Перейти к содержанию

avn

Участники форума
 Профиль  Обзор контента

  • Постов

    652

  • Зарегистрирован

  • Посещение

  • Победитель дней

    7

 Тип контента 

Весь контент avn

  1. avn
    Тут вопрос к Вашему серверу, почему он принимает такие подключения.
  2. avn
    AmneziaWG сервер на кинетике?
  3. avn
    Просто коробка за 10к без дисков и меньше грелась. Сейчас на такой, но очень сильно греется. Без вентилятора градусов 65, с вентилятором - 48 Bus 002 Device 012: ID 174c:2362 Gen2 10GBbps AS2360 Хочу попробовать такую, но пока не понял, как я буду видеть диски в системе.
  4. avn
    Есть предположения? Диагностику высылал.
  5. avn

    Поддержка ipset

    avn ответил avn вопрос в Развитие

    Мне не нужен dns-сервер для домена. Мне нужен ip-адрес для домена, положенный в ipset.
  6. avn
    Все равно нат66. $ ip6tables-save|grep MASQ -A _NDM_POSTROUTING -o nwg0 -j MASQUERADE nwg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.97.91 P-t-P:172.16.97.91 Mask:255.255.255.255 inet6 addr: 2a12:0000:0000:9700::91/64 Scope:Global UP POINTOPOINT RUNNING NOARP MTU:1280 Metric:1 RX packets:86667 errors:0 dropped:0 overruns:0 frame:0 TX packets:88782 errors:0 dropped:1 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:10858184 (10.3 MiB) TX bytes:12720892 (12.1 MiB)
  7. avn
    Порт https не меняли?
  8. avn
    Зачем мне nat66 с префиксом 2a12::/128. Я хочу его выключить. Как это сделать?
  9. avn
    Как насчет добавить поддержку ipset?
  10. avn
    Скидывал данные на пк пару суток проблем не заметил. Отвалов не было. ~ # lsusb -v -s 002:002 Bus 002 Device 002: ID 152d:0586 JMicron USB 3.2 Storage Device Bus 001 Device 001: ID 1d6b:0002 Linux 4.9-ndm-5 xhci-hcd xHCI Host Controller Bus 001 Device 002: ID 05e3:0608 USB2.0 Hub Bus 002 Device 001: ID 1d6b:0003 Linux 4.9-ndm-5 xhci-hcd xHCI Host Controller Вот оно Bus 002 Device 002: ID 152d:0586 JMicron USB 3.2 Storage Device [I] Jan 19 22:13:12 kernel: usb 2-1: new SuperSpeed Gen 1x2 USB device number 2 using xhci-mtk [I] Jan 19 22:13:12 kernel: usb 2-1: New USB device found, idVendor=152d, idProduct=0586, bcdDevice= 1.03 [I] Jan 19 22:13:12 kernel: usb 2-1: New USB device strings: Mfr=1, Product=2, SerialNumber=3 [I] Jan 19 22:13:12 kernel: usb 2-1: Product: USB 3.2 Storage Device [I] Jan 19 22:13:12 kernel: usb 2-1: Manufacturer: JMicron [I] Jan 19 22:13:12 kernel: usb 2-1: SerialNumber: DD0000000000001E [I] Jan 19 22:13:12 kernel: usb-storage 2-1:1.0: USB Mass Storage device detected [I] Jan 19 22:13:12 kernel: scsi host1: usb-storage 2-1:1.0 [I] Jan 19 22:13:13 kernel: scsi 1:0:0:0: Direct-Access JMicron PCIe0586 0103 PQ: 0 ANSI: 6 [I] Jan 19 22:13:13 kernel: sd 1:0:0:0: Attached scsi generic sg1 type 0 [I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB) [I] Jan 19 22:13:13 kernel: scsi 1:0:0:1: Direct-Access JMicron PCIe1586 0103 PQ: 0 ANSI: 6 [I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] Write Protect is off [I] Jan 19 22:13:13 kernel: sd 1:0:0:1: Attached scsi generic sg2 type 0 [I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] Mode Sense: 47 00 00 08 [I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB) [I] Jan 19 22:13:13 kernel: sd 1:0:0:0: [sdb] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA [I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] Write Protect is off [I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] Mode Sense: 47 00 00 08 [I] Jan 19 22:13:13 kernel: sd 1:0:0:1: [sdc] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA [I] Jan 19 22:13:13 kernel: sdb: sdb1 [I] Jan 19 22:13:13 kernel: sdc: sdc1
  11. avn
    Добрый день! Поменял диск с sata на nvme, начались постоянные отвалы диска. 2 минуты простоя, диск отвалился. Как диагностировать? В логах, после отвала: [I] Jan 19 23:14:41 ndm: Core::Syslog: the system log has been cleared. [I] Jan 19 23:18:39 dropbear[2517]: Exit (root) from <192.168.97.123:53389>: Exited normally [I] Jan 19 23:18:40 dropbear[4655]: Child connection from 192.168.97.123:53477 [I] Jan 19 23:18:40 dropbear[4655]: Password auth succeeded for 'root' from 192.168.97.123:53477 [E] Jan 19 23:19:01 kernel: sd 1:0:0:0: timing out command, waited 60s [I] Jan 19 23:19:11 dropbear[4655]: Exit (root) from <192.168.97.123:53477>: Exited normally [I] Jan 19 23:19:16 dropbear[4931]: Child connection from 192.168.97.123:53479 [I] Jan 19 23:19:16 dropbear[4931]: Password auth succeeded for 'root' from 192.168.97.123:53479 [E] Jan 19 23:19:22 ndm: Core::Scgi::Session: unsupported method "PROPFIND" for "/Data1/". [W] Jan 19 23:19:24 dnsmasq[5384]: possible DNS-rebind attack detected: dns.msftncsi.com [E] Jan 19 23:20:01 kernel: sd 1:0:0:0: timing out command, waited 60s
  12. avn
    Так, если мне надо часть трафика гнать на wg ipv6 и у меня есть префикс от провайдера на eth3 и на клиентах bridge, есть адрес ipv6 на wg0, зачем мне нат и подсеть на wg0?
  13. avn
    Как не выкладывал. Вот скриншот
  14. avn
    Может проголосуем за реализацию хотя бы ipset, раз нам отказали в маршрутизации. Это позволит отказаться от промежуточных dns-серверов dns-masq,AGH, и прочих.
  15. avn
    (config)> ipv6 route 2a12:0000:0000:99::/64 Wireguard0 2a12:0000:0000:9700::91 Network::Ip6::RoutingTable error[4980739]: invalid route format. Для любого маршрута. Без шлюза работает. И второе, почему nat на префиксе 2a12::/64 поднимается и префикс не раздается?
  16. avn
    @Le ecureuil Есть мысли, и еще маршрут не создается. Конфигурация была отослана скрытым сообщением выше. (config)> ipv6 route 2a12:0000:0000:9700::/56 Wireguard0 2a12:0000:0000:9700::91 auto reject Network::Ip6::RoutingTable error[4980739]: invalid route format.
  17. avn
    Там же реальный префикс 2a12::/64
  18. avn
    На 4.3a13 не работает (config)> ipv6 route 2a12:0000:0000:9700::/56 Wireguard0 2a12:0000:0000:9700::91 auto reject Network::Ip6::RoutingTable error[4980739]: invalid route format.
  19. avn
    Проверил. 4.3.a13 префикс не раздается в сеть клиентам, nat не выключился.
  20. avn
    Ната нету, если вы его на vps не настроили. На vps нужно настроить ndp proxy. P/S/ Посмотрел нынче на кинетик nat поднят. Раньше не было и пакеты вроде как ходили.
  21. avn
    Попробуйте, и узнаем
  22. avn
    Возможна. Настройка для интерфейса wg для ipv6 приведена постом выше как для сервера wg, так и для клиента wg.
  23. avn
    Т.е. настройка примерно такая
  24. avn
    У меня так работает на версии 4.3a7. Нативный ipv6 - 2a05::, WireGuard VPS - 2a09::. Ip (2a09::) прописан только на wg интерфейсе. У клиентов только нативные ип (2a05::). Трейс через провайдера Трейс еще через другой WG (wg2 ipv6 - 2a12::) ipconfig
  25. avn
    А зачем это все, если есть нативный ipv6 от провайдера? Будет работать цепочка без проблем и ната (native ipv6-> wg ipv6(vps) -> ipv6 vps)
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю