Тут потребовалось поставить самый простой сервер для простых ненагруженных разработческих задач. Выбор пал на ProLiant DL20 Gen10 (https://www.xcom-shop.ru/hpe_proliant_dl20_gen10_664319.html). На примерно таком работает оффтопиковый сервер и в целом проблем не создаёт. Меня смущает SmartArray S100i. Смогу ли я из убунты или дебиана увидеть диски? Рейда мне от него не надо, всё равно будут делать mdadm-ом. Не могу найти что там за сетевуха. С ней проблем не будет? Подскажите у кого есть опты.

Долгое время использовал HP 1910-8 (JG536A) c SFP модулями DLink DEM-220R\T (WDM 100BASE-BX). Всё нормально работало, но потребовался свитч на 4 SFP порта. Не долго думая, купил HP 1920-16G (JG923A) и те же SFP. Нифига не работает, линка нет. В логе пишет «The transceiver is UNKNOWN_SFP» и больше про SFP ничего. 1910 пишет тоже самое, но работает. В списке совместимых HP, конечно же, пишет только свои модули. Судя по инету, у других людей, если что не так, пишет про несовместимость более явно. Что-то про crc error или not compatible SFP module. Но у меня такого нет. Прошивку обновлял. Ищу куда в поддержку написать, пока не нашёл. Что можно сделать в такой ситуации?

Ни то ни другое тут не работает =).
Нашёл тему, которая мне тоже интересна: Amino AmiNET110 , и кончается вроде бы хорошо. Хочу связаться с автором ( iSage). Какой наиболее прямой способ сделать это?

Перемещено DoctorSinus из linux-org-ru

Надо:

• Стандартные функции типа NAT, DHCP, DNS, проброс портов, привязка отдельных маков итп
  
• VPN сервер c IPSec на честные 10-20 тунелей
  
• Возможность администрирования не матёрым цисководом
  
• Бюджет до 10к, если такие существуют, или 20к если совсем никак
  
• Чтобы это всё честно работало 24\7 без проблем
  

Желательно:

• WiFi точка на <30 клиентов, 802.11n
  

В принципе есть свой роутер, работает как гость в зене (debian, iptables, dnsmasq). Всё работает хорошо до тех пор, пока не пытаюсь поднять VPN сервер. В принципе *swan и racoon как-то работают, но скорость никакая, не очень стабильно, и это с двумя тестовыми подключениями. Что будет с большим числом клиентов, мне страшно представить. Да, вполне вероятно что «не осилил», но копаться в этом нет никакого желания.

Поймаю ли я те же проблемы, если куплю роутер на линухе? Там же те же сваны и ракуны вроде. Насколько сложно будет для человека без опыта сконфигурировать циску под такую конфигурацию?

Настроил ipsec\l2tp сервер. Для теста решил перекачать большой файл по FTP. Поймал несколько проблем.

1) После 3-5 секунд нормальной закачки в логи вываливается сообщение:

Jul  9 11:27:10 vpn racoon: DEBUG: KA: 192.168.1.110[4500]->xx.xx.xx.xx[4500]
Jul  9 11:27:10 vpn racoon: DEBUG: sockname 192.168.1.110[4500]
Jul  9 11:27:10 vpn racoon: DEBUG: send packet from 192.168.1.110[4500]
Jul  9 11:27:10 vpn racoon: DEBUG: send packet to xx.xx.xx.xx[4500]
Jul  9 11:27:10 vpn racoon: DEBUG: src4 192.168.1.110[4500]
Jul  9 11:27:10 vpn racoon: DEBUG: dst4 xx.xx.xx.xx[4500]
Jul  9 11:27:10 vpn racoon: DEBUG: 1 times of 1 bytes message will be sent to xx.xx.xx.xx[4500]
Jul  9 11:27:10 vpn racoon: DEBUG: #012ff

И передача виснет наглухо. Потом xl2tpd ругался на таймауты и убивал тунель.

Отключил keep-alive с помощью «natt-keepalive = 0 sec;». После этого непрерывная нормальная работа увеличилась до 3-5 минут. По истечении этого времени в логах появляется такое:

Jul  9 18:29:59 vpn racoon: INFO: respond new phase 2 negotiation: 192.168.1.110[4500]<=>xx.xx.xx.xx[56265]
Jul  9 18:29:59 vpn racoon: INFO: Adjusting my encmode UDP-Transport->Transport
Jul  9 18:29:59 vpn racoon: INFO: Adjusting peer's encmode UDP-Transport(4)->Transport(2)
Jul  9 18:29:59 vpn racoon: INFO: purged IPsec-SA proto_id=ESP spi=2834276621.
Jul  9 18:30:29 vpn racoon: ERROR: xx.xx.xx.xx give up to get IPsec-SA due to time up to wait.
Jul  9 18:33:22 vpn racoon: INFO: respond new phase 2 negotiation: 192.168.1.110[4500]<=>xx.xx.xx.xx[56265]

После этого с вероятностью 0.5 связь либо подыхала совсем, либо висела 5-10 секунд, после чего без доп. сообщений в логах восстанавливалась.

Вопросы. Почему keep-alive может убивать связь? Из-за чего может посреди работы возникать опять фаза 2, и почему оно так же может убить тунель? Есть ли вообще рабочие конфигурации Win7 + linux ipsec\l2tp server, в которых винда может быть за натом?

Да, кстати, сервер тоже за натом с проброшенными портами 500, 4500 и 1701.

racoon.conf

setkey.conf

xl2tpd.conf

options.xl2tpd

Надо было настроить IPSEC через два ната. Взял strongswan, вроде бы всё настроил. Поймал в логах такое:

vpn pluto[]: «doublenat»[4] IP:54189 #6: NAT-Traversal: received 2 NAT-OA. using first, ignoring others
vpn pluto[]: «doublenat»[4] IP:54189 #6: responding to Quick Mode
vpn pluto[]: «doublenat»[4] IP:54189 #5: ignoring informational payload, type INVALID_HASH_INFORMATION
vpn pluto[]: «doublenat»[4] IP:54189 #5: received Delete SA payload: deleting ISAKMP State #5

Попробовал через один нат (клиент с прямым IP). Тоже самое. Оба раза клиенты Windows 7.

Судя по этому и этому проблема есть, не особо решается и через любой нат оно работать не должно. Вопрос: это нормально? У кого-нибудь strongswan работал через 1-2 ната? Как вы этого добились?

Debian squeeze, strongswan 4.5 из backports, т.к. стабильный скомпилен без --enable-nat-transport.

PS: Всё заработало через racoon, но strongswan мне больше понравился, т.к. проще конфигурировать.

Имеется Debian squeeze, xen 4. На dom0 raid1 + cryptsetup + lvm. С помощью xen-create-image на отдельном lv создаю гостя. В процессе создания оно прописывает initrd от dom0 в конфиге. В итоге при загрузке гость пытается найти raid, lvm и шифрованный диск, ничего не находит и виснет. Как с этим бороться? Какой наиболее прямой способ сгенерить новый initrd без raid, lvm и cryptsetup? М.б. есть что-то готовое на такой случай?

Имеется новая машина. Материнка гигабайт GA-Q67M-D2H-B3, проц Core i5 2400. Текущий список проблем:

1. netinst CD дебиана не запускается без acpi=off, иначе падает с большим call-stack-ом наполненным функциями acpi

2. Сам дебиан точно так-же без acpi=off не грузится

3. XEN не грузится в принципе. Гипервизор грузится, начинается загрузка dom0 ядра и либо виснет с черным экраном, либо выдаёт call-stack со странными зелеными полосками местами вместо букв, либо долго говорит, что не может выдать адрес USB клаве и виснет собсно на вводе пароля к crypt диску (клавы нет, пароль не ввожу).

4. Мемтест 4.10 пишет «Setting RAM: 0 MHz (DDR3 - 0)» и наглухо виснет. После этого при однократном нажатии ресета вместо перезагрузки 5 секунд тупит и выключается.

5. Виндовый мемтест (WMD который) говорит, что 8 гигов он не осилит, но проверит сколько может. Подозрительно бытро всё проверяет и говорит ОК.

Смог запустить из-под дебиана некий memtester, который смог выделить себе 3.5Г из 4-х и говорит, что всё с памятью нормально.

Пробовал память переставлять, вынимать планки — симптомы те же. Пока не пробовал перепрошивать биос, но changelog на него ничего обнадёживающего не содержит.

Что это может быть? Если проблемы с матерью, то как это предъявлять в магазине?

PS: Debian squeeze, весь софт из stable.

Плеер Samsung YP-Z3, Ubuntu 11.04, ядро 2.6.38-10-generic.

При втыкании в USB в логе остается следующее: http://paste.org.ru/?wzyx5g При попытке что-нибудь скопировать, сразу показывает прогресс в 30 МБайт из 50, потом доолго висит. В это время в dmesg вываливается следующее: http://paste.org.ru/?qo9omc

В вин 7 всё работает и копируется. Единственная странность — в винде при копировании на экране плеера появляются анимированные стрелочки, что наводит на мысли,что плеер может хотеть каких-то доп. команд во время копирования, в линухе такого нет. Каких-то спец. дров в винде не ставил.

У меня спутниковый инет. Устроен он таким образом, что исходящие пакеты уходят по VPN на сервер прова, а приходят обратно со спутниковой сетевухи. В инструкции по настройке сказано, что нужно (помимо прочего) сделать iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o ppp5 -j MASQUERADE чтобы всё работало.

Моя конфигурация: ppp5 ip 10.133.76.73 netmask 255.255.255.255 -- VPN dvb0_0 ip 10.1.3.1 netmask 255.255.255.255 -- спутниковая карта

В iptables одно правило -- вышеописанное. В /proc/sys/net/ipv4/ip_forward - 1. В rp_filter всех интерфейсов - 0.

По tcpdump туда через ppp5 уходят пакеты вида "10.133.76.73 -> *.*.*.*". Обратно через dvb0_0 приходят "*.*.*.* -> 10.133.76.73".

Всё вроде бы работает, но инета нет, ничего не пингуется итп. В чём может быть проблема?