LINUX.ORG.RU

4
Всего сообщений: 189

Доступ к сайту/сайтам из интернета

Добрый день. Linux машина, на ней крутится apache, несколько сайтов. Нужно настроить доступ из интернета к этим сайтам. Как это реализовывается?

  1. К примеру есть 80й порт, и на роутере я этот сокет ip/port пробрасываю в внешку. И доступ к сайту будет ip(вненшний)/port(который укажу при пробросе)???

2.Но если у меня два, три сайта, как настроить доступ одновременно ко всем трем из сети интернет? Есть стойкое непонимание данного вопроса. Спасибо

 , , ,

aberon ()

PPPoE server или RADIUS

Приветсвую гуру сетей!!!! Подскажите пожалуйста, пытаюсь разобраться в этом геморе!!! Прошу прощения за мою не подготовленность, но по этому и спрашиваю, на сколько понимаю!!! Существует такая штука как BRAS которая осуществляет контроль аутентификации юзверей в сеть, который в свою очередь запрашивает данные в RADIUS server, который ему отвечает есть ли такой пользователь с такими логин и паролем. Внимание вопрос!!!Зачем тогда нужен PPPoE server (не на коммутаторах, а на Linux)! Если на сколько я знаю PPPoe сервер так же настраивается и в конфига вносятся логины и пароли будущих пользователей!!! В чем вообще отличие когда работает RADIUS и когда без него. Я могу и ошибаться, по этому и прошу объяснить доступно, для понимания. И каким оброзом вообще можно сделать вот такую шутуку: Есть допустим у меня DLink DGS-1100-10/ME(Есть и другие, это не суть)а суть в том что коммутатор без PPPoE сервера как Mikrotik допустим. И я хочу на компе поднять PPPoE сервер и создать для пользователей несколько учеток допустим для 6 портов. Как мне это все связать во едино. Есть приход от провайдера, втыкаю в коммутатор, есть сервер PPPoE настраиваю на нем учетки (правда не знаю как) и так же втыкаю его в коммутатор. И есть клиенты которые то же втыкаю в оставшиеся порты. И вот как мне сделать что бы коммутатор понимал что когда клиент хочет подключиться он вводит лог/пасс и что бы коммутатор спросил у сервака есть ли такой зверек или нет??? Я понимаю, что мой вопрос звучит смешно и нелепо, но поймите все когда то учились!!!!! Заранее благодарю, не пройдите мимо если вы можете помочь!!!!

 , ,

error404_not-found ()

Можно ли стабилизировать задержку с помощью tc netem?

Вход - есть канал с нестабильной задержкой, например 40-80.

Задача - получить канал со стабильной задержкой 90 для входящих пакетов.

 , ,

pon4ik ()

P2P за NAT с помощью внешнего VPS?

Ситуация следующая: есть две машины в разных сетях с хорошей скоростью интернета, но находящиеся на NAT-ами провайдеров. Есть также слабенький внешний сервер с плохим интернетом, зато с белым IP и доступом по SSH.

Вопрос: возможно ли, с помощью внешнего сервера или без, наладить TCP соединение между этими двумя машинами так, чтобы оно не проходило через внешний сервер, создавая таким образом бутылочное горлышко, и если возможно, то как это сделать, по возможности используя уже готовые инструменты?

Сразу говорю, что не очень шарю в устройстве и настройке сетей, так что сильно сложных слов могу не понять.

 

tsmx ()

Gpon_OLT программное обеспечение

Здравствуйте друзья! Есть вопрос, существует ли программное обеспечение для развертывания GPON_OLT терминала на компе (желательно под ос linux) Т.е. нужна связка комп+медиаконвертер и чтобы выполняла роль оптического терминала.. Может под Убунту пакеты соответствующие есть? Существуют-ли какие Open проекты на эту тему для установки на комп?

 , , , ,

timyr ()

Как можно заблокировать YouTube в GPON терминале? (См. фото)

Как можно заблокировать ютюб. Надо заблочить целый ютюбовский подсеть.

199.223.232.0 - 199.223.239.255
207.223.160.0 - 207.223.175.255
208.65.152.0 - 208.65.155.255
208.117.224.0 - 208.117.255.255
209.85.128.0 - 209.85.255.255
216.58.192.0 - 216.58.223.255
216.239.32.0 - 216.239.63.255

У меня оптический терминал NTU-2W. Немного не понимаю как можно заблокировать целый подсеть ip адресов? Сделал скриншот веб-морды этого устройства см. фото. На поле Destination IP address[/prefix length] говорится IP-адрес, укажите через слэш длину префикса. Как можно указать этот префикс так чтобы только ютюбовские те верхние ip адреса заблочились, а остальные поступающие трафик не трогать?

 , , , ,

Deleted ()

Анонимность в чате

Во многих современных мессенджерах, чтобы зарегаться, нужно указывать номер телефона, который потом тебе приходит код для активации аккаунта. Но таким образом пользователь деанонизируется, так как по номеру телефона его легко вычислить. Как убрать это звено в мессенджере? Но так, чтобы какой-либо пользователь-злоумышленник не смог наплодить миллиард аккаунтов и задосить сервер?

 , ,

beaver ()

Как можно запилить целый нелегальный ЦОД?

Немецкая полиция объявила в пятницу о закрытии нелегального дата-центра, находившегося в бывшем бункере НАТО и предоставлявшего хостинг для сайтов, занимавшихся продажей наркотиков, распространением детской порнографии, кражей данных и другой незаконной деятельностью.

https://servernews.ru/994802

Я не шарю в сетях и не могу понять, как это вообще выглядит. ЦОД же должен быть подключен к каким-то провайдерам? Эти провы разве не в курсе, что это не какой-то домашний сервачок у них клиентится, а целый ЦОД? Опять же, разве трудно соотнести все эти нелегальные сайты с ip-адресами, которые провайдерам ЦОДа тоже известны?

 , ,

Deleted ()

Поиск литературы по администрированию/планированию сетей

Здравствуй, ЛОР.

Дабы на захламлять ЛОР постоянно глупыми вопросами, хочу заняться наконец самообразованием. Но и с этим у меня опять возникают вопросы.

Немного бэкграунда. Я веб разработчик, умею сайтики и все такое, ну и немного DevOps в AWSe; или поднять на каком-нибудь дедике KVM+QEMU с LVM и bare metal Kubernetes кластер на нем. Что-то о сетях знаю, но на очень высоком уровне и в основном все виртуальное.

Но в последнее время довольно часто возникает необходимость или захостить что-то in-house (или в колокейшене), или настроить сеть в какой-нибудь конторе (и сделать site-to-site VPN до того тоже колокейшена). И вот тут уже возникают проблемы нехватки знаний.

И если с теоретическими знаниями, я думаю, проблем не возникнет - литературы хватает, вот уже завтра придет TCP/IP Illustrated, то с практикой беда. И найти что-то реально практического (с картинками для чайников и актуального для 2019 года) не вышло.

Конкретно с чем возникают вопросы:

  • Что за девайсы есть на рынке и что из них реально нужно и применяется сегодня? Вот, например, я ни разу в жизни не видел ни hub’a, ни bridge’a. Зато видел какие-то VPN Firewall, Security Gateway - что это блин? Рутер, свитч, еще-то что-то. Используется это на практике или нет? Бывают ли вообще рутеры без встроенного файерволла?
  • Как устроена серверная стойка? Где там должны быть свитчи, патч-панели, рутеры, розетки? Как провести все кабеля, чтобы не было бардака?
  • Что такое оптика? Почему там столько стандартов/варианто и что из этого реально применяется? Зачем нужны какие-то PLC Splitter’ы? И что вообще творится, когда провайдер говорит, что он подвел оптику в зданием/в офис/в стойку?
  • Что такое SFP и SFP+ и зачем это нужно? Какая разница между 10G линками по оптике и SFP адаптерами, и по обычным copper Ethernet?
  • Когда реально нужен LAG на практике? Между свитчами, или от свитча до серверов? Или до рутера?
  • Как устроены свитчи? Когда нужен Layer 3 свитч, когда нет? Когда на практике нужны stackable свичи? Всякие там core / edge / aggregation - в чем разница на практике? Что из них там должно быть просто гигабитным, что 10-гигабитным? И как их на практике соединить (опять же, где там нужны ЛАГи, где нужна оптика)?
  • Как делать redundant network? Что для этого нужно с точки зрения железа, кабелей и конфигурации? Редундатный WAN - это как на практике?
  • VPN - это вообще отдельная тема. Куча разных вариантов, но что нужно из этого в 2019м? И опять же, какие девайсы в этом задействованы, когда нужны туннели и много туннелей
  • IPv6 - что-то означает на практике сегодня?
  • Ну и конечно всякие NATы, DNATы, SNATы, 1:1 NATы, несколько внешних IP - это? надеюсь, будет описано доступно и в теоретической литературе.

В общем, у меня каша в голове, и хотелось бы знания систематизировать и связать это все с практикой. Может быть есть какие ресурсы, блоги, курсы, книги?

Насколько я понимаю, литература и курсы от Cisco весьма прикладные. Но вот только все залочено на Цисках, а вероятность того, что я буду иметь дело с Цисками стремится к нулю. Мне будет достаточно знать, что вот тут уже начинается Ынтерпрайз и пара привлекать реальных специалистов.

В общем, надеюсь на дельные советы.

 , , , ,

BobiKK ()

Как на pfsense посмотреть когда было последнее активное соедиенение на NAT?

Всем доброго времени суток.

Подскажите, имеется pfsense 2. В таблице NAT есть группа IP адресов, которым можно ходить снаружи во внутреннюю сеть. Как можно посмотреть с каких адресов было соединение допустим сегодня?

 ,

hanharr ()

Зачем при SSL-рукопожатии передаётся имя моего компа?

Смотрел что передаётся по сети при помощи Wireshark. Всякая фигня передаётся. Понятно что зашифровано всё. Но перед началом шифрованной передачи данных с каким-нибудь HTTPS-сайтом, мой браузер соединяется с root-servers.net и verisign-grs.com. А также передаёт имя моего хоста 0_o

Зачем? Вот просто зачем? Какая ему разница? Я так понимаю, в винде имя хоста всегда дефолтное, и никто его не меняет (и это не мешает отличать одного виндоюзера от другого). А в линуксе мы пишем что-то вроде «вася-ПК», и это всегда передаётся, чем делает наши запросы уникальными. Чем это лучше телеметрии? Последняя хотя бы обезличенная (якобы)

Блин, не удивлюсь если SSL-сервер ещё и серийник материнки просит

 , ,

ZenitharChampion ()

Трафик от сервера через второй сетевой интерфейс

Есть 2 сетевых интерфейса и в default route прописано, чтобы пакеты ходили через один из них. Нужно сделать, чтобы пакеты от веб-сервера на портах 80 и 443 ходили через второй сетевой интерфейс. Знаю что это возможно, Кажется через iptables нужно в таблице nat OUTPUT прописать, чтобы какой-то маркер на пакеты ставился, но не соображу что и как. Помнится видел где-то на просторах инета статью на эту тему, но сейчас не могу найти. Подскажите.

 , ,

sunny1983 ()

Как войти во все сети сразу?

Здравствуйте

В сетях я ноль. Подскажите в какую сторону думать

Есть 3 (стоящих радом, но несвязанных друг с другом) свитча. На Какждом из них по ~40 камер. На мервом сеть 10.0.1.0/24, на втором 10.0.2.0/24, на третьем 10.0.3.0/24

Хочется настроить все камеры за раз. Если я временно объединю свитчи, и подключусь ноутбуком, смогу ли я выставить какой-то ip-адрес на ноуте, чтобы он мог одновременно ходить во все сети (включая бродкасты)? Или может соединить их через какой-то микротик?

 , ,

Deleted ()

Туннель не даёт доступ к сети wl0

В общем, есть у меня два интерфейса, tun0 и wl0, tun0 - OpenVPN туннель к сети 192.168.0.0

tun0.conf:

dev tun0
ifconfig 10.9.8.1 10.9.8.2
secret /etc/openvpn/static.key
route 192.168.0.0 255.255.255.0
(делаю туннель по этой статье с хабра: https://habr.com/ru/post/216101) ну и wl0 собсна wi-fi к роутеру (192.168.0.1).

Такая проблема: При включённом tun0, я не могу напрямую обратиться к 192.168.0.1, или любому адресу из этой сети, но например гугл по ip пропинговать могу, надо что-бы я мог спокойно обращаться к этой сети, насколько я понял, туннель себе её занял и не хочет отдавать.

Linux: Xubuntu 18.04.2 на ноутбуке

Опыта в работе с линуксом очень мало, только учусь, так-что надеюсь помой в мою сторону не будет.

 ,

FunMelon ()

посоветуйте книг по сетям

бэн, ай нид хэлп. устраиваюсь сейчас на работу в одно гос. учреждение на должность инженера. предстоит обслуживать и развивать огромную локальную сеть, охватывающую всю область. дело в том, что я имею очень смутное представление о сетях. на собеседовании выехал только на том, что знаю linux и немного программирую. хоть мне и сказали, что меня быстро всему научат, но хотелось бы что-то почитать, дабы не пришлось задавать совсем уж идиотские вопросы.

 , ,

dots ()

Какой адрес задать маршрутизатору/коммутатору/роутеру ?

Есть типа модем адсл хотя это не важно какая технология подключения я же про топологию сети так вот у него адрес пусть будет 192.168.1.1 маска 255.255.255.0 . В него воткнут м/к/р точно не знаю как назвать у него такой адрес 192.168.1.2 маска 255.255.255.0 . Далее на обоих включен dhcp, чтобы работали всякие телефоны/смартфоны/ноутбуки/ip-tv. Тот кто повнимательнее заметил что не могу зайти на адрес 192.168.1.1 с этих телефонов/ноутбуков. Могу зайти лишь на 192.168.1.2, так вопрос какой адрес задать чтобы был доступен как 1 так и 2 модем/роутер и при этом работал интернет/тв/локальная_сеть

 , ,

Gremlin_ ()

Объединение двух WiFi WAN в один кабельный роутер

Начал глючить основной провайдер Интернета, купили два 4G модема/WiFi как запасной канал. То есть подключиться к ним можно только по WiFi. Но очень хочется соединить их в один канал и воткнуть как WAN2 в основной роутер (ZyWall).

Подскажите возможно ли это и что для этого нужно?

В сети есть мини-сервер который крутиться на Ubuntu 18.04, может через него можно как-то настроить?

Хотя я почему-то уверен, что должна существовать коробочка которая может несколько WAN объединить в один логический канал и распределять нагрузку например.

 ,

pma ()

Проброс локальной сети через тунель Openvpn

Всем привет! Есть следующая проблема, имеется виртуальный hyper-v openvpn сервер на debian 9, который находится в домашней сети, в этой же сети openwrt шлюз, который раздает локальные IP 192.168.1.x, и он же подключен к openvpn как клиент при этом через файл ccd получает ip 11.1.1.2, внутри данной сети все пк пингуют друг друга, как через openvpn так и по локальной сети, проблема заключается в удаленном клиенте, до которого пинги из домашней сети не проходят через openvpn сервер. Клиент находится в своей локальной сети, на интерфейсе прописана статика 10.59.0.199, по openvpn так же через ccd получает ip 11.1.1.3, со стороны клиента, при подключении к серверу openvpn, все пк как по туннелю 11.1.1.х, так и по домашней локальной сети 192.168.1.x все пингуются. Задача подключить только этого клиента к домашней сети, чтоб до него дошел пинг с домашней сети.

Схема примерно такая: домашний клиент 192.168.1.x -> шлюз на openwrt 192.168.1.1\11.1.1.3 -> Openvpn сервер 192.168.1.3\11.1.1.1 -> интернет ->удаленный клиент 10.59.0.199\11.1.1.3

Т.е. если вкратце со стороны 192.168.1.x пингуются все кроме удаленного клиента, с удаленного клиента пингуются все пк по любым адресам в домашней сети. В удаленной сети клиент 10.59.0.199 это ПК получающий интернет от cisco 10.59.0.1, т.е. он не является шлюзом.

конфиг сервера:

port 777

proto tcp

dev tap

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem

server 11.1.1.0 255.255.255.0

topology subnet

client-config-dir /etc/openvpn/ccd

ifconfig-pool-persist ipp.txt

route 192.168.1.0 255.255.255.0
route 10.59.0.0 255.255.255.0

tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC

client-to-client

keepalive 10 120

comp-lzo

max-clients 50

user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn.log

verb 9

mute 20

crl-verify /etc/openvpn/easy-rsa/2.0/keys/crl.pem

конфиг удаленного клиента:

remote мой ip 777
client
dev tap
proto tcp
topology subnet
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\work_pc.crt
key C:\\OpenVPN\\ssl\\work_pc.key
tls-client
tls-auth C:\\OpenVPN\\ssl\\ta.key 1
auth SHA1
comp-lzo
verb 4
mute 20

ccd файлы: openwrt шлюз домашней сети

ifconfig-push 11.1.1.2 255.255.255.0
push "route 10.59.0.0 255.255.255.0 11.1.1.1"
iroute 192.168.1.0 255.255.255.0

work_pc ПК удаленного клиента

ifconfig-push 11.1.1.3 255.255.255.0
push "route 192.168.1.0 255.255.255.0 11.1.1.1"
iroute 10.59.0.0 255.255.255.0

Со стороны домашней сети, при трассировке 10.59.0.199, трассировка обрывается на 3 скачке.

Трассировка маршрута к 10.59.0.199 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  OpenWRT.lan [192.168.1.1]
  2     3 ms    36 ms     2 ms  11.1.1.1
  3     *        *        *     Превышен интервал ожидания для запроса.
Понятно, что на openvpn сервере не хватает маршрута, но как он должен примерно выглядеть, не совсем понятно?

Есть у кого-нибудь какие идеи? Рассматриваются любые иеди\критика и т.п. =)

 , , ,

rain59rus ()

Как настроить вланы правильно?

Есть синий интернет, 4 тв приставка,как соединить чтобы 1 и 4 были в одном влане? и что будет в этом случае с траффиком? вот настройка https://dropmefiles.com/5t7iU

 , ,

Gremlin_ ()

Посмотрел netstat -ta получил не понятный адрес?

[::] вбил в яндекс получил синтаксическую ошибку что за адрес?

 

Gremlin_ ()