Перейти к содержимому
Калькуляторы

tarabukinivan

Пользователи
  • Публикации

    59
  • Зарегистрирован

  • Посещение

О tarabukinivan

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Всем привет! Имею 2 VDS на Хетзнере. На обеих стоят виртуальные машины (на promox). Виртуалки убунту 20.04. Два хоста соединены между собой через vswith. Между ними соединение имеется. Нужно через них соединить виртуалки. Если тупо на виртуалках создать vlan, то связь между машинами есть, но хетзнер ругается на левые Мак-адреса виртуалок, т.е. в сети должны быть только мак-адреса хостов. Соединение должно идти через хосты. Настройки хостов: 1. source /etc/network/interfaces.d/* auto lo iface lo inet loopback iface lo inet6 loopback auto enp0s31f6 iface enp0s31f6 inet static - внешка address 42.4.96.45 netmask 255.255.255.224 pointopoint 42.4.96.33 gateway 42.4.96.33 # route 42.4.96.32/27 via 42.4.96.33 # up route add -net 42.4.96.32 netmask 255.255.255.224 gw 42.4.96.33 dev enp0s31f6 iface enp0s31f6.4000 inet manual - wswitch auto vmbr4000 iface vmbr4000 inet manual bridge-ports enp0s31f6.4000 bridge-stp off bridge-fd 0 mtu 1400 up ip addr add 192.168.100.3/24 dev vmbr4000 echo "1 vswitch" >> /etc/iproute2/rt_tables # post-up echo 1 > /proc/sys/net/ipv4/ip_forward # post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o enp0s31f6.4000 -j MASQUERADE # post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o enp0s31f6.4000 -j MASQUERADE iface enp0s31f6 inet6 static address 2a01:4f8:172:10de::2/64 gateway fe80::1 auto vmbr1 - сеть виртуальной машины iface vmbr1 inet static address 192.168.1.3/24 bridge-ports none bridge-stp off bridge-fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE 2 хост: auto lo iface lo inet loopback iface lo inet6 loopback auto enp0s31f6 iface enp0s31f6 inet static address 136.201.55.223 netmask 255.255.255.192 pointopoint 136.201.55.193 gateway 136.201.55.193 # route 136.201.55.192/26 via 136.201.55.193 # up route add -net 136.201.55.192 netmask 255.255.255.192 gw 136.201.55.193 dev enp0s31f6 iface enp0s31f6.4000 inet manual auto vmbr4000 iface vmbr4000 inet manual bridge-ports enp0s31f6.4000 bridge-stp off bridge-fd 0 mtu 1400 up ip addr add 192.168.100.2/24 dev vmbr4000 # post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o enp0s31f6 -j MASQUERADE # post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o enp0s31f6 -j MASQUERADE iface enp0s31f6 inet6 static address 2a01:4f8:172:10de::2/64 gateway fe80::1 auto vmbr1 iface vmbr1 inet static address 192.168.1.2/24 bridge-ports none bridge-stp off bridge-fd 0 #echo "1 vswitch" >> /etc/iproute2/rt_tables post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE Виртуалки имеют интернет через хост используя MASQUERADE - на сетевом интерфейсе не должно быть маков от виртуалок. Адреса виртуалок примерно такие: network: ethernets: ens18: addresses: - 192.168.1.47/24 gateway4: 192.168.1.3 nameservers: addresses: - 8.8.8.8 search: [] ens19: addresses: - 192.168.100.47/24 - если добавить такой интерфейс на обеих виртуалках, то все работает, но tcpdump обнаруживается мак виртуалок gateway4: 192.168.100.2 routes: - to: 192.168.100.0/24 via: 192.168.100.2 version: 2 и # This is the network config written by 'subiquity' network: ethernets: ens18: addresses: - 192.168.1.139/24 gateway4: 192.168.1.2 nameservers: addresses: - 8.8.8.8 search: [] Пробовал примерно так на 1-м хосте: -A POSTROUTING -s 192.168.1.47/24 -d 192.168.1.139/24 -o enp0s31f6.4000 -j MASQUERADE -A PREROUTING -i enp0s31f6.4000 -j DNAT --to 192.168.1.47 И так на 2-м: -A POSTROUTING -s 192.168.1.139/24 -d 192.168.1.47/24 -o enp0s31f6.4000 -j MASQUERADE -A PREROUTING -i enp0s31f6.4000 -j DNAT --to 192.168.1.139 Но естественно не сработало. Если на виртуалках добавить сеть 192.168.100.0, то они соединяются миную хост и на внешних интерфейсах появляется мак-адреса виртуалок. Подскажите пожалуйста как правильно настроить? Заранее благодарен!
  2. Добрый день!На работе стоит http прокси сервер 10.14.254.42:3128. Т.е. во всех компьютерах с доступом в интернет в свойствах обозревателя стоит этот прокси. Все филиалы выходят в инет через центральный офис. Мне с работы нужно через SSH выйти на свои удаленные сервера. Сервера к компании не относятся и находяться вне сети компании.С дома выхожу через через Putty либо MobaXterm. Но с работы никак не работают. Как можно настроить Putty либо MobaXterm для работы через прокси сервер?   Захожу с Windows на Linux
  3. В роутере нет возможности разрешить интернет и пустить только из 2-х ПК по мак-адресу?
  4. Стоят локальые айпи 192.168.0.ххх для этого нужно в каждый офис по маршрутизатору, если есть деньги то ставьте Cisco, если нет то Микротик, соединяете все это через vpn или ovpn Денег нет. Поэтому поставили веб-сервер 1С. Работаем через браузер или тонкий клиент. В локальной сети, если вести адрес 192.168.0.111/kpk в браузере все работает. Для доступа через интернет взяли белый айпи. По идее, если подключить wan к Пк с базой (веб-сервером), то из вне по адресу https://белый_ip/kpk все должно работать. Так как раньше 1с работал только в локалке с 3-мя рабочими местами через общий доступ к базе стоит windows7. Лицензии на серверную ОС нет и ключи 1С программные. Как бы легче объяснить ситуацию. Имеем: Головной офис - 3Пк, на одном поднят веб-сервер, стоит роутер 8 портов, есть белый-ip 2 удаленных офиса с доступом в интернет(Хотя количество не имеет разницы, важен доступ через интернет). Задача: Из интернета нужно достучаться до сервера. Локалка в офисе должно иметь локальную сеть и доступ к интернету. У нас мелкая организация с 5 ПК, нет возможности покупать cisco и серверную ОС.
  5. Доброго времени! В компании 3 офиса. 1 офис основной, в ней 3 АРМ и 2 удаленных (по 1 АРМ на каждой). 2 удаленных офиса должны подключиться в базу 1с головного офиса. Провайдер говорит, что нет возможности организовать между офисами локалку, поэтому арендовали белый айпи для головного офиса, допустим ip х1.х2.х3.х4. С белыми адресами никогда не сталкивался. В головном офисе обычный роутер D-Link (модель не помню) с 8 портами и LAN вида 192.168.0.х. Пк с базой имеет айпи 192.168.0.111, и 2 Пк получают айпи по DNS. Можно ли организовать доступ к базе без дополнительных маршрутизаторов? Доступ из интернета по ip должна переадресоваться до Пк с базой. Или придется WAN воткнуть на ПК с базой, добавить вторую сетевую карту и на втором интерфейсе создать локалку? ОС с базой win7 32bit. 2 клиентских Пк тоже должны иметь доступ к интернету.
  6. проблемы с локальной сетью

    Мост во!   Спасибо!   Просто после вчерашней пьянки ничего не соображаю. Тело двигается, мозг вообще не соображает)
  7. Добрый вечер! Есть публичная сеть с компьютерами 192.168.1.250, 192.168.1.17. Нужно стало подключить третий компьютер. Так как на коммутаторе портов лишних нет на компьютер с ip 192.168.1.17 подключил второй сетевой адаптер и подсоединил третий компьютер к нему. Дал на первом адаптере общий доступ. Третий комп получил ip 192.168.137.15 а второй адаптер компьютера с ip 192.168.1.17 получил ip 192.168.137.1. Нужно из третьего компьютера с ip 192.168.137.15 получить доступ к общей папке в компьютере с ip 192.168.1.250. Как можно настроить маршрутизацию или как-то манипулировать с ip?   сеть на windows7
  8. Добрый день!Приток с 8 ШС. и индикаторы "питание","связь","пожар", охрана.Был в офисе ремонт. после этого мигают индикаторы "4,5,6" и "охрана". Думали проблемы в шлейфах. Замкнули 4-6 шлейфы резисторами так, как они все равно стояли как резервные. Но все равно ШС с 4 по 6 показывают тревогу и мигает индикатор "охрана". Ключа для снятия нет. Вневедомственная охрана (куда сдается офис) говорит, что на этих ШС у них кнопок нет. Подскажите пожалуйста как можно отключить тревогу без ключа? Должны ли гореть индикаторы 4-6 даже после восстановления шлейфа?
  9. Если хостится, не в россии ,например в украине? Ни все же хостеры дадут данные для незнакомых органов?   Из-за сайта лохотрона с доходом не более 100шт в месяц думаю никто шевелиться не будет?   Еще и, если сайт был вставлен фрилансером, а не владельцом?
  10. Спасибо большое sol, вы все очень понятно расписали!!! А почему, тогда в сети много лохотронов? На них просто не было жалоб?
  11. Тогда после регистрации сайта у провайдеров спустя 12ч все данные удаляются? Тогда и хостинга будет айпи провайдера, а у провайдера уже все удалено? У меня например, интернет идет от ИПшника, который занимается распространением интернета в поселке. У провайдера же будет только его ip. А он как узнает какой пакет кому был передан? А если человек зарегистрируется на хостинг с общественной точки доступа, то его никак не найти чтоли?
  12. Ой неправильно написал. Имел виду принцип поиска: У хостинга только ip кто выкладывал и регался на сайте. Потом по этому ip узнают провайдера. А провайдер в свою очередь содержит логи на какой именно хост они были переданы?