• Как правильно настроить VPN на Linux Mint?

    @bukass
    В NM - настроить VPN - выбрать необходимое - изменить - на вкладке параметры ipv4 - маршруты - добавить необходимую сеть шлюзом указать удаленный адрес ppp. Поставить галку - использовать только для ресурсов этой сети.

    ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
              inet addr:10.0.0.105  P-t-P:10.128.0.0  Mask:255.255.255.255
              UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
              RX packets:11461 errors:0 dropped:0 overruns:0 frame:0
              TX packets:16757 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:3 
              RX bytes:2035618 (2.0 MB)  TX bytes:1174367 (1.1 MB)
    Ответ написан
    8 комментариев
  • Почему не пингуется сайт Ubuntu?

    @bukass
    ping streambot.com
    PING streambot.com (185.71.64.92) 56(84) bytes of data.
    64 bytes from 185.71.64.92: icmp_seq=1 ttl=53 time=80.5 ms
    64 bytes from 185.71.64.92: icmp_seq=2 ttl=53 time=79.7 ms
    64 bytes from 185.71.64.92: icmp_seq=3 ttl=53 time=79.8 ms
    64 bytes from 185.71.64.92: icmp_seq=4 ttl=53 time=79.9 ms
    64 bytes from 185.71.64.92: icmp_seq=5 ttl=53 time=79.9 ms
    ^C
    --- streambot.com ping statistics ---
    5 packets transmitted, 5 received, 0% packet loss, time 4006ms
    rtt min/avg/max/mdev = 79.785/80.026/80.580/0.335 ms
    bukass@ubuntu-desktop:~$ host streambot.com
    streambot.com has address 185.71.64.92
    Ответ написан
  • Как правильно настроить iptables?

    @bukass
    Ну так и не навастривайте вовсе.
    Ответ написан
    Комментировать
  • Ubuntu можно ли сделать резервную копию состояния системы?

    @bukass
    Сначала сделать образ.
    dd if=/dev/sda1 | gzip - | dd of=/path_to_backups/fs.img.gz


    Потом восстановить.
    dd if=fs.img.gz | gunzip - | dd of=/dev/sda1
    Ответ написан
    3 комментария
  • Как закрыть досуп горе хакерам?

    @bukass
    Современным ботам, пофигу на нестандартный порт.

    Для тех кто все еще сомневается.

    Feb 9 05:38:25 vyatta sshd[31650]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:38:29 vyatta sshd[31652]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:38:47 vyatta sshd[31654]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:38:51 vyatta sshd[31656]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:38:55 vyatta sshd[31658]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:39:14 vyatta sshd[31660]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:39:18 vyatta sshd[31662]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:39:22 vyatta sshd[31664]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:39:41 vyatta sshd[31666]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:40:40 vyatta sshd[31682]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:40:59 vyatta sshd[31684]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:41:02 vyatta sshd[31686]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:41:06 vyatta sshd[31688]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:41:25 vyatta sshd[31690]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:41:28 vyatta sshd[31692]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 05:41:32 vyatta sshd[31694]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=119.10.51.49 user=root
    Feb 9 08:05:20 vyatta pptpd[31792]: CTRL: EOF or bad error reading ctrl packet length.
    Feb 9 08:05:20 vyatta pptpd[31792]: CTRL: couldn't read packet header (exit)
    Feb 9 08:05:20 vyatta pptpd[31792]: CTRL: CTRL read failed
    Feb 9 11:50:19 vyatta sshd[31830]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:50:31 vyatta sshd[31830]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:50:31 vyatta sshd[31830]: PAM service(sshd) ignoring max retries; 5 > 3
    Feb 9 11:51:24 vyatta sshd[31848]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:51:35 vyatta sshd[31848]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:51:35 vyatta sshd[31848]: PAM service(sshd) ignoring max retries; 5 > 3
    Feb 9 11:54:32 vyatta sshd[31900]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:54:44 vyatta sshd[31900]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:54:44 vyatta sshd[31900]: PAM service(sshd) ignoring max retries; 5 > 3
    Feb 9 11:55:54 vyatta sshd[31922]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:56:05 vyatta sshd[31922]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:56:05 vyatta sshd[31922]: PAM service(sshd) ignoring max retries; 5 > 3
    Feb 9 11:56:18 vyatta sshd[31927]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:56:30 vyatta sshd[31927]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:56:30 vyatta sshd[31927]: PAM service(sshd) ignoring max retries; 5 > 3
    Feb 9 11:57:30 vyatta sshd[31946]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:57:41 vyatta sshd[31946]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 11:57:41 vyatta sshd[31946]: PAM service(sshd) ignoring max retries; 5 > 3
    Feb 9 11:59:55 vyatta sshd[31986]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 12:00:06 vyatta sshd[31986]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 12:00:06 vyatta sshd[31986]: PAM service(sshd) ignoring max retries; 5 > 3
    Feb 9 12:02:13 vyatta sshd[32025]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 12:02:24 vyatta sshd[32025]: PAM 4 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.10.124 user=root
    Feb 9 12:02:24 vyatta sshd[32025]: PAM service(sshd) ignoring max retries; 5 > 3
    Feb 9 13:50:12 vyatta pptpd[32103]: CTRL: EOF or bad error reading ctrl packet length.
    Feb 9 13:50:12 vyatta pptpd[32103]: CTRL: couldn't read packet header (exit)
    Feb 9 13:50:12 vyatta pptpd[32103]: CTRL: CTRL read failed
    Feb 10 12:46:32 vyatta sshd[32345]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:46:39 vyatta sshd[32348]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:47:00 vyatta sshd[32350]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:47:20 vyatta sshd[32352]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:47:27 vyatta sshd[32354]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:47:51 vyatta sshd[32356]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:48:03 vyatta sshd[32358]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:48:15 vyatta sshd[32360]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:48:44 vyatta sshd[32362]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:48:51 vyatta sshd[32364]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:48:58 vyatta sshd[32366]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:49:18 vyatta sshd[32368]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:49:27 vyatta sshd[32370]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 10 12:49:31 vyatta sshd[32372]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.235 user=root
    Feb 11 08:28:57 vyatta pptpd[32594]: CTRL: EOF or bad error reading ctrl packet length.
    Feb 11 08:28:57 vyatta pptpd[32594]: CTRL: couldn't read packet header (exit)
    Feb 11 08:28:57 vyatta pptpd[32594]: CTRL: CTRL read failed
    Feb 11 14:13:46 vyatta pptpd[32626]: CTRL: EOF or bad error reading ctrl packet length.
    Feb 11 14:13:46 vyatta pptpd[32626]: CTRL: couldn't read packet header (exit)
    Feb 11 14:13:46 vyatta pptpd[32626]: CTRL: CTRL read failed
    Feb 11 14:49:17 vyatta pptpd[32633]: CTRL: EOF or bad error reading ctrl packet length.
    Feb 11 14:49:17 vyatta pptpd[32633]: CTRL: couldn't read packet header (exit)
    Feb 11 14:49:17 vyatta pptpd[32633]: CTRL: CTRL read failed
    Feb 13 08:37:59 vyatta sshd[984]: warning: can't get client address: Connection reset by peer
    Feb 13 09:39:11 vyatta pptpd[1039]: CTRL: EOF or bad error reading ctrl packet length.
    Feb 13 09:39:11 vyatta pptpd[1039]: CTRL: couldn't read packet header (exit)
    Feb 13 09:39:11 vyatta pptpd[1039]: CTRL: CTRL read failed
    Feb 13 14:45:25 vyatta sshd[1071]: pam_unix(sshd:auth): check pass; user unknown
    Feb 13 14:45:25 vyatta sshd[1071]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.57.72.114
    Feb 13 14:45:31 vyatta sshd[1073]: pam_unix(sshd:auth): check pass; user unknown
    Feb 13 14:45:31 vyatta sshd[1073]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.57.72.114
    Feb 13 14:45:35 vyatta sshd[1076]: pam_unix(sshd:auth): check pass; user unknown
    Feb 13 14:45:35 vyatta sshd[1076]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.57.72.114
    Feb 13 14:45:40 vyatta sshd[1078]: pam_unix(sshd:auth): check pass; user unknown
    Feb 13 14:45:40 vyatta sshd[1078]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.57.72.114

    А для запрета ssh с каких попало адресов /etc/hosts.deny /etc/hosts.alow
    Ответ написан
    Комментировать
  • TFTP-сервер. Ubuntu почему-то сохраняет пустые файлы?

    @bukass
    Вам повезло, что хотя бы создается файл, можно было догадаться.

    Для того, чтобы передать что-то на Tftp сервер, надо чтобы ТАКОЙ файл там уже был, да еще и с правом записи для анонимусу т.е. 777.

    Создайте файл sw1-office.cfg, ну или если есть то cmod 777 sw1-office.cfg

    К примеру файлы с конфигами свичей, которые льют на tftp бэкапы.

    /tftpboot$ ls -l
    итого 2864
    -rwxrwxrwx 1 root   root     16424 янв.  12 10:55 config_1228_base
    -rwxrwxrwx 1 root   root     47237 янв.  12 10:45 config_172.16.1.10
    -rwxrwxrwx 1 root   root      3091 янв.  12 10:46 config_172.16.1.11
    -rwxrwxrwx 1 root   root      3745 янв.  15 14:40 config_172.16.1.12
    -rwxrwxrwx 1 root   root     42900 янв.  12 10:47 config_172.16.1.13
    -rwxrwxrwx 1 root   root     54131 янв.  12 10:44 config_172.16.1.2
    -rwxrwxrwx 1 root   root      2811 янв.  12 10:50 config_172.16.2.2
    Ответ написан
  • Что требует закон для Wi-Fi Mikrotik Hotspot + RADIUS. Нужен ли биллинг?

    @bukass
    Александр Сергеевич:
    Добрый вечер! Заинтересовался реализацией общедоступных Wi-Fi по закону, но вот вопрос, что конкретно требуется от организации?


    От организации требуется - только авторизация т.е. связать пользователя, который с определенной железки, получает определенный IP адрес, с его паспортными данными.

    Паспортные данные мы оставляем приобретая симку для телефона - от сюда номер на который отправлен пароль/код и считается идентификатором уже определенного человека с паспортными данными.

    Но данные телефонного номера хранят теперь и социальные сети, поэтому регистрация через соц сети также считается валидной.

    Биллинг - не нужен.

    Ранее уже выкладывал кусок конфига, для авторизации через соц сети.
    Ответ написан
  • Как DHCP расширить пул?

    @bukass
    В связи с проблемой приведите наконец в порядок сеть выделите с запасом 10.0.1.0/24, 10.0.2.0/24 и 10.0.3.0/24 на микротиках 1, 2 и 3 соответственно.

    И еще, а адреса реально используются? Аренда адреса на какое время выдается?
    Ответ написан
  • Какой программный watchdog посоветуете для win или linux?

    @bukass
    sudo apt-get install watchdog

    Но для
    Основное требование - по расписанию пинговать 10-20 устройств и в случае проблем писать в лог или слать на почту уведомление.

    есть Nagios
    Ответ написан
    Комментировать
  • Как можно запоролить браузер, чтобы никто не заходил в мой вк и историю?

    @bukass
    За вас уже все придумано, не сидите под админом. Сделай две учетки, одну для себя другую/другие для остальных. Все!
    Ответ написан
    Комментировать
  • Почему при использовании CAPsMAN точки постоянно отваливаются?

    @bukass
    Там в логах ответ на вопрос есть. Петля. Удаляй wlan интерфейс из бриджа.
    Ответ написан
  • Нет интернета в сети на mikrotik, в чем может быть причина?

    @bukass
    Если не работает сеть на микротике, значит вы что-то не правильно настроили.
    Давайте посмотрим настройки фильтрации.
    Ответ написан
  • Как лучше разделить интернет канал между интерфейсами mikrotik?

    @bukass
    Распределить скорость с помощью очередей - PCQ

    add max-limit=0/100M name=porovnu queue=pcq-upload-default/pcq-download-default \
        target=192.168.88.0/24


    Скорость будет распределяться поровну на download т.е. качает один - отдается все 100, двое по 50, трое по 33 и т.д. - работает очень четко. В локалке скорость регулироваться не будет.

    Можно разбить сеть на две подсети 192.168.88.0/25 и 192.168.88.128/25, и применить тоже правило. повторив дважды, download указать по 50M. Но по моему смысла нет.
    Ответ написан
  • Как исправить отключние wifi в ubuntu 14.04 lts?

    @bukass
    А показать, что за карта стоит?
    lspci -knn | grep Net -A2
    И ядро?
    uname -r
    Проблема с драйвером любой wifi картой в ubuntu решаемы.
    Ответ написан
  • Как настроить NAT loopback на Mikrotik без конкретного указания внешнего адреса?

    @bukass
    add action=dst-nat chain=dstnat dst-port=8080 in-interface=ether1-gateway protocol=tcp \
        to-addresses=192.168.88.247 to-ports=80


    Просто не указывай адрес - только порт, протокол, интерфейс.
    Ответ написан
  • Как запрещать неизвестные устройства в сети?

    @bukass
    ip unnambered + DHCP
    habrahabr.ru/post/108453
    Ответ написан
    Комментировать
  • Выбор роутера для образовательного учреждения?

    @bukass
    Делаем похожие проекты. По существу - хватит и одного микротика на этаж, посередине. Настройте capsman + romon и будет тебе бесшовный роуминг + рулежка.
    Ответ написан
    Комментировать