Ещё скажи mx

ты понял да что за можевельник?)

Вообще, раньше я был молод и верил в системды. «И все линуксы будут подобны друг другу в эксплуатации». В итоге у мажорных дистрибов у каждого системды со своими костылями в комплекте, лол.

Ну вот поэтому мы и на фряхе :)))

ты понял да что за можевельник?)

Я понял и предлагаю mx240

Вообще, раньше я был молод и верил в системды. «И все линуксы будут подобны друг другу в эксплуатации». В итоге у мажорных дистрибов у каждого системды со своими костылями в комплекте, лол.

В итоге я пробую фряху и радуюсь тому, что она блин одна, и не надо двадцать разных костылей гуглить. Я pf по документу 2010 года выпуска настраивал, и всё завелось.

mx240 это борщ))

mx240 это борщ))

Но если без шуток, то сейчас можно взять что-то на mt7621a и получить гигабит роутинга/нат и где-то 200-300мбит для ipsec. И ещё там есть hwnat

И стоить это будет ~ 4круб

С 256мб ram и usb3.0

Но если без шуток, то сейчас можно взять что-то на mt7621a и получить гигабит роутинга/нат и где-то 200-300мбит для ipsec. И ещё там есть hwnat

микроплата как роутер? а с вайфаем там что будет?

микроплата как роутер? а с вайфаем там что будет?

xiaomi mi router 3g

И стоить это будет ~ 4круб

цена божеская. но для дома действительно борщевато. Хотя микротик я тоже как-то взял "на поиграть" и втянулся. А поначалу тоже думалось "борщ"

микроплата как роутер? а с вайфаем там что будет?

https://m.market.yandex.ru/product--wi-fi-router-xiaomi-mi-wi-fi-router-3g

Что-то типа кубернетеса поверх клеток построить нельзя

Хотите ловко рулить VM во FreeBSD смотрите cbsd или даже ClonOS

И стоить это будет ~ 4круб

хм, не плохо!

хм, не плохо!

Вру, стоит оно 50$

ну это +- то на то и выходит)

Я думал на него апгрейдится со своего wdr4300, но тут удачно появились патчи для квалкомовского fastpath и роутер ускорился в 4-5 раз.

что ты там роутишь :)

судя по объёмам наверное прон ?

что ты там роутишь :)

Домашний инет, скромные 100мбит + vpn

Не микрот хорошо но ровно до того момента как надо на цпу обрабатывать. Тогда жопа становится(

Не микрот хорошо но ровно до того момента как надо на цпу обрабатывать. Тогда жопа становится(

Без запятых, твою кашу не разобрать

так оно ж роутер а не числодробилка

Не, микрот хорошо, но ровно до того момента как надо на цпу трафик обрабатывать. У меня он на опенвпн (исторически соеденяет несколько квартир в единую сеть) заткнулся на ~ 30 мбит А так в качестве основного роутера/хранилища амд 3200+ с кучей дисков

Правда у меня какой то из 750 микротов на 400 мгц

Сейчас стало проще. Как с выбором роутеров, так и с выбором ос для компов. Когда я начинал инет либо по модему, либо по трафику. И выбираешь что знает местный гуру. А вокруг только маздайщики и дебианщики(локальный репозитарий без учета трафика был в ростелекоме/политехе), правда еще полуосники попадались. А из роутеров предлагали циску ) Свой первый узел доступа строил на 2х вынь2000(на каждой по 4 модема идущих в isdn линии) в домене + древняя 4 с дебиновской картошкой для обслуживания ночных модемов (офисные телефоны занятые днем), т.к. не разобрался как в винде погасить модем по времени и пришлось попросить местного линуксоида настроить.

Не, микрот хорошо, но ровно до того момента как надо на цпу трафик обрабатывать. У меня он на опенвпн (исторически соеденяет несколько квартир в единую сеть) заткнулся на ~ 30 мбит А так в качестве основного роутера/хранилища амд 3200+ с кучей дисков

че эт? микроты были 750+ mhz

че эт? микроты были 750+ mhz

Ошибся в модели. У меня 951-n2. У него тока 300 и 400 МГц

да, мало

торренты убьют)

Ставилось из того что есть. Не торренты у меня через него особо не идут. Они скармливаются рторренту на головном роутере. На нем даже ната щас нет. Только опенвпн. И то думаю уже т.к. наконец то другая сторона тунеля вотунулась в нормальную железку и появилась возможность влан прокинуть.

Думаю уже опенвпн убрать.

Да и может вооюще демонтирую, т.к. wifi он не раздает. Для этого dcn WL8200-I3 стоит

https://twitter.com/daichigoto/status/1029772270401728512

А вот кому VPNов да с ансиблами и вот этим всем, интересно а на фряхе оно как https://medium.com/@cmacrae/your-own-vpn-with-openiked-openbsd-13d7abd3d1d4

Не микрот хорошо но ровно до того момента как надо на цпу обрабатывать. Тогда жопа становится(

Он всегда на cpu

А вот кому VPNов да с ансиблами и вот этим всем, интересно а на фряхе оно как https://medium.com/@cmacrae/your-own-vpn-with-openiked-openbsd-13d7abd3d1d4

Ужас какой

в чём?

Он всегда на cpu

Ну я имел ввиду шибко нагружающие цпу задачи для которых не задействовать фаст паф и т.п. Так то понятно что там все через проц.

Ой.... дожились "This allows to attach ZFS datasets and various other things" https://svnweb.freebsd.org/base?view=revision&revision=337863

Вполне вероятно :) Вообще я во фряху из-за джейлов полез, уж больно мне они на фоне линуксовых контейнеров простотой понравились.

А что в lxc показалось сложным?

lxc вообще супер :)

А что в lxc показалось сложным?

я не смог разобраться с тем, как ими рулить без внешних прослоек типа проксмокса

я не смог разобраться с тем, как ими рулить без внешних прослоек типа проксмокса

да, в этом плане клетки просты, как 5 копеек

в чём?

Столько телодвижений ради l2tp/ipsec.

в чём?

И этот олень настраивает ikev2 в паре с l2tp зачем-то, хотя в ikev2 достаточно tunnel mode. Ещё у него psk :( Для домашнего использования слишком сложно, для какого-нибудь офисного vpn - слишком примитивно.

Тот же strongswan куда лучше: и 2й фактор легко цепляется, и может всякие интересные варианты вроде "получить адрес для клиента от dhcp в lan".

Тот же strongswan куда лучше: и 2й фактор легко цепляется, и может всякие интересные варианты вроде "получить адрес для клиента от dhcp в lan".

вот только вендорлок :) ну до недавнего времени

вот только вендорлок :) ну до недавнего времени

Где там вендорлок?

а не с вирегардом передумал

С wg понятно, да.

ну ч гляжу, тут его на go сочинили и для фри

кстати, а кто по NFS экспортирует src или порты, svn же при этом на удалённой машине не фурычит? (говорит что база бита) вроде ж что то даже гуглилось по теме, но что то нынче фигня какая то гуглится

@pragus +1 за strongswan

@pragus +1 за strongswan

Так у них единственных тесты почти на все сценарии использования. С конфигами и логами каждой стороны.

Тока плохо что IKEv2 уж очень явно виден и легко блокируем

Тока плохо что IKEv2 уж очень явно виден и легко блокируем

Так любой ipsec виден.

ога

у мну домашний провайдер, сука, его банит.

О, интересно. Даже с udp encap?

вот не проверял

он его на стадии установления соединения рубит, похоже, тупо по портам.

4500 и 500 вроде

у мну домашний провайдер, сука, его банит.

а если порты поменять?

у меня девайсы которые не предполагают возможности их изменения, к сожалению, поэтому так далеко я не заходил

anyconnect/openconnect приходится юзать

у меня девайсы которые не предполагают возможности их изменения, к сожалению, поэтому так далеко я не заходил

https://wiki.strongswan.org/projects/strongswan/wiki/FAQ#Non-standard-IKE-ports

ERROR: S client not available

PPTP понятно оно работают

на всякий

https://wiki.strongswan.org/projects/strongswan/wiki/FAQ#Non-standard-IKE-ports

девайсы, не сервер причиной

было б можно, я б давно

да понятно

причём оно до прошлого года работало, а потом пришёл товарищ майор (или что там у них стряслось)

а может тупо <1024 порты поблочили, урабезопасности для?

да ну их в жопу. я даже общаться не хочу время тратить.

не мытьём, так катаньем.

вопрос к тем кто использует freebsd на десктопах-лаптопах, как осуществляете screen-lock перед гибернацией, что бы после пробуждения экран был заблокирован?

я использую "sleep 5 && zzz + i3lock" но интересны еще варианты

Господа, возможно, вы поможете. Есть такой конфиг pf: https://paste.pztrn.name/paste/88/1534405439 Задача: получить доступ из машины, на которой крутится фаервол по ssh на клетку с IP-адресом 192.168.42.10. Диапазон 192.168.42.0/24 висит на интерфейсе tap0. Фаервол с таким рулесетом не пускает (даже set skip on $jails_if не помогает). ЧЯДНТ? Проблема именно с фаером, если убрать block all, то по ssh можно зайти.

так а где правило про ссх

у тебя ж block all

так а где правило про ссх

А set skip on tap0 не работает отменой для block all? Или тут last rule wins?

заменил block all на block in $ext_if all

и помогло

Друзья! percona xtradb cluster варил ктот?

Всем привет. Столкнулся с траблом, нужно монтировать несколько разделов в jail ну соотвественно в fstab прописываю пару строк, ребучу и получаю болт, система собрана на zfs и к моменту монтирования разделов которые хочу смотрировать еще нет. Как быть?

Отвечаю сам себе и на всякий случай тем кто не знает, есть опция late в fstab

Отвечаю сам себе и на всякий случай тем кто не знает, есть опция late в fstab

Вы монтируете через /etc/fstab??

В jail.conf для этого есть опция mount.fstab = "path"

Чтобы не мешались люди кони

Плюсом получите автоматическое размонтирование, если сделаете service jail stop

Хм, ок, попробую.

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=206053

ну... бывает

Парни, nextcloud на фряху ктонить ставил?

вопрос к тем кто использует freebsd на десктопах-лаптопах, как осуществляете screen-lock перед гибернацией, что бы после пробуждения экран был заблокирован?

У меня на hotkey повешено slock acpiconf -s 3 но slock это для любителей минимализма - никаких красивостей не предусмотрено.

Парни, nextcloud на фряху ктонить ставил?

ставил

ставил

13.0.5 из портов, ставлю на nginx, php72-fpm и mysql 5.7, в результате нет ссылки на workflow, если руками урл вбить то заходит, а так в админке ссылки нет. Ставлю на линухе в аплаенсе все есть, но там постгрес

У меня на hotkey повешено slock acpiconf -s 3 но slock это для любителей минимализма - никаких красивостей не предусмотрено.

а это не консольный?