Телеграмм чат группы ntwrk страница 59316

10:59пожаловаться #1

M

Maxim in ntwrk

Приглашаем системных инженеров Middle + принять участие в EPAM DevOps Hiring Week 12-25 апреля 2021.

Вы можете стать частью команды EPAM и получить велком-бонус в размере месячного оклада. Заполните регистрационную форму, получите подтверждение, пройдите интервью и получите оффер с велком-бонусом!

Мы ценим ваше время, и эта одна из причин проведения мероприятия – не нужно долго ждать решения. После успешного прохождения интервью в течение 24 часов вам будет сделан оффер. Если вы примите оффер до 25 апреля включительно, вы получите велком-бонус!

Кого мы ждем: системных инженеров Middle + (от 2-х лет опыта).

Как подать заявку: заполните форму и выберите удобный слот для проведения онлайн-интервью в период с 12 по 25 апреля 2021: https://epa.ms/devopshiringweeks-ntwrk

11:00пожаловаться #2

M

Anton Danilov

да не верю! показывай правила. и показывай выхлоп после TRACE

так пойдет?
-A PREROUTING -d pepe/32 -p tcp -m tcp --dport 19032 -j LOG --log-prefix "Iptables: ipsec connect " --log-level 6
-A PREROUTING -d pepe/32 -p tcp -m tcp --dport 19032 -j DNAT --to-destination 10.202.41.19:20211
-A POSTROUTING -d 195.12.113.7/32 -o ens192 -m policy --dir out --pol ipsec -j ACCEPT
-A POSTROUTING -d 195.12.113.7/32 -j SNAT --to-source pepe

Introducing 'innernet' | tonari blog

11:01пожаловаться #3

n

net in ntwrk

Introducing 'innernet' (vpn like tailscale, open source, built on wireguard) https://blog.tonari.no/introducing-innernet

blog.tonari.no

Nurture and shape your own private networks with simple, free, open-source infrastructure

11:01пожаловаться #4

AD

так пойдет?
-A PREROUTING -d pepe/32 -p tcp -m tcp --dport 19032 -j LOG --log-prefix "Iptables: ipsec connect " --log-level 6
-A PREROUTING -d pepe/32 -p tcp -m tcp --dport 19032 -j DNAT --to-destination 10.202.41.19:20211
-A POSTROUTING -d 195.12.113.7/32 -o ens192 -m policy --dir out --pol ipsec -j ACCEPT
-A POSTROUTING -d 195.12.113.7/32 -j SNAT --to-source pepe

перед правилами dnat ты можешь использовать таргет NFLOG --nflog-group X, а потом ловить эти пакеты в tcpdump-е tcpdump -ni nflog:X, где X - число. И да, не забудь почистить таблицу conntrack командой conntrack -F

11:04пожаловаться #5

AD

так пойдет?
-A PREROUTING -d pepe/32 -p tcp -m tcp --dport 19032 -j LOG --log-prefix "Iptables: ipsec connect " --log-level 6
-A PREROUTING -d pepe/32 -p tcp -m tcp --dport 19032 -j DNAT --to-destination 10.202.41.19:20211
-A POSTROUTING -d 195.12.113.7/32 -o ens192 -m policy --dir out --pol ipsec -j ACCEPT
-A POSTROUTING -d 195.12.113.7/32 -j SNAT --to-source pepe

счётчики этих правил нулевые? лучше правила смотреть через iptables-save -c - всё вместе и со счётчиками.

11:06пожаловаться #6

M

Anton Danilov

счётчики этих правил нулевые? лучше правила смотреть через iptables-save -c - всё вместе и со счётчиками.

[1:60] -A PREROUTING -d pepe/32 -p tcp -m tcp --dport 19032 -j DNAT --to-destination 10.202.41.19:20211
[1:60] -A POSTROUTING -d 195.12.113.7/32 -o ens192 -m policy --dir out --pol ipsec -j ACCEPT
[0:0] -A POSTROUTING -s 195.12.113.7/32 -o ens192 -j MASQUERADE
[0:0] -A POSTROUTING -d 195.12.113.7/32 -j SNAT --to-source pepe

11:15пожаловаться #7

AD

[1:60] -A PREROUTING -d pepe/32 -p tcp -m tcp --dport 19032 -j DNAT --to-destination 10.202.41.19:20211
[1:60] -A POSTROUTING -d 195.12.113.7/32 -o ens192 -m policy --dir out --pol ipsec -j ACCEPT
[0:0] -A POSTROUTING -s 195.12.113.7/32 -o ens192 -j MASQUERADE
[0:0] -A POSTROUTING -d 195.12.113.7/32 -j SNAT --to-source pepe

ну вот, в препроутинг попало одно соединение. через таблицу nat проходит только первый пакет (у которого ct state NEW) каждого соединения.

11:16пожаловаться #8

M

Anton Danilov

ну вот, в препроутинг попало одно соединение. через таблицу nat проходит только первый пакет (у которого ct state NEW) каждого соединения.

оно не с туннеля

11:19пожаловаться #9

AD

оно не с туннеля

ну как я же тебе советовал - TRACE. более того, ты навесь TRACE на трафик туннеля, а в трейсе увидишь путь не только зашифрованных пакетов, но и путь трафика и после декапсуляции.

11:26пожаловаться #10

M

окей. придется опять ждать трафик с той стороны

11:30пожаловаться #11

D

Dimko in ntwrk

так, как в меме про фрибсд и аниме. тут же кто-то смотрел психопаспорт ?

11:55пожаловаться #12

F

Fd in ntwrk

Dimko

так, как в меме про фрибсд и аниме. тут же кто-то смотрел психопаспорт ?

sticker.webp

(43.79 Кб)

12:10пожаловаться #13

D

Dimko in ntwrk

Fd

sticker.webp

(43.79 Кб)

я тут посмотрел "первый инспектор" и у меня много вопросов. но самый главный - как акане оказалась в дурке ? я определенно что-то пропустил. вопрос, что я пропустил? первый два сезона и полнометражку я смотрел. есть что-то еще ?

12:11пожаловаться #14

F

Fd in ntwrk

Dimko

я тут посмотрел "первый инспектор" и у меня много вопросов. но самый главный - как акане оказалась в дурке ? я определенно что-то пропустил. вопрос, что я пропустил? первый два сезона и полнометражку я смотрел. есть что-то еще ?

а. я дальше 2 сезона не добрался, сорян.

12:12пожаловаться #15

D

Dimko in ntwrk

ну тогда сорян за спойлер )

12:12пожаловаться #16

F

Fd in ntwrk

полнометражку тоже нет.