Если включено, все о пользователях и группах в каталоге списки будут
# отображаться как «FTP».
hide_ids=YES
# ----- Включаем SSL ----------
#this is important
ssl_enable=YES
#choose what you like, if you accept anon-connections
# you may want to enable this
# allow_anon_ssl=NO
#choose what you like,
# it's a matter of performance i guess
# force_local_data_ssl=NO
#choose what you like
# force_local_logins_ssl=YES
#you should at least enable this if you enable ssl...
# - ssl_tlsv1=YES
#choose what you like
ssl_sslv2=YES
#choose what you like
ssl_sslv3=YES
#give the correct path to your currently generated *.pem file
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
#the *.pem file contains both the key and cert
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
/etc/pam.d/ftp
auth required pam_userdb.so db=/etc/vsftpd_login crypt=hash
account required pam_userdb.so db=/etc/vsftpd_login crypt=hash
Я так понимаю, чтобы авторизовались и локальные пользоатели в /etc/pam.d/ftp надо что то добавить. А вот, что более важно, что изменить, чтобы по SSL виртуальные пользователи могли ходить - ума не приложу.
Использую Archlinux, если это поможет. Сертификан сгенерирован
# cd /etc/ssl/certs
# openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
# chmod 600 /etc/ssl/certs/vsftpd.pem
Есть небольшой серверок на Arch. Поставил TightVNC, запускаю под рядовым юзером.
vncserver :1Русские буквы отлично печатаются при коннекте через Remmina, язык переключается без проблем при коннекте из Linux клиента. Под виндой не пробовал.
$ cat ./.vnc/xstartup
#! /bin/sh
# export XKL_XMODMAP_DISABLE=1 # иногда подвисает, поэтому закоментировал. Стало стабильней.
autocutsel -fork # передаем буфер обмена
export LANG='ru_RU.UTF-8'
export LC_ALL='ru_RU.UTF-8'
setxkbmap -layout us,ru -variant ,winkeys -option grp:caps_toggle,grp_led:scroll,terminate:ctrl_alt_bkspp # это вообще никак не влияет
exec ck-launch-session startlxde
Как видно, запускаем lxde - оказался самым легким и быстрым для запуска по сравнению с XFCE, Но нигде - ни в LXDE, ни в XFCE - не ставится апплет с индикатором переключения языков (говорит что нет XKB extention), но это не самая большая проблема. Думал, что решу вопрос со значком xneur'ом или gxneur'ом. Но он сегфолтится под VNC.
$ sudo setxkbmap -layout us,ru -variant ,winkeys -option grp:caps_toggle,grp_led:scroll,terminate:ctrl_alt_bkspp
Client is not authorized to connect to ServerClient is not authorized to connect to ServerClient is not authorized to connect to ServerClient is not authorized to connect to ServerCannot open display ":1.0"
Нужно иметь полноценную русскую клаву при доступе с девайса на андроиде. При попытке печать по-русски на клаве андроида ничего не высвечивается. Какие есть решения этого вопроса? Есть ли способ добиться работы русской клавиатуры под каким-нибудь удаленным рабочим столом на линуксе для которого есть клиент на андроиде? (желательно многопользовательский)
Какое-то устройство посылает в сетку пакеты по IGMP протоколу, которые заставляют замирать входящее IPTV. Нужно обнаружить это устройство либо во внутренней сети, либо в сети провайдера. IP адрес розыскиваемого IP=172.20.57.2
# tcpdump -i eth0.146 igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0.146, link-type EN10MB (Ethernet), capture size 96 bytes
11:21:19.122177 IP 172.20.57.2 > 239.1.1.15: igmp query v3 [max resp time 10s] [gaddr 239.1.1.15]
11:21:20.414155 IP 10.0.0.1 > all-routers.mcast.net: igmp leave 239.1.1.15
11:21:20.430817 IP 10.0.0.1 > 239.1.1.15: igmp v2 report 239.1.1.15
11:21:21.071795 IP 10.0.0.1 > 239.1.1.15: igmp v2 report 239.1.1.15
11:21:24.121463 IP 172.20.57.2 > all-systems.mcast.net: igmp query v3 [max resp time 50s]
11:21:29.703564 IP 10.0.0.1 > 239.1.1.15: igmp v2 report 239.1.1.15
11:21:34.125285 IP 172.20.57.2 > all-systems.mcast.net: igmp query v3 [max resp time 50s]
11:21:44.121621 IP 172.20.57.2 > all-systems.mcast.net: igmp query v3 [max resp time 50s]
11:21:49.127643 IP 172.20.57.2 > 239.1.1.15: igmp query v3 [max resp time 10s] [gaddr 239.1.1.15]
11:21:50.122103 IP 172.20.57.2 > 239.1.1.15: igmp query v3 [max resp time 10s] [gaddr 239.1.1.15]
11:21:53.399854 IP 10.0.0.1 > all-routers.mcast.net: igmp leave 239.1.1.15
11:21:54.121186 IP 172.20.57.2 > all-systems.mcast.net: igmp query v3 [max resp time 50s]
11:22:04.121256 IP 172.20.57.2 > all-systems.mcast.net: igmp query v3 [max resp time 50s]
11:22:14.122080 IP 172.20.57.2 > all-systems.mcast.net: igmp query v3 [max resp time 50s]
# tethereal -n -i eth0.146 -V host 172.20.57.2
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0.146
Frame 1 (60 bytes on wire, 60 bytes captured)
Arrival Time: Nov 25, 2011 11:22:44.121551000
[Time delta from previous captured frame: 0.000000000 seconds]
[Time delta from previous displayed frame: 0.000000000 seconds]
[Time since reference or first frame: 0.000000000 seconds]
Frame Number: 1
Frame Length: 60 bytes
Capture Length: 60 bytes
[Frame is marked: False]
[Protocols in frame: eth:ip:igmp]
Ethernet II, Src: 00:16:4d:71:b1:42 (00:16:4d:71:b1:42), Dst: 01:00:5e:00:00:01 (01:00:5e:00:00:01)
Destination: 01:00:5e:00:00:01 (01:00:5e:00:00:01)
Address: 01:00:5e:00:00:01 (01:00:5e:00:00:01)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Source: 00:16:4d:71:b1:42 (00:16:4d:71:b1:42)
Address: 00:16:4d:71:b1:42 (00:16:4d:71:b1:42)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: IP (0x0800)
Trailer: 00000000000000000000
Internet Protocol, Src: 172.20.57.2 (172.20.57.2), Dst: 224.0.0.1 (224.0.0.1)
Version: 4
Header length: 24 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00)
1100 00.. = Differentiated Services Codepoint: Class Selector 6 (0x30)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 36
Identification: 0x0000 (0)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 1
Protocol: IGMP (0x02)
Header checksum: 0x1efc [correct]
[Good: True]
[Bad : False]
Source: 172.20.57.2 (172.20.57.2)
Destination: 224.0.0.1 (224.0.0.1)
Options: (4 bytes)
Router Alert: Every router examines packet
Internet Group Management Protocol
IGMP Version: 3
Type: Membership Query (0x11)
Max Response Time: 5.0 sec (0x32)
Header checksum: 0xecc3 [correct]
Multicast Address: 0.0.0.0 (0.0.0.0)
QRV=2 S=Do not suppress router side processing
.... 0... = S: Do not suppress router side processing
.... .010 = QRV: 2
QQIC: 10
Num Src: 0
1 packet captured
# ifconfig | grep 00:16:4d:71:b1:42
#
За шлюзом (ClearOS - клон CentOS) через udpxy раздаю IPTV На клиентском компьютере показывает отлично любой канал в течении нескольких секунд потом канал перестает показывать. Либо переключается на следующий, если есть в списке каналов, либо схлопывается, если он единственный в списке. Интернет + IPTV подается через VLAN на eth0. Раскладывается на транки eth0.21 (Интернет) и eth0.146=10.0.0.1 (IPTV). На eth0.21 подымается pppoe. eth1 = 192.168.10.x - внутренняя сетка.
IPTV подается через udpxy -a eth1 -p 4022 -m eth0.146 все каналы имеют вид 239.1.1.x:1234
При просмотре IPTV затыкается, наверняка, с приходом такого пакета all-routers.mcast.net: igmp leave 239.1.1.21
# tcpdump -i eth0.146 igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0.146, link-type EN10MB (Ethernet), capture size 96 bytes
13:35:55.490957 IP 10.0.0.1 > 239.1.1.21: igmp v2 report 239.1.1.21
13:35:55.814672 IP 172.20.57.2 > all-systems.mcast.net: igmp query v3 [max resp time 50s]
13:35:56.475921 IP 10.0.0.1 > 239.1.1.21: igmp v2 report 239.1.1.21
13:35:58.469883 IP 10.0.0.1 > 239.1.1.21: igmp v2 report 239.1.1.21
13:36:05.813574 IP 172.20.57.2 > all-systems.mcast.net: igmp query v3 [max resp time 50s]
13:36:15.853704 IP 172.20.57.2 > all-systems.mcast.net: igmp query v3 [max resp time 50s]
13:36:20.864773 IP 172.20.57.2 > 239.1.1.21: igmp query v3 [max resp time 10s] [gaddr 239.1.1.21]
13:36:22.736642 IP 10.0.0.1 > all-routers.mcast.net: igmp leave 239.1.1.21
8 packets captured
8 packets received by filter
0 packets dropped by kernel
На всякий случай:
#sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 4294967295
kernel.shmall = 268435456
net.ipv4.conf.all.force_igmp_version = 2
iptables -A INPUT -i eth1 -p tcp --dport 4022 -j ACCEPT
iptables -A INPUT -i eth0.146 -p udp -s 239.1.1.0/24 -j ACCEPT
iptables -A INPUT -i eth0.146 -p udp -d 239.1.1.0/24 -j ACCEPT
iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -p udp -j TTL --ttl-inc 1
Попытался понять кто источник сигнала. Назначил eth0.146 произвольный MAC адрес и словил пакет, который все останавливает.
# ip link set eth0.146 down
# ifconfig eth0.146 hw ether 00:80:48:BA:d1:30
# ip link set eth0.146 up
# ifconfig eth0.146
eth0.146 Link encap:Ethernet HWaddr 00:80:48:BA:D1:30
inet addr:10.0.0.1 Bcast:10.0.0.1 Mask:255.255.255.255
inet6 addr: fe80::280:48ff:feba:d130/64 Scope:Link
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:1795606 errors:0 dropped:0 overruns:0 frame:0
TX packets:935 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2272404119 (2.1 GiB) TX bytes:43734 (42.7 KiB)
[root@system ~]# tethereal -n -i eth0.146 -V host 224.0.0.2
Running as user "root" and group "root". This could be dangerous.
Capturing on eth0.146
Frame 1 (46 bytes on wire, 46 bytes captured)
Arrival Time: Nov 24, 2011 14:13:42.741977000
[Time delta from previous captured frame: 0.000000000 seconds]
[Time delta from previous displayed frame: 0.000000000 seconds]
[Time since reference or first frame: 0.000000000 seconds]
Frame Number: 1
Frame Length: 46 bytes
Capture Length: 46 bytes
[Frame is marked: False]
[Protocols in frame: eth:ip:igmp]
Ethernet II, Src: 00:80:48:ba:d1:30 (00:80:48:ba:d1:30), Dst: 01:00:5e:00:00:02 (01:00:5e:00:00:02)
Destination: 01:00:5e:00:00:02 (01:00:5e:00:00:02)
Address: 01:00:5e:00:00:02 (01:00:5e:00:00:02)
.... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Source: 00:80:48:ba:d1:30 (00:80:48:ba:d1:30)
Address: 00:80:48:ba:d1:30 (00:80:48:ba:d1:30)
.... ...0 .... .... .... .... = IG bit: Individual address (unicast)
.... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
Type: IP (0x0800)
Internet Protocol, Src: 10.0.0.1 (10.0.0.1), Dst: 224.0.0.2 (224.0.0.2)
Version: 4
Header length: 24 bytes
Differentiated Services Field: 0xc0 (DSCP 0x30: Class Selector 6; ECN: 0x00)
1100 00.. = Differentiated Services Codepoint: Class Selector 6 (0x30)
.... ..0. = ECN-Capable Transport (ECT): 0
.... ...0 = ECN-CE: 0
Total Length: 32
Identification: 0x0000 (0)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 1
Protocol: IGMP (0x02)
Header checksum: 0xfa14 [correct]
[Good: True]
[Bad : False]
Source: 10.0.0.1 (10.0.0.1)
Destination: 224.0.0.2 (224.0.0.2)
Options: (4 bytes)
Router Alert: Every router examines packet
Internet Group Management Protocol
IGMP Version: 2
Type: Leave Group (0x17)
Max Response Time: 0.0 sec (0x00)
Header checksum: 0xf8e8 [correct]
Multicast Address: 239.1.1.21 (239.1.1.21)
1 packet captured
Помогите, пожалуйста, побороть.
Очень нужна помощь. Отчаялся уже. Шлюз на ClearOS (клон CentOS) 1) Провайдериспользуюет протокол IGMP 2й версии
# echo "2" > /proc/sys/net/ipv4/conf/eth0/force_igmp_version# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:19:DB:30:46:58
inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0
inet6 addr: fe80::219:dbff:fe30:4658/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2329001 errors:0 dropped:0 overruns:0 frame:0
TX packets:1481082 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2667397441 (2.4 GiB) TX bytes:373980121 (356.6 MiB)
Memory:de740000-de760000
# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:80.x.x.x P-t-P:80.x.x.x Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:2171004 errors:0 dropped:0 overruns:0 frame:0
TX packets:1475356 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2595939334 (2.4 GiB) TX bytes:341569297 (325.7 MiB)
# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:19:DB:30:46:59
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::219:dbff:fe30:4659/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1893283 errors:0 dropped:0 overruns:0 frame:0
TX packets:2553448 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:999780464 (953.4 MiB) TX bytes:2369267923 (2.2 GiB)
Memory:de780000-de7a0000
Фрагмент /etc/rc.d/rc.firewall.local, относящийся к делу
iptables -A INPUT -o eth0 -p igmp -j ACCEPT
iptables -A INPUT -m udp -p udp -d 224.0.0.0/4 -j ACCEPT
iptables -t filter -A FORWARD -d 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t filter -A FORWARD -s 224.0.0.0/240.0.0.0 -j ACCEPT
iptables -t mangle -A PREROUTING -d 224.0.0.0/240.0.0.0 -p udp -j TTL --ttl-inc 1
Т.к. инет идет на ppp0, а телевидение должно на eth0, (Таблица каналов провайдера состоит сплошь из адресов вида udp://@239.1.1.x:1234)
ip route add 224.0.0.0/4 metric 50 dev eth0Итого, таблица маршрутизации:
# ip r
80.x.x.x dev ppp0 proto kernel scope link src 80.x.x.x
192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.1
192.168.4.0/24 dev eth4 proto kernel scope link src 192.168.4.1
192.168.3.0/24 dev eth3 proto kernel scope link src 192.168.3.1
192.168.2.0/24 dev eth2 proto kernel scope link src 192.168.2.1
192.168.10.0/24 dev eth1 proto kernel scope link src 192.168.10.1
224.0.0.0/4 dev eth0 scope link metric 50
default via 192.168.2.3 dev eth2
Интерфейсы, которые можно игнорировать: eth2=192.168.2.1 eth3=192.168.3.1 eth4=192.168.4.1
3) Настройка igmpproxy
# cat /usr/local/etc/igmpproxy.conf
##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave
##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream ratelimit 0 threshold 1
altnet 192.168.100.0/24
altnet 224.0.0.0/4
##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint eth1 downstream ratelimit 0 threshold 1
altnet 192.168.10.0/24
##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
phyint eth2 disabled
phyint eth3 disabled
phyint eth4 disabled
phyint ppp0 disabled
phyint lo disabled
4) странно, что tcpdump пуст
# tcpdump -vvv -i eth0 igmp
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
9 packets received by filter
0 packets dropped by kernel
5) при запуске igmpproxy имеем примерно следующее
adding VIF, Ix 0 Fl 0x0 IP 0x0104a8c0 eth4, Threshold: 1, Ratelimit: 0
adding VIF, Ix 1 Fl 0x0 IP 0x0103a8c0 eth3, Threshold: 1, Ratelimit: 0
adding VIF, Ix 2 Fl 0x0 IP 0x0102a8c0 eth2, Threshold: 1, Ratelimit: 0
adding VIF, Ix 3 Fl 0x0 IP 0x0164a8c0 eth0, Threshold: 1, Ratelimit: 0
adding VIF, Ix 4 Fl 0x0 IP 0x010aa8c0 eth1, Threshold: 1, Ratelimit: 0
adding VIF, Ix 5 Fl 0x0 IP 0x03eff950 ppp0, Threshold: 1, Ratelimit: 0
joinMcGroup: 224.0.0.2 on eth1
RECV Membership query from 192.168.10.1 to 224.0.0.1
RECV V2 member report from 192.168.10.165 to 239.255.255.250
Inserted route table entry for 239.255.255.250 on VIF #4
joinMcGroup: 239.255.255.250 on eth0
The source address 192.168.10.97 for group 239.255.255.250, is not in any valid net for upstream VIF.
The source address 192.168.10.72 for group 239.255.255.250, is not in any valid net for upstream VIF.
The source address 192.168.4.5 for group 239.255.0.1, is not in any valid net for upstream VIF.
RECV V2 member report from 192.168.10.8 to 239.1.1.3
Inserted route table entry for 239.1.1.3 on VIF #4
.......
joinMcGroup: 239.1.1.9 on eth0
RECV Membership query from 192.168.10.1 to 239.1.1.7
RECV V2 member report from 192.168.10.8 to 239.1.1.9
Updated route entry for 239.1.1.9 on VIF #4
Route is not active. No kernel updates done.
RECV Membership query from 192.168.10.1 to 239.1.1.19
RECV V2 member report from 192.168.10.8 to 239.1.1.9
Updated route entry for 239.1.1.9 on VIF #4
RECV V1 member report from 192.168.10.23 to 239.255.255.250
Updated route entry for 239.255.255.250 on VIF #4
RECV V1 member report from 192.168.10.23 to 239.255.255.253
Updated route entry for 239.255.255.253 on VIF #4
RECV Leave message from 192.168.10.8 to 224.0.0.2
leaveMcGroup: 239.1.1.16 on eth0
RECV Membership query from 192.168.10.1 to 239.1.1.16
RECV V2 member report from 192.168.10.8 to 239.1.1.17
Inserted route table entry for 239.1.1.17 on VIF #4
joinMcGroup: 239.1.1.17 on eth0
RECV Leave message from 192.168.10.8 to 224.0.0.2
leaveMcGroup: 239.1.1.17 on eth0
RECV Membership query from 192.168.10.1 to 239.1.1.17
RECV V2 member report from 192.168.10.8 to 239.1.1.18
Inserted route table entry for 239.1.1.18 on VIF #4
joinMcGroup: 239.1.1.18 on eth0
The source address 192.168.4.5 for group 239.255.0.1, is not in any valid net for upstream VIF.
RECV V2 member report from 192.168.10.8 to 239.1.1.18
Updated route entry for 239.1.1.18 on VIF #4
RECV V2 member report from 192.168.10.8 to 239.1.1.18
Updated route entry for 239.1.1.18 on VIF #4
RECV Membership query from 192.168.10.1 to 239.1.1.7
Route is not active. No kernel updates done.
RECV Membership query from 192.168.10.1 to 239.1.1.16
select() failure; Errno(4): Interrupted system call
Got a interupt signal. Exiting.
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.7 on eth0
MRT_DROP_MEMBERSHIP failed; Errno(99): Cannot assign requested address
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.9 on eth0
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.16 on eth0
MRT_DROP_MEMBERSHIP failed; Errno(99): Cannot assign requested address
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.17 on eth0
MRT_DROP_MEMBERSHIP failed; Errno(99): Cannot assign requested address
Route is not active. No kernel updates done.
leaveMcGroup: 239.1.1.18 on eth0
Route is not active. No kernel updates done.
leaveMcGroup: 224.0.1.127 on eth0
Route is not active. No kernel updates done.
leaveMcGroup: 239.255.255.250 on eth0
Route is not active. No kernel updates done.
leaveMcGroup: 239.255.255.253 on eth0
All routes removed. Routing table is empty.
Shutdown complete....
Уже несколько дней борюсь. На ноуте, непосредственно подключенном к конвертору от оптики, показывает нормально, правда при поднятии pppoe затыкается, но это наверняка из-за маршрута.
| ← предыдущие |