Задать вопрос
Bermut

Bermut

Жертва домашней лаборатории
Ответы

  • Почему Youtube определяет страну даже при подключении через VPN?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Я сталкивался с такой проблемой.
    Причины может быть две: webrtc и грязные ip адреса, про второе сейчас поясню.
    Скорее всего вы брали vps сервер у русского провайдера, вы не первый, кто использует vps для vpn, и google через язык, maps, еще чего-нибудь выяснил, что пользователь в России, так как таких пользователей было много, то он и пометил вашу подсеть, как используемую в России.
    У меня так например на ipv6, я беру 52 подсеть из подсети 2001:470:/32 HE, и кто-то определяет мой адрес как американский, просто беря данные из ARIN, кто-то показывает как немецкий - именно там трафик выходит в интернет, google смог выяснить, и занес в ipdb мою подсеть как российскую.
    Ответ написан
    4 комментария
    4 комментария

  • Как сделать маршрут между клиентами OpenVPN на Ubuntu?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Прошу не слушать ответ Dimonchik, это работает немного иначе.

    Если нам требуется маршрутизировать подсеть через одного из клиентов, то делается это следующим образом -
    В конфиге ovpn сервера задается ccd папка, в этот папке должен быть файл с названием клиента(или названием сертификата, если выпускался при помощи easyrsa), следующего содержания -
    iroute <subnet address> <netmask>
example: iroute 192.168.0.0 255.255.255.0

    После уже пишем маршрут в таблицу -
    ip r a 192.168.0.0/24 dev tun0

    В случае данного вопроса, требуется сделать default gateway, что немного сложнее, и я вообще неуверен, что через openvpn это можно сделать, но можно попробовать так:
    В ccd создаем файл клиента такого содержания: iroute 0.0.0.0 0.0.0.0
    Дальше создаем таблицу маршрутизации: ip ru a table 1 fwmark 1
    Пишем в нее маршрут: ip r a default dev tun0 t 1
    Создаем правила iptables -
    iptables -t mangle -A PREROUTING -s 10.8.0.0/24 -m conntrack --ctstate new -j CONNMARK --set-xmark 1
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1

    Так же должен быть разрешен трафик между клиентами.

    Возможно я упустил что-то, так как писал на память, но, повторюсь, скорее всего из ovpn клиента на сервере невозможно сделать default gateway.
    Ответ написан
    2 комментария
    2 комментария

  • Можно ли на одном физическом диске разместить два «логических загрузочных устройства»?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Если у тебя UEFI, то можно поставить еще один EFI загрузчик в существующий ESP/новый ESP, и уже настроить загрузку отдельной OS, если же у тебя BIOS то нет, к сожалению на одном диске может быть только один загрузчик.

    Хотя, конечно, в случае BIOS можно прикрутить загрузку второй OS в условное меню grub, но возни там мама не горюй, и требует нормального grub конфига.
    Ответ написан
    Комментировать
    Комментировать

  • Лимит на количество L2-vlan на L3 коммутаторе brocade?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Проблема оказалась в конфигурации системы, по умолчанию количество тегов ограничено на 64, но можно редактировать вплоть до 4095

    system-max vlan <максимальное количество>
    Ответ написан
    Комментировать
    Комментировать

  • Низкая скорость записи в raid5 через контроллер?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Я не знаю, почему это помогло, но нужно включить кеш, так как у меня нет батареи, он по умолчанию выключен.
    ssacli controller slot=2 modify nobatterywritecache=enable
ssacli controller slot=2 modify cacheratio=0/100 (read/write cache)
ssacli controller slot=2 ld 1 modify arrayaccelerator=enable

    После этого скорость записи стала стабильной - 190мб/с, скорость чтения 300-350мб/с при strip 512, bs 10M.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему образуется петля на linux bridge?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Как подсказали на lor, требовалось включить vlan-filter на мосту, командой ip l s br-servers type bridge vlan_filtering 1
    Так же в моем случае еще помогло отключение stp на мосту.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить vpn?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    chmod 0777 /etc/openvpn/server/remove-bridge.sh
    Ответ написан
    Комментировать
    Комментировать

  • Multiwan агрегация на linux?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В общем, с помощью этой статьи разобрался с connmark'ами, с такими правилами работает корректно.

    iptables -t mangle -A PREROUTING -m conntrack --ctstate new -s <ip узла> -m statistic --mode random --probability 0.5 -j CONNMARK --set-xmark 1
iptables -t mangle -A PREROUTING -m conntrack --ctstate new -s <ip узла> -m statistic --mode random --probability 0.5 -j CONNMARK --set-xmark 2
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -m connmark --mark 2 -j MARK --set-mark 2
    Ответ написан
    Комментировать
    Комментировать

  • Список аннонсированных префиксов в asn для скрипта?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Получать список аннонсированных ip в asn можно через https://api.bgpview.io/asn/as_number/prefixes, в формате json файла.
    Полная wiki - https://bgpview.docs.apiary.io/
    Ответ написан
    Комментировать
    Комментировать

  • Данные заряда батареи android-телефона без root в zabbix?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Нашел Tether companion на f-droid
    Ответ написан
    Комментировать
    Комментировать

  • Маршртизация подсети через openvpn клиент?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В конфиге сервера указываем
    client-config-dir client
    Создаем в папке сервера папку client
    В этой папке создаем файл с названием сертификата клиента
    В файле пишем iroute , например iroute 192.168.0.0 255.255.255.0
    Перезапускаем openvpn сервер
    Пишем ip r a dev tun0
    Работает
    Ответ написан
    1 комментарий
    1 комментарий

  • Логирование трафика через iptables?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В общем, решил таким способом - функция в скрипте запускается раз в 10 минут и сохраняет лог
    скрипт
    #!/bin/bash
log () {
        journalctl -e -S "$(date +"%Y-%m-%d %H:%M:%S" --date "-10 min")" | grep <prefix> | sed -E 's/([^ ]+ [^ ]+ [^ ]+).*SRC=([^ ]+).*DST=([^ ]+).*PROTO=([^ ]+).*SPT=([^ ]+).*DPT=([^ ]+).*/\1 SRC=\2 DST=\3 PROTO=\4 SPT=\5 DPT=\6/' >> <log file>
        sleep 600
        log
}
log

    В формате
    Время Исходный ip Ip назначения Исходный порт Порт назначения
    Ответ написан
    4 комментария
    4 комментария

  • Как полностью закрыть SMTP порт?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Полностью закрыть 25 порт - добавить эти правила iptables

    iptables -A OUTPUT -p tcp --dport 25 -j DROP
iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A INPUT -p tcp --dport 25 -j DROP
    Ответ написан
    Комментировать
    Комментировать

  • Установка arch linux на uefi и bios?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В общем, проблема была в том, что в дирикторию /boot устанавливался bios grub, и в него же устанавливался efi grub, если создать отдельный раздел под bios grub, и не монтировать его, примонтировать только раздел для efi grub, то все работает корректно
    Ответ написан
    Комментировать
    Комментировать

  • Как запускать while скрипт через systemd юнит?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Все работает, я забыл ограничить количество пакетов в скрипте, правильный скрипт выглядит так -
    #!/bin/bash
while :;do
sleep 30
    result=$(ping 10.1.100.1 -с 4 | grep transmitted)
    pattern="0 received";
        if [[ $result =~ $pattern ]]; then
                qm stop 113 && qm start 113
        fi
done
    Ответ написан
    Комментировать
    Комментировать

  • Мониторинг температуры linux сервера в Zabbix?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    https://www.youtube.com/watch?v=XcztWztGjZA реализовал с помощью данного гайда
    Ответ написан
    Комментировать
    Комментировать

  • Почему траффик гоняеться между локальными хостами в ipv6?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Сменил подсеть, проблема решилась
    Ответ написан
    Комментировать
    Комментировать

  • Почему нет пинга в интернет?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В работе с pfsens'ом я понял, что если что то не работает, но должно, стоит его просто перезагрузить, надеюсь кому-нибудь помог =)
    Ответ написан
    Комментировать
    Комментировать

  • Как пробросить порт без использования vpn?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    если кто наткнется на эту тему, помогла эта статься https://habr.com/ru/post/441806/
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить логирование всех подключений к серверу?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    сам вопрос задал, сам и ответил, спустя 4 часа поисков, нашел такое правило для iptables, и оно решило мой вопрос 

    sudo iptables -t nat -A PREROUTING -p tcp --dport <порт, который нужно переправлять> -j DNAT --to-destination <ip:порт, куда нужно переправлять>
    Ответ написан
    Комментировать
    Комментировать