Задать вопрос
  • Как организовать доступ в ЛВС по Wireguard?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Valentin Barbolin, прописал 192.168.0.0/24,10.8.0.8/32 в /etc/wireguard/wg0.conf на сервере и все прекрасно заработало в обе стороны. Просто супер! Огромное спасибо!!!
  • Как организовать доступ в ЛВС по Wireguard?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Valentin Barbolin при этом с Win11 192.168.0.61 пингуется ноутбук 10.8.0.3. Получается что с локальной машины мне доступны внешние машины, но не наборот.

    На WG сервере для профиля роутера asus ты добавил сеть 192.168.0.0/24 ?

    Речь идет о /etc/wireguard/wg0.conf ?
  • Как организовать доступ в ЛВС по Wireguard?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Valentin Barbolin, ок, решил пойти правильным путем. На маршрутизаторе завел профиль подключение в wg vpn-серверу:
    64a5c9e65a03d089010066.png
    64a5c9ebf0406367517229.png
    и перетащил в него Win11 ПК 192.168.0.61 и Home assistant на VM 192.168.0.40. NAT включен. Allowed IPs 0.0.0.0/0

    Win11 машина 192.168.0.61 действительно получает таким образом доступ в интернет через WG-сервер
    64a5cae01bf6f011778022.png
    Но при этом ноутбук, подключенный из интернета в ту же сеть WG, по прежнему не видит 192.168.0.61 и 192.168.0.40.
  • Как организовать доступ в ЛВС по Wireguard?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Valentin Barbolin, это обычный рабочий компьютер Win11, FW отключен, ip 192.168.0.8, установлен клиент WG:
    [Interface]
    PrivateKey = ****
    Address = 10.8.0.8/24
    DNS = 8.8.8.8, 8.8.4.4

    [Peer]
    PublicKey = *******
    AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
    Endpoint = 64.227.126.100:51820

    Правда сейчас непонятно почему AllowedIPs = 0.0.0.0/1 изменился сам собой на AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1

    Я сейчас пытаюсь настроить связь через него, с настройкой интернет-шлюза VPN Fusion на маршрутизаторе Asus gt-axe16000 я совсем запутаюсь.
  • Как организовать доступ в ЛВС по Wireguard?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Valentin Barbolin, Галку снял - машины друг друга пингуют по 10.8.0.0/24, но с планшета поверх интернета доступ через домашний ПК (в качестве шлюза) недоступны другие машины по 192.168.0.0/24

    Вывод iptables WG-сервера:
    # Generated by iptables-save v1.8.7 on Wed Jul 5 15:27:05 2023
    *filter
    :INPUT DROP [1756922:85620688]
    :FORWARD DROP [2884:217130]
    :OUTPUT ACCEPT [4345:704539]
    :ufw-after-forward - [0:0]
    :ufw-after-input - [0:0]
    :ufw-after-logging-forward - [0:0]
    :ufw-after-logging-input - [0:0]
    :ufw-after-logging-output - [0:0]
    :ufw-after-output - [0:0]
    :ufw-before-forward - [0:0]
    :ufw-before-input - [0:0]
    :ufw-before-logging-forward - [0:0]
    :ufw-before-logging-input - [0:0]
    :ufw-before-logging-output - [0:0]
    :ufw-before-output - [0:0]
    :ufw-logging-allow - [0:0]
    :ufw-logging-deny - [0:0]
    :ufw-not-local - [0:0]
    :ufw-reject-forward - [0:0]
    :ufw-reject-input - [0:0]
    :ufw-reject-output - [0:0]
    :ufw-skip-to-policy-forward - [0:0]
    :ufw-skip-to-policy-input - [0:0]
    :ufw-skip-to-policy-output - [0:0]
    :ufw-track-forward - [0:0]
    :ufw-track-input - [0:0]
    :ufw-track-output - [0:0]
    :ufw-user-forward - [0:0]
    :ufw-user-input - [0:0]
    :ufw-user-limit - [0:0]
    :ufw-user-limit-accept - [0:0]
    :ufw-user-logging-forward - [0:0]
    :ufw-user-logging-input - [0:0]
    :ufw-user-logging-output - [0:0]
    :ufw-user-output - [0:0]
    -A INPUT -j ufw-before-logging-input
    -A INPUT -j ufw-before-input
    -A INPUT -j ufw-after-input
    -A INPUT -j ufw-after-logging-input
    -A INPUT -j ufw-reject-input
    -A INPUT -j ufw-track-input
    -A FORWARD -j ufw-before-logging-forward
    -A FORWARD -j ufw-before-forward
    -A FORWARD -j ufw-after-forward
    -A FORWARD -j ufw-after-logging-forward
    -A FORWARD -j ufw-reject-forward
    -A FORWARD -j ufw-track-forward
    -A FORWARD -i wg0 -j ACCEPT
    -A FORWARD -i wg0 -j ACCEPT
    -A FORWARD -i wg0 -j ACCEPT
    -A FORWARD -i wg0 -j ACCEPT
    -A FORWARD -i wg0 -j ACCEPT
    -A OUTPUT -j ufw-before-logging-output
    -A OUTPUT -j ufw-before-output
    -A OUTPUT -j ufw-after-output
    -A OUTPUT -j ufw-after-logging-output
    -A OUTPUT -j ufw-reject-output
    -A OUTPUT -j ufw-track-output
    -A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
    -A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
    -A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
    -A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
    -A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
    -A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
    -A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
    -A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
    -A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
    -A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A ufw-before-forward -p icmp -m icmp --icmp-type 3 -j ACCEPT
    -A ufw-before-forward -p icmp -m icmp --icmp-type 11 -j ACCEPT
    -A ufw-before-forward -p icmp -m icmp --icmp-type 12 -j ACCEPT
    -A ufw-before-forward -p icmp -m icmp --icmp-type 8 -j ACCEPT
    -A ufw-before-forward -j ufw-user-forward
    -A ufw-before-input -i lo -j ACCEPT
    -A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
    -A ufw-before-input -m conntrack --ctstate INVALID -j DROP
    -A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
    -A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
    -A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
    -A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
    -A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
    -A ufw-before-input -j ufw-not-local
    -A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
    -A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
    -A ufw-before-input -j ufw-user-input
    -A ufw-before-output -o lo -j ACCEPT
    -A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A ufw-before-output -j ufw-user-output
    -A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
    -A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
    -A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
    -A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
    -A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
    -A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
    -A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
    -A ufw-not-local -j DROP
    -A ufw-skip-to-policy-forward -j DROP
    -A ufw-skip-to-policy-input -j DROP
    -A ufw-skip-to-policy-output -j ACCEPT
    -A ufw-track-output -p tcp -m conntrack --ctstate NEW -j ACCEPT
    -A ufw-track-output -p udp -m conntrack --ctstate NEW -j ACCEPT
    -A ufw-user-input -p udp -m udp --dport 51820 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 22 -m comment --comment "\'dapp_OpenSSH\'" -j ACCEPT
    -A ufw-user-input -p tcp -m multiport --dports 80,443 -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 80 -m comment --comment "\'dapp_Nginx%20HTTP\'" -j ACCEPT
    -A ufw-user-input -p tcp -m tcp --dport 443 -m comment --comment "\'dapp_Nginx%20HTTPS\'" -j ACCEPT
    -A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
    -A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
    -A ufw-user-limit-accept -j ACCEPT
    COMMIT
    # Completed on Wed Jul 5 15:27:05 2023
    # Generated by iptables-save v1.8.7 on Wed Jul 5 15:27:05 2023
    *nat
    :PREROUTING ACCEPT [0:0]
    :INPUT ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :POSTROUTING ACCEPT [0:0]
    -A POSTROUTING -o eth0 -j MASQUERADE
    -A POSTROUTING -o eth0 -j MASQUERADE
    -A POSTROUTING -o eth0 -j MASQUERADE
    -A POSTROUTING -o eth0 -j MASQUERADE
    -A POSTROUTING -o eth0 -j MASQUERADE
    COMMIT
  • Как организовать доступ в ЛВС по Wireguard?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Фактически мне надо как в этой статье https://vc.ru/dev/155768-stroim-vpn-tunnel-v-lokal... настроить шлюзовую машину (в статье 10.0.0.2) в домашней сети на проброс из сети 10.8.0.0/24 в 192.168.0.0/24
    Только в статье машина под управлением Linux и реализует автор это добавлением в конфиг туннеля следующей конфигурации iptable
    PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wlp2s0 -j MASQUERADE
    PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wlp2s0 -j MASQUERADE

    А моя машина под управлением Windows 11 с отключеным файрволом, и как это прописать на ней не особо понимаю. Видимо надо где то прописать на шлюзе маршрут через виртуальный интерфейс WG из 10.8.0.0/24 в 192.168.0.0/24 и обратно.
  • Как подключить дополнительный диск к NAS QNAP TS-453Be?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Вы не могли бы подсказать, как мне это сделать? Я просмотрел все доступные моему пониманию варианты, и не нашел работоспособного. Если я выбираю на новом диске создать статический том, то он предлагает мне, как я понимаю, создать новое хранилище.
    5e8f1b9baedce021645511.png
    5e8f1bbda6f1c920358834.png

    Если динамический том, то выглядит все также, будет создано новый отдельный узел хранилища DataVol2.
    5e8f1c27d1cb7407633767.png
    5e8f1cbdcceac181269613.png
  • Существует ли веб-конструктор таблиц?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Хорошо, если конструкторы не известны, то может быть существуют какие то автоматизированные скрипты или программные решения для экспорта таблиц из excel? Я в нем реализовал таблицу с последнего скрина один в один, но экспортить ее в html и закидывать на веб-сервер достаточно не быстро.
  • Существует ли веб-конструктор таблиц?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Daria Motorina, да, вы очень точно сформулировали, речь именно о гибком конструкторе таблиц, дэшбордов и отчетов.
  • Организация схемы из двух серверов для intranet приложения?

    ZombieHamster
    @ZombieHamster
    Конечно, никогда не стоит забывать что цена защиты информации не должна превышать стоимость самой информации.
  • Какое выбрать средство мониторинга каналов для видеоконференций?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Пока выбрал PingPlotter Pro. Хотя делу это все не очень то и помогло.
  • Какой софт обычно ставят на корпоративном сервере в компаниях?

    ZombieHamster
    @ZombieHamster
    Господь с вами, ставьте что радовать будет Столлмана да вас, не неволю. В своих примерах указал я лишь скоромное, что используется в моей компании по причинам столь древним, что не упомнят уже и деды старожилы.
  • Нормально ли это,температура ssd 50 градусов?

    ZombieHamster
    @ZombieHamster
    Это не очень здоровое явление когда флешка сильно греется. Такую флешку я рекомендовал бы заменить.
  • Какие существуют сервисы идентификации пользователя по номеру мобильного телефона (sms)?

    ZombieHamster
    @ZombieHamster Автор вопроса
    @Prognosticator Весь юмор в том что я как раз и создаю такое решение.
  • Какое окружение рабочего Ubuntu стола подойдёт для слабой машины?

    ZombieHamster
    @ZombieHamster
    LXDE вполне стабильно работает на Debian wheezy на двух десктопах и одном ноутбуке, не могу жаловаться. Но Nautilus все же пришлось поставить, файл-менеджер PCManFM это адский ад. В целом работать в подобном окружении не очень удобно, но когда видишь что на ноутбуке с 2гб памяти все летает т.к. система отъедает только 80мб ОЗУ, забываешь о неудобствах.
  • Какие существуют сервисы идентификации пользователя по номеру мобильного телефона (sms)?

    ZombieHamster
    @ZombieHamster Автор вопроса
    Идентификация пользователей путем привязки личности пользователя к номеру телефона для предоставления им доступа к бесплатному wifi в соответствии с законом №97-ФЗ от 5 мая 2014 года. Реализовано по сути в виде веб-интерфейса. Страница на сайте, которая единственная доступна на точке доступа до тех пор, пока на ней не будет указан пин-код ассоциированный с номером мобильного телефона пользователя. В принципе так понимаю что именно смс-шлюз мне и нужен.
  • Трансляция видео с HDMI по Wifi. Как сделать?

    ZombieHamster
    @ZombieHamster
    @VladimirHabr на счет платы видеозахвата не знаю, мне кажется можно и без нее обойтись, к примеру у меня сейчас в VLC есть опция транслировать изображение с моего экрана ПК или от подключенной веб-камеры, я не знаю какой у вас будет источник видеосигнала, возможно вы так же сможете его выбрать для трансляции как на этом скриншоте выбрана вебкамера https://yadi.sk/i/GOT9v6ADb5SUU
  • Трансляция видео с HDMI по Wifi. Как сделать?

    ZombieHamster
    @ZombieHamster
    Нет. VLC ставите на сервер к которому подключаете hdmi кабель от источника сигнала. Далее VLC начинает трансляцию. Веб-сервер отображает ее на странице в браузере примерно в таком виде www.yachaynik.ru/images/stories/0Lokalka/VLC/VLC_h... или если открываете эту страницу под MS Windows то трансляция передается сразу в Windows Mediaplayer, это если делать по тому тутору что я привел выше. Вариантов много в принципе, почитайте о трансляции VLC, информации много.
  • Трансляция видео с HDMI по Wifi. Как сделать?

    ZombieHamster
    @ZombieHamster
    Да здесь скорее все зависит от того временная эта задача или нет. Если временная то можно подешевле и попроще с VLC и обычным ПК в роли сервера.
  • Трансляция видео с HDMI по Wifi. Как сделать?

    ZombieHamster
    @ZombieHamster
    Подробностей много. Какое качество для клиентов? Клиенты подключаются только по wifi? По wifi подключаются в одном месте (зале) и все сразу? Cервер хотите под Linux\Windows?