LINUX.ORG.RU

10
Всего сообщений: 323

IPv6 в 2020

Что-то популярность нового v6 на низком уровне, учитывая сколько уже он в ядрах операционок. Из опсосов только МТС широко поддерживает ipv6, остальные не чешутся даже… Не означает ли, что вся эта затея с v6 - полное дерьмо и по факту на начало 2020 это плохо спроектированный, неудобный, излишне накрученный протокол с почти нулевым выхлопом?

 , , , ,

menangen ()

Узнать ip сайта после удаления dns

Такая ситуация: у сайта накрылся домен, и нужно на него как нибудь зайти. Можно ли узнать его ip из истории браузера например?

 , ,

stripwire ()

Как правильно выполнить ip addr add vlan?

Имею два сервера на которых поднять vlan интерфейс

сервер1
10.177.77.0/24 dev vlan777  proto kernel  scope link  src 10.177.77.13 

сервер2
10.177.77.0/24 dev vlan777  proto kernel  scope link  src 10.177.77.23 

добавляю на одном из них сетевой интерфейс

ip addr add 10.177.77.154/24 broadcast 10.177.77.255 dev vlan777 label vlan777:test1

все работает. проверяю командой ping с третьего сервера, где подсеть 10.177.88.* на своем vlan888. Пинг проходит. Все ОК. Удаляю.

удалить

ip addr del 10.177.77.154/24  dev vlan777
И поднимаю на втором сервере
ip addr add 10.177.77.154/24 broadcast 10.177.77.255 dev vlan777 label vlan777:test1
проверяю командой ping с сервера где подсеть 10.177.88.* на своем vlan888, приходится ждать минут 30, пинг появляется. Пытаюсь после этого поднять IP на обратном сервере, опять нет пинга и ждать пол часа пока появится. ОС SUSE. Если делать через YAST то все отрабатывает мгновенно на обоих узлах. Подскажите куда копать, и что читать.

Если вручную допишу в конфиг файл vlan этот ip то все работает.

vi /etc/sysconfig/network/ifcfg-vlan777
добавляю в конец конфига
IPADDR_0='10.177.77.154/24'
LABEL_0='test1'
выполняю команду
systemctl reload network
и все работает
Как это выполнить из консоли без конфига? Ну то-есть ip a, что не самостоятельная команда такая?

 

Shinma ()

Домашний NAS на UBUNTU Server 18.04.3 (NextCloud)

Помогите решить проблему. Собрал со старого компьютерного барахла небольшой сервак для дома.

Поставил на него Ubuntu Server18.04.3 Установил дистрибутив NextCloud.

Подлючил у провайдера услугу «Статический IP» (пусть будет 200.200.200.200)

Сеть подключена через роутер netiss. Закрепил за своим «домашним сервером» IP: 192.168.1.5

Сделал на роутере проброску портов (80/443… и еще туєву тучу) на IP 192.168.1.5

Купил доменное имя (пусть будет: ss.ss.com) Настроил перенаправление с домена ss.ss.com на IP 200.200.200.200.

После была проблема с входом через домен и IP 200.200.200.200, покопал инфо, настроил через терминал ubuntu «допустимые домены» в самом NextCloud.

Итог. Подключаясь через домашний Wi-Fi с телефона, ноутбука, домашнего ПК я могу попасть в своё хранилище хоть с внутреннего IP: 192.168.1.5, хоть с статического внешнего IP: 200.200.200.200, хоть через домен ss.ss.com, работает как веб-версия, так и подключение через приложение NextCloud на телефоне.

Суть проблемы в том, что я не могу зайти на свой сервер с других устройств, подключенных к Интернету другими провайдерами. (Мобильная связь, интернет - провайдер на работе, через друзей с других городов/стран).

При входе на домен ss.ss.com или прямо на IP: 200.200.200.200 долго грузится, а потом выбивает ошибку:

" Нет связи с сайтом. Хост ss.ss.com отклонил запрос на соединение….ERR_CONNECTION_REFUSED"

Аналогически при запросе прямо на IP: 200.200.200.200.

Как решить проблему, где копать, что я мог упустить, что посоветуете?

 , , , ,

SvArtemij ()

Добавление маршрута через шлюз из другой подсети

Добрый день! В Linux’e можно добавить статический маршрут через шлюз из другой подсети (не direct connected)?

То есть, таблица маршрутизации:

default via 192.168.0.78 dev eth0 
169.254.0.0/16 dev eth0 scope link metric 1002 
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.238
192.168.1.0/24 via 192.168.0.78 dev eth0 

Нужно трафик к хосту 178.238.26.69/32 отправлять через 192.168.1.1. Соответственно проблема:

[root@srv-est-zbx-03 ~]# ip route add 178.238.26.0/24 via 192.168.1.1 dev eth0
RTNETLINK answers: Network is unreachable

Спасибо

 , ,

hudsucker ()

Openvpn отбрасывает пакеты из-за ip

Здравствуйте. Пытаюсь на VPS сделать свой vpn.

Сервер вроде как работает, клиент подключается, но на клиенте по сути пропадает интернет. В логах сервера куча подобных сообщений:

Sun Jan  5 19:15:12 2020 us=265665 CLIENT/IPnat:PORT MULTI: bad source address from client [192.168.1.183], packet dropped

Думаю, что дело в этом. Как я понимаю, клиент шлет серверу ip, который выдан сетевой карте роутером, - 192.168.1.183, а подключение как бы идет c ip роутера, точнее вообще через NAT. Сервер их и отбрасывает.

НО если подключаться ко всяким бесплатным vpn`ам, то там всё работает, так что это я где-то косякнул/недоглядел.

Подскажите пожалуйста, где поправить?

 , , ,

Architector ()

Чем подсчитать

Коллеги, подскажите чем сейчас кроме Netflow(NFSEN и тд) считать трафик на сервере для :

  • Узнать с какого ip(поддержка 4 и 6 версии желательна) топ 10 запросов
  • Длительность и обьем flow( потока) по ip

На сервере трафикка в районе 1 гига , пакеты в среднем за 700 байт

 ,

pinachet ()

(Не)полная связность на L4

Вводные:
есть две сети 1.1.1.0/24 и 2.2.2.0/24
Между ними файрвол, который является шлюзом
Условно примерно так:
1.1.1.0/24-----[(1.1.1.254)FW(2.2.2.254)]-----2.2.2.0/24

Хосты из 1.1.1.0/24 пингуют хосты в 2.2.2.0/24
Хосты из 2.2.2.0/24 пингуют хосты в 1.1.1.0/24
Хосты из 1.1.1.0/24 могут ходить на любые порты в 2.2.2.0/24
Хосты из 2.2.2.0/24 не могут ходить на любые порты в 1.1.1.0/24, потому что люди, отвечающие за связность, из-за недопонимания настроили ACL только в одну сторону. В другую сторону тоже скоро настроят, но связность нужна ещё вчера.
Доступ есть ко всем хостам, доустановка сторонних пакетов затруднена, хотелось бы обойтись максимально стандартными способами.

Задача: как обеспечить связность в обратную сторону(это времянка на день-два, поэтому любые костыли подойдут).

Пока пытаюсь сделать это через SSH туннель.
Идея примерно такая:
1. Выбираем пару произвольных хостов, вешаем на них по новому адресу, чисто под туннель, делаем туннель
1.1.1.123<--->2.2.2.234
На этом шаге хост 2.2.2.234 может подключиться к 1.1.1.123 на любые порты.
2. Хост 1.1.1.123 будет выступать маршрутизатором для остальных хостов в 1.1.1.0/24, поэтому на нём делаем маршрут 2.2.2.0/24 via 1.1.1.123
Хост 2.2.2.234 будет выступать маршрутизатором для остальных хостов в 2.2.2.0/24, поэтому на нём делаем маршрут 1.1.1.0/24 via 2.2.2.234
3.На хостах сети 1.1.1.0/24 делаем маршрут 2.2.2.0/24 via 1.1.1.123
На хостах сети 2.2.2.0/24 делаем маршрут 1.1.1.0/24 via 2.2.2.234

Ожидаемый результат: всё сходу работает через туннель
Актуальный результат: на втором шаге туннель ломается.

Как я понимаю, это случается потому, что пакеты для пиров туннеля тоже заворачиваются в сам туннель, вместо того, чтобы бегать через дефолтный шлюз.

Вопрос: есть ли способ это разрулить? Ну или можно решить это принципиально иначе?

Ping mky, vel, AS, router, anc


Решение:
NETWORK1 - первая сеть, из которой открыты все порты во вторую сеть
REAL_IP_IN_NETWORK1 - изначальный адрес хоста в первой сети
NETWORK1_GATEWAY - дефолтный шлюз на хосте в первой сети
EXT_TUNNEL_IP_IN_NETWORK1 - внешний адрес туннеля на хосте в первой сети
INT_TUNNEL_IP_IN_NETWORK1 - внутренний адрес туннеля на хосте в первой сети

NETWORK2 - вторая сеть, из которой закрыты все порты в первую сеть
REAL_IP_IN_NETWORK2 - изначальный адрес хоста во второй сети
NETWORK2_GATEWAY - дефолтный шлюз на хосте в первой сети
EXT_TUNNEL_IP_IN_NETWORK2 - внешний адрес туннеля на хосте во второй сети
INT_TUNNEL_IP_IN_NETWORK2 - внутренний адрес туннеля на хосте во второй сети

Важное примечание: если убрать вторые адреса и прописывать маршруты между REAL_IP_IN_NETWORK1 и REAL_IP_IN_NETWORK2, то тот хост из второй сети не сможет взаимодействовать с этим (REAL_IP_IN_NETWORK1) хостом из первой сети, так как весь траффик между ними пойдет не по тунелю, а порты перекрыты.

1. На хосте REAL_IP_IN_NETWORK1 вешаем доп. адрес EXT_TUNNEL_IP_IN_NETWORK1 в сети NETWORK1 чтобы туннель строился именно с него:

ip a a EXT_TUNNEL_IP_IN_NETWORK1/32 dev eth0
ip r a EXT_TUNNEL_IP_IN_NETWORK2/32 via NETWORK1_GATEWAY dev eth0 src EXT_TUNNEL_IP_IN_NETWORK1

2. На хосте REAL_IP_IN_NETWORK2 вешаем доп. адрес EXT_TUNNEL_IP_IN_NETWORK2 в сети NETWORK2 чтобы туннель строился именно на него:
ip a a EXT_TUNNEL_IP_IN_NETWORK2/32 dev eth0
ip r a EXT_TUNNEL_IP_IN_NETWORK1/32 via NETWORK2_GATEWAY dev eth0 src EXT_TUNNEL_IP_IN_NETWORK2

3. Поднимаем туннель c REAL_IP_IN_NETWORK1, чтобы в дальнейшем завернуть в него пакеты на заблокированные порты. После установления соединения на обоих хостах появляются интерфейсы tun0
ssh -b EXT_TUNNEL_IP_IN_NETWORK1 -w 0:0 EXT_TUNNEL_IP_IN_NETWORK2

4. На хосте REAL_IP_IN_NETWORK1 вешаем внутренний туннельный адрес INT_TUNNEL_IP_IN_NETWORK1 на tun0:
ip a a INT_TUNNEL_IP_IN_NETWORK1/32 peer INT_TUNNEL_IP_IN_NETWORK2 dev tun0
ip link set dev tun0 up

5. На хосте REAL_IP_IN_NETWORK2 вешаем внутренний туннельный адрес INT_TUNNEL_IP_IN_NETWORK2 на tun0:
ip a a INT_TUNNEL_IP_IN_NETWORK2/32 peer INT_TUNNEL_IP_IN_NETWORK1 dev tun0
ip link set dev tun0 up

6. На хосте REAL_IP_IN_NETWORK2 прописываем маршрут в NETWORK1 через INT_TUNNEL_IP_IN_NETWORK2:
ip r a NETWORK1 via INT_TUNNEL_IP_IN_NETWORK1 dev tun0 src REAL_IP_IN_NETWORK2

7. На хосте REAL_IP_IN_NETWORK1 прописываем маршрут в NETWORK2 через INT_TUNNEL_IP_IN_NETWORK1:
ip r a NETWORK2 via INT_TUNNEL_IP_IN_NETWORK2 dev tun0 src REAL_IP_IN_NETWORK1

8. На хостах в NETWORK2 прописываем маршрут в NETWORK1 через REAL_IP_IN_NETWORK2
ip r a NETWORK1 via REAL_IP_IN_NETWORK2

9. На хостах в NETWORK1 прописываем маршрут в NETWORK2 через REAL_IP_IN_NETWORK1
ip r a NETWORK2 via REAL_IP_IN_NETWORK1

 , ,

zolden ()

Policy routing stopped working

Есть машина с настроенным VPN, весь трафик интернета идёт через туннель VPN. Задача: для конкретного процесса настроить обход VPN, чтобы трафик этого процесса шёл напрямую, не через туннель. Задачу эту я давно решил - создал кастомную таблицу маршрутизации и в ней прописал маршрут по умолчанию туда куда мне надо (напрямую в физический интерфейс). Ну и добавил правило маршрутизции:

ip rule add uidrange 117-117 lookup custom

, где 117 - UID пользователя, от которого запущен нужный мне процесс.

Всё отлично работало до недавнего времени. Буквально на днях обнаружил, что это не работает, пакеты не идут.

Методом проб и ошибок удалось выяснить, что удаление дефолтного маршрута, который был добавлен сервисом VPN, позволяет проходить пакетам от указанного пользователя. Наличие при этом какого либо дефолтного маршрута в основной таблице маршрутизации необязательно.

В чём причина того, что это внезапно перестало работать - ума не приложу.

Перемещено leave из general

 , , ,

eternal_sorrow ()

Скачать сайт

Доброго всем времени суток.
Требуется выкачать сайт со всеми JS.
Сайт с регистрацией, и зайти можно не через всякие IP (мой заблокирован «403-forbiden», через нидерланды, например, заходит).
Пытаюсь настроить wget, но не хватает опыта, то ли руки не от туда растут.
Готова поддержать материально.
С предложениями и обсудить детали пишите на email:milatovskaya@yandex.ru

 , ,

Ilatovskaja ()

Статичный IP

Как правильно настроит статичный IP в Linux для сервера?

Подскажите новичку Linux…

 , ,

osin_an ()

Два сайта с разными доменами на одном vps

Всем доброго времени суток. Есть vps на scaleway с apache2 на борту с действующим сайтом и прикрученным к нему доменом. Необходимо сделать так чтобы да этом vps работали два сайта с разными доменами, если это возможно. Был добавлен второй виртуальный хост в apache, включён через a2ensite, домен в нём прописан. В Личном кабинете поставщика второго домена привязан ip-адрес vps, но почему-то при переходе по новому домену вылезает ошибка - страница не найдена. Может, я что-то не понимаю или не так делаю. Помогите, пожалуйста, советом.

 , , ,

mrmilesprower ()

Как узнать мой внешний ip адрес?

Привет!

Последние несколько лет для этой цели пользовался командой wget --timeout=10 -O - -q icanhazip.com, но недавно запросы на этот сервер перестали проходить (м.б. провайдер блокирует, ХЕЗ).

Нужно решение, удобное для использования в скриптах.
Спасибо.

 ,

rmu ()

Помогите настроить маршруты для VPN

Имею VPN без доступа без доступа в интернет, можно ли сконфигурировать rout’ы так, что бы ходить в VPN только за определенными ресурсами, а в остальные места ходить через 192.168.1.1

> ip route show           
default via 10.32.245.1 dev ppp0 
10.32.245.1 dev ppp0 proto kernel scope link src 10.32.246.254 metric 50 
<IP> via 192.168.1.1 dev wlp3s0 proto static metric 600 
192.168.1.0/24 dev wlp3s0 proto kernel scope link src 192.168.1.49 metric 600 
192.168.1.1 dev wlp3s0 proto static scope link metric 600 
<куча docker путей>

Заранее спасибо!

 , , ,

deterok ()

ip: SIOCADDTUNNEL: No such device не могу поднять GRE туннель

Добрый день! Пытаюсь поднять GRE командой:

ip tunnel add tun1 mode gre local ip1 remote ip2

В итоге выдает данную ошибку:

ip: SIOCADDTUNNEL: No such device

система linux 2.6 Подскажите, как решить проблему?

 , ,

Nemezida ()

Удалённое управление сетевыми параметрами по MAC адресу

Всем доброго дня! У нас есть сеть устройств на Debian (RaspberryPi) с программой которая транслирует радио с интернета на аукс. В общем говоря просто проигрыватели. Ищу программу которую можно ли бы было ставить изначально на пихи с реализацией: На другом Windows/Linux ПК в томже свитче но с другой подсетью запускаешь ПО которое находит все пихи(linux устройства) в сети по MAC адресу (даже если они находятся в другой подсети без шлюза)(как я понимаю бродкастом) и при вводе логина пароля (как я понимаю системы) можно было бы сменить IP адрес, маску и шлюз пихи(linux устройства) на корректные. Проблема в том что обычно при построении объектов пихи ставятся в разноброс, а отдел программистов не всегда поставляет приставки с корректными адресами. *ну или хотябы ПО которое будет также ставится на линукс в виде клиента, чтобы Windows машина видела по МАКам пихи и выдавала их адреса (чтобы можно было ПК вогнать в туже подсеть и подключившись по SSH поменять адрес. Всем заранее огромное спасибо!

 , , , ,

archivist ()

Xubuntu почему-то маршрутизирует в себя.

Всем привет. Сразу скажу что я не нуб и не особо люблю пользоваться форумами для помощи но тут особый случай.

Суть в том что на машине с xubuntu виден интернет и несколько сетей за роутером. Но компьютеры находящиеся в одной сети с машиной не видны. Из винды глюка не наблюдается.

Вот пример. На компе ip адрес 192.168.1.2 маска 24, прописан статически, шлюз 192.168.1.100, dns 192.168.1.100 В сети есть 192.168.1.5, это файлопомойка. 100% она онлайн. И

ip addr show enp23s0f0

2: enp23s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 90:e2:ba:48:c7:28 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global noprefixroute enp23s0f0
       valid_lft forever preferred_lft forever
    inet6 fe80::f6ee:e7ac:1bbb:8cf4/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

netstat -rn

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         192.168.1.100   0.0.0.0         UG        0 0          0 enp23s0f0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 enp23s0f0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 enp23s0f0

ip route show

default via 192.168.1.100 dev enp23s0f0 proto static metric 100 
169.254.0.0/16 dev enp23s0f0 scope link metric 1000 
192.168.1.0/24 dev enp23s0f0 proto kernel scope link src 192.168.1.2 metric 100

ip rule list

0:      from all lookup local 
32766:  from all lookup main 
32767:  from all lookup default

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

iptables -L -t nat

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

ping 192.168.1.100

PING 192.168.1.100 (192.168.1.100) 56(84) bytes of data.
64 bytes from 192.168.1.100: icmp_seq=1 ttl=64 time=0.234 ms
64 bytes from 192.168.1.100: icmp_seq=2 ttl=64 time=0.147 ms
64 bytes from 192.168.1.100: icmp_seq=3 ttl=64 time=0.219 ms
^C
--- 192.168.1.100 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 50ms
rtt min/avg/max/mdev = 0.147/0.200/0.234/0.037 ms

ping 192.168.5.3

ING 192.168.5.3 (192.168.5.3) 56(84) bytes of data.
64 bytes from 192.168.5.3: icmp_seq=1 ttl=63 time=5.67 ms
64 bytes from 192.168.5.3: icmp_seq=2 ttl=63 time=13.1 ms
64 bytes from 192.168.5.3: icmp_seq=3 ttl=63 time=3.85 ms
^C
--- 192.168.5.3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 3.851/7.523/13.051/3.978 ms

ping 8.8.8.8

ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=47 time=47.1 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=47 time=46.8 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=47 time=46.9 ms
^C
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 46.829/46.950/47.089/0.106 ms

ping 192.168.1.5

PING 192.168.1.5 (192.168.1.5) 56(84) bytes of data.
From 192.168.1.2 icmp_seq=1 Destination Host Unreachable
From 192.168.1.2 icmp_seq=2 Destination Host Unreachable
From 192.168.1.2 icmp_seq=3 Destination Host Unreachable
^C
--- 192.168.1.5 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 73ms
pipe 4

traceroute 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.100)  0.324 ms  0.305 ms  0.291 ms
 2  178.34.128.35 (178.34.128.35)  8.091 ms  7.536 ms  7.681 ms
 3  178.34.129.130 (178.34.129.130)  6.950 ms  6.950 ms  6.928 ms
 4  87.226.183.89 (87.226.183.89)  30.658 ms  30.108 ms  30.253 ms
 5  5.143.253.245 (5.143.253.245)  29.788 ms 74.125.51.172 (74.125.51.172)  29.955 ms 5.143.253.105 (5.143.253.105)  29.931 ms
 6  108.170.250.66 (108.170.250.66)  28.962 ms 108.170.250.34 (108.170.250.34)  28.693 ms 108.170.250.113 (108.170.250.113)  28.836 ms
 7  216.239.50.132 (216.239.50.132)  44.314 ms 209.85.249.158 (209.85.249.158)  45.204 ms 216.239.51.32 (216.239.51.32)  45.595 ms
 8  74.125.253.109 (74.125.253.109)  47.329 ms 72.14.238.168 (72.14.238.168)  43.235 ms 172.253.66.108 (172.253.66.108)  43.516 ms
 9  172.253.51.247 (172.253.51.247)  47.075 ms  44.948 ms 216.239.47.165 (216.239.47.165)  44.889 ms^C

traceroute 192.168.1.5

traceroute to 192.168.1.5 (192.168.1.5), 30 hops max, 60 byte packets
 1  asus-x299-a-i7-7800x (192.168.1.2)  3051.142 ms !H  3051.107 ms !H  3051.092 ms !H

при попытке пингануть себя с 192.168.1.5 ответа нет. захватил трафик через tcpdump -i enp23s0f0 -nn icmp

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp23s0f0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:07:56.185079 IP 192.168.1.5 > 192.168.1.2: ICMP echo request, id 7711, seq 41, length 64
00:07:57.257715 IP 192.168.1.5 > 192.168.1.2: ICMP echo request, id 7711, seq 42, length 64
00:07:58.330341 IP 192.168.1.5 > 192.168.1.2: ICMP echo request, id 7711, seq 43, length 64
00:07:59.390011 IP 192.168.1.5 > 192.168.1.2: ICMP echo request, id 7711, seq 44, length 64
00:08:00.462675 IP 192.168.1.5 > 192.168.1.2: ICMP echo request, id 7711, seq 45, length 64
00:08:01.516460 IP 192.168.1.5 > 192.168.1.2: ICMP echo request, id 7711, seq 46, length 64
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel

Подскажите что может быть и как можно исправить. Появилось всё после того как я пытался создать bond в network-manager. Естественно все бонды я удалил и модули отключил. Кроме физических интерфейсов, ни каких других не настроено. Пробовал вставлять кабель в доугой интерфейс, эффекта не даёт.

 , , ,

vanohaker ()

G Suite ограничение доступа по IP адресу пользователя к веб интерфейсу

Здравствуйте!

Передо мной поставлена задача ограничить доступ к почте в G Suite по IP адресам.

Вводные данные:

Google почта для домена G Suite , зарегистрированная много лет назад, еще бесплатная (50 аккаунтов), и переходить естественно никто на платную версию не собирается. Сейчас используется сервис gControl https://www.cloudcodes.com/pricing/ для этих целей.

Но т.к. бюджет на эту штуку сократили, перед мной поставлена задача реализовать данный функционал бесплатными средствами, либо на порядок дешевле.

Уже пробовал Shibboleth IDENTITY PROVIDER https://www.shibboleth.net/products/identity-provider/ Но штука достаточно сложная, вроде есть инструкция, как настроить https://github.com/ConsortiumGARR/idem-tutorials/blob/master/idem-fedops/HOWT... . Но я застрял на настройке LDAP сервера.

Также удалось настроить AWS Single Sign-On (сервис вообще бесплатный) . Но ограничения доступа по IP применяются только к пользователям AWS , не пользователям AWS SSO Directory .

Еще видел сервисы https://www.miniorange.com/ https://www.okta.com/ https://www.ssoeasy.com/ https://gamssoapp.appspot.com/index.jsp

Но все хотят денег. Коллеги, не подскажете бесплатный сервис ? Может быть , кто-нибудь уже решал данную задачу ?

 , , ,

lext55 ()

Белый IP - vps services

Правильно я понимаю, что при покупке VPS сервиса ну например типичный : рег.ру или интерсервер.нет (абсолютно точно не реклама), я получаю белый айпишник, на котором могу слушать подключения на сокетах, или там как то подругому? (просто там не написано про это, написано только про тех характеристики и т д .)

 , ,

xionovermazes ()

К концу сентября в России закончатся IP-адреса

о конца сентября в России, Европе и на Ближнем Востоке закончатся IP-адреса наиболее распространенного протокола IPv4, рассказал РБК директор по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC) Алексей Семеняка. RIPE NCC — одна из пяти региональных интернет-регистратур в мире, которая занимается распределением интернет-ресурсов в России, Европе и на Ближнем Востоке. По словам Семеняки, те компании, которые захотят получить адреса в формате IPv4, теперь будут вынуждены либо перекупать их у других игроков, либо ждать, когда те добровольно освободят их.

Подробнее на РБК: https://www.rbc.ru/technology_and_media/05/09/2019/5d6f9c419a794775565e2ce1?f...

 

Jopich1 ()