Задать вопрос

asmelnik

Ответы пользователя по тегу Системное администрирование

  • Squid: почему маршрутизация работает только для доменов?

    @asmelnik
    По-моемому у вас бардак с правилами и недопонимание принципа работы...

    Почему-то мне кажется, что например в наборе 
    never_direct allow !novpn_domain
never_direct allow !novpn_ip4

    Второе правило просто никогда не сработает на acl novpn_ip4, т.к. уже первое выдаст для него allow.

    С первого взгляда может показаться, что это эквивалент набора:
    never_direct deny novpn_domain
never_direct deny novpn_ip4


    Однако это не так.
    в первом (вашем) варианте запрос вида http://1.2.3.4 уже на never_direct allow !novpn_domain получит allow и все.
    Во втором варианте http://1.2.3.4 не попадает в acl novpn_domain, следовательно анализ пойдет дальше.

    Попробуйте конфиг что-то вроде:
    acl all src 0.0.0.0/0.0.0.0

# IP, которые не должны идти через Сервер №2
acl novpn_ip4 dst 10.8.0.1/24

# Домены, которые не должны идти через Сервер №2
acl novpn_domain dstdomain .ru
acl novpn_domain dstdomain .vk.com
acl novpn_domain dstdomain .archlinux.org

http_port 34004

forwarded_for delete

cache_peer 10.8.1.1 parent 34004 0 default

always_direct allow novpn_domain
always_direct allow novpn_ip4
never_direct allow all
http_access allow all
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли купить подсеть и вписать себе в маршрутизатор:)?

    @asmelnik
    Если вы хотите вот совсем независимо и самостоятельно всем распоряжаться:
    Технически как физлицо вы не можете "купить" адреса, собственно они вообще не продаются :).
    Вы можете взять в аренду, вернее даже в субаренду, блок адресов у LIR-а.
    Кто такой LIR- Local Internet Registry- https://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%BA%D...
    Блоки IPv4 адресов для провайдеронезависимой маршрутизации кратны 256штукам.
    Т.е. вы можете взять 256, 512, 768, 1024, ... и никак иначе.
    В "довесок" к блоку адресов ван нужен будет номер Автономной системы (AS) -- так же аренда.
    И уже потом вы договариваетесь с 1-2-3 и т.д .провайдерами о взаимодействии.
    Вы "объявляете" им, что у вас есть такой-то блок адресов, они передают дальше и т.д.
    И таким образом весь Internet узнаёт, что такой-то блок адресов "приписан" к такому-то номеру AS, а сама AS достижима по такому-то направлению (интерфейсу)....
    В домашних условиях технически возможно, но судя из вашей формулировке вопроса вам понадобится соответствующий специалист... ну или много и долго самостоятельно разбираться с новой для себя темой :)
    Маршрутизация в глобальных сетях выглядит несколько иначе, чем в локальных.
    Ответ написан
    6 комментариев
    6 комментариев

  • Что делать если не запускается synapse сервер?

    @asmelnik
    Он же вам написал:
    Нет прав на /data/matrix.......
    Для начала дайте права, а там дальше еще смотреть надо,но после.
    Ответ написан
    4 комментария
    4 комментария

  • Программа обучения системному администрированию для детей?

    @asmelnik
    Например я вел, но не по системному, а сетевому
    В чистом виде был Cisco ICND1/2
    Тут многое зависит например от сроков и целей курсов,
    Общее представление за 2-3 занятия это одно.
    3-4 месяца по 3-4 раза в неделю это другое.
    И уклон в какую сторону?
    Ответ написан
    9 комментариев
    9 комментариев

  • Роль ип адреса моста используемым докером?

    @asmelnik
    Т.к. сервисы у вас работают обычно по IP, то (увы) без IP сложно организовать работу по IP !!
    Можно IPv6 only конечно, но опять-таки это IP.
    Если вам нужно ТОЛЬКО взаимодействие между контейнерами и хост-системой (оставим в покое сложные костыли конвертирования "внешних" данных из IP во "внутренние" БЕЗ IP), вы можете это попробовать реализовать другим протоколом, хоть тем же Ethernet или IPX (мир его праху)
    Но взаимодействие с "внешним миром" -- это таки через IP и никуда в обозримом будущем вам от этого не деться.
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли изменить ipv4 для VPS ovhcloud?

    @asmelnik
    Т.к. UK попадает в зону обслуживания RIPE NCC, то и первоисточник именно там, Идете на
    ripe.net
    Вбиваете ваш адрес и смотрите кому он принадлежит, и к какому государству приписан.
    Если там реально FR, а не UK -- обращаетесь к хостеру с запросом. Сами вы IP не поменяете вот вообще никак. Если хотите узнать "почему" -- изучаете структуру управления адресным пространством:
    что такое RIR, LIR, AS, PA, PI в аспекте IPv4 глобальной адресации.
    (костыли в виде зарулить все через VPN какой-то 3-ей стороны не рассматриваем)
    Ответ написан
    Комментировать
    Комментировать