*демонический смех*

https://ru.wikipedia.org/wiki/Debian#/media/File:DebianFamilyTree1210.svg

Мне просто надо там 4 карточки поставить сетевые

Я надеюсь что графический интерфейс мне в этом поможет

4 сетевые карточки? мб сетевых интерфейса?

в смысле?

ты не хочешь конфиги вручную редактировать?

в принципе, если всё по-взрослому, настоящий сервер прямо в стойке, то конечно понтовее дебиан. Тогда бородатые мужики в растянутых свитерах ржать не будут.

в принципе, если всё по-взрослому, настоящий сервер прямо в стойке, то конечно понтовее дебиан. Тогда бородатые мужики в растянутых свитерах ржать не будут.

ну я лично к дебиану привык, признаюсь

Я понятия не имею как работает сеть с точки зрения админства

Я понятия не имею как работает сеть с точки зрения админства

Могу прислать уроки

Будешь учиться

Никогда не поздно

Мне нужно 2 впн закрытые, год по всем остальным ИП выходило в инет, и ещё пробрасывать во внутреннюю сеть инет

Да вообще в стековерфлоу все есть

Короче в компе 4 сетевые платы

Вернее 2 сетевые платы и 2 4g модема

Короче в компе 4 сетевые платы

чувак, у тебя так-то сисадминские задачи

Пишу софт на атомную станцию блять

Там везде эти ебучие закрытые сети

закрытые контуры

И если АЭС потом через мой сервак хакнут - мне лучше стёсывать с этой планеты

И если АЭС потом через мой сервак хакнут - мне лучше стёсывать с этой планеты

Я все передам США

и повторится иранская хуита

Правда там был небольшой заводик по обогащению урана, ну да ладно.

Представляю, как от вируса в АЭС, всем придется жестко просраться.

Там везде эти ебучие закрытые сети

А в чем проблема заплатить кому-нибудь и начать радоваться жизни? :)

Потому что партия сказала "надо"

Потому что партия сказала "надо"

А сисадмин ответил "программист справится"

Ну блин, представь сколько вообще всякого стороннего софта на АЭС

Ну блин, представь сколько вообще всякого стороннего софта на АЭС

и нет денег на девопса?

Я же не уран в топку подбрасываться буду, а дверь на проходной открывать

Просто изза того что есть выход есть во внутреннюю сеть- стремаюсь

если есть, то обязательно будет заюзан китайцами :)

или корейцами, кто там в моде сейчас

Я же не уран в топку подбрасываться буду, а дверь на проходной открывать

Зачем тогда тебе эликсир, ты и сам справишься (тонко да)

вообще все ломают. тебе надо переложить ответственность за взлом на службу безопасности АЭС.

мол есть департамент безопасности. им бабло платят нехилое

вот пусть следят

а я только ПО свое

Вот они мне этот сервак в допустим жопу засунут перед тем как сесть

ты то тут причем. пусть у них и рут будет и аудит твоего ПО проводят

ты же не специалист в кибербезопасности

у тебя корки нет никакой

А где говоришь точка входа во внутреннюю сеть?

А где говоришь точка входа во внутреннюю сеть?

?

Короче говоря работает по идее так: получаю данные по впн, сохраняю в Postgres, в интернете висит сайтец который из базы отдаёт

Все на одном серваке

Сайтец в инет смотрит с сервера?

в любом случае дыра найдется, я б включил параноика и разнес на 2 тачки с крайне хитрой синхронизацией, только вот с какой хз, с ИБ не дружу

Сайтец в инет смотрит с сервера?

Да

Корче говоря дыра дырой, мне надо чтобы просто в интернет впн эти не смотрели

А там будем уже тестить все и тыды

Хотя, честно говоря, мне надо на начальном этапе, чтобы в правильной сети айпишники искало

Я даже это не знаю как сделать

Ну т.е. как я понимаю 8888 в инете гугел, а там 10.1.1.35 - в впн

Что искало айпишники?

Я хз кто их там ищет

Для простоты представим что я их пишу в курл

curl 8.8.8.8 и curl 10.1.1.35

И это типо должно через разные сети идти

VPN клиент скорее всего сам добавит маршруты в таблицы маршрутизации. Надо думать о правильной настройке iptables чтобы максимально изолировать сети

Таблицу маршрутизации сделай

Туториал в студию

ERROR: S client not available

Смысла играть с iptables нет, если сервер скомпроментируют через сайт

И это типо должно через разные сети идти

iproute2 смотри

С сайтом я разберусь. Мне теперь надо чтобы httpoison искал через vpn тогда, когда это надо

конкретно ip route

Смысла играть с iptables нет, если сервер скомпроментируют через сайт

не обязательно. помести сревак в DMZ и если его "того", то только он пострадает ))) интранет не зацепит.

разные маршруты задать надо для разных масок

Так а где задать то?

на том хосте, на котором у тебя httpoison

или на его роутере

Так а где задать то?

Так, погодь! Ты не полько прогер, но и devops тебе делигировали, так?

на том хосте, на котором у тебя httpoison

Блин, в каком файлике и что писать)

Надо разных юзеров для баз. Чтобы с сайта можно было только читать. Даже если найдётся дыра на сервере, то информацию не получится испортить. И вот в этом случае надо думать о том чтобы обрезать все через iptables, что не является нормальным трафиком

route add -net 10.1.1.35 netmask 255.255.255.255 gw $IP

Задача какая?

Блин, в каком файлике и что писать)

https://www.digitalocean.com/community/tutorials/how-to-use-iproute2-tools-to-manage-network-configuration-on-a-linux-vps

https://www.digitalocean.com/community/tutorials/how-to-use-iproute2-tools-to-manage-network-configuration-on-a-linux-vps

Во, ништяк, ща почитаем

Да с вероятностью 99% маршрут добавится сам после подключения к впн

После подключения к впн через 4g режется интернет полностью

Т.е там походу тоже дибилы

default gateway наверное

В опсосе

Или хз где

vpn настройки смени

Чтоб шлюз основной не ставил

Ща докатится убунту - может по шагам подскажете

route -n

Покажи вывод

лучше найти спеца по безопасности, который все настроит... это же АЭС...

Я тебе в личку щас, доустановлюсь только

Спец будет в проде

А для дева никто спецов не даёт

Ну там так да