Привет, господа. У меня есть сервер с двумя сетевыми инетрфейсами, один из них ethernet, и второй - VPN. Дефолт гейтвей - ethernet, и мне нужно сделать, чтобы траффик из всех docker контейнеров выходил в инетрнет через VPN, а остальной траффик в ОС ходил через дефолт.

Я полагаю, можно маркировать траффик из интерфейса docker или подсети docker, создать таблицу маршрутизации для него, и назначить дефолт гейтвей VPN для этой таблицы, но не очень понимаю как лучше, и вообще сработает ли это.

Возможно, у вас есть мысли по поводу того, как это реализовать?

Коллеги, привет. Ситуация: есть Debian 9 и несколько серверов (процессов) OpenVPN на разных портах на одной машине. При этом, первое ядро процессора нагружено на 90-100%, а нагрузка остальных до 35%. Я понимаю, что OpenVPN не умеет в мультипоточность, но если запущено несколько процессов, то как я понимаю - ОС должна раскидать их по ядрам, но этого не происходит. Подскажите, пожалуйста, в чём может быть проблема?

Коллеги, у меня проблема. Есть сервер с linux (AWS), у него два сетевых адаптера. Оба за NAT'ом, но на eth0 с реального ip мне проброшены порты, а на eth1 - не проброшены. И мне необходимо подключаться к серверу openvpn по каналу eth0, а выходить в мир через vpn через eth1 (для этого клиенту отдается push default gateway def1). Подскажите, пожалуйста, как это сделать?

Господа, нужна ваша помощь.

Имею сервер на Debian 9, 4.9.0-4-amd64 OpenVPN 2.4.0, и google-authenticator-libpam, который сначала ставил из репов, а потом собирал из сорцов.

Прикрутил одно к другому следующим способом:

server.conf

plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so /etc/pam.d/openvpn

/etc/pam.d/openvpn (полное содержание без комментариев)

account [success=1 new_authtok_reqd=done default=ignore]        pam_unix.so
account requisite                       pam_deny.so
account required                        pam_permit.so
auth requisite /usr/local/lib/security/pam_google_authenticator.so secret=/var/gauth/${USER} user=gauth echo_verification_code debug
account required /lib/x86_64-linux-gnu/security/pam_permit.so

В auth.log я вижу следующее:

Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: start of google_authenticator for "client1"
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: Secret file permissions are 0600. Allowed permissions are 0600
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: "/var/gauth/client1" read
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: shared secret in "/var/gauth/client1" processed
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: Invalid verification code for client1
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: "/var/gauth/client1" written
Nov  4 02:16:37 srv1 openvpn(pam_google_authenticator)[19950]: debug: end of google_authenticator for "client1". Result: Authentication failure

В клиенте в качестве логина я использую client1, и пароль - шестизначный код из аутентификатора.

Клиент - Tunnelblick 3.7.8beta01 (build 5160)

Что я делаю не так?

Всем привет. У меня не ходят пинги с debian, на которой openvpn сервер на клиент на роутере с tomatousb. Ну, верней не только пинги, вообще траффик не ходит с сервера на клиент. Клиент же ходит на некоторые хосты через сервер. Что я делаю не так?

Конфиг сервера:

port 27100
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 172.16.61.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-128-CBC   # AES
auth SHA512
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3

Фаерволл на сервере пустой.

Конфиг клиента:

daemon
client
dev tun11
proto udp
remote supermegavpnserver.net 27100
resolv-retry 30
nobind
persist-key
persist-tun
comp-lzo yes
cipher AES-128-CBC
route-nopull
verb 3
tls-auth static.key 1
ca ca.crt
cert client.crt
key client.key
status-version 2
status status
auth SHA512

Маршруты на клиенте прописаны статически, если это играет какую-то роль.

netfilter на клиенте:

-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-N shlimit
-N wanin
-N wanout
-A INPUT -i tun12 -j ACCEPT
-A INPUT -i tun11 -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j shlimit
-A INPUT -i lo -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/sec -j ACCEPT
-A INPUT -p udp -m udp --dport 33434:33534 -m limit --limit 5/sec -j ACCEPT
-A FORWARD -i tun12 -j ACCEPT
-A FORWARD -i tun11 -j ACCEPT
-A FORWARD -m account--aaddr 192.168.11.0/255.255.255.0 --aname lan 
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i vlan2 -j wanin
-A FORWARD -o vlan2 -j wanout
-A FORWARD -i br0 -j ACCEPT
-A shlimit -m recent --set --name shlimit --rsource
-A shlimit -m recent --update --seconds 60 --hitcount 4 --name shlimit --rsource -j DROP

Всем привет. Прошу советов в настройке, похоже делаю что-то не так. Есть компьютер, в нём две сетевые карты и Debian 8. На Debian установлен VirtualBox с RouterOS.

/etc/network/interfaces:

### PCI NETWORK CARD - WAN ###
auto eth2
allow-hotplug eth2
iface eth2 inet manual
pre-up ifconfig $IFACE up
post-down ifconfig $IFACE down

### MOTHERBOARD NETWORK CARD - LAN ###
auto eth1
allow-hotplug eth1
iface eth1 inet manual
pre-up ifconfig $IFACE up
post-down ifconfig $IFACE down

### VIRTUAL INTERFACE - LAN ###
auto virt0
allow-hotplug virt0
iface virt0 inet dhcp

virt0 из пакета uml-utilities. В VirtualBox все три интерфейса подключены как bridge adapter. В RouterOS интерфейсы названы соответствующе, eth1 и virt0 объединены в бридж. Роутер настроен, в общем, всё хорошо, маршрутизирует с eth2 в eth1. Но в virt0 пакеты не ходят, хотя ip получает. Пробовал прописывать статику - тоже пакеты не ходят. Почему это не работает?

Всем привет! У меня есть ноут с

Network controller [0280]: Qualcomm Atheros Device [168c:0042] (rev 30)
	Subsystem: Lite-On Communications Inc Device [11ad:0806]
	Kernel driver in use: ath10k_pc

Со всего софта звук на эту колонку воспроизводится рывками (сначала нормально, потом тишина, потом воспроизводится ускоренно, до того момента, на котором играет трек, например). На этом же ноуте на оффтопике 10 играет нормально.

thomas@E5-553G-12FU:~$ uname -a
Linux E5-553G-12FU 4.4.0-93-generic #116-Ubuntu SMP Fri Aug 11 21:17:51 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
thomas@E5-553G-12FU:~$ pulseaudio --version
pulseaudio 8.0
thomas@E5-553G-12FU:~$ mate-about --version
MATE Desktop Environment 1.12.1

Есть идеи как исправить?

Добрый день. Не могу понять в чём проблема. Есть сервер с ProxmoxVE 4.2, на нём две сетевые карты, и две сети:

192.168.60.0/23 - к ней подключена вся рабочая сеть и 192.168.1.0/24 - напрямую подключен контроллер СКД

Настройки сети:

auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto vmbr0
iface vmbr0 inet static
        address  192.168.61.200
        netmask  255.255.254.0
        gateway  192.168.61.254
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

auto vmbr1
iface vmbr1 inet static
        address  192.168.1.200
        netmask  255.255.255.0
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0

При этом пинги по рабочей сети ходят нормально, на контроллер - не ходят совсем.

Когда я прописываю те же настройки, только не на vmbr1, а на eth1 - пинги ходят. Но такой вариант не подходит, потому, что нужно прокинуть сеть в виртуальную машину.

Есть идеи как это исправить?

Добрый день. У меня есть роутер на OpenWRT, и у него есть проблема: если отваливается модем, то заново соединение не восстанавливается, в логах такая вот беда, циклически:

Sat Jul  9 17:06:46 2016 daemon.notice netifd: Interface 'wan' is now down
Sat Jul  9 17:06:46 2016 daemon.notice netifd: Interface 'wan' is setting up now
Sat Jul  9 17:06:46 2016 daemon.notice pppd[7292]: pppd 2.4.6 started by root, uid 0
Sat Jul  9 17:06:46 2016 daemon.notice pppd[7292]: Device ttyUSB0 is locked by pid 1367
Sat Jul  9 17:06:46 2016 daemon.info pppd[7292]: Exit.

Этот самый pid 7292 - это pppd:

/usr/sbin/pppd nodetach ipparam wan i

Всем привет. Извиняюсь за нубский вопрос, но ранее совсем мало сталкивался с проблемами в печати и отсутствием дров под linux. В общем, есть Toshiba e-Studio 18, в который Ubuntu у меня совсем не удалось завести. Возможно как-то организовать печать через Windows, чтоб винда своими дровами печатала, без потребности в дровах у Ubuntu?

Столкнулся с проблемой: Подключаюсь к компьютеру по ssh, добавляю скрипт, добавляю его выполнение в кронтаб рута.

Сам скрипт:

if ps -aux | grep -v 'grep' | grep 'Tor';
then
        env DISPLAY=:0 /usr/bin/fbgrab /var/scr/tor-`date +%Y-%m-%d-%H-%M-%S`.png
fi

Привет, лор. Помоги, пожалуйста, с выбором софтфона. Дистрибутив: Ubuntu 14.04 Mate. Требования - работоспособность, автоподъём трубки. Я перебрал чуть больше, чем есть в репах. У всех какие-то проблемы. SFLPhone - периодически отваливается от сервера. В самом клиенте это не заметно, но для работы важный момент - этого не должно быть. Twinkle - не работает. Просто не запускается. Здесь уже была тема о баге, и в багтрекере есть. Решений проблемы гугл не сказал. Yate Qt4 - после запуска на секунду проходит авторизацию, если успеваешь - можно даже совершить звонок. После этого постоянно спрашивает логин/пароль, и не регистрируется. QuteCom - не нашёл возможности автоподнятия трубки. Blink - не нашёл возможности автоподнятия трубки. Есть идеи?

Возникла проблема с организацией стримов с камер, буду благодарен за любую помощь.

Debian Jessy Linux ehost1 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt11-1 (2015-05-24) i686 GNU/Linux

ffserver version 2.6.3 Copyright (c) 2000-2015 the FFmpeg developers

Есть две вебкамеры, есть ffserver. Конфиг такой:

HTTPPort 8899
HTTPBindAddress 0.0.0.0
MaxHTTPConnections 10
MaxClients 10
MaxBandwidth 10000
CustomLog /var/log/ffserver-access.log
#NoDaemon

<Feed webcam0.ffm>
        File /tmp/webcam0.ffm
        Launch ffmpeg -s 320x240 -r 25 -i /dev/video0
        FileMaxSize 20M
        ACL allow 127.0.0.1
</Feed>
<Feed webcam1.ffm>
        File /tmp/webcam1.ffm
        Launch ffmpeg -s 320x240 -r 25 -i /dev/video1
        FileMaxSize 20M
        ACL allow 127.0.0.1
</Feed>

<Stream webcam0.flv>
        Format flv
        Feed webcam0.ffm
        VideoCodec flv
        VideoFrameRate 25
        VideoBitRate 1024
        VideoSize 320x240
        NoAudio
</Stream>
<Stream webcam1.flv>
        Format flv   
        Feed webcam1.ffm
        VideoCodec flv
        VideoFrameRate 25
        VideoBitRate 1024
        VideoSize 320x240
        NoAudio   
</Stream>

<Stream index.html>
    Format status
</Stream>

По одиночке камеры работают отлично. Но стрим идёт исключительно с одной камеры, пытаюсь запустить сразу с двух - со второй падает сразу же при запуске ffserver:

webcam1.ffm: Pid 4716 exited with status 256 after 1 seconds

В чем проблема?

На gmail и некоторых других почтовиках. Сервер на mail.hellmail.tk, адреса ящиков - @hellmail.tk, rdns - hellmail.tk. spf=pass, dkim=pass. Что я делаю не так?

Как можно посмотреть на какие ip лезет конкретный процесс?

Привет. У меня плата msi 870-g45, и на ней lm-sensors не видит датчиков.

thomas@cyan ~ $ sudo sensors
k10temp-pci-00c3
Adapter: PCI adapter
temp1:         +0.0°C  (high = +70.0°C)

Я так понимаю, что нужно подключить какой-то модуль ядра?

Потратил пару часов на попытки решить проблему, но увы, ни к чему не привело.

Debian Squeeze, после установки и удаления iredmail, который в свою очередь поставил postfix - установить exim не удалось.

homas@red:~$ sudo apt-get install exim4
Чтение списков пакетов... Готово
Построение дерева зависимостей       
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  exim4-base exim4-config exim4-daemon-light heirloom-mailx
Предлагаемые пакеты:
  eximon4 exim4-doc-html exim4-doc-info spf-tools-perl swaks
Рекомендуемые пакеты:
  mailx
Пакеты, которые будут УДАЛЕНЫ:
  postfix
НОВЫЕ пакеты, которые будут установлены:
  exim4 exim4-base exim4-config exim4-daemon-light heirloom-mailx
обновлено 0, установлено 5 новых пакетов, для удаления отмечено 1 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 0 B/2.328 kB архивов.
После данной операции, объём занятого дискового пространства возрастёт на 1.577 kB.
Хотите продолжить [Д/н]? Y
E: Не удалось выполнить оперативную настройку 'exim4'. Подробней, смотрите в man 5 apt.conf о APT::Immediate-Configure. (2)

Есть идеи как починить?

Есть VirtualBox 4.2.12r84980 на машине с Debian Squeeze 2.6.32-5-686. Виртуальная машина запускается и послушно жрёт выделенные на нее ресурсы. VRDE вроде как запущен:

VRDE: enabled (Address 127.0.0.1, Ports 3300, MultiConn: off, ReuseSingleConn: off, Authentication type: null)

Проблема вот в чем:

nmap 127.0.0.1 -p 3300 Starting Nmap 5.00 ( http://nmap.org ) at 2013-04-26 03:59 EEST Interesting ports on localhost (127.0.0.1): PORT STATE SERVICE 3300/tcp closed unknown

Я даже не знаю куда копать. Подскажите, пожалуйста :3.

Понадобилось мне установить на флешку шиндовс. Под руками нет ничего, кроме недобука с убунтой. Весь день я занимался увлекательными попытками сделать загрузочную флешку, с которой бук упорно не хотел загружаться. Пришёл к тому, что установил вэнду под виртуалкой, поставил драйвер UniATA, потом под виртуалкой же загрузился в Slitaz, и просто скопировал всё на флешку. Потом сделал второй раздел на флешке, и поставил туда Grub. Когда в грубе я выбираю винду, он ругается:

Starting up ... This is not a bootable disk. Please insert a bootable floppy and press any key to try again ...

Через cfdisk я пробовал делать и один и другой раздел на флешке загрузочными. Ноль реакчии. Чяднт?

Здраствуйте.

Понадобилось внезапно мне раздать интернет по вафле. Есть машина с Debian 5.0.7 без гуи, с доступом по ssh, и wifi-карточка.

Вот оно всё такое:

tommy@tntserver:~$ lsusb Bus 004 Device 002: ID 07d1:3c07 D-Link System Wireless G DWA-110 Adapter

tommy@tntserver:~$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:02:44:af:07:85 brd ff:ff:ff:ff:ff:ff inet 192.168.0.100/24 brd 192.168.0.255 scope global eth2 inet6 fe80::202:44ff:feaf:785/64 scope link valid_lft forever preferred_lft forever 3: wmaster0: <BROADCAST,MULTICAST> mtu 1500 qdisc ieee80211 state DOWN qlen 1000 link/ieee802.11 00:1c:f0:cd:ea:d8 brd ff:ff:ff:ff:ff:ff 4: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:1c:f0:cd:ea:d8 brd ff:ff:ff:ff:ff:ff inet 10.0.0.15/29 brd 10.0.0.15 scope global wlan0

День гугления помог найти массу совершенно разных способов раздать интернеты, но они не помогли. Как видно из конфига сети - только сменил ip на wlan0, и всё.

Буду очень благодарен, если кто-нибудь обьяснить, как поднять точку доступа. Мои познания в линуксе ограничиваются, грубо говоря, умением редактировать конфиги, да ставить пакеты, поэтому просьба палками не бить :).

Никаких проксей и прочего не надо, просто интернет для пары смартфонов.