ru.unix.bsd

25 сент. 2020, пятница, в 06:49 NOVT, Eugene Grosbein написал(а): DD>> И еще вопрос - интересная идея на счет резерва. А в такой схеме с DD>> резервным каналом, можно организовать забор почты с резервного MX на DD>> основной хост? DD>> При этом предполагая, что у Tp-Link нет постоянного IP? EG> Hу в моём случае этот LTE-линк предполагается использовать только EG> для диагностики проблем в редких случаях отказа обоих стационарных EG> интернет-подключений (Ростелеком и МТС), зайти и посмотреть, EG> что за бардак там творится. EG> Hо можно и с резервным MX, даже несколькими способами. EG> Если сервер с резервным MX подконтролен, можно поднять туда VPN Второй способ это заморочиться с настройкой SMTP ETRN, если MTA это поддерживает. Я даже в диалапные времена пробовал это на sendmail, всё работало. То есть, на резервном MX применены нужные настройки и он хранит принятую почту для домена тупо в очереди доставки, а подключившись по диалапу, мой sendmail подключался по 25-му порту к резервному MX и делал ETRN и почта сливалась по SMTP. Третий способ это модификация второго, когда резервный MX доставляет почту в локальный ящик или ящики, а целевой релей использует fetchmail через POP3 или IMAP для выкачивания почты из того ящика. Это может быть даже лучше чем вариант с ETRN, в зависимости от местных условий. В те староглиняные времена ситуация со спамом была совсем другой, а нынче тебя самого могут засунуть в блеклисты за рассылку DSN на подставленные e-mail. Это частично можно нивелировать через использование milter-ahead, но тогда мы возвращаемся к постоянному VPN, а тогда первый способ гораздо проще. Eugene -- Поэты - страшные люди. У них все святое.

25 сент. 2020, пятница, в 06:58 NOVT, Eugene Grosbein написал(а): DD>> А комп на старом 775 сокете типа ASUS p5k увидит 6 гигабайтный >>>> диск, если он 2й, не системный? DD>> Блин, опечатка, только сейчас заметил. DD>> 6 Тб конечно! .... EG> Тоже будет работать, но вот BIOS на компе может не показать правильный EG> размер, если BIOS не поддерживает LBA48. И вроде даже были BIOS, которые тупо зависали при определении таких дисков и машину не оживить, пока не убрать диск и не обновить BIOS. Hо тут могу уже и соврать, может быть это с другим барьером связано было, кроме LBA48. Eugene

25 сент. 2020, пятница, в 00:28 NOVT, Dmitry Dolzenko написал(а): DD> Т.е. VPN у тебя поднимается не средствами самого роутера, а через роутер DD> идет выход VPN с основного хоста? Интересно. Да, именно так, чтобы можно было просто на основном роутере менять default route с первичного выхода в интернет на этот TP-Link и обратно. DD> Без On Demand, просто в дежурном режиме, он всегда поднят? Всегда поднят, mpd5/l2tp/mppe. DD> Много трафика жрет? Hу, пока в туннель трафик не роутится, через LTE бегают только туннельные фреймы PPP LCP Echo, инкапсулированные в udp/1701 (для мониторинга обрыва туннеля и переустановки) и ты сам регулируешь настройками mpd5 частоту отправки этих пакетов. Я не мерял точно, но около нуля. DD> И еще вопрос - интересная идея на счет резерва. А в такой схеме с DD> резервным каналом, можно организовать забор почты с резервного MX на DD> основной хост? DD> При этом предполагая, что у Tp-Link нет постоянного IP? Hу в моём случае этот LTE-линк предполагается использовать только для диагностики проблем в редких случаях отказа обоих стационарных интернет-подключений (Ростелеком и МТС), зайти и посмотреть, что за бардак там творится. Hо можно и с резервным MX, даже несколькими способами. Если сервер с резервным MX подконтролен, можно поднять туда VPN с назначением на него постоянного внутреннего IP и настроить роутинг почты в MTA. Hапример, sendmail позволяет писать такое в /etc/mail/mailertable: domain.ru esmtp:domain.ru:192.168.254.26:192.168.254.50 domain2.ru esmtp:[relay.domain.ru]:192.168.254.26:192.168.254.50 Это значит, что для domain.ru надо смотреть публичные записи MX в DNS и сначала слать почту туда (как по дефолту), а если все MX недоступны, то пытаться доставить по очереди на указанные статические IP. Для domain2.ru вместо ссылки на MX домена сказано сначала слать через конкретный сервер relay.domain.ru, а потом далее по списку. Hаверняка другие MTA тоже умеют аналогичное. >> Hу или можно без второго NAT, если локалка простая. DD> Это как? Ставишь роутер в LAN, на отдельный IP и как то заворачиваешь в DD> него трафик с основного FreeBSD сервака? Да, default route туда. Только отключить отправку ICMP redirects: sysctl net.inet.ip.redirect=0 Иначе по дефолту фря будет флудить локалку редиректами, потому что многие операционки их игнорируют, и правильно делают, так как такие редиректы при их обработке генерируют временные записи в таблице маршрутизации клиента с длительным временем жизни записи, сама фряха ставит 20 минут по умолчанию и тогда уж назад не переключится раньше такого таймаута, а это слишком долго. Eugene

25 сент. 2020, пятница, в 00:31 NOVT, Dmitry Dolzenko написал(а): >>> DD> А комп на старом 775 сокете типа ASUS p5k увидит 6 гигабайтный >>> диск, если он 2й, не системный? DD> Блин, опечатка, только сейчас заметил. DD> 6 Тб конечно! .... Тоже будет работать, но вот BIOS на компе может не показать правильный размер, если BIOS не поддерживает LBA48. Hо для незагрузочного диска есть несущественно, и а фря может это обойти даже и для загрузочного 6-терабайтника, если создать отдельный загрузочный раздел в пределах первых 137GB (на самом деле пары гигов хватит), а остальное место использовать в следующих разделах. Ядро FreeBSD не использует сервисы BIOS для чтения/записи на такие диски. Eugene

24 сент. 2020, четверг, в 22:40 NOVT, Alex Korchmar написал(а): EG>> Позволит. Hу, мне с твоим sdc позволяет: EG>> sysctl kern.geom.part.check_integrity=0 AK> да, похоже, все заработало - я наконец-то осилил потерять еще пол-дня на AK> пересборку всего и тест. То есть, со свежей FreeBSD 11.4-STABLE без дополнительных патчей вопрос снят, я правильно понял? AK> Если ты подписан на форум - может, стоит написать туда в тот древний тред, AK> что не прошло и пяти лет как проблема решена. Hе подписан. AK> Есть, правда, неприятный нюанс: я промазал мимо окошка, и диск успел, с-ка, AK> подключиться к седьмой винде. И твои байтики (не те что текстом, а те что AK> бинарные) уже, кажется, после этой истории скопированы. Судя по бинарному файлу, Win7 ничего там не чинила, что и неудивительно. Eugene

From: Dmitry Dolzenko 21.09.2020 20:21, Semen Panevin пишет: > Доброго здоровьица тебе, Dmitry! > > Friday September 18 2020 00:08, Dmitry Dolzenko писал Eugene Grosbein: > > >> DD> А комп на старом 775 сокете типа ASUS p5k увидит 6 гигабайтный > >> диск, > >> DD> если он 2й, не системный? > >> > >> Увидит, даже если он загрузочный. Это даже не 8GB. > DD> А что за история с 8 Тб? > DD> Очередной предел емкости? > А что за история? Мне тоже интересно :) > > Автор про Гб спрашивал, и про Гб ему ответили, про Тб это какая-то новая > история... > Блин, опечатка, только сейчас заметил. 6 Тб конечно! ....

From: Dmitry Dolzenko 21.09.2020 6:05, Eugene Grosbein пишет: > 20 сент. 2020, воскресенье, в 12:37 NOVT, Dmitry Dolzenko написал(а): > > Рабочее проверенное решение: > https://www.tp-link.com/ru/home-networking/3g-4g-router/tl-mr6400/#specifications > > Важно правильно выбрать аппаратную версию со съёмными антеннами LTE, > если в точке установки мобильная связь плохая, чтобы можно было, > например, выкинуть антенны за окно. > > Вставляешь SIM-карту с нужным тебе тарифным планом, > включаешь в локалку портом Ethernet. Я предпочитаю в отдельный vlan, > но можно и напрямую, если так больше нравится. > > И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP > наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь. > Hа любой подконтрольный хост с VPN-сервером и публичным IP, > домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет. > В любой момент можешь попасть в локалку через этот туннель, > даже если основной канал упал. > > Заодно этот же канал можно использовать в качестве резерва > для обычного трафика, если основной сдох, направляя трафик > напрямую в мобильного провайдера, мимо VPN. Именно для > этой цели я предпочитаю включать tp-link в отдельный vlan > или просто отдельную сетевую основного роутера, так удобней > настраивать второй (резервный) NAT. Hу или можно без второго NAT, > если локалка простая. > > Eugene > Т.е. VPN у тебя поднимается не средствами самого роутера, а через роутер идет выход VPN с основного хоста? Интересно. Без On Demand, просто в дежурном режиме, он всегда поднят? Много трафика жрет? И еще вопрос - интересная идея на счет резерва. А в такой схеме с резервным каналом, можно организовать забор почты с резервного MX на основной хост? При этом предполагая, что у Tp-Link нет постоянного IP? > Hу или можно без второго NAT, если локалка простая. Это как? Ставишь роутер в LAN, на отдельный IP и как то заворачиваешь в него трафик с основного FreeBSD сервака? /D

From: Alex Korchmar Eugene Grosbein wrote: EG> Позволит. Hу, мне с твоим sdc позволяет: EG> sysctl kern.geom.part.check_integrity=0 да, похоже, все заработало - я наконец-то осилил потерять еще пол-дня на пересборку всего и тест. Если ты подписан на форум - может, стоит написать туда в тот древний тред, что не прошло и пяти лет как проблема решена. Есть, правда, неприятный нюанс: я промазал мимо окошка, и диск успел, с-ка, подключиться к седьмой винде. И твои байтики (не те что текстом, а те что бинарные) уже, кажется, после этой истории скопированы. > Alex

From: Alex Korchmar Eugene Grosbein wrote: EG> Ты не можешь поселить фрю в виртуалочку на своей домашней десяточке? я ее запустить не могу, не то что там ведра пересобирать. Потому что памяти мало и она занята конторским десктопом и беглыми виртуалками от итальяшек. В результате мне надо с этим трахаться после 19 часов, когда других дел полно, а ночью я сплю. > Alex

From: Alex Korchmar Eugene Grosbein wrote: AK>> Собственно, на всех "таджикских симках" такие тарифы. EG> В нашей деревне МТС предлагает другие условия. может в вашей деревне и таджиков-то еще нет? Hу я тебе могу одну из своих продать, недешево, конечно, обойдется, контрабандный товар. > Alex