Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Triangle

Страницы: [1] 2 3 ... 120
1
Networks / Опять туплю над Cisco VPN
« : 14 июля 2025, 17:53:11 »
Внезапно провайдер поменял нам адреса и вот тут начался какой то цирк природу которого я понять не могу. Линк от провайдера воткнут в свитч, свитч считаем что обычный, из него раскидываем в разные девайсы которые мы вешаем на внешние адреса.

И вот в чем прикол. Я поменял этой циске по сути только внешний адрес и маску, остальное то не менялось. и вот теперь такой цирк, по сути она висит на внешнем порту внешним адресом, но, если я подключаюсь из внутренней сети на внешний адрес nn.228.115.126, то всё прекрасно.

Код: [Выделить]
 1     1 ms     1 ms     2 ms  192.168.1.253
 2     2 ms     2 ms     2 ms  126.115.228.nn.in-addr.arpa [nn.228.115.126]

Но если я попробую зайти с внешнего адреса, то nn.228.115.126 даже не пингуется и не отзывается никак.

Что то сижу смотрю и не понимаю.
Другие устройства(два роутера и специфичная коробочка) висящие через тот же самый свитч на таких же внешних адресах, проблем не имеют.

Код: [Выделить]
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
hostname ****-c1811
boot-start-marker
boot-end-marker
logging buffered 51200 warnings
no logging console
enable secret 5 $*********************1
aaa new-model
aaa authentication login default local
aaa authentication login XZVPN local
aaa authorization exec default local
aaa authorization network default local
aaa authorization network EZVPN local
aaa session-id common
resource policy
clock timezone PCTime 4
ip cef
no ip domain lookup
ip domain name ****.**
ip ssh time-out 60
ip ssh logging events
ip ssh version 2
ip inspect name cbac tcp
ip inspect name cbac udp
ip inspect name cbac icmp
ip inspect name cbac http
ip inspect name cbac ftp
ip inspect name cbac pop3
ip inspect name cbac imap
ip inspect name cbac https
ip inspect name cbac isakmp
ip inspect name cbac pptp
ip rcmd rcp-enable
ip rcmd remote-host sdmR3a4fffc1 10.10.10.2 L3a4fffc1 enable
login block-for 60 attempts 5 within 30
login delay 10
login quiet-mode access-class 111
crypto pki trustpoint TP-self-signed-4059730182
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-4059730182
 revocation-check none
 rsakeypair TP-self-signed-4059730182
crypto pki certificate chain TP-self-signed-4059730182
 certificate self-signed 01
  3082024A 
4133
  quit
username ***** privilege 15 password 7 0********5F
crypto isakmp policy 10
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp client configuration address-pool local XZVPN
crypto isakmp client configuration group XZVPN
 key *7233853**
 dns 192.168.1.253
 pool XZVPN
 acl SPLIT_TUNNEL
 netmask 255.255.254.0
crypto ipsec transform-set 3DES_MD5 esp-3des esp-md5-hmac
crypto dynamic-map DYNAMIC 10
 set transform-set 3DES_MD5
 reverse-route
crypto map CMAP client authentication list XZVPN
crypto map CMAP isakmp authorization list XZVPN
crypto map CMAP client configuration address respond
crypto map CMAP 1000 ipsec-isakmp dynamic DYNAMIC
interface FastEthernet0
 description Link to ISP
 ip address nn.228.115.126 255.255.255.240
 ip access-group Outside in
 ip nat outside
 ip inspect cbac out
 ip virtual-reassembly
 duplex auto
 speed auto
 no cdp enable
 crypto map CMAP
interface FastEthernet1
 no ip address
 shutdown
 duplex auto
 speed auto
interface FastEthernet2
interface FastEthernet3
interface FastEthernet4
interface FastEthernet5
interface FastEthernet6
interface FastEthernet7
interface FastEthernet8
interface FastEthernet9
interface Vlan1
 description LAN
 ip address 192.168.1.151 255.255.254.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1452
interface Async1
 no ip address
 encapsulation slip
 shutdown
ip local pool XZVPN 192.168.1.201 192.168.1.242
ip route 0.0.0.0 0.0.0.0 nn.228.115.113
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source route-map SDM_RMAP_1 interface FastEthernet0 overload
!
ip access-list extended NATusers
 permit ip 192.168.0.0 0.0.1.255 any
 deny   ip 192.168.0.0 0.0.1.255 192.168.0.0 0.0.1.255
ip access-list extended Outside
 permit icmp any any
 permit tcp any host nn.228.115.126
 permit tcp any host nn.228.115.126 eq 22
 permit udp any host nn.228.115.126 eq isakmp
 permit udp any host nn.228.115.126 eq non500-isakmp
 permit esp any host nn.228.115.126
 permit ahp any host nn.228.115.126
ip access-list extended SPLIT_TUNNEL
 permit ip 192.168.0.0 0.0.1.255 any
access-list 111 permit ip 192.168.0.0 0.0.1.255 any
no cdp run
control-plane
line con 0
line 1
 modem InOut
 stopbits 1
 speed 115200
 flowcontrol hardware
line aux 0
line vty 0 4
 exec-timeout 40 0
 transport input telnet ssh
line vty 5 15
 exec-timeout 40 0
 transport input telnet ssh
webvpn context Default_context
 ssl authenticate verify all
 no inservice
end

2
Hardware / Чудесатина с принтером Xerox B405
« : 05 июня 2025, 12:26:24 »
Вот стоит принтер и никого не трогает и все на него печатают и всё хорошо, но случается следующее, некто, не имеющий админского доступа но постоянно печатающий какие то нестандартные бланки умудряется непостижимым образом изменить размеры бумаги в лотке.

Понимаете в чем дело, дело в том что без входа в админку сменить формат нельзя да и приложение на панели убрано.

Но она как то это делает. Я уже голову сломал как. И она объяснить внятно не может. Я просто печатала...

3
Windows / Как отключить долбаный Bitlocker насовсем?
« : 20 мая 2025, 11:15:16 »
Вот если я возьму и поменяю ключ в реестре, и на раздел ограничу права поможет или нет? Ключевое тут насовсем.

4
Автоклуб / Аккумулятор для автомобиля.
« : 26 апреля 2025, 15:46:35 »
Тут дело такое, хороший аккумулятор я посоветовать могу...

А может посоветовать кто то из недорогих но не говно, срок службы года два а потом хрен с ним.

5
Networks / Port based vlan коммутатор
« : 06 апреля 2025, 20:23:06 »
Есть такое нынче или нет? Я понимаю что щас почти на каждом втором можно наладить тегированый vlan, но мне нужно человеку одному простое решение условно один аплинк порт и четыре вниз в один вилан и четыре вниз в другой.

6
Software / А что у нас сейчас вместо Акрониса?
« : 18 марта 2025, 10:31:14 »
Тут появилась задачка быстро по кнопочке восстанавливать состояние машины, лучше на уровне обученного оператора а не админа.

Поясню, хотелось бы не бегать и развертывать, а так чтобы пользователь мог нажать откатить... и всё... На данные пофиг вообще, важно чтобы была машина с преднастроенным софтом.

Ах да, ещё бы и на русском... ТРИ РАЗА РУКА ЛИЦО СЛЕЗЫ БОЛЬ

7
Networks / Какой кабель 5e(ну можно и 6) сейчас нормальный?
« : 10 марта 2025, 12:00:25 »
то подразумеваю под нормальностью?

Изготовлен из меди, а не из хрен знает чего.
Имеет правильный шаг повива.
Сечение проводников не занижено.

Посоветуйте из того что есть в продаже реально. Просто давно не закупался. Посмотрел из чего стали кабели делать, OMG...

8
Unix / Курю netplan
« : 04 марта 2025, 19:46:53 »
Вопрос такой, ubuntu 22.04, конфигурим сетевой интерфейс через netplan

изначальный дефолтный netplan

Код: [Выделить]
network:
    ethernets:
        eth0:
            dhcp4: true
    version: 2

вааяем новый.
Код: [Выделить]
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: false
      addresses:
        - 192.168.212.101/16
      routes:
        - to: default
          via: 192.168.212.1
      mtu: 1500
      nameservers:
        addresses:
          - 8.8.8.8
          - 77.88.8.8

generate, apply всё отлично, видимо что всё что нам надо получили...

   
Код: [Выделить]
eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:15:5d:00:0c:07 brd ff:ff:ff:ff:ff:ff
    inet 192.168.212.101/16 brd 192.168.255.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::215:5dff:fe00:c07/64 scope link
       valid_lft forever preferred_lft forever

А вот теперь у меня вопрос, в /etc/netplan/ лежил два yaml файла, тот исходный и новый. Как система понимает какой из них должен быть применен?

Updated: 04 March 2025, 23:14:53

upd. Умные есть, кто может объяснить что такое лексикографический порядок?

9
Главный / Быть ИП сложно или нет?
« : 04 марта 2025, 13:46:46 »
Суть в том что моя контора готова платить мне за работы которые не входят в мои задачи, но на ИП. Вопрос к тем кто уже в этой теме, насколько всё это сложно, какие минусы или проблемы это может принести?

10
Главный / Настройка SPF записи, что то недопонимаю.
« : 03 марта 2025, 13:10:00 »
Изначально, не факт что даже и мной, была сделана запись v=spf1 redirect=_spf.mail.ru include:spf.unisender.com include:abcd.bitrix24.ru ~all

Получил вот такую рекомендацию"

В поле с «mail.ru» указан модификатор redirect вместо механизма include (при наличии механизма all). Поэтому модификатор redirect (т. е. перенаправление) никогда не обрабатывается.

Это происходит в соответствии с разделом 5.1 стандарта RFC, с которым можете ознакомиться по ссылке: https://datatracker.ietf.org/doc/html/rfc7208.

Просьба рассмотреть изменение модификатора redirect в поле с «mail.ru» на механизм include, чтобы SPF-запись могла обрабатываться корректно"

Ну идем проверяться допустим
https://powerdmarc.com/ru/spf-record-lookup/

Ну и получаем справедливое атата...
Цитировать
The "redirect" modifier will not be used, because the SPF string contains an "all" mechanism. A "redirect" modifier is only used after all mechanisms fail to match, but "all" will always match, inside the SPF record of 'abcd.ru'

Кстати запись
Код: [Выделить]
v=spf1 redirect=_spf.mail.ru
это рекомендация почтового провайдера, ну да ладно, ну ОК,  делаем всё через include

Код: [Выделить]
v=spf1 include:_spf.mail.ru include:unisender.com include:abcd.bitrix24.ru -all

Но тогда я получаю косяк по ограничению числа DNS запросов, дело а том что include:_spf.mail.ru отзывается таким нехреновым блоком.

Код: [Выделить]
v=spf1 ip4:94.100.176.0/20 ip4:217.69.128.0/20 ip4:128.140.168.0/21 ip4:188.93.58.0/24 ip4:195.211.128.0/22 ip4:188.93.59.0/24 ip4:188.93.56.0/24 ip4:128.140.170.0/24 ip4:178.22.92.0/23 ip4:185.5.136.0/22 ip4:5.61.237.0/26 ip4:5.61.237.128/25 ip4:5.61.236.0/24 ip4:5.61.239.143/32 ip4:5.61.239.144/32 ip4:95.163.216.38/31 ip4:95.163.40.8/29 ip4:45.84.128.0/23 ip4:45.84.131.224/27 ip4:45.84.130.128/25 ip4:79.137.243.64/27 ip4:79.137.242.48/28 ip4:95.163.41.64/26 ip4:79.137.241.236/30 ip4:79.137.243.128/26 ip4:95.163.54.128/26 ip4:176.112.170.128/27 ip4:176.112.169.20/30 ip4:79.137.240.228/30 ip4:95.163.63.96/27 ip4:89.221.237.128/25 ip4:95.163.59.0/25 ip4:176.112.171.128/27 ~all


Но домен то не мой, и сделать то я с этим ничего не могу. И как тогда быть?




11
Networks / Хочу готовое решение. Аппаратный VPN и клиент.
« : 26 февраля 2025, 10:59:07 »
Всё задолбался я танцевать вокруг всякой хрени, я хочу поставит железку в стойку, а пользователю дать внятный клиент который ставится без танцев и обеспечивает split tunneling

Порекомендуйте что то на сегодняшнем рынке.

12
Курилка / Посоны, а чо делать со старым серваком, а...
« : 20 февраля 2025, 17:46:38 »
Его в принципе нахуй списали, пропить, попробую канешн но кому оно такое надо, может кто то знает конторы скупающие такое.


E5410b 32Gb бааальшая такая дура на 5U

13
Курилка / О регистраторах доменов.
« : 20 февраля 2025, 17:08:23 »
А сильно ли отличаются вообще расценки у регистраторов доменов, и как найти и отсортировать тех кто поддерживает *.info

14
Unix / Нечто типа анидеска для терминала?
« : 19 февраля 2025, 22:40:05 »
Нет ли каких то решений для случаев когда нет возможности пробросить наружу порты получить доступ к серверам снаружи?

Updated: 20 February 2025, 16:58:35

Так один подсказали Tailscale но чтобы к нему присосаться понадобится Socks, но теперь уже есть вектор поиска.

15
Unix / Удаленный рабочий стол Linux из под Windows
« : 27 января 2025, 19:56:55 »
Что мне надо, запустить Ubuntu на некой машине, и ходить на её рабочий стол с десятка так машин виндовых.

Правильно ли я понимаю что наиболее простым решением будет TigerVNC?

Страницы: [1] 2 3 ... 120
SMF spam blocked by CleanTalk