14/12/2017

Linux NAT + PPTP

Filed under: tech,unix — seeker @ 01:02 — Comments (0)

Редко тут техническое пишу но наболело.

Перестал у меня тут внезапно работать проброс PPTP через NAT на Linux машинке. (Где-то в районе перехода с 4.13.5 на 4.13.16)

(Все помним что для того что бы работал такой проброс надо грузить модули

ip_nat_pptp
ip_conntrack_pptp
ip_gre

ну или соответсвующие для вашего дистрибутива?)

Так вот. Теперь этого недостаточно. Надо включать контрак хелпер

или через sysctl

# sysctl -w net.netfilter.nf_conntrack_helper=1

или через iptables

iptables -t raw -A PREROUTING -p tcp -m tcp --dport 1723 -j CT --helper pptp

 

Я делал по первому пути – у меня работает.

 

22/03/2017

Linux+LibreSWAN+GRE

Filed under: unix — seeker @ 12:23 — Comments (0)

Собирал тут стандартную, как я думал, конструкцию VPS с CentOS7 для сборки IPSEC+GRE туннелей. Ну и OSPF поверх. Ну и как  водится вступил в чудесные грабли: в GRE туннеле multicast ходит только в сторону от роутера (в моем случаее это был Mikrotik) к линуксу. Unicast вроде бы ходит нормально.

Проявлялось это как BIRD видит OSPF Neighbour в состоянии INIT а микротик невидит соседа вообще.

После некоторых извращений выяснилось что Linux почему-то в GRE туннеле уменьшает TTL причем сразмахом (на 4).

Найденный костыль звучит следующим образом (подразумеваем что все туннели у нас называются tun<N>)

iptables -t mangle -A OUTPUT -o tun+ -j TTL –ttl-set 64

 

 

18/01/2017

техническое

Filed under: tech — seeker @ 01:24 — Comments (1)

Что-то у меня кажется от неиспользования поехала база вордпресса и побила табличку с пользователями. Посему на этом веселом фоне я ее грохнул. Так что если кто был тут зареган – аймсорри 😉

16/10/2015

juniper для собственного склероза

Filed under: tech — seeker @ 14:27 — Comments (0)

НИКОГДА не пытаться пользоваться конструкциями вида
ge-0/0/2 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members [ vlan3 vlan21 ];
}
native-vlan-id 21;
}
}
}

13/04/2011

самоделкины под нагрузкой

Filed under: tech,unix — seeker @ 20:57 — Comments (0)

http://dadv.livejournal.com/137221.html

22/03/2011

IPv6

Filed under: tech — seeker @ 23:36 — Comments (0)

Поддавшись всеобщей панике прикрутил к сайтику IPv6
Так что в среднем поидее оно таки умеет на него отвечать. Если у вас оно непингуется по v6 комментите откуда, как сделан адрес буду думать.
v6 прикручен к адресам www.skr.im и blog.skr.im

04/03/2011

spam

Filed under: tech — seeker @ 21:21 — Comments (0)

омг свалилось 40 спамовых комментов. и это при включенной капче…

23/11/2010

Filed under: tech — seeker @ 15:01 — Comments (0)

господа нужно в питере купить HEC S300-U03 (S306-U01 ) в идеале за безнал. в случае совсем тоски за нал.
варианты с S400/S401 тоже рассматриваются.

12/11/2010

Внезапно заболел.

Filed under: tech — seeker @ 17:24 — Comments (0)

В силу того что как-то внезапно и крайне невовремя заболел. Причем скорее желудком чем чем-то еще – занялся переделкой всякой мелкой технички которая копилась последний год.
Собсна то что касается этого места – сменился дефолтный урл на blog.skr.im

30/10/2010

Filed under: unix — seeker @ 10:30 — Comments (2)

http://www.dudalibre.com/gnulinuxcounter?lang=en однака. Поляков больше чем русских.

И все равно меньше процента линуксоидов в мире.

06/10/2010

перепись линухо юзеров

Filed under: unix — seeker @ 22:08 — Comments (3)

В последнее время различные “исследовательские” компании снова стали вывешивать OS Usage статистику из которой следует что пользователей GNU/Linux на этой планете меньше 1го процента.

Инициативная группа из Испании решила опровергнуться это утверждение и просит всех пользователей Linux “посчитаться” на сайте http://www.dudalibre.com/gnulinuxcounter?lang=en

Что меня там больше заинтересовало это забавное распределение активности по странам и дистрибутивам

02/10/2010

Первый успешный опыт общения с китайцами.

Filed under: tech — seeker @ 11:58 — Comments (4)

Как-то в начале лета вштырило меня хочу мол планшетку с андроидом.
Попробовал заказать на dealextreme что-то за 107$ 256/2Gb Android 1.6 после месяца болтания в состоянии “waiting for stock” (состояния waiting for supplier, ready for packaging, packaging были успешно отрисованы но как выяснилось на DX они ничего не значат) заказ свалился в stock low. После пары недель матюгов по емелу деньгу вернули. И тут по наводке Жени Барбашина попробовал попасть в первый предзаказ на mp4nation на их планшетку.
8.8.10 предзаказ был оплачен.
10.8.10 я заметил что умудрился опечататься в фамилии получателя и попросил саппорт ее исправить
27.8.10 по идее начались продажи
31.8.10 пришло письмо о том что заказ mailed out и Please allow upto 5 working days for tracking to update on HKP.
14.9.10 почта гонконга досих пор не знает этой посылки иду материться с саппортом
15.9.10 саппорт выдал что-то что мое знание английского нормально перевести не дало, но вроде обещали что в течении 48 часов посылка дойдет до почты и будет трекинг (*)
и правда если верить ГдеПосылка то оно там 15ого в 00 появилось 😉 Правда письмо пришло только 16ого в 8 утра.
Дальше все пошло наудивление быстро и за 2 недели посылка добежала до почтового отделения у меня под домом. ( трек )
1.10.10 я иду забирать посылку с извещением на фамилию с моей неимеющего ничего общего и сильно сомневаясь что саппорт исправил фамилию на посылке. Наудивление мне спокойно ее отдали (саппорт конечно же не исправил фамилию на посылке).
Посему начинаем репортажик в стиле анбоксинга 😉

Довольно сильно напрягал грохот при встряхивании и почти незаметный штамп fragile который поставили поверх скотча.
на пупырчатый полиэтилен народ изрядно поскупился.
но как выяснилось это не очень критично ибо агрегат поставлялся в довольно прочном кейсе.
и вот долгожданный агрегат. и даже без внешних повреждений.
На втором ярусе коробке была обнаружена чудесная записка как я понимаю это они извиняются за (*).
в коробке соб-сно были обнаружены: зарядка 110-230В но с американской вилкой, автомобильный зарядник, аккум, наушники затычки с ажно пятью типами затычек. и хвостик для подключения внещних usb устройств
некоторый квест был найти куда там вставляется аккум так, как стык крышки совпадает с ногой для установки агрегата в стоячем состоянии.
ну вот оно долгожданное первое влючение.

И так первые впечатления: оно таки работает. 😉
Спеки:
# Processor :ARM A8 Cortex processor (TI OMAP3 3530) 800mHz (Overclocked)
# RAM : 256MB DDR
# Internal memory : 2GB
# Expansion memory : microSDHC up to 16 GB
# Operating System : Android 2.2
# Access to Android market place for app downloads (users will manually have to install this on their own)
# Supported Languages: English, Chinese, others
# Display : 800×480 7″ LCD
# Input : Resistive touchscreen (this is not multitouch screen)
# Audio output : 3.5 mm jack, integrated speakers
# Networking : 802.11 Wireless b/g/n – built in
# Bluetooth built in
# GPS built in (optional)
# Peripheral Support: USB HOST (mouse, keyboard, memory stick, etc)
# Battery : 3000 mAH (Removable – spares sold seperately)

На самом деле действительно работает. Проблем с русским нет. Ютуб почти не тормозит. (к сожалению почти). Экран к сожалению сильно менее чувствительный чем мне бы было приятно. (В комплекте кстати есть стилус я правда не очень понял зачем). Из ярко найденых косяков – иногда при выходе из сна зависает wifi.
Маркет работает. (покрайней мере его free часть) Мажонг удалось поставить и это основное.
Игрушка чую будет именно игрушкой но зверек мне впринципе нравится.

PS ах да. в предустановленных приложениях обнаружилась opera-mini (WTF OMG PLZ NO) и iSilo (где же ты мой Palm M500)
PPS Есть некая нехилая вероятность что это самый длинный мой пост в интернете.

19/09/2010

вспомнил что у меня есть фотик ;)

Filed under: tech,unix — seeker @ 11:44 — Comments (3)

хм… а чем бы под линукc таким простеньким слить фоточки с мыльницы, передожить в папки по дате съема и развернуть согласно exifу ?

18/09/2010

Filed under: tech — seeker @ 17:04 — Comments (0)

test xpost

Кросспост

Filed under: tech — seeker @ 16:57 — Comments (0)

пробуем кросспост средсвами WP

12/09/2010

OpenBSD PF

Filed under: tech,unix — seeker @ 14:38 — Comments (1)

что-то я тупой. есть простенький конфиг pf
ext_if_m=”vlan0″
ext_if_b=”vlan1″
int_if=”sk0″

set skip on lo

scrub in

nat on $ext_if_m from $int_if:network to any -> $ext_if_m
nat on $ext_if_b from $int_if:network to any -> ($ext_if_b)

rdr on $ext_if_m proto tcp from any to any port 2200 -> 192.168.1.3 port 22
rdr on $ext_if_m proto tcp from any to any port 45678 -> 192.168.1.3

block in
pass out

pass quick on $int_if no state
antispoof quick for { lo $int_if }

pass in on $ext_if_b proto tcp to ($ext_if_b) port ssh
pass in on $ext_if_m proto tcp to ($ext_if_m) port ssh
pass in on $ext_if_m proto tcp from any to any port 2200
pass in on $ext_if_m proto tcp from any to any port 45678
pass in on $ext_if_m inet proto icmp from any to ($ext_if_m) icmp-type echoreq
pass in on $ext_if_b inet proto icmp from any to ($ext_if_b) icmp-type echoreq

я в упор непонимаю почему не пашет перенаправление портов.
если убрать всю секцию фильтрации – то пашет.

Так поехали переключаться.

Filed under: tech — seeker @ 11:53 — Comments (0)

Тест основного канала через ZyXEL P-330
speed.io - Der DSL Speedtest

Results from http://www.speed.io
(Copied on 2010-09-12 11:51:28)
Download: 30001 Kbit/s
Upload : 9016 kbit/s
Connects : 2890 conn/min
Ping: 22 ms

10/09/2010

запустил бекапный канал

Filed under: tech — seeker @ 23:43 — Comments (0)

speed.io - Der DSL Speedtest

26/08/2010

[windows][хозяйке на заметку]

Filed under: tech — seeker @ 10:11 — Comments (0)

смерть в игле игла в яйце яйцо в утке утка в зайце заяц в шоке

Если через групповые политики изменить список DNS серверов или иные настройки DNS то они изменяются но нигде не отображаются. фхтагн товарищи!

19/08/2010

rss2lj

Filed under: tech — seeker @ 20:44 — Comments (0)

В силу того что что-то совсем забросил жж а тут и так писал в год по чайной ложке решил совместить.
Теперь от сюда транслируется в жж и диарею.

Next Page »

Powered by WordPress Classic II theme by Michael Hampton