Как избавиться от read-only режима?

sudo mount / -o remount,rw

найдите одно отличие

И еще. Не доверяйте на 100% командам, которые вам советуют. Прежде чем что то набирать - постарайтесь изучить в документации, что именно вам посоветовали. А то в следующий раз вам кто нить перловый однострочник rm -rf / пришлет ;)

Как сделать дубляж записи в таблице?

взаимоисключающие требования.
первичный ключ - уникален, дубликат записи - подразумевает дублирование и ключевого поля.
Так что или крестик оденьте, или трусы снимите...

Как обеспечить доступ из Lan сети в WAN через роутер?

на asus какие настройки? там нат на wan порту должен быть

Какая связь между DHCP и Multicast?

почитал код udhcp. Там тоже нигде мультикаст не используется... Исходников прошивки кинетика у меня нету правда. Никто не видел? )

Какая связь между DHCP и Multicast?

вот дампы запросов. Сегодня включать дроп мультикаста не будем, выходные все таки... Пусть клиенты работают спокойно. Дампы сняты с миррора клиентского влана, для создания запроса - выключал,включал порт клиента.

09:55:31.112187 00:0c:43:30:52:77 > Broadcast, ethertype IPv4 (0x0800), length 338: (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto: UDP (17),
length: 324) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:0c:43:30:52:77, length: 296, xid:0xe46d1233, flags: [
none] (0x0000)
Client Ethernet Address: 00:0c:43:30:52:77
Vendor-rfc1048:
DHCP:DISCOVER
CID:[ether]00:0c:43:30:52:77
HN:"KEENETIC"
VC:"udhcp 1.8.2"
MSZ:1486
PR:SM+DG+NS+HN+DN+BR+SR+YD+YS+NTP+VO+T121+T119+T249
0x0000: 4500 0144 0000 0000 4011 79aa 0000 0000 E..D....@.y.....
0x0010: ffff ffff 0044 0043 0130 bfdd 0101 0600 .....D.C.0......
0x0020: e46d 1233 0000 0000 0000 0000 0000 0000 .m.3............
0x0030: 0000 0000 0000 0000 000c 4330 5277 0000 ..........C0Rw..
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 013d ........c.Sc5..=
0x0110: 0701 000c 4330 5277 0c08 4b45 454e 4554 ....C0Rw..KEENET
0x0120: 4943 3c0b 7564 6863 7020 312e 382e 3239 IC<.udhcp.1.8.29
0x0130: 0205 ce37 0e01 0306 0c0f 1c21 2829 2a2b ...7.......!()*+
0x0140: 7977 f9ff yw..

09:55:31.112193 00:0c:43:30:52:77 > Broadcast, ethertype IPv4 (0x0800), length 338: (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto: UDP (17),
length: 324) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from 00:0c:43:30:52:77, length: 296, xid:0xe46d1233, flags: [
none] (0x0000)
Client Ethernet Address: 00:0c:43:30:52:77
Vendor-rfc1048:
DHCP:DISCOVER
CID:[ether]00:0c:43:30:52:77
HN:"KEENETIC"
VC:"udhcp 1.8.2"
MSZ:1486
PR:SM+DG+NS+HN+DN+BR+SR+YD+YS+NTP+VO+T121+T119+T249
0x0000: 4500 0144 0000 0000 4011 79aa 0000 0000 E..D....@.y.....
0x0010: ffff ffff 0044 0043 0130 bfdd 0101 0600 .....D.C.0......
0x0020: e46d 1233 0000 0000 0000 0000 0000 0000 .m.3............
0x0030: 0000 0000 0000 0000 000c 4330 5277 0000 ..........C0Rw..
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 013d ........c.Sc5..=
0x0110: 0701 000c 4330 5277 0c08 4b45 454e 4554 ....C0Rw..KEENET
0x0120: 4943 3c0b 7564 6863 7020 312e 382e 3239 IC<.udhcp.1.8.29
0x0130: 0205 ce37 0e01 0306 0c0f 1c21 2829 2a2b ...7.......!()*+
0x0140: 7977 f9ff yw..

09:55:31.117668 24:e9:b3:70:67:ff > 00:0c:43:30:52:77, ethertype IPv4 (0x0800), length 463: (tos 0x0, ttl 255, id 25086, offset 0, flags [none], proto: UDP (17), length: 449) 10.8.6.1.bootps > 10.8.6.42.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length: 421, hops:1, xid:0xe46d1233, flags: [none] (0x0000)
Your IP: 10.8.6.42
Gateway IP: 10.8.6.1
Client Ethernet Address: 00:0c:43:30:52:77
Vendor-rfc1048:
DHCP:OFFER
SID:10.0.0.2
LT:3600
SM:255.255.254.0
DG:10.8.6.1
NS:10.0.0.2,10.0.0.17
DN:"dhcp.lds.net.ua"
NTP:94.158.46.150,193.192.36.3,94.158.46.253
T121:2058,2568,1537,6081,49188,2568,1537,5214,40480,2568,1537,6343,52301,2568,1537,5296,28080,2568,1537,5040,28128,2568,1537,5817,8588,2568,1537
T249:2058,2568,1537,6081,49188,2568,1537,5214,40480,2568,1537,6343,52301,2568,1537,5296,28080,2568,1537,5040,28128,2568,1537,5817,8588,2568,1537
0x0000: 4500 01c1 61fe 0000 ff11 37f3 0a08 0601 E...a.....7.....
0x0010: 0a08 062a 0043 0044 01ad ee1e 0201 0601 ...*.C.D........
0x0020: e46d 1233 0000 0000 0000 0000 0a08 062a .m.3...........*
0x0030: 0000 0000 0a08 0601 000c 4330 5277 0000 ..........C0Rw..
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0236 ........c.Sc5..6
0x0110: 040a 0000 0233 0400 000e 1001 04ff fffe .....3..........
0x0120: 0003 040a 0806 0106 080a 0000 020a 0000 ................
0x0130: 110f 0f64 6863 702e 6c64 732e 6e65 742e ...dhcp.lds.net.
0x0140: 7561 2a0c 5e9e 2e96 c1c0 2403 5e9e 2efd ua*.^.....$.^...
0x0150: 7936 080a 0a08 0601 17c1 c024 0a08 0601 y6.........$....
0x0160: 145e 9e20 0a08 0601 18c7 cc4d 0a08 0601 .^.........M....
0x0170: 14b0 6db0 0a08 0601 13b0 6de0 0a08 0601 ..m.......m.....
0x0180: 16b9 218c 0a08 0601 f936 080a 0a08 0601 ..!......6......
0x0190: 17c1 c024 0a08 0601 145e 9e20 0a08 0601 ...$.....^......
0x01a0: 18c7 cc4d 0a08 0601 14b0 6db0 0a08 0601 ...M......m.....
0x01b0: 13b0 6de0 0a08 0601 16b9 218c 0a08 0601 ..m.......!.....
0x01c0: ff .
09:55:31.118232 24:e9:b3:70:67:ff > 00:0c:43:30:52:77, ethertype IPv4 (0x0800), length 463: (tos 0x0, ttl 255, id 25087, offset 0, flags [none], proto: UDP (17), length: 449) 10.8.6.1.bootps > 10.8.6.42.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length: 421, hops:1, xid:0xe46d1233, flags: [none] (0x0000)
Your IP: 10.8.6.42
Gateway IP: 10.8.6.1
Client Ethernet Address: 00:0c:43:30:52:77
Vendor-rfc1048:
DHCP:OFFER
SID:10.0.0.17
LT:3600
SM:255.255.254.0
DG:10.8.6.1
NS:10.0.0.2,10.0.0.17
DN:"dhcp.lds.net.ua"
NTP:94.158.46.150,94.158.46.253,193.192.36.3
T121:2058,2568,1537,6081,49188,2568,1537,5214,40480,2568,1537,6343,52301,2568,1537,5296,28080,2568,1537,5040,28128,2568,1537,5817,8588,2568,1537
T249:2058,2568,1537,6081,49188,2568,1537,5214,40480,2568,1537,6343,52301,2568,1537,5296,28080,2568,1537,5040,28128,2568,1537,5817,8588,2568,1537
0x0000: 4500 01c1 61ff 0000 ff11 37f2 0a08 0601 E...a.....7.....
0x0010: 0a08 062a 0043 0044 01ad df1e 0201 0601 ...*.C.D........
0x0020: e46d 1233 0000 0000 0000 0000 0a08 062a .m.3...........*
0x0030: 0000 0000 0a08 0601 000c 4330 5277 0000 ..........C0Rw..
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0236 ........c.Sc5..6
0x0110: 040a 0000 1133 0400 000e 1001 04ff fffe .....3..........
0x0120: 0003 040a 0806 0106 080a 0000 020a 0000 ................
0x0130: 110f 0f64 6863 702e 6c64 732e 6e65 742e ...dhcp.lds.net.
0x0140: 7561 2a0c 5e9e 2e96 5e9e 2efd c1c0 2403 ua*.^...^.....$.
0x0150: 7936 080a 0a08 0601 17c1 c024 0a08 0601 y6.........$....
0x0160: 145e 9e20 0a08 0601 18c7 cc4d 0a08 0601 .^.........M....
0x0170: 14b0 6db0 0a08 0601 13b0 6de0 0a08 0601 ..m.......m.....
0x0180: 16b9 218c 0a08 0601 f936 080a 0a08 0601 ..!......6......
0x0190: 17c1 c024 0a08 0601 145e 9e20 0a08 0601 ...$.....^......
0x01a0: 18c7 cc4d 0a08 0601 14b0 6db0 0a08 0601 ...M......m.....
0x01b0: 13b0 6de0 0a08 0601 16b9 218c 0a08 0601 ..m.......!.....
0x01c0: ff .

Для полноты картины было бы неплохо перезапустить клиентское устройство по питанию, но это пока недоступно.

Судя по дампам - обычные запросы. Нигде упоминания мультикаста не увидел...

Какая связь между DHCP и Multicast?

Павел Вастеров: много. десятки тысяч

Какая связь между DHCP и Multicast?

Павел Вастеров: я вам вместо него отвечу. Да, к личному присутствию. Он имеет в виду, что далеко не на все устройства, находящиеся в зоне его влияния он заходит. Даже на консоль. Не говоря уже о том, чтобы ножками прийти к железки и поклониться - здравствуй кошка, я тебя настраивать буду ;)

Какая связь между DHCP и Multicast?

Павел Вастеров: личное присутствие решает очень мало. Есть кошка, висит в серверной. В нее вставлены линки. Настройка кошки - консоль. Зайти на консоль можно откуда угодно. Вариант "я тут напутал в конфиге, пойду питание дерну" - это увольнение ;) Надо просто думать, что делать. А рядом с железкой может быть специально обученный человек, который умеет выполнять инструкции типа "порт 3/17 соединить с кроссом 4/1".

Какая связь между DHCP и Multicast?

а причем тут личное присутствие? Или вы тоже считаете, что администратор обязан лично видеть железку? Могу вас огорчить - я знаю людей, которые управляемое ими железо в глаза не видели и не увидят. Ну может по вебкамере, ради интереса и видели, заставив техников в ДЦ принести ноут с вебкой в зал ;)

Какая связь между DHCP и Multicast?

помогло... сейчас проверяю вариант от Валентин

Какая связь между DHCP и Multicast?

;) а чем wireshark от tcpdump принципиально отличается? ;)
Итак. Перед агрегатором запрос на dhcp есть. Апосле агрегатора нету. И на агрегаторе мака проблемного клиента нет. Убираешь дроп мультикаста - все есть ;)
лано, будем моделировать и искать....

Какая связь между DHCP и Multicast?

да я вот и пытаюсь понять, почему при дропе трафика на мультикастовые адреса на агрегаторе клиенты не получают настройки по dhcp, а без этого дропа - получают ;)
Причем, если бы все клиенты не получали - я бы понял. А вот так - все получают, а кто то нет - не понимаю ;) С понедельника будем пробовать это на стенде повторить.....

Какая связь между DHCP и Multicast?

ACL был создан ровно один и на агрегаторе. Конфигурация всех остальных устройств не изменилась.
deny ip any 224.0.0.0 15.255.255.255
вот ровно вот это правило, повешенное на транк, подключенный к экстриму.

И причем это затронуло не всех клиентов. Не более 1%. Даже меньше.

Какая связь между DHCP и Multicast?

l2 свичи до агрегатора - длинки. Клиентский роутер, не получающий адрес - zyxel кинетик.
Как только убрали дроп мультикаста - запрос от клиента по udp 67 порту засветился в логах dhcp сервера.
Я вот этого не могу понять....

Какая связь между DHCP и Multicast?

не объясняет проблему. Со стороны кошки никаких настроек для поддержки этого FLIP не делалось, так что циска вряд ли ему отвечает. ACL просто дропает этот запрос, но это не отменяет ответа со стороны других пользователей и устройств в этом же влане.

Какая связь между DHCP и Multicast?

Фух. Я знаю что такое 224.0.0.0/4 и кто и где его использует. Мы обрезали прием мультикаста исключительно от клиентской сети, которая вся L2. Между агрегатором и ядром ospf себе спокойно работает, vmware кластер там же крутится, и так далее.
Итак, повторяю еще раз - при блокировке приема мультикаста со стороны клиентской сети часть клиентов - не более 1% - перестала получать адрес по протоколу dhcp. Клиентская сеть у нас ipv4, ipv6 сервисов для клиентов нет, RA нет, ipv6 адресов на агрегаторе нет.
При этом на dhcp серверах никаких изменений не проводилось, в ядерной части сети никаких изменений и блокировок нет. мультикаст трафик от агрегатора до dhcp серверов не релеится и не маршрутизируется. На dhcp сервере ни один сервис не слушает мультикаст.

Какая связь между DHCP и Multicast?

Схему набросал быстро, все основные элементы и связи показаны.
https://yadi.sk/i/wU9RHatHiCntA

Какая связь между DHCP и Multicast?

есть такая секретная штука - называется tcpdump ;) И вот он не видит мультикаст трафика на dhcp серверах.... Схему сети сейчас набросаю

Какая связь между DHCP и Multicast?

не на брасе, а на агрегаторе. Это разные железки. В нашей архитектуре это просто вешается.

Какая связь между DHCP и Multicast?

Павел Вастеров: И объясните механизм работы пожалуйста. Есть dhcp relay на cisco 4510. На кошке настроено релеить dhcp на 10.0.0.2 и 10.0.0.17, которые находятся в маршрутизируемой сети относительно релея. Агрегатор не присутствует в сети с dhcp серверами. На серверах какой либо трафик относительно мультикаста отсутствует. На агрегаторе блокируем прием мультикаста со стороны клиентов. И мак адрес клиента ПЕРЕСТАЕТ добавляться в fdb таблицу агрегатора. Причем не всех клиентов, а некоторых. У одного клиента, с которым я работал - обычный zyxel kinetic. Как только на агрегаторе разрешили ходить мультикасту - на агрегаторе появляется мак клиента и релеится запрос на сервера. Каким образом LLMNR тут вообще присутствует????? дхцп сервера - ни разу не винда. centos 5 32 бита....