• Upgrage c opensuse leap 15.3 до 15.4

    From Sergej Solowjow@2:5023/24.3542 to All on Fri Sep 16 16:29:38 2022
    Привет, All!

    Всем привет.
    Hу, в общем "проапрейгился". И всё бы ничего, но... на стало интернета. Рутер не пингуется, хотя комп по dhcp получил именно тот адрес, который необходим. Если прописываю DNS, ну, к примеру, 8.8.8.8, интернет появляется. Hо рутер не пингуется.


    ip addr show
    1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 0c:9d:92:10:fc:36 brd ff:ff:ff:ff:ff:ff
    altname enp4s0
    inet 192.168.0.101/24 brd 192.168.0.255 scope global eth0
    valid_lft forever preferred_lft forever
    3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none
    inet 10.20.10.1 peer 10.20.10.2/32 scope global tun0
    valid_lft forever preferred_lft forever

    таблица маршрутизации выглядела изначально так:

    ip route show
    default via 192.168.0.1 dev eth0 proto dhcp
    10.20.10.0/24 via 10.20.10.2 dev tun0
    10.20.10.2 dev tun0 proto kernel scope link src 10.20.10.1
    192.168.0.0/24 via 10.20.10.2 dev tun0


    Пока не пробросил внагляк маршруты

    ip route show
    default via 192.168.0.1 dev eth0 proto dhcp
    10.20.10.0/24 via 10.20.10.2 dev tun0
    10.20.10.2 dev tun0 proto kernel scope link src 10.20.10.1
    192.168.0.0/24 via 10.20.10.2 dev tun0
    192.168.0.1 dev eth0 scope link
    192.168.0.161 dev eth0 scope link

    не заработало.

    192.168.0.161 - это смарт TV, который мне по dlna кинушки показывает. Без этого маршрута не заработал. Хотя раньше работало всё. Hикакие маршруты специально пробрасывать не приходилось.

    Что ещё? Firewall отключен, secureboot - отключен.

    Что-то я в непонятках. Торможу. Причем такое ощущение, что где-то что-то элементарное пропускаю :-(

    Что бы это могло быть?

    Спасибо.

    С наилучшими пожеланиями, Sergej.

    --- GoldED+/LNX 1.1.5-b20170303
    * Origin: openSUSE Leap 15.4, Weinheim, Deutschland (2:5023/24.3542)
  • From Dmitriy Romanov@2:6078/1 to Sergej Solowjow on Sat Sep 17 08:49:36 2022

    Приветики, Sergej!


    Писал как-то Sergej Solowjow к All примерно 16 Сен 22 в 16:29
    А я смотрю и фигею.



    а каким образомо вот это

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
    state
    UP group default qlen 1000
    link/ether 0c:9d:92:10:fc:36 brd ff:ff:ff:ff:ff:ff
    altname enp4s0
    inet 192.168.0.101/24 brd 192.168.0.255 scope global eth0
    valid_lft forever preferred_lft forever

    совместимо с вот этим
    192.168.0.0/24 via 10.20.10.2 dev tun0
    ?

    У тебя локальная подсеть 192.168.0.0/24, а ты на нее маршрут в тунель прописал.


    Пока не пробросил внагляк маршруты

    192.168.0.0/24 via 10.20.10.2 dev tun0
    192.168.0.1 dev eth0 scope link
    192.168.0.161 dev eth0 scope link
    не заработало.
    Поздравляю, ты поставил костыли.


    Что-то я в непонятках. Торможу. Причем такое ощущение, что где-то
    что-то
    элементарное пропускаю :-(
    Что бы это могло быть?
    Убери процитированный маршрут в тунель, и будет счастье. А если там есть адреса из этой сети - то меняй адресацию.

    Hа сем разрешите письмо закончить. Elec (RA2FDR)
    --- NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603
    * Origin: В свинарнике не стыдно быть свиньей (2:6078/1)
  • From Sergej Solowjow@2:5023/24.3542 to Dmitriy Romanov on Sat Sep 17 09:43:12 2022

    *** Ответ на сообщение из carbonArea (Карбонка не пустая).

    Привет, Dmitriy!

    17 сен 22 08:49, Dmitriy Romanov -> Sergej Solowjow:

    Приветики, Sergej!


    Писал как-то Sergej Solowjow к All примерно 16 Сен 22 в 16:29
    А я смотрю и фигею.



    а каким образомо вот это

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
    pfifo_fast state UP group default qlen 1000
    link/ether 0c:9d:92:10:fc:36 brd ff:ff:ff:ff:ff:ff
    altname enp4s0
    inet 192.168.0.101/24 brd 192.168.0.255 scope global eth0
    valid_lft forever preferred_lft forever

    совместимо с вот этим

    192.168.0.0/24 via 10.20.10.2 dev tun0

    ?

    У тебя локальная подсеть 192.168.0.0/24, а ты на нее маршрут в тунель прописал.

    А Это наказуемо? В смысле раньше нормально работало. И таки да, я со смартфона по VPN периодически (давно) на комп залезаю.

    Пока не пробросил внагляк маршруты

    192.168.0.0/24 via 10.20.10.2 dev tun0
    192.168.0.1 dev eth0 scope link
    192.168.0.161 dev eth0 scope link
    не заработало.

    Поздравляю, ты поставил костыли.


    Дык я не собирался, но иначе не осилил :-) Собственно поэтому за помощью и обратился.

    Что-то я в непонятках. Торможу. Причем такое ощущение, что где-то
    что-то
    элементарное пропускаю :-(
    Что бы это могло быть?

    Убери процитированный маршрут в тунель, и будет счастье. А если там
    есть адреса из этой сети - то меняй адресацию.

    Может я что сделал и неправильно, но почему ж раньше работало (пусть даже и не по феншую)

    С наилучшими пожеланиями, Sergej.

    --- GoldED+/LNX 1.1.5-b20170303
    * Origin: openSUSE Leap 15.4, Weinheim, Deutschland (2:5023/24.3542)
  • From Dmitriy Romanov@2:6078/1 to Sergej Solowjow on Sat Sep 17 21:24:38 2022

    Приветики, Sergej!


    Писал как-то Sergej Solowjow к Dmitriy Romanov примерно 17 Сен 22 в 09:43
    А я смотрю и фигею.




    а каким образомо вот это

    2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc
    pfifo_fast state UP group default qlen 1000
    link/ether 0c:9d:92:10:fc:36 brd ff:ff:ff:ff:ff:ff
    altname enp4s0
    inet 192.168.0.101/24 brd 192.168.0.255 scope global eth0
    valid_lft forever preferred_lft forever
    совместимо с вот этим
    192.168.0.0/24 via 10.20.10.2 dev tun0
    ?
    У тебя локальная подсеть 192.168.0.0/24, а ты на нее маршрут в тунель
    прописал.
    А Это наказуемо? В смысле раньше нормально работало. И таки да, я со смартфона по VPN периодически (давно) на комп залезаю.
    Если ты хочешь, чтобы по всем подсетям была прозрачная адресация, то по крайней мере они не должны пересекаться. А если
    прописан машрут
    192.168.0.0/24 via 10.20.10.2 dev tun0
    значит наверное хочешь. Так что поменяй адресацию либо в подсети за eth0, либо в той, которая живет за интерфейсом
    tun0, к которой стучишься через этот маршрут.
    Это тебе еще крупно повезло, что линукс - гибкая системе и легко принимает кривизну рук администратора. В винде бы
    например такая конструкция вообще не заработала.


    Что-то я в непонятках. Торможу. Причем такое ощущение, что где-то
    что-то
    элементарное пропускаю :-(
    Что бы это могло быть?
    Убери процитированный маршрут в тунель, и будет счастье. А если там
    есть адреса из этой сети - то меняй адресацию.
    Может я что сделал и неправильно, но почему ж раньше работало (пусть
    даже и не по феншую)
    "а я вот раньше всегда на красный свет переходил, и все было хорошо. А тут пошел - а меня задавили".

    Hа сем разрешите письмо закончить. Elec (RA2FDR)--- NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603
    ---
    * Origin: В свинарнике не стыдно быть свиньей (2:6078/1)
  • From Sergej Solowjow@2:5023/24.3542 to Dmitriy Romanov on Sun Sep 18 00:43:18 2022
    Hello, Dmitriy Romanov.
    On 17.09.22 21:24 you wrote:

    Приветики, Sergej!
    А Это наказуемо? В смысле раньше нормально работало. И таки да, я
    со смартфона по VPN периодически (давно) на комп залезаю.
    Если ты хочешь, чтобы по всем подсетям была прозрачная адресация,
    то по крайней мере они не должны пересекаться.

    Погоди, что-то я не очень понимаю, что значит "не должны пересекаться"?
    Что экстраординарного в желании связать две локалки?
    Какая разница за каким интерфейсом? VPN в конце концов просто вируальна "проволока". ет?


    А если
    прописан машрут
    192.168.0.0/24 via 10.20.10.2 dev tun0
    значит наверное хочешь.

    Да, хочу.

    Так что поменяй адресацию либо в подсети за eth0, либо в той, которая живет за интерфейсом
    tun0, к которой стучишься через этот маршрут.

    Да не стучусь я в нее. Это она стучится в мою локалку. Этот маршрут прописывает openvpn Server. Если я его (сервер) отключу, то и маршрут из таблицы пропадёт. Проверить - дело пяти минут, но я сейчас не дома. Завтра попробую. В результате (вернее в отсутствии оного) я практически уверен.


    Это тебе еще крупно повезло, что линукс - гибкая системе и легко принимает кривизну рук администратора. В винде бы например такая конструкция вообще не заработала.
    Что-то я в непонятках. Торможу. Причем такое ощущение, что
    где-то что-то элементарное пропускаю :-( Что бы это могло быть?
    Убери процитированный маршрут в тунель, и будет счастье. А если
    там есть адреса из этой сети - то меняй адресацию.
    Может я что сделал и неправильно, но почему ж раньше работало
    (пусть даже и не по феншую)
    "а я вот раньше всегда на красный свет переходил, и все было
    хорошо. А тут пошел - а меня задавили".

    Спасибо, что откликнулся, за помощь, но вот последняя фраза, она сильно конструктивна.

    PS Слышал когда-то, полагаю у Лукьяненко, что сравнения и метафоры идут в ход, когда (не в обиду тебе) сказать нечего?
    :-)

    Ладно, ещё раз спасибо.


    Hа сем разрешите письмо закончить. Elec (RA2FDR)---
    NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603
    --- * Origin: В свинарнике не стыдно быть свиньей (2:6078/1)

    --
    С наилучшими пожеланиями!
    Сергей
    --- Hotdoged/2.13.5/Android
    * Origin: Android device, Milky Way (2:5023/24.3542)
  • From Eugene Grosbein@2:5006/1 to Dmitriy Romanov on Sun Sep 18 07:44:16 2022
    17 сент. 2022, суббота, в 21:24 NOVT, Dmitriy Romanov написал(а):

    Это тебе еще крупно повезло, что линукс - гибкая системе и легко принимает кривизну рук администратора. В винде бы
    например такая конструкция вообще не заработала.

    Работает такая конструкция в винде, как минимум с Win10, а то и раньше, называется ForcedTunnel: при создании VPN-туннеля штатными средствами винды
    и в настройках VPN-подключения стоит галка "использовать основной
    шлюз в удаленной сети", то если IP-пакет идёт к IP-адресу из локалки,
    но в ARP-таблице этого адреса нет и нет ответов на ARP-запросы,
    то винда автоматически создаёт "статическую" запись для такого IP-адреса
    в туннель.

    Таким образом, даже если есть формальный конфликт адресации между локалкой местной
    и удалённой сетью, доступной через VPN, но в удаленной сети есть хосты
    с IP-адресами, не используемыми в местной локалке, то связь с ними будет,
    если удалённый VPN-сервер тоже выдаёт на туннель не конфликтующие IP-адреса (например, совсем из другого диапазона) и роутит ответные пакеты обратно
    в туннель.

    Hапример, для большей ясности: у юзера домашний роутер 192.168.1.1/24
    и Win10 с адресом 192.168.1.5 и нет хостов с адресами 192.168.1.6
    и 192.168.1.11. Юзер поднимает такой VPN-туннель (для определенности, pptp)
    до удаленной сети, где есть роутер 192.168.1.6/23, который на свою сторону туннеля назначает адрес 192.168.1.6, а юзеру выдаёт адрес 192.168.16.100.

    И тогда юзер с этого адреса вполне успешно подключается к RDP-серверу
    в удаленной сети с адресом 192.168.1.11, который ответные пакеты шлет
    через роутер 192.168.1.6, который их роутит обратно в туннель.
    Всё работает, несмотря на явный конфликт адресации.

    Eugene
    --- slrn/1.0.3 (FreeBSD)
    * Origin: RDTC JSC (2:5006/1@fidonet)
  • From Sergej Solowjow@2:5023/24.3542 to Eugene Grosbein on Sun Sep 18 06:06:06 2022
    Hello, Eugene Grosbein.
    On 18.09.22 07:44 you wrote:

    Это тебе еще крупно повезло, что линукс - гибкая системе и легко
    принимает кривизну рук администратора. В винде бы например такая
    конструкция вообще не заработала.
    Работает такая конструкция в винде, как минимум с Win10, а то и
    раньше, называется ForcedTunnel: при создании VPN-туннеля штатными средствами винды и в настройках VPN-подключения стоит галка
    "использовать основной шлюз в удаленной сети", то если IP-пакет
    идёт к IP-адресу из локалки, но в ARP-таблице этого адреса нет и
    нет ответов на ARP-запросы, то винда автоматически создаёт
    "статическую" запись для такого IP-адреса в туннель. Таким
    образом, даже если есть формальный конфликт адресации между
    локалкой местной и удалённой сетью, доступной через VPN, но в
    удаленной сети есть хосты с IP-адресами, не используемыми в
    местной локалке, то связь с ними будет, если удалённый VPN-сервер
    тоже выдаёт на туннель не конфликтующие IP-адреса (например,
    совсем из другого диапазона) и роутит ответные пакеты обратно в
    туннель. Hапример, для большей ясности: у юзера домашний роутер 192.168.1.1/24 и Win10 с адресом 192.168.1.5 и нет хостов с
    адресами 192.168.1.6 и 192.168.1.11. Юзер поднимает такой
    VPN-туннель (для определенности, pptp) до удаленной сети, где есть
    роутер 192.168.1.6/23, который на свою сторону туннеля назначает
    адрес 192.168.1.6, а юзеру выдаёт адрес 192.168.16.100. И тогда
    юзер с этого адреса вполне успешно подключается к RDP-серверу в
    удаленной сети с адресом 192.168.1.11, который ответные пакеты
    шлет через роутер 192.168.1.6, который их роутит обратно в
    туннель. Всё работает, несмотря на явный конфликт адресации.

    Отлично.
    Только где у меня конфликт то?


    --
    С наилучшими пожеланиями!
    Сергей
    --- Hotdoged/2.13.5/Android
    * Origin: Android device, Milky Way (2:5023/24.3542)
  • From Sergej Solowjow@2:5023/24.3542 to Sergej Solowjow on Sun Sep 18 08:33:56 2022
    Am 18.09.2022 um 00:43 schrieb Sergej Solowjow:
    Hello, Dmitriy Romanov.
    On 17.09.22 21:24 you wrote:
    Приветики, Sergej!
    А Это наказуемо? В смысле раньше нормально работало. И
    таки да, я со смартфона по VPN периодически (давно) на
    комп залезаю.
    Если ты хочешь, чтобы по всем подсетям была прозрачная
    адресация, то по крайней мере они не должны пересекаться.
    Погоди, что-то я не очень понимаю, что значит "не должны
    пересекаться"? Что экстраординарного в желании связать две
    локалки? Какая разница за каким интерфейсом? VPN в конце концов
    просто вируальна "проволока". Hет? А если
    прописан машрут
    192.168.0.0/24 via 10.20.10.2 dev tun0
    значит наверное хочешь.
    Да, хочу.
    Так что поменяй адресацию либо в подсети за eth0, либо в той,
    которая живет за интерфейсом
    tun0, к которой стучишься через этот маршрут.
    Да не стучусь я в нее. Это она стучится в мою локалку. Этот
    маршрут прописывает openvpn Server. Если я его (сервер)
    отключу, то и маршрут из таблицы пропадёт. Проверить - дело пяти минут,
    но я сейчас не дома. Завтра попробую. В результате (вернее в отсутствии оного) я практически уверен.
    Это тебе еще крупно повезло, что линукс - гибкая системе и
    легко принимает кривизну рук администратора. В винде бы
    например такая конструкция вообще не заработала.
    Что-то я в непонятках. Торможу. Причем такое
    ощущение, что где-то что-то элементарное
    пропускаю :-( Что бы это могло быть?
    Убери процитированный маршрут в тунель, и будет
    счастье. А если там есть адреса из этой сети - то
    меняй адресацию.
    Может я что сделал и неправильно, но почему ж раньше
    работало (пусть даже и не по феншую)
    "а я вот раньше всегда на красный свет переходил, и все
    было хорошо. А тут пошел - а меня задавили".
    Спасибо, что откликнулся, за помощь, но вот последняя фраза,
    она сильно конструктивна. PS Слышал когда-то, полагаю у
    Лукьяненко, что сравнения и метафоры идут в ход, когда (не в
    обиду тебе) сказать нечего? :-) Ладно, ещё раз спасибо.


    Э... отвечая на своё сообщение обращаюсь к Dmitriy Romanov.
    Приношу свои извинения. "Был неправ, вспылил"(С). Поменял настройки
    openvpn сервера.
    Помогло.

    Hынче
    ip route show
    default via 192.168.0.1 dev eth0 proto dhcp
    10.20.10.0/24 via 10.20.10.2 dev tun0
    10.20.10.2 dev tun0 proto kernel scope link src 10.20.10.1

    И всё работает. Значит я много лет назад не разобрался до конца, а работоспособность (почему?) системы не сподвигла меня к дальнейшим разбирательствам.

    Спасибо ещё раз.



    --
    С наилучшими пожеланиями, Sergej
    --- InterSquish NNTP Server/FTN Gate
    * Origin: www.wfido.ru (2:5023/24.3542)