Они docker hub registry заблокировали

Я утром тоже страдал

Но потом, вроде просралось

Боян

Теперь у меня появилось ощущение, что да =) https://t.me/DevOpsOnCall/75

@schors чот оранжевый график 0 кажет

а тут сетевики есть? не могу косяк выявить. есть домашний шлюз 192.168.0.1 и впн 192.168.42.1 (ppp0) Если впн поднимать дефолтным гейтом, все работает $ route -n Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 0.0.0.0 0.0.0.0 U 50 0 0 ppp0 0.0.0.0 192.168.0.1 0.0.0.0 UG 600 0 0 wlp9s0Если же попытаться прокинуть в впн только конкретнyю подсеть, то пакеты через впн бегать перестают $ route -n Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 600 0 0 wlp9s0 0.0.0.0 0.0.0.0 0.0.0.0 U 700 0 0 ppp0 18.218.0.0 0.0.0.0 255.255.0.0 U 100 0 0 ppp0 $ tracepath 18.218.0.1 1?: [LOCALHOST] pmtu 1280 1: 192.168.42.1 98.262ms 1: 192.168.42.1 101.675ms 2: no reply 3: no reply ^CВопрос: куда копать?

Странно, что при поднятом VPN нет в таблице маршрута до VPN сервера.

Фил засветился в рассылке онлайн нета

таблица не полная

@dburm http://citforum.ru/howto/smart-questions-ru.shtml#beprecise

остаток, если это важно vpn_addr 192.168.0.1 255.255.255.255 UGH 600 0 0 wlp9s0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlp9s0 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 192.168.42.1 0.0.0.0 255.255.255.255 UH 50 0 0 ppp0 192.168.0.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp9s0

@dburm http://citforum.ru/howto/smart-questions-ru.shtml#beprecise

ну, сомневаюсь, что это поможет, и тем не менее Mint Sylvia, 4.4.0-119, NetworkManager vpn l2tp/ipsec, openvpn

@dburm ipsec и openvpn друг поверх друга?

нет, пробовал по очереди оба варианта. симптомы одинаковые. грешу на nm. попробую без него поднять

я б грешил на два дефолтроута с одинаковой метрикой всё же, если б проблема была в том случае

метрики разные. пробовал вообще без дефолта от внп. пофиг

собственно, и начинал с того, что дефолта в впн нет

может, на той стороне фильтруется? или роутинг выключен? или ната нет, а он нужен? смотри tcpdump на VPN сервере

тогда почему пакеты там раутятся, если идут через дефолт?

в итоге придётся, да

тогда почему пакеты там раутятся, если идут через дефолт?

Хороший вопрос.

Хороший вопрос.

Это, собственно, и есть основной вопрос. Почему пакеты через дефолтный раут ходят, а через кастомный - нет. так и придётся tcpdump в зубы, и вперед

Парни, праздник, нас *666*!

Блч, забыл как тут с маркапом

Это, собственно, и есть основной вопрос. Почему пакеты через дефолтный раут ходят, а через кастомный - нет. так и придётся tcpdump в зубы, и вперед

раут.

666

https://www.youtube.com/watch?v=WxnN05vOuSM

Это, собственно, и есть основной вопрос. Почему пакеты через дефолтный раут ходят, а через кастомный - нет. так и придётся tcpdump в зубы, и вперед

ip r get $some_ip_from_vpn_net

И что то ещё было чтоб показывало всякое веселое

ip r get $some_ip_from_vpn_net

$ ip r g 19.220.0.0/16 19.220.0.0 dev ppp0 src 192.168.42.10 cache

$ ip r g 19.220.0.0/16 19.220.0.0 dev ppp0 src 192.168.42.10 cache

У тебя срц там похож на то что выдал тебе ВПН?

(я сомневаюсь)

(я сомневаюсь)

Учитывая, что VPN был 192.168.42.x — вполне

11: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN group default qlen 3 link/ppp inet 192.168.42.10 peer 192.168.42.1/32 scope global ppp0 valid_lft forever preferred_lft forever

возможно, где-то тут вмешался докер. впн внутри докера запущен

ладно, забейте. я думал, это что-то простое, что уже все проходили.

всем спасибо

Блч, забыл как тут с маркапом

Павлапом

Это прекрасно

тут лучший вариант ответа - "мы - тоже"

тут лучший вариант ответа - "мы - тоже"

Ах Жаль никто не ответил)

Или я не видел

Я не понял, РКН забанил что ли все подсети с эластик айпишниками?

Задолбался уже генерить, все оверлапятся :)

Aws eu-central?

всё оверлапится. Европу в первую очередь проверил

буду пробовать ещё ?

Не, у меня есть пара ип, которые РКН не заблочил

Надо сделать бесконечный скрипт, пусть айпишники перебирает :)

Не, у меня есть пара ип, которые РКН не заблочил

Настал 2018 год...

Надо сделать бесконечный скрипт, пусть айпишники перебирает :)

4 млрд)

4 млрд)

Это у амазона?

У всех

В мире

4 млрд

4 млрд

нет. их сильно меньше

255^4 (приблизительно)

Или я ошибаюсь?

255^4 (приблизительно)

а ты точно девопс ?

Ахххаахахаха

Не, я так залетел. Я так то фуллстак ?

ERROR: S client not available

*2018 год*

Не, я так залетел. Я так то фуллстак ?

отличная характеристики фулстака. в нем как праивло нет sec и net

Не, ну ты можешь рассказать где я ошибаюсь) знания сила

зато есть ангуляр и php

Не, ну ты можешь рассказать где я ошибаюсь) знания сила

bogus, martinian, multicast

https://www.securitylab.ru/blog/personal/aodugin/305208.php

быстрый гугл

Я вообще говорю (без немаршрутизированных)

Но за статью спасибо, интересная)

3702258432

посчитал

это верное утверждение.

В мире

а это уже нет

3702258432

из этого надо вычесть не выданные адреса. и адреса в россии. очевидно их блокировать нет смысла.

всё. зануда пошел гулять.

Спасибо за такой подробный разбор

https://camo.githubusercontent.com/84c2faf3a081a531485909d25119723d7672f6c5/68747470733a2f2f692e696d6775722e636f6d2f707967396d48312e706e67

Написал скриптик на павершелле, на девятом переборе выдал мне незаблокированный айпишник :)

Айтишник! Выдай мне айпишник!

https://camo.githubusercontent.com/84c2faf3a081a531485909d25119723d7672f6c5/68747470733a2f2f692e696d6775722e636f6d2f707967396d48312e706e67

Если заббикс убрать всё ок

Увы

NetBSD, ммм

читай dragonflybsd ?

plan9!!!

HURD1111!!!

А цветовая градация что означает?

Вот этот парень справа рисовал mindmap-схему до того, как девопс стал мейнстримом

https://scontent.fiev15-1.fna.fbcdn.net/v/t1.0-9/31073210_2207411939285718_3304458467862904832_n.jpg?_nc_cat=0&_nc_eui2=v1%3AAeGtWt6JwOwSfbs-eGi3UDQq87D5A0wQ_ccQzXhRULHsdXjcy0ysXQ1xxMDrfi7gDEf2qWYwDcKQ11leFR3B2vsz0i16OjdMsTNmqkxzJhWEHQ&oh=2b3c360bfa77e257a9dba577bd91c5ea&oe=5B5D31F5