Ответы пользователя по тегу Компьютерные сети
  • Странная подмена IP адреса, как исправить?

    fara_ib
    @fara_ib
    https://cyberfilter.ru/ Облачное решение, позволяющее операторам связи производить фильтрацию запрещенных ресурсов по URL, домену или IP адресу. Выполнение требований 149-ФЗ ("об информации"), 139-ФЗ ("о защите детей"), 187-ФЗ ("антипиратский закон"), 398-ФЗ ("борьба с экстремизмом"), решений судов без потери абонентов и внедрения дорогостоящих DPI решений.

    фильтруют и гоняют трафик через своии прокси ;) обычное дело

    626e56b222ce8730024636.jpeg
    626e55a639f65408005418.jpeg
    626e55b2bea5f921628152.jpeg
    626e55bd54687659076577.jpeg
    626e55c83ccf5380141601.jpeg
    626e55d12f929783423403.jpeg
    Ответ написан
    Комментировать
  • Статический белый IP выдается роутеру через DHCP, или надо его настраивать?

    fara_ib
    @fara_ib
    У меня было так сначала выдали белый и он на wan интерфейсе был белый (не помню руками настраивал или дхсп) а потом через какое-то время у провайдера что-то поменялось и у меня на wan интерфейсе появился серый адрес. Но проброшеные порты с серого адреса на хост в локальной сети работали, то есть при обращении к примеру из интернета по белому адресу на http://... отвечал веб сервер который был настроен на машине в локальной сети. Так что может быть и белый с серый. Надо разговаривать с провайдером. Покажите настройки роутера. Веб сервер настроен и отвечает в локальной сети?
    Ответ написан
  • Как заставить работать модем Huawei E3372H с ubuntu server 20.04 LTS?

    fara_ib
    @fara_ib
    А разве такое возможно? Что модем проброшеный в виртуальную машину будет работать и на хосте и в виртуальной машине? Попробуйте поиграть с кнопкой подключить/отключить инет на главной странице хайлинка когда виртуалка запущена, может что-то изменится. Потом можно попробовать "usb_modeswitch -c /etc/usb_modeswitch.conf -J" а в usb_modeswitch.conf указать:
    DefaultVendor = 0x12d1
    DefaultProduct = 0x1f01
    TargetVendor= 0x12d1
    TargetProduct= 0x14dс
    Еще можно попробовать позапускать строки:
    usb_modeswitch -v 0x12d1 -p 0x15ca -V 0x12d1 -P 0x14dc -M “55534243123456780000000000000011063000000100010000000000000000”
    и еще
    usb_modeswitch -v 12d1 -p 1f01 -M "55534243123456780000000000000011062000000101000100000000000000"
    и смотреть состояние lsusb.
    Если usb_modeswitch установлен в системе то в режим модема система его переводит автоматически.
    Ответ написан
  • Кто подскажет готовое решение для MultiWAN в дистрибутивах GNU/Linux?

    fara_ib
    @fara_ib
    NetGWM
    NetGWM (Network Gateway Manager) — утилита для автоматического переключения сетевых шлюзов в случае недоступности интернета в
    операционной системе GNU/Linux. NetGWM позволяет с лёгкостью создавать отказоустойчивые подключения к глобальной сети.
    https://github.com/flant/netgwm

    Вот еще заволялось:
    spoiler
    Ubuntu 18.04. NIC team
    Подумал, что не плохо было бы объединить эти два физических сетевых интерфейса в один логический, и настроить их
    таким образом, чтобы в случае отказа основного гигабита, активировался резервный канал в 100 мегабит.
    В Ubuntu 18.04 уже нет старого доброго /etc/network/interfaces, теперь все настройки ведутся через netplan.
    Смотрим названия сетевых интерфейсов через ipconfig. В моём случае это enp8s0 (встроенная) и ens1u2 (внешняя usb).
    Редактируем файл
    sudo nano /etc/netplan/01-network.yaml
    network:
    version: 2
    renderer: networkd
    ethernets:
    enp8s0:
    dhcp4: false
    dhcp6: false
    ens1u2:
    dhcp4: false
    dhcp6: false
    bonds:
    bond0:
    dhcp4: false
    dhcp6: false
    interfaces:
    - enp8s0
    - ens1u2
    addresses: [10.0.0.101/24]
    gateway4: 10.0.0.1
    parameters:
    mode: active-backup
    primary: ens1u2
    nameservers:
    addresses: [10.0.0.1,8.8.8.8]

    Обязательно. ОБЯЗАТЕЛЬНО! проверь пробелы!!! Очень важна разметка в чертовом netplan'e!
    Всё очень просто. Указываем сетевые настройки каждого интерфейса
    ethernets:

    enp8s0:
    dhcp4: false
    dhcp6: false
    ens1u2:
    dhcp4: false
    dhcp6: false

    В моём случае отключил автоматическое назначение IP-адреса для обоих интерфейсов по DHCP.
    Создаем новый bond-интерфейс. Отлючаем также автоматическое назначение IP-адреса
    bonds:
    bond0:
    dhcp4: false
    dhcp6: false
    Перечисляем все физические интерфейсы
    interfaces:
    - enp8s0
    - ens1u2
    Назначаем сетевые настройки
    addresses: [10.0.0.101/24]
    gateway4: 10.0.0.1

    Указываем режим работы bond-адаптера, а также основной интерфейс для режима active-backup. Подробнее о работе
    каждого режима тут.
    parameters:
    mode: active-backup
    primary: ens1u2
    Завершаем указанием DNS-серверов
    nameservers:
    addresses: [10.0.0.1,8.8.8.8]
    Сохраняем, закрываем файл. Применяем настройки
    sudo netplan apply
    Проверяем интерфейсы ifconfig
    bond0: flags=5187 mtu 1500
    inet 10.0.0.101 netmask 255.255.255.0 broadcast 10.0.0.255
    inet6 fe80::d082:35ff:fe27:e9b4 prefixlen 64 scopeid 0x20
    ether d2:82:35:27:e9:b4 txqueuelen 1000 (Ethernet)
    RX packets 4271 bytes 363649 (363.6 KB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 505 bytes 82870 (82.8 KB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
    enp8s0: flags=6211 mtu 1500
    ether d2:82:35:27:e9:b4 txqueuelen 1000 (Ethernet)
    RX packets 1867 bytes 115515 (115.5 KB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 0 bytes 0 (0.0 B)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
    device interrupt 16
    ens1u2: flags=6211 mtu 1500
    ether d2:82:35:27:e9:b4 txqueuelen 1000 (Ethernet)
    RX packets 2404 bytes 248134 (248.1 KB)
    RX errors 0 dropped 0 overruns 0 frame 0
    TX packets 505 bytes 82870 (82.8 KB)
    TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
    Теперь можно провести полевые испытания. Отправим большой файл с VAIO на рабочую станцию, или запустим видео-
    файл на телевизоре, и выдернем патчкорд с гигабитной карты.
    Ответ написан
    8 комментариев
  • Как организовать симметричное шифрование TCP/IP?

    fara_ib
    @fara_ib
    Ответ написан
    Комментировать
  • OpenVPN сервер в Амстердаме, я в России (очень далеко от МСК), а выход из сети где-то в подмосковье. Как такое возможно?

    fara_ib
    @fara_ib
    Добавьте в файл клиента block-outside-dns и проверьте например на dnsleaktest.com и поставьте время (time zone) на vps на Амстердам или город в Нидерландах.
    Ответ написан
    Комментировать
  • Как объединить подсети двух гипервизоров Proxmox?

    fara_ib
    @fara_ib
    А если openvpn поднять на проксмоксе? Ну тот который сайт-ту-сайт и на отдельной виртуалке на каждом проксмоксе? Ну или тот же pfsense по такой же схеме или ipfire наверное еще проще. Получается тогда с микротика нагрузка уйдет, на нем не будет работать впн, а только проброс на проксмокс. И вроде как (но не точно) что для сайт-ту-сайт у openvpn нужен всего один белый ip address?
    Ответ написан
    Комментировать
  • Как правильно настроить iptables?

    fara_ib
    @fara_ib
    sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
    ну и сохранить
    Ответ написан
  • Как правильно настроить режим моста на Raspberry Pi?

    fara_ib
    @fara_ib
    Я поднимал этот модем, но я не трогал подсеть эту 192.168.8.0/24 которая от модема а только его интерфейс использовал (dhcp его не использовал). Далее настраивал dhcp iptables и еще net.ipv4.ip_forward=1 обязательно. Настроено было на odroid-c2.
    Но без белого адреса правда.

    #!/bin/bash
    LAN="eth0"
    WAN="usbnet0"

    # flush tables
    iptables -F
    iptables -t nat -F

    # apply routing
    iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE
    iptables -A FORWARD -i $WAN -o $LAN -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i $LAN -o $WAN -j ACCEPT

    А вот как правила настраивать для того чтобы пробросить порты с белого адреса на ваш nginx не скажу. Получается никак? А что это за оператор? Зачем такая связка (мобильный интернет и приложение на нем)?
    Ответ написан
    3 комментария
  • Статический ip-адрес где купить?

    fara_ib
    @fara_ib
    У провайдера интернета или хостинга.
    Ответ написан
  • Как проксировать rtsp на windows?

    fara_ib
    @fara_ib
    А на машине которая ПК, какая операционная система? Можно пробросить поток через туннель ssh прямо на ВПН.
    На машине с Windows поставить ssh, или взять другую машину с ssh. Получается она будет промежуточной точкой.
    Открываем консоль и набираем: ssh -R 554:192.168.2.50:554 root@a.a.a.a где a.a.a.a это IP сервера ВПН. На запрос набрать yes, и ввести пароль ВПН сервера (пользователь получается на ВПН сервере root, не знаю как у вас).
    Правда появится поток на адресе 127.0.0.1 на ВПНе, наружу он смотреть не будет, но на IP адресе в тоннеле должен быть вроде как.
    Надо подключиться откуда-нибудь к ВПНу и попробовать забрать поток через VLC с IP адреса ВПНа в тоннеле. Потом еще добавить правило в iptables для проброса внутрь на 127.0.0.1 и все.
    Ответ написан
    Комментировать
  • Один белый IP адрес от провайдера редирект на mikrotik'е на 2 сервера?

    fara_ib
    @fara_ib
    А если у регистратора сделать редирект для одного доменного имени на адрес и порт XXX.YYY.ZZZ.112:80, а для другого на XXX.YYY.ZZZ.112:81. Потом на микротике их по порту пробросить на один и другой веб сервер. У nic.ru была такая услуга.
    Ответ написан
  • Как пробросить порт за NAT провайдера?

    fara_ib
    @fara_ib
    Для чего для какой задачи вам проброс порта? Может это поможет https://www.zerotier.com/
    (os-zerotier - условно-бесплатная виртуальная частная сеть. Для подключения устройств используются сетевые контроллеры zerotier.com Бесплатная версия предусматривает подключение до 100 устройств и неограниченное число сетей.)
    Ответ написан
    Комментировать
  • Как создать модель вредоносного трафика в ЛВС?

    fara_ib
    @fara_ib
    Делаешь виртуальную машину со снортом/сурикатом, заводишь сервисы на ней открываешь пару десятков популярных портов, и пробуешь сканировать порты, утилиты для пентеста на жертве, собираешь попутно весь трафик и потом смотришь логи снорта и трафик анализируешь. Или в интернет выставить жертву, там будет много трафика разного...
    Ответ написан
    Комментировать
  • Как создать страницу авторизации для Wi-Fi в общественном месте?

    fara_ib
    @fara_ib
    Можно взять ipfire (https://www.ipfire.org/) в нем есть бесплатно Captive Portal, и дополнительно в нем есть ids/ips, антивирус, прокси, vpn по вкусу, tor и другие библиотеки приложения, можно развернуть на обычном железе.

    5c3a6b3daa877722196352.png
    Ответ написан
    Комментировать