в golang_ru тоже представляются, ничего страшного я в этом не вижу :)

Немножко утомляет ходить по всем чатам и представляться на самом деле.

Особенно если ты выходишь из них периодически, когда они не нужны

Особенно когда там одни и те же

в golang_ru тоже представляются, ничего страшного я в этом не вижу :)

представление в том чате наименьшая из проблем.

а есть чятик по R или Julia?

есть по бигдате

https://telegram.me/bigdata_ru

Господа-товарищи, а что же, grep на одном файле никак не ускорить за исключением -F и LC_ALL=C?

https://telegram.me/bigdata_ru

thx

Из-за чего инстанс с OpenVPN может не подниматься после ребута? Как отдебажить? Самое херовое, что после провижена все работает. А вот если ребутнуть то все.

И вот как бы все. Так и висит

Гм. Он даже не пытается подняться в смысле?

А, стоп

Весь инстанс

Да

Я только что проверил - без опенвпна все норм перезагружается )

И если после этого подянть openvpn, тоже все норм?

Вот щас попробую.

Пальцем в небо — сервис openvpn вечно ждет депенденса

И как понять кого он хочет?

something something journalctl something

Да. Я поставил OpenVPN (даже без iptables) — ребут. Все.

Не взлетает.

Хотя до этого я раскатал его ансиблом и у меня автоматически появился коннект с клиентом. Т.е. он работал даже.

Попробуй посмотреть логи сервиса через journalctl

Да как

Все. пиздец. На него не зайти

в депенденси для опенвпн системы инициализации посмотрите какие зависимости

загрузиться в синг мод всегда можно, а оттуда уже оквырять

Это инстанс амазона

Как мне это сделать?

Да. Я поставил OpenVPN (даже без iptables) — ребут. Все.

Я тут подумал, амазон Жи умеет в тоннели сам

Я тут подумал, амазон Жи умеет в тоннели сам

Только внутри одного региона.

Нет, он в айписек умеет

Я его с циской в Москве дружил

After=network.target

Это?

ну с амазоном вам повезло)

в кавычках

да афтер говорил что опенвпн будет ждать пока не апнется сеть

Before=systemd-user-sessions.service

Но знаете в чем весь прикол. У меня есть openvpn client и там все ок

у меня есть и то и то, и не одна штука, и все ок

только у меня баре метал и гента)

это не показатель к сожалению

На серверфолт пойти чтоли

У них там как раз утро щас будет.

ну для начала надо бы видеть конфиг самого демона

логи

ну и юнит системдешный

а то пока гадание на гуще

Да в логах до ребута вообще все супер

Ни одной ошибки

И коннект с клиентом есть. И два региона у меня в сети становятся

Т.е. у меня все работает до первой перезагрузки

ну логи после, если туда что-то попало

плюс все же конфиг демона и сам юнит системдешный

Логи чего?

Я же говорю - делаю ребут и меня ssh отключает и все.

Больше нет шансов посмотреть подкапот

https://gist.github.com/anonymous/7bf4e95928ee8c997f5a39d6729e4def вот конфиг

dev tap?

А есть разница tap/tun?

ну как бы да

В чем? (уже меняю и тестирую)

ERROR: S client not available

охххх

tap - канальный уровень

tun - сетевой

Раскатываю клиент и сервер... щас глянем.

На серваке надо что то глянуть на всякий случай перед тем, как я его в ребут кину?

с шифрованием - с GRE/IPsec сложнее, поэтому этот вариант лучше отбросить нафиг.

с хрена ли сложнее? там всё как 2 пальца об асфальт. и gre не нужен.

ты щас запаришься теорию ipsec'а объяснять, пока вы родите работающий конфиг на стронгсване

рабочий конфиг на лебеде - это не больше 20 строк.

рабочий конфиг на лебеде - это не больше 20 строк.

возможно. только в первый раз под новый кейс это отнимает хорошо так времени, чтобы понять, что именно нужно использовать. GRE же поднимается в одну команду на каждой из сторон и начинает работать сразу.

возможно. только в первый раз под новый кейс это отнимает хорошо так времени, чтобы понять, что именно нужно использовать. GRE же поднимается в одну команду на каждой из сторон и начинает работать сразу.

только требует стопиццот костылей вокруг себя.

бля да в 80% достаточно вообще прешаред ключа, что значительно упрощает жизу

каких костылей?

да ладно. одна команда на одной стороне, одна на другой. и трафик уже ходит.

http://serverfault.com/questions/808247/ec2-container-stucks-when-i-install-openvpn-server-on-it

tun кстати я почитал, на сколько я понял он мне не подходит, т.к. мне нужен не point-to-point а соединять несколько сегментов в одну сеть.

каких костылей?

gre не ходит через нат.

Через нормальный нат ходит. Есть ряд ограничений и нюансов, но в 90% случаев ходит.

Через нормальный нат ходит. Есть ряд ограничений и нюансов, но в 90% случаев ходит.

Srsly?

Через нормальный нат ходит. Есть ряд ограничений и нюансов, но в 90% случаев ходит.

а нормальный это какой?

Да. Conntrack пытается по полю key в заголовке выстроить сессию. Главное чтобы узел за натом хоть один пакет прислал для установления сессии

Линуха может при помощи nf_conntrack_proto_gre, nf_nat_proto_gre. Циска умеет с древних времен, да почти все приличные аппаратные умеют. Хуавей, помнится не осилил только на моем опыте.

Да. Conntrack пытается по полю key в заголовке выстроить сессию. Главное чтобы узел за натом хоть один пакет прислал для установления сессии

Смотря кто инициатор

И в гре никакого шифрования и защиты от вмешательства в трафик

grev0 (тот, что до rfc 2890, ЕМНИП) не может, тут да. Но его никто не пользует.

Ну и отдельное шоу если оба хоста за нат

Какбе любой протокол не пройдет через нат с инициацией снаружи, не?

И с любым протоколом оба хоста за нат без внешнего брокера хрен сконнектятся.

И с любым протоколом оба хоста за нат без внешнего брокера хрен сконнектятся.

Напрямую? :)

А для шифры IPsec есть

Ну а затем тут тогда gre, если ipsec?

Если оба хоста сидят за Pat (нат это все же 1:1), то не будет никакого напрямую от слова вообще.

ipsec и gre решают разные задачи. Тут вроде аопрос стоял поднять шифрованный vpn.

Если оба хоста сидят за Pat (нат это все же 1:1), то не будет никакого напрямую от слова вообще.

Вполне будет. Я даже делал :)