Подскажите, Уважаемые. Пытаюсь сделать мост по:
http://www.freebsd.org.ru/handbook/bridging.html
"...17.3.3.2. Изменения в конфигурации ядра
Для включения поддержки функций моста в ядре, добавьте строчку

    options BRIDGE
в файл конфигурации вашего ядра, и перестройте ядро."
- а оно /ядро/ с этой опцией при компилляции, вылетает в ошибку именно на этой опции.
Мост нужен, что делать?

Всем привет!
Хотелось бы запускать произвольный bash-скрипт с помощью Postfix, когда на него приходит письмо от определенного адресата, например, от pupkin@mail.ru
Задачка вроде примитивная, типа приписать в Postfix простенький альяс, но оно почему-то не срабатывает.
За несколько дней перелопатил уйму документации и примеров, и все бестолку.
На нашем форуме уже есть аналогичная тема, в которой одному форумчанину удалось альясами запускать скрипт, а другой, и я в том числе, воспользовавшись его советом, не добился ничего.
Хотя чувствую, что разгадка где-то совсем рядом.
Мне порядком надоело мусолить эту проблему, так что если кто поможет действующим рецептом, сходу отправляю 100 юмоней.

Добрый день друзья! Помогите пожалуйста правильно восстановить программный RAID1 на шлюзе под FreeBSD 11.1 RELEASE-p6.
Один диск, отвалился совсем. Система его не видит, и пока работает на втором диске.
Опыта по подобному восстановлению к сожалению нет совсем.
Шлюз работает на старенькой плате ASUS P5LD2-VM
Два SATA диска Seagate Barracuda 500Gb (один из них ES, серверная линейка. Он как раз и отвалился)
$ df -h
Filesystem         Size    Used   Avail Capacity  Mounted on
/dev/raid/r0s1a    447G     21G    390G     5%    /
devfs              1,0K    1,0K      0B   100%    /dev
$ graid status
   Name    Status  Components
raid/r0  DEGRADED  ada0 (ACTIVE (ACTIVE))

$ graid list
Geom name: DDF-LE
State: DEGRADED
Metadata: DDF
Providers:
1. Name: raid/r0
   Mediasize: 499965782016 (466G)
   Sectorsize: 512
   Mode: r2w2e5
   Subdisks: NONE (NONE), ada0 (ACTIVE)
   Dirty: No
   State: DEGRADED
   Strip: 65536
   Components: 2
   Transformation: RAID1
   RAIDLevel: RAID1
   Label: Da-Raid
   descr: DDF RAID1 volume
Consumers:
1. Name: ada0
   Mediasize: 500107862016 (466G)
   Sectorsize: 512
   Mode: r1w1e1
   ReadErrors: 0
   Subdisks: r0(Da-Raid):1@0
   State: ACTIVE (ACTIVE)

$geom disk status
Name  Status  Components
ada0     N/A  N/A
cd0     N/A  N/A

$ geom disk list
Geom name: ada0
Providers:
1. Name: ada0
   Mediasize: 500107862016 (466G)
   Sectorsize: 512
   Mode: r1w1e1
   descr: ST3500418AS
   lunid: 5000c5001ba2a6ca
   ident: 6VM8BB2V
   rotationrate: 7200
   fwsectors: 63
   fwheads: 16

Никак не могу понять точную последовательность правильных действий. Дабы окончательно не убить систему и не усугубить ситуацию. "На горячую", как я понимаю, с такой материнкой я не смогу подкинуть и включить в работу другой hdd. Так ведь?
Только если можно поподробнее пожалуйста.
Или ткните в меня ссылкой, где разжевано для начинающих и вникающих. Спасибо.

Подскажите в чем может быть проблема, никак не могу понять в чем затык.
Общая схема:
1. Есть в локальной сети сервер FreeBSD у него один интерфейс: 192.168.11.17/24 шлюз 192.168.11.254, так же на нем поднят openvpn клиент до впн сервера в интернете. Адрес на интерфейсе vpn tun0 10.23.23.5, адрес на серверной стороне туннеля 10.23.23.1
Так же на нем включен форвардинг в rc.conf

gateway_enable="YES"

ifconfig

em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=48525bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
        ether 6a:c8:76:e2:46:98
        inet 192.168.11.17 netmask 0xffffff00 broadcast 192.168.11.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=1008049<UP,LOOPBACK,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 16384
        options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
        groups: lo
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
tun0: flags=1008043<UP,BROADCAST,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 10.23.23.5 netmask 0xffffff00 broadcast 10.23.23.255
        groups: tun
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        Opened by PID 756

Для проверки адрес 8.8.8.8 завернул в туннель
netstat -nr

default            192.168.11.254     UGS             em0
8.8.8.8            10.23.23.1         UGHS           tun0
10.23.23.0/24      link#3             U              tun0
10.23.23.5         link#2             UHS             lo0
127.0.0.1          link#2             UH              lo0
192.168.11.0/24    link#1             U               em0
192.168.11.17      link#2             UHS             lo0

2. Есть сервер в интернете ubuntu 22.04, на нем openvpn сервер, принимающий подключения. Задача приходящий трафик из туннеля отправлять в интернет через nat на внешний интерфейс
На этом сервере стоит iptables, все что можно уже открыл на нем:

iptables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i ens3 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ens3 -m conntrack --ctstate INVALID -j DROP
-A INPUT -i ens3 -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -s 192.168.11.0/24 -i tun0 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -i ens3 -p esp -j ACCEPT
-A INPUT -i ens3 -p ah -j ACCEPT
-A INPUT -i ens3 -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
-A INPUT -i ens3 -j DROP
-A FORWARD -i ens3 -o tun0 -j ACCEPT
-A FORWARD -i tun0 -o ens3 -j ACCEPT
-A FORWARD -i ens3 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Собственно задача маршрутизировать на сервере 1 в локальной сети, нужный трафик в туннель (для проверки прописал маршрут до 8.8.8.8 через туннель), на сервере 2 принимать из тунеля и через нат отправлять в интернет

Если я отправляю пакеты с сервера 1 на freebsd пакеты на адрес 8.8.8.8 все замечательно работает, пакеты идут через туннель и сервер в интернете. А вот если я с другого компьютера отправляю пакеты и в качестве шлюза указываю сервер 1, то те пакеты, которые должны идти по дефолтному маршруту просто в интернет идут без проблем, а те что должны идти через туннель не идут. Причет они на сервере 1 на интерфейсе туннеля появляются:

192.168.11.22 адрес компьютера с которого отправляю пакеты

tcpdump -host 192.168.11.22 -i tun0

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on tun0, link-type NULL (BSD loopback), snapshot length 262144 bytes
19:47:36.781754 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 158, length 40
19:47:41.467940 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 159, length 40
19:47:46.481366 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 160, length 40
19:47:51.473760 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 161, length 40

А вот на сервере 2 в интерфейсе туннеля уже ничего нет.

Мне не нужен файервол на сервере 1 и нат там не нужен, нужно просто пересылать пакеты в туннель.

Подскажите что и где не так. Вроде задача то простая, но не идут пакеты.

Продублирую сюда, чтобы не потерялась.
Речь именно о доступе к сайту, который внутри гостевой машины,
т.е. с хоста.
Прим.: возможно, что в этом руководстве есть лишние действия (трудно проверить, так как виртуализация у меня сильно тормозит), но именно следующие действия привели к работоспособности (собрано из разных ресурсов в сети).

Памятка (может, кому-то пригодится),
Настройка осуществлялась: в Gentoo Linux на нетбуке hp mini (Atom n570).
Виртуальная машина: XP с веб-сервером AppServ 2.5.1.

1) Становимся root

su

2) Разрешаем форвардинг пакетов

echo 1 > /proc/sys/net/ipv4/ip_forward

3) В ядре следует включить

CONFIG_BRIDGE=y

Если не включен, то идём

cd /usr/src/linux

nano .config

Находим CONFIG_BRIDGE и редактируем
Далее закрываем и сохраняем

make && make modules_installl

Не помню, надо ли копировать образ ядра, но монтируем boot и копируем в него:

mount /boot

cp arch/x86_64/boot/bzImage /boot/kernel-5.15.75-gentoo

4) Перезагрузка.

reboot

5) Ставим программы для работы с мостом

emerge net-misc/bridge-utils

6) Создаем мост:

brctl addbr br0

7) Для интерфейса wifi (vlan0 (у меня wlp1s0b1) можно добавить только в режиме точки доступа, вычитал в сети), поэтому:

ifconfig wlp1s0b1 down

8)

ifconfig wlp1s0b1 192.168.43.1/24

- если вай-фай, то переводим в режим точки доступа, иначе не заработает)

9) Добавляем в мост

brctl addif br0 wlp1s0b1

10) Разрешаем от пользователя доступ к мосту (я так понял):

mkdir -p /etc/qemu

echo "allow br0" >> /etc/qemu/bridge.conf

11) Запускаем qemu от пользователя (у меня так примерно) :

qemu-system-x86_64 -accel tcg -hda win.img -m 512 -netdev bridge,id=br0,br=br0 -device rtl8139,netdev=br0

12) В гостевой машине прописываем сетевому интефейсу адрес: 10.0.2.15;
маску подсети: 255.255.255.0; шлюз: 10.0.2.2

13) Смотрим от root, что получилось

ifconfig -a

У нас должны быть интерфейсы br0 и tap0 (после запуска qemu)

14) Далее я добавил для tap0 адрес

ifconfig tap0 10.0.2.3 up

и для br0

ifconfig br0 10.0.2.2 up

15) Добавил tap0 в мост, т.е. в br0

brctl addif br0 tap0

(Возможно, последние действия лишние)
После этого сайт виртуальной машины стал доступен
по адресу: 10.0.2.15

Загрузчик:
linux /install.amd/vmlinuz vga=788 --- quiet
initrd /install.amd/initrd.gz
auto=true priority=critical url=http://192.168.186.1:8027/preseed.cfg

preseed.cfg брал отсюда https://www.debian.org/releases/stable/example-preseed.txt

но автоустановка не идёт, отображается Select a language как при ручном инсталле

посмотреть gif с установкой можно тут https://postimg.cc/5jRKYjH2

Никак не могу понять проблему, думаю, те кто работает с сабжем, подскажут быстро.

Есть pdns на порту 5353
Есть pdns-recursor на порту 53

в pdns несколько зон Native и одна Secondary.

В pdns-recursor установлено forward-zones для зон, которые на pdns.

Вопрос с следующем:
Когда делаю запрос (dig) к порту 53 на Native зоны, то получаю ответ, а вот если сделать запрос к Seconday зоне, то получаю НИЧЕГО. Причём если делать запрос напрямую на порт 5353, то всё в порядке.
Другими словами, pdns не отдает secondary зону рекурсеру.

Курил мануалы досконально, искал похожую проблему - НИЧЕГО.

Если у кого есть опыт, подскажите пожалуйста.

Зона подписана DNSSIG, c неподписанной зоной таких проблем нет. Как игнорировать подпись?

В Ubuntu 24:

$ ps -ax
    PID TTY      STAT   TIME COMMAND
      1 ?        Ss     0:16 /sbin/init
      2 ?        S      0:00 [kthreadd]
      3 ?        S      0:00 [pool_workqueue_release]
      4 ?        I<     0:00 [kworker/R-rcu_g]
[...]

Уже матерно удивился - ну ни фига себе! Потом проверил:

$ ls -l /sbin/init
lrwxrwxrwx 1 root root 22 Aug  8 14:51 /sbin/init -> ../lib/systemd/systemd

Затейники.

Доброго времени суток.

При возникновении какой либо проблемы с subj приходится гуглить способ, как решить проблему, и перебирать варианты: поможет/не поможет. хотелось бы более понимания как оно работает, как дебажить и т.д.
Поскажите пожалуйста, где можно почитать про subj? (как использовать - не интересует, т.к. документации и видео начального уровня хватает, не хватает именно погружения в тему).
Спасибо.

Никогда такого не было, и вот опять)

Понадобилось запускать Debian-сервер удаленно.
Задачка вроде простая, так что реализовал ее быстро:
1. Включил в BIOS опцию "Power On By PCIE".
2. Установил на Debian утилиту 'ethtool'
3. Отредактировал конфиг  /etc/network/interfaces , добавив в него строку
post-up /sbin/ethtool -s enp3s0 wol g

4. Послал в локальной сети с десктопа на север  мультикастовый "волшебный пакет"  с помощью утилиты 'gwakeonlan' или 'wakeonlan', и сервер включился.
Пробовал много раз так включать сервер, и каждый раз он стабильно включался.

Пришел черед запускать его извне, из Инета.
Для этого сделал на роутере проброс UDP порта 9 на сервер.
Послал пакет, и сервер включился.

Но дальше оказалось, что из Инета он включается не всякий раз, а когда ему захочется.
Что только не делал - менял порт на 7, добавлял  TCP к UDP, но ничего не помогало, сервер включается не-на-деж-но.

У когоа-то была подобная ситуация, или есть догадки?

Здравствуйте.
Проблема такая - есть FreeBSD установленная на zmirror. (ada0+ada1)
Вылетел ada0.
Сделал
zpool detach bootpool ada0s1a
zpool detach zroot ada0s1d

установил новый ada0
сделал
dd if=/dev/ada1 of=/dev/ada0 bs=1024k

root@f1:/usr/home/serge # zpool status -v
  pool: bootpool
state: ONLINE
  scan: resilvered 448M in 0 days 00:00:32 with 0 errors on Thu Nov 21 15:06:49 2024
config:

        NAME        STATE     READ WRITE CKSUM
        bootpool    ONLINE       0     0     0
          ada1s1a   ONLINE       0     0     0

errors: No known data errors

  pool: zroot
state: ONLINE
  scan: scrub repaired 0 in 0 days 00:00:32 with 0 errors on Tue Apr 14 11:18:36 2020
config:

        NAME        STATE     READ WRITE CKSUM
        zroot       ONLINE       0     0     0
          ada1s1d   ONLINE       0     0     0

пробую подсоединить снова разделы-
root@f1:/usr/home/serge # zpool attach bootpool ada1s1a ada0s1a
invalid vdev specification
use '-f' to override the following errors:
/dev/ada0s1a is part of active pool 'bootpool'

root@f1:/usr/home/serge # zpool attach -f bootpool ada1s1a ada0s1a
invalid vdev specification
the following errors must be manually repaired
/dev/ada0s1a is part of active pool 'bootpool'

пробую повторно отключить раздел-

root@f1:/usr/home/serge # zpool detach bootpool ada0s1a
cannot detach ada0s1a: no such device in pool

Как поправить ситуацию?

Досталась в наследство от одного [анально]одарённого инсталляция Kallithea, ещё на Python 2. Куча юзеров. Система старая, уже началась сыпаться из-за несовпадения протоколов. Сунулся обновляться - а "новая" Kallithea 0.7.0 хочет Python 3.0. Проблема в том, что новый Python - 3.9 [a.k.a. 3.6], который ни фига не совместим с 3.0.

Если не подымать [говно]срачь про [говно]Python - кто-нибудь смог запустить Kallithea 0.7.0 в чём-нибудь новее CentOS 7?

Доброго дня! Пытаюсь запустить на FreeBSD 14.1 LTE модем Fibocom L860-GL. Модем умеет CDC NCM. В сети есть скрипт, который один хороший человек написал для этого модема на PowerShell под Вин. Суть скрипта довольно простая: сначала модем настраивается пачкой AT команд, запрашиваются IP настройки от оператора, затем, по ним настраивается сетевой интерфейс и маршрут. Я на коленке воспроизвёл суть скрипта, но под FreeBSD соединение не работает. Происходит такая вещь:
1. Настраиваем модем через его консоль:

 > picocom /dev/cuaU2
 [куча AT команд пропущена]
 AT+CGDATA=M-RAW_IP,1
 OK
 CONNECT

Получили соединение модема на его CDC NCM интерфейсе. Там же запросили $IP, $MASK, $GW
2. Настраиваем сетевой интерфейс:

 > ifconfig ue0 inet $IP netmask $MASK
 > ifconfig ue0
ue0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=80000<LINKSTATE>
        ether 00:00:11:12:13:14
        inet 10.22.114.24 netmask 0xff000000 broadcast 10.255.255.255
        media: Ethernet autoselect
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

3. Настраиваем маршрут:

 > route add default $GW
 > netstat -r4
Routing tables
Internet:
Destination        Gateway            Flags     Netif Expire
default            10.22.114.25       UGS         ue0
10.0.0.0/8         link#4             U           ue0
10.22.114.24       link#3             UHS         lo0
localhost          link#3             UH          lo0

4. Проверяем, что получилось. Пинг идёт только до $IP самого интерфейса, причём с какими-то рандомными задержками, как будто он его до БС пуляет. Больше ничего никуда не идёт...
5. ЧЯНТД?

PS: Для проверки работоспособности зоопарка использовал такие варианты: 1) Win10 с оригинальным скриптом для завода модема на CDC NCM; 2) ppp во FreeBSD для завода модема на его cuaU интерфейсе. Оба варианта работают. Но требуется совместить CDC NCM и FreeBSD. Как?

Добрый день, подскажите как заставить почтовый сервер postfix при отправки почты подключаться через 587 порт.

Дело в то, что google не принимает подключения на 25 порту. Если на yandex почта уходит, то на google нет:

postfix/smtp[4590]: connect to alt1.gmail-smtp-in.l.google.com[142.250.157.26]:25: Operation timed out
postfix/smtp[4590]: 0BC7E8848C: to=<***@gmail.com>, relay=none, delay=727, delays=576/0.14/151/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[142.250.115.26]:25: Operation timed out)

проверил telnet smtp.google.com 25 - нет подключения
telnet smtp.google.com 587 - все в порядке, но он упорно пытается подключаться к 25 порту.

вот master.cf

dovecot unix - n n - - pipe
        flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${recipient}
smtps     inet  n       -       n       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_tls_wrappermode=yes
        -o syslog_name=postfix/smtps
smtp      inet  n       -       n       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
#       -o content_filter=spamassassin
submission inet n       -       n       -       -       smtpd
        -o syslog_name=postfix/submission
        -o smtpd_sasl_auth_enable=yes
#spamassassin   unix  -       n       n       -       -       pipe
#       flags=DROhu user=vmail:vmail argv=/usr/local/bin/spamc -f -e
#       /usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
postlog   unix-dgram n  -       n       -       1       postlogd

не могу в инете найти где конкретно ему указать порт.

Давеча задумался.

Грёбаные юзеры постоянно передают секретные пароли друг другу.

Однако не могу вспомнить ни одного случая, чтобы они передавали свои собственные секретные ключи. То ли слишком сложно для юзера, то ли они наконец-то понимают, что они делают.

Привет.
Сервер postfix+dovecot+roundcube на ubuntu.
1. Возможно ли сделать на сервере, как например в gmail, возможность отмены отправки письма?
2. Если сообщение уже отправлено, а его удалить на нашем сервере, получатель все равно увидит это письмо?

Доброе утро электроники!
Прошу помощи в решении проблемы.
На CentOS 7 установлен Postfix 2.10.1
Работает вроде без нареканий.
Обнаружилась проблема при отправке письма на созданный ящик
которому через PostfixAdmin был присвоен большой список алиасов.
Изначально в списке было примерно 1800 адресов, при изучении maillog
выискивая строки где ">, orig_to=<имя_ящика_со_списком_из_алиасов.*"
обнаружил, что отправка происходит только на половину адресов из этого списка.
Разбил этот список на несколько по 500 и та же картина, из 500 примерно на
370 ящиков уходит письмо.

Какие-то лимиты нужно изменить или что-то еще?
Может версия самого Postfix уже слишком древняя и требует обновления?
Как-то можно отследить причину по логу?,
на данный момент в нем ничего не нахожу по этому поводу.

Спасибо заранее за советы.

Добрый день. Настраиваю прокси на основе FreeRadius: от браса приходит запрос авторизации на прокси, запрос проксируется в зависимости от определенных условий на один из двух радиус-серверов. Радиус-сервер, в зависимости от пришедшего запроса, может либо отправить ответ Access-Accept (доступ есть), либо ответ вообще не отправить (в этом случае в логах прокси сообщение типа "Login incorrect (Failing proxied request for user "x.x.x.x", due to lack of any response from home server x.x.x.x")). В случае отсутствия ответа от радиус, прокси посылает на брас ответ с reject. Вопрос: как сделать так, чтобы в случае отсутствия ответа от радиуса прокси так же не отвечал брасу, вместо reject'а?

Всем привет
Кто знает под debian web wifi manager. Чтоб можно было конфигурировать и управлять; hostapd и wpa_supplicant - через веб. Смотреть логи, подключеных пользователей, менять подключения. Знаю такое есть в openwrt. Но хотелось бы в debian или freebsd.

Доброго времени суток!

Контекст - взломали одну из моих личных виртуалок (особо не удивлен, ибо там древняя CentOS 6 - я про нее забыл, откровенно говоря, давно)

Прописали в /root/.ssh/authorized_keys свои ключи и добавили бинарники (/usr/bin/mysqldumpt + еще по мелочи) для ddos-атак.

И вот тут момент в том, что удалить или изменить эти файлы из-под root'а я не могу.

# rm -rf mysqldumpt
rm: cannot remove `mysqldumpt': Operation not permitted

lsattr показывает, что стоят аттрибуты immutable и append
# lsattr mysqldumpt
----ia-------e- mysqldumpt

Но вот снять их не выходит - команда chattr -i /root/.ssh/authorized_keys выполняется без ошибок, но при повторной проверке атрибут на месте

Хотелось бы разобраться, а как так вообще? Есть идеи, куда копнуть?

selinux отключен, fs - ext4

Сервер postfix перестал принимать входящие подключения по smtp.

При попытке подключиться, соединеня отваливаются по таймауту.

В логах ничего.
Порт 25 по-прежнему открыт и слушается.
Файрволл отключен

бывают такие таймауты по искодящей почте
Sep 24 18:56:32 mail postfix/smtp[2985]: 65ABEC15FE0E: conversation with mg.samoletgroup.ru[194.28.207.207] timed out while receiving the initial server greeting
Sep 24 18:56:33 mail postfix/smtp[2987]: 85165C15FE0C: conversation with gevara-lt.mail.protection.outlook.com[52.101.73.28] timed out while receiving the initial server greeting

Бывает с ipv6
Sep 24 18:56:32 mail postfix/smtp[2986]: connect to mailbe04.hoster.by[2a0a:7d80:1:1:0:2:4:0]:25: Cannot assign requested address

Здравствуйте!
Есть шара самбы, доступ к которой получают с Windows-систем, поэтому для корректного отображения русского языка в smb.conf указано:
dos charset = 866
unix charset = CP1251
Заходим с Windows в шару - русский отображается нормально.
Захожу на серв через PuTTY, в ней в настройках в Window -> Translation -> Remote character set = Win1251 (Cyrillic).
В linux указаны локали:
LANG=CP1251
LANGUAGE=CP1251
LC_CTYPE="CP1251"
LC_NUMERIC="CP1251"
LC_TIME=en_GB.utf8
LC_COLLATE="CP1251"
LC_MONETARY="CP1251"
LC_MESSAGES="CP1251"
LC_PAPER="CP1251"
LC_NAME="CP1251"
LC_ADDRESS="CP1251"
LC_TELEPHONE="CP1251"
LC_MEASUREMENT="CP1251"
LC_IDENTIFICATION="CP1251"
LC_ALL=
При отображении этого списка ошибок нет.
В linux делаю: ls /samba/public/ - русский отображается нормально:
Admin/         Водители/          'Департамент сбыта'/  ...
Но если зайти в папку с русским именем, то в строке текущей директории русский не хочет нормально отображаться. Выглядит это так:
root@ares:/home/stakado# cd /samba/public/Водители/
root@ares:/samba/public/M-BM-nM-dM-hM-rM-eM-kM-h#

Как заставить линукс нормально отображать русский везде?
Debian 12.7
Linux ares 6.1.0-25-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.106-3 (2024-08-26) x86_64 GNU/Linux

Мне интересно, как бы вы распределили процентное соотношение различных компонентов в системе Linux. Например если мы разделим Fedora на такие категории, как GNU, ядро Linux, программное обеспечение Red Hat и другие компоненты, как бы вы распределили проценты? Как вы думаете, какое распределение будет наиболее точным?

Осознав, что ядро Linux само по себе занимает лишь относительно небольшую часть системы, я начал размышлять об общей структуре современных дистрибутивов Linux. Очевидно, что, хотя ядро Linux играет важнейшую роль, значительная часть функциональности и полезности системы обеспечивается другими компонентами от того же GNU.

Коллеги , посоветуете приложение , для развертывания своего "онлайн кинотеатра" , но только не те что "грабят" с других сайтов , а для трансляции видео со своей папки на сервере , желательно с возможностью ароматического сканирования данной папки на наличие новых файлов. Нужна возможность просмотра видео на web браузере смартфона и PC

Захотелось собрать домашний почтовый сервер на "малинке".
Ибо достали драконовские правила Гуглов, Янкелей, Майл.ру и прочих монстров, где чуть что -

"- Мы обнаружили подозрительные телодвижения  в окрестностях вашего акаунта, поэтому в целях вашей безопасности мы вас заблокировали!
А для разблокировки, пожалуйста,  предоставьте - свой телефон, адреса, пароли, явки, а также ключи от квартиры, где деньги лежат".

А не дашь - не разблокируют, и ничего с этими заботливыми не поделаешь.

Домен есть, 25-й у прова не запрещен, "малинки" в наличии, за износ SD-карточки беспокоиться не приходится, т.к. SSD.
Да и какой там трафик домашней почты, пару десятков писем в день, не более.

Проблема только в готовом софте, потому что после привыкания к удобствам iRedMail возвращаться опять к ручной настройке Posfix/Dovecot и прочее совсем не улыбается.

Есть ли подобный почтовый софт для "малинок"?

Сразу скажу, что за пару дней перегуглил где только можно, замучил ИИ своими дотошными вопросами, но толком так ничего и не нашлось.
В основном недоговорки, такие же вопросы и фейки вроде этого: https://forwardemail.net/ru/blog/open-source/raspberry-pi-em...
где в каждом абзаце сказано - "для Raspberry Pi", поэтому и не верится такому счастию.

Может у кого уже есть опыт в этом деле?

Добрый день!

На smtp сервере (Linux) настроен exim и DKIM для домена, например "domain.ru".
Как теперь настроить DKIM для поддомена, например "add.domain.ru"?
Или не надо ничего настраивать? Будут использоваться настройки самого домена?

Заранее благодарен. Борис.

Доброго времени суток .
Задумал вещать музыку с голосовой врезкой времени . Система простая - на компе музыка , линейный выход на авто фм-модулятор . Музыка понятно , получить голосом текущее время тоже понятно . Остался вопрос - как реализовать притухание музыки , в нем на полной громкости время , возврат музыки на первоначальный уровень ?
Заранее благодарю за идеи и варианты решения .
Делаю для дачи , смс-ки и сообщения на телефоне надоели .
Надеюсь на помощь зала ))) . Читать умею . Вдруг кто-то такое городил , не хочу изобретать велосипед .

Проблема:
есть devuan 5(debian 12.3) с openrc, gnome и gdm.
xorg-сессия работает без нареканий, но при попытке запуска wayland-сессии, все "как бы стартует", но полсистемы отваливается.
Судя по всему, проблема именно в переменных окружения, ибо все, что отличается в xorg и wayland сессиях - отсутствие оных в последней, за исключением тех, что выставляются PAMом в дебиане.
XDG_* отсутствуют.

Вопрос:
как перкдать-то их?
На системах с sd, этим заведует пользовательский экземпляр enviromentd.
Прописывание переменных в Pre-Session скриптах gdm, ведет к полной  неработоспособности.
Все, что нашла в интернете - это описание такой же проблемы человеком на Unix Stack Exchange, но без решения и ответов.
Из идей - написать обработчик ~/.config/enviroment.d, /etc/enviroment.d, после чего всунуть его в PAM через pam_exec, перед сервисом elogind. но как-то уж больно мне лень.
должны же быть более изящные выходы, верно?
в gentoo, как я поняла, этим занимается openrc-settingsd, но он завязан на gentoo-специфичном /etc/env.d.

Добрый день.

На виртулке вмваре создал гостевую с Ubuntu 24.04 (ip - 10.16.10.100), вся подсеть 10.0.0.0/8 с данной машины доступна. Установил ocserv, настроил порт форвардинг. На роутере пробрасываю порты на нужный порт ocserv-сервера. Клиенты cisco anyconnect/openconnect успешно подключаются к этому серверу. Клиенты пингуют сервер, но дальше в сеть доступа нет.

в конфиге ocserv.conf в части route:

route = 10.0.0.0/8

т.е. клиентам пушится вся подсеть:

default via 192.168.160.243 dev wlp0s20f3 proto dhcp src 192.168.160.30 metric 600
10.0.0.0/24 dev vpn0 proto static scope link metric 50
10.100.120.0/24 dev vpn0 proto kernel scope link src 10.100.120.250 metric 50
*xx.xx.xx.xxx via 192.168.160.243 dev wlp0s20f3 proto static metric 50
192.168.100.0/24 dev virbr1 proto kernel scope link src 192.168.100.1 linkdown
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
192.168.160.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.160.30 metric 600
192.168.160.243 dev wlp0s20f3 proto static scope link metric 50

*xx.xx.xx.xxx - внешний ип-адрес

Что может быть? Почему нет доступа у клиентов к сети?

Кстати, когда-то поднимал openvpn-сервер, была точно такая же проблема - клиенты подключаются, но не видят сеть. Стало быть, где-то что-то с маршрутизацией.

Коллеги ,привет, прошу помощи
Поднимаю L2TP VPN-сервер Локальный-IP - 192.168.1.217
Подключение к сети VPN из локальной проходит успешно. Как только начинаю подключение из внешней сети Ошибка подключения, Логи ниже

прошу помочь, направить в решение вопроса, убито уже

etc/ipsec.conf

/etc/ipsec.conf 
conn rw-base
    fragmentation=yes
    dpdaction=clear 
    dpdtimeout=90s
    dpddelay=30s
conn l2tp-vpn
    also=rw-base
    ike=aes128-sha256-modp3072
    esp=aes128-sha256-modp3072
    leftsubnet=%dynamic[/1701]
    rightsubnet=%dynamic
    leftauth=psk
    rightauth=psk
    type=transport
    auto=add

/etc/xl2tpd/xl2tpd.conf

[global]
port = 1701
auth file = /etc/ppp/chap-secrets
access control = no
ipsec saref = yes
force userspace = yes
[lns default]
exclusive = no
ip range = 192.168.1.38-192.168.1.40
hidden bit = no
local ip = 192.168.1.217
length bit = yes
require authentication = yes
name = l2tp-vpn
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes

/etc/ppp/options.xl2tpd

asyncmap 0
auth
crtscts
lock
hide-password
modem
mtu 1460
lcp-echo-interval 30
lcp-echo-failure 4
noipx
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
multilink
mppe-stateful

июл 18 13:06:37 VPN-2 charon[700]: 13[ENC] parsed INFORMATIONAL_V1 request 3375145044 [ HASH D ]
июл 18 13:06:37 VPN-2 charon[700]: 13[IKE] received DELETE for ESP CHILD_SA with SPI e63c8d84
июл 18 13:06:37 VPN-2 charon[700]: 13[IKE] closing CHILD_SA l2tp-vpn{26} with SPIs c794ea60_i (20886 bytes) e63c8d84_o (1247                                             bytes) and TS 192.168.1.217/32[udp/l2f] === 192.168.1.213/32[udp/l2f]
июл 18 13:06:37 VPN-2 charon[700]: 13[IKE] closing CHILD_SA l2tp-vpn{26} with SPIs c794ea60_i (20886 bytes) e63c8d84_o (1247                                             bytes) and TS 192.168.1.217/32[udp/l2f] === 192.168.1.213/32[udp/l2f]
июл 18 13:06:37 VPN-2 charon[700]: 14[NET] received packet: from 192.168.1.213[500] to 192.168.1.217[500] (92 bytes)
июл 18 13:06:37 VPN-2 charon[700]: 14[ENC] parsed INFORMATIONAL_V1 request 2977137729 [ HASH D ]
июл 18 13:06:37 VPN-2 charon[700]: 14[IKE] received DELETE for IKE_SA l2tp-vpn[10]
июл 18 13:06:37 VPN-2 charon[700]: 14[IKE] deleting IKE_SA l2tp-vpn[10] between 192.168.1.217[192.168.1.217]...192.168.1.213[                                            192.168.1.213]
июл 18 13:06:37 VPN-2 charon[700]: 14[IKE] deleting IKE_SA l2tp-vpn[10] between 192.168.1.217[192.168.1.217]...192.168.1.213[                                            192.168.1.213]
июл 18 13:06:38 VPN-2 pppd[1000]: Exit.
июл 18 13:16:09 VPN-2 charon[700]: 05[NET] received packet: from 192.168.1.1[500] to 192.168.1.217[500] (384 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 05[ENC] parsed ID_PROT request 0 [ SA V V V V V V V ]
июл 18 13:16:09 VPN-2 ipsec[700]: 16[NET] received packet: from 192.168.1.213[500] to 192.168.1.217[500] (60 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 16[ENC] parsed QUICK_MODE request 1 [ HASH ]
июл 18 13:16:09 VPN-2 ipsec[700]: 16[IKE] CHILD_SA l2tp-vpn{26} established with SPIs c794ea60_i e63c8d84_o and TS 192.168.1.                                            217/32[udp/l2f] === 192.168.1.213/32[udp/l2f]
июл 18 13:16:09 VPN-2 ipsec[700]: 08[KNL] interface ppp0 activated
июл 18 13:16:09 VPN-2 ipsec[700]: 10[KNL] fe80::3563:eb73:c7b0:8e33 appeared on ppp0
июл 18 13:16:09 VPN-2 ipsec[700]: 12[KNL] flags changed for fe80::3563:eb73:c7b0:8e33 on ppp0
июл 18 13:16:09 VPN-2 ipsec[700]: 06[KNL] 10.2.2.1 appeared on ppp0
июл 18 13:16:09 VPN-2 ipsec[700]: 05[KNL] 10.2.2.1 disappeared from ppp0
июл 18 13:16:09 VPN-2 ipsec[700]: 08[KNL] 10.2.2.1 appeared on ppp0
июл 18 13:16:09 VPN-2 ipsec[700]: 15[KNL] 10.2.2.1 disappeared from ppp0
июл 18 13:16:09 VPN-2 ipsec[700]: 05[KNL] fe80::3563:eb73:c7b0:8e33 disappeared from ppp0
июл 18 13:16:09 VPN-2 ipsec[700]: 11[KNL] interface ppp0 deactivated
июл 18 13:16:09 VPN-2 ipsec[700]: 12[KNL] interface ppp0 deleted
июл 18 13:16:09 VPN-2 ipsec[700]: 13[NET] received packet: from 192.168.1.213[500] to 192.168.1.217[500] (76 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 13[ENC] parsed INFORMATIONAL_V1 request 3375145044 [ HASH D ]
июл 18 13:16:09 VPN-2 ipsec[700]: 13[IKE] received DELETE for ESP CHILD_SA with SPI e63c8d84
июл 18 13:16:09 VPN-2 ipsec[700]: 13[IKE] closing CHILD_SA l2tp-vpn{26} with SPIs c794ea60_i (20886 bytes) e63c8d84_o (1247 b                                            ytes) and TS 192.168.1.217/32[udp/l2f] === 192.168.1.213/32[udp/l2f]
июл 18 13:16:09 VPN-2 ipsec[700]: 14[NET] received packet: from 192.168.1.213[500] to 192.168.1.217[500] (92 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 14[ENC] parsed INFORMATIONAL_V1 request 2977137729 [ HASH D ]
июл 18 13:16:09 VPN-2 ipsec[700]: 14[IKE] received DELETE for IKE_SA l2tp-vpn[10]
июл 18 13:16:09 VPN-2 ipsec[700]: 14[IKE] deleting IKE_SA l2tp-vpn[10] between 192.168.1.217[192.168.1.217]...192.168.1.213[1                                            92.168.1.213]
июл 18 13:16:09 VPN-2 ipsec[700]: 05[NET] received packet: from 192.168.1.1[500] to 192.168.1.217[500] (384 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 05[ENC] parsed ID_PROT request 0 [ SA V V V V V V V ]
июл 18 13:16:09 VPN-2 ipsec[700]: 05[IKE] received MS NT5 ISAKMPOAKLEY vendor ID
июл 18 13:16:09 VPN-2 ipsec[700]: 05[IKE] received NAT-T (RFC 3947) vendor ID
июл 18 13:16:09 VPN-2 ipsec[700]: 05[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
июл 18 13:16:09 VPN-2 ipsec[700]: 05[IKE] received FRAGMENTATION vendor ID
июл 18 13:16:09 VPN-2 ipsec[700]: 05[ENC] received unknown vendor ID: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
июл 18 13:16:09 VPN-2 ipsec[700]: 05[ENC] received unknown vendor ID: 26:24:4d:38:ed:db:61:b3:17:2a:36:e3:d0:cf:b8:19
июл 18 13:16:09 VPN-2 ipsec[700]: 05[ENC] received unknown vendor ID: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
июл 18 13:16:09 VPN-2 ipsec[700]: 05[IKE] 192.168.1.1 is initiating a Main Mode IKE_SA
июл 18 13:16:09 VPN-2 ipsec[700]: 05[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
июл 18 13:16:09 VPN-2 charon[700]: 05[IKE] received MS NT5 ISAKMPOAKLEY vendor ID
июл 18 13:16:09 VPN-2 ipsec[700]: 05[ENC] generating ID_PROT response 0 [ SA V V V V ]
июл 18 13:16:09 VPN-2 ipsec[700]: 05[NET] sending packet: from 192.168.1.217[500] to 192.168.1.1[500] (160 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 07[NET] received packet: from 192.168.1.1[500] to 192.168.1.217[500] (228 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 07[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
июл 18 13:16:09 VPN-2 ipsec[700]: 07[IKE] local host is behind NAT, sending keep alives
июл 18 13:16:09 VPN-2 ipsec[700]: 07[IKE] remote host is behind NAT
июл 18 13:16:09 VPN-2 ipsec[700]: 07[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
июл 18 13:16:09 VPN-2 ipsec[700]: 07[NET] sending packet: from 192.168.1.217[500] to 192.168.1.1[500] (212 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 08[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (76 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 08[ENC] parsed ID_PROT request 0 [ ID HASH ]
июл 18 13:16:09 VPN-2 ipsec[700]: 08[CFG] looking for pre-shared key peer configs matching 192.168.1.217...192.168.1.1[192.16                                            8.1.213]
июл 18 13:16:09 VPN-2 ipsec[700]: 08[CFG] selected peer config "l2tp-vpn"
июл 18 13:16:09 VPN-2 ipsec[700]: 08[IKE] IKE_SA l2tp-vpn[11] established between 192.168.1.217[192.168.1.217]...192.168.1.1[                                            192.168.1.213]
июл 18 13:16:09 VPN-2 ipsec[700]: 08[IKE] scheduling reauthentication in 10239s
июл 18 13:16:09 VPN-2 ipsec[700]: 08[IKE] maximum IKE_SA lifetime 10779s
июл 18 13:16:09 VPN-2 ipsec[700]: 08[IKE] DPD not supported by peer, disabled
июл 18 13:16:09 VPN-2 ipsec[700]: 08[ENC] generating ID_PROT response 0 [ ID HASH ]
июл 18 13:16:09 VPN-2 ipsec[700]: 08[NET] sending packet: from 192.168.1.217[4500] to 192.168.1.1[4500] (76 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 11[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (332 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 11[ENC] parsed QUICK_MODE request 1 [ HASH SA No ID ID NAT-OA NAT-OA ]
июл 18 13:16:09 VPN-2 ipsec[700]: 11[CFG] selected proposal: ESP:AES_CBC_128/HMAC_SHA1_96/NO_EXT_SEQ
июл 18 13:16:09 VPN-2 ipsec[700]: 11[IKE] received 250000000 lifebytes, configured 0
июл 18 13:16:09 VPN-2 ipsec[700]: 11[ENC] generating QUICK_MODE response 1 [ HASH SA No ID ID NAT-OA NAT-OA ]
июл 18 13:16:09 VPN-2 ipsec[700]: 11[NET] sending packet: from 192.168.1.217[4500] to 192.168.1.1[4500] (204 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 10[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (60 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 10[ENC] parsed QUICK_MODE request 1 [ HASH ]
июл 18 13:16:09 VPN-2 ipsec[700]: 10[IKE] CHILD_SA l2tp-vpn{27} established with SPIs c0c99bcc_i 078a755a_o and TS 192.168.1.                                            217/32[udp/l2f] === 192.168.1.1/32[udp/l2f]
июл 18 13:16:09 VPN-2 ipsec[700]: 12[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (332 bytes)
июл 18 13:16:09 VPN-2 ipsec[700]: 12[ENC] parsed QUICK_MODE request 2 [ HASH SA No ID ID NAT-OA NAT-OA ]
июл 18 13:16:09 VPN-2 ipsec[700]: 12[CFG] selected proposal: ESP:AES_CBC_128/HMAC_SHA1_96/NO_EXT_SEQ
июл 18 13:16:09 VPN-2 charon[700]: 05[IKE] received NAT-T (RFC 3947) vendor ID
июл 18 13:16:09 VPN-2 ipsec[700]: 12[IKE] received 250000000 lifebytes, configured 0
июл 18 13:16:09 VPN-2 charon[700]: 05[IKE] received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
июл 18 13:16:09 VPN-2 charon[700]: 05[IKE] received FRAGMENTATION vendor ID
июл 18 13:16:09 VPN-2 charon[700]: 05[ENC] received unknown vendor ID: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
июл 18 13:16:09 VPN-2 charon[700]: 05[ENC] received unknown vendor ID: 26:24:4d:38:ed:db:61:b3:17:2a:36:e3:d0:cf:b8:19
июл 18 13:16:09 VPN-2 charon[700]: 05[ENC] received unknown vendor ID: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
июл 18 13:16:09 VPN-2 charon[700]: 05[IKE] 192.168.1.1 is initiating a Main Mode IKE_SA
июл 18 13:16:09 VPN-2 charon[700]: 05[IKE] 192.168.1.1 is initiating a Main Mode IKE_SA
июл 18 13:16:09 VPN-2 charon[700]: 05[CFG] selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384
июл 18 13:16:09 VPN-2 charon[700]: 05[ENC] generating ID_PROT response 0 [ SA V V V V ]
июл 18 13:16:09 VPN-2 charon[700]: 05[NET] sending packet: from 192.168.1.217[500] to 192.168.1.1[500] (160 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 07[NET] received packet: from 192.168.1.1[500] to 192.168.1.217[500] (228 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 07[ENC] parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
июл 18 13:16:09 VPN-2 charon[700]: 07[IKE] local host is behind NAT, sending keep alives
июл 18 13:16:09 VPN-2 charon[700]: 07[IKE] remote host is behind NAT
июл 18 13:16:09 VPN-2 charon[700]: 07[ENC] generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
июл 18 13:16:09 VPN-2 charon[700]: 07[NET] sending packet: from 192.168.1.217[500] to 192.168.1.1[500] (212 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 08[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (76 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 08[ENC] parsed ID_PROT request 0 [ ID HASH ]
июл 18 13:16:09 VPN-2 charon[700]: 08[CFG] looking for pre-shared key peer configs matching 192.168.1.217...192.168.1.1[192.1                                            68.1.213]
июл 18 13:16:09 VPN-2 charon[700]: 08[CFG] selected peer config "l2tp-vpn"
июл 18 13:16:09 VPN-2 charon[700]: 08[IKE] IKE_SA l2tp-vpn[11] established between 192.168.1.217[192.168.1.217]...192.168.1.1                                            [192.168.1.213]
июл 18 13:16:09 VPN-2 charon[700]: 08[IKE] IKE_SA l2tp-vpn[11] established between 192.168.1.217[192.168.1.217]...192.168.1.1                                            [192.168.1.213]
июл 18 13:16:09 VPN-2 charon[700]: 08[IKE] scheduling reauthentication in 10239s
июл 18 13:16:09 VPN-2 charon[700]: 08[IKE] maximum IKE_SA lifetime 10779s
июл 18 13:16:09 VPN-2 charon[700]: 08[IKE] DPD not supported by peer, disabled
июл 18 13:16:09 VPN-2 charon[700]: 08[ENC] generating ID_PROT response 0 [ ID HASH ]
июл 18 13:16:09 VPN-2 charon[700]: 08[NET] sending packet: from 192.168.1.217[4500] to 192.168.1.1[4500] (76 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 11[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (332 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 11[ENC] parsed QUICK_MODE request 1 [ HASH SA No ID ID NAT-OA NAT-OA ]
июл 18 13:16:09 VPN-2 charon[700]: 11[CFG] selected proposal: ESP:AES_CBC_128/HMAC_SHA1_96/NO_EXT_SEQ
июл 18 13:16:09 VPN-2 charon[700]: 11[IKE] received 250000000 lifebytes, configured 0
июл 18 13:16:09 VPN-2 charon[700]: 11[ENC] generating QUICK_MODE response 1 [ HASH SA No ID ID NAT-OA NAT-OA ]
июл 18 13:16:09 VPN-2 charon[700]: 11[NET] sending packet: from 192.168.1.217[4500] to 192.168.1.1[4500] (204 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 10[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (60 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 10[ENC] parsed QUICK_MODE request 1 [ HASH ]
июл 18 13:16:09 VPN-2 charon[700]: 10[IKE] CHILD_SA l2tp-vpn{27} established with SPIs c0c99bcc_i 078a755a_o and TS 192.168.1                                            .217/32[udp/l2f] === 192.168.1.1/32[udp/l2f]
июл 18 13:16:09 VPN-2 charon[700]: 10[IKE] CHILD_SA l2tp-vpn{27} established with SPIs c0c99bcc_i 078a755a_o and TS 192.168.1                                            .217/32[udp/l2f] === 192.168.1.1/32[udp/l2f]
июл 18 13:16:09 VPN-2 charon[700]: 12[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (332 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 12[ENC] parsed QUICK_MODE request 2 [ HASH SA No ID ID NAT-OA NAT-OA ]
июл 18 13:16:09 VPN-2 charon[700]: 12[CFG] selected proposal: ESP:AES_CBC_128/HMAC_SHA1_96/NO_EXT_SEQ
июл 18 13:16:09 VPN-2 charon[700]: 12[IKE] received 250000000 lifebytes, configured 0
июл 18 13:16:09 VPN-2 charon[700]: 12[IKE] detected rekeying of CHILD_SA l2tp-vpn{27}
июл 18 13:16:09 VPN-2 charon[700]: 12[ENC] generating QUICK_MODE response 2 [ HASH SA No ID ID NAT-OA NAT-OA ]
июл 18 13:16:09 VPN-2 charon[700]: 12[NET] sending packet: from 192.168.1.217[4500] to 192.168.1.1[4500] (204 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 13[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (60 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 13[ENC] parsed QUICK_MODE request 2 [ HASH ]
июл 18 13:16:09 VPN-2 charon[700]: 13[IKE] CHILD_SA l2tp-vpn{28} established with SPIs ca98ced8_i ee1a54b1_o and TS 192.168.1                                            .217/32[udp/l2f] === 192.168.1.1/32[udp/l2f]
июл 18 13:16:09 VPN-2 charon[700]: 13[IKE] CHILD_SA l2tp-vpn{28} established with SPIs ca98ced8_i ee1a54b1_o and TS 192.168.1                                            .217/32[udp/l2f] === 192.168.1.1/32[udp/l2f]
июл 18 13:16:09 VPN-2 charon[700]: 14[NET] received packet: from 192.168.1.1[4500] to 192.168.1.217[4500] (76 bytes)
июл 18 13:16:09 VPN-2 charon[700]: 14[ENC] parsed INFORMATIONAL_V1 request 2433558123 [ HASH D ]
июл 18 13:16:09 VPN-2 charon[700]: 14[IKE] received DELETE for ESP CHILD_SA with SPI 078a755a
июл 18 13:16:09 VPN-2 charon[700]: 14[IKE] closing CHILD_SA l2tp-vpn{27} with SPIs c0c99bcc_i (0 bytes) 078a755a_o (0 bytes)                                             and TS 192.168.1.217/32[udp/l2f] === 192.168.1.1/32[udp/l2f]
июл 18 13:16:09 VPN-2 charon[700]: 14[IKE] closing CHILD_SA l2tp-vpn{27} with SPIs c0c99bcc_i (0 bytes) 078a755a_o (0 bytes)                                             and TS 192.168.1.217/32[udp/l2f] === 192.168.1.1/32[udp/l2f]