GG
Потому что как я понял - клаудфларь только для хранения метадаты, но это не точно
Size: a a a
2020 April 17
S
А докер пулл у тебя что кажет ?
docker pull bitanmi/git
Using default tag: latest
latest: Pulling from bitanmi/git
5667fdb72017: Downloading [==================================================>] 14.68MB/14.68MB
d83811f270d5: Download complete
ee671aafb583: Download complete
7fc152dfb3a6: Download complete
ea022b1c287b: Download complete
read tcp 192.168.39.68:36074->104.18.123.25:443: read: connection reset by peer
Using default tag: latest
latest: Pulling from bitanmi/git
5667fdb72017: Downloading [==================================================>] 14.68MB/14.68MB
d83811f270d5: Download complete
ee671aafb583: Download complete
7fc152dfb3a6: Download complete
ea022b1c287b: Download complete
read tcp 192.168.39.68:36074->104.18.123.25:443: read: connection reset by peer
GG
Слух, а могут быть проблемы с мту?
GG
Дамп тспдампом сними
GG
Потому что у нас ошибка другая была
S
в клаудфлаере еще проблема какаято прям щас. не понятно связано ли
https://www.cloudflarestatus.com
https://www.cloudflarestatus.com
S
Дамп тспдампом сними
с какогото момента начинается такое
13:54:44.954141 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [R], seq 886931429, win 0, length 0
13:54:44.972522 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [.], seq 2440685:2442145, ack 866, win 67, length 1460
13:54:44.972542 IP 192.168.39.68.39744 > 104.18.121.25.443: Flags [R], seq 621416906, win 0, length 0
13:54:44.972587 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [.], seq 2442145:2445065, ack 866, win 67, length 2920
13:54:44.972593 IP 192.168.39.68.39744 > 104.18.121.25.443: Flags [R], seq 621416906, win 0, length 0
13:54:44.972647 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [.], seq 2445065:2446525, ack 866, win 67, length 1460
13:54:44.972652 IP 192.168.39.68.39744 > 104.18.121.25.443: Flags [R], seq 621416906, win 0, length 0
13:54:44.972720 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [.], seq 2446525:2447985, ack 866, win 67, length 1460
13:54:44.954141 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [R], seq 886931429, win 0, length 0
13:54:44.972522 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [.], seq 2440685:2442145, ack 866, win 67, length 1460
13:54:44.972542 IP 192.168.39.68.39744 > 104.18.121.25.443: Flags [R], seq 621416906, win 0, length 0
13:54:44.972587 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [.], seq 2442145:2445065, ack 866, win 67, length 2920
13:54:44.972593 IP 192.168.39.68.39744 > 104.18.121.25.443: Flags [R], seq 621416906, win 0, length 0
13:54:44.972647 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [.], seq 2445065:2446525, ack 866, win 67, length 1460
13:54:44.972652 IP 192.168.39.68.39744 > 104.18.121.25.443: Flags [R], seq 621416906, win 0, length 0
13:54:44.972720 IP 104.18.121.25.443 > 192.168.39.68.39744: Flags [.], seq 2446525:2447985, ack 866, win 67, length 1460
GG
Подозреваемые:
Твоя сетевая железка
Сам клаудфларь
Ркн и даталайн
Твоя сетевая железка
Сам клаудфларь
Ркн и даталайн
S
Подозреваемые:
Твоя сетевая железка
Сам клаудфларь
Ркн и даталайн
Твоя сетевая железка
Сам клаудфларь
Ркн и даталайн
лан спасибо. буду дальше разбираться
ES
Доброго дня. Подскажите, что я делаю не так.
Есть три машины.
1. Виндовая, которая по OVPN c preshared key цепляется через tap интерфейс со статическим адресом 10.20.27.5/24, получаемым от OpenVPN ко второй, с этой первой всё хорошо.
2. Виртуалка на Ubuntu 19.04, на которой поднято два OpenVPN сервера через tap на разных портах. Оба тап интерфейса объединены в бридж, подняты в promisc mode, на бридже стоит статика 10.20.27.1/24. С этой машиной тоже всё хорошо.
3. Линуксовая машина, на которой поднят туннель на второй OpenVPN через тап. tap0 получает от OpenVPN 10.20.27.10/24, поднят тоже в promisc mode. Все машины друг-друга пингуют, всё прекрасно.
На третьей машине подключен eth интерфейс (пусть для простоты будет eth1), без адреса, tap0 и eth1 закинуты в один бридж. Моднят dnsmasq c простейшим конфигом:
user=nobody
group=nogroup
interface=tap0
port=0
dhcp-range=10.20.27.100,10.20.27.150,12h
dhcp-option=1,255.255.255.0
dhcp-option=6,8.8.8.8
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
dhcp-authoritative
Насколько я понял по ворнингам в логе, DNSMASQ отказывается подниматься на интерфейсе, на котором нет адреса, поэтому выставил его на tap0. Подключаем проприетарную железку, которая получает по DHCP адрес к свичу, подключенному к нашему eth1. Травлю tcpdump на общий бридж и вижу DHCP запросы с железки. dnsmasq молчит как килька в томатном соусе, leases пуст. Как добиться назначения адреса железке, подключенной к интерфейсу через мост? Что я делаю неправильно?
P.S.: В ebtables пока к сожалению, не разобрался.
Есть три машины.
1. Виндовая, которая по OVPN c preshared key цепляется через tap интерфейс со статическим адресом 10.20.27.5/24, получаемым от OpenVPN ко второй, с этой первой всё хорошо.
2. Виртуалка на Ubuntu 19.04, на которой поднято два OpenVPN сервера через tap на разных портах. Оба тап интерфейса объединены в бридж, подняты в promisc mode, на бридже стоит статика 10.20.27.1/24. С этой машиной тоже всё хорошо.
3. Линуксовая машина, на которой поднят туннель на второй OpenVPN через тап. tap0 получает от OpenVPN 10.20.27.10/24, поднят тоже в promisc mode. Все машины друг-друга пингуют, всё прекрасно.
На третьей машине подключен eth интерфейс (пусть для простоты будет eth1), без адреса, tap0 и eth1 закинуты в один бридж. Моднят dnsmasq c простейшим конфигом:
user=nobody
group=nogroup
interface=tap0
port=0
dhcp-range=10.20.27.100,10.20.27.150,12h
dhcp-option=1,255.255.255.0
dhcp-option=6,8.8.8.8
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
dhcp-authoritative
Насколько я понял по ворнингам в логе, DNSMASQ отказывается подниматься на интерфейсе, на котором нет адреса, поэтому выставил его на tap0. Подключаем проприетарную железку, которая получает по DHCP адрес к свичу, подключенному к нашему eth1. Травлю tcpdump на общий бридж и вижу DHCP запросы с железки. dnsmasq молчит как килька в томатном соусе, leases пуст. Как добиться назначения адреса железке, подключенной к интерфейсу через мост? Что я делаю неправильно?
P.S.: В ebtables пока к сожалению, не разобрался.
ES
16:33:55.238969 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 328)
0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:fc:6f:89:61, length 300, xid 0xe88a934c, secs 663, Flags [none]
Client-Ethernet-Address 00:17:fc:6f:89:61
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:17:fc:6f:89:61
MSZ Option 57, length 2: 576
Parameter-Request Option 55, length 7:
Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
Domain-Name, BR, NTP
Vendor-Class Option 60, length 12: "udhcp 1.22.1"
0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:fc:6f:89:61, length 300, xid 0xe88a934c, secs 663, Flags [none]
Client-Ethernet-Address 00:17:fc:6f:89:61
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:17:fc:6f:89:61
MSZ Option 57, length 2: 576
Parameter-Request Option 55, length 7:
Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
Domain-Name, BR, NTP
Vendor-Class Option 60, length 12: "udhcp 1.22.1"
A
вот такая ошибка во время пула
read tcp 192.168.38.66:47592->104.18.124.25:443: read: connection reset by peer
read tcp 192.168.38.66:47592->104.18.124.25:443: read: connection reset by peer
А трасса что говорит?
A
Блин там страховка была
A
Не успел
EG
Блин там страховка была
Ты америкос?)
A
Ты америкос?)
Аметист
EG
Нахрена ру человеку страховка?)
A
Нахрена ру человеку страховка?)
Ну так то да, ты прав )