Poslední příspěvky

1

Sítě / nedaří "stavový" routing podle ip nexthop resilient idle_timer

« Poslední příspěvek od LacconePanda kdy Dnes v 21:28:17 »

Myslel jsem že když si zadefinuju pomocí ip nexthop add id a ip nexthop add group + ip route add default nhid, že docílím čeho chci,že ten router bude vybírat na jaký nexthop posílat pakety podle stavu  - bez nějakého exaktního vyjádření - když prostě ten pc bude sám mít nefunkční bránu .(a to jsem nezmínil jednu věc, že v praxi tam budou i nexthopy   přímo v pc  samotném   - (jedna z )brán je síťové rozhraní na tom pc přímo)


příkazy (nexthopy mají konektivitu ven a samotný pc by měl být "access" prvek)

Kód: [Vybrat]

ip nexthop add id 12 via 10.1.0.40 dev e1
ip nexthop add id 11 via 10.1.0.45 dev e1 #(včetně onlink???)
ip nexthop add id 1 group 11/12 type resilient buckets ???  idle_timer ??? unbalanced_timer xxx
ip route add default nhid   1 Proto bych chtěl porozumět, jestli na tohle je ip nexthop ta správnávěc. Myslel jsem že právě type resilient místo typu mpath(default) bude fungovat podle představ

nebo jinak cíl je aby když jeden z nexthopů nebude mít spojení do netu, aby se nepoužil -
a ještě jinak- mít jako druou, /třetí/ nexthop jako záložní když hlavní routa vypadne

Ono to nějak funguje, třeba ping nejde traceroute ano, číst TCP z nějakých adres ano.
čili z toho mam pocit že to funguje na principu ruské rulety (ip route get 45.67.x.y mi vrací střídavé hodnoty)

Dá se to docílit tímhle? Nebo je to naástroj mimo? podle resilient spíš mám pocit, že to jen nějak stabilizuje hash lookup, aby  se minimalizoval "reordering" cílových nexthopů.. a


Ale je důsledek, že si s tím tenhle záměr nesplním?

2

Sítě / Re:SSH nelze připojit přes SOCKS5 proxy

« Poslední příspěvek od Michal Šmucr kdy Dnes v 21:20:30 »

Netcat může být v distribucích ve více variantách. Ten port z OpenBSD, pak GNU netcat, další je z projektu Nmap a jmenuje se Ncat a nakonec třeba implementace v Busyboxu.

Ve Fedoře, RHEL atp. je to právě ten zmíněný Ncat
Ten má pro proxy odlišné parametry:
--proxy host:port
--proxy-type socks5

3

Sítě / Re:SSH nelze připojit přes SOCKS5 proxy

« Poslední příspěvek od Jan Fikar kdy Dnes v 21:02:51 »

netcat má na ubuntu dvě možné verze v balíčcích netcat-openbsd a netcat-traditional.

ten bsd má -X, možná ten traditonal to nemá? a musí se tam ten parametr dávat? vypadá to, že -X 5 je default. z man toho bsd:

       -X proxy_protocol
               Use  proxy_protocol  when talking to the proxy server.  Supported protocols are 4 (SOCKS v.4), 5 (SOCKS v.5) and connect (HTTPS proxy).  If the protocol is not specified,
               SOCKS version 5 is used.

4

Bazar / Re:Prodám paměti DDR4 ECC

« Poslední příspěvek od Razmir kdy Dnes v 19:59:03 »

kdyby předchozí zájemci odpadli, tak bych vzal dvě

5

Bazar / Re:Prodám AMD Ryzen 5 3400G

« Poslední příspěvek od Razmir kdy Dnes v 19:56:27 »

Prodáno

6

Sítě / SSH nelze připojit přes SOCKS5 proxy

« Poslední příspěvek od alobalova_ciapocka kdy Dnes v 19:34:29 »

Chcem sa pripojit na SSH server cez socsk5 proxy. Google aj AI radia:

Kód: [Vybrat]

ssh -o ProxyCommand='nc -X 5 -x 127.0.0.1:1080 %h %p' user@cielovy-server.com
Chyba:

Kód: [Vybrat]

nc: invalid option -- 'X'
Ncat: Try `--help' or man(1) ncat for more information, usage options and help. QUITTING.
Connection closed by UNKNOWN port 65535
Ncat je vo verzii  7.92, ide o aktualnu Fedoru. Samozrejme proxy pri pouziti v browseri ide aj na ssh server sa da pripojit priamo.

Parameter -X 5 by mal hovorit, aby sa pouzila socks verzia 5, ale v man nc o nej nieje ani zmienka.

Co ma zaraza, ze je to hojne rozsirena rada po internetoch. Nejake nasmerovanie?

Dik

7

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od M_D kdy Dnes v 19:09:18 »

Pepek: Uff, kolikátka ta VDSL linka vůbec je? Hele, jak to čtu, tak se na CCR2004 vyflákni. Vždyť to chceš propojit nakonec celé na metalice 1 Gbps, pokud chápu obrázek? Kolik máš těch metalik k rozvaděčům DR2 až DR5 z DR1? Pokud apsoň 4, tak:
a) Do DR1 dám CRS418-8P-8G-2S+RM jako páteřní switch i router.
b) K CRS418 ty 2 místní CCS326 připojím pomocí DAC kabelů.
c) Ty další CCS326/CCS610 z DR2~5 přivedu do CRS418 na porty 1-4.
d) Wifi APčka u DR1~5 si převedu do PoE portů CRS418.
e) Pokud ty kamery jsou uvnitř a mám dost kabelů DR1-DR2, tak kamery přivedu na poslední trojci PoE portů v CRS418, pokud nemám dost kabelů DR1-DR2 nebo kamery vedou z vnějšku, použiju to RB960PGS lokálně v DR2 (NE CRS112-8P-4S-IN - to je dost nepovedené, nahrazovali jsme těma RB960PGS).
f) Jako Wifi AP nepoužiju hAP ax S (zprasený HW, odfláklej SFP a ether1 port v tom EN7562CT chipsetu), ale wAP AX. Podobná cena, Wifi6, rozumná montáž na zeď, nedostaneš se ke konektorům/nesundáš ze zdi bez speciálního thorx klíče...
g) Jako CAPSMAN řídící prvek použije buď to první APčko v DR1 nebo si přihodím jakýkoliv malej RB do DR1, ať mám odděleno od vlastního routeru v CRS418.
h) Terminátor od O2 připojím do CRS418 na ten oddělený management 1 Gbps port, co vede přímo do CPU...
i) Do CRS418 si můžu i do USB připojit třeba záložní USB LTE modem konektivitu. :-)

Takto máš plně switchovanou vnitřní LAN síť v HW, routuješ přes CPU v 418 jen ten provoz do/z intertnetu, což kvůli PPPoE vždy bude u Mikrotiku CPU only režim. L2 switching, L3 routing i firewall vzájemného vnitřního LAN provozu můžeš offloadovat plně do L3HW (takže wirespeed)....
Zvážil bych místo těch CSS jejich CRS ekvivlanet, přeci jen jednotná správa jedním nástrojem je plus a CRS umí pár věcí navíc, které by jsi mohl chtít pak použít.
Až budeš chtít výše s konektovitou, optiku v baráku 10G, ..., tak CRS418 vyhodíš, vždyť stojí sedmičku a máš v tom CPU ekvivalent tomu CCR2004...

8

Hardware / Re:GSM brána pro domácí použití

« Poslední příspěvek od Marek Staněk kdy Dnes v 17:29:45 »

... (což u např IZS je konečná; tam to prostě musí odejít, musí to odejít v časovým limitu, a někdy je tam spousta adresátů, a NE, nejde použít datový služby, protože je požadováno doručení i na místech, kde je jen signál fáze 2 = GSM bez dat).

Hele, tohle bych chtel videt ... i s tou branou ... zajed si trebas do Lesan na tankovy den. Neposles sms, nezavolas si, ani tobe nikdo nic nedoruci ani se ti nedovola. Jo a hlavne si nedomlouvej sraz u tanku ... tam ho maj totiz domluvenej uplne vsichni.

Jako uvedom si, ze cela telefoni sit je navrzena presne stejne jako ethernet = best effort. Jakysi garance funcionality se kdysi resily legislativne. Vcetne toho, ze proste cast uzivatelu bude pripadne odpojena. V mobilni siti, kde ti uzivatele kolotaji, se garantovat neda zhola nic.

že jsi v životě neslyšel o prioritních SIM pro IZS je tvůj problém.
že z formulace "požadováno je doručování i v podmínkách, kdy je k dispozici pouze signál fáze 2 bez datových přenosů", nejsi schopen pochopit že splnění zajistí JEDINĚ přenos cestou SMS, je taky jen a pouze tvůj problém.
tvoje problémy s chápáním textu řešit nehodlám.
tvoje problémy s absencí znalostí řešit nehodlám.
tvoje psychický problémy nehodlám řešit už vůbec.

už mi nepiš, rozhodně neodepisuj žádný reakce na moje posty, a pokud možno už nepiš vůbec, nikdy, a nikomu. svět bude mnohem lepším místem.

9

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od ch3 kdy Dnes v 15:52:32 »

Vicero DAC kabelu ma tendenci se navzajem rusit..otestovano v praxi pozor na to.. par kabelu asi ok, ale jinak bych uvazil AOC

10

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy Dnes v 12:00:35 »

Super, DÍKY za věcnou a praktickou reakci.
Ad. zakončení - zatím je terminátor, budova nezkolaudovaná, optiku CETIN už na některých místech kope, takže pořizovací/dohadovací kolečko teprve nastane. Ale jestli bude varianta dostat z někoho jednoduchý ideálně nečínský "mediakonvertor" a z toho přímo IP bez dodatečného PPPoE, bylo by to super. Díky za info, zkusím po tom pak pátrat.
S topením S+RJ10 počítám, vybíral jsem právě podle MT interface compatibility listu, ta 2004 jich podporuje až 6, já potřebuju 4, rovnou jsem se chystal je rozházet minimálně ob-port.
DAC všechny 1 metr.
Ad pasivní port extender v té 2004 - no jestli tedy dá 3Gbps v náročné zátěži přes CPU, tak to je v podstatě to, co by mi prozatím stačilo - na 1 možná 2Gbit lince to udýchá a až někdy bude možné/potřebné více, tak se z něho routování/firewall vyrazí, zůstane čistě jako 10Gb VLAN switch (což CPU podle MT testu bridging dá) a před něho pořídí pořádný router, který výkonově obstará vše potřebné - jen tam tu 2116 nedám hned naslepo. Jestli si třeba 5 let odroutuje na 1Gbit než mu dojde dech - ideální stav. Nebo v tom vidíš i nějaké další potenciální problémy?
To dočasné vynechání 2116 dost srazilo aktuální cenu, ale není nezbytně nutné - prostor na 2116+317 je, jen by zase byla škoda je teď mít využité na 2% a za 5 let zjistit třeba že se bez 5+Gb PPPoE neobejdu a ani ta 2116 to nedá a stejně se bude shánět něco tou dobou aktuálnějšího/výkonnějšího...