Debian 8x64. Стоят две одинаковые сетевые(Intel 82576). На них прописана статика(eth0 и eth1). eth0 работает без нареканий. Пинги, ifconfig etc все отлично. Но вторая карта ведет себя странно. Физический линк есть,пинги до адреса идут без потерь, вышестоящий свитч нормально видит линк.Act на rj весело мигает) Но из сервера(ping,traceroute etc) через карту ничего не идет.

По ifconfig флага RUNNING нет и RX bytes:0 (0.0 B) TX bytes:0 (0.0 B).

По ethtool - Link detected: no.

Делал всякие шаманства-убирал все iptables. Разрешал все из-на карту. Ничего.

Что такое может хитрое быть?

Спасибо.

Добрый день. На клиенте один физический интерфейс.

allow-hotplug enp4s0 iface enp4s0 inet dhcp

Адрес по dhcp - 192.168.1.12 Так-же поднят туннель ovpn. Адрес клиента ovpn- 10.8.0.2

Туннель поднят, клиенты между собой пингуются. Но сетка за клиентом(192.168.1.0) не видна. С сервера максимум что пингуется 192.168.1.12.

net.ipv4.ip_forward=1 тоже прописано.

Какое правило iptables надо, что-бы пакеты шли дальше в локалку 192.168.1.0 ?

Спасибо

Добрый день. Есть вот такой массив raid1

 sda         8:0    0 931.5G  0 disk
├─sda1      8:1    0    50G  0 part
│ └─md126   9:126  0    50G  0 raid1 /
├─sda2      8:2    0     1G  0 part
│ └─md127   9:127  0  1023M  0 raid1 /boot
├─sda3      8:3    0   201M  0 part
│ └─md124   9:124  0   201M  0 raid1 /boot/efi
└─sda4      8:4    0   7.8G  0 part
  └─md125   9:125  0   7.8G  0 raid1 [SWAP]
sdb         8:16   0 931.5G  0 disk
├─sdb1      8:17   0    50G  0 part
│ └─md126   9:126  0    50G  0 raid1 /
├─sdb2      8:18   0     1G  0 part
│ └─md127   9:127  0  1023M  0 raid1 /boot
├─sdb3      8:19   0   201M  0 part
│ └─md124   9:124  0   201M  0 raid1 /boot/efi
└─sdb4      8:20   0   7.8G  0 part
  └─md125   9:125  0   7.8G  0 raid1 [SWAP]

Filesystem      Size  Used Avail Use% Mounted on
/dev/md126       50G  4.5G   46G   9% /
devtmpfs        3.9G     0  3.9G   0% /dev
tmpfs           3.9G   12K  3.9G   1% /dev/shm
tmpfs           3.9G  154M  3.7G   4% /run
tmpfs           3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/md127     1017M   62M  956M   7% /boot
/dev/md124      201M  9.8M  191M   5% /boot/efi
tmpfs           785M     0  785M   0% /run/user/0
tmpfs           785M     0  785M   0% /run/user/995

Добрый вечер. Такая проблема. Стоит apache2 deb8. Стоит бот телеги. Когда приходит хук от api telegram.org апач хук принимает, отдаёт 200 статус. Но ответ до api не доходит и api считает что хук не доставлен(getwebhookstatus).Привет РКН.) Обратно (Sendmessage etc) через проксю отдаю нормально. Есть вариант что то сделать?

Как в debian(только cli) сохранить список wifi сетей и настроить автоматическое переключение между ними? И как приоритеты выставить можно если в эфире есть две-три точки доступные из списка?

Добрый день. Есть серв на нем стоят минимальные xfce4 + firefox. Как можно запустить в иксах ff через ssh? Пример. Есть некое задание по cron которое должно запускать gui-шное приложение. Или по ssh подключаюсь к дебе и запускаю. Спасибо

Добрый день. Такая проблема интересная. Пытаюсь поднять простой php-websocket-сервер на debian && centos. Сервер простой-просто эхо. Запускаю и тишина. Пакеты согласно tcpdum проходят, iptables отключил. Ошибок 0. Но когда поднимаю на винде, та же самая конфигурация, все заводится сразу. Пробовал и даже чистую deb ставить. Не заводиться и все. В какую сторону копать? Спасибо.

День добрый. Поднял SoftEther с хабом и бриджем. Все ок. Клиенты по L2TP/IPsec успешно коннектится, через securenat получают адреса и т.д. Но друг друга не пингуют никак. Что я еще не дописал?. net.ipv4.ip_forward = 1 это прописал, ради итнереса iptables выключил-не помогает. iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -j SNAT --to-source **** аналогично не помогло.

Накопал тут скрипт

if [[ «$(echo „quit“ | telnet ms-d00920-11 443 2>/dev/null | grep 'Escape\ character' | wc -l)» -eq «1» ]]; then echo «Port open»; else echo «Port closed»; fi

Где тут синтаксическая ошибка? Ругается [[: not found

Добрый вечер. На астер ломятся постоянно товарищи с friendly-scanner и т.д. Таких деятелей баню с iptables успешно. Но начали менять User-Agent на набор символов и ессно каждый раз новое агент выцеплять и банить вручную проблемно. Есть ли решение? Понятно, что тут регулярками не обойтись. Но может натолкнете на идею?)) Спасибо!

Добрый день. Elastix 4, при попадании звонка в группу вызова, следуй за мной(и т.д.) в CDR куча дублированных записей.Точнее не дублированных, а не показывающих кто именно принял звонок. Просто пишет имя группы-следуй.. Как выцепить истинную запись - пришел звонок с номера 777868 и ответил на него пир 100? Спасибо!

Добрый день. Ставил по этому мануалу https://wiki.freepbx.org/pages/viewpage.action?pageId=67306922 Все поставилось без ошибок.Добавляю внутреннего пользователя.(5060 или 5160)
Пробую подключится. Но нет коннекта.
Отключил firewalld iptables-не помогло.

tcpdump 5060 или 5160 пишет

06:10:13.865552 IP web.local.57633 > *****.ru.5160: UDP, length 572

Т.е. клиент стучится до астера. Но в логах и консоли ничего вообще нет. Лог с клиента.

( читать дальше... )

Где что неправильно может быть? Спасибо.

Добрый день. Стоит Elastix 2.5(centos 7, asterisk 13) и fail2ban. f2b стоит фильтр на астерикс. fb срабатывает на события asteriska (например на Failed to authenticate device) но добавляет в бан свой собственный ip, который стоит в инвойте. Failed to authenticate device 101<sip:101@my_ip>. В чем проблема может быть? Спасибо.

Добрый день. Такая проблема. Есть серв(centos 6) в локалке(192.168.10.0) с openvp с одной сетевой картой. В конфиге (server 172.19.7.0 255.255.255.0). На серв с роутера проброшен порт ессно. Имеется белый ип. Все работает, коннект поднимается но я вижу только 172.19.7.1. Как сделать, что-бы я видел сеть 192.168? Пробовал добавлять в конфиг push «route 192.168.10.0 255.255.255.0» не помогает. Микротик получает маршрут но пакеты не идут.

День добрый. Есть две сети 192.168.1.1 и 192.168.7.1 В сети 1.1 стоит debian с белым ip

Возможно ли соединить их хитрым образом

1. На дебе поставить впн-серв.

2. Клиенты из сети 7.1 коннектится(на автозагрузе винды) к 1.1

И из сети 1.1 видеть всю сеть 7.1 и наоборот.

Т.е. сервак ставить не на стороне большой сети, а наоборот Возможно ли так? И если можно подскажите конфиг или ссылочку дайте Спасибо

День добрый. Такая проблема. В ДНС прикрутили субдомен(домен 3 го уровня) на мой ип. Ип ессно белый. И стоит деба с ispconfig. В isconfig легко добавил этот субдомен и запустил. Вопрос такой . А как запустить его по 443? Порты прокинуты и т.д. Сейчас сделал напрямую через a2ensite a2enmod ssl. Домен работает. А хотелось бы что-бы непосредтвенно в веб-морде добавлять.

Добрый день Есть ящик на который раза в сутки с трех разных источников падают письма с аттачем. Аттач вседа такой - from _in1.txt(для первого источника),from _in2.txt - второго и т.д.

fetcmail спокойно забирает почту по imap с этого ящика в файл /var/mai/durdom

Как можно сделать procmail что-бы про cron раз в сутки брал тока свежие аттачи и запихивал в одну папку?

Пробовал ripmime , но это изврат. Удалить /var/mai/durdom сначала, потом получить, потом выдрать и т.д.

День добрый Стоит апач 2.2 без rewrite На нем есть виртуальные хосты(ессно конфига для каждого в отдельном файле и для каждого сайта своя папка) 1. http://a.ru 2. https://a.ru 3. http://b.ru При заходе на 2 все работает нормально, открывается сайт что в конфиге. Аналогичная ситуация с 3 .Т.е. с 2 и 3 все работает нормально А вот когда захожу на 1 почему-то перебрасывает на 2. Т.е. редирект срабатывает, хотя он нигде не прописан. Что не так в конфигах?

День добрый! Сейчас на винде стоит Bat в котором прописано правило что при получении от и с вложением, вложение сохранить и т.д. Т.е. правило прописано. А вот на линуксе для консоли есть ли клиент который может сохранять вложения? Дальше то понятно-cron и т.д. А вот с клиентом загвоздка

День добрый. Прошу помощи по fail2ban

Как добавить правило если в логе апача есть такая строки [Sun Nov 02 16:31:10 2014] [error] [client х.х.х.х] Invalid method in request

х.х.х.х. - - [02/Nov/2014:16:31:10 +0300] «#\x12A\xf5\x1b\xf2#\x99U~\xfd\xc6\xc3\»\xc0S\xc3H\x9b\x18\x11\xabyN9\xa0\xcb\x1a\x9dx\x828.\xd3/\xe4&v\x81\xe7\xc1\xe7\xeb" 501 350 "-" "-" И как получать уведомления о бане на мыло? гугл не помог. Заранее благодарен