asmelnik, не могу согласиться с вами.
например rfc1878 не упоминает о сетях /32,
называя /32 как "This is a single host route"
но если вы найдете rfc с определением сети - буду благодарен. интересно иногда вспомнить основы :)
простите, но /32 - это не сеть. минимально возможная сеть /31 - и то в ней может быть только две машины - такие сети используются для соединения точка-точка.
так что правильней говорить о сети начиная с /30
ну и вообще вопрос стоит немного по другому - "на сколько нужно расширить" - а 8 комбинаций требуют 3 бита - так что корректный ответ - маску надо увеличить минимум на три бита. ну и так как /29 разбить на 8 сетей не получится, то минимальная сеть для разбиения - с маской /27 1111111.11111111.11111111.111 00000
Bermut, ок, маршрутизатором выступает сама фря. так бридж то зачем? выложите к.н. /etc/rc.conf и вывод ifconfig, и netstat -4rn. и такой момент - трафик на этих интерфейсах тегированный?
Bermut, погодите, а как вы предполагаете маршрутизацию? бридж этим не занимается - это виртуальный хаб, который о vlan ничего не знает. поэтому не удивительно, что машины в разных vlan не видят друг-друга...
собственно, бридж вам не нужен
как бы да, но :) нет - пропадание устройств не потребует дополнительных ручных манипуляций с пулом. ну если, конечно, не пропадет устройств больше, чем допускается схемой конкретного пула.
что же до самой схемы, то да - странная. надо смотреть задержки при работе.
CityCat4, да, это я уже попутал - там же первая строчка - "/boot/kernel"... так что ждем вывода, потом надо попробовать смену контроллера, если не будет показано никаких устройств
CityCat4, судя по тому, что спрашивающий не знает о работе фряхи, подобные моменты лучше уточнять.
пока не загружено ядро, с загрузкой модулей ничего не получится :(. из приглашения bootloader'a этого не сделать.
То, что вы предлагаете изменить тип контроллера в настройках виртуалки, я понял. Но главное, что бы это понял anton13ms. Ну и увидеть вывод ? очень хотелось бы
CityCat4, вы не совсем правы - конфиг ядра нужен исключительно для сборки (или пересборки) системы. Для уже собранной системы никакие изменения в конфиге не приведут к изменению работы. Но то, что смена типа контроллера может помочь - соглашусь. Но @anton13m не привел вывод "?", как вы просили в своем первом письме.
anton13ms, смотрите, загрузчик предлагает получить список возможных устройств путем ввода вопросительного знака - вы нажимали? собственно, это вам в самом первом ответе и предложил сделать CityCat4, но я не вижу вашего ответа. в списке что-нибудь было?
можно ssh, можно ipsec, можно openvpn - все, что угодно. в качестве прокси хоть сквид. несмотря на свои возможности он будет вполне нормально работать на таком железе. для себя использую tinyproxy - ему достаточно указать только адрес, на котором он слушает - повесил его на адрес туннеля.
Иван Ковалев, ну так держать то свободное пространство вам все равно потребуется.
смотрите, сейчас посмотрел - у меня каталог /boot (в котором расположено ядро) занимает 100М, /usr (без local) - 470 - и чуть меньше половины этих 470 приходится на компилятор, который вам все равно нужен. то есть выигрыш в месте, как мне кажется, не очень стоит потраченного времени и необходимости свободного пространства. если вы собираетесь запускать по виртуалке на сервис, то может вам имеет смысл посмотреть в сторону jail?
в общем в первом комментарии вам все правильно сказали - на вашем внутреннем сервере должен быть прописан в качестве релея сервер у провайдера. а на внешнем стоять настройка, что бы все приходящее пересылать на внутренний. по хорошему вам бы еще на dns разделить ответы для внутренней и внешней зоны (вы упомянули одинаковое имя для обоих серверов), но если используются стандартные клиенты, а не веб-интерфейс, то и этого не потребуется
CityCat4, vps для релея обойдется в 50 рублей в месяц. что же до домашнего ip, то даже в заголовке будет не он, а именно что внутренний ip локалки. что же до дядей в погонах, то и так купленный домен сопровождается паспортными данными, а то, что они не светятся в whois, никак не мешает запрашивать их компетентным органам.
CityCat4, и? Ничего, что любое письмо со ссылкой сделает то же самое? Давайте будем параноиками в меру. Причём вы забываете, что аренда впс с достаточным диском для хранения будет стоить гораздо дороже, нежели просто релея
Сергей, я просто не интересовался, как бинд работает с серверами, указанными в секции forward - перебирает в случае отсутствия ответа или выбирает в случайном порядке. upd - поискал. судя по рассылке, бинд будет выбирать сервера, которые быстрее отвечают. так что если гугл отдает ответ быстрее, то... собственно, это может быть даже не проблемой со стороны корпоративных серверов - на время ответа будет влиять и канал (скорее всего вы связаны с центральным офисом по к.л. vpn технлогии)
очень похоже, что в этот момент ваш сервер обращается не к вышестоящим серверам вашей организации, а делает запрос к гуглу, и тот честно отдает внешний ip. смотрите в логах, как именно распределяются запросы и куда они уходят. то ли ваш сервер просто перебирает сервера для форвардинга, либо вышестоящие сервера вашей организации не отвечают.
вариантов несколько - либо вы убираете внешние сервера, либо поднимаете у себя slave зоны внутренней сети (а тут требуется договариваться с админами вышестоящих, что бы они отдавали вам зоны целиком)
Владимир Бежанов, а что будет, если увеличить это ограничение? очень похоже на распухание писем (связанное с тем, что в письмах вложения кодируются с помощью mime и размер увеличивается процентов на 30 )
Сергей Соколов, вы серьезно? при чем тут рассылки? это просто политики DO - блокировка 25 порта. под предлогом борьбы со спамом. у меня был личный сервер - хорошо, если в месяц с него уходили 5-10 писем . плюс второй, со вторичным dns. с которого по 25 порту вообще ничего не уходило. в разных дата-центрах. что не помешало DO прикрыть 25 порт на обоих. и порекомендовать использовать внешний сервер для общения с миром. поищите в сети - первые сообщения о "борьбе" начинаются с 2017 года - если вам не нужен почтовый сервер или хочется поиграть "быстро переезжаем" - тогда вперед. но рекомендовать DO никак не могу
например rfc1878 не упоминает о сетях /32,
называя /32 как "This is a single host route"
но если вы найдете rfc с определением сети - буду благодарен. интересно иногда вспомнить основы :)