MS
Увважаемые Гуру подскажите чайнику что не так. пробую настроить opensmtpd. ругается на accept from any for domain "domain.com" alias <aliases> deliver to mbox в конфиге /etc/mail/smtpd.conf
Size: a a a
2019 November 25
2019 November 26
АЗ
Artsiom Karakin
Помимо описания vether0, bridge0 не забывайте, что ваш трафик пойдёт по какому-то физическому интерфейсу, который тоже нужно добавить в мост. Пусть физическим интерфейсом будет em0. Тогда echo up > /etc/hostname.em0 и
$ cat /etc/hostname.bridge0
add vether0
add em0
up
И далее
# rcctl set dhcpd flags vether0
Помимо описания vether0, bridge0 не забывайте, что ваш трафик пойдёт по какому-то физическому интерфейсу, который тоже нужно добавить в мост. Пусть физическим интерфейсом будет em0. Тогда echo up > /etc/hostname.em0 и
$ cat /etc/hostname.bridge0
add vether0
add em0
up
И далее
# rcctl set dhcpd flags vether0
АЗ
Правило для NAT, когда внешний интерфейс один можно записать проще и логичнее
match out on $ext_if inet from !( $ext_if:network ) nat-to ($ext_if:0)
match out on $ext_if inet from !( $ext_if:network ) nat-to ($ext_if:0)
АЗ
В будущем может захотите по VPN трафик в инеты гонять и правило NAT не придётся править
АЗ
Запись from $vmd_if:network без скобок может привести к последствиям, если $vmd_if в момент загрузки правил не будет существовать или во время работы поменяет IP адрес. nat-to ($ext_if) без :0 применимо только если у $ext_if отсутствуют алиасы и никогда не будете использовать
АЗ
"Правильно ли я понимаю, виртуальные машины использующие свитч local отправляют эзернет фреймы этому свитчу и принимают фреймы с этого свитча, интерфейс свитча с которого эти фреймы пойдут в интернет подключен к мосту, который его соединяет виртуальным эзернет адаптером которому присвоен статический адрес и маска подсети."
По сути так и есть. В данном случае параметры сети задаются конфигурацией виртуального адаптера
По сути так и есть. В данном случае параметры сети задаются конфигурацией виртуального адаптера
АЗ
RIPE выделил последний свободный блок IPv4 https://opennet.ru/51929/
AK
благодарю
2019 November 27
АЗ
Ошибка в прошивке SSD-накопителей HPE, приводящая к потере данных через 32768 часов работы https://opennet.ru/51934/
AK
Я добавил физический интерфейс в hostname bridge0. Теперь у меня в resolv.conf компьютера с виртуальными машинами ( типа их роутера) dns домены и айпи, которые я указывал в конфиге dhcp демона у которого
При этом в другой вай фай сети всё работает, а когда я раздаю с мобильного, то нет.
На всякий случай упомяну, что
dhcpd_flags="vether0"’. Проблема в том, что когда физический интерфейс сегодня подключился к вай-фаю доступ к сети я не получил
ping 8.8.8.8
ping: sendmsg: Invalid argument
При этом в другой вай фай сети всё работает, а когда я раздаю с мобильного, то нет.
На всякий случай упомяну, что
net.inet.ip.ttl=63 ,а не 64. Это такой студенческие лайфхак, чтобы не платить за безлимитный интернет, который становится лимитированным, когда раздаётся с телефонаАЗ
Без конфигов, таблицы маршрутизации ответить нечего
АЗ
Проблема точно не в OpenBSD
AK
Да, я уже понял, что и не в ttl
AK
Извините, что не скинул. Таблица маршрутизации можно получить командой
route show ? А конфиги те же что и выше по чату ? Какие-то ещё нужны ?AK
Вообще извините, что я вопросы больше по сетям спрашиваю, чем по самой ос, но я мне кажется в @ntwrk мне пока рано.
АЗ
route show
АЗ
ifconfig
АЗ
cat /etc/pf.conf