From: Alexander Kruglikov 2:5053/58 23 Jan 2019 16:29 +0200
To: Maxim Gribanov 2:5064/56
Subject: Ядро сети Huawei
Привет, Maxim! *** Ответ на сообщение из CarbonArea (Мыльце для меня). 23 янв 19 12:28, Maxim Gribanov писал(а) к Alexander Kruglikov: MG>>> Hу например серверной группе никогда не придется ходить в сеть MG>>> общую AK>> Эээээмг. А пользователи с ними не работают? MG> Я просто не обьяснил правильно. Сервера по мимо точго что смотрят в MG> сеть, еще соеденены между собой. То есть по сути серверная группа это MG> кластер. Соеденены тоже они через коммутатор, вот Я и думал разбить MG> коммутатор на два виртуальных, чтобы сеть кластера отделить от общей. MG> Хотя по сути vlan не хуже. vlan лучше, коммутатору не нужно лазить в IP, всё обрабатывается чисто на втором уровне. AK>> Какая, нахрен, динамическая маршрутизация в перделах одной коробки? У AK>> тебя все сети из интерфейсов уже directly connected. MG> Согласен, просто OSPF более свежее решение, и думал может сама MG> маршрутизация чтоле быстрее. Да и настраивать ее проще, и гипче. Вобще MG> ты меня убедил ) Сам логически подумай. Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы. Куда он в пределах одной коробки будет что-то передавать? С наилучшими пожеланиями, Alexander.
From: Anton Gorlov 2:5059/37@FidoNet 18 Oct 2018 01:09 +0300
To: All
Subject: captive portal
Привет All! заброшу и сюда данный вопрос..вдруг кто наступал. Понадобилось тут изобразить Captive portal. Взял связку из nginx+ iptables... но что-то не выходит каменный цветок, нужна помощь зала: Завёл на стенде тестовую сеть, на шлюзе сделал (192.168.11.3 выдаётся для wifi клиентов как def gw по dhcp) -A PREROUTING ! -d 192.168.11.3/32 -i ens4 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.11.3 Далее в nginx заведено 2 виртуальных хоста: === server { # # Listening on IP Address. # # This is the website iptables redirects to listen 80 default_server; root /var/www/html/portal; access_log /var/log/nginx/access1.log atop; port_in_redirect off; keepalive_timeout 0; location / { return 302 http://test.ppcom:82; } } server { listen 82; server_name test.ppcom; root /var/www/html/portal; access_log /var/log/nginx/access2.log atop; add_header Cache-Control no-cache; # set the Expires header to 31 December 2037 23:59:59 GMT, and the Cache-Control max-age to 10 years expires 0; location / { try_files $uri $uri/ /index.html; } } === Локальный DNS резолвит test.ppcom так же в 192.168.11.3. Но не выходит каменный цветок. Но если портал повесить на 80 порт сразу,куда заворачивает трафик iptables то на андроидах всё таки рисуется страница от портала. Вопрос - что упускаю их вида,что не отрабатывает вариант с редиректом из nginx на страницу портала? Да..если 1 вхост повесить на 82 порт и сюда заворачивать iptables-ами,а портал перевесить на 80 порт,то не работает с точно такой же диагностикой. До 2 Vhost-а с порталом запросов вообще нет и это видно в дампе трафика. Причём в дампе я вижу, что nginx отдаёт Hypertext Transfer Protocol HTTP/1.1 302 Moved Temporarily\r\n Server: nginx/1.14.0\r\n Date: Sun, 14 Oct 2018 17:07:54 GMT\r\n Content-Type: text/html\r\n Content-Length: 161\r\n Connection: close\r\n Location: http://test.ppcom:82\r\n \r\n С уважением. Anton aka Stalker Linux Registered User #386476 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal!*] [*_Усачи_*]
From: Alexandr Shliakhov 2:5023/24.2868 02 Jun 2018 22:55 +0300
To: All null
Subject: TeraTerm и KpyM
Hello, All. И на клиенте, и на сервере стоит Windows - SSH натянут только ради шифрования. Сервер стоит KpyM Telnet/SSH Server. А клиент... Раньше это был PuTTY и всё отлично работало, а потом я решил поменять его на Tera Term т.к. он поддерживает zmodem и ключи в формата OpenSSH. К старому серверу на Debian он также коннектился нормально, а вот именно текущая пара работать вместе вообще отказалась, хотя конфликтов с шифрами и т.д. нет. Пробовал ставить OpenSSHD for Windows - видимо, NT5 он уже не поддерживает, хотя в мануалах упоминается даже NT4. Находил форки PuTTY с поддержкой zmodem - там приватный ключ принимается только в собственном формате PuTTY... Что может быть не так? Может, у TT какая-то не та галочка по умолчанию стоит? Или на что стоит вообще терминал сменить? Конечно, желательно, чтобы из одной программы и на telnet BBS ходить, и в качестве "рабочего" SSH-клиента использовать? P.S. Ни с OpenSSH для Termux, ни с ConnectBot, ни с TC/Android, оказывается, этот сервер тоже не дружит, и тоже без видимой причины. А вот с WinSCP всё нормально. P.P.S. На всём этом планируется поднимпть SSH-BBS. -- Best regards! ... Иди своей дорогой, сталкер - сенпай тебя уже заждался.