Hálózatok általános

ab -c 1 -n 100 http://...valami.png

Legtöbbször:
Connection Times (ms)
min mean[+/-sd] median max
Connect: 1 1 0.4 1 4
Processing: 1 2 1.0 2 6
Waiting: 1 2 0.9 2 6
Total: 2 3 1.0 3 7


Néha:
Connection Times (ms)
min mean[+/-sd] median max
Connect: 1 32 304.2 1 3043
Processing: 1 2 1.1 2 6
Waiting: 1 2 1.1 2 6
Total: 2 34 304.2 3 3046


A connectnél a max érték 1000-10000 között változik.
CentOs 6, Apache
Nincs nagy terhelés, véletlenszerűnek tűnik.
Mi okozhat ilyet? Mit érdemes naplózni?

Sziasztok!

Most posztolok itt először, remélem nem szúrom el : )

Adott három Debian VM, amelyek között szeretnék MACSEC kapcsolatokat kihúzni. Kettesével sikerül is mindegyik között, viszont amikor már behúznám az egyiken a második, párhuzamos kapcsolatot, nos, az egyszerűen nem megy.
Itt a script amit írtam. Sajnos elég kevés gyakorlati példát találtam, úgyhogy a duckduckgo most nem volt a barátom. Tudna valaki segíteni? Előre is köszi.

#!/usr/bin/env bash

# 192.168.1.70

#channel to 192.168.1.75
ip link add link enp0s5 macsec0 type macsec
ip macsec add macsec0 rx port 1 address 00:1c:42:3f:da:af
ip macsec add macsec0 tx sa 0 pn 1 on key 70 ead3664f508eb06c40ac7104cdae4ce5
ip macsec add macsec0 rx port 1 address 00:1c:42:3f:da:af sa 0 pn 1 on key 75 dffafc8d7b9a43d5b9a3dfbbf6a30c16
ip link set macsec0 type macsec replay on window 128 encrypt on
ip link set macsec0 up
ip addr add 10.10.0.1/24 dev macsec0

#channel to 192.168.1.76
ip link add link enp0s5 macsec1 type macsec port 2
ip macsec add macsec1 rx port 1 address 00:1c:42:44:32:e4
ip macsec add macsec1 tx sa 0 pn 1 on key 70 ead3664f508eb06c40ac7104cdae4ce5
ip macsec add macsec1 rx port 1 address 00:1c:42:44:32:e4 sa 0 pn 100 on key 76 9c8a6e3bf2b810b32aaa1af8f591f7a4
ip link set macsec1 type macsec replay on window 128 encrypt on
ip link set macsec1 up
ip addr add 10.10.0.1/24 dev macsec1

Van itthon egy NAS-om ami LAN-on egy fix 192.168.1.10-es IP-n lóg és többek közt egy seafile fut rajta. Ennek a webes felületét a seafile.domain.tld-n keresztül érem el. A seafile.domain.tld a publikus IP-mre mutat. Az ISP-től kapott routerben portforward van beállítva a 192.168.1.10 felé, hogy kintről is elérhető legyen. Mac OS, iPhone tökéletesen látja bárhonnan, ellenben ubuntun itthonról nem érem el a szervert domainen keresztül. "Kintről" viszont működik. Ha ubuntun a hosts fájlba megadom, hogy 192.168.1.10 seafile.domain.tld akkor természetesen elérhetővé válik a szerver. Mit kellene beállítani, hogy a ubuntu alól is elérjem a szervert domainen keresztül a hosts fájl átírása nélkül?
Bárhogy kerestem rá, nem találtam megoldást, de lehet, hogy csak rosszul fogom™

Üdv!

IPV4-nél ugye egyszerű a helyzet ha fix ip-t akarok egy gépnek beállítani.
Megadom neki az ip-t amit akarok a maszkot és az átjárót.

Most lett ipv6. Ennél hogy működnek a dolgok?
Kapok egy /xx ipv6 címet. Honnan tudom, hogy /xx az mennyi?
a /xx az valójába mit jelent? Hogy adhatok fix ipv6 címet egy gépnek?
Mi az átjáró (ha van egyátalán)
Szóval ebbe kérnék segítséget, hogy ezeket is tisztán lássam.

Köszi!

Sziasztok!

Kerlek bennetek ajanljatok 8 portos Gigabites switchet.
Ami NAGYON FONTOS!
- semmikep nem EEE (Energy Efficient Ethernet)
- hirbol sem ismeri a Green Ethernet es IEEE802.3az szabvanyt.
- megfizetheto :)

Elore is koszonom!

Üdv!

Kérdéseim lennének a meglévő userek felé, mert sajnos nem tudtak válaszolni.
Jött ma optika.
Elgondolkodtam a váltáson digi felé.
Kérdések:
Még mindig alap a NAT?
Van e port megszorítás? (régen nem ment a mail a szerveremről kifele)
Milyen a gyári router? (most openwrt-s tplink 1043ND van)
Van-e lehetőség fix ip-re?
Az uplink mennyire jó?
Mennyire stabil maga a net?
Ha a gyár routert bridge-be rakatom mennyire rugalmasak?

Szóval általában milyen a net?

Köszi!

Sziasztok!

Van egy MikroTik routerem. Esetleg van valakinek azzal kapcsolatban tapasztalata, hogy milyen módon lehet távolra logolni?
Láttam lehetőséget arra is, hogy elküldje e-mailben. Csak a részleteket nem ismerem, hogy milyen időközönként, stb... a memóriába nagyon kevés bejegyzés fér, kb 6 órányi.

Van egy NAS-om, de nem szívesen engedem ki internetre. Talán az lenne a legmegfelelőbb ha Google Drive-ra tudna logolni. Ha megszűnne az elérésem, akkor legalább valami minimális fogalmam legyen róla, hogy mik az előzmények, illetve ha utána helyreáll a kapcsolat akkor lenne lehetősége elküldeni, hogy mi történt.

Röviden annyi a sztori, hogy elfelejtettem egy számlát, kifizettem + az 5200Ft visszakapcsolási díjat is, de a T elk@rta a netemet. Visszakapcsolták, de megváltozott a pppoe jelszó és ezt nekem kellett volna bekonfigolni, emiatt nem akartam utazni, mondtam küldjenek kollégát, de ő csak pénzért csinálja meg. Itt elborult az agyam, mert én kifizettem az elmaradt számlát, megtérítettem a visszakapcsolás díját is (ami nem sikerült) és még azért is fizessek, hogy beállítson nekem egy új jelszót a helyszínen (mert én ugye nem tudok oda utazni). Aztán nagy nehezen megoldottam, kb. lerajzoltam anyámnak hogy mit kell csinálnia és utána láttam a logban, hogy végig pppoe authentication failed egészen addig, amíg nem csináltam új jelszót, majd beírattam vele. Ez nem kevés telefonálgatás, ami meg nem ingyen van. Utána megkérdeztem tőlük, ha én a saját költségemen csináltam meg, akkor ugyan mire fizetem a visszakapcsolási díjat? Persze nem ismerik el a hibájukat, full hülyének nézik az embert. Előtte még azért feldobtam a lehetőséget, hogy lemondom a francba és megrendelem újra, akkor ugye ingyen bekötik és lesz egy működő szolgáltatásom?

Persze erre is csak annyit tudtak mondani, hogy 30 nap az átfutási ideje, bla-bla... de azt nem mondtam, hogy tőlük rendelem meg újra.
Szóval a logból egyértelmű, hogy a konfigban nem változott semmi egészen addig, amíg be nem állítottam az új jelszót és utána persze csatlakozott is. Ők rontották el valahol a saját rendszereikben megváltozott a jelszó és mégis én fizetek. Hogy elkerüljem az ilyet a jövőben, jó lenne ha meglennének a logok visszamenőleg.

Köszi ha tud valaki valami ötletet.

Sziasztok!

Adott 1 kis község ahol az egyetlen ISP NAT-olt hálóval oldotta meg a község net ellátást mint sokan mások is.

Viszont 3-4 hónapja állandóan a google rendszere ugye ezt nem nézi jó szemmel és jön a szokásos chapta. Ami régebben működött is. Most már abszolút nem.De rohadt idegesítő volt már a jelöld ki a hajót/kocsit/táblát a képen.
Mindenkinek fennáll a községben a probléma persze. Kép: https://prnt.sc/lec5gn

Azon kívül hogy használjak más keresőt, illetve vpn-t ti tudnátok erre valami megoldást? Az ISP oldalán hogyan tudnák ezt orvosolni? Az ISP "szakemberek" tanácsa: használj más keresőt. Megjegyzem hónapok óta tart a probléma szóval ...nak bele az egészbe.

Előre is köszönöm.

Sziasztok!

Van egy nagy nas szerom (omv4,minidlna), amit megosztok eoip tunnel segítségével a családtagokkal.
A gond, hogy az én publik címemen mennek ki a netre, pedig a route szerint a saját kijáratunkon kellene menniük a klienseknek (Mikrotik).

Jelenlegi megvalósítás:
Sáját Mik.: Az eoip tunnel-t hozzá dobtam a belső bridge-hez, amin működik dhcp az 1-s tartományban.

Kliens1 Mik.: Nincs dhcp, belso bridge (arp proxy), amihez felvettem az eoip tunnel-t, máskülönben alap beállítás: Dhcp client, nat, route. - így a Saját Mikrotik dhcp-zik

El szetetném szeparálni valahogy őket, hogy csak belsőn a 192.168.1.200 címet lássák az összes portjával és egy tartományban legyenek. Vlan-ban is gondolkodok.. Jó választás az Eoip Tunnel 3 kapcsolatnál is?

Egy tűzfal mögötti vpn szerverre szeretnék kapcsolódni Windows 7 kliensből.

iptables:

iptables -A INPUT -i eth0 -p tcp -j ACCEPT --dport 47
iptables -A INPUT -i eth0 -p tcp -j ACCEPT --dport 1723

iptables -A FORWARD -s 0/0 -p 47 -j ACCEPT
iptables -A FORWARD -s 0/0 -p tcp --dport 1723 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 47 -j DNAT --to 192.168.1.111
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to 192.168.1.111

log:

2018:11:01-22:43:53 vpn pptpd[4132]: MGR: Launching /usr/sbin/pptpctrl to handle client
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: local address = 192.168.1.1
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: remote address = 192.168.1.2
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Client x.x.x.x control connection started
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Received PPTP Control Message (type: 1)
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Made a START CTRL CONN RPLY packet
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: I wrote 156 bytes to the client.
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Sent packet to client
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Received PPTP Control Message (type: 7)
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Set parameters to 100000000 maxbps, 64 window size
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Made a OUT CALL RPLY packet
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Starting call (launching pppd, opening GRE)
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: pty_fd = 6
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: tty_fd = 7
2018:11:01-22:43:53 vpn pptpd[4133]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
2018:11:01-22:43:53 vpn pptpd[4133]: CTRL (PPPD Launcher): local address = 192.168.1.1
2018:11:01-22:43:53 vpn pptpd[4133]: CTRL (PPPD Launcher): remote address = 192.168.1.2
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: I wrote 32 bytes to the client.
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Sent packet to client
2018:11:01-22:43:53 vpn pppd-pptp[4133]: Plugin aua.so loaded.
2018:11:01-22:43:53 vpn pppd-pptp[4133]: AUA plugin initialized.
2018:11:01-22:43:53 vpn pppd-pptp[4133]: pppd 2.4.7 started by (unknown), uid 0
2018:11:01-22:43:53 vpn pppd-pptp[4133]: using channel 14
2018:11:01-22:43:53 vpn pppd-pptp[4133]: Starting negotiation on /dev/pts/1
2018:11:01-22:43:53 vpn pppd-pptp[4133]: sent [LCP ConfReq id=0x1
]
2018:11:01-22:43:53 vpn pptpd[4132]: GRE: Bad checksum from pppd.
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Received PPTP Control Message (type: 15)
2018:11:01-22:43:53 vpn pptpd[4132]: CTRL: Got a SET LINK INFO packet with standard ACCMs
2018:11:01-22:43:56 vpn pppd-pptp[4133]: sent [LCP ConfReq id=0x1
]

2018:11:01-22:44:20 vpn pppd-pptp[4133]: sent [LCP ConfReq id=0x1
]
2018:11:01-22:44:23 vpn pppd-pptp[4133]: LCP: timeout sending Config-Requests
2018:11:01-22:44:23 vpn pppd-pptp[4133]: Connection terminated.
2018:11:01-22:44:23 vpn pppd-pptp[4133]: Modem hangup
2018:11:01-22:44:23 vpn pppd-pptp[4133]: Exit.
2018:11:01-22:44:23 vpn pptpd[4132]: GRE: read(fd=6,buffer=805a560,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
2018:11:01-22:44:23 vpn pptpd[4132]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
2018:11:01-22:44:23 vpn pptpd[4132]: CTRL: Reaping child PPP[4133]
2018:11:01-22:44:23 vpn pptpd[4132]: CTRL: Client x.x.x.x control connection finished
2018:11:01-22:44:23 vpn pptpd[4132]: CTRL: Exiting now
2018:11:01-22:44:23 vpn pptpd[31793]: MGR: Reaped child 4132

Mi lehet a gondja?