Общение на окологентушные темы - Понедельник, 6 марта 2017

Общение на окологентушные темы

gentoo@conference.gentoo.ru

Понедельник, 6 марта 2017< ^ >

Pinkbyte установил(а) тему: Gentoo Linux || FAQ: http://www.gentoo.ru/faq || Вставки более 3 строк → app-text/wgetpaste || Логи: http://gentoo.ru/jabber/logs/ || Языками чешут в talks@conference.gentoo.ru || Фортунки http://fortunes.gentoo.ru || Дерево portage Gentoo официально переехало на git!

Конфигурация комнаты

Участники комнаты

GMT+3
[00:45:53] bober2000 вышел(а) из комнаты
[01:26:48] rea вышел(а) из комнаты
[01:29:50] Night Nord вышел(а) из комнаты
[02:26:51] maxt вышел(а) из комнаты
[03:50:53] nehex вошёл(а) в комнату
[04:20:42] nehex вышел(а) из комнаты
[06:47:06] intellect вошёл(а) в комнату
[06:47:30] eegorov вошёл(а) в комнату
[07:02:00] maxggxam вышел(а) из комнаты: Вышел из Vacuum-IM
[07:03:55] maxggxam вошёл(а) в комнату
[07:32:01] diko вошёл(а) в комнату
[07:34:09] mva вошёл(а) в комнату
[07:52:09] Night Nord вошёл(а) в комнату
[08:39:13] mva вышел(а) из комнаты
[08:51:38] rea вошёл(а) в комнату
[09:03:37] eegorov вышел(а) из комнаты
[10:04:57] maxggxam вышел(а) из комнаты
[10:09:53] Pinkbyte вошёл(а) в комнату
[10:11:39] diko вышел(а) из комнаты
[10:16:44] maxggxam вошёл(а) в комнату
[10:27:09] rea вошёл(а) в комнату
[10:49:40] Pinkbyte вышел(а) из комнаты
[11:03:46] Pinkbyte вошёл(а) в комнату
[11:27:37] rea вышел(а) из комнаты
[11:28:42] rea вошёл(а) в комнату
[11:55:32] Night Nord вышел(а) из комнаты
[12:00:25] maxggxam вышел(а) из комнаты
[12:01:03] maxggxam вошёл(а) в комнату
[12:08:02] Pinkbyte вышел(а) из комнаты
[12:08:12] Pinkbyte вошёл(а) в комнату
[12:27:57] rea вышел(а) из комнаты: Replaced by new connection
[12:28:07] rea вошёл(а) в комнату
[12:45:56] nehex вошёл(а) в комнату
[13:40:29] bober2000 вошёл(а) в комнату
[13:47:02] rea вышел(а) из комнаты
[13:54:47] rea вошёл(а) в комнату
[14:07:10] nehex вышел(а) из комнаты
[14:07:57] nehex вошёл(а) в комнату
[14:15:32] rea вышел(а) из комнаты: Replaced by new connection
[14:15:42] rea вошёл(а) в комнату
[14:29:01] mva вошёл(а) в комнату
[14:29:15] medvedko вошёл(а) в комнату
[14:32:20] bober2000 вышел(а) из комнаты
[15:17:04] intellect вышел(а) из комнаты
[15:49:28] <rea> помогите с nat плз
[15:49:30] <rea> nft add rule nat post ip saddr 192.168.1.0/24 meta oif eth0 snat 192.168.1.1
[15:50:18] <rea> не могу понять что прописывать своё в этой строке
[15:50:32] <rea> "активирует NAT для всего трафика с 192.168.1.0/24 на интерфейсе eth0"
[15:57:57] <mva> ну
[15:58:48] <mva> я тоже не могу понять что прописывать в этой строке, потому что я не знаю как у тебя там выглядит сеть и как называются интерфейсы
[15:59:11] <mva> так что или задавай вопрос правильнее, или никто не сможет помочь :)
[16:03:28] <rea> mva, http://paste.org.ru/?4wpfdo
[16:04:13] <rea> нужно, чтобы 192.168.10.210 (br0) стал шлюзом
[16:07:54] <rea> mva, ну, что скажешь?
[16:12:39] <mva> nft add rule nat post ip saddr 192.168.42.0/24 meta oif br0 snat 192.168.10.210
[16:12:46] <mva> // по-моему, очевидно
[16:12:59] <rea> вообще не очевидно
[16:14:13] <mva> ...
[16:15:03] <mva> предположение #1: если ты берёшься настраивать файрволл, то у тебя есть хотя бы базовое понимание работы файрволла
[16:15:32] <mva> предположение #2: ты знаешь английский язык и умеешь догадываться о смысле сокращений
[16:15:45] <rea> не работает :-(
[16:16:10] <mva> предположение #3: если хотя бы одно из предыдущих предположений неверно, ты хотя бы умеешь читать маны
[16:16:26] <mva> при их сложении - получается очевидно
[16:16:31] <mva> reagentoo: что "не работает"?
[16:16:43] <mva> snat не работает или то, что ты пытаешься решить через проблему XY?
[16:17:13] <rea> делаю ping 8.8.8.8 на виртуалке, которая 192.168.10.104
[16:17:36] <rea> route default 192.168.10.210 там прописан
[16:17:38] <mva> ...
[16:17:57] <mva> ты даже не представляешь сколько здесь точек отказа
[16:18:06] <rea> пинг до 210 там идёт
[16:18:15] <mva> 1) точно ли виртуалка "видит" 10.210?
[16:18:27] <mva> 2) точно ли 10.210 видит виртуалку?
[16:18:41] <mva> 3) точно ли на br0 разрешён форвардинг?
[16:18:50] <mva> да и на втором интерфейсе
[16:19:16] <mva> 4) почему ты описал через свою сеть через попу?
[16:19:37] <rea> 1-3) да
[16:19:45] <rea> 4) всмысле?
[16:19:52] <mva> если br0 это "LAN" интерфейс, а eth0 - WAN, то, естественно, адреса наоборот
[16:20:30] <mva> nft add rule nat post ip saddr 192.168.10.0/24 meta oif enp0s20u1 snat 192.168.42.34
[16:20:34] <rea> enp0s20u1 и br0 же
[16:20:37] <mva> я бы ещё и iif добавил
[16:20:55] <mva> что "enp0s20u1 и br0 же"?!?
[16:21:00] <mva> это два названия двух интерфейсов
[16:21:08] <mva> на них не написано кто из них что делает
[16:21:20] <rea> enp0s20u1 - wan
[16:21:41] <mva> и их id в листинге вообще заставляют задуматься, что ты там что-то не то мутишь
[16:22:16] <rea> ну другие интерфейс я просто не вывалил
[16:22:22] <rea> интерфейсы*
[16:23:17] <mva> ты уже попробуешь наконец правильный вариант nft или так и будешь препираться? :)
[16:23:25] <rea> пробую
[16:24:14] <rea> опять нифига
[16:25:24] <rea> пинги в обе стороны идут, а на 8.8.8.8 с виртуалки - нет
[16:26:36] <rea> http://paste.org.ru/?jfisyf
[16:27:01] <mva> wgetpate -r plz
[16:30:02] <mva> reagentoo: в общем, повторюсь, там слишком много мест для отстрела ноги
[16:30:09] <mva> в том числе особенности работы с бриджами
[16:31:25] mva виртуалки держал в одном бридже с wan-интерфейсом и юзал белые IP -> в NAT'е не было смысла
[16:31:33] mva вообще не любит NAT
[16:33:46] <rea> да где уж тут места для отстрела...
[16:35:47] <rea> я не могу белый ip юзать, потому что как выяснилось в смартфоне dns стоит
[16:36:10] <rea> который будет конфликтовать с lan'овским dns
[16:36:28] nehex вышел(а) из комнаты
[16:40:18] bober2000 вошёл(а) в комнату
[16:46:18] <mva> ...
[16:55:17] mva вышел(а) из комнаты
[18:10:26] medvedko вышел(а) из комнаты
[18:23:45] rea вышел(а) из комнаты: Вышел из Vacuum-IM
[18:59:23] mva вошёл(а) в комнату
[19:15:22] Pinkbyte вышел(а) из комнаты
[19:15:52] 0xd34df00d вышел(а) из комнаты
[19:17:28] 0xd34df00d вошёл(а) в комнату
[19:17:33] 0xd34df00d вошёл(а) в комнату
[19:47:18] maxt вошёл(а) в комнату
[19:50:20] trupanka вошёл(а) в комнату
[20:06:54] nordwind вошёл(а) в комнату
[20:07:38] <nordwind> evadim ахтунг
[20:07:46] <evadim> шо?
[20:08:32] <nordwind> Двери недорого, купить на генту.ру
[20:10:09] 0xd34df00d вышел(а) из комнаты: Disconnected: closed
[20:10:21] 0xd34df00d вошёл(а) в комнату
[20:11:00] <evadim> nordwind: готово, спасибо
[20:11:23] <nordwind> Ок
[20:31:38] 0xd34df00d вышел(а) из комнаты: Disconnected: closed
[20:31:48] 0xd34df00d вошёл(а) в комнату
[20:37:09] 0xd34df00d вышел(а) из комнаты: Disconnected: closed
[20:37:19] 0xd34df00d вошёл(а) в комнату
[22:27:18] nehex вошёл(а) в комнату
[22:37:31] diko вошёл(а) в комнату
[23:14:10] mva вышел(а) из комнаты
[23:14:33] 0xd34df00d вышел(а) из комнаты: Disconnected: closed
[23:15:18] 0xd34df00d вошёл(а) в комнату
[23:23:11] mva вошёл(а) в комнату
[23:23:23] nordwind вышел(а) из комнаты
[23:57:25] maxt вышел(а) из комнаты