Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - airdwarf

Страницы: [1] 2 3
1
Networks / А вот кто в OpenVPN разбирается, вопрос уровня iroute 0.0.0.0
« : 27 декабря 2025, 18:13:28 »
Есть сервер OpenVPN с несколькими инстансами, раздающими, соответственно, каждый свою подсеть (topology subnet).
Маршрут в 0.0.0.0 для одной из подсетей средствами source-based routing завернут на клиента другой подсети

Код: [Выделить]
ip route add default via 172.16.245.4 dev tun1 table 120
ip rule add from 172.16.247.0/24 table 120

Здесь все хорошо, на tun1 я эти пакеты tcpdump-ом вижу.

Этот клиент другой подсети готов принимать пакеты и натить их во внешний мир, но tcpdump-ом на его tun пакетов не видно.

Как я понимаю, так происходит потому, что сервер OpenVPN не знает, куда (кому конкретно) девать исходящие пакеты в 0.0.0.0, если к нему подключены только 172.16

Вопрос: как с этим недоразумением бороться?

Пока приходят на ум следующие варианты:
1. Рассказать ему об этом через iroute (но он же, зараза, попытается их в системной таблице маршрутизации прописать, и получится неведомое)
2. Вместо topology subnet поднять этому клиенту-шлюзу туннель p2p, возможно даже tap.

Есть у кого мысли по ситуации?

 

Updated: 28 December 2025, 07:32:32

Цитата: airdwarf от 27 декабря 2025, 18:13:28
1. Рассказать ему об этом через iroute (но он же, зараза, попытается их в системной таблице маршрутизации прописать, и получится неведомое)
iroute управляет чисто внутренней маршрутизацией OpenVPN, системную не трогает

Так что написал в ccd/client

Код: [Выделить]
iroute 0.0.0.0 128.0.0.0
iroute 128.0.0.0 128.0.0.0

И всё заверте.

2
Курилка / Кракен-хуякен
« : 04 июля 2025, 20:55:20 »
Предлагаю раздать модерацию завсегдатаям. Обязуюсь не злоупотреблять.

Зы и чё, реально находятся дебилы, пытающиеся купить наркоту по вашему фишингу? :popcorn:

3
Курилка / Огородничества вспро
« : 11 мая 2025, 16:45:39 »
А чё бы посадить такого, чтобы:

1. Высадка семенами, без возни с рассадой
2. Типично ОГОРОДНАЯ культура, наличие которой на клумбе будет ввергать граждан в состояние когнитивного диссонанса
3. Нормально растущая в нашем климате
4. Потом хуй выведешь

Борщевик и коноплю не предлагать.

Уход, в частности полив, предполагается.

 :drama:

4
Курилка / Ну что, итоги-2024 подводить будем?
« : 25 декабря 2024, 09:05:24 »

5
Курилка / С какой скоростью едет крыша?
« : 17 января 2024, 09:59:10 »
Цитата: Triangle от 15 января 2024, 18:11:54
О, я знаю первый пункт точно... Справка от психиатра. Свежая.

А насколько свежая? За какой период, по вашему мнению, психическое расстройство может развиться с нуля и до легкого, но диагностируемого психиатром посвистывания флягой, и за какой - от него до окончательной эмиграции кукухой в теплые края?

6
Курилка / Про лгбтятину тут
« : 06 апреля 2023, 08:00:35 »
Кто-то еще сомневался, что слова "пидарасы" и "русофобы" - синонимы? :popcorn:


7
Job / Репостом из курилки
« : 18 марта 2023, 01:02:47 »
Резюме итепе писать не хочу, просьба отнестись с пониманием. Сейчас скорее присматриваюсь к рынку, чем что-то ищу.

Цитата: airdwarf от 18 марта 2023, 00:45:56
Вот между прочим. Рассматриваю предложения. 1С:Эксперт, работаю у вендора на пиленом Фреш (дэйли 12к сеансов в среднем), отвечаю за производительность и всякое нездоровое поведение платформы, MSSQL/PG, могу запустить масштабируемый фреш в одно жало, но к ансиблю у меня стойкое отвращение, ибо писан он глютеально. Еще в текущем рабочем стеке есть питон, нжиникс (и апач, ессна, только как работает nginx, я уже знаю, а с апачем не было нужды разбираться) и здоровенный опыт SA. Ну гит, конечно, куда без него. Умею вежливо тыкать разработчиков носиком в написанные ими какашечки. К удаленке отношусь в целом негативно, подумываю о релокации в сторону северо-востока МО. Хочу денег и не общаться с конечными пользователями.

ЗЫ Причина - чёт скучно.


ЗЗЫ С человеком, не знающим, чем отличаются события VRSREQUEST и CALL, общаться не хочу.

8
Автоклуб / Шайтан-батарейка (ни разу не реклама а атчод)
« : 23 декабря 2021, 09:11:46 »
Поимев прошедшей зимой кратковременный геморрой с подуставшим аккумулятором, к этой решил приобрести шайтан-батарейку от дядюшки Ляо.
Вот такую:
https://www.ozon.ru/product/vlagozashchitnoe-pusko-zaryadnoe-ustroystvo-utrai-1600-194039985



Обошлось оно мне со скидками и купонами примерно в 2300 (
Спойлер для "Тут немного матом":
Конечно же, пидоры с озона, торгующие втрое дороже экспресс-доставки с али, идут на хуй. Кстати, они еще и пиздоболы: ничего влагозащитного в устройстве нет.
)

Сегодня выдался случай проверить.
Пару недель назад ездил в Тверскую область, 7 часов в дороге, приехал вечером, утром в -20 завелся - даже ESP не ругнулась (ругается при просадке напруги на старте). Т.е. заряженный под завязку аккум спокойно стоит ночь и заводит.
Но в рабочем цикле аккум стабильно недозаряжен - дороги 20 минут на работу, 20 с работы ему не хватает.

Аппарат - НСГВ 2.4 бензин, масло 5w30
Сегодняшнее утро, минус 25 градусов.
Десять секунд прогрева ближний+дальний, десять секунд отдыха, пуск. Прокрутило оборотов 8, не схватило. Отдыхаем пару минут.
Вторая попытка. Прокрутило оборота три-четыре, встало. Отдыхаем пару минут.
Третья попытка. Пол-оборота и все погасло.

Подключаю шайтан-батарейку в параллель аккумулятору. Пуск. три-четыре оборота, резких, а не как с полудохлого аккума, и движок стартует. Снимаю батарейку - светом всех четырех диодов намекает о готовности повторить пуск еще раза три-четыре.

В общем рекомендую.

ЗЫ разбирал, внутре блок из 6 литиевых батареек непонятного форм-фактора, 16000мач указано в расчете на 3.7V, т.е. батарейки примерно по 2700 мАч.
Для целей пускача соединены по три последовательно, т.е. ампер по 200 или выше у них пиковый ток (в 1600 ампер мы, как люди адекватные, не очень верим, а вот ампер 400-500 вполне возможно). В проводах, похоже, просто ключ, открывающийся при падении внешнего нарпяжения ниже 7-8V и закрывающийся при росте до 10-12

9
Курилка / А вот кто на ваш взгляд, коллеги, более стремно выглядит?
« : 15 июля 2021, 12:02:55 »
Щас видел женщину в платье и кроссовках. Дутых таких, что ноги вдвое шире. Фубля.

10
Курилка / В свете грядущего Иеллоустона
« : 04 июня 2021, 13:57:42 »
Возникает мысль, какой формат хранения нажитых неправедным путем денежных средств выглядит достаточно надежно без существенных потерь ликвидности?

ЗЫ

11
Курилка / Как вы все на ручке-то ездите?!!
« : 02 июня 2020, 16:43:06 »
Всю сознательную жизнь, за исключением учебы в автошколе, ездил на АКПП.
Сегодня по обстоятельствам пришлось прокатиться на механике.

Вы блджд все гребаные извращенцы, а вождение брички с МКПП есть, как говорят в лосярии, онанизм без эякуляции. Вотъ.

12
Главный / Семафор для скрипта по сети
« : 20 апреля 2020, 11:33:41 »
Картина, уважабэ, следующая:


Есть некий скрипт, работающий локально, назовем его мастер-экземпляром.
Он запускает другой скрипт (слэйв) одновременно на N удаленных хостов, произвольным образом, под произвольной учеткой. ОС произвольная.
Этот другой скрипт последовательно выполняет локальные действия А и Бэ.
Мастер видит факт завершения слэйва и статус возврата.


Требуется, чтобы на всех этих N хостах выполение действия Бэ началось только после того, как на всех хостах закончится выполнение действия А.
Т.е. нужно синхронизировать распределенный многопоточный скрипт, и для этого нужен семафор.

Файл на общем SMB-ресурсе не предлагать: ACL на этот ресурс видится слишком объемным объектом контроля для решаемой задачи.
Клиент-сервер под это мне писать лень, да и не дело это для скрипта.
Невыполнение Бэ после выполнения А является аварийной ситуацией, поэтому делить слэйв на два скрипта не хочется.
На всех хостах есть http-сервер, обеспечивающий работу бизнес-приложения, но хочется, чтобы описанная конструкция работала независимо от него.

А у вас есть идеи, или может быть, чем Г-тс не шутит, работающее решение?

13
Главный / [ОПРОС] SSD или механика
« : 31 января 2020, 13:05:04 »
А на чем ты держишь базы данных, %юзернейм%? Например одинэсочку.

14
Unix / Squid, rutracker и MTU
« : 24 июля 2019, 09:42:51 »
приветствую. Происходит странное.

Centos 7, squid 3.5, mtu 1500 (цифра от хостера)

После ребута HTTPS/Connect через прокси к rutracker.org таймаутится.
При этом curl https://rutracker.org работает, HTTPS/Connect через прокси к другим сайтам работает.

Код: [Выделить]
# очень сильное колдунство
ifconfig venet0:0 mtu 1200 up
ifconfig venet0:0 mtu 1500 up

Волшебным образом рутрекер после этого (точнее сразу после установки mtu 1200) доступен. Перезапускаем сквид - все равно доступен.
Перезагружаемся - опять недоступен.

пишем MTU=1200 в network-scripts - не помогает.
В squid.conf пишем http_port 3128 disable-pmtu-discovery=always - не помогает.

Я, конечно, могу колдунство по крону делать, но хотелось бы понять, в чем проблема и что меняется после снижения/обратного повышения MTU.

15
Курилка / Folk summer fest
« : 18 июля 2019, 09:45:49 »

У кого есть планы посетить?

Страницы: [1] 2 3
SMF spam blocked by CleanTalk