Aktywne Wpisy
![DzonySiara](https://wykop.pl/cdn/c3397992/DzonySiara_6e6Nf6zzp4,q60.jpg)
DzonySiara +376
![DzonySiara - #tvn serialem będzie przekonywać ludzie, że elektrownia atomowa jest ujo...](https://wykop.pl/cdn/c3201142/9776b998d3d9ab6a12e3ca373554289e312768eaab9c8aae7088eaed507ae95c,w150.jpg)
źródło: temp_file7830785285818772569
Pobierz![wykop](https://wykop.pl/cdn/c3397992/wykop_U5laqyXEOf,q60.jpg)
wykop +36
Wykopowicze (ツ)
1. Jak mogliście już zauważyć, na górnej belce serwisu pojawiło się - dobrze Wam znane - czerwone serduszko WOŚP! Wykop, jak co roku, wspiera @fundacjawosp W tym roku również zachęcamy Was do wpłat na rzecz Fundacji. W komentarzach do wpłat możecie oczywiście pozdrawiać Michała (⌐ ͡■ ͜ʖ ͡■)
Link: https://eskarbonka.wosp.org.pl/wykop (ʘ‿ʘ)
2. Obie nasze aplikacje (Android/iOS) doczekały się kolejnych aktualizacji.
1. Jak mogliście już zauważyć, na górnej belce serwisu pojawiło się - dobrze Wam znane - czerwone serduszko WOŚP! Wykop, jak co roku, wspiera @fundacjawosp W tym roku również zachęcamy Was do wpłat na rzecz Fundacji. W komentarzach do wpłat możecie oczywiście pozdrawiać Michała (⌐ ͡■ ͜ʖ ͡■)
Link: https://eskarbonka.wosp.org.pl/wykop (ʘ‿ʘ)
2. Obie nasze aplikacje (Android/iOS) doczekały się kolejnych aktualizacji.
![wykop - Wykopowicze (ツ)
1. Jak mogliście już zauważyć, na górnej belce serwisu pojaw...](https://wykop.pl/cdn/c3201142/070a97419bab5821fbd90976a20083753e6796e2d99570ca02cdd31fdaaf8ff6,w150.png)
źródło: Android
Pobierz
Męczę się z CentOS 7 , nie potrafię uruchomić sieci firmowej kuźwa mać. Zawsze coś nie działa. Kombinuję z firewalldd
Mam w network-scripts takie wpisy.
dla eth0 (wewnętrzny)
BROADCAST=255.255.2555.0
NETWORK=192.168.1.0
IPADDR=192.168.1.1
PREFIX=24
dla eth1:
IPADDR=83.83.83.218
PREFIX=30
GATEWAY=83.83.83.217
Zauważcie, że różnią się ostatnimi cyferkami. To jest przejście przez modem UPC, który potrzebuje takiego wpisania danych.
Teraz tak route -n daje
0.0.0.0 83.83.83.217 0.0.0.0 eth1
83.83.83.216 0.0.0.0 255.255.255.252 eth1
192.168.1.0 0.0.0.0 255.255.255.0 eth0
sysctl -w net.ipv4.ip_forward=1
Odpaliłem też DHCP.
Efekt mam taki, że maszyny 192.168.1.x pingują się mię między sobą w lan.
192.168.1.1 (czyli to co ustawiam) pinguje i LAN i zewnętrzne 8.8.8.8
wszystkie pozostałe w LAN nie pingują na zewnątrz, tylko w ramach LAN.
Do bramy z zewnątrz (83.83.83.218) mogę się podłączyć SSH z komórki, ale już nie z komputera windows 10 w innej sieci.
SSH działa np. ze 192.168.1.3 na 192.168.1.5, ale z bramy 192.168.1.1 na 192.168.1.5 nie da się połączyć - bardzo długo trwa zanim wyskoczy monit o hasło i zrywa.
maskarada jest ustawiona na strefie "external" - domyślnie, sama z siebie - nic dalej nie kopałem. Nie robię dalej żadnych innych skryptów na postrouting i forwardy, bo rozwaliło mi to ostatnio sieć nawet na serwerze.
Nie podoba mi się to, że 83.83.83.218 nie występuje w route. Nie wiem czy tak ma być.
Pomóżcie mi uruchomić chociaż to, żeby komputery potrafiły z LAN pingować na zewnątrz i żeby LAN działał normalnie (ten przykład SSH), to dalej już chyba pociągnę :/
#linux #serwerownia #siecikomputerowe #centos #fedora
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 83.83.83.217 0.0.0.0 UG 100 0 0 enp3s4f1
83.83.83.216 0.0.0.0 255.255.255.252 U 100 0 0 enp3s4f1
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 enp3s4f0
public (active)
target: default
icmp-block-inversion: no
interfaces: enp3s4f0 enp3s4f1
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
fuck.... interfejsy mi wyskakują z external i internal ... ? :|
edit:
Doszedłem do wniosku, że albo te pakiety nie są jeszcze gotowe, albo ja nie jestem gotowy na nie. Zrobiłem to na iptables, wg starej szkoły. Wszystko działa.
Temat zostawię
Dobrze wiedzieć. A miałem pisać, żebyś to zostawił w cholerę i zrobił jak się należy na debianie i iptables. Na jednym z serwerów mam centos 7, na drugim centos 6 i z tym drugim lepiej mi się współpracuje, kwestia przyzwyczajeń i tego, że nie muszę na nowo uczyć się składni poleceń jak firewall-cmd, systemctl itd...
Jeżeli takie błędy dostają się do produkcji, to ktoś ewidentnie dał dupy. Ciekawe, czy jakbyś miał RedHata i zadzwonił na support, to by jakoś pomogli, czy nie?
Czyli stare rozwiązania zawsze najlepsze.