LINUX.ORG.RU

Сообщения ne-vlezay

 

virtualbox проблемы с сетью

Короче, между виртуальнымы машинами не работает сеть. Все машины соединенны в сетевой мост через tap-интерфейсы. При попытке установить связь между машинами, мы получаем то, что ARP работает, а вот ip не работает. В чём проблема?

# tcpdump -i em1 -ne                                                           
tcpdump: listening on em1, link-type EN10MB
15:13:02.684106 08:00:27:f0:38:6c ff:ff:ff:ff:ff:ff 0806 60: arp who-has 198.18.20.1 tell 198.18.20.10
15:13:02.684279 08:00:27:db:64:26 08:00:27:f0:38:6c 0806 60: arp reply 198.18.20.1 is-at 08:00:27:db:64:26
^C
2 packets received by filter
0 packets dropped by kernel
А теперь самое прикольное то, что вчера данная схема работала.

 , , ,

ne-vlezay ()

Баг в openvswitch

Короче, создаю мост:

ovs-vsctl add-br lan0
Добавляю порты:
ovs-vsctl add-port lan0 router0
ovs-vsctl add-port lan0 winxp0
Но, когда tap-интерфейсы удаляются, конфигурация сохраняется. Но, после включения почиму-то коммутация между виртуальноми машинами после восстановления не работает, хотя порты в списке есть. Что за баг?
nevlezay-MS-7715 ~ # ovs-vsctl show
8ed76e33-459f-4148-92fa-61ef34ebe826
    Bridge "lan0"
        Port "router0"
            Interface "router0"
        Port "winxp0"
            Interface "winxp0"
        Port "lan0"
            Interface "lan0"
                type: internal
    ovs_version: "2.0.2"

 , ,

ne-vlezay ()

Коммутация межту vlan'ами

Имеется гипервайзер, на котором нужно свести на одну машину трафик от всех машин. Я сделал следующее:
1. Соединил две машины при помоши openvswitch
2. Добавил интерфейсы с 8021q тегом
3. Настроил на одной машине vlan,ы
4. Добавил эти vlan'ы в сетевой мост
Проблема в том, что трафик между машинами ходить отказывается. Вот tcpdump с головной машины:

root@ne-vlezay80:~# tcpdump -i eth11 -ne
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth11, link-type EN10MB (Ethernet), capture size 262144 bytes
21:46:51.770891 52:54:8b:c8:88:08 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 10, p 0, ethertype ARP, Request who-has 198.18.25.141 tell 198.18.25.144, length 28
21:46:51.770918 52:54:8b:c8:88:08 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 11, p 0, ethertype ARP, Request who-has 198.18.25.141 tell 198.18.25.144, length 28
21:46:51.771360 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype 802.1Q (0x8100), length 46: vlan 11, p 0, ethertype ARP, Reply 198.18.25.141 is-at 52:54:4c:77:89:88, length 28
21:46:51.771369 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype 802.1Q (0x8100), length 46: vlan 10, p 0, ethertype ARP, Reply 198.18.25.141 is-at 52:54:4c:77:89:88, length 28
21:46:52.352545 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype 802.1Q (0x8100), length 102: vlan 11, p 0, ethertype IPv4, 198.18.25.141 > 198.18.25.144: ICMP echo request, id 58120, seq 277, length 64
21:46:52.391212 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype 802.1Q (0x8100), length 102: vlan 10, p 0, ethertype IPv4, 198.18.25.141 > 198.18.25.144: ICMP echo request, id 58120, seq 277, length 64
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel

root@ne-vlezay80:~# tcpdump -i port0 -ne
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on port0, link-type EN10MB (Ethernet), capture size 262144 bytes
21:53:03.978918 52:54:8b:c8:88:08 > 33:33:ff:00:00:01, ethertype IPv6 (0x86dd), length 86: 2a01:d0:c353:180:c0ed:5ec3:4fcb:5a44 > ff02::1:ff00:1: ICMP6, neighbor solicitation, who has 2a01:d0:c353:180::1, length 32
21:53:03.979302 52:54:00:00:00:20 > 52:54:8b:c8:88:08, ethertype IPv6 (0x86dd), length 86: 2a01:d0:c353:180::1 > 2a01:d0:c353:180:c0ed:5ec3:4fcb:5a44: ICMP6, neighbor advertisement, tgt is 2a01:d0:c353:180::1, length 32
21:53:03.994868 52:54:8b:c8:88:08 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 198.18.25.141 tell 198.18.25.144, length 28
21:53:03.995138 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype ARP (0x0806), length 42: Reply 198.18.25.141 is-at 52:54:4c:77:89:88, length 28
21:53:04.091982 52:54:00:00:00:20 > 52:54:8b:c8:88:08, ethertype IPv6 (0x86dd), length 86: fe80::5054:ff:fe00:20 > fe80::5054:8bff:fec8:8808: ICMP6, neighbor solicitation, who has fe80::5054:8bff:fec8:8808, length 32
21:53:04.412561 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype IPv4 (0x0800), length 98: 198.18.25.141 > 198.18.25.144: ICMP echo request, id 58120, seq 649, length 64
21:53:04.994872 52:54:8b:c8:88:08 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 198.18.25.141 tell 198.18.25.144, length 28
21:53:04.995132 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype ARP (0x0806), length 42: Reply 198.18.25.141 is-at 52:54:4c:77:89:88, length 28
^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel

root@ne-vlezay80:~# tcpdump -i port1 -ne
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on port1, link-type EN10MB (Ethernet), capture size 262144 bytes
21:54:00.145097 52:54:8b:c8:88:08 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 198.18.25.141 tell 198.18.25.144, length 28
21:54:00.145332 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype ARP (0x0806), length 42: Reply 198.18.25.141 is-at 52:54:4c:77:89:88, length 28
21:54:00.404150 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype IPv4 (0x0800), length 98: 198.18.25.141 > 198.18.25.144: ICMP echo request, id 58120, seq 705, length 64
21:54:00.701694 52:54:4c:77:89:88 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 342: 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 52:54:4c:77:89:88, length 300
21:54:00.703003 00:74:79:05:45:54 > 52:54:4c:77:89:88, ethertype IPv4 (0x0800), length 342: 198.18.25.2.67 > 198.18.25.18.68: BOOTP/DHCP, Reply, length 300
21:54:01.142900 52:54:8b:c8:88:08 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 198.18.25.141 tell 198.18.25.144, length 28
21:54:01.143681 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype ARP (0x0806), length 42: Reply 198.18.25.141 is-at 52:54:4c:77:89:88, length 28
21:54:01.371166 08:00:97:6b:db:74 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 42: Request who-has 10.194.0.1 tell 10.194.0.105, length 28
21:54:01.404227 52:54:4c:77:89:88 > 52:54:8b:c8:88:08, ethertype IPv4 (0x0800), length 98: 198.18.25.141 > 198.18.25.144: ICMP echo request, id 58120, seq 706, length 64
^C
9 packets captured
9 packets received by filter
0 packets dropped by kernel

Вот вывод ovs-vsctl:

096f988f-331c-4dd6-8932-74a919d87834
    Bridge "sw0"
        Port "sw0"
            Interface "sw0"
                type: internal
        Port "ovsbr1"
            Interface "ovsbr1"
        Port "mint0"
            tag: 10
            Interface "mint0"
        Port "tinycore0"
            tag: 11
            Interface "tinycore0"
    ovs_version: "2.3.0"
На машине куде сведины vlan'ы brctl:
root@ne-vlezay80:~# brctl show
bridge name	bridge id		STP enabled	interfaces
beth0		8000.5254003c60bc	no		vlan4092
br0		8000.001600000001	no		eth1
							eth10
							eth2
							eth3
							eth4
							eth5
							eth6
							eth7
							eth8
							eth9
							port0
							port1
							veth0
							vlan10
br1		8000.52540038b90b	yes		vlan12
							vlan888
23: port0@eth11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue master br0 state UP mode DEFAULT group default qlen 1000
    bridge_slave state forwarding priority 32 cost 100 hairpin off guard off root_block off fastleave off learning on flood on port_id 0x800e port_no 0xe designated_port 32782 designated_cost 0 designated_bridge 8000.0:16:0:0:0:1 designated_root 8000.0:16:0:0:0:1 hold_timer    0.00 message_age_timer    0.00 forward_delay_timer    0.00 topology_change_ack 0 config_pending 0 proxy_arp off proxy_arp_wifi off mcast_router 1 mcast_fast_leave off mcast_flood on addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 
24: port1@eth11: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 qdisc noqueue master br0 state UP mode DEFAULT group default qlen 1000
    bridge_slave state forwarding priority 32 cost 100 hairpin off guard off root_block off fastleave off learning on flood on port_id 0x800c port_no 0xc designated_port 32780 designated_cost 0 designated_bridge 8000.0:16:0:0:0:1 designated_root 8000.0:16:0:0:0:1 hold_timer    0.00 message_age_timer    0.00 forward_delay_timer    0.00 topology_change_ack 0 config_pending 0 proxy_arp off proxy_arp_wifi off mcast_router 1 mcast_fast_leave off mcast_flood on addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 

Как соединить два vlan'а в один сетевой мост?

 , , , ,

ne-vlezay ()

brctl изоляция портов

В openvswitch есть такая интересная штука, как присвоение каждому номеру порта своего vlan'а. Делается на коммутаторе это так:

ovs-vsctl add-port br-lan0 swp0 tag=10
ovs-vsctl add-port br-lan0 swp1 tag=11
На роутере соответственно:
ip link add link eth0 name  ivrn0 type vlan id 10
ip link add link eth0 name  mts0 type vlan id 11
Но, как это можно сделать через обычный сетевой мост, а не через openvswitch?

 , , , ,

ne-vlezay ()

Ответственность за публикацию инструкции по обходу блокировок

Скажите пожалуйста, что сейчас грозит за публикацию инструкций по настройки VPN? Сам VPN является техническим и не предусматривает обход блокировок. Цель создания VPN - пропуск канального трафика через коммутируемое соединение а также объединение локальных сетей через TOR.

 , , , ,

ne-vlezay ()

Ожидаем VPLS в Linux

Короче, нашёл вот такое письмецо:
https://www.mail-archive.com/netdev@vger.kernel.org/msg184110.html
Там реально есть патчи. Как я понял, VPLS в linux появится примерно в ядре 4.20-4.30 версии. Осталось этот патч добавить в next и потом в основную ветку ядра. Короче, в этой теме будет публиковаться весь процесс внедрения VPLS в ядро Linux.

 , ,

ne-vlezay ()

Как опредилить, платный ли номер или нет?

Короче, хочу сделать АТС на базе asterisk, но хотелось бы знать список всех платных номеров телефонов. В России все платные номера находятся в ходах 8-803-xxx-xx-xx, 8-805-xxx-xx-xx. Но проблома в том, что у меня есть информация, что платный номер может быть и в самым обычным мобильным кодом, напремер, 8-910-xxx-xx-xx. Скажите пожалуйста, есть ли список таких номеров, чтобы дозвон на них можно было заблокировать?

 , , ,

ne-vlezay ()

Когда в мире закончатся IPv6 адреса?

Дело в том, что IPv6 имеет 128-битное пространство. На данный момент в мире 340 триллионов IPv6-адресов. Меня интересует, когда с IPv6 произойдёт тоже ситуация что и с IPv4?

 , ,

ne-vlezay ()

FDio/VPP не работает просмотр кода

Короче, решил сегодня я просмотреть за динамикой разрабртки VPP, но при попытке просмотреть текущие версии, пишет Working..., потом:

Code Review - Error
Server Unavailable
504 Gateway Time-out
В чём может быть причина?
https://gerrit.fd.io/r/

 ,

ne-vlezay ()

Пароль на monitor в qemu

Имеег гипервайзер, где запущенна qemu при помощи скриптов. Вопрос: как обезопасить монитор в qemu от взлома? Вот параметры одной vps:

qemu-system-x86_64 -enable-kvm -m 256M -net nic,model=virtio,macaddr=08:00:97:6b:db:be,vlan=0 -net tap,ifname=xp0,vlan=0 -hda /home/vm/xp.qcow2 -spice addr=0.0.0.0,port=9000,password=xxxx -daemonize -monitor telnet:0.0.0.0:900x,server,nowait -runas vm
Как на monitor в qemu поставить пароль?

 ,

ne-vlezay ()

SSH в браузере

Скажите, есть ли онлайновые ssh-клиенты, которые работают через javascript на локальной машине, и могут подключатся к локальным адресам?

 , ,

ne-vlezay ()

Конфискация компьютеров как орудия преступления, е Европе

Короче, как это в России: www.linux.org.ru/forum/talks/13639723
Скажите пожалуйста, как с этим дела в евросаюзе обстоят?

 , ,

ne-vlezay ()

Что будет, если не выдать конфискованный компьютер?

Скажите пожалуйста, вот читаю, что у одной конфисковали компьютер за распространение клипа одной немецкой группы. Меня интересует, можно ли как нибудь вернуть конфискованный компьютер, а также куда девается вся конфискованная техника?

 ,

ne-vlezay ()

Что будет, если не реагировать на abuse

Предположим, что есть организация, предположим это районная больница, которая имеет свою AS, и свои IP-адреса. Теперь предположим, что какой нибудь сотрудник создал фишинговый сайт, и в результате на его ip-адрес станут приходить жалобы на этот сайт.
Но, что будет если администрация учреждения а также noc будут игнорировать эти абузы? Какие возможны последствия для учреждения, если они игнорируют abuse?

 , ,

ne-vlezay ()

Как запустить майнинг биткоина с multipool.us

Вот вывод cgminer:

cgminer version 4.9.1 - Started: [2017-08-18 15:33:55]
--------------------------------------------------------------------------------
 (5s):0.000 (1m):0.000 (5m):0.000 (15m):0.000 (avg):0.000h/s
 A:0  R:0  HW:0  WU:0.0/m
 Connected to eu.multipool.us diff 32.8K with stratum as user nevl80.1
 Block: 124a2fc3...  Diff:923G  Started: [15:33:55]  Best share: 0
--------------------------------------------------------------------------------
 [U]SB management [P]ool management [S]ettings [D]isplay options [Q]uit
--------------------------------------------------------------------------------
 [2017-08-18 15:33:52] Started cgminer 4.9.1
 [2017-08-18 15:33:54] No devices detected!
 [2017-08-18 15:33:54] Waiting for USB hotplug devices or press q to quit
 [2017-08-18 15:33:54] Probing for an alive pool
 [2017-08-18 15:33:54] Pool 0 difficulty changed to 2048
 [2017-08-18 15:33:55] Network diff set to 923G
 [2017-08-18 15:33:59] Pool 0 difficulty changed to 32768
 [2017-08-18 15:33:59] Stratum from pool 0 requested work restart
 [2017-08-18 15:33:59] Stratum from pool 0 requested work restart

Хотя в личном кабинете почему-то нет активных воркеров. Что не так?

 , , ,

ne-vlezay ()

Debian не загружается

При загрузке выдаёт это: https://hkar.ru/QrgF
В чём может быть проблема?
Версия debian: 9.1

 ,

ne-vlezay ()

zebra увилечение колличества меток в стеке

Изменил в:
zebra/zebra_mpls.h:

#define MPLS_MAX_LABELS 2
на
#define MPLS_MAX_LABELS 4

При попытке создать маршрут, получаю следующее:

ne-vlezay80(config)# ip route 1.1.1.2/32 192.168.1.3 label 100/200/311/400
Однако в ядре:
1.1.1.2 encap mpls 100/200/0/129 via 192.168.1.3 dev test0 proto static metric 20
Скажите пожалуйста, что ещё в коде надо изменить, чтобы увиличить колличество меток, которые может навесить zebra?

Проект: https://github.com/FRRouting/frr

 ,

ne-vlezay ()

Аналог ZRAM в openbsd

Имеется bitcoin-кошелёк на openbsd.

load averages: 11.11, 10.82, 10.58                 btc.ne-vlezay80.lan 18:10:41
31 processes: 2 running, 28 idle, 1 on processor                       up  5:37
CPU0 states:  0.4% user,  0.0% nice, 83.6% system,  2.1% interrupt, 13.9% idle
CPU1 states:  1.0% user,  0.0% nice, 19.4% system,  0.0% interrupt, 79.6% idle
Memory: Real: 256M/452M act/tot Free: 32M Cache: 96M Swap: 825M/2559M

  PID USERNAME PRI NICE  SIZE   RES STATE     WAIT      TIME    CPU COMMAND
32125 bitcoin   10    0  836M  259M run/1     nanosle 232:46 10.99% bitcoind
52014 _pflogd   28    0  668K  192K run/1     -         0:31  0.00% pflogd
16946 _ntp       2  -20 1176K  720K sleep/0   poll      0:24  0.00% ntpd
24393 _syslogd   2    0  900K  696K sleep/1   kqread    0:11  0.00% syslogd
21928 root       2  -20  768K    4K idle      poll      0:05  0.00% ntpd
38799 _dhcp      2    0  740K    4K idle      poll      0:03  0.00% dhclient
70796 root       2    0  684K  264K idle      poll      0:02  0.00% cron
    1 root      10    0  384K    4K idle      wait      0:01  0.00% init
73363 root       2    0  952K 3092K sleep/1   select    0:00  0.00% sshd
91456 _smtpq     2    0 1496K    4K idle      kqread    0:00  0.00% smtpd
76354 root      28    0  752K 2040K onproc/0  -         0:00  0.00% top
69808 root      18    0  616K  756K sleep/0   pause     0:00  0.00% ksh
64194 _ntp       2    0  672K    4K idle      poll      0:00  0.00% ntpd
55955 _smtpd     2    0 1480K    4K idle      kqread    0:00  0.00% smtpd
77771 _smtpd     2    0 1284K    4K idle      kqread    0:00  0.00% smtpd
66889 root       2    0  864K  840K sleep/1   select    0:00  0.00% sshd
22102 _smtpd     2    0 1420K    4K idle      kqread    0:00  0.00% smtpd

Как видим, очень большой свопинг.
Такой вопрос: еслть ли аналог zram в openbsd?

 , , , ,

ne-vlezay ()

Не работает OSPF (или работает только внутри VLAN)

Проблема описанна здесь: https://github.com/FRRouting/frr/issues/995
Самое интересное, когда я создал VLAN, то OSPF каким то образом заработал. Это также касается и других протоколов, таких как eigrp.
Всю делал на виртуалках. Виртуалки запущенны через libvirt.

 , , ,

ne-vlezay ()

bitcoin loadng block index

Такая ситуация: Установил bitcoin клиент на операционную систему openbsd, после установки всё работало. Но вот сейчас например, при попытке запросить баланс и ввести любую другую комманду в bitcoin-cli, выдаёт:

# b getbalance
error code: -28
error message:
Loading block index...
# 
В логах:
# tail /home/bitcoin/.bitcoin/debug.log  
2017-08-16 13:59:53 Rolling forward 000000000000009a8de722b1bbfe4c9d5a0928f6c2cc6208a63e9c2a3004a666 (143906)
2017-08-16 13:59:53 Rolling forward 00000000000007ef3cc6924d55c3635064d4f5f0a05c8b618e462d26c82e96b6 (143907)
2017-08-16 13:59:53 Rolling forward 00000000000006d87056df6e5e0df54fbfad3344220486987c5f03143e3a2466 (143908)
2017-08-16 13:59:53 Rolling forward 00000000000001a0423d5fc68af1c681ccf8ba248048175794eae437a2900773 (143909)
2017-08-16 13:59:53 Rolling forward 000000000000006c9512dca8f0f5b5f865a2addcd306406b683cbf98dc47e83d (143910)
2017-08-16 13:59:53 Rolling forward 000000000000029456f62ae72cd83212561b7dfeb3e9a8201d6a87a48d04ac14 (143911)
2017-08-16 13:59:53 Rolling forward 00000000000006107efee9e7aec1a9d2f993ca23c6566a177f108feebed2ca43 (143912)
2017-08-16 13:59:53 Rolling forward 0000000000000439f98423ff8e69efe5d4f4b7784dc385dba6d4db1f70d725b9 (143913)
2017-08-16 13:59:53 Rolling forward 00000000000003774a80b1188d093ee6833a8e66967c92b75a5d2698b93ba8ff (143914)
2017-08-16 13:59:53 Rolling forward 00000000000000d0a030d205fa4746a4f4a8e86c4b0959fe58fa089ccaac207c (143915)
единственное что я заметил, это это расхождение во времини и дате. Системная дата:
Wed Aug 16 17:05:13 MSK 2017
в логах:
2017-08-16 14:04:45 Rolling forward 0000000000000b7284050dd821eb129de44c313dd8c64789cca38961b0a67429 (152302)

В чём может быть проблема?

 ,

ne-vlezay ()

RSS подписка на новые темы