после появления на редите

значит дольше чем 2 дня

ключи на доступ к бакету вшил в фронтенд апку

ебааааа

типа "а вот смотрите как мы помогли и вас задефали, давайте работать вместе"

о том, что ключи в доступе, сам разрабочик узнал на reddit

норм. я о том что бахнули один из проектов который у нас крутиться узнал с пикабу)

норм. я о том что бахнули один из проектов который у нас крутиться узнал с пикабу)

каким образом? чуваки упал сайт?а ты такой...блиин

каким образом? чуваки упал сайт?а ты такой...блиин

про data.mosreg.ru не видел что там майнер висел?

на проект болт забили, его и похакали моментом. сейчас ждут гк )

про data.mosreg.ru не видел что там майнер висел?

а, это да) я уже внимание не обращаю, куча сайтов тогда получила такой презент

не обновленный друпал это такая себе затея)

не обновленный друпал это такая себе затея)

не обновляя все, что торчи в инет такая себе затея) я понимаю еще закрытый контур. работает не трожь..но в инет смотрит жеж

это понимаю все кроме тех кто отвечает за проекты

всем хорошего дня. поскажите плз, в Спб есть толковые курсы по gitlab, kubernetes ? удаленное обучение?

если удаленное зачем акцент на спб?

всем хорошего дня. поскажите плз, в Спб есть толковые курсы по gitlab, kubernetes ? удаленное обучение?

https://www.udemy.com/courses/search/?q=gitlab&src=ukw

там как раз распродажи

там все время распродажи

если удаленное зачем акцент на спб?

предпочел бы интенсив в очном виде, мне так лучше в голову знания "загружаются"

спасибо

всем привет, господа!

кто может подсказать по ОпенВПН???

кто может подсказать по ОпенВПН???

Давай сразу вопрос, без долгих прелюдий)

окай, есть подсеть 192.168.10.0/24, машинки в этой сети друг на друга успешно ходят

Привет РКН?

на тачке 192.168.10.90 установил ОпенВПН, из основных параметров local 192.168.10.90 server 192.168.222.0 255.255.255.0

Привет РКН?

ваще про другое

на тачке 192.168.10.90 установил ОпенВПН, из основных параметров local 192.168.10.90 server 192.168.222.0 255.255.255.0

на внешку прокинуто, ну и все кто подрубается к ВПН получает адрес из подсети 192.168.222.0/24

освновной посыл - подрубиться к ВПН и иметь доступ к машинам из 192.168.10.0/24

на машинах из 192.168.10.0/24 соббсно прописано правило route add -net 192.168.222.0/24 gw 192.168.10.90

и всё работало

теперь тачку перенарезали, скопировали конфиги - всё пока не работает нихя

что я упускаю?

был дебиан-8 стала убунта-16-04

опенвпн сменился с версии 2.3.4 на 2.3.10

из версии вроде как только патчи накатывались

Давай сразу вопрос, без долгих прелюдий)

есть мысли?

traceroute 192.168.10.11 traceroute to 192.168.10.11 (192.168.10.11), 30 hops max, 60 byte packets 1 192.168.222.1 (192.168.222.1) 63.797 ms 63.710 ms 63.638 ms 2 192.168.10.11 (192.168.10.11) 63.622 ms 63.608 ms 63.575 ms

это когда работало

я на своей машине подрубаюсь к ВПН и проверяю трейс

sysctl net.ipv4.ip_forward=1 ?

соббсно видно, что сначала на гейтвей ВиПиэНа идёт (192.168.222.1) и дальше на 192.168.10.11

sysctl net.ipv4.ip_forward=1 ?

да это первое что подумал

$ sudo sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1

там везде на всех тачках так проставлено

соббсно когда было и когда работало

traceroute to 192.168.10.23 (192.168.10.23), 30 hops max, 60 byte packets 1 192.168.222.1 (192.168.222.1) 63.982 ms 63.946 ms 63.947 ms 2 192.168.10.23 (192.168.10.23) 63.957 ms 63.965 ms 63.975 ms

это я подключившись к ВПН проверяю доступ до машины 192.168.10.23

видно, что через гейтвей випиэна попадаю на целевую машину

в обратную сторону

traceroute to 192.168.222.22 (192.168.222.22), 30 hops max, 60 byte packets 1 192.168.10.90 (192.168.10.90) 0.528 ms 0.502 ms 0.488 ms 2 192.168.222.22 (192.168.222.22) 63.646 ms 63.636 ms 63.622 ms

с той с целевой машины проверяю обратно

192.168.222.22 - это мне адрес в ВПН присвоен

видно что идёт через 192.168.10.90 (где соббсно ВПН установлен) и далее попадает куда надо

соббсно я завёл сейчас две машины, и старый дебиан и новую убунту

везде ВПН поставил, старая машинка с адресом 192.168.10.90 и подсетью для ВПН 192.168.222.0/24

новая с адресом 192.168.10.92 и подсетью для ВПН 192.168.223.0/24

везде ВПН поставил, старая машинка с адресом 192.168.10.90 и подсетью для ВПН 192.168.222.0/24

трейсроуты как раньше работало выше скинул

на новом ВПН задыхается на тачке с ВПНом

traceroute to 192.168.223.6 (192.168.223.6), 30 hops max, 60 byte packets 1 192.168.10.92 (192.168.10.92) 0.520 ms 0.489 ms 0.467 ms

traceroute to 192.168.223.6 (192.168.223.6), 30 hops max, 60 byte packets 1 192.168.10.92 (192.168.10.92) 0.520 ms 0.489 ms 0.467 ms

изнутри ВПН пытаюсь до своей достучаться

traceroute to 192.168.10.23 (192.168.10.23), 30 hops max, 60 byte packets 1 192.168.223.1 (192.168.223.1) 62.886 ms 62.860 ms 62.862 ms

traceroute to 192.168.10.23 (192.168.10.23), 30 hops max, 60 byte packets 1 192.168.223.1 (192.168.223.1) 62.886 ms 62.860 ms 62.862 ms

ну и со своей стучусь до тачки за ВПН

ERROR: S client not available

что в одну, что в другую сторону задыхается на тачке с ВПН

что я мог упустить?

Какие идеи?

в ОпенВПН есть какая нить настройка в духе "разрешать траффик для подсетей"???

Ребят, работаю в компании Exon Lab. Выпустили в опен сорс платформу Containerum. Это платформа для докеризированных приложений поверх Kubernetes, дополненная полезным функционалом типа built-in revision control, CI/CD pipelines и teamwork. Containerum можно легко задеплоить на Kubernetes кластере на своих виртуалках. Мы хотим развивать комьюнити по этому проекту https://github.com/containerum/containerum и будем признательны Вашей ? в репозитории. В качестве благодарности за оценку мы выдаем промокоды на использование платной версии на web.containerum.io, пишите в личку =))

в ОпенВПН есть какая нить настройка в духе "разрешать траффик для подсетей"???

энибади?

Ребят, работаю в компании Exon Lab. Выпустили в опен сорс платформу Containerum. Это платформа для докеризированных приложений поверх Kubernetes, дополненная полезным функционалом типа built-in revision control, CI/CD pipelines и teamwork. Containerum можно легко задеплоить на Kubernetes кластере на своих виртуалках. Мы хотим развивать комьюнити по этому проекту https://github.com/containerum/containerum и будем признательны Вашей ? в репозитории. В качестве благодарности за оценку мы выдаем промокоды на использование платной версии на web.containerum.io, пишите в личку =))

документация, публикации в хабр\медиум?

Давай сразу вопрос, без долгих прелюдий)

ping

Привет РКН?

ping

sysctl net.ipv4.ip_forward=1 ?

ping

документация, публикации в хабр\медиум?

ping

@luchkka будешь нас хантить?

@luchkka будешь нас хантить?

Ты дорогой дивапс

@ConditionalOnMissingBean тебе чего

@ConditionalOnMissingBean тебе чего

Да по вопросу глобальному выше может чего подскажешь?

Ты дорогой дивапс

Я немношк

Да по вопросу глобальному выше может чего подскажешь?

чувак никому не интересно копаться с твоим впн-ом ладно бы ты нормальный кейс предложил я даже читать не буду, вот честно

красиво

если люди захотят тебе помочь, они это сделают, зачем меня пинговать

И потом дивапсы пишут “сетевики не нужны"

А тут “помогите настроить впн”

А тут “помогите настроить впн”

дело не в этом, а в том что мне не интересно заниматься впн-проблемами какого то Павла если бы какой то Павел сюда по каким нибудь AWS ELB пришел был бы другой разговор

А OpenVPN пушит маршруты какие-то?

А OpenVPN пушит маршруты какие-то?

Это единственная причина его использовать

Ну может у него там дефолтный шлюз - туннель :)

освновной посыл - подрубиться к ВПН и иметь доступ к машинам из 192.168.10.0/24

default route не используй в этом впн

Я просто пролистал.. какие-то маршруты руками, трейсы.. омг

Ну может у него там дефолтный шлюз - туннель :)

this