LINUX.ORG.RU

Сообщения edyard

 

Оpenvpn потери пакетов

Добрый день !
Возможно кто-нибудь сталкивался с подобной проблемой, подскажите. Дано:

Маршрутизируемая vpn сеть (10.10.10.0/24)
Несколько локальных сетей дополнительных офисов 192.168.х.0/24 (!=192.168.0.0/24)
Сеть 192.168.0.0/24 - сеть филиала, где находится СП - 192.168.0.100 и vpn шлюз - 192.168.0.1 == 10.10.10.1

Проблема в следующем, из одного доп.офиса, (подсеть 192.168.1.0/24) до 192.168.0.0/24 _именно_через_туннель_ (!) имеются потери пакетов (%25-%50)
Что касаемо остальных офисов 192.168.[2-9].0/24 потерь нет.
Что удивительно, mtr показывает потери только через vpn туннель (т.е до 10.10.10.1), через улицу же до внешней ip (222.222.222.222 == 10.10.10.1) потерь нет.
Конфигурации серверов везде одинаковые. Я бы предположил что потери идут на уровне провайдера, но тогда почему через улицу потерь нет ?
Я в тупике, прощу помощи. Конфигурации приложу.


Спасибо

 

edyard ()

Банк, работа.

Доброго дня. Хочу поделиться наболевшим.

Уже как 7 лет я работаю начальником IT отдела в банке, работа больше является хобби, нежели основным заработком. Рабочая сеть не большая, порядка 150 машин (филиал & 6 доп.офисов), 7 серверов держащих VPN и файловые шары на linux и 6 серверов на Windows для банковских процессов.

До недавних пор все было вроде ничего, если бы не одни обстоятельства, по причине которых мне пришлось написать заявления на увольнение. Руководство такого события не ожидало, для них это было как гром среди ясного дня. В спешке начали искать человека на мое место. Надо сказать, что город небольшой, население порядка 80 тыс. человек, средняя зарплата порядка 15к/руб, на моем месте не на много больше. Разумеется найти человека за 20 дней с примерным уровнем знания и за такую ЗП как и не удалось. Мое встречное предложение было остаться на такой же оклад, в той же должности, но с условием свободного посещения. Выхода нет, согласились, но вакансия все же остается открытой, чему я абсолютно не возражал.

Счастье длилось примерно год до этой недели, пока в один прекрасный понедельник мне не сообщили что нашли замену, исходя из того, что работаю я практически за бесплатно, можно считать что меня лишили моего хобби, «ну да ладно» - подумал я. Да все бы ни чего, если бы это было один человек (которого возможно я знаю, город-то маленький), а не целая аутсорсинговая компания, штатом 12 человек! Самое интересное что работать они собираются удаленно. Такой вариант меня, как действующего работника и как клиента банка, в корне не устраивает. Руководство на сегодняшний день в серьез прониклось этой идеей. Можно сказать гарнизон разделился на «красных» и «белых». Из поддержки у меня только зам. директор и мой напарник, против нас же директор филиала и шесть управляющих доп. офисов.
Властелин колец какой-то, блин :-)

Раз ни какие разумные доводы не действуют. Буду писать в вышестоящее управление и центробанк межрегиональному куратору ИБ. Естественно мои действия вызовут ярое негодование моих «противников».

Вот не могу набраться смелости, по этому вынес эту историю на всеобщее осмотрение. Спасибо :-)

 , банк.,

edyard ()

mdadm recovery speed

Добрый день ! Такая проблема, может кто сталкивался - подскажите. Ubuntu запустил процесс рековери raid массива, есть ли возможность его прервать либо увеличить скорость.

root@Aerosmith:~# cat /proc/mdstat 
Personalities : [linear] [multipath] [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] 
md0 : active raid1 sdb1[2] sda1[0]
      488384448 blocks [2/1] [U_]
      [>....................]  recovery =  0.0% (428800/488384448) finish=3400.9min speed=2390K/sec
      
unused devices: <none>

edyard ()

Ssh + OpenVPN

Такая проблема: Есть несколько серверов, которые держат туннель на OpenVPN 2.1.0 Все работает отлично, кроме одного. Не могу просматривать файлы и вывод команд при подключению к этим серверам через внутренние адреса (10.10.10.0/24), сессия просто намертво зависает. При подключении через улицу (83.239.xx.xxx) все ок.

 

edyard ()

RSS подписка на новые темы