tarabukinivan

спасибо почитаю.

Всем привет! Имею 2 VDS на Хетзнере. На обеих стоят виртуальные машины (на promox). Виртуалки убунту 20.04. Два хоста соединены между собой через vswith. Между ними соединение имеется. Нужно через них соединить виртуалки. Если тупо на виртуалках создать vlan, то связь между машинами есть, но хетзнер ругается на левые Мак-адреса виртуалок, т.е. в сети должны быть только мак-адреса хостов. Соединение должно идти через хосты. Настройки хостов: 1. source /etc/network/interfaces.d/* auto lo iface lo inet loopback iface lo inet6 loopback auto enp0s31f6 iface enp0s31f6 inet static - внешка address 42.4.96.45 netmask 255.255.255.224 pointopoint 42.4.96.33 gateway 42.4.96.33 # route 42.4.96.32/27 via 42.4.96.33 # up route add -net 42.4.96.32 netmask 255.255.255.224 gw 42.4.96.33 dev enp0s31f6 iface enp0s31f6.4000 inet manual - wswitch auto vmbr4000 iface vmbr4000 inet manual bridge-ports enp0s31f6.4000 bridge-stp off bridge-fd 0 mtu 1400 up ip addr add 192.168.100.3/24 dev vmbr4000 echo "1 vswitch" >> /etc/iproute2/rt_tables # post-up echo 1 > /proc/sys/net/ipv4/ip_forward # post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o enp0s31f6.4000 -j MASQUERADE # post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o enp0s31f6.4000 -j MASQUERADE iface enp0s31f6 inet6 static address 2a01:4f8:172:10de::2/64 gateway fe80::1 auto vmbr1 - сеть виртуальной машины iface vmbr1 inet static address 192.168.1.3/24 bridge-ports none bridge-stp off bridge-fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE 2 хост: auto lo iface lo inet loopback iface lo inet6 loopback auto enp0s31f6 iface enp0s31f6 inet static address 136.201.55.223 netmask 255.255.255.192 pointopoint 136.201.55.193 gateway 136.201.55.193 # route 136.201.55.192/26 via 136.201.55.193 # up route add -net 136.201.55.192 netmask 255.255.255.192 gw 136.201.55.193 dev enp0s31f6 iface enp0s31f6.4000 inet manual auto vmbr4000 iface vmbr4000 inet manual bridge-ports enp0s31f6.4000 bridge-stp off bridge-fd 0 mtu 1400 up ip addr add 192.168.100.2/24 dev vmbr4000 # post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o enp0s31f6 -j MASQUERADE # post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o enp0s31f6 -j MASQUERADE iface enp0s31f6 inet6 static address 2a01:4f8:172:10de::2/64 gateway fe80::1 auto vmbr1 iface vmbr1 inet static address 192.168.1.2/24 bridge-ports none bridge-stp off bridge-fd 0 #echo "1 vswitch" >> /etc/iproute2/rt_tables post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE Виртуалки имеют интернет через хост используя MASQUERADE - на сетевом интерфейсе не должно быть маков от виртуалок. Адреса виртуалок примерно такие: network: ethernets: ens18: addresses: - 192.168.1.47/24 gateway4: 192.168.1.3 nameservers: addresses: - 8.8.8.8 search: [] ens19: addresses: - 192.168.100.47/24 - если добавить такой интерфейс на обеих виртуалках, то все работает, но tcpdump обнаруживается мак виртуалок gateway4: 192.168.100.2 routes: - to: 192.168.100.0/24 via: 192.168.100.2 version: 2 и # This is the network config written by 'subiquity' network: ethernets: ens18: addresses: - 192.168.1.139/24 gateway4: 192.168.1.2 nameservers: addresses: - 8.8.8.8 search: [] Пробовал примерно так на 1-м хосте: -A POSTROUTING -s 192.168.1.47/24 -d 192.168.1.139/24 -o enp0s31f6.4000 -j MASQUERADE -A PREROUTING -i enp0s31f6.4000 -j DNAT --to 192.168.1.47 И так на 2-м: -A POSTROUTING -s 192.168.1.139/24 -d 192.168.1.47/24 -o enp0s31f6.4000 -j MASQUERADE -A PREROUTING -i enp0s31f6.4000 -j DNAT --to 192.168.1.139 Но естественно не сработало. Если на виртуалках добавить сеть 192.168.100.0, то они соединяются миную хост и на внешних интерфейсах появляется мак-адреса виртуалок. Подскажите пожалуйста как правильно настроить? Заранее благодарен!

Спасибо всем ответившим. Попробую)

Добрый день!На работе стоит http прокси сервер 10.14.254.42:3128. Т.е. во всех компьютерах с доступом в интернет в свойствах обозревателя стоит этот прокси. Все филиалы выходят в инет через центральный офис. Мне с работы нужно через SSH выйти на свои удаленные сервера. Сервера к компании не относятся и находяться вне сети компании.С дома выхожу через через Putty либо MobaXterm. Но с работы никак не работают. Как можно настроить Putty либо MobaXterm для работы через прокси сервер?   Захожу с Windows на Linux

Да только пустить 2 определенных пк

В роутере нет возможности разрешить интернет и пустить только из 2-х ПК по мак-адресу?

Стоят локальые айпи 192.168.0.ххх для этого нужно в каждый офис по маршрутизатору, если есть деньги то ставьте Cisco, если нет то Микротик, соединяете все это через vpn или ovpn Денег нет. Поэтому поставили веб-сервер 1С. Работаем через браузер или тонкий клиент. В локальной сети, если вести адрес 192.168.0.111/kpk в браузере все работает. Для доступа через интернет взяли белый айпи. По идее, если подключить wan к Пк с базой (веб-сервером), то из вне по адресу https://белый_ip/kpk все должно работать. Так как раньше 1с работал только в локалке с 3-мя рабочими местами через общий доступ к базе стоит windows7. Лицензии на серверную ОС нет и ключи 1С программные. Как бы легче объяснить ситуацию. Имеем: Головной офис - 3Пк, на одном поднят веб-сервер, стоит роутер 8 портов, есть белый-ip 2 удаленных офиса с доступом в интернет(Хотя количество не имеет разницы, важен доступ через интернет). Задача: Из интернета нужно достучаться до сервера. Локалка в офисе должно иметь локальную сеть и доступ к интернету. У нас мелкая организация с 5 ПК, нет возможности покупать cisco и серверную ОС.

Доброго времени! В компании 3 офиса. 1 офис основной, в ней 3 АРМ и 2 удаленных (по 1 АРМ на каждой). 2 удаленных офиса должны подключиться в базу 1с головного офиса. Провайдер говорит, что нет возможности организовать между офисами локалку, поэтому арендовали белый айпи для головного офиса, допустим ip х1.х2.х3.х4. С белыми адресами никогда не сталкивался. В головном офисе обычный роутер D-Link (модель не помню) с 8 портами и LAN вида 192.168.0.х. Пк с базой имеет айпи 192.168.0.111, и 2 Пк получают айпи по DNS. Можно ли организовать доступ к базе без дополнительных маршрутизаторов? Доступ из интернета по ip должна переадресоваться до Пк с базой. Или придется WAN воткнуть на ПК с базой, добавить вторую сетевую карту и на втором интерфейсе создать локалку? ОС с базой win7 32bit. 2 клиентских Пк тоже должны иметь доступ к интернету.

Мост во!   Спасибо!   Просто после вчерашней пьянки ничего не соображаю. Тело двигается, мозг вообще не соображает)

Добрый вечер! Есть публичная сеть с компьютерами 192.168.1.250, 192.168.1.17. Нужно стало подключить третий компьютер. Так как на коммутаторе портов лишних нет на компьютер с ip 192.168.1.17 подключил второй сетевой адаптер и подсоединил третий компьютер к нему. Дал на первом адаптере общий доступ. Третий комп получил ip 192.168.137.15 а второй адаптер компьютера с ip 192.168.1.17 получил ip 192.168.137.1. Нужно из третьего компьютера с ip 192.168.137.15 получить доступ к общей папке в компьютере с ip 192.168.1.250. Как можно настроить маршрутизацию или как-то манипулировать с ip?   сеть на windows7

Добрый день!Приток с 8 ШС. и индикаторы "питание","связь","пожар", охрана.Был в офисе ремонт. после этого мигают индикаторы "4,5,6" и "охрана". Думали проблемы в шлейфах. Замкнули 4-6 шлейфы резисторами так, как они все равно стояли как резервные. Но все равно ШС с 4 по 6 показывают тревогу и мигает индикатор "охрана". Ключа для снятия нет. Вневедомственная охрана (куда сдается офис) говорит, что на этих ШС у них кнопок нет. Подскажите пожалуйста как можно отключить тревогу без ключа? Должны ли гореть индикаторы 4-6 даже после восстановления шлейфа?

Если хостится, не в россии ,например в украине? Ни все же хостеры дадут данные для незнакомых органов?   Из-за сайта лохотрона с доходом не более 100шт в месяц думаю никто шевелиться не будет?   Еще и, если сайт был вставлен фрилансером, а не владельцом?

Спасибо большое sol, вы все очень понятно расписали!!! А почему, тогда в сети много лохотронов? На них просто не было жалоб?

Тогда после регистрации сайта у провайдеров спустя 12ч все данные удаляются? Тогда и хостинга будет айпи провайдера, а у провайдера уже все удалено? У меня например, интернет идет от ИПшника, который занимается распространением интернета в поселке. У провайдера же будет только его ip. А он как узнает какой пакет кому был передан? А если человек зарегистрируется на хостинг с общественной точки доступа, то его никак не найти чтоли?

Ой неправильно написал. Имел виду принцип поиска: У хостинга только ip кто выкладывал и регался на сайте. Потом по этому ip узнают провайдера. А провайдер в свою очередь содержит логи на какой именно хост они были переданы?

Спасибо всем большое за ответ!!!! Провайдер хранит заголовки всех клиентов? Каждый сайт куда заходил клиент? Если я один в течение часа захожу на 20 сайтов, то сколько же у него должно быть Терабайтов на жестком? Он наверное по мере накопление объема удаляет данные? А впн клиенты достаточно хорошо скрывают ip? Например TunnelBear? И если хостеры не видят МАК, то как они определяют кто к ним выложил сайт? Только по ip узнают хостера, потом на хостере смотрят на заголовки на какой дочерний хостер был передан пакет и тогда ли до клиента?   Если чье я не аферист))) Просто интересуюсь, хочу знать!

Даже очень много лохотронов в интернете. Есть и запрещенные сайты. Их же почему-то не арестуют. Сайты лохотроны годами же стоят и зарабатывают. Наверное даже на таких сайтах только у хостера сайт прикроют и на этом все? Как они владельца сайта найдут, если он на хостинге указал другие персональные данные либо вовсе не указал. Разве по сервису приема платежа, но есть платежные системы где можно зарегаться только по телефонному номеру. А если номер корпаротивный. Как найдут? Никак наверное? А на адвкеше, пеейере и интеркассе вовсе можно только по маилу регаться и выводить не большие суммы. Только надо добиться, чтобы модератор одобрил сайт и одобрил интеграцию?

Думаю у простого ИП-шника не протоколируется каждый час кому какой ip выдается? А как узнать по ppoe дается постоянно 1 ip или каждый раз другое?   Надеюсь хостеры только по айпи смотрят кто к ним заходит, MAC надеюсь не записывают. Если чье на устройстве же можно просто поменять МАК?

Добрый вечер! Провайдер дает ip по ppoe. Роутер TP-Link Модель № TL-WR841N / TL-WR841ND . Как мне узнать по ppoe мой модем получает ip статически или динамически? Если ip динамический, то по идее МВД или кто-то не должен же меня найти, если захотят, они же найдут путь только до провайдера?

Доброго времени суток Есть точка доступа которая дает интернет 192.168.1.1. Стоит АРМ 1 с двумя сетевыми, которая объединена в мост ip 192.168.1.2. АРМ 1 имеет доступ интернету. К нему подключен АРМ 2. Тоже с 2-мя сетевыми с ip 192.168.1.254 (для доступа к интернет) и ip 192.168.0.254 (для подключения к сети 192.168.0.ХХХ). На сетевухе ip 192.168.1.254 дан общий доступ, для доступе к интернет АРМ с сетевыми 192.168.0.ХХХ. Вопрос: АРМ1 и АРМ2 никак не видят друг друга. Оба подключены к одной и той же рабочей группе. На АРМ2 есть шары, которые видны из сетки 192.168.0.ХХХ. На АРМ1 при установке домашней сети выбрал "Этот компьютер подключен через шлюз или другой компьютер в сети". Может надо было другое? Она никак не хочет видеть шары АРМ2. Пинги идут. Как сделать чтобы АРМ1 видел шары АРМ2? Все ОС ХП.

Доброго времени суток!! Есть у нас в организации 2 сети: публичная 192.168.1.ХХХ и ведомственная 192.168.2.ХХХ. Некоторые АРМ стоят на ведомственной сетке, а некоторые на публичной. В ведомственной сетке стоит сервер базы данных oracle и firebird. Все компьютеры из ведомственной сетки должны иметь возможность к нему обращаться. На публичной сетке еще подключен CISCO, через него выход в интернет. Еще есть АРМ под названием cons. У cons оба сеток (192.168.1.250 и 192.168.2.250). Шлюз на публичную сетку т.е. 192.168.1.1. Ему нужен доступ к интернету. Все ОС ХП. Вопросы: 1. На всех АРМ в публичной и ведомственном сетке стоит speakerphone. Можно ли настроить cons, чтобы через него все АРМ из обеих сеток видели друг друга? Общались через speaker phone? 2. В некоторых АРМ из публичной сетки стоит Vipnet и работает. Из ведомственной сетки vipnet не работает. Можно ли опять же настроить cons, чтобы vipnet мог работать из ведомственной сетки?

На пк2 обязательно должен быть внешний интерфейс 192.168.1.254 Чтобы извне через маршрутизатор работали некоторые по. На маршрутиз-ре только один порт дает интернет. Коммутаторов нет. Для пк1 тоже нужен 192.168.1.2 route add 192.168.0.0 mask 255.255.255.0 192.168.1.254 - так уже пробывал, в сети 192.168.0.ххх пропал инет

Добрый день! Может у меня через чур легкий вопрос, но я не спец по сети поэтому решил спросить. Подскажите пожалуйста. Есть маршрутизатор. От него идет интернет к пк1. Он стоит как мост между маршрутизатором и пк2. Маршрутизатор дает интернет на айпи 192.168.1.ххх. У пк1 у моста айпи 192.168.1.2 маска /24 шлюз 192.168.1.1. У пк2 - 2 интерфейса. Один 192.168.1.254. Второй 192.168.0.254. Интерфейс 192.168.0.254 идет к коммутатору оттуда распространяется сеть 192.168.0.ххх. На интерфейсе 192.168.1.254 дан общий доступ чтобы у пк 192.168.0.ххх был интернет. И среди них есть пк3 с айпи 192.168.0.15. Какой и на каком пк нужно добавить маршрут чтобы с пк1 распечатать на принтере подключенном к пк3? Можете написать что именно писать на cmd и на каком пк? Если у пк2 server2003 а другие хп. Ответьте пожалуйста понятно

А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб) Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает. Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip.

"Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. " А маршруты прописать на клиентов или в самом сервере