1. Fórum Root.cz
  2. Profil driici
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - driici

Stran: [1]
1
Server / Ceph monitor odmítá nastartovat
« kdy: 28. 03. 2022, 13:59:29 »
Ahoj, po fyzickem selhani jenoho hw nodu v ceph clusteru (proxmox) resim start monitoru. Cluster jako takovy je healthy, ale monitor, ktery bezel na chciplem nodu po vymene nechce najet a stezuje si

Citace
-1(probing) e4 handle_auth_request failed to assign global_id

Podle ofiko docky jsem zkusil ten mon zlikvidovat a znovu vytvorit (to probehlo OK), ale dostavam se do stejneho stavu. Demon nasloucha spravne na portech 3300 a 6789 (zkouseno telnetem z ostatnich nodu), ale nedomluvi si quorum si s ostatnimi dvemi monitory v clusteru. Zkusil jsem mon nahodit v terminalu - vystup v prilozenem logu.

Poradite nekdo, jak mon nahodit zpet?

Diky TH

2
Sítě / Re:konfigurace rstp a vlan
« kdy: 20. 12. 2020, 10:24:16 »
je to presne toto: https://mikrotik.com/product/crs354_48g_4splus2qplusrm

bez dalsiho bridge by to melo v pohode jit, uvazoval jsem timhle smerem. Zmenim si konfiguraci.
RSTP je zatim jenom na propojeni k ISP, nikde jinde ho zatim nepotrebuju. Zatim zadne kruhovani neni, to se bude resit casem.

3
Sítě / Re:konfigurace rstp a vlan
« kdy: 19. 12. 2020, 21:31:33 »
Citace: M_D  19. 12. 2020, 18:03:36
Já to pochopil, že má linku k ISP zdvojenu (SFP1 a 2) a jeden port je záloha, řídí to pomocí RSTP. Ono záleží, co je na druhé straně u ISP, aby si z toho mohlo udělat bond. Ty VLAN1 a 2 jsou nad oběma porty SFP1 i 2?
Dále, je to vidět, Mikrotik podporuje u toho switche maximálně jeden bridge s HW offloadingem. Jak máš udělané 2 brdoge, tak se HW offload uplatŇuje u toho btidge s názvem "rstp", ale bridge-lan jede celá v softwarovém switchování, takže jsi pty porty 1-48 degradoval na výkon 10 Mbps....

Ano na portech SFP 1 jede konektivita primarne, SPF2 je zaloha pro pripad vypadku primarniho spoje. VLAN 1 a 2 jdou tagovane do tech portu, kde mam rstp.
Ohledne hw offloadu, takze pokud si udelam i bridge pro management - viz config vyse, tak se pripravim o hromadu vykonu swichte. Tedy potrebuji vsechno do jednoho bridge a pak si nastavit vlany pro spravne porty, vcetne oddeleni managementu. Je to tak?

4
Sítě / Konfigurace RTSP a VLAN na MikroTiku
« kdy: 19. 12. 2020, 17:10:40 »
Dobry den/Ahoj

na switchi od mikrotiku (48 ethernet + 4 SFP) bych potreboval nastavit nasledujici situaci:

RSTP k routerum poskytovatele nad port SFP1+2 (VLAN 1 a 2)
VLAN 1 poslat do 48 portu ethenetu
VLAN 2 poslat na SFP3, kde je router, ktery obsluhuje dalsi sit, kterou mi poskytovatel neroutuje (mam na to vlastni hw) a tento router vraci data na SPF4 (do VLAN1)

Co jsem zatim pochopil, tak SPF1+2 je treba spojit do bridge a na nem nastavit RSTP a vahy jednotlivych portu. Dale udelat vlan a propojit do spravnych portu viz konfigurace https://pastebin.com/2vqEYeWt

ether49/MANAGEMENT je dedikovany port pro spravu.


Takto mi to funguje na jinem switchi (24 ethernet + 4 sfp), ale potrebuji rozsirit pocet ethernet portu.

Bude mi to takto fungovat?

Pripadne dodam dalsi info, pokud jsem na neco zapomel.

Diky za podnety


5
Sítě / VPN packet drop
« kdy: 06. 01. 2016, 10:26:28 »
Dobry den,

Mam topologii dvou routeru na Debianu (Wheezy a Jessie) - oba maji svoji vlastni konektivitu do internetu. Mezi nimi je vytvoren OpenVPN tunel, ktery je probridgovan do site 192.168.2.0/24. Zarizeni br0 obsahuje interface eth0 a tap0. Zatim vsechno funguje OK.
Pro propojeni je to tak, ze ja jessiem je server, wheezy je klient.

Na Wheezym je jeste vpn server s tap1 (192.168.250.0/24) pro pripojeni z venku do vnitrni site. Toto je routovano a taky OK - z VPN se dostanu na zarizeni v siti 192.168.2.0 za obema routery. ALE! jenom v pripade ze se nejedna o windowsy (jsou tam nejake kopirky, voip telefony atd, na vsechno to se dostanu). Nedostanu se ale na Windows, ktere jsou umisteny na strane Jessieho. Tam je opet bridge br0, ktery obsahuje iface tap0 a eth1.

Kdyz si TCPdumpem analyzuju traffic, tak ping a reply vidim na eth1, br0, ale NE na tap0. V momente, kdy pinkam treba switch, tak ten paket vidim i na tap0 a na stroji, ktery se pripojuje pres vpn (192.168.250.0) dostanu odpoved. Firewallem to nebude, kdzy pro ostatni stroje vsechno projde. Jako by se jadru nelibilo jak paket vypada a zahodilo ho, ale zase nikde nevidim zminku v logu. Co ale vidim v logu IPtables, ze mi dropuji nejaky paket VPN spojeni, ktery by teoreticky mohl obsahovat ten ping. (OUTPUT drop: IN= OUT=eth0 SRC=46.xxx.xxx.xxx DST=46.xxx.xxx.xxx LEN=105 TOS=0x00 PREC=0x00 TTL=64 ID=17103 DF PROTO=UDP SPT=1194 DPT=54640 LEN=85) Nevim ale proc, kdyz v iptables mam v OUTPUT chainu povoleno cokoliv co odchazi na portu 1194 TCP/UDP.

Setkal se nekdo s podobnym problemem, pripadne napada nekoho kam se mam podivat? Zkousel jsem to dokonce s vypnutym firewallem ale bez uspechu.

Diky

6
Sítě / Re:KVM shaping na úrovni hostitele
« kdy: 24. 01. 2014, 14:10:00 »
No rychlost jsem schopen si ponastavit primo ve virtualizacnim nastroji, me ale zajima konkrentne pocet paketu za nejake obdobi - tohle ebtables bohuzel neumi.

Pokud mi virtual bude generovat male pakety (treba synflood na nekoho), tak tim zatizi sit podstatne vice, nez kdyby stahoval nejaky velky soubor.

7
Sítě / KVM shaping na úrovni hostitele
« kdy: 21. 01. 2014, 15:23:35 »
Dobry den,

jde nejak rozumne blokovat/limitovat pocet paketu, pokud virtualizuji pomoci KVM? zkousel jsem iptables s pravidly na eth0 i zarizeni, ttere ma konkretni virtual. Nejsem schopen se dostat primo do virtualu, ale potrebuji ho seriznout na dejme tomu 1000pps.

zkousel jsem to takto, ale i pomoci MAC adres konkretniho interface.
iptables -A INPUT -i tapxxxi0 -m limit --limit 1000/second --limit-burst 1500 -j ACCEPT

Dalsi veci je jestli jde nejak u takto bridgovanych interfaces zablokovat konkretni IP adresu pro IN/OUT spojeni.

eth0 je nabridgovana do vmbr a do tohoto bridge se pridavaji dalsi rozhrani pro konkretni VPS.

pomoci iftop/iptraf/tcpdump jsem samozrejme schopen se podivat na data, co tecou po konkretnim iface, ale na traffic shaping jsem neprisel.


Diky za odpoved

Tomas Hodek

8
Sítě / Re:IPv6 na O2 adsl
« kdy: 28. 12. 2012, 08:15:57 »
Citace: Někdo  27. 12. 2012, 21:29:27
Máte dvě možnosti: buď to dělat tak jako to dělají routery od O2, tedy posílat přes ppp0 DHCPv6 požadavek na prefix delegation a získaný IPv6 prefix si nastavit na eth0, nebo se na DHCPv6 PD vykašlat a ten blok /64 který dostáváte přes router advertisement na ppp0 si nastavit na eth0 (na ppp0 stačí jen link local adresy které pppd nastaví pomoci ipv6cp).


Diky, to je ono
jedina vec co byla spatne bylo ze ipv6 routa byla na ppp0 interfacu a ne na eth0, uz mi to po v6 pinga i z lokalni site

9
Sítě / Re:IPv6 na O2 adsl
« kdy: 27. 12. 2012, 16:59:37 »
jeste jsem zapomel pridat
ip -6 route show
2a00:xxxx:xxxx:20::/64 dev ppp0  proto kernel  metric 256  mtu 1492 advmss 1432 hoplimit 0
2a00:xxxx:xxxx:20::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::1 dev venet0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::230:88ff:fe04:95ac dev ppp0  metric 1024  mtu 1492 advmss 1432 hoplimit 0
fe80::/64 dev eth1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev ppp0  proto kernel  metric 256  mtu 1492 advmss 1432 hoplimit 0
fe80::/64 dev venet0  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 0
fe80::/10 dev ppp0  metric 1  mtu 1492 advmss 1432 hoplimit 0
fe80::/10 dev ppp0  proto kernel  metric 256  mtu 1492 advmss 1432 hoplimit 0
default dev ppp0  metric 1024  mtu 1492 advmss 1432 hoplimit 0

10
Sítě / IPv6 na O2 ADSL
« kdy: 27. 12. 2012, 16:54:15 »
Zdravim,

snazim se rozchodit v domaci siti nativni IPv6. Mam internet od O2 se sluzbou ipv6 prefix.

na routeru (debian testing) se mi toto komunikaci povedlo rozchodit, dokonce i pomoci radvd oznamuju prefix do lokalni site, nicmene stroje, ktere si tento prefix prevezmou, tak pres IPv6 nekomunikuji

konfigurace interfacu: http://pastebin.com/Qr6vP7hP

ppp0 je zarizeni od adsl linky, kde modem je nastaven jako bridge a spojen kabelem do eth1
eth0 vede do lokalni site - zde je DHCP, DNS cache atd...
venet neresit, na nem nic neni, mam zavedene jadro s openvz

mezi eth0 a ppp0 je maskarada a NAT pro ipv4

takto se mi zkonfiguruje windows stroj, kdyz dostane RA
IPv6 adresa: 2a00:xxxx:xxxx:20:6973:2dbb:5d4b:9f5
Dočasná IPv6 adresa: 2a00:xxxx:xxxx:20:18de:147c:d654:9da7
Místní IPv6 adresa v rámci propojení: fe80::6973:2dbb:5d4b:9f5%12
Výchozí brána IPv6: fe80::24f:4eff:fe63:5c3c%12

Snazim se zjistit co jeste potrebuju udelat v nastaveni, aby mi i lokalni stroje mohly komunikovat pres v6. Je potreba udelat nejaky bridge mezi eth0 a ppp0 a tomu nastavit IP z prefixu? Jaka pak bude ipv6 brana? nemel by iface eth0 mit taky globalni ipv6 adresu?

Diky moc za rady

11
Software / Re: debian squeeze xen upgrade
« kdy: 05. 09. 2011, 06:01:40 »
nj sem pretazenej, RTFM nakonec pomohlo. bylo potreba upravit config xenu a fstab virtualu. Co jsem psal ohlendne nedostupneho lvm, tak to byl smazany oddil, ale nesmazany config xenu


Pripadne prosim moda o smazani tohoto topicu, uz to neni aktualni :D

12
Software / Debian Squeeze Xen upgrade
« kdy: 05. 09. 2011, 02:53:20 »
Dobry vecer,

dnes jsem delal upgrade stroje, na kterem bezel debian lenny s Xen 3.2.1. Vsechno probehlo zda se OK, ale Domu, ktere jsou na amd64 na tomto stroji nechteji nabehnout. Kupodivu stroje se starsim jadrem na i686 nemaji problem. Mam jak stroje se starsim jadrem z lennyho (jadro 2.6.26-2), tak i na ubuntu, kde jadro zavadim pre pygrub - Tyto mi hlasi pri "xen create -c domu" ze Error: Disk isn't accessible. Lenny stroje zustanou na waiting for root filesystem.

Vps, ktere ma mit jadno podane xenem, taky nenajede, v konzoli skonci a nic dal


[    1.909618] EXT3-fs: INFO: recovery required on readonly filesystem.
[    1.909635] EXT3-fs: write access will be enabled during recovery.
[    1.980558] kjournald starting.  Commit interval 5 seconds
[    1.980576] EXT3-fs: recovery complete.
[    1.981831] EXT3-fs: mounted filesystem with ordered data mode.
[    3.076192] udevd version 125 started
[    6.005846] EXT3 FS on xvda1, internal journal


Diky za pripadne napady


13
Software / Open source cloud pro virtualizaci
« kdy: 26. 08. 2011, 13:24:57 »
Dobry den,

ve firme budeme nasazovat cloud pro virtualizaci stroju. V tuto chvili vyuzivame virtualizaci pod Xenem na debianu. Ma nekdo zkusenosti s podobnym resenim v cloudu? Xen neni podminkou, ale pozadujeme open source :)

Diky moc

P.S.: Koukal jsem na Xen Cloud Platform, ale jeste jsem to nemel moznost vyzkouset nebo videt v praxi.

Stran: [1]