14/12/2017

Linux NAT + PPTP

Filed under: tech,unix — seeker @ 01:02 — Comments (0)

Редко тут техническое пишу но наболело.

Перестал у меня тут внезапно работать проброс PPTP через NAT на Linux машинке. (Где-то в районе перехода с 4.13.5 на 4.13.16)

(Все помним что для того что бы работал такой проброс надо грузить модули

ip_nat_pptp
ip_conntrack_pptp
ip_gre

ну или соответсвующие для вашего дистрибутива?)

Так вот. Теперь этого недостаточно. Надо включать контрак хелпер

или через sysctl

# sysctl -w net.netfilter.nf_conntrack_helper=1

или через iptables

iptables -t raw -A PREROUTING -p tcp -m tcp --dport 1723 -j CT --helper pptp

 

Я делал по первому пути – у меня работает.

 

22/03/2017

Linux+LibreSWAN+GRE

Filed under: unix — seeker @ 12:23 — Comments (0)

Собирал тут стандартную, как я думал, конструкцию VPS с CentOS7 для сборки IPSEC+GRE туннелей. Ну и OSPF поверх. Ну и как  водится вступил в чудесные грабли: в GRE туннеле multicast ходит только в сторону от роутера (в моем случаее это был Mikrotik) к линуксу. Unicast вроде бы ходит нормально.

Проявлялось это как BIRD видит OSPF Neighbour в состоянии INIT а микротик невидит соседа вообще.

После некоторых извращений выяснилось что Linux почему-то в GRE туннеле уменьшает TTL причем сразмахом (на 4).

Найденный костыль звучит следующим образом (подразумеваем что все туннели у нас называются tun<N>)

iptables -t mangle -A OUTPUT -o tun+ -j TTL –ttl-set 64

 

 

13/04/2011

самоделкины под нагрузкой

Filed under: tech,unix — seeker @ 20:57 — Comments (0)

http://dadv.livejournal.com/137221.html

30/10/2010

Filed under: unix — seeker @ 10:30 — Comments (2)

http://www.dudalibre.com/gnulinuxcounter?lang=en однака. Поляков больше чем русских.

И все равно меньше процента линуксоидов в мире.

06/10/2010

перепись линухо юзеров

Filed under: unix — seeker @ 22:08 — Comments (3)

В последнее время различные “исследовательские” компании снова стали вывешивать OS Usage статистику из которой следует что пользователей GNU/Linux на этой планете меньше 1го процента.

Инициативная группа из Испании решила опровергнуться это утверждение и просит всех пользователей Linux “посчитаться” на сайте http://www.dudalibre.com/gnulinuxcounter?lang=en

Что меня там больше заинтересовало это забавное распределение активности по странам и дистрибутивам

19/09/2010

вспомнил что у меня есть фотик ;)

Filed under: tech,unix — seeker @ 11:44 — Comments (3)

хм… а чем бы под линукc таким простеньким слить фоточки с мыльницы, передожить в папки по дате съема и развернуть согласно exifу ?

12/09/2010

OpenBSD PF

Filed under: tech,unix — seeker @ 14:38 — Comments (1)

что-то я тупой. есть простенький конфиг pf
ext_if_m=”vlan0″
ext_if_b=”vlan1″
int_if=”sk0″

set skip on lo

scrub in

nat on $ext_if_m from $int_if:network to any -> $ext_if_m
nat on $ext_if_b from $int_if:network to any -> ($ext_if_b)

rdr on $ext_if_m proto tcp from any to any port 2200 -> 192.168.1.3 port 22
rdr on $ext_if_m proto tcp from any to any port 45678 -> 192.168.1.3

block in
pass out

pass quick on $int_if no state
antispoof quick for { lo $int_if }

pass in on $ext_if_b proto tcp to ($ext_if_b) port ssh
pass in on $ext_if_m proto tcp to ($ext_if_m) port ssh
pass in on $ext_if_m proto tcp from any to any port 2200
pass in on $ext_if_m proto tcp from any to any port 45678
pass in on $ext_if_m inet proto icmp from any to ($ext_if_m) icmp-type echoreq
pass in on $ext_if_b inet proto icmp from any to ($ext_if_b) icmp-type echoreq

я в упор непонимаю почему не пашет перенаправление портов.
если убрать всю секцию фильтрации – то пашет.

03/04/2010

speed.io

Filed under: tech,unix — seeker @ 11:06 — Comments (0)

via ZyXEL P-330

Results from http://www.speed.io
(Copied on 2010-04-03 11:03:33)
Download: 13111 Kbit/s
Upload : 9016 kbit/s
Connects : 2981 conn/min
Ping: 23 ms

via Linux

Results from http://www.speed.io
(Copied on 2010-04-03 11:12:52)
Download: 47988 Kbit/s
Upload : 7858 kbit/s
Connects : 2851 conn/min
Ping: 21 ms

04/03/2010

opensouce

Filed under: tech,unix — seeker @ 22:44 — Comments (0)

понял что совершенно неполучается воспринимать линух на десктопе как РАБОЧУЮ ОСЬ. Непроходящее ощущение этакой хреньки на поиграться и через пару месяцев оно или само сдохнет или надоест и поменяешь на чо-нить другое. Немогу поверить что оно будет способно простоять без перестановки 14 лет как моя NT4 или хотя бы 6 как последняя моя XP

03/04/2009

OpenBSD

Filed under: tech,unix — seeker @ 23:28 — Comments (1)

Мда когда-то я думал что в дебиане\стейбл проблемны с новым софтом. ХА ХА ХА.
сегодня пытался собрать\поставит\хоть что-нить сделать с рторрентом.

02/06/2008

Уфф

Filed under: tech,unix — seeker @ 19:25 — Comments (0)

Наконец-то сподобился дооапгрейдить местный тазик. теперя там 120 гб софт миррор гыгы

09/04/2008

Linux Commercials (Top 10)

Filed under: unix — seeker @ 23:10 — Comments (0)

http://www.prestigemarketinggroup.net/ideas/top-10-linux-commercials.html?option=com_content&task=blogsection&id=1&Itemid=2

via http://fr0stb1te.ya.ru/replies.xml?item_no=2104

29/03/2008

Еще чуть-чуть хлама в мемориз

Filed under: tech,unix — seeker @ 13:59 — Comments (0)

http://cb.vu/unixtoolbox.xhtml

http://www.opennet.ru/tips/info/1624.shtml

29/02/2008

пиратим-с

Filed under: humor,tech,unix — seeker @ 20:39 — Comments (0)

Ни что так не внушает любовь к пиратству как keygen.exe внутри rpm.

17/01/2008

Опенок доставляет

Filed under: humor,music,unix — seeker @ 22:33 — Comments (0)

http://www.openbsd.org/lyrics.html#42

Powered by WordPress Classic II theme by Michael Hampton