https://youtu.be/S3JBmIiuJwU

Для Ъ ничего не будет.

А Линукс тут при том, что на этом девайсе работает RetroArch.

Как написать SWAP для любых типов данных на C? Формат примерно такой:

void swap1(void * a, void * b) {
    
}

Возникла необходимость в сетевом хабе. От роутера идет один провод в другую комнату, к которому нужно подключить 2-3 устройства через rj45. С этим проблем нет, таких хабов валом. Но с заделом на будущее хочу хаб в котором есть хотя бы один usb-выход для устройств лишенных ethernet-портов. Например для медиаприставки. При беглом просмотре интернета ничего подобного что-то не нашел. Такое вообще существует или я чего-то недопонимаю? Если нет, то посоветуйте хотя бы обычный хаб.

Особых запросов нет, лишь бы работал.

Рассматриваю TP-Link TL-SG108E. Нет PoE, но мне не критично. Что скажете о нем?

Еще нашел Ubiquiti UniFi US-8. Стоит немного больше чем мне хотелось бы потратить, но все еще приемлимо.

1. Создаём netns:

ip netns add switch
ip netns add host1
ip netns add host2
ip netns add host3
ip netns add host4

2. Создаём виртуальные интерфейсы и делаем базовою настройку

ip link add dev ns-switch.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns switch
ip link add dev ns-host1.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns host1
ip link add dev ns-host2.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns host2
ip link add dev ns-host3.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns host3
ip link add dev ns-host4.0 up mtu 16384 type veth peer name eth0 mtu 16384 netns host4

# Поднимаем внутренние интерфейсы
ip -n switch link set dev eth0 up
ip -n host1 link set dev eth0 up
ip -n host2 link set dev eth0 up
ip -n host3 link set dev eth0 up
ip -n host4 link set dev eth0 up

# Прописываем адреса
ip -n host1 addr add 192.168.1.1/24 dev eth0
ip -n host2 addr add 192.168.1.2/24 dev eth0
ip -n host3 addr add 192.168.1.3/24 dev eth0
ip -n host4 addr add 192.168.1.4/24 dev eth0

3. Инициализируем дисциплины для входящего трафика на всех интерфейсах

tc qdisc add dev ns-switch.0 handle ffff: ingress
tc qdisc add dev ns-host1.0 handle ffff: ingress
tc qdisc add dev ns-host2.0 handle ffff: ingress
tc qdisc add dev ns-host3.0 handle ffff: ingress
tc qdisc add dev ns-host4.0 handle ffff: ingress

4. Делаем инкапсуляцию в 8021q и перенаправляем на головной интерфейс коммутатора

tc filter add dev ns-host1.0 parent ffff: matchall action vlan push id 1 pipe action mirred egress redirect dev ns-switch.0
tc filter add dev ns-host2.0 parent ffff: matchall action vlan push id 2 pipe action mirred egress redirect dev ns-switch.0
tc filter add dev ns-host3.0 parent ffff: matchall action vlan push id 3 pipe action mirred egress redirect dev ns-switch.0
tc filter add dev ns-host4.0 parent ffff: matchall action vlan push id 4 pipe action mirred egress redirect dev ns-switch.0

5. Прописываем путь для обратных пакетов

tc filter add dev ns-switch.0 parent ffff: prio 1 protocol 802.1q flower vlan_id 1 action vlan pop pipe action mirred egress redirect dev ns-host1.0
tc filter add dev ns-switch.0 parent ffff: prio 2 protocol 802.1q flower vlan_id 2 action vlan pop pipe action mirred egress redirect dev ns-host2.0
tc filter add dev ns-switch.0 parent ffff: prio 3 protocol 802.1q flower vlan_id 3 action vlan pop pipe action mirred egress redirect dev ns-host3.0
tc filter add dev ns-switch.0 parent ffff: prio 4 protocol 802.1q flower vlan_id 4 action vlan pop pipe action mirred egress redirect dev ns-host4.0

6. Создаём VLAN’ы на коммутаторе и делаем с ними что хотим

ip netns exec switch bash

ip link add link eth0 name eth0.1 up type vlan id 1
ip link add link eth0 name eth0.2 up type vlan id 2
ip link add link eth0 name eth0.3 up type vlan id 3
ip link add link eth0 name eth0.4 up type vlan id 4

# Ну, например делаем из них мост
ip link add dev br0 up mtu 16384 type bridge
ip link set dev eth0.1 master br0
ip link set dev eth0.2 master br0
ip link set dev eth0.3 master br0
ip link set dev eth0.4 master br0

Это может быть полезно, например в виртуальных машинах или если хочется протестировать работу opensource роутера и нет реального оборудования.

Написал тут (Вышел PPSSPP 1.10 (комментарий)) небольшое мнение про консольки портативные, но понял, что пост может затеряться, а ведь сколько местных точно хотя бы раз в жизни владели той или иной портативкой… Поэтому решил перенести обсуждение сюда и выслушать ваши истории, ваши впечатления и ваш опыт. Вэлкам)

Ищу, кто чем пользуется, посоветуйте - такую иконку рядом с часами чтобы отображала текущее EN,RU или флаг и переключа по клику.

Ранее использовал qxkb.

Обновился на 30 Fedora с более ранней - теперь не работает. При запуске пишет ошибки с /usr/bin/xset и не показывает текущие и не переключает по клику. Ищу альтернативу или может кто знает как починить?

Сразу, windows manager эта функциональность отсутствует. Нет, менять windows manager не намерен.

Здравствуйте, подскажите какой дистрибутив выбрать, чтобы настроить такой вариант переключения языков: левый shift - один язык, правый shift - другой язык. На стековерфлоу нашел, что такое было возможно в одной из версий Убунты, но в следующей - возможность пропала. В принципе нашел как это сделать на С++, но хотелось бы стандартными средствами.

Сабжа не завезли? Там чёт было про opensource даже для такого рода задач…

Приветствую!

Сеть организована на управляемых коммутаторах hp. Для расширения сети решил попробовать коммутатор от фирмы huawei. После настройки транкового порта на huawei S1720-28GWR-4P-E, ложится вся сеть. Также настраивается транковый порт на HPE OfficeConnect Switch 1920S 48G 4SFP JL382A. Выполняю все действия через web.

Может ли проблема быть в разнице MTU?

hp - 1500 (по дефолту)

huawei - 9216 (по дефолту)

Также указал на huawei mtu 1536 (самое минимальное значение), но пока не удается проверить из-за рабочего процесса.

Купил с рук sg3216 и теперь нужно зайти в вэб интерфейс чтобы настроить. НА 192.168.0.1 не заходит, пробовали изменить шлюз по умолчанию и ip. Без результата telnet 192.168.0.1 Подключение к 192.168.0.1...Не удалось открыть подключение к этому узлу, на порт 23: Сбой подключения По консольному порту тоже не подключается. (Использую кабель не подходящий TCSMCNAM3M002P)

Здравствуй, ЛОР.

Дабы на захламлять ЛОР постоянно глупыми вопросами, хочу заняться наконец самообразованием. Но и с этим у меня опять возникают вопросы.

Немного бэкграунда. Я веб разработчик, умею сайтики и все такое, ну и немного DevOps в AWSe; или поднять на каком-нибудь дедике KVM+QEMU с LVM и bare metal Kubernetes кластер на нем. Что-то о сетях знаю, но на очень высоком уровне и в основном все виртуальное.

Но в последнее время довольно часто возникает необходимость или захостить что-то in-house (или в колокейшене), или настроить сеть в какой-нибудь конторе (и сделать site-to-site VPN до того тоже колокейшена). И вот тут уже возникают проблемы нехватки знаний.

И если с теоретическими знаниями, я думаю, проблем не возникнет - литературы хватает, вот уже завтра придет TCP/IP Illustrated, то с практикой беда. И найти что-то реально практического (с картинками для чайников и актуального для 2019 года) не вышло.

Конкретно с чем возникают вопросы:

• Что за девайсы есть на рынке и что из них реально нужно и применяется сегодня? Вот, например, я ни разу в жизни не видел ни hub’a, ни bridge’a. Зато видел какие-то VPN Firewall, Security Gateway - что это блин? Рутер, свитч, еще-то что-то. Используется это на практике или нет? Бывают ли вообще рутеры без встроенного файерволла?
• Как устроена серверная стойка? Где там должны быть свитчи, патч-панели, рутеры, розетки? Как провести все кабеля, чтобы не было бардака?
• Что такое оптика? Почему там столько стандартов/варианто и что из этого реально применяется? Зачем нужны какие-то PLC Splitter’ы? И что вообще творится, когда провайдер говорит, что он подвел оптику в зданием/в офис/в стойку?
• Что такое SFP и SFP+ и зачем это нужно? Какая разница между 10G линками по оптике и SFP адаптерами, и по обычным copper Ethernet?
• Когда реально нужен LAG на практике? Между свитчами, или от свитча до серверов? Или до рутера?
• Как устроены свитчи? Когда нужен Layer 3 свитч, когда нет? Когда на практике нужны stackable свичи? Всякие там core / edge / aggregation - в чем разница на практике? Что из них там должно быть просто гигабитным, что 10-гигабитным? И как их на практике соединить (опять же, где там нужны ЛАГи, где нужна оптика)?
• Как делать redundant network? Что для этого нужно с точки зрения железа, кабелей и конфигурации? Редундатный WAN - это как на практике?
• VPN - это вообще отдельная тема. Куча разных вариантов, но что нужно из этого в 2019м? И опять же, какие девайсы в этом задействованы, когда нужны туннели и много туннелей
• IPv6 - что-то означает на практике сегодня?
• Ну и конечно всякие NATы, DNATы, SNATы, 1:1 NATы, несколько внешних IP - это? надеюсь, будет описано доступно и в теоретической литературе.

В общем, у меня каша в голове, и хотелось бы знания систематизировать и связать это все с практикой. Может быть есть какие ресурсы, блоги, курсы, книги?

Насколько я понимаю, литература и курсы от Cisco весьма прикладные. Но вот только все залочено на Цисках, а вероятность того, что я буду иметь дело с Цисками стремится к нулю. Мне будет достаточно знать, что вот тут уже начинается Ынтерпрайз и пара привлекать реальных специалистов.

В общем, надеюсь на дельные советы.

Хочу иметь возможность перегружать свитч по крону. В его веб морде это можно задать только один раз, неудобственно каждыйр раз взводить. ТП посоветовала SNMP.

Скачал mib, нашел oid нужный делаю (ВНИМАНИЕ) из сетки 172.16.0.0/24 через VPN:

 snmpget -c public -v 2c 172.16.15.241 .1.3.6.1.4.1.171.10.76.29.1.4.2.0
SNMPv2-SMI::enterprises.171.10.76.29.1.4.2.0 = INTEGER: 2

Делаю тоже самое с Linux в его же сетке 172.16.15.0/24

 snmpget -c public -v 2c 172.16.15.241 .1.3.6.1.4.1.171.10.76.29.1.4.2.0
Timeout: No Response from 172.16.15.241.

Фаервол исключен, сканирую порт nmap, все открыто

 nmap -sU 172.16.15.241
...
PORT    STATE SERVICE
161/udp open  snmp

Почему не отвечает и отваливается по таймауту, что я делаю не так? Пните в нужном направлении.

Добрый день.

Рассматриваю возможность внедрения в корпоративной сети L3-коммутаторов для ускорения маршрутизации между VLAN’ами. Сейчас используются L2-свичи + софтроутеры (VyOS), которые терминируют VLAN’ы и выполняют фильтрацию трафика (L4, то есть с учётом портов tcp/udp).

Не пойму, как, с одной стороны, переложить часть работы на L3-свичи, а с другой стороны, продолжать фильтровать трафик на L4.

В принципе, ответ в стиле «используй свичи как L2» тоже устраивает, так как софтроутеры сейчас апгрейдим (взяли простенькие серверы на D-1518 с 10-Гбитными интерфейсами). Так же, VLAN’ы большинства виртуальных машин терминируются на виртуальных маршрутизаторах, работающих на тех-же физических серверах, что и VM.

Доброго времени суток. Хочу сделать из Debian - свитч. Поставил две сетевые карты по 4 порта. Ситуация следующая: На интерфейс eth0 приходит LAN от маршрутизатора,интерфейс настроен как DHCP-client. На маршрутизаторе что подключен к eth0 стоит DHCP-Server. Нужно чтобы хосты, которые подключены к сетевухам Debian (enp1s0f0-enp1s0f3;enp3s0f0-enp3s0f3) также как и eth0 были в одной сети - DHCP-клиентами для роутера. Создал один бридж на все интерфейсы, но не помогло. Прошу помощи, и не кидатся тапками. Буду крайне благодарен.

В общем встала задача: надо воткнуть в локалку комп, так чтобы люди снаружи могли к нему подключаться на определенных портах (port forwarding). К тому же, этот комп должен быть полностью изолирован от других участников сети.

На свою голову решил это сделать с помощью VLAN (а можно как то по другому?), прикладываю диаграмму моей изначальной задумки. Разумеется ничего не работает еще на стадии пинга из микротика на адрес собственно компа.

Диаграмма: https://imgur.com/nhbx4er

Собственно вопросы:

1. На стороне микротика где надо VLAN создавать? На бридже или на самом интерфейсе куда провод воткнут? 2. На делле я создал группу vlan 20, и обозначил 8ой порт. Следует ли еще и порт 1 добавлять?

Заранее благодарю.

https://dtf.ru/hard/38966-v-seti-poyavilsya-instrumentariy-dlya-razgona-ninte...

Теперь Nintendo Switch можно разгонять!

Хакер JK_ опубликовал инструмент, который позволяет хакерам вручную контролировать тактовую частоту своей Nintendo Switch.

С помощью этой специальной программы, владельцы Nintendo Switch могут увеличивать или уменьшать частоту CPU, GPU и RAM. Разогнав Nintendo Switch, консоль будет работать производительнее, что может обеспечить отсутствие просадок фпс в тяжёлых графических играх. Обратное происходит, когда вы занижаете частоты, т.е. занимаетесь даунклокингом. В обмен на это вы сэкономите немного времени автономной работы в портативном режиме.

Чтобы защитить пользователей от повреждения их систем, две самые высокие тактовые частоты могут быть активированы только тогда, когда Switch подключен к адаптеру питания или док-станции. Интересно будет посмотреть насколько увеличится производительность в играх после данных манипуляций.

Добрый день. Имеется проблема с коммутатором HP 2620. А именно- дропы ТХ пакетов на всех клиентских портах.Проблема с физикой отпадает - проверял напрямую с порта. И дропы только после нагрузки,типа одновременный 3-4 icmp большими пакетами. Читал что дропы могут быть из-за этого:

Переполнение входного буфера на порту

Пакеты, отброшенные ACL

Проверка по VLAN на входе

Проверял настройки. буфер нигде не увеличивается. Включал jumbo, увеличивал очереди - нет результата.

Может, кто-то стыкался с данным зверем? Буду благодарен за помощь

Дома стоит 2 свича. Модель TP-Link TL-SG108E 2.0. Настроил сеть определённым образом с использованием VLAN, всё работало. Через несколько месяцев перестало работать (как-то роутило, но не как надо). На веб-интерфейс свичей не заходило, передёрнуть питание не помогло. Сделал им Reset, пока не настраивал VLAN, просто по минимуму подключил. Через несколько дней руки дошли, собираюсь начать настраивать, у одного свича веб-интерфейс опять не открывается. У второго открывается. При этом пакеты ходят. Пинг свича тоже не работает.

Адреса свичам раздал через DHCP (это на модеме). На нём же привязал их маки к определённым адресам. На модеме есть список подключённых устройств, не работающий свич в этом списке не значится. По умолчанию свичи имеют статический адрес 192.168.0.1 (у меня дома сеть 192.168.1.0/24). Если переключить сеть на 192.168.0.1, то неработающий свич тоже не находится.

Передёрнул питание, помогло, но всё равно это как-то не нормально.

Можно ли что-то в такой ситуации предпринять? На свичах стоит последняя прошивка (2016 года). OpenWRT для него вроде нет, да и не для свичей кажется эта ОС. Пока планирую забэкапить конфигурацию после настройки и в случае проблем делать reset/restore configuration, но хотелось бы в идеале, чтобы оно просто работало.

Привет, интересует ваш опыт и мнение.
К примеру нужно накидать коммутаторов по кабинетам.
Прайс на устройства ~одинаковый, в том числе за счет PoE-инжектора и SFP у свитча. Выигрывает ли свитч против роутера из сабжа, в своём прямом предназначении?
Из 260GSP привлекает PoE in/out
Из hEX R3 привлекает ROS
В данном случае SFP нафиг не нужен и никогда не понадобится, а вот PoE-out может оказаться полезным в будущем, например еще один коммутатор подцепить.
С другой стороны роутер штука более универсальная, и мало ли где выручит...
Возможно свитч будет лучше выполнять свою роль в плане производительности и какбэ правильнее тут использовать железку которая для того и сделана?
Допускаю что вопрос просто тупой и я что-то упускаю, но тем не менее он заставил меня притормозить и пораскинуть
Что бы вы взяли и почему?