Hálózati eszközök

https://www.youtube.com/watch?v=h4xRFtTemiU

Sziasztok!
Segítséget szeretnék kérni abban a témában hogy adott egy web server belső hálózaton, ez kivan engedve a netre, működik valami.hu domain címen.

Nos a gondom az, hogy a belső hálózatról nem érhető el. Kérdésem az hogyan oldható meg, hogy elérhető legyen a belső hálózatról is a web-server?

80,443, masquerade szabályon kívül más nincs.

Hálózati eszköz: Mikrotik
Web server: Debian

Előre is köszönöm.

Sziasztok!

Vettem egy LC Power LC-DOCK-U3-II HDD dokkoló állomást, amibe bedugtam egy SSD-t és egy HDD-t. Szeretném, ha ez a két háttértár Sambán elérhető lenne. A dokkolót egy Asus RT-N18U előlapi USB csatlakozójába dugtam abban a reményben, hogy látni fogja a 2 eszközt, de sajnos nem. Tud valaki megoldást, miként tudnám mégis megosztani belső hálón a 2 cuccot? Köszönöm.

Sziasztok!

Ma történt egy eset, ami nem teljesen tiszta, jelenleg csak tapogatózunk a sötétben.

Dióhéjban annyi a történet, hogy egyszercsak teljesen kiesett a hálózat. Nem tudjuk, hogy mi váltotta ki. Van 2 win szerver failoverrel, valami miatt az egyikről a másikra átmásolódott az összes virtuális gép és kb. meg is halt mindegyik, nem reagáltak az egér vagy billentyűzet mozgatására sem, sőt újraindultak egy idő után (utána elvileg helyreállt minden).

Később kiderült, hogy vannak bizonyos helyek, ahol nem érik el a kliensek a DHCP szervert. Tovább nyomozva kiderült, hogy vannak switchek, amiken abszolút nincs forgalom és volt olyan, amin keresztül bár (látszólag) volt forgalom, legalábbis rajta keresztül elérhető volt 1-1 switch normálisan.

A topológia kb. így néz ki:

server----->sw1--->sw2,sw3,sw4
sw1--->sw5--->sw6
sw1--->sw7--->sw8

Lényegében az sw1 amin minden forgalom keresztül megy.

Távolról az sw6 elérhető volt webes felületen is, a kliensek is elérték a DHCP szervert, a forgalom elvileg zavartalanul megvan. Ahhoz, hogy az sw6-ot elérjem, az sw5-ön és az sw1-en át vezet az út. Ez azért érdekes, mert az sw5-nek és az sw1-nek bár betöltődött a webes konfigfelülete, nem engedett bejelentkezni. Érdekes módon volt olyan switch, amelyikbe telneten sem lehetett belépni csak konzolon keresztül.

Az sw8-on lévő kliensek nem érték el a dhcp szervert, az sw7-en aki volt, az igen. Ebben semmi logika nem látszik, hogy pl. csak a köztes switchekkel lenne gond.

Lementettem pár logot (sajnos nincs meg mind, mert az első pár switchet csak úgy találomra újraindítottam, hogy lesz-e változás, mert még nem volt nálam konzolkábel. Ami úgy feltűnt, hogy ha olyan köztes switchet indítottam újra, ami után még voltak másikak is, és amelyikre nem lehetett egyébként bejelentkezni; akkor a rajta lévő és az utána lévő switchen lévő kliensek már kaptak ip-t dhcp-vel.

Én arra gondolok, hogy valamilyen hurok jött létre valahol, amit az eszközök nem vagy nem megfelelően tudnak kezelni. Valószínűleg volt valami, ami kiváltotta ezt az egész láncolatot. Emlékeim szerint legutoljára valami nagy méretű másolás ment a hálózaton sok-sok kicsi fájllal (nem biztos, hogy van hozzá köze). Ezek a switchek szinte napra pontosan 30 napja lettek üzembe helyezve. Az a fura, hogy ha nagy gond van, akkor miért csak most jött elő és mi váltotta ki. Kíváncsi leszek, hogy az újraindítás után is létrejönnek-e ezek a naplóbejegyzések (ha igen, akkor mikor).

Flappig portok vannak a logokban (már amelyik még megvan, kellene egy syslog szerver lassan). Holnap vagy valamelyik nap meg kellene nézni pontosan mi hova van kötve, mert elég nagy rohanás volt a határidők miatt, de szerintem nincs hurok, bár a régi hálózat is ezzel párhuzamosan üzemel, szóval még akár az is lehet.

Itt az egyik switch logja, a többiben is hasonlók voltak és mindegyik ma 14:10 körül kezdődik:


Cisco_3650_2#sh log
Syslog logging: enabled (0 messages dropped, 1 messages rate-limited, 0 flushes, 0 overruns, xml disabled, filtering disabled)


No Active Message Discriminator.

No Inactive Message Discriminator.

Console logging: level emergencies, 0 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level debugging, 1651 messages logged, xml disabled,
filtering disabled
Exception Logging: size (4096 bytes)
Count and timestamp logging messages: disabled
File logging: disabled
Persistent logging: disabled

No active filter modules.

Trap logging: level informational, 1653 message lines logged
Logging Source-Interface: VRF Name:

Log Buffer (4096 bytes):

Jul 3 14:06:47.137: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:06:55.412: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/20 and port Gi1/0/48
Jul 3 14:07:03.152: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:07:10.077: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/20 and port Gi1/0/48
Jul 3 14:07:17.153: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:07:19.347: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/48 and port Gi1/0/20
Jul 3 14:07:33.101: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:07:33.248: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/20 and port Gi1/0/48
Jul 3 14:07:48.527: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:07:55.723: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/48 and port Gi1/0/20
Jul 3 14:08:02.138: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:08:07.263: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/48 and port Gi1/0/20
Jul 3 14:08:17.244: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/20 and port Gi1/0/48
Jul 3 14:08:21.952: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:08:36.128: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/48 and port Gi1/0/8
Jul 3 14:08:38.351: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/20 and port Gi1/0/48
Jul 3 14:08:47.264: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/20 and port Gi1/0/48
Jul 3 14:08:56.123: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/48 and port Gi1/0/8
Jul 3 14:09:09.631: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:09:19.628: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/48 and port Gi1/0/8
Jul 3 14:09:25.313: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/48 and port Gi1/0/20
Jul 3 14:09:32.124: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:09:48.131: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:09:54.349: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/20 and port Gi1/0/48
Jul 3 14:10:02.162: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:10:04.259: %SW_MATM-4-MACFLAP_NOTIF: Host 0019.99cc.32e8 in vlan 1 is flapping between port Gi1/0/48 and port Gi1/0/20
Jul 3 14:10:18.156: %SW_MATM-4-MACFLAP_NOTIF: Host 4c52.620d.91bd in vlan 1 is flapping between port Gi1/0/8 and port Gi1/0/48
Jul 3 14:32:50.943: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/20, changed state to down
Jul 3 14:32:51.944: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/20, changed state to down
Jul 3 14:47:40.471: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/8, changed state to down
Jul 3 14:47:41.475: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/8, changed state to down
Jul 3 19:29:29.891: %IOSXE-4-PLATFORM: Switch 1 R0/0: kernel: Algorithmics/MIPS FPU Emulator v1.5
Jul 3 19:51:15.587: %NGWC_USB_CONSOLE-6-USB_INSERT: Switch 1: USB cable inserted. Console media-type USB is in effect

Hi, a fenti hármast próbálom összehozni, de hiába adom meg a jó usernév/jelszó párost, egyszerűen meg se próbál connectelni látszólag. valaki használta már digivel ezt a csoda firmware-t? köszi

Van egy elfekvő WRT120N-es routerem, odaígértem egy ismerősnek. Előtte kitakarítom a configot. Persze belépni nem tudtam már rá, factory reset, Firefox-ban próbálom a default jelszót, authentication failed.. Elcsesztem vele egy órát legalább, reset így, reset úgy, boot loaderrel a legújabb firmware telepítése... Belépni továbbra sem enged.

Végső logikátlan lépésként megpróbáltam Chrome-ból is, láss csodát, beengedett a default jelszóval.

Találkozott már ilyennel valaki? Mi lehet az oka?

Helló mindenki!

Előzmények:
https://hup.hu/node/152567
https://hup.hu/cikkek/20170327/opnsense_teszt
https://hup.hu/cikkek/20170322/lk_pfsense_ala_hw
https://www.pcengines.ch/apu2c4.htm
https://pcengines.github.io/ --> coreboot BIOS for apu2 (current vonal: 4.8.akármi, legacy vonal: 4.0.akármi)
http://www.pcengines.info/forums/?page=post&id=69F984B9-1542-4103-8808-… --> coreboot 4.0.x vs 4.6.x
https://openwrt.org/toh/pcengines/apu2

apu2c0 (2 GB DRAM, 2 i211AT NICs)
apu2c2 (2 GB DRAM, 3 i211AT NICs)
apu2c4 = 3x i210AT LAN / AMD GX-412TC 1 Ghz Quad-core CPU / 4 GB DRAM

"The i210 implements 4 receive queues and 4 transmit queues"
"The i211 implements 2 receive queues and 2 transmit queues" --> ez az i21x sorozat gyengébbik tagja

Out of the box OpnSense 18.1.6-al teszteltem, ergo kb. 0 extra szabály van a tűzfalban, nem VPN tunnel-e keresztül mértem stb.
coreboot 20170218
seabios 1.10.0.1

Kiindulási konfig:
hw.igb.enable_msix: 1
hw.igb.txd: 1024
net.link.ifqmaxlen: 50
kern.random.harvest.mask: 2047
hw.igb.rx_process_limit: 100
Disabled HW TSO, LSO, CRC

A gond:
1 Gbit-es internetet nem bír kihajtani PC1 --> LAN -> NAT -> WAN --> PC2 láb irányban iperf szerint stabilan 650 Mbit környékén megáll. Ekkor 1 core 100% system, 1 core 75% interrupt, a másik 2 kb. 98% idle.
Ha ellenkező irány: PC1 <-- LAN <- NAT <- WAN <-- PC2 , még gyengébb: max. kb. 450 Mbit. Ilyenkor szintén 1 core 100% system, egy másik core meg 10% interrupt.

Nyomozás után kiderült h. pppoe (Digi = pppoe) esetén még tovább romlik a helyzet, mert FreeBSD alatt a pppoe interfész "igb" Intel NIC esetén csak 1 RX queue-t tud kezelni a 4-ből (https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203856)

Aktív VPN tunnel-en (+aktív crypto beállítással) meg még ennél is rosszabb lenne a helyzet.

Viszont biztosan nem endpoint issue, mert:
PC1 <--> PC2 direktben, v. egy L2 gbit-es switchen keresztül stabilan 950 Mbit-et hoz iperf.

Van erre bármilyen 1 parancsos varázs-megoldás, v. ez tényleg csak ennyit tud?

Ötlet híjján itt indulnék el:
https://teklager.se/en/knowledge-base/apu2c0-ipfire-throughput-test-muc…
https://bsdrp.net/documentation/technical_docs/performance
https://github.com/ocochard/netbenches/blob/master/README.md
https://calomel.org/freebsd_network_tuning.html
https://wiki.freebsd.org/10gFreeBSD/Router

de ezzel ahogy látom a routing performance tuningolás feneketlen bugyraiba jutok el

Sziasztok!

Az internetkapcsolat 500 Mbites, de (W)LAN-on menne adatmozgatás, így jó lenne, ha tudna gigabitet a router WLAN-on is.
Ezen kívül OpenWRT kompatibilitás nagy plusz.

Valakinek van tapasztalata? Persze keresek én is, csak ha van tippetek, légszi írjatok! Köszi

Nem, ez nem a digi 1000/1000 és hasonló dologról szóló topic. :)

Adott egy hely, ahol szükség lesz minimum 500/500, de előfordulhat az 1000/1000 bérelt vonali internet kapcsolatra. Hogy miért, az titok, de én sem vágom, miért; mindegy, ez az igény. A hely, ahol ez kellene, rendelkezik free wifivel (ubiquiti ap-kból van "pár" darab) meg vannak ugye a saját kis dolgaik. A saját kis dolgaik nem esznek sok netet, a szabad wifit meg be tudjuk szabályozni. Viszont a látogatószám az elérheti akár 3000 főt (eddig napi csúcs valahol 1800 fő környéke volt, de dinamikusan fejlődik a hely), akik a legrosszabbat feltételezve, mind rászabadulnak a wifire és ilyenkor ugye kell nekik ip cím, meg kis sávszél stb. Erre a feladatra keresnék routert, ami nem fekszik meg ha egyszerre rajta "lógnak" ennyien, ami tud vlant, ami ki tudja hajtani a fentebb említett sávszélt röccenés nélkül, ami a kritériumokhoz képest olcsó is (tehát nem a tp link csilivili nem tudom milyen routerre gondolok itt 50 ezer pénzért, de ne legyen milliós vagy sok százezres tétel...). Jelenleg 50/20 a net, amit egy rb2011valami szolgál ki, de ha sok az ember, azt megérzi és az eljövendő nethez valamint a titokhoz ez a router édeskevés lesz. Ha lehet a dobjunk össze rá szerver témát egyenlőre kerülném, de meggyőzhető vagyok.

A titok lényege hogy valami kapcsolatban lesz valamivel qrvanagy sávszéllel folyamatosan. Nem, nem szerverek (mármint nekem van itt szerverem, meg van ott is és ezeket össze kell kötni valamiért dologra gondoltam) közti dolog, ez csak szórakoztatás és nem, nem streamelés.

Erre várom az ötleteket, javaslatokat

Nagy bőgés,

A VPNfilter-ről mindenki hallott gondolom. Nem értem, hogyan is lehet ilyen mennyiségű eszköz érintett, mindenki ugyanazt a szar kódot használja?
Konkrétan Linux kernel pl, vagy mi a közös ezekben a kütyükben?
Mikrotik, Cisco, OpenWRT, miegymás...
Ezek alapján már a Debian-ban sem bízhatok?
Itt az ideje áttérni a BSD-re?
Komolyan, ne trollkodjátok szét, miben bízhat ma meg egy hálózatos?
Tudjuk, attól, mert valakinek üldözési mániája van, még üldözhetik is.
EGY ! ilyen szarral meg jó ISP sávszéllel bármit lelövök szinte...
https://www.arukereso.hu/router-c3144/tp-link/ad7200-p356392899/
Kösz előre is!
Páka,
vfero