I
Size: a a a
2020 April 06
I
AM
Спасибо
FK
Может всякие power of 2
K
#проблема
FW на вм : input drop, output accept
в proxy перечисленны ip к которому обращается виртуалка,(на 100% верные, без опечаток)
при обращении на эти ip - нет ответа
при попытки ping или wget yandex/anyname - "не возможно разрешить имя".
Что я делаю не так?
FW на вм : input drop, output accept
в proxy перечисленны ip к которому обращается виртуалка,(на 100% верные, без опечаток)
при обращении на эти ip - нет ответа
при попытки ping или wget yandex/anyname - "не возможно разрешить имя".
Что я делаю не так?
СГ
#проблема
FW на вм : input drop, output accept
в proxy перечисленны ip к которому обращается виртуалка,(на 100% верные, без опечаток)
при обращении на эти ip - нет ответа
при попытки ping или wget yandex/anyname - "не возможно разрешить имя".
Что я делаю не так?
FW на вм : input drop, output accept
в proxy перечисленны ip к которому обращается виртуалка,(на 100% верные, без опечаток)
при обращении на эти ip - нет ответа
при попытки ping или wget yandex/anyname - "не возможно разрешить имя".
Что я делаю не так?
что значит "при обращении на эти ip"?
K
что значит "при обращении на эти ip"?
в идеале туда вм стучится по tcp что бы ответ получить, а на деле даже telnet ответа не получает
СГ
в идеале туда вм стучится по tcp что бы ответ получить, а на деле даже telnet ответа не получает
а настройки FW для той стороны?
K
а настройки FW для той стороны?
отсутствуют. При выключенном fw на ВМ - ответы норм ходят.
Там просто ip прослойка.
Там просто ip прослойка.
СГ
а tcpdump что показывает на обеих сторонах?
СГ
обе ВМ в одной подсети?
K
обе ВМ в одной подсети?
tcpdump еще не смотрел, пока только логи глянул самого fw, и там вообще нет ip, перечисленных в группе.
Вторая машина на другом ДЦ стоит, в другой сетке.
Вторая машина на другом ДЦ стоит, в другой сетке.
СГ
tcpdump еще не смотрел, пока только логи глянул самого fw, и там вообще нет ip, перечисленных в группе.
Вторая машина на другом ДЦ стоит, в другой сетке.
Вторая машина на другом ДЦ стоит, в другой сетке.
что такое логи "fw"? перечисленные IP хранятся в ipset
K
что такое логи "fw"? перечисленные IP хранятся в ipset
/var/pve-firewall.log ; он не фиксирует чтоль ip, которые в ipset перечислены?
СГ
/var/pve-firewall.log ; он не фиксирует чтоль ip, которые в ipset перечислены?
что значит фиксирует? у вас опция стоит nolog, и даже если правило сработает то в логи ничего не попадёт.
ipset list покажет списки адресов и там будет группа с вашим proxy
ipset list покажет списки адресов и там будет группа с вашим proxy
R
А как пинг должен пройти если input drop ?
СГ
А как пинг должен пройти если input drop ?
пинги разрешены первой строкой откуда угодно
R
пинги разрешены первой строкой откуда угодно
Ах, точно
G
Hi Дмитрий!
ДД
всем привет, установил proxmox 6.1-3 какой то баг с авторизацией в веб интерфейся, она слетает каким то рандомным образом, просто возвращается ошибка и требует заного авторизоваться