LINUX.ORG.RU
ФорумJob

разовые задачи

 , , , ,


0

2

Доброго времени суток.

1. сети

  • Есть proxmox 6, в нём виртуальные машины.
  • Есть виртуальная машина с софт роутером (Opensense 21.7)
  • И виртуальная машина с Suricata в режиме IPS

Требуется завернуть весь трафик в opsense, пропустить через виртуальную машину с IPS, и вернуть обратно виртуальным машинам на этой же ноде, но уже с двумя линками:

  • первый линк обёрнут в tor (настраиваем на opnsense)
  • второй линк прозрачный

2.

  • Есть proxmox 6, в нём виртуальные машины.
  • Виртуальная машина с Suricata в режиме IPS
  • Два провайдера, два изолированных сегмента сети, два шлюза

Требуется завернуть весь трафик в Suricata, вернуть обратно виртуальным машинам на этой же ноде и в два сетевых интерфейса (физических)

3. генту и драйвера нвидиа

  • есть встройка с интелом 11го поколения
  • есть видеокарта 30хх nvidia
  • сам ноутбук с генту

Нужно заставить работать офф драйвера nvidia

4. Требуется консультация по ZFS и выбору оборудования исходя из задачи79206178067

  • Удалённо через anydesk
  • Оплата на карту любого банка
  • Ценник предложите сами
  • По срокам чем быстрее, тем лучше
  • Если всё ок, то будут ещё задачи
  • Связь удобно - почта/телеграм, контакты оставьте, пожалуйста, тут

добавил ещё одну задачу

очень нуждаюсь с помощью по первому пункту, нужна оптимизация костылей

Eleleste ()

Suricata

Не знаю, пользуюсь vestacp. И да как понимать

завернуть весь трафик

что это я не понимаю если про
route (один вопрос) или
nat + проброс портов (это другое),
НУ а если дампить или вести логи кто и куда то тут ...
Просто много чего можно напридумывать. То так и пишите.
Т.е. есть real-ip сеть /24 есть виртуалки нужно им отдать real-ip, или есть nat и нужно пробросить порты.
Правильно заданный вопрос это 60% решения вопроса.

pvvking ★★ ()
Последнее исправление: pvvking (всего исправлений: 1)
Ответ на: комментарий от pvvking

Не знаю, пользуюсь vestacp.

vestacp - это просто мордочка для mysql и тп (нет?), а suricata для анализа трафика и его блокировки (зависит от режима)

nat + проброс портов (это другое)

для этого у нас вышестоящий коммутатор, который отдаёт трафик в сторону гипервизора с виртуальной машиной, в которой suricata

НУ а если дампить или вести логи кто и куда то тут …

Для этого целых три виртуальных машины и миррор от коммутатора

Ничего пробрасывать не нужно

есть физ. сетевые интерфейсы 4 шт в два трафик пришёл, из двух ушёл

между ними виртуалка с suricata

загнать трафик, вернуть чистый (и поделиться с виртуалками на этой же ноде)

Eleleste ()
Ответ на: комментарий от Eleleste

загнать трафик, вернуть чистый (и поделиться с виртуалками на этой же ноде)

Первое что приходит на ум быстро и логично (но может у вас есть чет свое чего вы тут не говорите или не договариваете)
1 Делаем 3 бридж (но я использую OVS) но не суть prox умеет и то и то
1.1 1-бридж isp1
1.2 2-бридж isp2
1.3 3-бридж (локалка-виртуалки)
2 Раздаем real-ip в два бриджа 1 и 2
3 Выход один, если нужно то vlan тегами разбрасываем
4 Подключаем к 3.п. все виртуалки

pvvking ★★ ()

генту и драйвера нвидиа

В x11-drivers/nvidia-drivers есть версия 495.44 качается прямиком из сайта nVidia. Достаточно размаскировать. Не хотите попробовать?

czan ()
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=0