logo

*ipv6

слушайте я правильно понимаю что если у меня на роутер приходит 1 сетка IPv6 /64 то никаким нормальным способом раздать ее на 2-3 интерфейса у меня не получится?
Или таки через dhcp6 это можно как-то устроить?
(сейчас оно раздается через radvd на 1 интерфейс)
logo

Linux NAT + PPTP

Редко тут техническое пишу но наболело.

Перестал у меня тут внезапно работать проброс PPTP через NAT на Linux машинке. (Где-то в районе перехода с 4.13.5 на 4.13.16)

(Все помним что для того что бы работал такой проброс надо грузить модули


ip_nat_pptp
ip_conntrack_pptp
ip_gre

ну или соответсвующие для вашего дистрибутива?)

Так вот. Теперь этого недостаточно. Надо включать контрак хелпер

или через sysctl


# sysctl -w net.netfilter.nf_conntrack_helper=1

или через iptables


iptables -t raw -A PREROUTING -p tcp -m tcp --dport 1723 -j CT --helper pptp

Я делал по первому пути - у меня работает.

PS блин. что-то кросспост из блога отвалился :(

logo

Linux+LibreSWAN+GRE

Собирал тут стандартную, как я думал, конструкцию VPS с CentOS7 для сборки IPSEC+GRE туннелей. Ну и OSPF поверх. Ну и как  водится вступил в чудесные грабли: в GRE туннеле multicast ходит только в сторону от роутера (в моем случаее это был Mikrotik) к линуксу. Unicast вроде бы ходит нормально.

Проявлялось это как BIRD видит OSPF Neighbour в состоянии INIT а микротик невидит соседа вообще.

После некоторых извращений выяснилось что Linux почему-то в GRE туннеле уменьшает TTL причем сразмахом (на 4).

Найденный костыль звучит следующим образом (подразумеваем что все туннели у нас называются tun<N>)

iptables -t mangle -A OUTPUT -o tun+ -j TTL –ttl-set 64

 

 

Originally published at seeker's test blog
logo

техническое

Что-то у меня кажется от неиспользования поехала база вордпресса и побила табличку с пользователями. Посему на этом веселом фоне я ее грохнул. Так что если кто был тут зареган – аймсорри 😉

Originally published at seeker's test blog
logo

МСК

Кстати. Никто меня в МСК видеть не хочет? Я там со вторника по день пятницы