softverove routre

Všetko o sieťach, nastaveniach, problémoch ...
Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4886
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: softverove routre

Príspevok od užívateľa Chris » Pi 19. Jún, 2020, 16:27

ze prve tri su prve su detske hracky s pochybnym supportom :D , stvrta bola fajn pred 10 rokmi a piata je enterprise grade :)
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
YTdecoy
Používateľ
Používateľ
Príspevky: 255
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: softverove routre

Príspevok od užívateľa YTdecoy » Pi 19. Jún, 2020, 18:55

S tym MT nesuhlasim, on je skorej obet sirokeho vyuzitia a zaber portfolia, na com kompletne doplaca ... ono tie enterprise veci hlavne maju v rukach ludia co maju nieco v hlave :) Obcas mam pocit, ze by za niektore produkty mal platit vyrobca tebe a nie ty jemu.
Este som zabudol na ClearOS, i ked je to mozno trosicku multi riesenie, ale fungoval ako mal.
... LaCosta/Hexaris ...
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od užívateľa molnart » So 25. Júl, 2020, 23:29

tak hlasim update, kedze som prechladol asi z klimy ci z coho a cez den spim vcera v noci som premigroval cely OMV setup do proxmox VM. nebolo to ani take zlozite ako som cakal, kebyze to cele neposeriem s tym ze omylom jeden povodne btrfs disk vytvorim vo VM ako ext4 tak to mam vyrazne rychlejsie.
momentalne som sa dostal k tomu, ze vsetko co mi bezalo predtym mi bezi aj teraz +/- porovnatelne ako predtym (nastavenie automatickeho shutdownu v pripade behu na UPS je zatial take docasne). docker som ponechal pod OMV s tym ze zakladne system stats donho posiela telegraf z pve hostu.

v dalsom kroku sa idem pohrat s pfsense/opnsense, ale uz teraz vidim ze budem potrebovat upgrade CPU aj SSD.
musim nejako vymysliet ako nastavit pve smerom ku gateway. lebo ak router mi bude bezat na pve, tak ho potrebujem plne exposnut na wan, ale nejako bez toho aby bol exposnuty samotny pve host.
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

Užívateľov profilový obrázok
YTdecoy
Používateľ
Používateľ
Príspevky: 255
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: softverove routre

Príspevok od užívateľa YTdecoy » Ne 26. Júl, 2020, 16:04

Neviem ci dobre rozumiem, ale ak ide o lxc alebo kvm tak je to jedno. GW tam zadavas, takze neni dovod aby to nefungovalo. Toto bol skorej problem ked to bezalo este na openvz. Ide to spravit aj na jednom rozhrani, ale uz to nie je tak trivialne.
... LaCosta/Hexaris ...
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od užívateľa molnart » St 29. Júl, 2020, 00:36

hej, to som napisal blbost, normalne pve host a opnsense vo VM maju na telekom routri samostatnu mac aj IP adresu, takze som nastavil DMZ smerom k OPNsense tak ako som mal predtym mikrotik.

ale narazil som na iny problem (ktory vyplyva z toho ze som uplny noob a pred par rokmi ked som mal kopu cas nenastudoval ccna): pve host mi bez na sieti na routri od telekomu na subnete 192.168.5.0/24. vsetko ostatne je pripojene na OPNsense router, ktory je v subnete 192.168.50.0/24.

problem ale je, ze subnet 5.0/24 nevidi zariadenia na subnete 50.0/24, takze neviem poslat z pve hostu statistiky cez telegraf do influxdb, lebo ten je na subnete 50.0/24. ono tomu samozrejme rozumiem preco je nejde, pre opnsense je subnet 192.168.5.0/24 WAN a blokuje vsetko co som direkt nepovolil.

takze v sekcii Firewall - WAN som vytvoril rule kde source je 192.168.5.0/24 a destination LAN (skusal som aj any), ale stale neviem so subnetu x.5.x pingnut x.50.x.
https://snipboard.io/ukXrlQ.jpg

(hned sa ukazuje najvacsia vyhoda mikrotiku - copy paste pravidiel z consoly)

dalej ani za boha neviem rozchodit otvorenie portov pre torrenty. webserver funguje, hairpin nat funguje, plex, ssh, vsetko ide, ale torrenty stale hlasia uzavrety port. uprimne toto mi neslo ani predtym na mikrotiku a tiez som nezistil preco (vtedy sa mi zdalo ze Transmission v docker nejde, qBittorrent na desktope ano, teraz nejde ani jeden). mozno telekom to nejako blokuje. viem ze by som sa mal zbavit toho double NATu a dat telekom do bridge modu, ale teraz uz to vobec nedava zmysel, kedze potrebujem router ktory prideli ip adresu hypervisoru (ono by to asi islo nejako aby ho manazoval VM, ale kvoli troubleshootingu potrebujem aby to slo aj ked VM bude down)
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

Užívateľov profilový obrázok
YTdecoy
Používateľ
Používateľ
Príspevky: 255
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: softverove routre

Príspevok od užívateľa YTdecoy » St 29. Júl, 2020, 07:44

S torrentom moc nepomozem, ale skus zapnut upnp.

K tomu rozsahu, ani to nemoze fungovat. Proxmox pre rozsah 50.x pojde automaticky na GW, co je v tvojom pripade telekom router a ten o 50.x nevie vobec nic. Sprav si virtual rozhranie s IP z toho rozsahu na proxmoxe a mas to vyriesenie. Ak by tam bol normalny router tak to na nom spravis (routing), ale huawei je len soho krabicka.
... LaCosta/Hexaris ...
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od užívateľa molnart » St 29. Júl, 2020, 11:27

YTdecoy napísal:
St 29. Júl, 2020, 07:44
Sprav si virtual rozhranie s IP z toho rozsahu na proxmoxe
no toto by som potreboval popisat trochu konkretnejsie, lebo ani netusim kde zacat
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

Užívateľov profilový obrázok
YTdecoy
Používateľ
Používateľ
Príspevky: 255
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: softverove routre

Príspevok od užívateľa YTdecoy » St 29. Júl, 2020, 20:17

Alebo ak neplanujes zasadne zmeny v configu tak mozes iba cisto pridat IP. Upozornujem, ze web UI zmena prepise konfigurak v /etc takze je lepsie to robit cez rc.local. Cez terminal si ju mozes pridat:
--
ip addr add 192.168.50.x/24 dev vmbr0
--
vmbr je default bridge pre host, ak to neplati, treba upravit prikaz. Pripadne si este pridaj label
--
ip addr add 192.168.99.10/24 dev vmbr0 label vmbr0:1
--

Toto po restarte zmizne, takze bud to zadas cez post-up priamo do konfiguraku (viz problem vyssie) alebo najlepsie cez rc.local v ramci systemd. Teraz uz nebyva rc.local sucastou systemu, tak si ho zprevadzkuj podla navodu na nete, napr. https://www.linuxbabe.com/linux-server/ ... th-systemd
Svoje veci si davaj pred exit 0
Aktualne tam pridas iba ten prikaz na pridanie IP
Nasledne po restarte sa spusti script rc.local a vsetko co je v nom.

Ak nemas specialnu konfiguraciu, malo by to fungovat.

nerucim za pripadne problemy ... (:
... LaCosta/Hexaris ...
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od užívateľa molnart » St 29. Júl, 2020, 21:23

moj /etc /networks/interfaces vyzera takto. x.5.2 je ip adresa pve, 5.1 je router telekom. vmbr1 je LAN pre OPNsense

Kód: Vybrať všetko

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno2 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.5.2/24
        gateway 192.168.5.1
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports eno2
        bridge-stp off
        bridge-fd 0
zariadenie na ktore sa potrebujem dostat z pve je na adrese x.50.8

dal som teda prikaz ip addr add 192.168.50.8/24 dev vmbr0 ako pokus. sice mi dana adresa uz reaguje na ping, ale tvari sa to ako alias pre localhost a nie realny target za opnsense.

co sa mi nezdam ze na vmbr1 by mal byt cely subnet 192.168.50.x, takze pve by ho aspon mal vidiet (chapem ak ine zariadenie na subnete 5.x nie)
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

Užívateľov profilový obrázok
YTdecoy
Používateľ
Používateľ
Príspevky: 255
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: softverove routre

Príspevok od užívateľa YTdecoy » St 29. Júl, 2020, 21:45

Ja uz sa dnes nestihnem na to viac pozriet, ale na vmbr1 ten rozsah 50.x neuvidis lebo je na virtuale ktory ma svoj virt. eth.
Prikaz “ip r” ukaze kade co lezie “ip addr” tu uvidis co mas kde pridelene, pripadne stary command ifconfig. Ked tak sem daj vypis.
... LaCosta/Hexaris ...
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od užívateľa molnart » Št 30. Júl, 2020, 23:31

nakoniec som sa na to vykaslal a presunul pve pod OPNsense, tym padom su v rovnakom rozsahu a vidia sa bez problemov. na Telekom routri mi ostalo iLO.

zatial ale nemam nejako z tejto celej aktivity az taku radost. v opnsense nejaky extra progres nevidim. cpu mi lieta k 60% len ked spustim speedtest, takze taky vacsi torrent citit hned - hlavne ked aj routing aj stahovanie bezi na rovnakom cpu, opnsense moznostami ani UI ziadny zazrak, myslim ze obidvoch veciach je mikrotik viacej dopredu, dokonca aj ta mydlova krabicka ma viacej vykonu, resp. lepsiu optimalizaciu.
cele som to zacal riesit lebo som doteraz fical na starom megabitovom mikrotiku a po prechode na optiku je to citelny bottleneck, a mal som nutkanie mat v racku o krabicku menej, ale vidim to tak ze asi siahnem do svojich krabiciek a vytiahnem odtial stary asus alebo linksys s tomato. mozno zistim ze na 250 Mbps sieti s asi 20kou zariadeni sa spravaju inak ako ked som ich pouzival pred rokmi na par megabitoch s par zariadeniami. som zvedavy.
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

Napísať odpoveď

Návrat na "Siete"