Hálózatok általános

Sziasztok!

Valtottam tegnap vyos-rol opnsense-re, de van egy kis gondom a wireguard beallitasaval.

vyos alatt ugy hasznaltam, hogy a wireguard egy magas porton figyelt, egy port forwardal pedig erre a porta iranyitottam az 123 NTP portot (Az ok az volt, hogy igy olyan halozatokrol is tudtam csatlakozni haza, ahol a magas portok tiltva vannak es csak az altalanosak mennek)

Igy nezett ki vyos alatt a conf:

set nat destination rule 12 description 'Port Forward: WireGuard to 192.168.31.1'
set nat destination rule 12 destination port '123'
set nat destination rule 12 inbound-interface 'pppoe1'
set nat destination rule 12 protocol 'udp'
set nat destination rule 12 translation address '192.168.31.1' # My firewall LAN Ip address
set nat destination rule 12 translation port '55334'

Ezt probalom valahogy implementalni opnsense-be. Megy is, de csak akkor ha a NAT port forwardnal, a Redirect target IP mezoben nem a LAN ip cimet adom meg, hanem a WAN-et. A gond az, hogy ez egy dinamikus ip... ddns-t pedig nem fogad el ebben a mezoben.

Probaltam hogy a port forwardnal a WAN.LAN interfeszt is beallitom, de ez sem segit... 

Van erre valakinek barmi otlete, hogy oldjam meg?

(sajnos az sem megoldas, ha a wireguard interfesz portjat allitom 123-ra es csak siman egy tuzfal szabalyal ranyitok. Ez a metodus mukodik magas portokkal, de az NTP-vel nem...)

Perlben szeretném meghatározni egy host IP címét, de sajnos a gethostbyname néha hamis értéket ad vissza. Próbáltam a Net::DNS csomaggal is, de ilyen esetekben az is hasonlóan hamis értéket ad vissza.

Gyanítom, olyan esetben, amikor a domaint már megszüntették, vagy a host nevét már nem oldja fel a domain, de régebben még feloldotta.

A host parancs eredménye szerint

Host hostname not found: 3(NXDOMAIN)

Ennek ellenére, perlből megkapom a régi IP címet, bármelyik módszert is használom.

Hogyan tudok a host-hoz hasonló eredményt kapni normál perl eszközökkel, anélkül, hogy a host parancs kimenetét elemezgetném?

Sziasztok,

Több helyről szeretnék pingelni egy címet az interneten, pontosabban ugyanazt a címet.
Néhány "pingelő állomás" ugyanabból a hálózatból való, a (nagyobb) maradék rész random és eltérő helyekről.

Mit pingeljek, ahol biztosan nem lesz belőle tiltás vagy bünti?
5-15 munkaállomás, pingek 4-5 másodpercenként, 48 órán át.
Gépenként bőven 30-40k ping.

Köszönöm.

Helló mindenki,

felmerült egy MTU-probléma: rengeteg telephely között VPN tunnel van, sok helyen 1372 vagy akár csak 1360 az MTU. Ugyanakkor sok site meg megy csupasz interneten keresztül, 1500-as MTU-val. Az alkalmazás amit használunk UDP-n küld videót, és a videó stream-re DONTFRAGMENT-et állít be (IPv4 természetesen). A rúterek sok helyen viszont eldobják az ICMP "Fragmentation Needed" hibaüzeneteket, tehát a küldő nem tud alkalmazkodni az útközbeni v. akár az endpoint oldali alacsonyabb MTU-hoz. Az esetlegesen az endpoint-ban létező Path MTU Discovery logika így nem is tud működni.

Próba kedvéért levettük a site-on az endpoint-ok MTU-ját, mint lehetséges megoldást. Ha egy endpoint-on beállítom az MTU-t a default 1500-ról 1360-ra, akkor ezzel tudom befolyásolni mekkora csomagokat KÜLD az endpoint. De mi a helyzet a másik oldallal: az alkalmazkodni fog ehhez az MTU mérethez, illetve mi történik ha továbbra is 1500-as IPv4/UDP csomagokat küld? A fogadó oldal, HA MEGKAPJA SIKERESEN, akkor is eldobja a network stack-je a túl nagy MTU-jú csomagokat? Vagy ez már inkább buffering témakör (ugyebár egy IP csomag mérete max. 64k lehet fragmentálással).

Helló, a csatolt képen egy több napos teszt után 5 perces mintavételezéssel látható a 'zinternet speedtest.net-tel mért eredmény egy részlete. A sávszélesség nevetséges (40Mbit/3Mbit) és a szolgáltató állítja, hogy semmi gond nincs a kábellel - ami az ő nyilvántartásuk szerint föld-, de a valóságban légkábel.

A képről kiolvasható, hogy átlag 25 percenként a WAN port fel/le sebessége elkezd degradálódni, 50%-ra esik vissza, sikeres esetben 0-ra, a ping 20-30%-a elvész. A teszt IPv4-en készült, bár Ipv6 is elérhető.

Közben a LAN hálózat 880Mbit/880Mbit, 0 veszteséggel.

Ez elméletileg egy ADSL VDSL router, full a szolgáltató beállításaival. Alapvetően az érdekelne, hogy mitől döglődik a kapcsolat? Az modem újratárcsáz?

Konkrétan ha erősen fúj a szél, elmegy a net..

UPDATE: ma megjelent egy brigád a háznál és elkezdték ásni a lyukat az optikának! Minden vágyunk így teljesüljön :D

Sziasztok,

Van egy weboldal, ami egy harmadik fél által üzemeltetett levélküldő szolgáltatáson keresztül küld (alapvetően) ki leveleket. A szolgáltató megmondja, h miket kell beállítani a DNS-be. Ezzel nincs is probléma. A kérdés az ha simán smtp-n keresztül küldök levelet, ahol nincs DKIM beállítva, akkor mi fog történni a másik oldalon? pl. google, yahoo és társainál?
Te elutasítod az ilyen leveleket? SPF-ben fel van véve rendesen ...
 

Köszi,
Sz.

Tudna nekem segíteni valaki default user számára nem elérhető IOS image letöltésében?
Konkrétan cat4500e-lanbasek9 kellene viszonylag friss (15.2.+) verzióban.

Megköszönném

Sziasztok,

Jól gondolom, hogy a Dual Wan nem megy a Fasttrack-al együtt?

Adott egy hálózat ahol van egy 30/30 bérelt vonal (T) a szervereknek és egy 1000/200 (Digi) a felhasználóknak elszeparálva. A külön route, mangle preroute-al van megoldva, de ha bekapcsolom a fsttrack-et nem működik, pontosabban azt tapasztalom, hogy van olyan oldal ami megy van ami nem, teljesen bizonytalan lesz az egész. A doksikban amiket találtam azt írták, hogy ha van fasttrack a mangle nem működik. Jó látom, vagy csak béna vagyok? Attól tartok erre egy RB2011 kevés lesz, fstrack-al 800Mbs-el megy, illetve hol megy hol nem, viszont anélkül csak 120-al.

Így van a route:

/ip firewall mangle

chain=prerouting action=mark-routing new-routing-mark=digi_net passthrough=no src-address=192.x.x.60-192.x.x.220 src-address-list=!digi_net_kivetel log=no log-prefix=""

/ip route

dst-address=0.0.0.0/0 gateway=x.x.x.x gateway-status=y.y.y.y reachable via  ether1-gateway distance=1 scope=30 target-scope=10
dst-address=0.0.0.0/0 gateway=pppoe-digi gateway-status=pppoe-digi reachable distance=4 scope=30 target-scope=10 routing-mark=digi_net

Sziasztok,

Van egy kis iroda, ahol a hálózat 192.168.0.0/24-es hálózat van kiosztva, sima nat kifele. Azt kellene megoldanom, hogy az egyik portra egy teljesen másik hálózatot kellene felhúzni, úgy hogy a két hálózat ne lássa egymást.

Ebben szeretném a segítségeteket kérni.

Odáig eljutottam, hogy felvettem a DHCP poolt, amit szeretnék kiosztani, de amit leírásban találtam ott az van, hogy az interface-t master módot none-ra kell állítani, de nekem ilyenem nincsen.
A DHCP server pooljához nem tudom rendelni, mert az adott port salve-je a brige-localnak.
Hogy tudom kivenni a protot a bridge-ből?

Köszi,
Sz.

Sziasztok, az alábbi levél érkezett a mai napon (az email hitelesnek tűnik):

"Intézetünk információi alapján az Önök felügyelete alatt álló IP cím botnet
tevékenységet folytat. Kérjük az eset kivizsgálását, a káros tevékenység
megszüntetését, valamint tájékoztatást a megtett intézkedésekről."

Szeretnék egy kis segítséget kérni, hogy mi a teendő ebben az esetben, mert ilyennel még nem találkoztam.

Köszönöm