• Как зайти в интернет при включенном белом списке?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Ну, начнем с того, как реализовано ограничение.
    Можешь выполнить команду
    curl https://<разрешенный сайт> --connect-to ::1.1.1.1 -kv

    Если команда не зависнет, и через адекватное количество времени вернет кучу кода, то значит ограничение или через dns, или через sni, обойти можно как в этом вопросе - Можно обойти ограничение по скорости интернета если есть безлимит на телеграм?
    Так же вместо разрешенного сайта в этой команде можно использовать домены cdn, используемые на разрешенных сайтах.

    Если же ответ не пришел, то скорее всего ограничение по ip адресам, и увы, с этим нечего не поделаешь.
    Ответ написан
    Комментировать
  • Как изменить аргументы загрузки grub из консоли initramfs?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Перезапусти систему и в меню grub(это там где ядра выбираются) нажми E, попадешь в текстовый редактор, и ищешь эту строчку, ну и стираешь, после F10 и грузишься в систему
    Ответ написан
    1 комментарий
  • Почему при подключенном iscsi таргете получаю io error?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    После загрузки с другой системы проблемы сохранились. Как бы это фантастичести не звучало, помогла замена сетевой карты.
    При этом смена mtu нечего не давала
    Ответ написан
  • Можно обойти ограничение по скорости интернета если есть безлимит на телеграм?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Ну, в общем, это более чем возможно, НО, раз ты задаешь такой вопрос, обойти ограничение у тебя самостоятельно врят-ли получится.
    Из однокнопочных решений, которое мне известно - http injector, это stunnel-ssh клиент(и не только), в настройках поставь подмену sni на telegram.org, и в настройках сервера выбери один из доступных вариантов, беда в том, что многим провайдерам известно об этом методе, и они банят по ip сервера http injector.
    Вторая метода, подобна первой, но все нужно делать руками, в общих чертах - ставишь на доступный из интернета хост stunnel сервер, openvpn сервер, и через stunnel прокидываешь порт ovpn сервера, сам sni в stunnel настраиваешь на телеграм.

    У меня по второму метоту реализован портативная ap точка(на андройде), провайдер yota b2b msk, за интернет не платил уже год, если не больше.
    Ответ написан
    1 комментарий
  • Prometheus и настройка внешних хостов?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Да простит меня адекватный человек.

    Можно попробовать через ssh туннель.....
    Ответ написан
  • Raid 6, zfs proxmox. Несколько вопросов...?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Хотелось бы организовать raid 6, лучше это сделать средствами проксмокса или контроллером?

    Всегда лучше выбирать аппаратные реализации raid, из-за их скорости и функциональности.

    На контроллере есть кэш с батареей, будет ли он работать, при программной организации рейда?


    Нет, кеш не будет работать при программной реализации raid, будь тот md или zfs.

    В будущем будет в планах расширять вместимость, а значит 6 raid более оптимален для меня, что посоветуете в данном моменте из всего выше перечисленного?


    Во всех случаях увеличивать размер рейда - приключение с неясным концом, так как я знаю мало случаев когда необходимо расширить одно блочное устройство, так что проще будет собрать отдельное блочное устройство из новых дисков.
    Ответ написан
  • Как переформатировать диски в 512 байт сектор, подключенных через hp p822?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Поитогу переформатировал диски подключением к системе через hba адаптер.
    Ответ написан
    Комментировать
  • Как скопировать образ жесткого диска для proxmox на новый диск в linux?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    *Глубоко вздохнул*

    Начнем с того, что ты создал на диске lvm, это сложная история, и на твоем уровне туда бы я пока не совался, зайди в консоль сервера и пропиши следующее:
    vgremove newdrive
    pvremove /dev/sdb1
    wipefs -a /dev/sdb
    mkfs.ext4 /dev/sdb
    mkdir /newdrive
    mount /dev/sdb /newdrive
    echo "/dev/sdb /newdrive ext4 rw,nofail" >> /etc/fstab

    Дальше зайди в web панель pve, и в разделе дисков(тот что на скрине) перейти в раздел директорий и добавь директорию /newdrive

    Ну или кстати да, можно пойти проще и сделать
    qm importdisk <id виртуальной машины> <путь до qcow2 файла> newdrive
    Ответ написан
    3 комментария
  • Как настроить маршрутизацию между VLAN на hpe flexnetwork 5130?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Ну так да, у тебя разные L2 домены, так и работает vlan, вопрос, зачем тебе вообще нужно раскидывать компьютеры по vlan, если ты даже не знаешь о их прямом назначении? Все можно оставить так, как есть, если все же кровь из носу тебе требуются разные домены, то можно на основном маршрутизаторе создать мост в который и запихнуть vlan1 и vlan20, если же такой вариант не катит, то можно назначить другую подсеть на маршрутизаторе для vlan20, условно 192.168.20.1/24, и назначить адреса из этого диапазона хостам в vlan20, это самые простые пути.
    Ответ написан
  • Как на линуксе пустить некоторые заблокированные РКН домены через впн?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Идешь на https://antifilter.download/, скачиваешь листы адресов на маршрутизатор, берешь пакет ipset, пишешь скрипт который будет парсить лист и добавлять адреса в iplist, дальше пишешь что-то подобное
    iptables -t mangle -I PREROUTING -s <route subnet> -m conntrack --ctstate NEW -m set --match-set <list name> dst -j CONNMARK --set-xmark 1
    iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1
    ip ru a table 1 fwmark 1
    ip r a default via <vpn gw> t 1
    ip r a <route subnet> dev <interface> t 1
    Ответ написан
    8 комментариев
  • Как объединить сеть двух зданий?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Товарищ, у меня вопрос, кто из выше стоящих людей поставил тебя на эту задачу? У тебя отсутствуют даже базовые познания сети.
    Ну а так, подключаем первый коммутатор ко второму, назначаем на интерфейсы к которым подключен кабель ip адреса из одной подсети(можно /31), и на одном из коммутаторов пишем маршрут до подсети/подсетей, которые используются во втором здании.

    Но, опять таки, в данном случае отказаустойчивость нулевая, и при таком маштабе сети стоило бы нанять системного администратора, которое бы привел все в божеский вид.
    Ответ написан
    1 комментарий
  • Как время передачи запроса зависит от расстояния до веб сервера?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    tracert yandex.ru
    Ответ написан
    Комментировать
  • Почему не работают vlan на pve?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Забыл написать, проблема решилось сменой ядра debian, так как я использовал расскатанный из clouidunit образ, там по умолчанию было cloud ядро, удаление этого ядра и установка стандартного решило проблему.
    Ответ написан
    Комментировать
  • Почему Android Studio Bot при подключении через Wireguard на USA VPS видит что я в России?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Скорее всего у вас такая же ситуация, как в этом вопросе - Почему Youtube определяет страну даже при подключении через VPN?
    Ответ написан
    Комментировать
  • Потянет ли процессор Core i3 4130 с материнкой H81H3-AD 32Gb памяти DDR3 1600 МГц от сервера?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Хоть я и не люблю такие советы, но, лучше пойти на тот же aliexpress и купить комплект из 32гб озу, какого нибуть xeon на 2011, ну и материской платы, данный комплет надолго закроет твои потребности в тестовом железе, потому что 4 дохлых ядра с трудом будут тягать гипервизор и ворох виртуалок.
    Ответ написан
    1 комментарий
  • Могу ли я пинговать/отсылать ARP на публичный статичный адрес роутера?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    1. Если у тебя не используется vlan, и ты не спуфишь mac - нет, внешний mac ты никакими молитвами не должен получить в локальной сети.
    2. Что такое framedRoute? Полагаю, что ты путаешь что-то. Возможно ты имеешь введу маршрут, да, провайдер можешь маршрутизировать на тебя подсеть, актуально для b2b тарифов, ну и для ipv6, офк.
    3. На TPLink Archer C6 - никак, ВЫКИНИ ЭТОТ МУСОР. Для нормального обучения нужен mikrotik, или linux пека, но там еще сложнее. Если мы говорим про нормальный маршрутизатор - нужно использовать mangle правила, разные таблицы маршрутизации, ну и маркировка трафика, опционален костыль из snat, в общем, тебе еще далеко до этого. (ну и как правильно сказано в ответе выше, можно закинуть в мост wan интерфейс маршрутизатора и vlan сервера)
    4. По какой причине он должен показывать адрес сервера? У тебя на маршрутизатор выдано два адреса, один он использует, второй просто существует, провайдеру необходимо маршрутизировать подсеть белых адресов на твой маршрутизатор, вот только делать он это не будет, а если и будет то у тебя денег не хватит. Если хочешь увидеть адрес сервера на 2ip.ru - создай аккаунт HE, и получи туннель из /52 подсети ipv6 адресов, правда 2ip.ru не умеет в ipv6, лучше использовать какой-нибудь https://bgp.he.net или https://ipleak.net.
    Ответ написан
    6 комментариев
  • Почему Youtube определяет страну даже при подключении через VPN?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Я сталкивался с такой проблемой.
    Причины может быть две: webrtc и грязные ip адреса, про второе сейчас поясню.
    Скорее всего вы брали vps сервер у русского провайдера, вы не первый, кто использует vps для vpn, и google через язык, maps, еще чего-нибудь выяснил, что пользователь в России, так как таких пользователей было много, то он и пометил вашу подсеть, как используемую в России.
    У меня так например на ipv6, я беру 52 подсеть из подсети 2001:470:/32 HE, и кто-то определяет мой адрес как американский, просто беря данные из ARIN, кто-то показывает как немецкий - именно там трафик выходит в интернет, google смог выяснить, и занес в ipdb мою подсеть как российскую.
    Ответ написан
    4 комментария
  • Как сделать маршрут между клиентами OpenVPN на Ubuntu?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Прошу не слушать ответ Dimonchik, это работает немного иначе.

    Если нам требуется маршрутизировать подсеть через одного из клиентов, то делается это следующим образом -
    В конфиге ovpn сервера задается ccd папка, в этот папке должен быть файл с названием клиента(или названием сертификата, если выпускался при помощи easyrsa), следующего содержания -
    iroute <subnet address> <netmask>
    example: iroute 192.168.0.0 255.255.255.0

    После уже пишем маршрут в таблицу -
    ip r a 192.168.0.0/24 dev tun0

    В случае данного вопроса, требуется сделать default gateway, что немного сложнее, и я вообще неуверен, что через openvpn это можно сделать, но можно попробовать так:
    В ccd создаем файл клиента такого содержания: iroute 0.0.0.0 0.0.0.0
    Дальше создаем таблицу маршрутизации: ip ru a table 1 fwmark 1
    Пишем в нее маршрут: ip r a default dev tun0 t 1
    Создаем правила iptables -
    iptables -t mangle -A PREROUTING -s 10.8.0.0/24 -m conntrack --ctstate new -j CONNMARK --set-xmark 1
    iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1

    Так же должен быть разрешен трафик между клиентами.

    Возможно я упустил что-то, так как писал на память, но, повторюсь, скорее всего из ovpn клиента на сервере невозможно сделать default gateway.
    Ответ написан
  • Можно ли на одном физическом диске разместить два «логических загрузочных устройства»?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Если у тебя UEFI, то можно поставить еще один EFI загрузчик в существующий ESP/новый ESP, и уже настроить загрузку отдельной OS, если же у тебя BIOS то нет, к сожалению на одном диске может быть только один загрузчик.

    Хотя, конечно, в случае BIOS можно прикрутить загрузку второй OS в условное меню grub, но возни там мама не горюй, и требует нормального grub конфига.
    Ответ написан
    Комментировать
  • Лимит на количество L2-vlan на L3 коммутаторе brocade?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Проблема оказалась в конфигурации системы, по умолчанию количество тегов ограничено на 64, но можно редактировать вплоть до 4095

    system-max vlan <максимальное количество>
    Ответ написан
    Комментировать