• Wireguard не подключает клиента после смены IP?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Скорее всего обмена трафиком нет, соответсвенно сервер запомнил последний ip откуда пришел пакет. Дальняя сторона перезагрузилась и получила новый адрес но не постучалась на сервер опять потому что трафика не было. Со стороны сервера тыкаешься домой а оно летит на старый адрес несуществующий.
    В общем пропиши persistent keepalive в полминуты-минуту с обоих концов.
    Ответ написан
  • MikroTik, какая скорость должна быть между роутерами через VPN туннель WireGuard?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Во первых определитесь в мегабитах, мегабайтах и мебибитах.
    Во вторых мерить скорость надо через iperf или на край через btest микрота
    В третьих WG надо уметь готовить, тот же mtu
    В четвертых фаирвол очень сильно влияет на все, не просто так все тесты отдельно делают с фаирволом.
    В пятых ваш ccr1036 умеет аппаратно только DES\3DES\AES-CBC\AES-CTR для хэширований MD5\SHA1\SHA256
    И в очередных, надо делать тест трафика напрямую без тунелей чтобы понять что там провайдер реально даёт. Потом уже поднимать тунель и тестить через него. Провайдер может зажимать скорость для протоколов. Смотреть настройки mtu и фаирволов, чем больше правил тем будет грустнее.
    WG очень специфичная штука и надо понимать как и для чего ее использовать. С OSPF работает прекрасно.
    Если вы агитируете за переход на ros7 будуче имея доступ к ccr1036 и ccr1009 то я прям сочувствую вашему работодателю. ros7 можно юзать только дома или на железках не критичных, это всё еще дико кривая бэта.
    Ответ написан
  • Перенаправление запросов домена на определенный лок ип Mikrotik?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Правильный вариант 1:
    • Поднять за микротиком на отдельном сервере reverse proxy

    Правильный вариант 2 но хуже:
    • Поставить в микротик контейнер с reverse proxy. Но это если хватит железа роутера

    Правильный вариант 3, современный 1:
    • На вашем публичном DNS добавить сделать новомодные записи HTTPS и указать порт, на первый сервер 4431 а на второй 4432. Вопрос с поддержкой браузерами и софтом открытый но уже многое умеет

    Правильный вариант 4, современный 2:
    • Обзавестись IPv6. Там ip адресов столько что жизни не хватит. Но не у всех ipv6 есть


    Если судить из вашего описания что у вас 2 vps во вне, значит у них должны быть и свои белые IP, а значит просто в DNS делаете А записи к каждому.
    Ответ написан
    1 комментарий
  • Port Forwarding с рабочей локалкой. Как правильно настроить Hairpin NAT?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Лучше не nat'ом баловаться а сделать все на уровне dns.
    Пусть внешний dns отдает всему миру
    s1.example.com A 1.2.3.4 (внешний ip роутера)
    service3.example.com CNAME s1.example.com
    service4.example.com CNAME s1.example.com

    А внутренний DNS на микротике имеет такие записи и как вышестоящий использует внешний ns
    s1.example.com A 172.16.0.10 (локальный ip сервера в локалке)
    service1.example.com CNAME s1.example.com
    service2.example.com CNAME s1.example.com

    Как итог, внешний мир видит только service2 и service 3, а клиенты внутри локалки видят service1, service2, service3 и service4. И никаких заворотов натами не нужно.
    Ответ написан
    Комментировать
  • Какие легковесные дистрибутивы Linux еще остались?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Ответ написан
    Комментировать
  • Правильно ли настроен Mikrotik?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    RSTP и не должен работать в случае с vlan'ами и вашей схемой, тут нужен mstp.
    Ответ написан
    Комментировать
  • Как передать тегированный трафик через WAN в Микротик?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    По скринам у вас мешанина вариантов настроек vlan'ов. Перечитайте как настраиваются и чем отличаются подходы.
    Если пошли по пути vlan filtering то соблюдайте его правила:
    - единый бридж со всеми портами
    - на бридже включен vlan filtering
    - во vlan's бриджа созданы вланы и указано куда он ходит с тегом и без тэга.
    - на портах указан тэг.

    Если по пути без vlan filtering то каждому vlan свой бридж, vlan вытаскивать\затаскивать через псевдоинтерфейс типа vlan.

    Есть и совсем хардкор через switch chip.
    Ответ написан
    Комментировать
  • Как реализовать систему перемотки времени назад, как в принц персии например?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Представьте что вам нужно вести запись демки в игре.
    Пишете координаты, что где заспавнилось, что задеспавнилось, куда двигалось и вращалось. Делаете в записи обратный ход времени, в простейшем случаее инвертируете логику спавна\деспавна.
    Ответ написан
    Комментировать
  • Как в линукс проверить, запущено ли net приложение?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Тупо при запуске программы создай /tmp/procname.pid в которой впиши pid .
    При запуске проверяешь наличие файла, смотришь в него и убеждаешься что по такому pid процесс живой.
    При закрытие программы удаляешь файл.
    Другими приложениями просто смотри наличии файла и то что процесс живой.
    Ответ написан
    2 комментария
  • Как в ировом движке на C++ распаралерить функции Update и Render?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Imaginer, плавности добиваются не этим. Обычно опираются на дельту времени кадра и интеполируют значения, в идеале с последующей корректировкой через кадры.
    Т.е. к примеру, у тебя 60 фпс, просчет физики fps\3 =20. Недостающие кадры ты интерполируешь (тупо высчитываешь следующую координату из предыдущей и вектора движения), на ключевом кадре когда произойдет симуляция физики(со смещением времени) сравниваешь текущее интерполируемое значение и просимулированное, в случае различия двигаешь все на просимулированные данные т.к. они корректны и точны. Ошибки будут но они зависят от сложности физики, числа взаимодействующих объектов и фпс физики.
    Примерно так оно везде устроено если упрощенно, на самом деле могут еще и уменьшать число фпс физики в зависимости от дальности объекта от камеры и прочие прочие трюки.

    По потокам, дроби свой метод update на более мелкие задачи которые можно запустить параллельно. К примеру:
    - скайбокс на котором упрощенно двигаются облачка, самолетики и прочее, на геймплей не влияют как и на физики, можно спокойно вынести это в поток
    - расчет звуковых симуляций, это не бросится в глаза при неточностях.
    Раздербанивать опираясь на то какая у тебя игра именно, и чаще всего в потоки получится вынести очень малую часть от всего объема
    Ответ написан
    Комментировать
  • Указание default маршрута, полученного через dhcp, в нескольких таблицах маршрутизации?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    ip rule и route table
    Делай одну таблицу куда по dhcp дефолт приходит. В других таблицах локап в нее.
    Ответ написан
    Комментировать
  • Как быстро запустить корпоративное приложение на Android и IOS в 2023-м и не перетрудиться?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Серебрянных пуль не существует. Самое близкое к хотелкам это JavaFXPorts от gluon и их Gluon Mobile. Внутри java, для гуя javafx который удобный и с css стилями.
    Ответ написан
    1 комментарий
  • Библиотека markdown файлов на персональном vps хостинге?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Joplin , на клиентах програмка (есть на все ОС), на серваке сервер от них для синхронизации и управления пользователями.
    Есть квоты, можно делать личные и расшаренные заметки.
    Нет только вебморды для редактора
    Ответ написан
    Комментировать
  • Как настроить IPMux?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Какие с ними проблемы то могут быть. Проблемы будут скорее на концах где стоят АТС, поднимай l2, смотри ошибки, потом l3.
    На практике скорее всего будут проблемы, к примеру у меня сименс очень не любит слипы в потоке и периодически блокирует порт.
    Ответ написан
  • Какой тип оборудования требуется для усиления WiFI сигнала?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Технология Power line. Стоит копейки. Одну в розетку под роутером, другую в розетку где крестик и от нее любой понравившийся роутер.
    Ответ написан
    1 комментарий
  • Посоветуете проекты для домашнего Linux сервера?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Если есть вариант то лучший выбор будет unraid, но надо покупать лицензию.
    Работает стабильно, внутри кучи приложух адаптированны под него, чего нет то есть в комунити репе. А если совсем дичь то можно просто контейнеры запустить.
    Красивенько, удобненько.
    А по селфостед аппсам:
    - transmission, тут все понятно
    - minidlna (удобно крутить сериальчики и кинчики которые не достойны попасть в коллекцию)
    - jellyfin для коллекций которые хочется беречь и в нужном качестве\переводе
    - jackett + torrserver +lampa когда не знаешь что глянуть, этакий вариант леньтяя
    - joplin сервер синхронизации заметок
    - бэкап сервер (любой что подойдет под задачи)
    Ответ написан
    1 комментарий
  • Как удалить папки в домашней директории Linux?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Вы не пользуетесь, а софт пользовательский вполне пользуется. Как пример директория downloads будет стартовой если программа выведет диалог сохранения файла(брайзер или телеграм например). Если директория не определена то с шансом 50\50 тебя выкинет в корень системы или корень пользовательской директории.
    Аналогично с templates , если ее нет то во всех файловых менеджерах в пункте меню new file будет пусто, если есть то тот же офисный пакет создаст шаблоны текстовых и табличных файлов.
    Documents аналогично downloads только для офисных пакетов и при сохранении файлов.
    В windows абсолютно идентичная система построена и в домашней директории пользователя также есть эти директории.
    Можно изменить их место назначения если они так сильно мешают. Но без них обретете неудобства в самых неожиданных местах.
    Ответ написан
    Комментировать
  • Альтернатива screen?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Напиши сервис для systemd , будет запускать и останавливать его без всяких идов. Вывод\ввод можно через сокеты достать хоть в пайп хоть в удп\тсп
    Ответ написан
    Комментировать
  • Существует ли программный клиент для EoIP?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Схема из WG+EoIP сама по себе дичь, там MTU будет крошечный.
    Смотрите в сторону l2tp, на худой конец в сторону OpenVPN. Если вмето рук лапки то ZeroTier. Можно еще глянуть sstp но там tcp.
    А вообще, по хорошему, если вы проталкиваете во вне l2 то у вас что то явно не так и надо что то пересматривать и уходить в l3.
    Ответ написан
    4 комментария
  • MDADM RAID вечно висит bitmap, это норма?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Это нормально. Bitmap это про кэш.
    Ответ написан
    Комментировать