Задать вопрос
  • Не приходят письма на мэйл. Что делать?

    @asmelnik
    Barsuckova,
    Политика в частностях у сервисов разная.
    Только и всего.
    Написано
  • Почему коммутатор периодически перестает отвечать?

    @asmelnik
    Mors Clamor,
    Если порты часто дергаются-
    Смотрите в сторону качества самого кабеля и уровня помех в нем.
    Найдите контору с нормальным диагностическим железом.
    Чтоб именно меряло соответствие кабеля категории 5е и 6.
    С уровнями шумов и т.д.
    Очень похоже на дикое количество наводок меди.
    На одной фабрике сеть проложена была рядом с силовыми для технологического оборудования.
    Всего 10 метров на расстоянии 10см от силовых.(За гипсокартонной перегородкой)
    Пуск каждой установки клал сеть.
    Написано
  • Не приходят письма на мэйл. Что делать?

    @asmelnik
    Barsuckova,
    SPF, DKIM mailer1.amocrmmail.com, а From подписан моим доменом. Но поддержка не поддержала и как это исправить не говорит)


    Ну так все логично тогда.
    Вы от имени одного домена отправляете почту через сервер другого домена.
    Вам или менять From на домен, которым подписывайтесь, либо организовать подписи для домена из From.
    Написано
  • Почему коммутатор периодически перестает отвечать?

    @asmelnik
    Выбираем самый проблемный (субъективно).
    Открываем и смотрим чисто визуально на конденсаторы (цилиндрики такие).
    Если донышко (крышка? собственно лишь вопрос терминологии) выпуклая- писец котёночку (т.е. кондею)...
    А не дай бог с трещинкой- счастье, что оно ещё хоть как-то фунциклирует.
    Написано
  • Почему коммутатор периодически перестает отвечать?

    @asmelnik
    Аналогичная трабла была и на других коммутаторах Zyxel и IP_DSLAM.
    3. Проверьте как там состояние IGMP, мультикаст может преподнести горку сурпАЙзов.
    2. В своё время для борьбы с похожими проблемами был написан скрипт, который тупо раз в неделю ребутил проблемные железяки -- как рукой сняло.
    1. На многих зюхах конденсаторы (с которыми приходилось сталкиваться) стояли "не айс", как результат - через несколько лет эксплуатации труднообъяснимый фонтан капризов поведения, лечилось перепайкой кондеев.
    Написано
  • Не приходят письма на мэйл. Что делать?

    @asmelnik
    При этом домены из From, envelope-from и тега 'd' в DKIM-подписи должны совпадать


    Проверяли?? Совпадают??
    Открываете исходник письма в том же гугле или яндексе и смотрите соотв. поля....
    Написано
  • Как правильно подключить ПК к домену?

    @asmelnik
    Чего вы от домена хотите??
    Только авторизация? авторизация+файлшара? авторизация +что-то-еще??
    Какую роль в домене сей сервер на альте будет выполнять....
    Ответите на эти вопросы - поймете куда дальше двигаться.
    Написано
  • Как из docker контейнера стучаться в другие сети?

    @asmelnik
    Адриан Макриденко,
    он находится вообще на другой машине, но в одной сети


    Вы в этом уверены??
    На другой машине может быть сеть для контейнеров с тем же адресным пространством.
    Написано
  • Пропадает интернет но ping идёт?

    @asmelnik
    Сколько устройств висит на роутере???
    У роутера есть таблица трансляций, в современных девайсах она кажется в пределах 16К (чуть больше 16 тыс.) для tcp+udp (технический предел "по классике" 65535 tcp+ 65535 udp на один WAN IP адрес, но есть "хитрости" позволяющие сильно увеличит эти значения), а вот ICMP (который ping) уже немного другая история и другая таблица трансляций.
    Если устройств много и/или обмен интенсивный -- тупо забита таблица.
    Смотреть в какой-нить страничке статистики/диагностике роутере если там такое впринципе имеет место быть.
    Написано
  • Не знаходить принтер HP2015 в локальній мережі?

    @asmelnik
    Принтер поменять??
    На "украйиномовный"....
    Написано
  • Как настроить видимость локальной сети и виртуальной машины CentOS в VirtualBox?

    @asmelnik
    RolifMe,
    расскажите, пожалуйста, подробнее, что имеете в виду про DROP в цепочках. Есть замечания что нужно исправить?

    iptables
    Написано
  • Как настроить видимость локальной сети и виртуальной машины CentOS в VirtualBox?

    @asmelnik
    ss -lntu
    И ищете там ващ 1110 порт....
    Открыт ли он вообще и на каком интерфейсе.

    Ну и tcpdump вам в помощь :)
    Написано
  • Как настроить видимость локальной сети и виртуальной машины CentOS в VirtualBox?

    @asmelnik
    как вариант
    Файрвол на центось отключить
    systemctl stop firewalld
    Как более правильный вариант - настроить.

    Можно еще
    iptables -P INPUT ACCEPT

    Вас DROP в цепочках совсем не настораживает??
    Написано
  • Почему роутер блокирует устройство в локальной сети?

    @asmelnik
    grplay,
    при подключению к данному разъёму lan комп получает автоматом что-то похожее на 59.169.14.23 без доступа к сети, хотя роутер должен давать в пределах 192.168.0.2-255. Даже если у компа прописать статический сеть он не получает.


    IP 	59.169.14.23
    Хост: 	59-169-14-23.rev.home.ne.jp
    Город: 	Токио	
    Страна: 	Япония
    IP диапазон: 	59.168.0.0 - 59.171.255.255
    CIDR: 	59.168.0.0/14
    Название провайдера: 	JTCL-JP
    ASN: 	9824


    Если реально адрес что-то вроде 59.169.14.23, то этот порт "улетает" куда-то в японию...
    Он или сдох, или явно не в LAN сегменте.

    Кавк вариант - ваш девайс уже может и не совсем ваш, рулят им откуда-то со стороны вполне возможно....
    Написано
  • Как правильно привязать два домена к одному ip?

    @asmelnik
    nginx -T
    и смотрите полный итоговый конфиг.
    Написано
  • Squid: почему маршрутизация работает только для доменов?

    @asmelnik
    Но на счёт опции always_direct - я не знал о её существовании.


    Дока squid
    never_direct is the opposite of always_direct.  Please read
    	the description for always_direct if you have not already.

    Перед копи-пасте кусков конфига полезно читать кто есть who :)
    Написано
  • Squid: почему маршрутизация работает только для доменов?

    @asmelnik
    По-моемому у вас бардак с правилами и недопонимание принципа работы...

    Почему-то мне кажется, что например в наборе
    never_direct allow !novpn_domain
    never_direct allow !novpn_ip4

    Второе правило просто никогда не сработает на acl novpn_ip4, т.к. уже первое выдаст для него allow.

    С первого взгляда может показаться, что это эквивалент набора:
    never_direct deny novpn_domain
    never_direct deny novpn_ip4


    Однако это не так.
    в первом (вашем) варианте запрос вида http://1.2.3.4 уже на never_direct allow !novpn_domain получит allow и все.
    Во втором варианте http://1.2.3.4 не попадает в acl novpn_domain, следовательно анализ пойдет дальше.

    Попробуйте конфиг что-то вроде:
    acl all src 0.0.0.0/0.0.0.0
    
    # IP, которые не должны идти через Сервер №2
    acl novpn_ip4 dst 10.8.0.1/24
    
    # Домены, которые не должны идти через Сервер №2
    acl novpn_domain dstdomain .ru
    acl novpn_domain dstdomain .vk.com
    acl novpn_domain dstdomain .archlinux.org
    
    http_port 34004
    
    forwarded_for delete
    
    cache_peer 10.8.1.1 parent 34004 0 default
    
    always_direct allow novpn_domain
    always_direct allow novpn_ip4
    never_direct allow all
    http_access allow all
    Написано
  • Squid: почему маршрутизация работает только для доменов?

    @asmelnik
    # IP, которые не должны идти через Сервер №2.
    acl novpn_ip4 localip 10.8.0.1/24


    это правило сработает, если к вашему прокси обратится КЛИЕНТ с ИП 10.8.0.0-255, а вы как раз наоборот хотите.
    Т.е. вместо localip или src должно быть в теории.....
    dst !!!

    Мы рассмотрим некоторые элементы, которые позволяет использовать прокси
    сервер Squid, конечно же с примерами: 
    
    
    * acl   имя   src   список
    
    
    С помощью этого элемента (src) мы указываем IP-адрес источника, то есть
    клиента от которого пришел запрос к нашему прокси серверу.
    
    В следующем примере мы разрешим Васе Пупкину (Pupkin) и отделу
    программирования (Progs) доступ к нашему прокси серверу, а всем
    остальным запретим:
    
            acl  Progs   src    192.168.0.1-192.168.0.9
            acl  Pupkin  src    192.168.0.10
            http_access  allow  Progs
            http_access  allow  Pupkin
            http_access  deny   all
    
    
    * acl   имя   dst   список
    
    
    Данный элемент (dst) указывает IP-адрес назначения, то есть IP-адрес
    того сервера, доступ к которому желает получить клиент прокси сервера.
    
    В следующем примере мы запретим Васе доступ к подсети 194.67.0.0/16 (к
    примеру, в ней находится тот же aport.ru):
    
            acl  Net194   dst    194.67.0.0/16
            http_access   deny   Pupkin   Net194
    
    
    * acl  имя  dstdomain  список
    
    
    С помощью этого элемента (dstdomain) мы указываем домен, доступ к
    которому желает получить клиент прокси сервера.
    
    В следующем примере мы запретим Васе доступ к варезным сайтам nnm.ru и
    kpnemo.ru:
    
            acl  SitesWarez  dstdomain  .nnm.ru  .kpnemo.ru 
            http_access   deny   Pupkin   SitesWarez


    Взято с
    Тык
    Написано