Email or username:

Password:

Forgot your password?
Мя's posts Post Back to profile
Top-level
Мя :sparkles_lesbian:

Ситуация немного усложняется тем, что я хочу завести вторую подсеть, не-для-меня-но-для-хороших-человеков, а ещё надо при этом не отъебнуть докер, и чтобы докер не отъебнул мне nftables...

11 Dec 2024 at 5:58 | Open on mastodon.ml
22 comments
Мя :sparkles_lesbian:

В такие моменты и проникаешься тем, насколько же твоя инфраструктура сделана через жопу

Но что поделать, если из инструментов были только разной формы фаллоимитаторы :blobcatshrug:

11 Dec 2024 at 6:04 | Open on mastodon.ml
Мя :sparkles_lesbian:

Раскидать приватную и полуприватную подсеть на разные интерфейсы, или посадить на один и ограничить фаерволлом...
Если разные, то их надо как-то потом объединить и закинуть в один туннель за границу, если в одну, то графические интерфейсы не поймут что я от них хочу, а мне лениво ключи туда сюда копировать, даже с KDE Connect это лишний гемор

11 Dec 2024 at 8:55 | Open on mastodon.ml
PR070CRYP70N1C

@mo
Если интерфейсы разные, объединить их можно в бридж

11 Dec 2024 at 9:03 | Open on mastodon.ml
Мя :sparkles_lesbian:

@pr070cryp70n1c я думаю просто сделать не два ваергарда а три, и там уже роутингом перекидывать пакеты между %)

11 Dec 2024 at 9:09 | Open on mastodon.ml
Мя :sparkles_lesbian:

@pr070cryp70n1c
роутер <-> приватная сеть
роутер <-> полуприватная сеть
роутер <-> гейтвей в инторнет

11 Dec 2024 at 9:10 | Open on mastodon.ml
Мя :sparkles_lesbian:

@pr070cryp70n1c (роутер в данном случае это обычная впска в москве)

11 Dec 2024 at 9:10 | Open on mastodon.ml
PR070CRYP70N1C
Мя :sparkles_lesbian:

@pr070cryp70n1c на самом деле логично, если понадобится заменить вг между серверами

11 Dec 2024 at 10:12 | Open on mastodon.ml
PR070CRYP70N1C

@mo
Да я погляжу ты прям сетивик)))

11 Dec 2024 at 12:01 | Open on mastodon.ml
Мя :sparkles_lesbian:

Когда пакетики ходят :blobcatfireeyes: :blobfoxdevil:

11 Dec 2024 at 9:33 | Open on mastodon.ml
Мя :sparkles_lesbian:

Интересно, если добавить один и тот же адрес на два интерфейса, всё взорвется или нет...

11 Dec 2024 at 12:58 | Open on mastodon.ml
PR070CRYP70N1C

@mo
Хм, вроде всё норм, но если будет два одинаковых гэтвей на разных портах, вот тут уже буде Курт Кобейн.

11 Dec 2024 at 13:20 | Open on mastodon.ml
MrClon
Мя :sparkles_lesbian:

Удалённая настройка фаервола — к веб-консоли :neocat_shocked_googly_woozy:

11 Dec 2024 at 13:29 | Open on mastodon.ml
Мя :sparkles_lesbian:

А нет, он просто перезагружался долго, ложная тревога

11 Dec 2024 at 13:29 | Open on mastodon.ml
Мя :sparkles_lesbian:

Так, теперь самое веселое, правила мыршрутизации....и чтобы интерфейсная хрень подцепила. Но хрень я кажется нашла покладистую, которая не стремится сделать _вообще все_, а наоборот, интегрироваться в существующий сетап

11 Dec 2024 at 14:08 | Open on mastodon.ml
Мя :sparkles_lesbian:

ииииииии на этом моменте я отъебнула впсе сеть :blobcatgooglyholdingitsheadinitshands:

11 Dec 2024 at 14:45 | Open on mastodon.ml
Мя :sparkles_lesbian:

йесссссс!!!!!

А теперь самое время добавить ещё веселья, и настроить на всей этой хуйне IPv6
Бонусные очки за No-NAT, но я чет не сильно надеюсь на успех

Внешний айпишник — хецнера!
11 Dec 2024 at 15:25 | Open on mastodon.ml
Мя :sparkles_lesbian: replied to Мя

Веселье потому, что его придется настраивать с самого начала, начиная с... конфигурации московского сервака
Хостер подсеть выделил, а вот настроить чёт не осилил

11 Dec 2024 at 15:27 | Open on mastodon.ml
Мя :sparkles_lesbian: replied to Мя

Каааайф, устройства между собой пингуются и задержка всего 25мс туда-обратно

Как же я скучала по ваергарду...

11 Dec 2024 at 16:35 | Open on mastodon.ml
Мя :sparkles_lesbian: replied to Мя

Итак, после миграции-настройки у меня осталась одна лишняя машинка, на которой можно сделать rm -rf /

оставлю на сладкое

11 Dec 2024 at 17:15 | Open on mastodon.ml
Уважаемая Илья replied to Мя

@mo красивый айпишник

12 Dec 2024 at 4:43 | Open on mastodon.ml
Go Up