FreeBSD прозрачный мост

[FreeBSD прозрачный мост]

2 часа назад, Ivan_83 сказал:

подгружаешь ng_ether, ng_bridge, ng_eiface.

Это в документации.

Делаю по факту скрипт.

 

# cat ng_bridge.sh

#!/bin/sh

ngctl 	mkpeer		re0:		bridge		lower	link0
ngctl 	name		re0:lower	switch

ngctl 	connect		re0:		switch:		upper	link1
ngctl	connect		re2:		switch:		lower	link2
ngctl	connect		re2:		switch:		upper	link3

ngctl	msg		re0:		setpromisc	1
ngctl	msg		re1:		setpromisc	1
ngctl	msg		re0:		setautosrc	0
ngctl	msg		re1:		setautosrc	0

ngctl	mkpeer		switch:		eiface		link5	ether
#ngctl	name		switch:link5	ngeth0

ifconfig re0 up
ifconfig re2 up

Цитата

# ngctl list
There are 6 total nodes:
  Name: ngctl1073       Type: socket          ID: 00000010   Num hooks: 0
  Name: re0             Type: ether           ID: 00000001   Num hooks: 2
  Name: re1             Type: ether           ID: 00000002   Num hooks: 0
  Name: re2             Type: ether           ID: 00000003   Num hooks: 2
  Name: switch          Type: bridge          ID: 00000005   Num hooks: 5
  Name: ngeth0          Type: eiface          ID: 0000000f   Num hooks: 1

 

# ifconfig 

ngeth0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=28<VLAN_MTU,JUMBO_MTU>
	ether 00:00:00:00:00:00
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active

 

И трафика нет. В первом случае все заработало.

 

Что интересно, если стать читером и влезть в /usr/share/examples/netgraph/ether.bridge прописать туда свои интерфейсы, то все вроде бы даже гулять начинает, но интерфейс в ifconfig'е не создается.

 

завел. Банальная невнимательность - 

ngctl	msg		re0:		setpromisc	1
ngctl	msg		re2:		setpromisc	1
ngctl	msg		re0:		setautosrc	0
ngctl	msg		re2:		setautosrc	0

однако, снифать трафик на созданном ngeth0 не получается (((

[FreeBSD прозрачный мост]

53 минуты назад, Ivan_83 сказал:

подгружаешь ng_ether, ng_bridge, ng_eiface.

Это в документации.

Делаю по факту скрипт.

 

# cat ng_bridge.sh

#!/bin/sh

ngctl 	mkpeer		re0:		bridge		lower	link0
ngctl 	name		re0:lower	switch

ngctl 	connect		re0:		switch:		upper	link1
ngctl	connect		re2:		switch:		lower	link2
ngctl	connect		re2:		switch:		upper	link3

ngctl	msg		re0:		setpromisc	1
ngctl	msg		re1:		setpromisc	1
ngctl	msg		re0:		setautosrc	0
ngctl	msg		re1:		setautosrc	0

ngctl	mkpeer		switch:		eiface		link5	ether
#ngctl	name		switch:link5	ngeth0

ifconfig re0 up
ifconfig re2 up

Цитата

# ngctl list
There are 6 total nodes:
  Name: ngctl1073       Type: socket          ID: 00000010   Num hooks: 0
  Name: re0             Type: ether           ID: 00000001   Num hooks: 2
  Name: re1             Type: ether           ID: 00000002   Num hooks: 0
  Name: re2             Type: ether           ID: 00000003   Num hooks: 2
  Name: switch          Type: bridge          ID: 00000005   Num hooks: 5
  Name: ngeth0          Type: eiface          ID: 0000000f   Num hooks: 1

 

# ifconfig 

ngeth0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=28<VLAN_MTU,JUMBO_MTU>
	ether 00:00:00:00:00:00
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (1000baseT <full-duplex>)
	status: active

 

И трафика нет. В первом случае все заработало.

[FreeBSD прозрачный мост]

19 минут назад, default_vlan сказал:

Может ли быть из-за этого?

Да. Выкинул 3-й интерфейс в отдельный vlan и проблема ушла. Теперь буду пробовать поднять все это дела на нетграфе. Может быть у кого есть подсказки? Чем дольше я в него вчитываюсь, тем дольше я в него вчитываюсь и мне все больше становится непонятно.

[FreeBSD прозрачный мост]

4 минуты назад, NewUse сказал:

это что такое?

Это загадка. Тот самый интерфейс, который смотрит на ноут  в моей схеме.

 

4 минуты назад, NewUse сказал:

у Вас точно кольца нет?

 

нет. Разве что есть еще 3й интерфейс, по которому идет управление и он находится в тех же подсетях, что и первые 2. Может ли быть из-за этого?

[FreeBSD прозрачный мост]

1 час назад, NewUse сказал:

в ifconfig -a что видно?

 

re0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
    ether 90:e6:ba:07:48:c1
    hwaddr 90:e6:ba:07:48:c1
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active

re2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
    ether 90:e6:ba:07:3d:06
    hwaddr 90:e6:ba:07:3d:06
    nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
    media: Ethernet autoselect (none)
    status: no carrier

bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    ether 02:41:86:67:4d:00
    nd6 options=9<PERFORMNUD,IFDISABLED>
    groups: bridge 
    id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
    maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
    root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
    member: re2 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
            ifmaxaddr 0 port 3 priority 128 path cost 2000000
    member: re0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
            ifmaxaddr 0 port 1 priority 128 path cost 2000000
 

 

 

1 час назад, NewUse сказал:

в /var/log/messages что?

Aug 22 08:54:55 home kernel: re1: link state changed to DOWN
Aug 22 08:54:55 home kernel: re1: link state changed to UP
Aug 22 08:54:55 home kernel: re0: link state changed to UP
Aug 22 08:54:55 home kernel: re2: link state changed to UP
Aug 22 08:54:55 home kernel: blanktime.
Aug 22 08:57:13 home su: administrator to root on /dev/pts/0
Aug 22 08:57:32 home kernel: bridge0: Ethernet address: 02:41:86:67:4d:00
Aug 22 08:57:45 home kernel: re0: promiscuous mode enabled
Aug 22 08:57:45 home kernel: re2: promiscuous mode enabled
Aug 22 08:57:45 home kernel: bridge0: link state changed to UP
Aug 22 08:57:57 home kernel: re0: link state changed to DOWN
Aug 22 08:58:00 home kernel: re0: link state changed to UP
Aug 22 08:58:00 home kernel: re2: link state changed to DOWN
Aug 22 08:58:03 home kernel: re2: link state changed to UP
Aug 22 08:58:30 home kernel: re2: link state changed to DOWN
 

1 час назад, NewUse сказал:

stp включали?

Включал, но с ним он вообще отказывается работать.

 

Повторные
# ifconfig re2 up
# ifconfig re0 up
# ifconfig bridge0 up

 

результатов не дает.

[FreeBSD прозрачный мост]

Привет всем.

 

Пытаюсь создать прозрачный мост, однако он валится по какой-то не совсем понятной причине.

Статья делаю так:

Цитата

ifconfig bridge create

# ifconfig bridge0 addm fxp0 addm fxp1 up
# ifconfig fxp0 up
# ifconfig fxp1 up

запускаю пинги, 30 пакетов проходит и всё.

 

Топология такова

 

ПК - SWITCH <------>  re0 | FreeBSD | re2 <-----> ноут
10.10.10.98 <-------------------------------------> 10.10.10.70

Мост без IP адресов.

 

Как быть?

Спасибо.

 

[Технический директор (Северобайкальск, Айроннет)]

19 часов назад, rdc сказал:

и вообще не представляю, нафига оно нужно в наших реалиях в IT/телекоме

 

В 10.08.2018 в 23:04, murano сказал:

Я вот не понимаю в таких вакансиях требование «высшее техническое образование»

На пальцах.
Сидит хмырь учредитель, у которого пунктик в мозгу - есть вышка, значит человек образованный, знает свое дело и бла бла бла. Еще и ожидают, что будет не всероссийское, а всесоюзное образование, потому что раньше лучше учили.

 

[cacti snmp help]

В 02.08.2018 в 16:25, alexaaa сказал:

в чем проблема подскажите?

В логах. Как вариант, неверный тип данных, либо кактус не понимает отрицательные значения. Попробуйте умножить их на -1 (минус один). и посмотрите будет ли рисоваться.

 

В 02.08.2018 в 16:25, alexaaa сказал:

какое выражение надо подставить чтобы разделить полученное значение на 10?

Чуть подробнее

[netup urfa - интерфейса для тех отдела]

В 06.08.2018 в 17:57, Artom_12 сказал:

вопрос был в том мб у кого-то уже есть на php*

на нетупе есть форум. Там группа кастомщиков-мазохистов писала веб-морду для этого ... кхмм.. мероприятия. Проблема в том, что внесение данных в обход ядра биллинга очень болезненно сказывается на дальнейшей работе.

[2 Петабайта на Гигабит КАРЛ!]

11 часов назад, nemo_lynx сказал:

Уже обсуждалось, и было отброшено законодателями.

В смысле "отброшено"?
Вроде как закон не отменили, и законом до сих пор не регламентируется как именно будут храниться данные. Или я опять из берлоги только вылез?

[СОРМ 4 или пакет Яровой]

2 часа назад, Связной (С) сказал:

для ПД и ТУС

Как это расшифровывается?)

[Работа с реестром запрещенных сайтов]

9 минут назад, alibek сказал:

За что именно?

У меня друга в отдел к пограничникам забрали за то, что ему сейчас 35 лет, а в паспорте фото 20 летнего юноши. В 35 лет у него трое детей и жена, которая раскормила его до 100 кг. В паспорте - задохлик, без слез не посмотришь. Говорят, что не похож в паспорте сам на себя и все тут.

К чему я.

 

К тому, что долго придумать за что именно? Эта инфа предоставляется только по ЭЦП. Простому смертному список ЦП и прочего закрыт, чтобы не лезли туда, куда низя. И по-вашему эта инфа не охраняется?)

[2 Петабайта на Гигабит КАРЛ!]

В 26.12.2016 в 13:29, micol сказал:

5. Оператор связи, оказывающий иные услуги связи, хранит содержание сообщений в хранилище следующего объема:

с 1 июля 2018 года в объеме 1 Пбайт на каждый Гбит/с емкости (пропускной способности) введенного в эксплуатацию узла связи;

с 1 января 2019 года в объеме 2 Пбайт на каждый Гбит/с емкости (пропускной способности) введенного в эксплуатацию узла связ

Не хочу показаться археологом, но мне интересно, откуда это выдрано?
Мои расчеты на полосу пропускания в 2 Гбит/с (1гигабит на прием и 1 на передачу, как у нормального линка на полном дуплексе) в 4 раза больше.

[Работа с реестром запрещенных сайтов]

18 минут назад, alibek сказал:

Дальше что?

Административку могут завести. 

[Работа с реестром запрещенных сайтов]

13 минут назад, alibek сказал:

но это огромное увеличение нагрузки без какой-либо практической пользы.

Если придерживаться теории заговора, то для начала можно сделать 8 различных выгрузок - по федеральным округам РФ. Дальнейший поиск "сливателя", думаю, понятен.

[СОРМ 4 или пакет Яровой]

6 минут назад, nemo_lynx сказал:

А вот СОРМ4 - это гигантская СХД, сильно раздутый КБ.

И только потому что "ЭТО" сможет хранить трафик пользователя будет называться СОРМ-Яровая?
Верно ли, что и оператор связи хранит трафик пользователя и СОРМ, но уже по разрешению суда?

 

36 минут назад, sdy_moscow сказал:

А поиск по форуму запустить видимо не судьба?

Да хотя бы пару ссылок показали бы. Я бы был только благодарен.

[Работа с реестром запрещенных сайтов]

5 минут назад, alibek сказал:

это уже кто-то фантазирует.

Конкретно ту статью я не нашел, но есть такая - ТЫЦ 

[СОРМ 4 или пакет Яровой]

Приветствую.

В интернете частенько встречаю СОРМ 4, СОРМ4-Яровая и прочее. Объясните мне, глупому человеку, в чем отличие исполнения оператором пакета Яровой от СОРМ4-Яровая и от СОРМ 3, который и без закона Яровой укомплектован буфферным кольцом?

 

В моем понимании, исполнение закона Яровой оператором - сохранение всего трафика пользователя на носитель.

СОРМ 3 + буфферное кольцо - исполнение ОРМ с последующим сохранением трафика, но не на оборудовании провайдера, а на самом СОРМ.

СОРМ 4 еще и Яровая. Что это вообще? Доступ со стороны силовых ведомств к сохраненному трафику пользователей?

 

Спасибо.

 

ЗЫ. Прошу сильно не пинать, но это наиболее подходящая тема.

[Работа с реестром запрещенных сайтов]

21 час назад, YuryD сказал:

На основании чего ?

На основании того, что они нарушают целостность реестра. Ваш реестр и мой на конкретный момент времени будет иметь одинаковое количество записей, но разное их содержимое. Также, различным будет реестр у крупных и мелких операторов связи. 

 

21 час назад, YuryD сказал:

Грифа на реестре вроде нету, никаких бамаг о неразглашении вроде тоже не подписывал...

Ну что вы как маленький? Нет - значит придумают. Не зря же рядовому пользователю не дают доступ к реестру)

[Работа с реестром запрещенных сайтов]

В 27.07.2018 в 19:35, YuryD сказал:

2018 - хоть любой почасовой дамп в зипе от ркн.

Они сейчас взялись за мониторинг распространения этой инфы. Так что аккуратнее)

[Блокировка сайтов провайдерами]

В 17.07.2018 в 08:53, VolanD666 сказал:

Все проще. Белые списки

Оплатил - попал в реестр)

Или опыт Казахстана - принудительная установка сертификата типа KZ, только в России - RF.

[какой биллинг лучше выбрать?]

В 26.07.2018 в 04:28, Ivan_83 сказал:

Ты зря смеёшься.

 

Потому что это частные случаи.

[FreeBSD и Dell PowerEdge R410]

IPMI есть на машине? посмотреть могу.

[какой биллинг лучше выбрать?]

5 часов назад, Ivan_83 сказал:

дальше зависит от того какое железо и что к нему подключено.

вот именно, что за железо ПОДКЛЮЧЕНО. Но железо не софт, на железо и надо ССС. БС - значит на эту БС, которая подключена к ПК и надо ССС.

6 часов назад, Ivan_83 сказал:

ПО работает на железе

Странно, что вы не завели темы про нестандартную работу ПО, которая в обход всякой системной ваты пишет сразу в регистры проца, тем самым создавая торсионные завихрения вокруг материнской платы, в следствии прохождения электрического тока через катушки индуктивности xD

 

5 часов назад, NewUse сказал:

но в сертификате на Биллинг, пишется,

Вы его вообще читали?

Пажалста. Для ознакомления, так сказать... Свежий, теплый, только с сайта нетапа. Вот только условиями применения не нужно тыкать.
Судя по этому сертификату, там и mysql сертифицировался, и целая куча операционных систем. 

 

- Что за сервер?

- А мускуэль это..
- А сертификат есть?
- Да вот
- Это ж нетап и биллинг
- Ну мускуэль вписан жЫ.

 

Как-то так получается.

 

 

[Прозрачный сервер + iptables]

20 часов назад, YuryD сказал:

берете любой доступный управляемый коммутатор

сразу нет, потому что их там вагон уже. Нужно в сервер в разрез зеркалирующего линка воткнуть. Линков 3.

 

 

20 часов назад, YuryD сказал:

миррорить 20 100мбит портов не получится в один 100мбит порт

Порт 1 в 1 надо. Тут и понятно, что в лифт не влезет то, что размеры лифта превышает

 

15 часов назад, vurd сказал:

дохрена слов, а о чем речь понять невозможно.

Таких юмористов много. есть форум один, для системных администраторов. По факту, там только тролли, балагуры и прочие водятся. Хоть ничего не спрашивай.