Hálózatok egyéb

[megoldva] OpenStack (DevStack) hálózat probléma

 ( wowbagger | 2018. március 29., csütörtök - 15:16 )

Kedves Fórumozók!

Érdekes problémával kerültem szembe a napokban.
Egy on-line kurzus elvégzése után játszani szerettem volna az OpenStack-kel.
A könnyű telepíthetőség miatt a DevStack-re esett a választásom, Ubuntu 16.04 alatt.

Az DevStack sikeresen feltelepült, fel is vettem egy saját tenant-et, publikus, és privát hálózattal, routerrel, majd pedig létrehoztam egy instance-ot.

Enterprise WiFi @ 2018

 ( mauzi | 2018. március 23., péntek - 22:21 )

Középvállalat, 5 épület, 50 accesspoint, 1000 körüli felhasználó.
Minden helyiségben van legalább gigabit ethernet uplink.

Milyen gyártó milyen eszközeivel, milyen MESH vagy nem MESH technológiával kellene ennek manapság nekimenni?

Jelenleg (régi) standalone accesspointok vannak, egymástól - WiFi szempontjából - függetlenül. Az authentikációt RADIUS szerver végzi. (WPA2-Enterprise)

Samba / Winbind WBC_ERR_DOMAIN_NOT_FOUND

 ( junior013 | 2018. március 20., kedd - 11:23 )

Sziasztok!

Sajnos a google nem a barátom :/ Van valakinek ötlete arra, hogy mi okozhatja, hogy a Samba AD-kon ~100 userből 2(!)-re


# wbinfo -r userX
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user userX

hibát dob, míg a member serveren simán visszaadja az infót.
A user-ek nagy része script-el, template-ből lett felvive, szóval elírt, hiányos, lényegesen különböző paraméterezésük - ami felett elsiklottam volna - nem lehet.
3 DC van és 2 member server, az smb.conf-ok releváns része megegyezik:


[global]
workgroup = ***
realm = ***
netbios name = SDC-BP
server role = active directory domain controller
server services = -dns
idmap_ldb:use rfc2307 = yes
log level = 1

winbind nss info = template
template homedir = /home/%U
template shell = /bin/false
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
winbind normalize names = Yes
winbind nested groups = Yes

vfs objects = acl_xattr
map acl inherit = yes

Makacs próbálkozások ugyanazon a porton?

 ( uid_7086 | 2018. március 3., szombat - 20:24 )

Nem értem és szeretném érteni...
Dinamikus IP-m van, logolom az eldobott packeteket (is), ebből tudom, hogy gyakran próbálkoznak port scanneléssel bizonyos helyekről (mostanság a 77.72.82.0/24 tartományból), de még gyakoribb, hogy ugyanarra a portra száll rá valaki és próbálgatja akár napokon át is.
Korábban úgy gondoltam, mivel dinamikus IP, a korábbi gazdája torrentezett, játszott stb. és a próbálkozók azt hiszik, hogy még mindig a korábbi szerver fut ezen a címen.

Samba és a Clipper

 ( Polesz | 2018. február 28., szerda - 22:08 )

Az egyik cégnél sikerült egy SAMBA szervert beszervezni a mindennapi munkába (Zentyal 5.0 egyébként).

Ami problémaként előjött, hogy sajnos régebbi Clipperben írt programokat használnak és belassul, valamint az index kezelés is szétesik. Eddig Novell hálózat alatt voltak az alkalmazások és adatbázisok, de ott nem jelentkezett ez a probléma.

Olvastam az oplock témakört ebben, de igazán nem tudom mit nézzek, vagy vezessek be. A Samba doksit az oplock körében átnyálaztam, de egyelőre sötétség van.

Előre is köszönöm a segítséget.

mini PoE IP kmera

 ( bodnarj | 2018. február 26., hétfő - 16:57 )

Sziasztok!

Kedves úriemberek fényes nappal be akartak törni a társas házi pincénkbe.
Taposóaknát nem telepíthetek, mert az megkarcolná a pincében tárolt kerékpáromat is ha működésbe lépne, és azt nagyon sajnálnám, így egy mini PoE ip kamerára gondoltam biztonsági megoldásként.
Valami ilyesmire:
https://www.amazon.com/ELP-Network-Camera-Pinhole-Security/dp/B00YNFY1SU

PoE azért kell mert a pincében áram csak a világításhoz van és a kiépítése macerás lenne, ellenben az UTP kábel könnyen befűzhető. Mininek meg azért mini, hogy ne szúrják ki.

WIFI letöltés sebesség probléma

 ( dlaszlo | 2018. február 23., péntek - 1:26 )

Sziasztok!

Egy Mikrotik RB962UiGS-5HacT2HnT routerem, és egy Mikrotik CAP lite access point-om van. Ezek CAPsMAN-al vannak configolva, van két 2.4Ghz-es WIFI (router + access point), és egy 5Ghz-es (router).

A problémám az, hogy a letöltési WIFI sebesség nagyon változó, és egyébként meg elég rossz. A speedtest.net-el tesztelem a telefonomról. Kábelen keresztül a speedtest.net a desktop gépen fixen 30/6 Mbit/sec-et mutat, és ennek a WIFI-s eszközökön is működnie kellene. A WIFI letöltési sebesség sajnos 3 Mbit/sec és 15 Mbit/sec között ugrál.

Mikrotik egy AP-vel

 ( dlaszlo | 2018. február 20., kedd - 16:23 )

Sziasztok!

Egy kezdő kérdést szeretnék feltenni: Egy ilyen Mikrotik routerem van otthon: RB962UiGS-5HacT2HnT, van rajta egy 2Ghz-es, egy 5Ghz-es WIFI az otthoni eszközöknek, és egy 2 Ghz-es vendég WIFI.

Vettem egy AP-t: RouterBOARD cAP Lite 2nD.

A kérdés: Azt szeretném, hogy a fő router-en megmaradjon a WIFI + szeretném felszerelni az access point-ot, hogy ott is jó legyen a WIFI jel, ahol eddig rossz volt.

A CAPsMANAGER kell nekem ehhez, vagy elég, ha az access point-on beállítgatok mindent (a router mintájára), SSID-t, jelszót, stb...?

Mikrotik sok AP-vel

 ( Lenny | 2018. február 20., kedd - 8:26 )

Sziasztok!
Gyakorlati tapasztalata van valakinek kb. 20 AP kiszolgálással kapcsolatban?
Ha jól tudom ehhez már sima SOHO szintű Mikrotik router kevés lesz.
Mi az a vas ami 20 AP-t "könnyen" elkezel?
Egy szállodába lenne telepítve.

Előre is köszi a választ!

Hol van az UTP kábel vége?

 ( Luckye | 2018. február 19., hétfő - 11:06 )

Sziasztok!

Munkahelyemen a szerverszobában vannak annak rendje és módja szerint a patch panelek, valamint minden fali aljzat fel van iratozva, hogy melyik panel hányas portján csücsül. Ez idáig minden rendben van, stimmelnek a jelölések.
Viszont van 3-4 olyan patch, aminek a hátuljában ott a kábel, ami persze a többi 120-150 kábellel együtt szépen felmegy a plafon alatt levő tálcába és folytatja útját, de nem tudjuk, merre!

Switch redundancia - Bond 1 vs. Bridge STP

 ( junior013 | 2018. február 13., kedd - 17:33 )

Szervereket redundánsan szeretnék összekötni egymással, 2 switch-en keresztül (nem stackelhetőek) - kb. "mindenki mindenkivel".
Ez nyilván hurokhoz vezet, amit kezelni kell. Itt jön a címbéli kérdés, hogy Linux oldalról milyen módon jobb?

1., active-backup bonding-ba rakom a 2 interface-t - egyszerre csak 1 switch felé él a kapcsolat, viszont csak közvetlen linkvesztés esetén vált, "távolabbi" hibát nem észlel

Samba domain ki/be jelentkeztetés

 ( Throo | 2018. február 8., csütörtök - 9:52 )

Sziasztok!

A kérdésem az lenne, hogy volt egy win 10-es gép, ami tagja volt egy domainnek, amit 1db Ubuntu irányít samba-n keresztül.
Újratelepítésre került a windows és ismét be szeretném jelentkeztetni, de ehhez állítólag:
1, ki kell jelentkeztetnem a "régi" gépet a domainből
2, majd le kell törölni a gép accountját,
3, ezután már vissza tudom jelentkeztetni a windows-os gépet a domain admin userrel/jelszóval

A kérdés, hogy hogy léptessem ki a domainből? Google-ztam de sehol nem adnak rá választ, csak annyit, hogy kell beállítani.

layer 2 routing

 ( Elbandi | 2018. február 7., szerda - 18:47 )

Udv!

Van egy ilyen halozati terv: https://imgur.com/a/0foUb

A felso firewallnak hivott cucc egy ilyen: minipc, 4db kulon gigas interface-el, vyos/vyatta vagy pfsense fut rajta.

Az also ket gep egy-egy szerver: egyik nativan fog futtatni dolgokat (ubuntu), a masikon proxmox fog futni vm-ekkel (linux+windowsok).
Mindegyik szerverbe 2 halokartya van: 1-1 megy a firewallba, egy masikkal meg ossze vannak kotve.

Speedtest.net ~ speedtes-cli

 ( szkaresz | 2018. február 6., kedd - 17:00 )

Sziasztok !

Érdekes mérési eredményt kaptam. A konzolon való internetsebesség mérése merőben más eredményt adott mint a böngészőben a speedtest.net oldalán.

A speedtest-cli kimenete:

Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Antenna Hungária Zrt. (Budapest) [2.50 km]: 2.198 ms
Testing download speed................................................................................
Download: 229.26 Mbit/s

Peering probléma Telekom

 ( Lajosweb | 2018. február 3., szombat - 19:37 )

Már napok óta ez megy +/- 18:00 és 23:00 között.

20ms-ról 100-120ms-ra megugrik 20-40% packet loss

A Németországban (Hetzner) illetve Franciaországban(OVH) lévő szerveremet Magyarországról magas válaszidővel, sok packet loss lehet elérni.
Nem csak nálam, hanem egész Magyarországnak. 18-23 óra között.
Német belföld jó francia belföld jó.

„1414-est nem akartam hívni, és a szerencsétlen csajszinak peering meg traceroute-ról magyarázni.”
Múltban már voltak ilyenek, de mindig csak egy napig tartott, majd csend volt. De ez már hétfő óta megy.

Korlátlan mobilnet 1-2 hétre, hűség nélkül: van ilyen

 ( miq | 2018. február 3., szombat - 17:20 )

Évente 1-2 alkalommal előfordul, hogy 5-10 napra olyan helyen vagyok, ahol a mobilnet az egyetlen internet-elérési lehetőség.

Nyilván ennyiért nem kívánok egyik céggel sem 2éves hűséget aláírni, de az x-ezer Ft/GB jellegű minicsomagokba sem akarom lapátolni a pénzt. Viszont egy 2hét vagy 1hónap lehetőleg korlátlan, (de legalább 20 GB) lehetőségért szívesen áldoznék valami reális összeget.

Van erre lehetőség itthon? (Céges és/vagy magánszemélyeknek szóló megoldás is megfelel.)

Squid proxy másik proxy mögött

 ( makgab | 2018. január 31., szerda - 12:34 )

Üdv!
Teszt (tanulás) jelleggel proxy mögött van egy squid és a squid-nek meg lehet mondani, hogy ne közvetlen küldje a kéréseket, hanem egy másik proxy-n keresztül?

Ilyesmi beállítást olvastam:

cache_peer proxy.some-isp.com parent 8080 0 no-query no-digest
never_direct allow all

Ez azt jelenti, hogy a squid továbbküldi a kéréseket a proxy.some-isp.com 8080 portjára? Jól értem?

LACP, smart gbit switch, 2gbit?

 ( apal | 2018. január 31., szerda - 10:58 )

Sziasztok!
Jatek/kiserlet kedveert probalgattam a minap a LACP-ot. Adott egy switch (konkretan: TL-SG2216), ami LACP-kepes. Ket gepen beallitok egy-egy bonding interface-t (bond-mode 802.3ad, stb.) a switch szepen fel is ismeri, megcsinaja a 2+2 portbol a LAG-ot. Kerdes viszont, hogy hogyan allithatom be hogy a ket gep kozott kozvetlenul is menjen a 2gbit? Ugy latom, sima `dd | socket` => `socket -s >/dev/null` meresek alapjan hogy csak 1gbit az atvitel, es az ifconfig szerint csak az egyik (vagy a masik) fizikai iface-n jon/megy az adat.

ktvfixip.t-online.hu l2tp ?

 ( arpi_esp | 2018. január 26., péntek - 1:53 )

udv!

talalkozott valaki mar ilyennel? van egy ugyfel ahol atvettunk sok eve egy rendszert, es ki kene iktatni egy regi kis routert (gyakran fagy, es vszinu folosleges is), amihez persze senki se tudja a jelszot. eddig azt se tudtuk mit csinal, az ugyfel routere es a szolgaltatoi kabelmodem kozott van, de kiiktatva nem mukodott semmi.

Mielőtt a Digi átverene...(?)

 ( pepo | 2018. január 19., péntek - 11:09 )

Sziasztok!

Egy rokonom erősen gondolkodik a Digi NET1000-ben, a telefonos ügyfélszolgálattal történt egyeztetés a felmérést illetőleg. A probléma az, hogy míg nekem a DigiNET1000-hez adtak egy - mondjuk erősen kritizálható, de mégiscsak gyors - routert (ZTE), a rokonomnál pedig arra hivatkozva, hogy jelenleg nincs a raktáron router, inkább egy másik kábelt húznának be a lakásba.

Bind9 segítség kérés

 ( render_elek | 2018. január 17., szerda - 17:17 )

Sziasztok,
akinek lenne 10 perc ideje, tud és szeretne segíteni egy kis névfeloldási anomáliában, legyen szíves jelezni, privátban küldeném a konfigot, ide nem dobnám fel, de a megoldást természetesen közölném, hátha valaki szintén belefut hasonlóba.
Köszönöm!

VPN automatikus újracsatlakoztatása

 ( lajos22 | 2018. január 12., péntek - 13:27 )

Üdv,
Belefutottam egy problémába, a nagyszerű internetszolgáltató, óránként kényszeríti ki az IP cím cserét, ezért a szépen beröffentett VPN leszakad. Azt szeretném megoldani, hogy ilyen esetben a helyi gép (Linux) amint lehet (tehát megszületett az új IP), csatlakozzon vissza a szerverre (szintén Linux, openVPN) anélkül, hogy nekem oda kéne menni naponta és mutogassam még 835263. alkalommal is, hogy mit kell bepötyögni a terminálba (pedig már színes-szagos script is van rá, és csak 3 betűt kell így megjegyezni.)

Köszi előre is.

DIGI + Fantom gépek LAN-on

 ( gH0StArthour | 2018. január 10., szerda - 19:12 )

Sziasztok!

Tegnapi nap tapasztaltam először, hogy megjelent két tök idegen PC a WORKGROUP-ban. (Én nem a WORKGROUP-ot használom).

Mikrotik + freedns + idő

 ( bucko | 2018. január 9., kedd - 16:18 )

Létrehoztam egy VPS-t cz területen működő szolgáltatónál.
A címet bejegyeztem a freedns.afraid.org dyndns szolgáltatásába.

Közel 1 óra telt el, amíg nálam is látható lett az új név. Közben a VPS már régen értesült az új bejegyzésről, de ehhez képest is csak fél óra múlva jelent meg nálam.

Az eddigi tapasztalat a dyndns-nél 5 perc, a freedns-nél 2 perc késleltetés volt.

Vajon okozhatja-e a plusz késést a Mikrotik dns lekérdezési stratégiája?

Nagios check_http gzip - plugin timeout

 ( ace | 2018. január 9., kedd - 13:43 )

Sziasztok!

Egy klímához kötött intesishome-on szeretném monitorozni a web service elérhetőségét, ez egy gzip-el tömörített html-t ad vissza. A nagios timeout-ra fut, próbáltam, a --header='Accept-Encoding: gzip,deflate' paramétert, de nem segített, az 1.5, és a 2.2 check_http verziókkal teszteltem.

check_http -H xx.xx.xx.xx -u /index.html --header='Accept-Encoding: gzip,deflate' -v
GET /index.html HTTP/1.1
User-Agent: check_http/v2.2 (monitoring-plugins 2.2)
Connection: close
Host: xx.xx.xx.xx
Accept-Encoding: gzip,deflate