Перейти к содержимому
Калькуляторы

tarabukinivan

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    59

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем tarabukinivan

  2. Опубликовано · Изменено пользователем tarabukinivan · Жалоба на ответ

    Всем привет!
    Имею 2 VDS на Хетзнере. На обеих стоят виртуальные машины (на promox). Виртуалки убунту 20.04. Два хоста соединены между собой через vswith. Между ними соединение имеется. Нужно через них соединить виртуалки. Если тупо на виртуалках создать vlan, то связь между машинами есть, но хетзнер ругается на левые Мак-адреса виртуалок, т.е. в сети должны быть только мак-адреса хостов. Соединение должно идти через хосты.
    Настройки хостов:
    1.

      

    source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
iface lo inet6 loopback
auto enp0s31f6
iface enp0s31f6 inet static  - внешка
  address 42.4.96.45
  netmask 255.255.255.224
  pointopoint 42.4.96.33
  gateway 42.4.96.33
  # route 42.4.96.32/27 via 42.4.96.33
#  up route add -net 42.4.96.32 netmask 255.255.255.224 gw 42.4.96.33 dev enp0s31f6

iface enp0s31f6.4000 inet manual - wswitch
auto vmbr4000
iface vmbr4000 inet manual
  bridge-ports enp0s31f6.4000
  bridge-stp off
  bridge-fd 0
  mtu 1400
  up ip addr add 192.168.100.3/24 dev vmbr4000
  echo "1 vswitch" >> /etc/iproute2/rt_tables
#  post-up echo 1 > /proc/sys/net/ipv4/ip_forward
#  post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o enp0s31f6.4000 -j MASQUERADE
#  post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o enp0s31f6.4000 -j MASQUERADE


iface enp0s31f6 inet6 static
        address 2a01:4f8:172:10de::2/64
        gateway fe80::1

auto vmbr1 - сеть виртуальной машины
iface vmbr1 inet static
        address 192.168.1.3/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward

        post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE

     

    2 хост:

      

    auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp0s31f6
iface enp0s31f6 inet static
  address 136.201.55.223
  netmask 255.255.255.192
  pointopoint 136.201.55.193
  gateway 136.201.55.193
  # route 136.201.55.192/26 via 136.201.55.193
#  up route add -net 136.201.55.192 netmask 255.255.255.192 gw 136.201.55.193 dev enp0s31f6

iface enp0s31f6.4000 inet manual
auto vmbr4000
iface vmbr4000 inet manual
  bridge-ports enp0s31f6.4000
  bridge-stp off
  bridge-fd 0
  mtu 1400
  up ip addr add 192.168.100.2/24 dev vmbr4000
#  post-up iptables -t nat -A POSTROUTING -s '192.168.100.0/24' -o enp0s31f6 -j MASQUERADE
#  post-down iptables -t nat -D POSTROUTING -s '192.168.100.0/24' -o enp0s31f6 -j MASQUERADE

iface enp0s31f6 inet6 static
        address 2a01:4f8:172:10de::2/64
        gateway fe80::1

auto vmbr1
iface vmbr1 inet static
        address 192.168.1.2/24
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#echo "1 vswitch" >> /etc/iproute2/rt_tables
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward

        post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE
        post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o enp0s31f6 -j MASQUERADE

     

    Виртуалки имеют интернет через хост используя MASQUERADE - на сетевом интерфейсе не должно быть маков от виртуалок.

    Адреса виртуалок примерно такие:

      

    network:
  ethernets:
    ens18:
      addresses:
      - 192.168.1.47/24
      gateway4: 192.168.1.3
      nameservers:
        addresses:
        - 8.8.8.8
        search: []
    ens19:
      addresses:
      - 192.168.100.47/24 - если добавить такой интерфейс на обеих виртуалках, то все работает, но tcpdump обнаруживается мак виртуалок
      gateway4: 192.168.100.2
      routes:
      - to: 192.168.100.0/24
        via: 192.168.100.2
  version: 2


    и
      

    # This is the network config written by 'subiquity'
network:
  ethernets:
    ens18:
      addresses:
      - 192.168.1.139/24
      gateway4: 192.168.1.2
      nameservers:
        addresses:
        - 8.8.8.8
        search: []

     

    Пробовал примерно так на 1-м хосте:

      

    -A POSTROUTING -s 192.168.1.47/24 -d 192.168.1.139/24 -o enp0s31f6.4000 -j MASQUERADE
-A PREROUTING -i enp0s31f6.4000 -j DNAT --to 192.168.1.47


    И так на 2-м:
      

    -A POSTROUTING -s 192.168.1.139/24 -d 192.168.1.47/24 -o enp0s31f6.4000 -j MASQUERADE
-A PREROUTING -i enp0s31f6.4000 -j DNAT --to 192.168.1.139

     

    Но естественно не сработало. Если на виртуалках добавить сеть 192.168.100.0, то они соединяются миную хост и на внешних интерфейсах появляется мак-адреса виртуалок. Подскажите пожалуйста как правильно настроить? Заранее благодарен!

  4. Опубликовано · Жалоба на ответ

    Добрый день!
    На работе стоит http прокси сервер 10.14.254.42:3128. Т.е. во всех компьютерах с доступом в интернет в свойствах обозревателя стоит этот прокси. Все филиалы выходят в инет через центральный офис. Мне с работы нужно через SSH выйти на свои удаленные сервера. Сервера к компании не относятся и находяться вне сети компании.
    С дома выхожу через через Putty либо MobaXterm. Но с работы никак не работают. Как можно настроить Putty либо MobaXterm для работы через прокси сервер?

     

    Захожу с Windows на Linux

  6. Опубликовано · Изменено пользователем tarabukinivan · Жалоба на ответ

    On 11/7/2020 at 5:26 AM, edo said:

    вроде бы проброс портов можно сделать на любом роутере )

     

    насколько хорошо выставлять 1с «голой жопой» в интернет сходу не готов сказать, но у того же гилёва именно так сделано.

    В роутере нет возможности разрешить интернет и пустить только из 2-х ПК по мак-адресу?

  7. Опубликовано · Изменено пользователем tarabukinivan · Жалоба на ответ

    3 hours ago, rdmitrich said:

    Это как ???

     

    Стоят локальые айпи 192.168.0.ххх

      

    для этого нужно в каждый офис по маршрутизатору, если есть деньги то ставьте Cisco, если нет то Микротик, соединяете все это через vpn или ovpn

    Денег нет. Поэтому поставили веб-сервер 1С. Работаем через браузер или тонкий клиент. В локальной сети, если вести адрес 192.168.0.111/kpk в браузере все работает. Для доступа через интернет взяли белый айпи. По идее, если подключить wan к Пк с базой (веб-сервером), то из вне по адресу https://белый_ip/kpk все должно работать. 

     

    Так как раньше 1с работал только в локалке с 3-мя рабочими местами через общий доступ к базе стоит windows7. Лицензии на серверную ОС нет и ключи 1С программные.

     

    Как бы легче объяснить ситуацию.

    Имеем:

    Головной офис - 3Пк, на одном поднят веб-сервер, стоит роутер 8 портов, есть белый-ip

    2 удаленных офиса с доступом в интернет(Хотя количество не имеет разницы, важен доступ через интернет).

    Задача:

    Из интернета нужно достучаться до сервера. Локалка в офисе должно иметь локальную сеть и доступ к интернету.

     

    У нас мелкая организация с 5 ПК, нет возможности покупать cisco и серверную ОС.

  8. Опубликовано · Жалоба на ответ

    Доброго времени!

    В компании 3 офиса. 1 офис основной, в ней 3 АРМ и 2 удаленных (по 1 АРМ на каждой). 2 удаленных офиса должны подключиться в базу 1с головного офиса. Провайдер говорит, что нет возможности организовать между офисами локалку, поэтому арендовали белый айпи для головного офиса, допустим ip х1.х2.х3.х4. С белыми адресами никогда не сталкивался.

    В головном офисе обычный роутер D-Link (модель не помню) с 8 портами и LAN вида 192.168.0.х. Пк с базой имеет айпи 192.168.0.111, и 2 Пк получают айпи по DNS.

    Можно ли организовать доступ к базе без дополнительных маршрутизаторов? Доступ из интернета по ip должна переадресоваться до Пк с базой. 

    Или придется WAN воткнуть на ПК с базой, добавить вторую сетевую карту и на втором интерфейсе создать локалку? ОС с базой win7 32bit. 2 клиентских Пк тоже должны иметь доступ к интернету.

  9. Опубликовано · Жалоба на ответ

    1 hour ago, alibek said:

    Это не публичная сеть.

    И для настройки маршрутизации нужно иметь хотя бы базовые знания.

    Купите хаб за 300 рублей и подключите третий ПК. Если денег на хаб нет, на втором ПК объедините сетевые адаптеры в мост.

    Мост во!

     

    Спасибо!

     

    Просто после вчерашней пьянки ничего не соображаю. Тело двигается, мозг вообще не соображает)

  10. Опубликовано · Жалоба на ответ

    Добрый вечер!
    Есть публичная сеть с компьютерами 192.168.1.250, 192.168.1.17. Нужно стало подключить третий компьютер. Так как на коммутаторе портов лишних нет на компьютер с ip 192.168.1.17 подключил второй сетевой адаптер и подсоединил третий компьютер к нему. Дал на первом адаптере общий доступ. Третий комп получил ip 192.168.137.15 а второй адаптер компьютера с ip 192.168.1.17 получил ip 192.168.137.1. 
    Нужно из третьего компьютера с ip 192.168.137.15 получить доступ к общей папке в компьютере с ip 192.168.1.250. Как можно настроить маршрутизацию или как-то манипулировать с ip?

     

    51 minutes ago, tarabukinivan said:

    Добрый вечер!
    Есть публичная сеть с компьютерами 192.168.1.250, 192.168.1.17. Нужно стало подключить третий компьютер. Так как на коммутаторе портов лишних нет на компьютер с ip 192.168.1.17 подключил второй сетевой адаптер и подсоединил третий компьютер к нему. Дал на первом адаптере общий доступ. Третий комп получил ip 192.168.137.15 а второй адаптер компьютера с ip 192.168.1.17 получил ip 192.168.137.1. 
    Нужно из третьего компьютера с ip 192.168.137.15 получить доступ к общей папке в компьютере с ip 192.168.1.250. Как можно настроить маршрутизацию или как-то манипулировать с ip?

    сеть на windows7

  11. Опубликовано · Жалоба на ответ

    Добрый день!
    Приток с 8 ШС. и индикаторы "питание","связь","пожар", охрана.
    Был в офисе ремонт. после этого мигают индикаторы "4,5,6" и "охрана". Думали проблемы в шлейфах. Замкнули 4-6 шлейфы резисторами так, как они все равно стояли как резервные. Но все равно ШС с 4 по 6 показывают тревогу и мигает индикатор "охрана". Ключа для снятия нет. Вневедомственная охрана (куда сдается офис) говорит, что на этих ШС у них кнопок нет. Подскажите пожалуйста как можно отключить тревогу без ключа? Должны ли гореть индикаторы 4-6 даже после восстановления шлейфа?

  12. Опубликовано · Изменено пользователем tarabukinivan · Жалоба на ответ

    Если хостится, не в россии ,например в украине? Ни все же хостеры дадут данные для незнакомых органов?

     

    Из-за сайта лохотрона с доходом не более 100шт в месяц думаю никто шевелиться не будет?

     

    Еще и, если сайт был вставлен фрилансером, а не владельцом?

  14. Опубликовано · Изменено пользователем tarabukinivan · Жалоба на ответ

    24 minutes ago, sol said:

    Заголовки всех ПАКЕТОВ всего трафика. Терабайт там не шибко много. СОРМ-2, стоящий у всех провайдеров, хранит 12 часов ВСЕГО трафика провайдера. После внедрения Закона Яровой будем хранить месяц ВСЕГО трафика. Потом больше.

    Тогда после регистрации сайта у провайдеров спустя 12ч все данные удаляются? Тогда и хостинга будет айпи провайдера, а у провайдера уже все удалено?

     

    У меня например, интернет идет от ИПшника, который занимается распространением интернета в поселке. У провайдера же будет только его ip. А он как узнает какой пакет кому был передан?

     

    А если человек зарегистрируется на хостинг с общественной точки доступа, то его никак не найти чтоли?

  15. Опубликовано · Жалоба на ответ

     

    27 minutes ago, tarabukinivan said:

    И если хостеры не видят МАК, то как они определяют кто к ним выложил сайт? Только по ip узнают хостера, потом на хостере смотрят на заголовки на какой дочерний хостер был передан пакет и тогда ли до клиента?

    Ой неправильно написал.

    Имел виду принцип поиска: У хостинга только ip кто выкладывал и регался на сайте. Потом по этому ip узнают провайдера. А провайдер в свою очередь содержит логи на какой именно хост они были переданы?

  16. Опубликовано · Жалоба на ответ

    5 minutes ago, sol said:

    Нет. "Протоколируется" факт выдачи и факт освобождения. И заголовки пакетов трафика в виде netflow и присных. Информации для сопоставления более чем достаточно.

     

    Спасибо всем большое за ответ!!!!

    Провайдер хранит заголовки всех клиентов? Каждый сайт куда заходил клиент? Если я один в течение часа захожу на 20 сайтов, то сколько же у него должно быть Терабайтов на жестком? Он наверное по мере накопление объема удаляет данные?

    А впн клиенты достаточно хорошо скрывают ip? Например TunnelBear?

    И если хостеры не видят МАК, то как они определяют кто к ним выложил сайт? Только по ip узнают хостера, потом на хостере смотрят на заголовки на какой дочерний хостер был передан пакет и тогда ли до клиента?

     

    Если чье я не аферист))) Просто интересуюсь, хочу знать!

  17. Опубликовано · Изменено пользователем tarabukinivan · Жалоба на ответ

    Даже очень много лохотронов в интернете. Есть и запрещенные сайты. Их же почему-то не арестуют. Сайты лохотроны годами же стоят и зарабатывают. Наверное даже на таких сайтах только у хостера сайт прикроют и на этом все? Как они владельца сайта найдут, если он на хостинге указал другие персональные данные либо вовсе не указал. Разве по сервису приема платежа, но есть платежные системы где можно зарегаться только по телефонному номеру. А если номер корпаротивный. Как найдут? Никак наверное?

     

    А на адвкеше, пеейере и интеркассе вовсе можно только по маилу регаться и выводить не большие суммы. Только надо добиться, чтобы модератор одобрил сайт и одобрил интеграцию?

  18. Опубликовано · Изменено пользователем tarabukinivan · Жалоба на ответ

    1 hour ago, sol said:

    Совершенно верно. Только до провайдера. Но потом, потом они придут к провайдеру и провайдер им расскажет, в какой день и час кому был выдан этот динамический ip... Следующий заход к вам.

     

    Думаю у простого ИП-шника не протоколируется каждый час  кому какой ip выдается? А как узнать по ppoe дается постоянно 1 ip или каждый раз другое?

     

    2 hours ago, TheUser said:

    Найдут, даже если Вы пользуетесь интернетом от соседского роутера. Если надо будет.

    Надеюсь хостеры только по айпи смотрят кто к ним заходит, MAC надеюсь не записывают. Если чье на устройстве же можно просто поменять МАК?

  19. Опубликовано · Жалоба на ответ

    Добрый вечер!

    Провайдер дает ip по ppoe. Роутер TP-Link Модель № TL-WR841N / TL-WR841ND . Как мне узнать по ppoe мой модем получает ip статически или динамически? Если ip динамический, то по идее МВД или кто-то не должен же меня найти, если захотят, они же найдут путь только до провайдера?

  20. Опубликовано · Жалоба на ответ

    Доброго времени суток

    Есть точка доступа которая дает интернет 192.168.1.1. Стоит АРМ 1 с двумя сетевыми, которая объединена в мост ip 192.168.1.2. АРМ 1 имеет доступ интернету. К нему подключен АРМ 2. Тоже с 2-мя сетевыми с ip 192.168.1.254 (для доступа к интернет) и ip 192.168.0.254 (для подключения к сети 192.168.0.ХХХ). На сетевухе ip 192.168.1.254 дан общий доступ, для доступе к интернет АРМ с сетевыми 192.168.0.ХХХ.

    Вопрос: АРМ1 и АРМ2 никак не видят друг друга. Оба подключены к одной и той же рабочей группе. На АРМ2 есть шары, которые видны из сетки 192.168.0.ХХХ. На АРМ1 при установке домашней сети выбрал "Этот компьютер подключен через шлюз или другой компьютер в сети". Может надо было другое? Она никак не хочет видеть шары АРМ2. Пинги идут. Как сделать чтобы АРМ1 видел шары АРМ2? Все ОС ХП.

  21. Опубликовано · Изменено пользователем tarabukinivan · Жалоба на ответ

    Доброго времени суток!!

    Есть у нас в организации 2 сети: публичная 192.168.1.ХХХ и ведомственная 192.168.2.ХХХ. Некоторые АРМ стоят на ведомственной сетке, а некоторые на публичной. В ведомственной сетке стоит сервер базы данных oracle и firebird. Все компьютеры из ведомственной сетки должны иметь возможность к нему обращаться. На публичной сетке еще подключен CISCO, через него выход в интернет. Еще есть АРМ под названием cons. У cons оба сеток (192.168.1.250 и 192.168.2.250). Шлюз на публичную сетку т.е. 192.168.1.1. Ему нужен доступ к интернету. Все ОС ХП.

    Вопросы:

    1. На всех АРМ в публичной и ведомственном сетке стоит speakerphone. Можно ли настроить cons, чтобы через него все АРМ из обеих сеток видели друг друга? Общались через speaker phone?

    2. В некоторых АРМ из публичной сетки стоит Vipnet и работает. Из ведомственной сетки vipnet не работает. Можно ли опять же настроить cons, чтобы vipnet мог работать из ведомственной сетки?

  22. Опубликовано · Изменено пользователем tarabukinivan · Жалоба на ответ

    На пк2 обязательно должен быть внешний интерфейс 192.168.1.254

    Чтобы извне через маршрутизатор работали некоторые по. На маршрутиз-ре только один порт дает интернет. Коммутаторов нет. Для пк1 тоже нужен 192.168.1.2

    route add 192.168.0.0 mask 255.255.255.0 192.168.1.254 - так уже пробывал, в сети 192.168.0.ххх пропал инет

  23. Опубликовано · Жалоба на ответ

    Добрый день!

    Может у меня через чур легкий вопрос, но я не спец по сети поэтому решил спросить.

    Подскажите пожалуйста. Есть маршрутизатор. От него идет интернет к пк1. Он стоит как мост между маршрутизатором и пк2. Маршрутизатор дает интернет на айпи 192.168.1.ххх. У пк1 у моста айпи 192.168.1.2 маска /24 шлюз 192.168.1.1. У пк2 - 2 интерфейса. Один 192.168.1.254. Второй 192.168.0.254. Интерфейс 192.168.0.254 идет к коммутатору оттуда распространяется сеть 192.168.0.ххх. На интерфейсе 192.168.1.254 дан общий доступ чтобы у пк 192.168.0.ххх был интернет. И среди них есть пк3 с айпи 192.168.0.15. 

    Какой и на каком пк нужно добавить маршрут чтобы с пк1 распечатать на принтере подключенном к пк3? 

    Можете написать что именно писать на cmd и на каком пк? Если у пк2 server2003 а другие хп. Ответьте пожалуйста понятно

  24. Опубликовано · Жалоба на ответ

    А нельзя ли по проще как бы микротик настроить так, чтобы он просто пропускал устройств через себя на сервер? (Чтобы работал просто как хаб)

    Например: сервер с ТИ имеет ip 192.168.1.1/24 в локальный интерфейс. От него в хаб и от него уже раздается. С хаба сеть по витой паре на пк1,пк2...пкN на которых стоит 192.168.1.ххх/24 и шлюз 192.168.1.1 нормально авторизуются и работает.

    Как бы у пк подключенных через вай фай был 192.168.1.ххх/24 и авторизацию проходилы как обычные пк с хаба. Или что нибудь в этом роде. ДНСП всякое не нужно. Чтобы просто пропускал под своими ip.

  25. Опубликовано · Жалоба на ответ

    "Если ТИ стоит на windows XP пропишите статический маршрут через командную строку, если на windows server то с помощью панели управления. "

    А маршруты прописать на клиентов или в самом сервере