LINUX.ORG.RU

4
Всего сообщений: 150

ClearOS LAN

Привет ребят в общем столкнулся с проблемой может подскажет кто решение есть VMware 6.0 ESXi поставил ClearOS поднял на нём интернет все нормально в VMware создал ещё 1 vSwitch как LAN сеть и добавил ClearOS еще 1 интерфейс для ЛВС , установил FreePBX Distro и Tiny Core и вот сама суть проблемы в чём на ClearOS DHCP работает они получили IPшники и пинг на друг друга проходит но вот интернета на них нету что делаю не так ? и что вам нужно показать для диагностики данной проблемы напишите пожалуйста все предоставлю.

Получаю Packets Transmitted ну и как правило 100% Loss

 , ,

Sharc ()

Диагностика ipv6

Раз уж тут у RIPE опять кончились v4, вопрос про v6 :)

Конфигурация домашней сети у меня такая:

  1. Модем (DOCSIS) провайдера, с NAT.
  2. Apple Timecapsule (NAT) в качестве роутера.
  3. Домашняя сеть.

До недавнего времени ipv6 от провайдера работал как-то автоматом. На таймкапсуле я включил «нативный ipv6» и «шарить ipv6» и всё заработало - оно получало какой-то префикс от модема провайдера и раздавало его по локальной сети.

Недавно мне поменяли модем провайдера на другой, типа для гигабита (было 500мегабит). ipv6 остался, но только когда подключаюсь напрямую к модему. Таймкапсула ipv6 от провайдера больше не видит. Точнее, в настройках (их там мало очень), показывает некий ipv6-префикс, но ничего по сети не раздаёт. Если я подключаюсь к модему провайдера напрямую, то получаю ipv6-адрес из совсем из другого диапазона. Не понятно, то ли таймкапсула запомнила старый v6-адрес, то ли получает невесть что, но не может раздавать, хз.

На сколько я помню, в v6 была опция, когда провайдер шлет несколько диапазонов v6 даунлинкам, один /64, мол, роутеру для своих целей и еще /64 или больше - для раздачи по локалке. Может у меня эта ситуация и таймкапсуле чего-т не хватает для полного счастья (например, длины префикса)?.

Как это вообще дебажить? Может есть какие-то тулзы, показывающие внятно, что происходит? Или запрягать wireshark и листать талмуды?

 ,

AngryElf ()

Сеть в сети

Здравствуйте. Помогите с настройкой сети.

Нужно построить такую структуру: https://i.imgur.com/t2RZUIK.png

Есть:
свитч,
в него включены физические сервера server01…N, адреса бриджа br0 172.25.1.10,20,30…,
на каждом сервере есть виртуальные сервера vm1…N, адреса br1 виртуалок 172.25.1.21,22,…

Нужно:
докер контейнеры ctN будут иметь интерфейс включенный в br1, нужно каждому выдать IP который будет доступен с любого другого контейнера.
При этом важно не менять существующую адресацию сети, так как это развалит все остальное что крутится на серверах.

Пока серверов 6, виртуалок 24, контейнеров несколько тысяч, но предполагается рост.

Главный вопрос, как добавить на все (br0, br1) сеть 10.0.0.0/8 и из нее выдавать адреса контейнерам. Гугл не помог.

Заранее благодарен.

 , , ,

karaien ()

Лучший способ шарить разные файлы в локалке

Сап, ЛОР. Дома есть 3 пекарни на федоре/дебиане/убунту. Все могут использоваться одновременно. Есть необходимость организовать внутреннюю шару между всем как для обмена мелкими файлами (конфигами, документами, изображениями), так и для просмотра фильмов. Знаю, что лучше использовать что-то вроде kodi отдельно, но не хочу городить кучу всего. Хочется чего-то одного, что подходит для всего. Сетка 100 МБит, фильмы предполагается смотреть с битрейтом до 10 МБит и только одному клиенту сети. Что мне лучше выбрать? Samba, nfs, sftp?

 , ,

zBone ()

Кроссплатформенная mesh сеть

Привет! Хочу найти идеальную реализацию оверлейной mesh сети. Уже попробовал tinc, и это было долго и больно, плюс на маке так и не завелось по причине отсутствия systemd. Так что посоветуйте что-то с поддержкой мака и андроида (желательно). А то роутить пакеты с 3 хостов через один openvpn узел уже надоело.

 , ,

Nightfall ()

Поиск литературы по администрированию/планированию сетей

Здравствуй, ЛОР.

Дабы на захламлять ЛОР постоянно глупыми вопросами, хочу заняться наконец самообразованием. Но и с этим у меня опять возникают вопросы.

Немного бэкграунда. Я веб разработчик, умею сайтики и все такое, ну и немного DevOps в AWSe; или поднять на каком-нибудь дедике KVM+QEMU с LVM и bare metal Kubernetes кластер на нем. Что-то о сетях знаю, но на очень высоком уровне и в основном все виртуальное.

Но в последнее время довольно часто возникает необходимость или захостить что-то in-house (или в колокейшене), или настроить сеть в какой-нибудь конторе (и сделать site-to-site VPN до того тоже колокейшена). И вот тут уже возникают проблемы нехватки знаний.

И если с теоретическими знаниями, я думаю, проблем не возникнет - литературы хватает, вот уже завтра придет TCP/IP Illustrated, то с практикой беда. И найти что-то реально практического (с картинками для чайников и актуального для 2019 года) не вышло.

Конкретно с чем возникают вопросы:

  • Что за девайсы есть на рынке и что из них реально нужно и применяется сегодня? Вот, например, я ни разу в жизни не видел ни hub’a, ни bridge’a. Зато видел какие-то VPN Firewall, Security Gateway - что это блин? Рутер, свитч, еще-то что-то. Используется это на практике или нет? Бывают ли вообще рутеры без встроенного файерволла?
  • Как устроена серверная стойка? Где там должны быть свитчи, патч-панели, рутеры, розетки? Как провести все кабеля, чтобы не было бардака?
  • Что такое оптика? Почему там столько стандартов/варианто и что из этого реально применяется? Зачем нужны какие-то PLC Splitter’ы? И что вообще творится, когда провайдер говорит, что он подвел оптику в зданием/в офис/в стойку?
  • Что такое SFP и SFP+ и зачем это нужно? Какая разница между 10G линками по оптике и SFP адаптерами, и по обычным copper Ethernet?
  • Когда реально нужен LAG на практике? Между свитчами, или от свитча до серверов? Или до рутера?
  • Как устроены свитчи? Когда нужен Layer 3 свитч, когда нет? Когда на практике нужны stackable свичи? Всякие там core / edge / aggregation - в чем разница на практике? Что из них там должно быть просто гигабитным, что 10-гигабитным? И как их на практике соединить (опять же, где там нужны ЛАГи, где нужна оптика)?
  • Как делать redundant network? Что для этого нужно с точки зрения железа, кабелей и конфигурации? Редундатный WAN - это как на практике?
  • VPN - это вообще отдельная тема. Куча разных вариантов, но что нужно из этого в 2019м? И опять же, какие девайсы в этом задействованы, когда нужны туннели и много туннелей
  • IPv6 - что-то означает на практике сегодня?
  • Ну и конечно всякие NATы, DNATы, SNATы, 1:1 NATы, несколько внешних IP - это? надеюсь, будет описано доступно и в теоретической литературе.

В общем, у меня каша в голове, и хотелось бы знания систематизировать и связать это все с практикой. Может быть есть какие ресурсы, блоги, курсы, книги?

Насколько я понимаю, литература и курсы от Cisco весьма прикладные. Но вот только все залочено на Цисках, а вероятность того, что я буду иметь дело с Цисками стремится к нулю. Мне будет достаточно знать, что вот тут уже начинается Ынтерпрайз и пара привлекать реальных специалистов.

В общем, надеюсь на дельные советы.

 , , , ,

BobiKK ()

Не вяжутся микроты 2011iL и wAP AC на гигабит.

Хоть тресни, не могу гигабит получить, такое ощущение, что где-то есть галочка «отключить режим угнетения нищебродских девайсов и включить 100500 католичных микротских гигабит». Что-то прям охладел к RB, хотя весь ими обмазан. Три патч-корда, собственноручно обжатые и проверенные на гигабит между десктопом и тем же 2011. В advertising 1000M, partner 100M. Могут местами поменяться, «ладно, теперь у меня 1000, а на том конце лошара с 100». Я как-то думал, что они вязаться должны на раз. Может PoE адаптер влияет? Но как, он же 1Gbit, из комплекта и на wAP'е разъёма питания нет. Или через этот адаптер надо шестую категорию? А может разный MTU влияет? Или какие-то особые настройки нужны. Что-то про мастер-порт говорили, но у меня уже 6.45.6 на обоих, мастер убрали. На wAP'е в бридже всё, lan+wlan2.5+wlan5, может это как-то мешает. Есть у кого идеи?

 , ,

TepakoT ()

Linux режет скорость?

С недавних пор заметил сильное падение скорости интернета. Перепрошил, перенастроил роутер, не помогает. Сегодня протестил скорость на винде и офигел, выдает положенные 100 мб, на линуксе максимум 20. Как такое моет быть? Комп подключен к роутеру кабелем, роутер TL-841N. OS Manjaro 18 KDE.

 , ,

vsx ()

Пропало входящее подключение.

Привет всем.
После смены провайдера не могу подключиться к debian 9. На сервере интернет есть (проверял через ping ya.ru), а вот входящий трафик исчез. Не могу подключиться по ssh, даже не могу пропинговать сервер.
Пробовал подключить обратно роутер который стоял изначально, все равно нет подключения.
Может кто помочь с этим?

 , , ,

nomixe ()

Iptables, DNAT с внешнего на внутренний адрес шлюза со сменой порта !

Есть тихая, спокойная локальная сеть 192.168.0.0/24, в качестве шлюза из дикого Интернета Linux с 2 статическими интерфейсами: lan 192.168.0.1 и wan, например, 98.98.98.98 На нем же стоит, настроен Iptables. Из сети / со шлюза Internet работает (ip forwarding конечно же включен) . Работает «через» SNAT:

iptables -t nat -A POSTROUTING -o wan -m iprange --src-range 192.168.0.2-192.168.0.254 -m policy --dir out --pol none -j SNAT --to-source 98.98.98.98

На шлюзе также стоит Ssh, который «висит» ТОЛЬКО на адресе 192.168.0.1, то есть строго «слушает» только интерфейс lan Возникла необходимость включить удаленный доступ через темный Internet к Ssh.

Делаю в Iptables DNAT:

iptables -t nat -A PREROUTING -i wan -m iprange ! --src-range 192.168.0.2-192.168.0.254 -d 192.168.0.1 -p tcp -m tcp --dport 22000 -m policy --dir in --pol none -j DNAT --to-destination 192.168.0.1:22

Так, как пакет предназначен шлюзу, не локальной сети, и с учетом DNAT на lan адрес шлюза, прописываем filter INPUT правило:

iptables -t filter -A INPUT -i lan -m iprange ! --src-range 192.168.0.2-192.168.0.254 -d 192.168.0.1 -p tcp -m tcp --dport 22 -m policy --dir in --pol none -j ACCEPT
И, так, как пакет предназначен шлюзу, не локальной сети, и с учетом DNAT на lan адрес шлюза, прописываем соответствующее filter OUTPUT правило:
iptables -t filter -A OUTPUT -o lan -s 192.168.0.1 -m iprange ! --dst-range 192.168.0.2-192.168.0.254 -p tcp -m tcp --sport 22 -m policy --dir out --pol none -j ACCEPT
Но в этом случае набор правил не работает. Если в указанных INPUT и OUTPUT правилах поменять интерфейсы с lan на wan, все заработает

Правильно ли понимаю, что при DNAT пакеты между интерфейсами НЕ «перекидываются» ? Только при FORWARD ?

То есть, хотя ssh «висит» только на lan, пакет, пришедший на wan, у которого по DNAT меняется адрес получателя на локальный адрес шлюза, этот пакет на lan НЕ пересылается, а отправляется «из» wan интерфейса на локальный процесс в виде ssh ? Или что-то делаю не так, и такой пакет ДОЛЖЕН переслаться на lan, из которого уже он отправляется на local process - ssh.

P. S.: Tcpdump видит на wan только пакеты на 20000 порт, на lan, от внешнего хоста, от которого идет соединение трафика нет. Хотя соединение проходит. При FORWARD, если DNAT «идет» в локальную сеть, трафик на lan виден.

 , , ,

Oooo800 ()

Проблемы с сетью на Xubuntu 18.04

Здравствуйте! Такая проблема: Обновил до 18.04. Linux теперь не видит сеть, хотя индикация на карте есть, с физикой проблем точно нет. На предыдущей версии работало нормально. Спасибо!

 ,

Bearded ()

Debian как свитч.

Доброго времени суток. Хочу сделать из Debian - свитч. Поставил две сетевые карты по 4 порта. Ситуация следующая: На интерфейс eth0 приходит LAN от маршрутизатора,интерфейс настроен как DHCP-client. На маршрутизаторе что подключен к eth0 стоит DHCP-Server. Нужно чтобы хосты, которые подключены к сетевухам Debian (enp1s0f0-enp1s0f3;enp3s0f0-enp3s0f3) также как и eth0 были в одной сети - DHCP-клиентами для роутера. Создал один бридж на все интерфейсы, но не помогло. Прошу помощи, и не кидатся тапками. Буду крайне благодарен.

 , , ,

tech_cerberus ()

Не работает Ethernet порт на Thinkpad P50s

Не работает аппаратно. Роутер не реагирует на воткнутый кабель лампочкой. Патч-корд проверял, роутер проверял - все исправно.

Bios на дефолт сбрасывал, хотя возможно не все сбросилось ибо Fn после перезагрузки нажатый, а это вроде не дефолтная настройка, а как раз моя.

Что еще можно попробовать/проверить до обращения в саппорт, чтобы не выглядеть дураком?

 , , , ,

Suntechnic ()

Ошибка usb-lan при старте

Прошу помощи, подключаю сетевую карту к usb, на рабочей машине все нормально, если воткнуть перед загрузкой то lsusb ее не видит, хочу по ней инет от провайдера завести, а на старте поднимать нечего... на мамке от нетбука асус все работало стабильно.

  # dmesg | grep usb
[    2.847500] usbcore: registered new interface driver usbfs
[    2.847529] usbcore: registered new interface driver hub
[    2.847585] usbcore: registered new device driver usb
[    3.090015] usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
[    3.090018] usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    3.090020] usb usb1: Product: EHCI Host Controller
[    3.090022] usb usb1: Manufacturer: Linux 4.9.0-9-amd64 ehci_hcd
[    3.090024] usb usb1: SerialNumber: 0000:00:1d.0
[    3.418128] usb 1-1: new high-speed USB device number 2 using ehci-pci
[    3.566398] usb 1-1: New USB device found, idVendor=8087, idProduct=07e6
[    3.566404] usb 1-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[    3.858182] usb 1-1.3: new full-speed USB device number 3 using ehci-pci
[    3.942226] usb 1-1.3: device descriptor read/64, error -32
[    4.130304] usb 1-1.3: device descriptor read/64, error -32
[    4.318371] usb 1-1.3: new full-speed USB device number 4 using ehci-pci
[    4.402412] usb 1-1.3: device descriptor read/64, error -32
[    4.594488] usb 1-1.3: device descriptor read/64, error -32
[    4.702608] usb 1-1-port3: attempt power cycle
[    5.306785] usb 1-1.3: new full-speed USB device number 5 using ehci-pci
[    5.722944] usb 1-1.3: device not accepting address 5, error -32
[    5.802971] usb 1-1.3: new full-speed USB device number 6 using ehci-pci
[    6.219156] usb 1-1.3: device not accepting address 6, error -32
[    6.219340] usb 1-1-port3: unable to enumerate USB device
  # lsusb
Bus 001 Device 002: ID 8087:07e6 Intel Corp.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

передернул 
  # lsusb
Bus 001 Device 007: ID 0bda:8152 Realtek Semiconductor Corp.
Bus 001 Device 002: ID 8087:07e6 Intel Corp.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
  # dmesg | grep usb
[    2.847500] usbcore: registered new interface driver usbfs
[    2.847529] usbcore: registered new interface driver hub
[    2.847585] usbcore: registered new device driver usb
[    3.090015] usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
[    3.090018] usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[    3.090020] usb usb1: Product: EHCI Host Controller
[    3.090022] usb usb1: Manufacturer: Linux 4.9.0-9-amd64 ehci_hcd
[    3.090024] usb usb1: SerialNumber: 0000:00:1d.0
[    3.418128] usb 1-1: new high-speed USB device number 2 using ehci-pci
[    3.566398] usb 1-1: New USB device found, idVendor=8087, idProduct=07e6
[    3.566404] usb 1-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[    3.858182] usb 1-1.3: new full-speed USB device number 3 using ehci-pci
[    3.942226] usb 1-1.3: device descriptor read/64, error -32
[    4.130304] usb 1-1.3: device descriptor read/64, error -32
[    4.318371] usb 1-1.3: new full-speed USB device number 4 using ehci-pci
[    4.402412] usb 1-1.3: device descriptor read/64, error -32
[    4.594488] usb 1-1.3: device descriptor read/64, error -32
[    4.702608] usb 1-1-port3: attempt power cycle
[    5.306785] usb 1-1.3: new full-speed USB device number 5 using ehci-pci
[    5.722944] usb 1-1.3: device not accepting address 5, error -32
[    5.802971] usb 1-1.3: new full-speed USB device number 6 using ehci-pci
[    6.219156] usb 1-1.3: device not accepting address 6, error -32
[    6.219340] usb 1-1-port3: unable to enumerate USB device
[ 2599.635127] usb 1-1.3: new high-speed USB device number 7 using ehci-pci
[ 2599.744587] usb 1-1.3: New USB device found, idVendor=0bda, idProduct=8152
[ 2599.744593] usb 1-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 2599.744597] usb 1-1.3: Product: USB 10/100 LAN
[ 2599.744600] usb 1-1.3: Manufacturer: Realtek
[ 2599.744604] usb 1-1.3: SerialNumber: A0CEC81D0487
[ 2599.760722] usbcore: registered new interface driver r8152
[ 2599.765774] usbcore: registered new interface driver cdc_ether
[ 2599.847237] usb 1-1.3: reset high-speed USB device number 7 using ehci-pci

 ,

dotstal ()

Рабочая внешняя сетевая карта не работает.

Здравствуйте.

Столкнулся с не понятной ситуацией:

Ставлю на материнку вторую сетевую карту. Комп - интернет шлюз.

Ubuntu 18.04 MB: GA-P75-D3 http://www.gigabyte.ru/products/page/mb/ga-p75-d3rev_10/#kf

Сетевая карта: Intel PWLA8390-MT Pro

Проблема: на сетевой карте не горит линк, IP не прописывается.

Провод исправен. Сетевая карта исправна - проверял на другом компе, с такой же материнкой, только винда.

Инфа:

enp3s0 - без провода. В сетевуха enp4s2 провод вставлен, линк не горит

enp3s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 90:2b:34:10:3c:6d  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp4s2: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 00:07:e9:39:2c:1c  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 930  bytes 83664 (83.6 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 930  bytes 83664 (83.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Settings for enp4s2:
        Supported ports: [ TP ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Supported FEC modes: Not reported
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: Yes
        Advertised FEC modes: Not reported
        Speed: Unknown!
        Duplex: Unknown! (255)
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown (auto)
        Supports Wake-on: umbg
        Wake-on: g
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: no

01-netcfg.yaml :

# This file describes the network interfaces available on your system
# For more information, see netplan(5).
network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4: no
      dhcp6: no
      optional: true
      addresses: [27.xxx.xxx.6/30]
      gateway4: 27.xxx.xxx.5
      nameservers:
          addresses: [8.8.8.8, 8.8.8.8]
    enp4s2:
      dhcp4: no
      dhcp6: no
      optional: true
      addresses: [137.xxx.xxx.129/25]

Ставлю 3COM-вскую сетевуху на 100Мб - всё работает.

Что не так?

 

INDIGO ()

Не работает Haguichi

Проблема: сам hamachi 2.1.0.174 вроде как бы и работает, но гуя к нему ругаются на неизвестную ошибку при подключении хамачей. В качестве идеального решения мне нужна нормальная альтернатива с гуями для игр по сети. Ветка создана там, где надо, ибо проблема с софтом а не играми. В качестве решения сойдут адекватные линуксовые альтернативы хамачей, инструкция по работе с хамачами через вайн или ещё что. После переустановки потерял .deb пакет Evolv-a, который закрылся и теперь кусаю локти.

 ,

cecuca ()

Проброс нескольких ip , в сеть proxmox

Всем привет. Ребят строго не судите, учусь и познаю. Гуглом и яшей пользоваться умею.

Суть вопроса, есть машина с debian - proxmox, количество виртуальных машин не имеет значения. Естественно все находится дома. Подключена к обычному интернету через роутер (разные компании) Есть возможность подключить и белый ip и серый. Нужно в сеть к proxmox пробросить несколько белых ip адресов от 3-16, такое количество можно получить только на vps. В какую сторону копать, что изучать? Что бы удаленный vps был как роутер , и все порты по 1 ip приходили на одну из машин в proxmox. Для всех настроек нужна webморда. Я понимаю что можно раз сделать и забыть , но перекидывать ip в ручном режиме придется не один раз на дню...

 , , , ,

birukov ()

ipv6 статика или привальная маршрутизация! (нужна помощь)

окей гугл не помогло((( суть вопроса 1->77.0.0.255 (ростелеком статика ipv4) zyxel giga 3 пример 10.0.0.1 после 6 устройств лан-сети без ipv6 2->10.0.0.8 zyxel giga 2 192.168.22.1 после 30 устройств из них 10 роутеров 192.168.1.1 с ipv6 работает! на тех устройствах кто поддерживает) если вкл щас делаю ipv6 на zyxel giga 3 то только 6 устройств получают ipv6, а на zyxel giga 2 не работает и соответственно на последующих устройствах тоже! ipv4 работает из-за NAT!

1 Теперь что мне нужно zyxel giga 3 вкл ipv6 2 Что-бы все устройства в сети получали ipv6

3 да вариант с отключением всех Dhcp кроме giga 3! нет!!!

3 2002:0001:590:1111::/64

4 Сколько IP-адресов содержится в /n сети ? A: 2^(128-n) адресов. Например /64 => 2^(128-64) = 18 446 744 073 709 551 616 адресов. Мне на все хватит!!! но как это настроить?

 , , ,

virus-server ()

Сервер PPtP не видит локалку клиента

Доброго дня. Есть два роутера, связанные по PPtP. Клиент видит локалку сервера.

Сервер не видит (и не пингует) даже локальный адрес самого клиента. Картинок здесь нет, поэтому рисовал от руки, извините.

+-------------+    +-------------+-------------+        +-------------+     +-------------+
| 192.168.9.2 |>>>>| 192.168.9.1 |  10.0.0.1   |>>Inet>>| 192.168.8.1 |>>>>>| 192.168.8.2 |
+-------------+    +-------------+-------------+        +-------------+     +-------------+
| 192.168.9.3 |    |    LAN      |    PPtP     |        |     LAN     |     | 192.168.8.3 |
+-------------+    +-------------+-------------+        +-------------+     +-------------+
| 192.168.9.4 |       Роутер с PPtP клиентом               Роутер с         | 192.168.8.x |
+-------------+                                          PPtP сервером      +-------------+

Проблема в том, что я вообще не могу понять, где, куда и какой прописывать этот дополнительный route add?

Вот таблица маршрутов на PPtP сервере.

                                    
10.0.0.1	*		255.255.255.255		0	ppp10
192.168.1.100	*		255.255.255.255		0	vlan2 (WAN)
10.0.0.2	*		255.255.255.255		0	ppp11
192.168.1.0	*		255.255.255.0		0	vlan2 (WAN)
192.168.8.0	*		255.255.255.0		0	br0 (LAN)
127.0.0.0	*		255.0.0.0		0	lo
default		192.168.1.100	0.0.0.0			0	vlan2 (WAN)

192.168.1.100 - это шлюз интернета, он в рассмотрении не участвует.

Update! Для того, чтобы для единичного клиента ppp10 с vpn-адресом 10.0.0.1 с адресов 192.168.8.x видеть 192.168.9.x

Нужно ввести в веб-интерфейсе Tomato -> Tools -> System commands ->

ip route add 192.168.9.0/24 via 10.0.0.1 dev ppp10

 , , , ,

boulder ()

Поднятие сети на OrangePi PC Fedora 22

Всем доброго времени суток.

Как понять сеть на OrangePi PC на дистрибутиве Fedora 22 minimal?

Вывод ip a http://images.vfl.ru/ii/1543922314/1e2ff4cf/24467099.jpg

 , ,

Colgra ()