LINUX.ORG.RU

Сообщения arsik

 

Wireguard правила маршрутизации

Пытаюсь настроить маршрутизацию внутри wg0.
Есть сервер wg 172.25.0.0/22
Есть 2 клиента 172.25.1.1 и 172.25.2.1
Хочу что бы весь трафик клиент 2.1 ходил в интернет с клиента 1.1 через сервер wg
Для примера прямо на сервере wg прописал маршрут

ip route add 8.8.8.8/32 via 172.25.1.1

Пакеты не ходят
Прописал в конфиге на сервере wg [Peer]

[Peer]
PublicKey = <key>
AllowedIPs = 172.25.1.1/32,8.8.8.8/32
Пакеты ходят.
Я так понимаю, что при ручном добавлении маршрута внутренний маршрутизатор wg на сервере не в курсе про это.
Как настроить ручную маршрутизацию, указания в AllowedIPs? В мануалах ничего про такое не увидел

 ,

arsik ()

Dante. Разделить трафик по 2-м внешним интерфейсам

Есть шлюз. В нем есть сокс прокси. Сейчас весть трафик идет через 1 внешний интерфейс. Хочу 2 порта 1080 и 1081. С порта 1080 - через tun0. С порта 1081 - через tun1. Как реализовать? Запускать отдельного демона или в настройках основного можно так сделать?

 

arsik ()

Предложите локальный мессенджер с аудиовызовами. (сервер linux, клиент win)

Сначала думал развернуть jabber, но прочитал, что он не может работать с аудиовызовами. Или может? Может есть какое то другое решение? MyChat - неплохо, но сделано только под винду.

 ,

arsik ()

Не хочет работать trim на crypt (LUKS) разделах.

Делал все по мануалу. Отличие лишь в том, что у меня не lvm, а обычная разметка и разделы не при загрузке монтируются, а руками. Что не так?

fstrim: /usr/data/sda: the discard operation is not supported

/etc/crypttab

sda     /dev/sda4       none    luks,discard,noauto
sdb     /dev/sdb1       none    luks,discard,noauto
fstab
UUID=UUID /                       ext4    defaults,discard        1 1
UUID=UUID /boot                   ext4    defaults,discard        1 2
UUID=UUID swap                    swap    defaults        0 0

/dev/mapper/sda /usr/data/sda ext4 defaults,discard,noauto 0 0
/dev/mapper/sdb /usr/data/sdb ext4 defaults,discard,noauto 0 0

Монтирую так:

cryptsetup luksOpen /dev/sda4 sda
mount /dev/mapper/sda /usr/data/sda

 , ,

arsik ()

Как правильно завернуть трафик с виртуалок в openvpn клиента

Сервер с KVM и на нем же сервер openvpn. Несколько виртуалок. Каждая виртуалка в своей подсети. Например: vm0 - virbr0(172.20.1.0/24) vm1 - virbr0(172.21.1.0/24)

На этом же хосте развернут OpenVPN сервер (10.10.10.0/24). Хочу весть трафик 1) от vm0 - завернуть через client 0 (10.10.10.10) 2) от vm1 - завернуть через client 1 (10.10.10.11) Как?

Каким то образом можно свою маршрутизацию для каждой виртуальной подсети прописать на хосте?

 

arsik ()

Проект putty.org.ru - закрылся?

Где теперь взять PuTTY_portable?

 

arsik ()

Чем или как отловить событие «подключения wifi клиента к точке»

Суть следующая. Есть железка raspberry pi, в ней стоит raspbian (Debian 8 arm). На железке настроена точка доступа wifi (hostap). Как мне в pythone или хотя бы в баше (или в си) отловить событие подключения к точке доступа определенного клиента?

PS: Может и не через wifi это отлавливать, а через dhcp server. PPS: Хочу что бы при появлении моего телефона в радиусе действия точки гирлянда на елочке загоралась.

 ,

arsik ()

Маршрутизация терминальных пользователей.

Ситуация следующая. Есть хост система Centos 6 с белым ip в интернет (eth0). В ней крутится гостевая Win2008 без домена в которой сидят терминальные пользователи. На хостовой системе так же подняты VPN интерфейсы (tun0, tun1, tun2,...). Задача следующая: трафик user1 из гостевой нужно завернуть в tun0, user2 - tun1 и т.д. Вопрос. Как?

arsik ()

RSS подписка на новые темы