Задать вопрос
karabanov

Александр Карабанов

Системный администратор
Лайки

  • Как сделать проброс портов в Mikrotik при обращении из локалки?

    EvilMan
    @EvilMan
    Маскардинг не работает в вашем случае. Добавляйте явное правило SNAT для таких пакетов.
    В общем, всё выглядит примерно так.
    1. LAN client -> Mikrotik, 192.168.0.100:4555 -> 1.2.3.4:87 (на роутере у этого пакета будет in-interface ether2, так как пакет действительно прилетел из локальной сети) - если в правиле указано сопоставление пакета по входящему интерфейсу для dst-nat (логичнее предположить, что он у вас указан как ether1), то никакого перенаправления не будет. Либо заводите два правила, либо не проверяете для перенаправляемых пакетов входящий интерфейс, а только адрес назначения, протокол и порт. Двигаемся дальше.

    2. Mikrotik -> LAN server, 192.168.0.100:4555 -> 192.168.0.2:87 (output-interface ether2) - Победили перенаправление и пакеты теперь успешно улетают в локалку после замены адреса назначения (в том-то и суть dst-nat). Но что будет дальше? Локальный сервак получает перенаправленный через роутер пакет и отвечает на него напрямую в обход роутера.

    3. LAN server -> LAN client, 192.168.0.2:87 -> 192.168.0.100:4555 - Это ответный пакет от сервера. Но клиент ожидает пакеты с адресом источника 1.2.3.4, а не эти, и отбрасывает их. Либо молча, либо явно с посылкой ICMP-сообщения.

    Вот такие дела. Отсюда решение. Правила ната на микротике.
    1. Правило для проброса портов из интернета: 
    chain = nat/prerouting,
  input-interface = ether1, 
  dst-ip = 1.2.3.4, 
  protocol = tcp, 
  dst-port = 87, 
  action = dst-nat, 
  dst-nat-address = 192.168.0.2, 
  dst-nat-port = 87.

    2. Правило для проброса портов из локалки:
    chain = nat/prerouting
  input-interface = ether2, 
  dst-ip 1.2.3.4, 
  src-ip = 192.168.0.0/24, 
  protocol = tcp, 
  dst-port = 87, 
  action = dst-nat, 
  dst-nat-address = 192.168.0.2, 
  dst-nat-port = 87.

    3. Правило для source-nat, чтобы ответные пакеты сервера так же пошли через роутер:
    chain = nat/postrouting,
  output-interface = ether2, 
  dst-ip = 192.168.0.2, 
  src-ip = 192.168.0.0/24, 
  protocol = tcp, 
  dst-port = 87, 
  action = src-nat, 
  src-nat-address = 192.168.0.1

    Вот как-то так. Можно, кстати, пакеты из локалки в локалку метить в цепочке FORWARD и уже на основе метки делать src-nat.
    Ответ написан
    7 комментариев
    7 комментариев

  • В чем может быть проблема с роутером?

    Jump
    @Jump
    Системный администратор со стажем.
    Очень просто - звоните в техподдержку, озвучиваете проблему и ожидаете пока ее решат.
    Ответ написан
    5 комментариев
    5 комментариев

  • Для чего нужен apache на бэкенде?

    Stalker_RED
    @Stalker_RED
    Если у вас уже есть nginx + php-fpm, и не нужны какие-то специфичные для апача модули, то и апач вам не нужен.

    Около двадцати лет апач был и остается самым распространенным веб-сервером в интернете. В последнее время он постепенно уступает место nginx'у, но все еще существует огромное количество проектов, для которых проще поставить nginx дополнительным слоем, чем полностью отказаться от apache.
    Ответ написан
    3 комментария
    3 комментария

  • Telnet в Линукс?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    вы путаете telnet с ssh. хотя и про то и про другое учебной информации уйма.
    Ответ написан
    Комментировать
    Комментировать

  • Как по максимуму безопасно востановить данные с жесткого диска?

    15432
    @15432
    Системный программист ^_^
    Как пишут выше, если данные важны - отдать спецам. У них есть и ламинарные боксы для разборки без повреждений, и софт для модификации микропрограммы диска, и доноры для запчастей.

    Чтобы примерно представлять сложность работы, вот статья (правда там удар, но серьезность на высоте).
    https://habrahabr.ru/post/330120/

    Если это действительно только лишь повреждение файловой системы - поможет посекторное копирование на другой хард и R-Studio. А вдруг нет? И при копировании диск полетит окончательно? В приведённом в статье случае, простое чтение поврежденного региона диска могло привести к лавинообразному разрушению поверхности диска. Вам решать.
    Ответ написан
    Комментировать
    Комментировать

  • Как по максимуму безопасно востановить данные с жесткого диска?

    plin2s
    @plin2s
    IT, инженер
    Максимально безопасно - отдать в руки профессионалов. Максимально непредсказуемо - следовать любым советам.
    Ответ написан
    2 комментария
    2 комментария

  • Как сменить ip на заданный статический?

    @nirvimel
    Это просто, достаточно сменить адрес проживания на нужный город и подключить себе интернет по новому месту жительства.

    Если чуть умерить аппетиты и поставить задачу несколько по-другому, то вместо "смены" IP можно пропускать свой трафик через другой узел для создания видимости нахождения в другом городе. Для этого потребуется приобрести VPN в этом городе любым способом.
    Ответ написан
    Комментировать
    Комментировать

  • Буквенный IP без порта, как?

    Young_khv
    @Young_khv
    ASP.NET Developer
    Буквенный IP
    f4e0f804b06548a692e9bb30ae92f018.png

    Почитайте, пожалуйста, про доменные имена, DNS там =)

    По вопросу: меняйте файл hosts и хоть гуглом свой localhost обзывайте.
    Что же до порта, если не критично - ставьте просто стандартный 80 порт
    Ответ написан
    3 комментария
    3 комментария

  • Влияет ли питание USB модема на скорость?

    edinorog
    @edinorog
    Троллей не кормить!
    10 метровый кабель


    это точно влияет)
    Ответ написан
    2 комментария
    2 комментария

  • Как настроить файервол микротика для доступа в локальную сеть через vpn?

    edinorog
    @edinorog
    Троллей не кормить!
    l2tp - изначально клиент-серверная задумка
    IPsec - сервер-сервер

    убери костыль )
    Ответ написан
    7 комментариев
    7 комментариев

  • Есть ли бесплатный впн сервис для микротика?

    HawK3D
    @HawK3D
    Идентифицировать, маркировать и маршрутизировать трафик к заблокированным сайтам через дополнительные соединения - это костыль, в большинстве случаев попытки локальных операторов связи нарушить работу российского сегмента глобальной сети нейтрализуются гораздо проще и эффективнее.. Для винды существует замечательная программа GoodbyeDPI, устанавливаете как службу и забываете о блокировках.
    Ответ написан
    Комментировать
    Комментировать

  • Как НЕ дать пользователям скачать изображения сайта?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    не выкладывать на сайт
    Ответ написан
    Комментировать
    Комментировать

  • Как НЕ дать пользователям скачать изображения сайта?

    @archelon
    можно усложнить скачивание.
    например,
    - пускать изображение фоном;
    - ставить поверх картинки прозрачный слой;
    - запретить вызов контекстного меню.
    но полностью запретить скачивание не получится.
    Ответ написан
    Комментировать
    Комментировать

  • Как НЕ дать пользователям скачать изображения сайта?

    politon
    @politon
    HTML5,CSS3,JS,PHP,SQL,API,canvas,animation...
    Все, что попало в браузер уже на стороне клиента. Хоть видео, хоть изображение(из кэша можно достать).
    Защита - водяной знак и только ;)
    Все остальное только для тех, кто не понимает.
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли открыть Вк в iframe?

    pm_wanderer
    @pm_wanderer
    junior-HTML
    Насколько я помню, в заголовках http можно установить разрешение на открытие своего сайта через iframe. Многие ресурсы запрещают это, чтобы пресечь разнообразные мошеннические схемы.
    Ответ написан
    Комментировать
    Комментировать

  • Отследить какой bssid роутера зная публичный ip?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    у хакеров каникулы начались?

    BSSID это аналог мака у WiFI чипа.
    Откуда вы знаете что через WiFI сидят, а не от кабеля?

    Что собственно вам даст роутер(по маку узнаете модель/марку допустим)? Они в каждой квартире штампованые стоят.

    какчаю kali linux

    спасайся кто может, охота началась.

    IP есть - если это не супер-пупер динамический от мобильного провайдера, то можно сходить в полицию -> к провайдеру этого IP.
    По другому вычислить по айпи нельзя.
    Ответ написан
    3 комментария
    3 комментария

  • Как обеспечить подключение к серверу нескольких компьютеров через ssh-ключи?

    @huwesu
    Аналогично.
    Ключи могут быть разными. Могут быть и одинаковыми.
    Ответ написан
    2 комментария
    2 комментария

  • Как обеспечить подключение к серверу нескольких компьютеров через ssh-ключи?

    opium
    @opium
    Просто люблю качественно работать
    так же
    Ответ написан
    11 комментариев
    11 комментариев

  • 14 гигов кэша это вообще нормально?

    Mystray
    @Mystray
    NOC
    подскажите как его автоматически чистить

    Никак не надо его чистить - система сама очистит его при необходимости выделения памяти для приложения.
    www.linuxatemyram.ru
    а по поводу падучего Mysql - смотрите конкретные настройки самого Mysql и лимиты системы (ulimit к примеру)
    Ответ написан
    4 комментария
    4 комментария

  • 14 гигов кэша это вообще нормально?

    Wolfnsex
    @Wolfnsex
    Если не хочешь быть первым - не вставай в очередь!
    И быть может подскажите как его автоматически чистить, потому что это жесть)))
    Думаю, это должно Вам помочь.

    Это вообще нормально?
    В большей сложности - да. Это гораздо лучше, чем случаи, когда памяти дофига, а используется 3%.

    Кэш не чистил вообще никогда)
    Вообще, за этим должно ядро следить, в первую очередь, а уже потом администратор.

    И быть может подскажите как его автоматически чистить
    Добавить задачу в Cron.

    Но вообще, насколько я помню (могу конечно и ошибаться) это цифра показывает кэш страниц, т.е. кэш дисковой системы. Иначе говоря, кусок жесткого диска загруженный в оперативку. Что в свою очередь делается для снижения нагрузки на дисковую систему. Подозреваю, что у Вас на сервере неплохая нагрузка на I/O (т.е. диски, аки HDD/SDD). Я бы Вам рекомендовал мониторить нагрузку на диски после чистки кэша и внимательно изучить график увеличения нагрузки на диск после чистки кэша, исходя из этих данных можно будет понять, как часто это надо делать и надо ли делать вообще.

    3 дня парил мозг с mysql, как оказалось он падал из-за нехватки оперативной памяти
    MySQL хоть и далека от идеала, но на моей памяти, именно из-за "нехватки оперативной памяти", по моему, не падала ни разу. У базы есть довольно конкретные ограничения (у подавляющего большинства параметров), на размер оперативки который она может использовать, и я не редко наблюдал такую картину, когда на сервере 16Гб памяти, а база упирается в 1.5Гб, "скрипит", тормозит, но оперативку не использует, хотя свободной памяти ещё больше половины. Скорее всего, MySQL падала не из-за "нехватки памяти", а из-за некорректных настроек, касающихся памяти.
    Ответ написан
    2 комментария
    2 комментария