Sziasztok!
Banális kérdés, ha csinálok egy ilyet:
iptables -t nat -i wg0 -A PREROUTING -p udp --dport 6055 -j DNAT --to-destination 10.240.69.1
Akkor a visszafelé jövő válasz csomagok forrás címét magától SNAT-olja, vagy azt nem? TCP-nél ez elég világos, de UDP-nél nem tudom hogy megy ez. Az UDP az connection-less, de nem stateless.
Sziasztok,
Adott cégtől vásároltam egy domaint, viszont a szerveren amin fut minden is nincs fix ip és a szolgáltató nem tud biztosítani sajnos, így alternativ megoldáshoz folyamodtam.
x domain új ip osztáskor frissít egy ingyenes dinamikus cucc, eddig oké.
cname rekorddal a vásárolt domain át van irányítva az x domainre, viszont valami oknál fogva _csak_ www előtaggal tudták oda irányítani, anélkül másik ip-re mutat. Jelenleg ott tartok hogy a szolgáltató nem tudja megoldani www előtag nélkül.
Erre létezik megoldás? Váltsak szolgáltatót?
Sziasztok,
Egy budapesti cég budapesti adtközpontból szeretne a cloudba (Azure) költözni. Felmerült, hogy dedikált, redundáns kapcsolatra lenne szükség a hybrid működés miatt, ami a legközelebbi peering pointra csatlakozna (Warsaw?, Munich?) (forras: https://learn.microsoft.com/en-us/azure/expressroute/expressroute-locat…)
Ha valaki dolgozott már ilyen projekten egy nagyságrendi / indikatív számot tudna mondani, hogy
- mennyibe kerülne 2 x 1Gb dedikált kapcsolat kiépítése egy budapesti adatközpontból
- illetve milyen havidíjra számíthat ezen vonal esetében.
Előre is köszi
Valószínűleg a subnet és gateway keveredett össze. Illetve az Ip címtartományt sem tudom pontosan hová címezhetem.
Ebben kérem a segítségeteket.
cat /etc/network/interfaces
# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!
auto lo
iface lo inet loopback
iface enp3s0f0 inet manual
iface enp3s0f1 inet manual
iface enp4s0f0 inet manual
iface enp4s0f1 inet manual
auto vmbr0
iface vmbr0 inet static
address 10.204.32.194/26
gateway 10.204.32.254
bridge-ports enp3s0f0
bridge-stp off
bridge-fd 0
iface vmbr0 inet6 static
address fe80::6ab5:99ff:fe79:98d0/64
gateway fe80::4a91:d5ff:fe15:71f4
Illetve:
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp3s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vmbr0 state UP group default qlen 1000
link/ether 68:b5:99:79:98:d0 brd ff:ff:ff:ff:ff:ff
3: enp3s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 68:b5:99:79:98:d2 brd ff:ff:ff:ff:ff:ff
4: enp4s0f0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 68:b5:99:79:98:d4 brd ff:ff:ff:ff:ff:ff
5: enp4s0f1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 68:b5:99:79:98:d6 brd ff:ff:ff:ff:ff:ff
7: vmbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 68:b5:99:79:98:d0 brd ff:ff:ff:ff:ff:ff
inet 10.204.32.194/26 scope global vmbr0
valid_lft forever preferred_lft forever
inet6 fe80::6ab5:99ff:fe79:98d0/64 scope link
valid_lft forever preferred_lft forever
Illetve a problémám még, hogy meg kellene adnom alhálózati maszkot is, ami: 255.255.255.192 Ezt hol tudom megtenni?
Nagyon szépen köszönöm!
Sziasztok,
Ki milyen traffic generátort használ WAN és/vagy S2S VPN mérésre?
Sebességet és bufferbloat-ot tudok mérni, de azt szeretném kimérni, hogy párhuzamosan hány kapcsolatot bír el.
IPERF-el csak akkor tudok mérni több száz kapcsolatot egyszerre, ha script-el több példányt indítok portonként 20-50 kapcsolattal és utána össze kell ollózgatni a kimeneteket.
Milyen modern megoldást ajánlanátok? Jó lenne tcp-t és udp-t is mérni, változó csomagmérettel, stb.
A világ legegyszerűbb dolga - gondolnád. Egy rekord mögé felveszel több IP-t, és a DNS elbalanszolja, két IP esetén nagyjából fele-fele arányban.
A gyakorlatban ez valamiért nem működik. A szolgáltatás teljesen lényegtelen. Bár elvileg semmi köze nincs hozzá a TTL-nek, de már az is le lett véve 1 percre. De teljesen mindegy. Ha egy bizonyos gép egy adott IP-re csatlakozik, utána újra és újra csak arra csatlakozik, kb. akárhányszor próbálom elérni a szolgáltatást. Akár egy sima telnet-tel is reprodukálható. Egyaránt tapasztalom Windows és Linux kliensekről. Most pl. két konkrét gépet nézek, ami hajnal 3 óta ugyanarra a szerverre próbál csatlakozni. Úgy is, ha cronból megy, úgy is, ha kézzel indítom.
Látott már valaki ilyet? WTF?
Ez mintha eltünt volna a DNS-ből:
# dig vodafone.hu @ns.vodafone.hu +noall +answer
# dig vodafone.hu @1.1.1.1 +noall +answer
# dig vodafone.hu @8.8.8.8 +noall +answer
# dig vodafone.hu @9.9.9.9 +noall +answer
# dig www.vodafone.hu @ns.vodafone.hu +noall +answer
www.vodafone.hu. 14400 IN A 80.244.96.4
ugyan a www.vodafone.hu elérhető böngészővel, de pl számlafizetés nem müködik..
Sziasztok!
Új internet bekötéshez szeretném TP-link eszközömet beállítani, melyre Openwrt van telepítve. A szolgáltató ad egy egy portos (!) modemet, ami DHCP-n ad IP-t. Ez érkezne a TP-link internet portjába. A router kap IP-t, eddig jó.
A belső hálón más IP kiosztás kellene (192.168.0.*). IP-t kapok, de "nem látok ki" a net felé.
A routert (192.168.0.1) tudom pingelni, belső IP-t kapok.
Így néz ki az interfaces fül. Mit csinálok rosszul?
Köszönöm szépen a segítséget!
neha kiesnek csomagok a conntrackbol, SRC=53-al naplozok hibakat. (ez a valasz csomag, a ct state established,related)
beallitanek neki uj timeoutot, csak nem tudom mennyi az alapertelmezett ertek.
ha valaki tudja mirol van szo, legyszi irja meg!
https://wiki.nftables.org/wiki-nftables/index.php/Ct_timeout
koszi!
update:
a teljes kephez hozzatartozik, hogy 20 evig a hoston volt csak tuzfal, regebben iptables, majd iptables-nft, ott nem logolt ilyen problemat.
nemreg megcsinaltam minden vm-ben a tuzfalat nftables-el, majd leegyszerusitettem a hoston a vm-ek fele meno forgalomra a tuzfalat.
ez csak a vm-ekben jelentkezik, es csak azota, hogy ott is van tuzfal.
van egy ilyenem, de nem emlékszem mire való. valaki feismeri?
https://pasteboard.co/ku6LuNyYLFNJ.jpg
