тогда еще проще.
включаем роутер в сеть lan портом, wan вообще не задействуем. Отключаем на роутере dhcp сервер, настраиваем wifi так, как вам удобно.
После этого ваш ноут подключается к вифи, и сразу попадает в вашу локальную сеть. Никаких натов и пробросов портов настраивать не надо.
--skip-grant-tables в параметрах запуска - вообще он у вас запущен в режиме игнорирования прав доступа. Обычно это используется в том случае, если забыли рутовый пароль. Стандартная процедура такова: остановить сервер, добавить параметр, запустить сервер, зайти под рутом, сервер не будет спрашивать пароль, установить пароль рута, остановить сервер, убрать параметр, запустить сервер в штатном режиме.
Вот я бы вам рекомендовал назначить пароль пользователя root:
mysql -u root -p
mysql> use mysql;
mysql> update user set password=PASSWORD("newpass") where User='root';
mysql> flush privileges;
mysql> quit
Это установит одинаковый пароль рута для всех хостов, которые описаны в параметрах доступа
Потом остановите сервер, уберите параметр --skip-grant-tables из строки запуска и запустите в штатный режим. И попробуйте подключиться.
пока без понятия ;) я вообще проверял с днс серверов на Украине и в Германии - оба не знают ип вашего домена. Так что всетаки проверьте все. Вы правильные ns сервера указали? Домен не обслуживается на ns серверах reg.ru?
Руслан Федосеев
@martin74ua Автор вопроса, куратор тега Linux
Да, я правил текст вопроса. Возможно не все видят, поэтому сдублирую
PS. Прошу прощения, разобрались в чем проблема. Связи между dhcp v4 и multicast нет никакой.
При написании ACL ошиблись, и вместо
deny ip any 224.0.0.0 15.255.255.255
написали
deny ip any 224.0.0.0 31.255.255.255
Т.е. забанили сеть 224.0.0.0/3, в которую входит 255.255.255.255
Так что мы сами себе злобные буратины.
Картина мира восстановлена, прошу прощения за отнятое время.
ну вообще работает.
как вы определили, что не работает?
На выходе с 4-го порта вы получаете нетегированный трафик, и если там комп - никаких настроек относительно влана там делать не надо. Просто прописываете или получаете адрес из подсети, которая ходит в 100 влане и все.
Эм... Даже не подскажу. А что вы почитать то хотите.
Вот у вас есть сервер А с адресом 1.1.1.1. Вы купили где то впн, который при подключении выдает вам адрес 5.5.5.5.
Вам нужно во всех доменах сделать запись @ IN A 5.5.5.5
Если домены хостятся у вас - то просто правим текстовые файлы. Если на внешнем хостинге - изучаем API, можно ли это сделать автоматизированно....
Вы только убедитесь, что владельцы впн готовы вам его под такую задачу отдать. А то вдруг окажется, что у вас на сайтах детское порно и именно поэтому вы хотите так спрятаться, так виноваты окажутся владельцы ВПН. Могут обидеться ;)
на что? Вы можете вместо адреса сервера поставить адрес, выданный на впн соединение... И при каждом коннекте, если вам выдается другой адрес, менять адреса всех 100 сайтов. Ну технически это несложно в принципе ;)
[root@billing ~]# ansible storage -m command -a "/usr/StorMan/arcconf getconfig 1" | grep -i temperature
Temperature : 56 C/ 132 F (Normal)
Temperature Sensor Status 1 : Normal
Temperature : 61 C/ 141 F (Normal)
Temperature Sensor Status 1 : Normal
Temperature : 62 C/ 143 F (Normal)
Temperature Sensor Status 1 : Normal
Температура в серверной 19 градусов, на хранилищах крутится 200 виртуалок
для бекапа всех баз данных пользователю достаточно иметь следующие привилегии:
SELECT, RELOAD, SHOW DATABASES, SUPER, LOCK TABLES
на уровне сервера, указывать права доступа для конкретных баз не надо
включаем роутер в сеть lan портом, wan вообще не задействуем. Отключаем на роутере dhcp сервер, настраиваем wifi так, как вам удобно.
После этого ваш ноут подключается к вифи, и сразу попадает в вашу локальную сеть. Никаких натов и пробросов портов настраивать не надо.