Как организовать работу с двумя сетями?

StanHD,
1. да
2. да
3. может быть 1.68.0.1/22 для всех

у части должен быть доступ только открытую сеть, у других доступ в защищенную сеть(если в открытую сеть обращаются то трафик все равно идет через випнет координатор) .

Такие вещи лучше разграничивать через VLANы на управляемых свитчах.

Сервер не загружается. Как найти проблему?

grabbee, значит не угадал я.
Занято 96% в /boot - это не связано с проблемой загрузки. Туда при обычной работе сервера ничего не пишется, хотя вот обновление могло не пройти из-за недостатка там места.

Все разделы нормально монтируются с доступом на чтение-запись?
mount | grep \(ro,

Существует ли документ, рекомендующий замену оборудования после 3/5 лет использования?

По факту - большая часть штатовского - пьяный бред идиотов.

Не согласен. Есть статистика:

Как организовать работу с двумя сетями?

Сергей,

Ему нельзя объединять сети под /23 маску, нужна маршрутизация между подсетями.

Если не делить, то ничего и не придётся объединять. Он хотел вторую сеть городить только для того, чтобы увеличить количество хостов.

StanHD,

т.е. чтобы 2 сети видели друг друга

Я не уверен, вы троллите или серьёзно? Повторю:

это не будет "обе сети", это будет всего одна сеть

Не нужно двум сетям видеть друг друга, если это не две сети, а одна. Если у вас нет задачи разделить (изолировать) хосты на две сети, то и не нужно делить. Если задача расширить сеть, то нужно расширять (как я описал), а не делить на две сети.

(А если есть задача разделить сеть на части (изолировать части сети), то вы об этом забыли написать в вопросе.)

Как организовать работу с двумя сетями?

StanHD, это не будет "обе сети", это будет всего одна сеть, но количество хостов может быть в два раза больше (от 1.68.0.1 до 1.68.1.254 = 510 хостов, вместо 254). Вы ведь решаете проблему с количеством хостов.
Ну если хотите поставьте /22 и будет у вас 1022 хоста, от 1.68.0.1 до 1.68.3.254.

Кто сможет расшифровать файл?

CityCat4, кстати, отличное замечание! И в мире Г.П. то же самое. Но есть ещё фанфик "Гарри Поттер и методы рационального мышления", так вот там как раз Г.П. догадывается о принципе действия философского камня: Ф.К. не создаёт золото, не превращает что-то в золото, а именно "закрепляет", делает изменения перманентными. Таким образом, можно стандартной магией временно трансфигурировать фигню в золото (или во что-то другое), а при помощи Ф.К. изменение можно сделать постоянным без дальнейших затрат энергии. А догадывается он, анализируя заявленный (в легендах) функционал Ф.К.: кроме золота, он ещё даёт вечную жизнь. Г.П. рассуждает рационально и пытается найти что-то общее между этими двумя "функциями", т.к. вряд ли они произвольны; как в единой теории поля - разные проявления должны иметь единое объяснение. Г.П. догадывается, что это общее - перманентность, в том числе перманентность жизни. Проблема только в том, что Ф.К. - единственный в своём роде артефакт, и хрен найдёшь (а уж кто нашел, тот не палится, ибо не дурак). Ну и мир "Гарри Поттер и методы рационального мышления" бесконечно далёк от розовых поней, там всё логично, от первой строчки до последней, только 99% персонажей не способны понять и оценить логичность. В этом фанфике Г.П. - герой не потому что он крутой, а потому что умный и логичный.

Трафик vpn сервера доступен спецслужбам?

CityCat4,

Тотальный контроль нужен не для того, чтобы запрещать все и всем

Ну дыкъ. :) По той же причине у нас это хитрое правило превышения скорости на 20 км/ч. Штрафа нет, а нарушение правил есть.
Штрафа нет = все едут на 20 км/ч быстрее.
Нарушение есть = у инспектора есть законное основание остановить практически любого, чтобы сделать предупреждение, а по факту - проверить документы, визуально оценить пьяность рожи и т.д. А без основания было бы нельзя остановить.
Удобно же, как раз "чтобы в нужный момент взять нужного человека за фаберже".

Как организовать работу с двумя сетями?

DHCP настроен но работает

удивительно :)

Если задача действительно только в расширении количества хостов, то нужно поменять в настройках DHCP маску с /24 на /23, расширить пул выдаваемых адресов и перезапустить DHCP, а также поменять маску на маршрутизаторах (там обычно прописывают статические адреса). Работы на 5 минут. Будет сеть 1.68.0.0/23

Кто сможет расшифровать файл?

CityCat4,

А с чего ты взял, что его можно во что-то превратить?

Всё можно во что-нибудь превратить https://harrypotter.fandom.com/ru/wiki/Трансфигура...

Трансфигурация (англ. Transfiguration) — отрасль магии, направленная на изменение формы и внешнего вида объекта (цвета, объема и других параметров).
Трансфигурация может производится как с неживыми, так и с живыми объектами.

Трафик vpn сервера доступен спецслужбам?

оно тебе враз черную метку выпишет

Но если чёрная метка у каждого второго, то теряется смысл в чёрных метках.
"Вас ни разу не застукали на использовании VPN? Это подозрительно. Ведь все пользуются. Что-то тут не так, последим за вами повнимательнее." :)

Сервер не загружается. Как найти проблему?

Из этого лога проблем не видно.
Смотрите /var/log/syslog

KVM нету

Если правильно понял, то физического доступа к серверу у вас нет, и что выводится на консоли во время загрузки вы не можете посмотреть?

Как называется подшипник с пружиной для возврата в базовое положение?

Даниил Бакалин,

нужно и в ту и в другую сторону (-90, +90)

есть такой вариант (для пендельтюра в салуне с ковбоями):
https://www.google.com/search?q=двусторонняя+петля...
но минус в том, что у неё две оси и не для всяких целей подойдёт. А вообще без описания конкретной самоделки вопрос напоминает https://tproger.ru/explain/xyproblem/

Как выявить сильное отклонение в массиве?

Сергей Миронов,

Больше 100% от среднего значения

в вашем примере среднее =3180

Т.е. значения 10300, 10200, 20, 30 должны быть удалены

по вашему же критерию должны быть удалены абсолютно все значения. 1260*200% < 3180.
Замечаете проблему?

Не запускается компьютер с новым бп?

gfgggf, наоборот. Однозначно не КЗ,

в этом случае вентиляторы не успели бы дрыгнуться, БП за долю секунды уходит в защиту

Возможно, полудохлые конденсаторы, либо в БП, либо на материнской плате (не совсем дохлые, т.к. в других сочетаниях всё работает).
Возможно, плохой (ослабленный) контакт где-то в разъёмах этого БП (24pin или питание CPU), а на другой материнке контакты размещены чуть иначе, на сотую долю милиметра, глазу не заметно.
Могут быть и другие причины, заочно определить очень сложно. Для такой диагностики желательно иметь осциллограф.

Где ошибка в правилах iptables (NAT)?

Олег, Просто надо было сразу упомянуть, что R1 - это VDS, было бы намного понятнее.

Ед. решение, которое я вижу прямо сейчас - это поднять VPN тунель (точка - точка) между R1 и R2.

И это правильно.

Но опять же я из за NAT на R1, вангую, что IP адреса клиентов я не увижу.

Есть несколько вариантов решения.
1. на R1 только DNAT без SNAT; VPN-адрес R1 является шлюзом по-умолчанию для R2;
2. на R1 только DNAT без SNAT; VPN пробрасывается между сервером и R1; R1 является шлюзом по-умолчанию для сервера;
3. на R1 только DNAT без SNAT; на R1 настраивается source-based routing (policy-based routing); самый сложный вариант, но и самый универсальный.

Где ошибка в правилах iptables (NAT)?

И самое главное чуть не пропустил. Шлюз обязан быть в той же самой сети. Если на сервере шлюзом указан 33.33.33.33, то и сервер должен быть в той же сети, например 33.33.33.44/24. Ваша схема просто образец для собеседований - "найдите на схеме 10 ошибок".

Не запускается компьютер с новым бп?

15432,

либо перепутали, например, вставив PCIE питание в CPU слот

в этом случае вентиляторы не успели бы дрыгнуться, БП за долю секунды уходит в защиту. А тут на одну-две секунды питание подаётся.
gfgggf, для эксперимента попробуйте вытащить видеокарту и включить компьютер.

Какие есть программы или сервисы автоматизации поиска в интернете?

или до 30 евро в месяц

Фигас-се, это сколько же хлама нужно покупать постоянно, чтобы экономия была заметно больше 30 евро в месяц (я на первичном рынке всего трачу на хлам порядка такой суммы).

RAID 1 програмный на компьютере - сервер. Стоит ли делать?

Artemii_92,

На программном делается из под винды ВСЕГДА?

Не всегда, а только если хочется меньше проблем в будущем. А если хочется больше проблем, тогда нужно делать программный средствами материнской платы (через BIOS).

RAID 1 програмный на компьютере - сервер. Стоит ли делать?

Artemii_92,

программный RAID для винды плохое решение, лучше железный.

не слушайте его, всё ровно наоборот. Если и делать, то только программный. Но вообще он вам не нужен и программный. Просто делайте бекапы.