Hálózatok általános

https://www.youtube.com/watch?v=_mEYQFlS02E

Sziasztok, rögtön az elején tisztáznám, nem production rendszerről van szó, laptopomon futó Minikube klaszterrel dolgozok, tanulás és kísérletezés a cél.

Kind és Minikube több "alap" CNI plugint is támogat, pl. Calico, Flannel, Cilium, stb. Flannel ha jól látom lightweightebb, másik kettő sok funkciót implementál. Amit szeretnék, hogy transzparens módon egy saját CNI plugint futtassak AZ UTÁN, hogy az "alap" CNI plugin végzett a teendőivel. Ez a saját plugin pár dolgot beállítana az interfészeken, egy futtatható fájl az egész, ha kézzel futtatom a konténereken akkor megcsinálja amit kell. Ha jól értem, az alapműködés az, hogy DaemonSet-ként fut az alap CNI plugin, vannak saját image-i, mikor készül egy pod akkor a CNI plugin init konténere lefut, az image-ben ott vannak a configok és binárisok (/etc/cni/net.d/*.conflist és /opt/cni/bin/) amiket lefuttat, aztán jön a pod saját initje.

Kérdés: hogyan lehetne kiterjeszteni ezzel a saját pluginnal az "alap" CNI plugint anélkül, hogy azok image-ébe belenyúlok?

Sziasztok!

A történet folytatódik annyi különbséggel, hogy időközben egyéb okok miatt is routert cseréltem, így a TP-Link Archer AX50 cserélődött egy Asus RT-AX58U -ra.

Volt egy halvány reményem, hogy megoldódik a router cserével a probléma, de sajnos nem.

Szóval az IP felosztás ugyanaz: DS923+: 192.168.2.200 és a VDSM: 192.168.2.201 .

DS923+:

root@ds923plus:~# ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.


^C

--- 8.8.8.8 ping statistics ---

3 packets transmitted, 0 received, 100% packet loss, time 2ms


root@ds923plus:~# nslookup 8.8.8.8

;; connection timed out; no servers could be reached

VDSM:

root@VDSM:~# ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

64 bytes from 8.8.8.8: icmp_seq=1 ttl=58 time=14.6 ms

64 bytes from 8.8.8.8: icmp_seq=2 ttl=58 time=10.6 ms

64 bytes from 8.8.8.8: icmp_seq=3 ttl=58 time=13.4 ms

64 bytes from 8.8.8.8: icmp_seq=4 ttl=58 time=10.5 ms

64 bytes from 8.8.8.8: icmp_seq=5 ttl=58 time=10.3 ms

^C

--- 8.8.8.8 ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 20ms

rtt min/avg/max/mdev = 10.321/12.652/16.684/2.370 ms

root@VDSM:~# nslookup 8.8.8.8

;; connection timed out; no servers could be reached

A DS923+- -on továbbra se tudok belépni a Synology fiókomba, mert ha látszólag meg is csinálja a műveletet, ugyanúgy nem jelzi a +5 év kiterjesztett garanciát, sem az email címemet.

A Quickconnect.to -ról már nem is merek álmodni. Totál megállt a tudomány. :(

Sziasztok!

Laikusként nem értem, hogy miért nem értesítik azokat a géptulajdonosokat/hálózat üzemeltetőket/előfizetőket, akiknek a készüléke részt vesz DDOS támadásban? Evvel jelentősen lehetne csökkenteni a fertőzött/fertőzhető gépek számát.

Van erre logikus válasz?

Üdv és kösz:

Lippi

Sziasztok,

A történet szereplője egy Synology DS923+ NAS (IP: 192.168.2.200), amin fut egy VDSM (2.201) és egy TP-Link Archer AX50 router. A zinternet: Vodafone 1Gbit-es csomag, ami 99%-ban hozza a névleges sebességet speedmeter szerint. A NAS eddig (2.200) eddig DMZ-ben működött, tűzfal beállítva kellőképpen, uPnP aktív, a konfiguráció Synology DS218 óta ezzel. a konfiggal működött kifogástalanul, egészen tegnapelőttig.

A NAS kezelőfelülete a 8000 és 8001 porton figyel az alapértelmezett 5000, 5001 helyett. Eddig minden ment pöc-röff: QuickConnect.to is. Utóbbi elérhetősége fontos lenne a VDSM felől is, ami elvileg nem ütközik semmivel, de a cucc inaktív. Oké, mondom kapcsoljuk be és jó lesz… Hát nem, mert az alábbi üzenet fogad:

A tartománynév feloldása sikertelen volt. Módosítsa a következőre a DNS-szerver címét: 8.8.8.8 (114.114.114.114 kínai régióban), majd próbálja újra.

Halkan megjegyzem, hogy mindig is a 8.8.8.8 párti voltam, tehát ez volt a DNS.

Aztán egy Windows-os gépre szerettem volna telepíteni a Synology Drive-ot, ami közölte, hogy nincs is ilyen azonosító…

A vezérlőpultba lépve A Synology fiók láthatóan nincs bejelentkezve. Oké, nyomjunk rá… Hát vagy ugyanaz az üzenet fogad, vagy nem történik semmi: látszólag megcsinálja, de a pipa inaktív. Mindez igaz a host-ra és a VDSM-re is.

Számomra ez X-akta. Amúgy asztali gép, laptop, telefon (wifin) jól működik, nem dobál DNS hibákat, teszik a dolgukat.

Kínomban már csináltam egy hülyeséget is: egy alapos backup után kinyomtam a NAS szemét, és elkezdtem felépíteni nulláról úgy, mintha most vettem volna ki a dobozból, de a hiba nem oldódott meg.

Bárkinek bármi ötlete, ha van, azt nagyon megköszönöm, mert így jelenleg csak lokálban tudom használni a gépet, ami nem lenne nagy dráma, viszont így nem megy a csoportos munka.

Köszönöm a segítséget előre is!

Sziasztok

Van egy T-Online optikánk egy Sagemcom 5655 routerrel. A router rá van kötve egy pfSense tűzfalra. Ezen keresztül megy ki a teljes hálózat, kb 250 eszköz.

Tavaly kezdődött, hogy nagy terhelésnél az RTT és RTTsd egyre nagyobb, míg végül már csomagvesztés is van. Idén ez már úgy néz ki, hogy amint terhelés éri a WAN gatewayt, szépen lassan elszáll az egész és 60% körüli csomagvesztés van. Keresgéltem neten, leginkább azt találtam, hogy pufferfelfúvódás okozhatja a problémát, és hogy korlátozzam le a kimenő és bejövő sebességet, hogy a szolgáltató eszközei megbírkózzanak vele.

Gondoltam még rá, hogy a sagemcom routert átrakatom modem módba. Tudom, hogy eleve úgy célszerű használni, de eddig nem volt gond. Esetleg az megoldhatja a problémát?

Évekig nem volt semmi ilyen probléma. Mitől jöhetett ez elő? Lehet hogy modem csere megoldaná a problémát? A jelenlegi modem már olyan 5-6 éve itt van.

Van egy másik T-online-os vonalunk is (KIFÜ hálózat) azon nincsenek problémák, ha azon engedem ki a forgalmat. Viszont az lassabb attól függetlenül, hogy ugyan úgy optika. 

sziasztok

van egy win10-es gép amit kineveztem softether szervernek.
digi net van, ami néha megszakad egy pillanatra mostanság.
ez a softethernek nem tetszik (leáll) és csak újraindítás után lehet ismét csatlakozni a vpn-re.
a felhasználók a softether saját kliensét használják, automatikus újrakapcsolódás be van kapcsolva.
van-e erre valamilyen megoldás? hogy ha elmegy a net akkor újrainduljon a softether szerver?
köszi mindenkinek a segítséget.

Sziasztok!

Egy érdekes dolgot tapasztaltam. Van egy hálózat, a router 192.168.0.1-en csücsül, a hálózaton levő eszközök:

- Van egy FreePBX telefonközpont
- Vannak rajta Grandstream PoE telefonok
- Van néhány asztali gép
- Wifi AP-k
- A Wifin néhány telefon és tablet
- Valamint van 2 db Fanvil kaputelefon, egy i10-es és egy i20-as.

A telefonszervernek, a telefonoknak és a kaputelefonoknak fix IP címük van 0.200-tól kezdve, a DHCP természetesen ezt a tartományt nem osztja.

A kisebbik, i10-es kaputelefonra rá kellett (volna) néznem, mert be kellett volna hangolni, de meglepetésemre a webes felületét nem lehetett elérni. Ellenben az IP címét lehetett pingelni, valamint telefonhívás is működött róla, a telefonszerverrel tehát fel tudta venni a SIP kapcsolatot.
A másik Fanvil készülék (i20) webes felülete tökéletesen elérhető volt.

A kérdéses készüléket fizikailag áttettem egy másik (az előzőtől teljesen független) hálózatba, ott viszont elérem a webes admin felületet!

Mi okozhatja ezt? IP cím ütközés nincs, most, hogy ki van véve az eszköz a hálózatból, az IP címe nem elérhető.

Gábor

Update:

A leszerelés előtt elfelejtettem ellenőrizni, hogy az újraindítás elegendő-e a hiba megszüntetéséhez. Most visszaraktam az eredeti hálózatba az eszközt és tökéletesen működik.

Köszönöm mindenkinek a választ!

Van a /etc/hosts file-ban egy ilyen sor:

127.0.0.1 name1 name2 valami_barmi name3

Aztán van a /etc/httpd/conf.d/00_VirtualHost.conf file-ban egy ilyen bejegyzés:

<VirtualHost *:80>
    ServerAdmin root@localhost
    DocumentRoot /var/www/html/valami
    ServerName valami_barmi
    ErrorLog logs/valami-error_log
    CustomLog logs/valami-access_log common
</VirtualHost>

Aztán másodperceket kell várjak, mire feljön a weboldal. Valami timeout-ra vár szerintem, aztán ha azon túlvan, már megcsinálja, amit szeretnék.

Mi állhat a jelenség hátterében, mit nézzek meg, hogy azonnal reagáljon?

Közben eszembe jutott egy lehetséges megoldás. Előfordulhat az, hogy a böngészőbe írt valami_barmi előbb a 443-on (https) próbálkozik, majd timeout után jön a 80-as portról (http) történő lekérés? Ha nem akarok semmiféle titkosítást, elvégre localhost, hogyan beszélhetem rá arra, hogy ez menjen gyorsan? Pl. https-ről dobjon át http-re, vagy akármi, nem tudom, mi jöhet szóba.

Megoldás:

A névfeloldás sorrendje volt rossz, előbb fordult dns szerverhez, s csak akkor a hosts file-hoz, ha az előbbi nem sikerült.

Köszönöm mindenkinek, aki segített! :)
 

Otthonról nem érem el a Fedora build szervert, míg munkahelyről igen. Névfeloldás van, pingre is jön válasz, de Firefox „Unable to connect” üzenettel, elinks pedig „Connection refused” üzenettel örvendeztet meg, viszont ezzel egyidőben munkahelyről elérem a https://koji.fedoraproject.org/ címet.

Mi történhetett, és mi a megoldás? Valamiért a szolgáltatóm IP-tartományát fekete listára tette a Fedora build szervere? A szolgáltatóm kergült meg? Terroristának nyilvánítottak, és blokkolták a nyugati propaganda szerint dezinformációnak minősített oldalt? :)

Megoldás:

Fogalmam sincs. Biztos rájöttek, hogy mégsem vagyok terrorista. :)