Доброго времени суток. Имеется простая и тупая схема - роутер-свитч-роутер: R1--SW1--R2. В качестве R1 и R2 - микротики, SW1 - Quanta LB6M. Среда - оптика 10Gbps.

На роутере R1 настроено: vlan1, vlan2, vlan3 - навешены на интерфейс е8. Т.е. е8 - транк. Созданы три интерфейса типа «мост» - bridge1, bridge2, bridge3. Мосты навешены соответственно: bridge1 - e1+vlan1; bridge2 - e2+vlan2; bridge3 - e3+vlan3. Мостам заданы адреса: bridge1 - 1.1.1.1, bridge2 - 1.1.2.1, bridge3 - 1.1.3.1

На роутере R2 соответственно: vlan1, vlan2, vlan3 - навешены на интерфейс е8. На vlan'ах адреса: vlan1 - 1.1.1.2, vlan2 - 1.1.2.2, vlan3 - 1.1.3.2.

На свиче конфигурация тупая до ужаса - созданы соответствующие vlan'ы, порты е1 и е24 настроены в режиме транков, назначены во всех vlan'ах как тегированые.

Когда всё это подключаем локально, на стенде - всё прекрасно работает. Трафик бегает, соседи видны - все видят друг друга, все радуются жизни. Когда переносим эту же конфигурацию в производство - ничего не работает. В рабочей ситуации R1 подключен к SW1 через L2VPN. Свитч видит обеих соседей, микротики друг друга не видят, трафик не ходит. В arp таблице свитча присутствуют только записи для локального роутера. Если убрать свитч и подключить роутеры без него - всё работает. Соседи, пинги, трафик - всё есть.

Вопрос - что за фигня с впн'ом, что там такого может в нём быть, что свитч с ним не дружит и куда копать?

Доброго времени суток. Может здесь присутствуют люди которые имеют в управлении коммутаторы Quanta LB6M? Есть у меня тут несколько штук таких коммутаторов, но нету нифига мануалов к ним. В сети искал, что-то нашёл, но это что-то, процентов на 50 не совпадает. Команды либо отсутствуют, либо имеют другой синтаксис. Мне же на этом коммутаторе надо настроить мультикаст - хочу иметь на одном, аплинковом порту мультикаст VLAN, на остальных обычные VLAN. В терминологии Cisco - это MVR. Если у Вас есть опыт с такими железками - поделитесь, пожалуйста.

Приветствую, если есть люди живущие в Китае, или где-то где можно безнаказанно и беспрепятственно скачать с китайского облака - помогите, пожалуйста. Надо скачать два файлика, залить на человеческое облако и скинуть ссылку. Теоретически, внутри должны быть линуксовые прошивки для роутеров. У меня от них качает на 1-5 kbps и постоянно обрывает. Заранее спасибо.

https://pan.baidu.com/share/link?uk=4233437608&shareid=3316056333

https://pan.baidu.com/share/link?uk=4233437608&shareid=3894694725

Приветствую. Продолжаются мои мытарства с сурикатой. Пересобрал сурикату с поддержкой cuda, выставил в настройках mpm-algo: ac-cuda. Теперь при запуске: surikata -c /etc/suricata/suricata.yaml, суриката сразу вываливается и выдаёт Segmentation fault(core dumped).

В логах самой сурикаты ничего. В kern.log есть такая строка: suricata kernel:

[ 3016.823840] traps: W#06[31069] general protection ip:564a48f47c3f sp:7f37097f8120 error:0 in suricata[564a48d4a000+2b9000]

Та же строка в syslog и в dmesg. Если запускать сурикату с ключом -D, то в логе сурикаты появляются строки:

13/3/2017 -- 10:53:03 - <Error> - [ERRCODE: SC_ERR_CUDA_ERROR(134)] - cuCtxPushCurrent failed.  Returned errocode - CUDA_ERROR_NOT_INITIALIZED
13/3/2017 -- 10:53:03 - <Error> - [ERRCODE: SC_ERR_FATAL(171)] - context push failed.

По этим строкам нагуглил только баг 1059 и больше ничего.

Ubuntu 16.04, kernel 4.4.0-66, Суриката 3.2.1 из исходников, Cuda 8.0.61, драйвера Nvidia 375.26, карта GeForce GTX 750 Ti.

Подскажите чего ей не хватает? Если кто-то заводил сурикату с поддержкой cuda - как собирали? что в конфиге крутили?

Приветствую, собственно вопрос в заголовке. Решил я тут посмотреть видео, но не локальное, а из интернетов. Указал URL, видео открылось, прекрасно игралось и перематывалось. И вот собственно после того как я это видео просмотрел, у меня возник вопрос - а где MPV хранит кеш? И не лежит ли этот файлик у меня сейчас мёртвым грузом где-то на диске? Пошарился по /tmp, ~/.config, ~/.cache, /var/cache, /var/tmp нигде ничего такого нету. В гугле сходу не нашёл.

Доброго времени суток. Имелась следующая схема: роутер Микротик, какой-то CCR, к нему в порт е1 входит провайдер, в порт е2 подключен сервер с сурикатой, в порт е3 подключена наша сеть. Весь, проходящий через микротик, трафик дублируется на сурикату. Перед сурикатой запущен trafr от микротика, он передаёт по трубе сурикате, суриката детектит, отсылает всё что видит в Logstash, всем счастье. Но захотелось нам поставить перед Микротиком свитч, сделать зеркалирование трафика с его помощью, убрать trafr из цепочки и запустить сурикату с cuda'ой. Теперь схема такова: шнурок от провайдера в свитч е1, к е2 свитча подключен сервер с сурикатой, е3 свитча идёт в Микротик.

И вот теперь какая-то непонятная фигня с сурикатой - nload показывает полную нагрузку на интерфейсе сурикаты, цифры совпадают с цифрами в Микротике, свитч всё исправно зеркалирует. Но теперь суриката почти ничего не детектит. Т.е. алерты пишутся, что-то детектится, но совершенно не в таких количествах как до изменений. Раньше лог был засран сообщениями о трояне Linux.Mirai, теперь же ни одного сообщения о нём. Вообще теперь осталось очень малое количество алертов с приоритетом 1, почти все они UDP, и просто мизерное количество сообщений от TCP.

Не меняя настроек подключили сурикату по старому - всё работает. Пока разбирались нашлась ещё странность - если tcpdump запустить на схеме через свитч и писать всё в stdout - он ловит малое количество пакетов. Очень много «kernel dropped» пакетов. Если запустить на первой схеме - пакеты сыпятся как из пулемёта. Но! - если запустить tcpdump по схеме через свитч и при этом писать в файл, а не в stdout, то он ловит все пакеты, как и при первой схеме.

Сурикату пробовали запускать и с cuda и без неё, и в режиме af-packet и pcap. Результата одинаковый. Подскажите, пожалуйста, какую настройку ей подкрутить что бы оно заработало?

P.S. Суриката 3.2.1 скомпилированная, сервер Ubuntu 16.04

Доброго времени суток. Эта область для меня тёмный лес, я тут вообще ничего не понимаю, так что если буду нести ересь - тапками, пожалуйста, не кидайте. Есть у меня в наличии GPON терминал. Хочу поковырять его прошивку. Сам файл прошивки у меня тоже есть. Это UBI образ. По мануалам найденным в интернете - http://www.slatedroid.com/topic/3394-extract-and-rebuild-a-ubi-image/ я его скопировал на устройство mtdblock0, прицепил, смонтировал. Внутри лежал файлик со squahfs. Его я тоже распаковал. В общем что хотел найти и поменять - нашёл и поменял. Упаковал назад squashfs, а вот упаковать назад этот UBI у меня не получается. Файл получается не того же размера что и изначальный, и при загрузке на терминал получаю сообщение что прошивка не правильная.

Инфо по прошивке:

# binwalk
DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
0             0x0             JFFS2 filesystem, big endian
2228224       0x220000        UBI erase count header, version: 1, EC: 0x0, VID header offset: 0x800, data offset: 0x1000

# mtdinfo /dev/mtd0
mtd0
Name:                           NAND simulator partition 0
Type:                           nand
Eraseblock size:                131072 bytes, 128.0 KiB
Amount of eraseblocks:          2048 (268435456 bytes, 256.0 MiB)
Minimum input/output unit size: 2048 bytes
Sub-page size:                  512 bytes
OOB size:                       64 bytes
Character device major/minor:   90:0
Bad blocks are allowed:         true
Device is writable:             true

# ubinfo /dev/ubi0
ubi0
Volumes count:                           1
Logical eraseblock size:                 126976 bytes, 124.0 KiB
Total amount of logical eraseblocks:     2048 (260046848 bytes, 248.0 MiB)
Amount of available logical eraseblocks: 0 (0 bytes)
Maximum count of volumes                 128
Count of bad physical eraseblocks:       0
Count of reserved physical eraseblocks:  40
Current maximum erase counter value:     1
Minimum input/output unit size:          2048 bytes
Character device major/minor:            241:0
Present volumes:                         0

# ubinfo /dev/ubi0_0 
Volume ID:   0 (on ubi0)
Type:        dynamic
Alignment:   1
Size:        2002 LEBs (254205952 bytes, 242.4 MiB)
State:       OK
Name:        rootfs_ubifs
Character device major/minor: 241:1

Подскажите с какими параметрами это собирать? У меня на этапе распаковки есть одно отличие от того что по ссылке - я использую «ubiattach» со смещением -О 2048. И конечный файл, после сборки, отличается от изначального примерно на 2 мегабайта. Может тут собака порылась? В опциях mkfs.ubifs ничего про смещение не нашёл.

Ссылка на прошивку: кто хотел тот уже скачал, дальнейшее распространение не считаю нужным. Извините. Производитель мудак - дыры исправляет очень не торопясь. Провайдерские админы - олени, зачастую оставляют доступ извне и не меняют пароли по умолчанию. А я категорически плохо отношусь к сетям из зомби роутеров.

Приветствую. Имеется в наличии Zimbra 8.7.1, которая работает нормально, письма получает и отправляет. Но хочу что-бы при получении письма извне, на несуществующий ящик, она не отправляла уведомление что «адресат не найден», а складывала бы в заранее подготовленный ящик, ну или, на крайний случай, тихо и без шума дропала бы соединение. Ткните в мануал, что-то я туплю и не могу найти.

Приветствую. Есть у нас радиус, который freeradius. Раньше была версия 2.2.8, сейчас перешли на версию 3.0.12. Используется для аутентификации пользователей и выдачи им адресов. В принципе всё работает, кроме одной вещи - в версии 2.2.8 в общий лог писались события о том что «адрес освобождён» или «адрес выдан». В версии 3.0.12 эти сообщения в лог не пишутся. В конфиге модуля sqlippool белым по чёрному написано:

#  These messages are added to the "control" items, as
#  Module-Success-Message.  They are not logged anywhere else,
#  unlike previous versions.  If you want to have them logged
#  to a file, see the "linelog" module, and create an entry
#  which writes Module-Success-Message message.
messages {
    success = "Allocated IP: %{reply:Framed-IP-Address} from %{control:Pool-Name} (did %{Called-Station-Id} cli %{Calling-Station-Id} port %{NAS-Port} user %{User-Name})"
...
}

linelog line-sqlippool {
    destination = file
    format = ""
    filename = ${logdir}/linelog-sqlippool.log
    permissions = 0600
    reference = "messages2.%{%{control:Module-Success-Message}:-default}"
    messages2 {
        default = "Unknown packet"
        success = "Allocated IP: %{reply:Framed-IP-Address} from %{control:Pool-Name} (did %{Called-Station-Id} cli %{Calling-Station-Id} port %{NAS-Port} user %{User-Name})"
...
}

И вот собственно вопрос - правильно ли она написана, вообще, и куда теперь эту секцию прописать? Пробовал в «authorization», в «accounting», в «post-auth». В первых двух получаю только сообщения «Unknown packet», в 3-ей вообще ничего не получаю. После двух дней гугления хочется Алану ДеКоку лицо разбить за его ответы в рассылке в стиле - «это очень легко, читайте конфиги.» Мля, я уже вдоль и поперёк эти конфиги перечитал ни одного сраного примера как использовать самописные секции из «linelog», и ничего про этот «Module-Success-Message» вообще. Может каким-то другим способом можно получать эти сообщения? Подчеркну ещё раз - именно события о том что адрес был выдан или освобождён. События о том что «Login Ok» я и так получаю.

Ну и что бы два раза не вставать - может ещё можно логировать события о причине освобождения адреса? Если да - то как?

Доброго времени суток. Ситуация следующая - имеется IDS суриката 3.2, скомпилированная из исходников, стоит на убунту 16.04. Имеется logstash на другой машине, тоже убунту 16.04. Хочу сообщения от сурикаты отправлять в logstash через rsyslog. Сам rsyslog сообщения прекрасно пересылает - я их принимаю. Не могу подружить сурикату с rsyslog'ом. В файле конфигурации включил всё где есть упоминание про syslog, но результата нету. Подскажите, пожалуйста, чего сурикате не хватает? Подозреваю что криво сконфигурирован rsyslog.

Доброго времени суток. Имеется сервер на убунту 16.04. Он работает в качестве мультикаст стрим-сервера для телевидения. Всё нормально работает. Используются адреса 234.х.х.х. Но захотелось нам создать отдельную сеть и часть каналов транслировать и в неё. На сервере есть свободный интерфейс его и задействовали. В данный момент VLC нужные каналы дублирует через «duplicate», туда добавили ещё один dst с адресами 239.х.х.х. На сам сервер добавили маршрут «ip route add 239.0.0.0/8 dev eth2» и всё заработало.

Но меня не устраивает такая конфигурация - я хочу VLC заставить слать два потока на два разных интерфейса, но с одним и тем же адресом группы. Т.е. использовать только 234.х.х.х. Соответственно мне надо в конфиге «duplicate», каким-то образом принудительно указать интерфейсы для каждого стрима. Вопрос - как? Неделю гуглю, нашёл упоминание на форуме VLC что можно принудительно стримить на два интерфейса, но ни примера конфига, ни опции которая за это отвечает, ничего.

Про опцию --miface знаю. Но она задаёт интерфейс глобально. Пробовал её же запихнуть в «duplicate» в виде ":miface=eth2" - не работает. Пишет про неизвестную опцию.

Доброго времени суток. Поставил и настроил Zimbra для клиента. Всё работает, почта уходит и приходит. Хочу спросить у людей совета, что можно настроить для защиты этой самой почты, как лучше резать спам, что подкрутить что бы самому не стать спамером.

На данный момент настроил mynetworks, у регистратора домена создал SPF, DKIM, dmarc. В комплект Zimbry входит spamassasin, но я там ничего не крутил, может можно что добавить? Проверку на open relay делал, всё ок. В общем насоветуйте «best practies», пожалуйста.

Доброго времени суток. Имеется в наличии клиентский NoName GPON терминал, у которого есть гребёнка к которой подключается UART-USB и получаем подключение к консоли в которой происходит основная движуха - туда сыпятся ошибки, различные сообщения и т.д. Так же есть подключение к железке через телнет/ssh. На железке что-то на основе линукса с busybox'ом.

Есть ли какая-нибудь возможность привязать консоль к виртуальному терминалу телнета и видеть все те же самые сообщения что и в консоли?

Быстрый гуглинг не помог. То описанных команд нету, то ключей, а то и просто никакого ответа после действий. Таких вещей как screen, tio, kermit на роутере, понятное дело, нету

Приветствую. Имеется следующая конфигурация: Сервер---роутерА---роутерБ---роутерВ---клиент. В сети поднят ospf соответственно все про всех знают, никаких фаерволов, никаких NAT'ов. С сервера льётся стрим на адрес 234.1.100.1 клиент пытается его ловить. На микротиках поднят PIM-SM, RP точка указана на всех, в качестве RP точки указан виртуальный мост на роутере А. Ни один порт к мосту не подключён, получается этакий loopback, который на микротике так просто не настроешь. Сервер - VLC, клиент - VLC.

Если подключить клиента к роутеру А - мультики ловятся и работают, к роутеру Б - ловятся и работают. Если подключить к роутеру В - облом. Дерево от клиента до RP роутера строится, трафик от роутера А начинает идти к роутеру Б и на нём всё глохнет. На интерфейсах смотрящих на сервер и на клиента поднят pim и igmp. На интерфейсах между роутерами только pim. Пробовал включать igmp на всех интерфейсах, начало работать, передёрнул интерфейс и всё сдохло. С тех пор не поднимается вообще никак - ни с igmp, ни без него.

Вопрос - как это заставить работать?

Три дня мучаюсь с этим мультикастом и уже мозги кипят. Гугл ничего внятного не советует. Может здесь кто сталкивался с описанным.

Доброго времени суток. Впервые столкнулся с необходимостью поработать с системами видеонаблюдения, а так как ранее с ними дел не имел, то есть куча вопросов, ответы на которые пока не нашёл. Двухдневное гугление всё только запутало. Ситуация такова - есть N-ое количество IP камер от разных производителей, нужно поставить NVR/сервер/etc для записи архивов с этих камер, и организовать удалённое рабочее место для наблюдения в режиме on-line, а также просмотра и поиска записей по времени из архива.

Вопрос в следующем - если я поставлю линуксовый сервер, камерам скажу писать на него через ftp или smb, то как мне организовать рабочее место? Есть какой-то софт, который так же подключается к фтп и позволяет организовать просмотр он-лайн и просмотр записей? Но если я правильно понял из гугла, то софт подключается к камерам напрямую. Как в этом случае работает поиск видео из архива? И вообще этот софт имеет какие-либо стандарты и можно использовать любой, или же каждый производитель лепит своё? Если же я ставлю NVR, то, если я правильно понял, пользователь подключается к нему через браузер, или же опять есть какой-то софт, что бы подключаться к этому NVR? И как в этом случае с совместимостью? Есть ли какие-то всеядные NVR или нужно искать по производителю?

В гугле нашёл кучу мануалов - «как сделать видеонаблюдение дома для чайников», но меня эта лажа не устраивает. Я не хочу тупо, как обезьяна, понатыкать галочек и надеяться, что ничего не отвалиться. Я хочу разобраться в вопросе, что бы понимать процесс. Если кто может ткнуть в хороший мануал с объяснениями как что работает, буду премного благодарен.

Добрый день (или ночь, кому как).

Имеется Микротик роутер, на нём крутиться DHCP сервер. Микротик включён в тупую сеть, без серверов, с тупыми же свичами. Есть ли возможность на микротике сделать какой-либо список МАК-адресов, что-бы микротик раздавал IP-адреса только тем клиентам, кто записан в этот список, и не раздавал IP-адреса тем, кого в этом списке нету? Ну и может за компанию он ещё сможет в правило firewall'а добавлять те адреса которые он только что выдал?

С микротиками до сего месяца не сталкивался, поэтому просьба сильно не ржать, если задача пустяковая, просто ткните что и где читать.

Заранее ответы тем кто любит потыкать носом, но не посоветовать по теме: - В гугл ходил, он весь засран советами типа - создать пул адресов, зайти во вкладочку Leases, там жмакнуть «Make static», и т.д. Этот метод меня не устраивает, т.к. при добавлении нового клиента надо будет совершать лишние телодвижения - «Включите пул, дождитесь клиента, нажмите make static, отключите пул». А я хочу так - просто мак добавил в список, и пошёл дальше чаёк пить. Да и не надо мне статической привязки Мак<->IP, у клиента может меняться IP.

- Сеть совсем тупая и плоская, так что Radius пока не вариант. А отсеять ненужных пользователей надо сейчас.

Доброго времени суток. Столкнулся с ситуацией - мой ноут не может подключиться к WiFi сети. Имеющееся оборудование: ноут Леново Т400, операционка openSUSE 13.2, ядро 3.16.7-13-desktop из стандартных реп, сетевуха Intel PRO/Wireless 5100 AGN. Сеть регулируется NetworkManager'ом. WiFi точка - H3C wa2620-agn. Шифрование AES, метод WPA2-personal psk.

journalctl -u NetworkManager выдаёт следующее:

(NetworkManager:873): libnm-util-CRITICAL **: get_secret_flags: assertion 'is_secret_prop (setting, secret_name, error)' fa 
<info> Activation (wlp3s0) Stage 1 of 5 (Device Prepare) scheduled... 
<info> Activation (wlp3s0) Stage 1 of 5 (Device Prepare) started... 
<info> (wlp3s0): device state change: need-auth -> prepare (reason 'none') [60 40 0] 
<info> Activation (wlp3s0) Stage 2 of 5 (Device Configure) scheduled... 
<info> Activation (wlp3s0) Stage 1 of 5 (Device Prepare) complete. 
<info> Activation (wlp3s0) Stage 2 of 5 (Device Configure) starting... 
<info> (wlp3s0): device state change: prepare -> config (reason 'none') [40 50 0] 
<info> Activation (wlp3s0/wireless): connection 'Sparta' has security, and secrets exist.  No new secrets needed. 
<info> Config: added 'ssid' value 'Sparta' 
<info> Config: added 'scan_ssid' value '1' 
<info> Config: added 'key_mgmt' value 'WPA-PSK' 
<info> Config: added 'auth_alg' value 'OPEN' 
<info> Config: added 'psk' value '<omitted>' 
<info> Activation (wlp3s0) Stage 2 of 5 (Device Configure) complete. 
<info> Config: set interface ap_scan to 1 
<info> (wlp3s0): supplicant interface state: disconnected -> authenticating 
<info> (wlp3s0): supplicant interface state: authenticating -> associating 
<info> (wlp3s0): supplicant interface state: associating -> disconnected 
<info> (wlp3s0): supplicant interface state: disconnected -> scanning 
<info> (wlp3s0): supplicant interface state: scanning -> authenticating 
<info> (wlp3s0): supplicant interface state: authenticating -> associating 
<info> (wlp3s0): supplicant interface state: associating -> disconnected 
<info> (wlp3s0): supplicant interface state: disconnected -> scanning 
<warn> Activation (wlp3s0/wireless): association took too long. 
<info> (wlp3s0): device state change: config -> failed (reason 'no-secrets') [50 120 7] 
<info> NetworkManager state is now DISCONNECTED 
<warn> Activation (wlp3s0) failed for connection 'Sparta' 
<info> (wlp3s0): device state change: failed -> disconnected (reason 'none') [120 30 0] 
<info> (wlp3s0): deactivating device (reason 'none') [0] 
<info> (wlp3s0): supplicant interface state: scanning -> disconnected 
<warn> Couldn't disconnect supplicant interface: This interface is not connected. 

dmesg сыпет сообщениями:

wlp3s0: authenticate with 58:66:ba:18:a1:d0 
wlp3s0: send auth to 58:66:ba:18:a1:d0 (try 1/3) 
wlp3s0: authenticated 
wlp3s0: associate with 58:66:ba:18:a1:d0 (try 1/3) 
wlp3s0: RX AssocResp from 58:66:ba:18:a1:d0 (capab=0x8431 status=1 aid=0) 
wlp3s0: 58:66:ba:18:a1:d0 denied association (code=1)

в логе wpa_supplicant появляется следующее:

SME: Trying to authenticate with 58:66:ba:18:a1:d0 (SSID='Sparta' freq=2462 MHz) 
wlp3s0: Trying to associate with 58:66:ba:18:a1:d0 (SSID='Sparta' freq=2462 MHz) 
wlp3s0: CTRL-EVENT-ASSOC-REJECT bssid=58:66:ba:18:a1:d0 status_code=1 
wlp3s0: SME: Deauth request to the driver failed 
wlp3s0: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="Sparta" auth_failures=1 duration=10 reason=CONN_FAILED 
wlp3s0: CTRL-EVENT-SSID-REENABLED id=0 ssid="Sparta"

При этом виндовые клиенты, всякие андроиды, яблодевайсы подключаются без проблем. Вставлял в ноут другой диск с вендой, тоже подключилась. Запускал на ноуте live-cd Ubuntu, те же грабли - не подключается. Сам ноут при этом без проблем подключается к другим точкам. А так же если эту точку перевести на 802.11g, то мой ноут тоже без проблем подключается. Подскажите где и что подкрутить, что бы заработало. Варианты из гугла типа - отключить ipv6, рестартануть NetworkManager пользы не принесли.

Доброго времени суток. Случилась следующая проблема - Mysql Workbench перестал работать. Сама программа запускается, но при попытке подключится к серверу выдаёт следующую ошибку:

Your connection attempt failed for user 'root' from your host to server at 192.168.2.3:3306:
  Can't get 'MysqlSqlFacade' module.

Please:
1 Check that mysql is running on server 192.168.2.3
2 Check that mysql is running on port 3306 (note: 3306 is the default, but this can be changed)
3 Check the root has rights to connect to 192.168.2.3 from your address (mysql rights define what clients can connect to the server and from which machines) 
4 Make sure you are both providing a password if needed and using the correct password for 192.168.2.3 connecting from the host address you're connecting from

При этом из консоли всё подключается и нормально работает. Google ничего внятного не выдаёт.

Система OpenSuse 13.1, Workbench 6.1 установлен из репа server:/database.

Может кто сталкивался и в курсе как исправить?

Доброго времени суток. На мою голову свалились как снег на голову пару точек H3C 2620-AGN. Погуглив на скорую руку, как я понял эти точки предназначены для работы с контроллером. Но есть возможность перевести их в некий FAT режим, и тогда они будут работать stand-alone. Подключится к точке могу только через телнет, хотя в мануалах от H3C указано что можно подключаться через веб-гуй. Кто нибудь может подсказать на пальцах, как её настроить, что бы заработал веб-гуй и этот чёртов FAT режим? Ну или может у кого-нибудь есть мануалы по настройке этого чуда через телнет?

П.С. Каким колдунством нужно обладать, что бы можно было создавать тэги? А то нифига внятного в теги вписать не смог.

Доброго времени суток. Столкнулся с не понятным поведением apache - в директории была символическая ссылка указывающая в другое место. Apache работал и при указании в адресной строке браузера имени ссылки (ip.add.res/symlink) нормально отдавал содержимое нужной директории. Теперь удалив ссылку, apache всё равно запомнил куда указывала эта ссылка и теперь, если в адресную строку вписать имя ссылки (которая уже удалена и не существует), apache всё равно пытается перейти по ссылке и отдать документы из директории на которую ранее эта ссылка указывала. Собственно вопрос - что за фигня, и как от этого избавиться? Apache перезапускал.