Debian: BGP + SNAT на одном тазике
-
Зараз на сторінці 0 користувачів
Немає користувачів, що переглядають цю сторінку.
-
Схожий контент
-
Від axl72
Після апгрейду сервера виявилось, що пакет flow-tools, що був у Дебіан 10, зник , починаючи з версії 11. Пошук по офсайту не дав ніяких пояснень. Може шановне панство підкаже, який пакет передбачений на заміну flow-tools для реалізації netflow-коллектора? Чи не гаяти часу і збирати самостійно?..
-
Від FOP_Osypenko
Маємо VPS сервер на Debian 10 і модем MikroTik LHG LTE6. Задача наступна: налаштувати інтернет через VPN тунель.
На сервер Debian 10 встановив і налаштував WireGuard скриптом: https://github.com/angristan/wireguard-install
Цим же скриптом згенерував файл налаштувань для клієнта wg0-client-mikrotik.conf:
[Interface] PrivateKey = yBen7Arcy/jRqB3zqJiPn88IHPCoHYRmRW3wT97D2F0= Address = 10.66.66.2/32,fd42:42:42::2/128 DNS = 94.140.14.14,94.140.15.15 [Peer] PublicKey = 004DOgL44aNB5tWmyoifjiGmi0qBIHdp3Og21EdjUV0= PresharedKey = P8nLh48thuDSvNMJ7XPqMknWp4hpfxE4RUIuf5UBGqQ= Endpoint = 145.239.95.214:53849 AllowedIPs = 0.0.0.0/0,::/0
Прошивку на Mikrotik оновив до версії 7.1beta5. В цій версії вже вбудована підтримка WireGuarg.
В головному меню WinBox обираю пункт WireGuard і відкривається таке вікно:
Створюю новий інтерфейс wiregoard1 з типовими параметрами. Змін ніяких не вношу.
Далі переходжу на вкладку Peers і там створюю новий тунель. Вписую параметри з клієнтського файлу конфігурації.
Далі відкриваю вікно Address List і додаю адресу. Параметри знову беру з клієнтського файлу конфігурації.
Після цих налаштувань нічого не змінюється й інтернет через VPN тунель не йде. Можливо щось не так налаштовую чи не повністю?
-
Від axl72
Здравствуйте , коллеги.
Поднимаем iptv на линукс-сервере с несколькими разными DVB картами от TBS.
Есть одна неприятность. При перезагрузке нумерация DVB адаптеров непредсказуемо меняется. Соответственно конфиги приходится каждый раз подправлять.
Используем Debian 10.2 Buster c Systemd.
Предполагаю, что это происходит из за распараллеливания процесса загрузки и определения оборудования в Systemd.
Думал о том, что бы использовать udev rules, но из за специфики именования dvd адаптеров не понял как это сделать.
Наверняка уже кто то сталкивался с таким поведением, как решили проблему?
Может отказаться от Systemd и установить SysVinit ? поможет ли?
Или вообще имеет смысл откатиться на более древний дистрибутив Debian ? И будет ли на нем работать Astra 5.xx
Предвижу ответы в стиле "Вот возьми , да и проверь сам", именно так мы и сделаем, но хотелось бы минимизировать downtime - сервер уже в продакшене.
-
Від Archy_k
Всем привет.
Столкнулся с проблемой: не обновился сертификат SSL.
Попробовал вручную запустить скрипт:
# /etc/letsencrypt/certbot/certbot-auto renew Creating virtual environment... Installing Python packages... /opt/eff.org/certbot/venv/bin/python: No module named pip.__main__; 'pip' is a package and cannot be directly executed Traceback (most recent call last): File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 177, in <module> sys.exit(main()) File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 149, in main pip_version = StrictVersion(check_output([python, '-m', 'pip', '--version']) File "/usr/lib/python2.7/subprocess.py", line 544, in check_output raise CalledProcessError(retcode, cmd, output=output) subprocess.CalledProcessError: Command '['/opt/eff.org/certbot/venv/bin/python', '-m', 'pip', '--version']' returned non-zero exit status 1 И вот какой ответ получаю.
Подскажите пожалуйста, как с этим справиться...
Сервер с Debian и nginx
Заранее спасибо.
-
Від Futura
Имеется тазик на Debian c двумя сетевухами:
Internet-eth0<NAT<eth1-PPPoE
Если установить еще одну карточку (пусть будет eth2) c резервным каналом
как организовать автоматическое переключение при падении основного и корректную работу NAT?
-
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас