bitrixbiz Сообщения

bitrixbiz	# 5 лет, 3 месяца назад
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	redix вот именно, я так и думал, что это с давней травмой связано, такого жирного тролля ещё поискать надо.

bitrixbiz	# 5 лет, 3 месяца назад
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	redix у тебя по банам смотрю что-то подсознательное что-ли? Смотрю только ими бредишь, если что-то не по тебе, да?

bitrixbiz	# 5 лет, 3 месяца назад
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	Ну я так и думал, вам бы только трепаться, а не проблемы решать. Есть одна задачка, вот на её примере доказали бы как всё хорошо решается, есть мануалы, центр компетенций, поддержка, и вообще как всё замечательно и легко.

bitrixbiz	# 5 лет, 3 месяца назад
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	Вижу собралась славная компания :) кто прямо сейчас готов отстоять честь линукса?

bitrixbiz	# 5 лет, 3 месяца назад (отредактировано 5 лет, 3 месяца назад)
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	Тут кто-то сказал что я избегаю темы. Во первых, я просто констатировал то, в чём убеждался не раз, зачем перемалывать одно и тоже сто раз? Отсутствие стандартов для десктопа под линух, не забывайте, мы говорим именно об этом и юзабельности, полная анархия и борьба, в результате страдает качество как материалов hawto так и поддержка. По своему опыту скажу, что качественный справочный материал сразу найти очень трудно, вы скажете что его хоть отбавляй, я бы согласился, если бы не гуляло столько устаревшего по сети. В результате поиск решения для различного рода проблем отнимает много времени, достаточно ценного ресурса на сегодняшний день. Это уже касается не только десктопа. Вот я работаю частично с головной машиной по RDP. Толкового решения в новомодном вяленом даже нет, как будто это никому не надо. Налицо недоработка архитектуры. Под виндой к примеру этому издавна было уделено внимание и грамотное решение по использованию графического бакэнда GUI, сохраняется преемственность в версиях, например библиотека бакэнда GUI windows XP есть в Windows 10, благодаря которому рабочий стол удалённой машины windows XP под десяткой выглядит нативно и не тормозит при модемной аналоговой связи начиная от скорости 56кб/с. В линухе же чтобы юзать десктоп удалённо, надо считай гонять фильмы туда и обратно, что накладывает определённые требования на железо и связь. Лично для себя в качестве замены RDP под линухом использую NoMachine, считаю это пока самым удачным решением. Во вторых, я повторю, что позиционирал линух как операционную систему в плане очень хорошую, мне она больше ведра нравится, но то, что происходит вокруг, это вертеп чистой воды. Про десктоп вообще молчу. В третьих, которое вытекает из первого и второго, отсутствие центра распространения best practicies является величайшим злом для этой системы, отсюда считаю все проблемы. Стандартов может быть много и они должны конкурировать, об этом многие хвалятся и считают это преимуществом, всё правильно. Я это не отрицаю и не отрицал никогда, так и должно быть, стандартов должно быть много и всяких способов решения проблем, но у каждого стандарта должен быть центр распространения начиная от документации до распространения лучших практик и hawto. Это упростит всем жизнь и тогда люди потянутся. Посмотрите вокруг, кругом ~~навозная~~ куча недоресурсов на тему линукса, по настоящему толковых ресурсов мало, половина вместо правильного направления как Суссанин заводят в какое-то болото. Потихоньку составляю себе список, было бы неплохо на разные темы на форуме такой иметь, закреплённый и курируемый. В четвёртых, некоторые здесь критику в адрес этой системы воспринимают как своё личное оскорбление. Это уже что-то у них с религией связано, как я посмотрю, сделали себе идола ОС ;) ну-ну. Я старый пень который повидал разные ОС, начиная с CP-M и который волей обстоятельств задержался на долгое время под мелкомягким ведром, и пытаюсь основательно разобраться с linux, я могу себе позволить непредвзято судить. А такое отстаивание чести ОС в глобальном плане с пеной у рта, как делают некоторые "банеры", вместо критичного осмысления сильных и слабых сторон ..... не хочу никого обижать, воздержусь от оценок. В пятых, кто-то тут отпугивает молодёжь от линуха, зря вы это делаете, не вам судить получится у человека или нет, пусть пробует, может у него как раз всё получится,возможно лучше даже чем у вас, вы бы вместо отпугивания просвещением лучше бы занялись. В шестых, сам бы расстрелял, знал бы только кого, за такое уничтожение системы.

bitrixbiz

# 5 лет, 3 месяца назад (отредактировано 5 лет, 3 месяца назад)

Темы: 26

Сообщения: 165

Участник с: 29 апреля 2016

Тут кто-то сказал что я избегаю темы.
Во первых, я просто констатировал то, в чём убеждался не раз, зачем перемалывать одно и тоже сто раз? Отсутствие стандартов для десктопа под линух, не забывайте, мы говорим именно об этом и юзабельности, полная анархия и борьба, в результате страдает качество как материалов hawto так и поддержка. По своему опыту скажу, что качественный справочный материал сразу найти очень трудно, вы скажете что его хоть отбавляй, я бы согласился, если бы не гуляло столько устаревшего по сети. В результате поиск решения для различного рода проблем отнимает много времени, достаточно ценного ресурса на сегодняшний день. Это уже касается не только десктопа. Вот я работаю частично с головной машиной по RDP. Толкового решения в новомодном вяленом даже нет, как будто это никому не надо. Налицо недоработка архитектуры. Под виндой к примеру этому издавна было уделено внимание и грамотное решение по использованию графического бакэнда GUI, сохраняется преемственность в версиях, например библиотека бакэнда GUI windows XP есть в Windows 10, благодаря которому рабочий стол удалённой машины windows XP под десяткой выглядит нативно и не тормозит при модемной аналоговой связи начиная от скорости 56кб/с. В линухе же чтобы юзать десктоп удалённо, надо считай гонять фильмы туда и обратно, что накладывает определённые требования на железо и связь.
Лично для себя в качестве замены RDP под линухом использую NoMachine, считаю это пока самым удачным решением.
Во вторых, я повторю, что позиционирал линух как операционную систему в плане очень хорошую, мне она больше ведра нравится, но то, что происходит вокруг, это вертеп чистой воды. Про десктоп вообще молчу.
В третьих, которое вытекает из первого и второго, отсутствие центра распространения best practicies является величайшим злом для этой системы, отсюда считаю все проблемы. Стандартов может быть много и они должны конкурировать, об этом многие хвалятся и считают это преимуществом, всё правильно. Я это не отрицаю и не отрицал никогда, так и должно быть, стандартов должно быть много и всяких способов решения проблем, но у каждого стандарта должен быть центр распространения начиная от документации до распространения лучших практик и hawto. Это упростит всем жизнь и тогда люди потянутся. Посмотрите вокруг, кругом ~~навозная~~ куча недоресурсов на тему линукса, по настоящему толковых ресурсов мало, половина вместо правильного направления как Суссанин заводят в какое-то болото.
Потихоньку составляю себе список, было бы неплохо на разные темы на форуме такой иметь, закреплённый и курируемый.
В четвёртых, некоторые здесь критику в адрес этой системы воспринимают как своё личное оскорбление. Это уже что-то у них с религией связано, как я посмотрю, сделали себе идола ОС ;) ну-ну. Я старый пень который повидал разные ОС, начиная с CP-M и который волей обстоятельств задержался на долгое время под мелкомягким ведром, и пытаюсь основательно разобраться с linux, я могу себе позволить непредвзято судить. А такое отстаивание чести ОС в глобальном плане с пеной у рта, как делают некоторые "банеры", вместо критичного осмысления сильных и слабых сторон ..... не хочу никого обижать, воздержусь от оценок.
В пятых, кто-то тут отпугивает молодёжь от линуха, зря вы это делаете, не вам судить получится у человека или нет, пусть пробует, может у него как раз всё получится,возможно лучше даже чем у вас, вы бы вместо отпугивания просвещением лучше бы занялись.
В шестых, сам бы расстрелял, знал бы только кого, за такое уничтожение системы.

bitrixbiz	# 5 лет, 3 месяца назад
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	Решил посмотреть, что же там, что удостоилось закрепления? Ссылки кроме последнего сообщения все битые. В последнем сообщении сведения для уже знающих для шлифовки навыков. Разве так можно? Тему предлагаю либо обновить, либо прибить и последний пост перенести сюда, а тему закрепить. Вот три ссылки которые мне очень помогают разобраться на начальном этапе: Основные понятия iptables в Linux iptables в простейших примерах Материал из Викиучебника

bitrixbiz

# 5 лет, 3 месяца назад

Темы: 26

Сообщения: 165

Участник с: 29 апреля 2016

Решил посмотреть, что же там, что удостоилось закрепления?
Ссылки кроме последнего сообщения все битые. В последнем сообщении сведения для уже знающих для шлифовки навыков.
Разве так можно?
Тему предлагаю либо обновить, либо прибить и последний пост перенести сюда, а тему закрепить.
Вот три ссылки которые мне очень помогают разобраться на начальном этапе:
Основные понятия iptables в Linux
iptables в простейших примерах
Материал из Викиучебника

bitrixbiz	# 5 лет, 3 месяца назад
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	Здравствуйте! решил поднять простенький GRE туннель между двумя виртуальными машинками, чтобы посмотреть как и с чем его едят. Нашёл статейку на хабре со шпаргалкой: `HOST1: ip link add grelan type gretap local <IP1> remote <IP2> HOST1: ip link set grelan up HOST1: iptables -I INPUT -p gre -s <IP2> -j ACCEPT HOST2: ip link add grelan type gretap local <IP2> remote <IP1> HOST2: ip link set grelan up HOST2: iptables -I INPUT -p gre -s <IP1> -j ACCEPT` и по шпаргалке (кроме iptables) наваял на двух виртуальных машинках: `R1: systemctl stop iptables #чтобы не мешал для чистоты эксперимента R1: ip link add grelan type gretap local 192.168.2.201 remote 192.168.2.202 R1: ip link set grelan up #R1: iptables -I INPUT -p gre -s 192.168.2.202 -j ACCEPT R2: systemctl stop iptables R2: ip link add grelan type gretap local 192.168.2.202 remote 192.168.2.201 R2: ip link set grelan up #R2: iptables -I INPUT -p gre -s 192.168.2.201 -j ACCEPT` потом добавил: `R1: ip addr add 192.168.10.1 dev grelan R2: ip addr add 192.168.10.2 dev grelan` проверяем: R1: ping 192.168.10.2 и тишина-а-а смотрю что получилось: [[email protected] ~]$ [b]ip addr[/b] 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:36:5c:07 brd ff:ff:ff:ff:ff:ff inet 192.168.2.201/24 brd 192.168.2.255 scope global ens3 valid_lft forever preferred_lft forever inet6 fe80::5054:ff:fe36:5c07/64 scope link valid_lft forever preferred_lft forever 3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 52:54:00:fe:8d:e9 brd ff:ff:ff:ff:ff:ff inet 10.0.1.1/24 brd 10.0.1.255 scope global ens4 valid_lft forever preferred_lft forever inet6 fe80::5054:ff:fefe:8de9/64 scope link valid_lft forever preferred_lft forever 4: [email protected]: <NOARP> mtu 1476 qdisc noop state DOWN group default qlen 1000 link/gre 0.0.0.0 brd 0.0.0.0 5: [email protected]: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000 link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff 6: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1462 qdisc fq_codel state UNKNOWN group default qlen 1000 link/ether 16:82:94:78:90:c0 brd ff:ff:ff:ff:ff:ff inet 192.168.10.1/32 scope global grelan valid_lft forever preferred_lft forever inet6 fe80::1482:94ff:fe78:90c0/64 scope link valid_lft forever preferred_lft forever [[email protected] ~]$ [b]ip route[/b] default via 192.168.2.1 dev ens3 10.0.1.0/24 dev ens4 proto kernel scope link src 10.0.1.1 192.168.2.0/24 dev ens3 proto kernel scope link src 192.168.2.201 [[email protected] ~]$ на втором хосте R2 аналогичная картина. Вот сижу думу думаю, где напортачил. Вроде простая задачка, но такая заковыристая получилась. Может у кого есть дельные мысли, почему туннель не работает по этой шпаргалке, что тут не так?

bitrixbiz

# 5 лет, 3 месяца назад

Темы: 26

Сообщения: 165

Участник с: 29 апреля 2016

Здравствуйте!
решил поднять простенький GRE туннель между двумя виртуальными машинками, чтобы посмотреть как и с чем его едят. Нашёл статейку на хабре со шпаргалкой:

HOST1: ip link add grelan type gretap  local <IP1> remote <IP2>
HOST1: ip link set grelan up
HOST1: iptables -I INPUT -p gre -s <IP2> -j ACCEPT
HOST2: ip link add grelan type gretap local <IP2> remote <IP1>
HOST2: ip link set grelan up
HOST2: iptables -I INPUT -p gre -s <IP1> -j ACCEPT

и по шпаргалке (кроме iptables) наваял на двух виртуальных машинках:


R1: systemctl stop iptables #чтобы не мешал для чистоты эксперимента
R1: ip link add grelan type gretap  local 192.168.2.201 remote 192.168.2.202
R1: ip link set grelan up
#R1: iptables -I INPUT -p gre -s 192.168.2.202 -j ACCEPT
R2: systemctl stop iptables
R2: ip link add grelan type gretap local 192.168.2.202 remote 192.168.2.201
R2: ip link set grelan up
#R2: iptables -I INPUT -p gre -s 192.168.2.201 -j ACCEPT

потом добавил:

R1: ip addr add 192.168.10.1 dev grelan
R2: ip addr add 192.168.10.2 dev grelan

проверяем:
R1: ping 192.168.10.2 и тишина-а-а

смотрю что получилось:


[[email protected] ~]$ [b]ip addr[/b]
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:36:5c:07 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.201/24 brd 192.168.2.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe36:5c07/64 scope link
       valid_lft forever preferred_lft forever
3: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:fe:8d:e9 brd ff:ff:ff:ff:ff:ff
    inet 10.0.1.1/24 brd 10.0.1.255 scope global ens4
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fefe:8de9/64 scope link
       valid_lft forever preferred_lft forever
4: [email protected]: <NOARP> mtu 1476 qdisc noop state DOWN group default qlen 1000
    link/gre 0.0.0.0 brd 0.0.0.0
5: [email protected]: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
6: [email protected]: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1462 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether 16:82:94:78:90:c0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.1/32 scope global grelan
       valid_lft forever preferred_lft forever
    inet6 fe80::1482:94ff:fe78:90c0/64 scope link
       valid_lft forever preferred_lft forever
[[email protected] ~]$ [b]ip route[/b]
default via 192.168.2.1 dev ens3
10.0.1.0/24 dev ens4 proto kernel scope link src 10.0.1.1
192.168.2.0/24 dev ens3 proto kernel scope link src 192.168.2.201
[[email protected] ~]$

на втором хосте R2 аналогичная картина.

Вот сижу думу думаю, где напортачил. Вроде простая задачка, но такая заковыристая получилась. Может у кого есть дельные мысли, почему туннель не работает по этой шпаргалке, что тут не так?

bitrixbiz	# 5 лет, 3 месяца назад (отредактировано 5 лет, 3 месяца назад)
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	Жаль что никто не знает, хотя может мне надо было в разделе для новичков этот вопрос задавать? Наверное никто не хочет быть капитаном :) тогда прошу перенести этот топик туда. Отвечаю, сам себе, из того, что собрал по крохам: Первая неочевидная вещь: `/srv/nfs 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)` расшарить корневой каталог мало, несмотря на опции nohide и no_subtree_check, nfs-сервер всё равно не полезет в каталоги которые примонтированны с опцией bind в fstab нужно всё равно экспортировать отдельно ещё и эти каталоги как и написано в wiki, просто там не сказано, что без этого их через корневую папку видно не будет, указано только про необходимость использования опции nohide export: `/srv/nfs 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide) /srv/nfs/L 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide) /srv/nfs/P 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)` Вторая неочевидная вещь: для версии nfs4 необязательно делать экспорт корневой папки, клиент версии 4 и так поймёт. Но клиенты с протоколом версии ниже 4 не понимают. У меня железка с клиентом nfs версии 3, для которой я экспортировал папки, этого не понимает. Так что в итоге лучше не забывать экспортировать корневую папку. Третья неочевидная вещь: В вики не описано, хотя есть в man и в шапке файла exports есть пример за комментариями. если нужно экспортировать для двух клиентов то они указываются через пробел, например второй клиент на IP 192.168.0.57 export: `/srv/nfs 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide) 192.168.0.57(rw,sync,all_squash,no_subtree_check,nohide) /srv/nfs/L 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide) 192.168.0.57(rw,sync,all_squash,no_subtree_check,nohide) /srv/nfs/P 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide) 192.168.0.57(rw,sync,all_squash,no_subtree_check,nohide)`

bitrixbiz

# 5 лет, 3 месяца назад (отредактировано 5 лет, 3 месяца назад)

Темы: 26

Сообщения: 165

Участник с: 29 апреля 2016

Жаль что никто не знает, хотя может мне надо было в разделе для новичков этот вопрос задавать? Наверное никто не хочет быть капитаном :) тогда прошу перенести этот топик туда.
Отвечаю, сам себе, из того, что собрал по крохам:
Первая неочевидная вещь:

/srv/nfs      192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)

расшарить корневой каталог мало, несмотря на опции nohide и no_subtree_check, nfs-сервер всё равно не полезет в каталоги которые примонтированны с опцией bind в fstab
нужно всё равно экспортировать отдельно ещё и эти каталоги как и написано в wiki, просто там не сказано, что без этого их через корневую папку видно не будет, указано только про необходимость использования опции nohide
export:

/srv/nfs      192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)
/srv/nfs/L 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)
/srv/nfs/P 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)

Вторая неочевидная вещь:
для версии nfs4 необязательно делать экспорт корневой папки, клиент версии 4 и так поймёт. Но клиенты с протоколом версии ниже 4 не понимают. У меня железка с клиентом nfs версии 3, для которой я экспортировал папки, этого не понимает. Так что в итоге лучше не забывать экспортировать корневую папку.
Третья неочевидная вещь:
В вики не описано, хотя есть в man и в шапке файла exports есть пример за комментариями.
если нужно экспортировать для двух клиентов то они указываются через пробел, например второй клиент на IP 192.168.0.57
export:

/srv/nfs      192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide) 192.168.0.57(rw,sync,all_squash,no_subtree_check,nohide)
/srv/nfs/L 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide) 192.168.0.57(rw,sync,all_squash,no_subtree_check,nohide)
/srv/nfs/P 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide) 192.168.0.57(rw,sync,all_squash,no_subtree_check,nohide)

bitrixbiz	# 5 лет, 3 месяца назад
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	Добрый день! по мануалу накидал в папку /srv/nfs каталоги для подключения: fstab: `/mnt/I /srv/nfs/I none bind 0 0 /mnt/L /srv/nfs/L none bind 0 0 /mnt/P /srv/nfs/P none bind 0 0` в папках /srv/nfs/L /srv/nfs/P есть файлы, ладно, едем дальше, делаю экспорт exports: `/srv/nfs 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)` на клиенте подключаюсь: `mount 192.168.0.10:/srv/nfs /mnt/nfs` в папке /mnt/nfs вижу папки L и P, а в них ничего! как так-то? если экспортировать по отдельности каталог и его же подключать `/srv/nfs/L 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)` `mount 192.168.0.10:/srv/nfs/L /mnt/nfs` то файлы видно, но мне хотелось бы всё в кучу свалить через одну шару. ЧЯДНТ? Возможно по подобной схеме собрать всё в кучу или такого в природе не существует и каждую папку надо отдельно экспортировать?

bitrixbiz

# 5 лет, 3 месяца назад

Темы: 26

Сообщения: 165

Участник с: 29 апреля 2016

Добрый день!
по мануалу накидал в папку /srv/nfs каталоги для подключения:
fstab:

/mnt/I /srv/nfs/I none bind 0 0
/mnt/L /srv/nfs/L none bind 0 0
/mnt/P /srv/nfs/P none bind 0 0

в папках /srv/nfs/L /srv/nfs/P есть файлы, ладно, едем дальше,
делаю экспорт
exports:

/srv/nfs      192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)

на клиенте подключаюсь:

mount 192.168.0.10:/srv/nfs /mnt/nfs

в папке /mnt/nfs вижу папки L и P, а в них ничего! как так-то?
если экспортировать по отдельности каталог и его же подключать

/srv/nfs/L 192.168.0.9(rw,sync,all_squash,no_subtree_check,nohide)

mount 192.168.0.10:/srv/nfs/L /mnt/nfs

то файлы видно, но мне хотелось бы всё в кучу свалить через одну шару.
ЧЯДНТ? Возможно по подобной схеме собрать всё в кучу или такого в природе не существует и каждую папку надо отдельно экспортировать?

bitrixbiz	# 5 лет, 4 месяца назад (отредактировано 5 лет, 4 месяца назад)
Темы: 26 Сообщения: 165 Участник с: 29 апреля 2016	Так и так две виртуальные сети, а роутеры внешними интерфейсами через бридж сидят в той же сети что и физическая машина. Может поэтому мне взбрело в голову пихнуть туда физический интерфейс. спасибо про упоминание softether, посмотрю позже, когда буду сам определять как сеть строить. Пока же надо слепить конфету из чего предлагают, это IPSEC на strongswan и всё должно объединяться по GRE через eoip. Пока так и не понял в чём затык, пока как описано в статье не получилось. После того как выкинул интерфейс из бриджа, виртуалки перестали общаться с внешним миром. Чтобы мне это организовать придётся вернуть физический интерфейс в бридж, а иначе как организовать их обмен с внешним миром и при этом чтобы я мог обращаться к роутерам как бы извне. При этом чтобы не было лишних NATов по пути обмена между роутерами.

bitrixbiz

# 5 лет, 4 месяца назад (отредактировано 5 лет, 4 месяца назад)

Темы: 26

Сообщения: 165

Участник с: 29 апреля 2016

Так и так две виртуальные сети, а роутеры внешними интерфейсами через бридж сидят в той же сети что и физическая машина. Может поэтому мне взбрело в голову пихнуть туда физический интерфейс.
спасибо про упоминание softether, посмотрю позже, когда буду сам определять как сеть строить. Пока же надо слепить конфету из чего предлагают, это IPSEC на strongswan и всё должно объединяться по GRE через eoip.
Пока так и не понял в чём затык, пока как описано в статье не получилось.
После того как выкинул интерфейс из бриджа, виртуалки перестали общаться с внешним миром. Чтобы мне это организовать придётся вернуть физический интерфейс в бридж, а иначе как организовать их обмен с внешним миром и при этом чтобы я мог обращаться к роутерам как бы извне. При этом чтобы не было лишних NATов по пути обмена между роутерами.