LINUX.ORG.RU

4
Всего сообщений: 163

Контейнеризация и LAN

Всех приветствую. С недавнего времени изучаю Линукс, и сейчас я копаюсь в одной интересной для меня теме - контейнеризации (LXС). Моя цель - подключить несколько компов к одному, дабы те питались его ресурсами, но я не знаю, как настроить сетку, и как подключить машину, так скажем, к какому-либо контейнеру.

 ,

AlexMIx ()

Назначение альтернативного сетевого интерфейса исходящим «на горячую»

Конфигурация: одноплатник в качестве роутера, бортовая сетевуха смотрит в кабельный интернет, в USB воткнут 4G-модем в качестве запасного канала. 4G-модем определяется как сетевой адаптер (не HiLink, если это важно).

Нужно ручное переключение выходного канала. Вроде ничего сложного, но проблема в том, что адаптер, который определился в системе вторым (USB), записи в таблице роутинга для внешних адресов не получает.

Т.е. 4G-модем работает, через него бегает интернет, но только если на момент загрузки он был единственным адаптером. Если же загрузиться по-нормальному, то в таблице роутинга для модема присутствует только запись на маршрутизацию локальных адресов сотового оператора, вместо адреса шлюза – 0.0.0.0 (для сетевой платы, определенной первой, при этом все в порядке: есть и локальные маршруты и шлюз).

Погашение интерфейса сетевой карты удаляет из таблицы все записи, касающиеся ее адресов, но для модема все остается по-старому, т.е. вообще не остается ни одного шлюза.

Вот, собственно, и вопрос: есть ли какой-то инструмент, который перезаполнит таблицу маршрутов так, как происходит при загрузке системы, но с принудительным указанием «главного» интерфейса?

P.S. Я понимаю, что нужный маршрут до сотового шлюза можно добавить ручками/скриптом, но, например, адрес этого шлюза придется вытаскивать из кеша dhcp-клиента, потому что больше он нигде не фигурирует.

 , ,

quwy ()

Роутер в нестандартной конфигруации

Приветствую, господа. Я являюсь олдфагом, который до сих пор сидел на dir 300 от dlink. В общем и целом всё хорошо, стоит прошивка от dd-wrt и он настроен в подключении за ПК. Т.е интернет провайдера идёт в комп, затем по шнурку уходит в роутер, который уже и раздаёт инет на мобилку. С качеством связи особо не замарачивался, т.к нужно было редко. Последние месяцы активно использую и наблюдаю провалы скорости, а хуже себя ведёт с беспроводными наушниками, перепробовал кучу прошивок, особого результата не дало, т.к он 2.4 ггц, на котором кроме всего прочего ещё и соседи (много) висят.

Стал вопрос о покупке роутера на два диапазона. Собственно вопрос, современные роутеры без перепрошивки можно подрубить таким же образом? Физически кабель с компа заходит в обычный LAN порт, а не WAN, а роутер раздаёт инет далее получая его от компа через общий доступ к сети. Например Арчер модель от тплинка, с20 и т.п

Спасибо.

 , , ,

stas51447 ()

Не пингуется машина в одной сети

Доброго вечера.

Не уверен, что подходящий сайт / форум для данного вопроса, но все же.

Есть роутер, какой-то там DIR, раздает сеть wifi (изоляция клиентов отключена);

Есть машина (мак, 192.168.0.183), в сети роутера;

Есть телефон (андроид, 192.168.0.157), в той же сети;

Собственно, поднимаю сервер, скажем на 8080 порту и пытаюсь к нему подключиться с телефона (192.168.0.183:8080) - нет соединения;

Пробовал пинговать с телефона 192.168.0.183 - пока мак включен, соединения нет (request timed out), после выключения - пингуется.

Не силен в работе сетей, так что, нуждаюсь в помощи :)

 , , , ,

redzumi ()

Proxmox 5.3-11 проблема с производительностью сети

Доброго времени суток, имеется Proxmox 5.3-11 на обычном десктопном железе, висят 2 виртуалки. Проблема с сетью, входящий трафик без проблем, а вот исходящий ведет себя странно: стоит какой либо файл побольше 50гб например поставить на скачивание в какой то момент сеть отключается на виртуалках и на proxmox на несколько сек. соединение сбрасывается. Сеть обычная локалка 1Gb. На виртуалках сетевая Virtio, пробовал срезать скорость 512kb результат тот же. Обе гостевые системы лежат на разных массивах, одна лежит на zfs вторая на mdraid. Есть идеи?

 , , ,

aleks_spv ()

LAN7850 не заводится 1000Bit

Берем чип 7850 который по usb https://github.com/torvalds/linux/blob/master/drivers/net/usb/lan78xx.c

Не заводиться 1000мбит, интерфейс определяется но больше ничего. В сотке всё работает.

Кстати пробовали на винде, так там и 1000 нормально работает

 , ,

Ruslan ()

Open WRT 19.07.2.х86-64 помогите настроить сеть

Конфиг барахла:
Intel510MO с процессором Atom D510
встроенная сетевая карта реалтек, 8111 вроде.(интернеты)
2 хпортовая IntelPRO1000MT (локальная сеть)
Вайфайкарта MiniPCIE Ralink RT3090. (локальная сеть)
ну и жёсткие диски там.
настройки сети стандартные, вроде 192.168.1.1 сервер, /24 сетка, раздавать со 100 до 180 айпишника. Вайфай находится в мосту LAN и на него действуют правила локальной сети.
В общем наблюдается какой-то странный спец эффект с сетью, которого не наблюдалось в 18.06.1 Абсолютно все устройства на андроид не могут подключиться в вайфай сети. Только ноутбук на кубунте 18.04 может это сделать. Если на ноутбук загрузится с Manjaro, то ноутбук тоже не сможет подключиться к вайфаю. Подключение происходит, но устройства не получают настройки DHCP. Они пролазят ТОЛЬКО на убунту. Соединения на 1 гбит сетевых картах проходят нормально. Проблемы только с вайфаем. Что где смотреть? Уже думаю откат назад, где всё работало. Также наблюдается глюк, при котором с хрома в веб интерфейс не пускает. Обновился только потому, что сдохла флешка, с которой грузилась старая версия.

 , , , ,

OpenMind ()

доменные имена в lan и в wan как это сделать?

здравствуйте. нашел на ресурсе много полезной и новой для себя информации. но мой пытливый мозг ищет новых приключений: развернул в локалке bind: somedomain.lan в нем несколько хостов, домашние iot, откликаются по deviсe(host).somedomain.lan теперь хочу ко всему этому получать доступ из веба, т.е регнуть домен и уже по запросу device(host).somedomain.tk ходить как у себя в локалке по устройствам. Есть белый IP, роутер и за ним все вышеописанное. По моим соображениям: при запросе device(host).somedomain.tk ns dns хостера отсылает на мой белый ip, этот запрос должен подхватить мой локальный bind, обработать и вот дальше что должно уйти в и-нет не понимаю… если на пальцах: из интернета запрашиваю debian.somedomain.tk, на локальном bind: debian in A 192.168.0.100 отдает этот адрес, а как это отдать дальше не понимаю. читал про прокси (балансер) на nginx, но мне кажется это не то. вроде как внутренний ip должен nat прокинуться в wan. Вот тут я буксую. Подскажите какой rtfm читать.

 , , ,

LofD ()

доступ к гостевой системе KVM из сети

Добрый день.

Столкнулся с проблемой - не могу настроить сеть на госте (win7), установленной на qemu/kvm. Нужен доступ как с гостя до сети, так и из сети до гостя (rdp, smb и пр.) Имеется: хост Debian10 с qemu/kvm хост 172.16.4.80 гость 172.16.4.90 сеть 172.0.0.0/8 шлюз/днс 172.16.4.213

на хосте:

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether bc:5f:f4:cc:dd:6c brd ff:ff:ff:ff:ff:ff
3: enp5s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether a0:f3:c1:00:0f:08 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether bc:5f:f4:cc:dd:6c brd ff:ff:ff:ff:ff:ff
    inet 172.16.4.80/16 brd 172.16.255.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::be5f:f4ff:fecc:dd6c/64 scope link 
       valid_lft forever preferred_lft forever
5: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:fa:cc:31 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fefa:cc31/64 scope link 
       valid_lft forever preferred_lft forever

cat /etc/network/interfaces

auto lo
iface lo inet loopback

auto enp4s0
iface enp4s0 inet manual

auto br0
iface br0 inet static
        address 172.16.4.80
        netmask 255.255.0.0
        gateway 172.16.4.213
        dns-nameservers 172.16.4.213
        bridge_ports enp4s0
        bridge_stp off
        bridge_fd 0
        bridge_maxwait 0

virsh net-list --all

 Name      State      Autostart   Persistent
----------------------------------------------
 default   inactive   no          yes
 main      inactive   no          yes

ping 172.16.4.213

PING 172.16.4.213 (172.16.4.213) 56(84) bytes of data.
64 bytes from 172.16.4.213: icmp_seq=1 ttl=64 time=5.24 ms

ping 172.16.4.90 - до гостя

PING 172.16.4.90 (172.16.4.90) 56(84) bytes of data.
^C
--- 172.16.4.90 ping statistics ---
450 packets transmitted, 0 received, 100% packet loss, time 1225ms

из гостя пинг до 172.16.4.213 есть, пинг до хоста 172.16.4.80 есть

 , ,

Wolf_46 ()

nftables. не работает проброс (dnat) из внутренней сети (lan) через внешний адрес (wan)

PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
nftables 0.9.0-2

Не работает проброс (dnat) трафика из внутренней сети (lan) через внешний адрес (wan) на внутренний ресурс. Лезем по #ssh xx.xx.xx.xx (wan) -p 23020 на 192.168.1.3:22 (lan) снаружи работает, с внутрянки нет.

https://funkyimg.com/i/32xic.jpg

В версии 0.7 nftables работало. Мысли и варианты кончились.

( nftables.conf )

 , , ,

siv62 ()

Wireguard проблемы с LAN

Здравствуйте. Помогите пожалуйста разобраться. Как надо правильно подключить клиент 1 Wireguard на Debian 10 к серверу Wireguard на Debian 10 чтобы с сервера Wireguard и остальных клиентов Wireguard (2,3,4,5…) иметь доступ к LAN клиента 1.

У всего WG ip 10.161.x.y у клиента wg 1 ip 10.161.0.9, а у LAN этого клиента ip 10.233.x.y - вот как настроить wg так чтобы иметь доступ через любых клиентов WG в подсеть 10.233.x.y ???

 , ,

general13k7 ()

SYS-1029P-WTR - LAN problem

Dobriy vecer. Pishu vam iz Yuqa (prostite za translit).

U mena tut stoit Supermicro 1029P-WTR. Pocemu-to ne qorat` oba LAN. Kontroller obsalutno necevo ne vidit. V BIOS-e LAN Enabled. Ya obsalutno ne ponimayu v cem dela. Po IPMI podklucaemsa, no ne vidit ethernet LAN.

V korobke stoyalo BIOS 3.0 no mi zdelali downgrade na 2.2 tak kak 3-ya podderzhivalo tolko 4 bloka CPU. Podozrevaem shto u etoy versii BIOS-a, net podderzhki LAN. Xotya ya licno somnevayus.

Kto cem mozhet pomoch?

Spasibo.

 , , ,

Oder ()

Squid multiple gateways

Привет.

Нужен прокси-сервер в локальной сети для выхода на HTTPS-сайты.

Сервер подключен к нескольким провайдерам одновременно.

Для каждого провайдера нужно назначить отдельный порт, чтобы можно было подключаться к прокси-серверу по нужному порту, который будет выпускать наружу через определенного провайдера. Пример:

  • WAN IP 1 -> LAN PROXY HTTPS 192.168.1.1:[PORT 1]
  • WAN IP 2 -> LAN PROXY HTTPS 192.168.1.1:[PORT 2]
  • WAN IP 3 -> LAN PROXY HTTPS 192.168.1.1:[PORT 3]

Был рекомендован Squid.

Что в нем придется сконфигурировать для этой задачи?

Благодарю.

 , , , ,

e1Deus ()

ClearOS LAN

Привет ребят в общем столкнулся с проблемой может подскажет кто решение есть VMware 6.0 ESXi поставил ClearOS поднял на нём интернет все нормально в VMware создал ещё 1 vSwitch как LAN сеть и добавил ClearOS еще 1 интерфейс для ЛВС , установил FreePBX Distro и Tiny Core и вот сама суть проблемы в чём на ClearOS DHCP работает они получили IPшники и пинг на друг друга проходит но вот интернета на них нету что делаю не так ? и что вам нужно показать для диагностики данной проблемы напишите пожалуйста все предоставлю.

Получаю Packets Transmitted ну и как правило 100% Loss

 , ,

Sharc ()

Диагностика ipv6

Раз уж тут у RIPE опять кончились v4, вопрос про v6 :)

Конфигурация домашней сети у меня такая:

  1. Модем (DOCSIS) провайдера, с NAT.
  2. Apple Timecapsule (NAT) в качестве роутера.
  3. Домашняя сеть.

До недавнего времени ipv6 от провайдера работал как-то автоматом. На таймкапсуле я включил «нативный ipv6» и «шарить ipv6» и всё заработало - оно получало какой-то префикс от модема провайдера и раздавало его по локальной сети.

Недавно мне поменяли модем провайдера на другой, типа для гигабита (было 500мегабит). ipv6 остался, но только когда подключаюсь напрямую к модему. Таймкапсула ipv6 от провайдера больше не видит. Точнее, в настройках (их там мало очень), показывает некий ipv6-префикс, но ничего по сети не раздаёт. Если я подключаюсь к модему провайдера напрямую, то получаю ipv6-адрес из совсем из другого диапазона. Не понятно, то ли таймкапсула запомнила старый v6-адрес, то ли получает невесть что, но не может раздавать, хз.

На сколько я помню, в v6 была опция, когда провайдер шлет несколько диапазонов v6 даунлинкам, один /64, мол, роутеру для своих целей и еще /64 или больше - для раздачи по локалке. Может у меня эта ситуация и таймкапсуле чего-т не хватает для полного счастья (например, длины префикса)?.

Как это вообще дебажить? Может есть какие-то тулзы, показывающие внятно, что происходит? Или запрягать wireshark и листать талмуды?

 ,

AngryElf ()

Сеть в сети

Здравствуйте. Помогите с настройкой сети.

Нужно построить такую структуру: https://i.imgur.com/t2RZUIK.png

Есть:
свитч,
в него включены физические сервера server01…N, адреса бриджа br0 172.25.1.10,20,30…,
на каждом сервере есть виртуальные сервера vm1…N, адреса br1 виртуалок 172.25.1.21,22,…

Нужно:
докер контейнеры ctN будут иметь интерфейс включенный в br1, нужно каждому выдать IP который будет доступен с любого другого контейнера.
При этом важно не менять существующую адресацию сети, так как это развалит все остальное что крутится на серверах.

Пока серверов 6, виртуалок 24, контейнеров несколько тысяч, но предполагается рост.

Главный вопрос, как добавить на все (br0, br1) сеть 10.0.0.0/8 и из нее выдавать адреса контейнерам. Гугл не помог.

Заранее благодарен.

 , , ,

karaien ()

Лучший способ шарить разные файлы в локалке

Сап, ЛОР. Дома есть 3 пекарни на федоре/дебиане/убунту. Все могут использоваться одновременно. Есть необходимость организовать внутреннюю шару между всем как для обмена мелкими файлами (конфигами, документами, изображениями), так и для просмотра фильмов. Знаю, что лучше использовать что-то вроде kodi отдельно, но не хочу городить кучу всего. Хочется чего-то одного, что подходит для всего. Сетка 100 МБит, фильмы предполагается смотреть с битрейтом до 10 МБит и только одному клиенту сети. Что мне лучше выбрать? Samba, nfs, sftp?

 , ,

zBone ()

Кроссплатформенная mesh сеть

Привет! Хочу найти идеальную реализацию оверлейной mesh сети. Уже попробовал tinc, и это было долго и больно, плюс на маке так и не завелось по причине отсутствия systemd. Так что посоветуйте что-то с поддержкой мака и андроида (желательно). А то роутить пакеты с 3 хостов через один openvpn узел уже надоело.

 , ,

Nightfall ()

Поиск литературы по администрированию/планированию сетей

Здравствуй, ЛОР.

Дабы на захламлять ЛОР постоянно глупыми вопросами, хочу заняться наконец самообразованием. Но и с этим у меня опять возникают вопросы.

Немного бэкграунда. Я веб разработчик, умею сайтики и все такое, ну и немного DevOps в AWSe; или поднять на каком-нибудь дедике KVM+QEMU с LVM и bare metal Kubernetes кластер на нем. Что-то о сетях знаю, но на очень высоком уровне и в основном все виртуальное.

Но в последнее время довольно часто возникает необходимость или захостить что-то in-house (или в колокейшене), или настроить сеть в какой-нибудь конторе (и сделать site-to-site VPN до того тоже колокейшена). И вот тут уже возникают проблемы нехватки знаний.

И если с теоретическими знаниями, я думаю, проблем не возникнет - литературы хватает, вот уже завтра придет TCP/IP Illustrated, то с практикой беда. И найти что-то реально практического (с картинками для чайников и актуального для 2019 года) не вышло.

Конкретно с чем возникают вопросы:

  • Что за девайсы есть на рынке и что из них реально нужно и применяется сегодня? Вот, например, я ни разу в жизни не видел ни hub’a, ни bridge’a. Зато видел какие-то VPN Firewall, Security Gateway - что это блин? Рутер, свитч, еще-то что-то. Используется это на практике или нет? Бывают ли вообще рутеры без встроенного файерволла?
  • Как устроена серверная стойка? Где там должны быть свитчи, патч-панели, рутеры, розетки? Как провести все кабеля, чтобы не было бардака?
  • Что такое оптика? Почему там столько стандартов/варианто и что из этого реально применяется? Зачем нужны какие-то PLC Splitter’ы? И что вообще творится, когда провайдер говорит, что он подвел оптику в зданием/в офис/в стойку?
  • Что такое SFP и SFP+ и зачем это нужно? Какая разница между 10G линками по оптике и SFP адаптерами, и по обычным copper Ethernet?
  • Когда реально нужен LAG на практике? Между свитчами, или от свитча до серверов? Или до рутера?
  • Как устроены свитчи? Когда нужен Layer 3 свитч, когда нет? Когда на практике нужны stackable свичи? Всякие там core / edge / aggregation - в чем разница на практике? Что из них там должно быть просто гигабитным, что 10-гигабитным? И как их на практике соединить (опять же, где там нужны ЛАГи, где нужна оптика)?
  • Как делать redundant network? Что для этого нужно с точки зрения железа, кабелей и конфигурации? Редундатный WAN - это как на практике?
  • VPN - это вообще отдельная тема. Куча разных вариантов, но что нужно из этого в 2019м? И опять же, какие девайсы в этом задействованы, когда нужны туннели и много туннелей
  • IPv6 - что-то означает на практике сегодня?
  • Ну и конечно всякие NATы, DNATы, SNATы, 1:1 NATы, несколько внешних IP - это? надеюсь, будет описано доступно и в теоретической литературе.

В общем, у меня каша в голове, и хотелось бы знания систематизировать и связать это все с практикой. Может быть есть какие ресурсы, блоги, курсы, книги?

Насколько я понимаю, литература и курсы от Cisco весьма прикладные. Но вот только все залочено на Цисках, а вероятность того, что я буду иметь дело с Цисками стремится к нулю. Мне будет достаточно знать, что вот тут уже начинается Ынтерпрайз и пара привлекать реальных специалистов.

В общем, надеюсь на дельные советы.

 , , , ,

BobiKK ()

Не вяжутся микроты 2011iL и wAP AC на гигабит.

Хоть тресни, не могу гигабит получить, такое ощущение, что где-то есть галочка «отключить режим угнетения нищебродских девайсов и включить 100500 католичных микротских гигабит». Что-то прям охладел к RB, хотя весь ими обмазан. Три патч-корда, собственноручно обжатые и проверенные на гигабит между десктопом и тем же 2011. В advertising 1000M, partner 100M. Могут местами поменяться, «ладно, теперь у меня 1000, а на том конце лошара с 100». Я как-то думал, что они вязаться должны на раз. Может PoE адаптер влияет? Но как, он же 1Gbit, из комплекта и на wAP'е разъёма питания нет. Или через этот адаптер надо шестую категорию? А может разный MTU влияет? Или какие-то особые настройки нужны. Что-то про мастер-порт говорили, но у меня уже 6.45.6 на обоих, мастер убрали. На wAP'е в бридже всё, lan+wlan2.5+wlan5, может это как-то мешает. Есть у кого идеи?

 , ,

TepakoT ()