Как правильно прописать стат. маршрут к внутреней подсети?

Есть хост-машина 10.10.1.4. Есть виртуальный ubuntu-serv c двумя интерфейсами eth1 10.10.1.6 бридж с хостовой машиной и eth0 192.168.1.0/24 внутренняя подсеть. Мне нужно пинговать с хост-машина машину во внутренней сети за ubuntu-serv-ером 192.168.1.2. С машини 192.168.1.2 машина 10.10.1.4 пингуется, но ненаоборот, прописывал стат. маршрут на 10.10.1.4

route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.10.1.6

Не помогло.
Вот правила вирт машины:

LOCAL_IF=eth1
LOCAL_NET=«192.168.1.0/24»

INET_IF=eth0
INET_NET=«10.10.1.6»

# INPUT RULES
$ip -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ip -A INPUT -i lo -j ACCEPT
$ip -A INPUT -p icmp -j ACCEPT
$ip -A INPUT -p tcp --dport 4491 -j ACCEPT
$ip -A INPUT -p udp --dport 53 -j ACCEPT

# FORWARD RULES

$ip -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$ip -A FORWARD -p icmp -j ACCEPT

# NAT PREROUTING
$ip -t nat -A PREROUTING -s $INET_IF -j MASQUERADE

# NAT POSTROUTING
$ip -t nat -A POSTROUTING -s $LOCAL_NET -j MASQUERADE

Как осуществить доступ с машины 10.10.1.4 к машине 192.168.1.2 которая за роутером 10.10.1.6

Не заводится firewall на ubuntu-server-16?

Создал себе скрипт в init.d
#! /bin/sh ### BEGIN INIT INFO # Provides: firewall # Required-Start: $syslog $all # Required-Stop: # Default-Start: 2 3 4 5 # Default-Stop: # Short-Description: Fill iptables rules ### END INIT INFO ip=/sbin/iptables LOCAL_IF=eth1 LOCAL_NET=«192.168.1.0/24» INET_IF=eth0 INET_IP=10.10.1.6/24 PATH=/sbin:/usr/sbin:/bin:/usr/bin. /lib/init/vars.sh. /lib/lsb/init-functions do_start() { $ip -A INPUT -p tcp --dport 4491 -j ACCEPT $ip -P INPUT DROP } do_stop (){ $ip -F $ip -t nat -F } case "$1" in start) do_start ;; restart|reload|force-reload) echo «Error: argument '$1' not supported» >&2 exit 3 ;; stop) do_stop ;; *) echo «Usage: $0 start|stop» >&2 exit 3 ;; esac
Сделал его исполняемым дал права, дальше пишу: /etc/init.d/start выдает:
[....] Starting firewall (via systemctl): firewall.serviceJob for firewall.service failed because the control process exited with error code. See «systemctl status firewall.service» and «journalctl -xe» for details. failed!

Пишу systemctl status firewall.service выдает:
● firewall.service — LSB: Fill iptables rules Loaded: loaded (/etc/init.d/firewall; bad; vendor preset: enabled) Active: failed (Result: exit-code) since Fri 2017-03-10 22:50:23 EET; 58s ago Docs: man:systemd-sysv-generator(8) Process: 2424 ExecStart=/etc/init.d/firewall start (code=exited, status=203/EXEC) Mar 10 22:50:23 gateway-office systemd[1]: Starting LSB: Fill iptables rules… Mar 10 22:50:23 gateway-office systemd[1]: firewall.service: Control process exited, code=exited status=203 Mar 10 22:50:23 gateway-office systemd[1]: Failed to start LSB: Fill iptables rules. Mar 10 22:50:23 gateway-office systemd[1]: firewall.service: Unit entered failed state. Mar 10 22:50:23 gateway-office systemd[1]: firewall.service: Failed with result 'exit-code'.

Пишу systemctl enable firewall.service выдает:
firewall.service is not a native service, redirecting to systemd-sysv-install Executing /lib/systemd/systemd-sysv-install enable firewall

В инете ничего дельного нет, iptables переустанавливал. Ядро 4.4.0-66-generic. Версия iptables 1.6.0-2ubuntu3

VPN (IPSEC) в DMZ?

Есть Windows Server 2012R2 с поднятым RRAS и VPN сервером (IPSEC). На нём крутятся пара сервисов — ip телефония, видеорегистратор (все на виртуалках). До недавнего времени был подключен напрямую в интернет. VPN работал, проблем не было. Сейчас сервер подключили через какую-то кривую точку доступа (Alcatel Lucent I-240W-A). Добавил на этой точке доступа сервак в DMZ. Сервисы продолжили работать через DMZ, но с Windows 7 клиента нет соединения с VPN (винда сообщает, что впн сервер не отвечает). В логах файрвола соединение принимается:

2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 — - — - — - — RECEIVE
2017-03-10 19:56:36 ALLOW UDP 93.72.90.52 192.168.1.103 4500 4500 0 — - — - — - — RECEIVE

Что интересно, что с андроида (телефон находится в той же сети и за тем же роутером, что компьютер на винде) впн соединяется и работает стабильно:

2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 500 500 0 — - — - — - — RECEIVE
2017-03-10 19:58:49 ALLOW UDP 93.72.90.52 192.168.1.103 1024 4500 0 — - — - — - — RECEIVE
2017-03-10 19:58:51 ALLOW UDP 93.72.90.52 192.168.1.103 39187 1701 0 — - — - — - — RECEIVE

На винде соединение настроено верно, тут видимо DMZ не пускает обратно от сервера пакеты. До дмз, когда сервер был подключен напрямую соединение с винды подымалось. Как заставить работать виндовс клиенты?

Есть ли смысл во вложенных location в nginx для оптимизации?

Знатоки в nginx, подскажите пожалуйста есть ли смысл в двойных локатион для оптимизации? Т.е. сначала отсеить по папке и только потом использовать регулярку
location /static/img/users/ { location ~ ^/static/img/users/([0-9]+)x([0-9]+)/\.(jpg|png|gif|jpeg)$ { try_files $uri /index.php?p1=$1&p2=$2&p3=$3; } }

Или никакой разницы в производительности не будет, если сразу использовать такой вариант с одним локатион
location ~ ^/static/img/users/([0-9]+)x([0-9]+)/\.(jpg|png|gif|jpeg)$ { try_files $uri /index.php?p1=$1&p2=$2&p3=$3; }

Оба варианта для меня рабочие, но хотелось бы узнать что лучше использовать. По моей логике первый вариант должен быть быстрее, так как он не будет использовать регулярку для всех обращений.

Может есть другой вариант написания?

Какие есть web-хостинги с поддержкой django?

Впервые делаю сайт на Django. Когда решил залить его на один с арендованных хостингов для проверки валидаторами — мне сказали что там поддержки Python нету, немного облом получился.
Какие Вы можете посоветовать относительно бюджетные web-хостинги с поддержкой Django?

Как избавиться от артефактов 1с при копировании в Excel?

Короче меня уже слегка достала ситуация. Наши копируют позиции товаров и вставляют в эксель. Размер файла начинает с каждым разом все больше и больше дуться. Найдены артефакты в виде TextBox. Ин не видно. НО они есть и их много. Решил проблему чистки документов скриптом.

Sub DeleteAllTextBox() Dim oSh As Shape For Each oSh In ActiveSheet.Shapes oSh.Delete Next oSh End Sub

НО как избавиться от проблемы вообще?

Почему PhantomJS работает мимо прокси?

Здравствуйте!
Я создал 1й bat файл:
reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyEnable /t REG_DWORD /d 0x00000001 /f reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyOverride /t REG_SZ /d "" /f reg add «HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» /v ProxyServer /t REG_SZ /d %КАКОЙ-ТО ПРОКСИ СЕРВЕР% /f netsh winhttp import proxy source=ie start bat2.bat

и второй:
phantomjs 8.js exit

В первом файле ставлю прокси для интернет эксплорера (проверено) и устанавливаю системное прокси (тоже проверено). Трафф всех программ идет через эти прокси.

Но когда вызывается второй файл, то фантом (настроен на рендер 2ip.ru) внутри него идет напрямую, минуя прокси.
Нужно, чтобы и он юзал прокси сервер для выхода в инет. Кто что может сказать по этому поводу?
Спасибо.

Как исправить zmap (ubuntu 16.04)?

Mar 01 08:23:44.086 [WARN] blacklist: ZMap is currently using the default blacklist located at /etc/zmap/blacklist.conf. By default, this blacklist excludes locally scoped networks (e.g. 10.0.0.0/8, 127.0.0.1/8, and 192.168.0.0/16). If you are trying to scan local networks, you can change the default blacklist by editing the default ZMap configuration at /etc/zmap/zmap.conf. Mar 01 08:23:44.093 [ERROR] blacklist: no addresses are eligible to be scanned in the current configuration. This may be because the blacklist being used by ZMap (/etc/zmap/blacklist.conf) prevents any addresses from receiving probe packets. Mar 01 08:23:44.094 [FATAL] zmap: unable to initialize blacklist / whitelist

Как сделать проброс портов в микротике с локального сервера на вир.машине?

Добрый день!
Есть такая проблема, есть сервер с OС Windows Server 2012R2, на ней расположена виртуальная машина, на которой установлен локальный сервер openserver, на которой я развернул cms.
Мне надо через микротик сделать проброс порта, что бы можно было подключаться из вне к самой cms, что стоит на лок.сервере
Я делал проброс:
с 91.235.69.48:50004 на 192.168.88.84:80 — не работает
с 91.235.69.48:80 на 192.168.88.84:80 — не работает
с 91.235.69.48:50004 на 168.88.84:8080 — не работает в Микротике
И ничего с этого не заработало

91.235.69.48 — микротик
192.168.88.84 — вирт.машина, на которой стоит локальный сервер openserver

Можете помочь, потому что, что-то ничего не получается настроить

Как в ISPManager через API менять права на папки и файлы?

При выполнении func=file.upload загружает файл с владельцем root, нужно поменять через api, но такую функцию не нашел. Пробовал file.unixattr и file.attr — через них не получается почему-то.

Вот код, который использую ($loginIsp = «root»):
«https://».$host."/billmgr?authinfo=".$loginBill.":".$passBill." &func=register&username=".$login."&passwd=".$password."&confirm=".$password." &email=".$email."&person=".$login."&ptype=pperson&country=182&sok=ok&out=json" «https://».$host."/billmgr?authinfo=".$login.":".$password." &func=vhost.order.5&domain=".$domen."&price=".$tarif."&promocode=promo &elid=&noback=on&period=13&sok=ok&out=json" «https://».$host."/ispmgr?authinfo=".$loginIsp.":".$passIsp." &func=user.edit&elid=user".$_REQUEST[«item_id»]."&passwd=".$_REQUEST[«password»]."&confirm=".$_REQUEST[«password»]." &name=user".$_REQUEST[«item_id»]."&disklimit=2000&maillimit=10000&ftplimit=4& webdomainlimit=4&maildomainlimit=4&baselimit=4&baseuserlimit=4&ssi=on&cgi=on &phpfcgi=on&phpmod=on&preset=lite-pro&shell=on&sok=ok&out=json" «https://».$host."/ispmgr?authinfo=".$loginIsp.":".$passIsp." &func=file.upload&plid=/var/www/user".$_REQUEST[«item_id»]."/data/www/".$_REQUEST[«domen»] «https://».$host."/ispmgr?authinfo=".$loginIsp.":".$passIsp." &func=file.extract&elid=/var/www/".$_REQUEST[«login»]."/data/www/".$_REQUEST[«domen»]."/archiv.zip&sok=ok&out=json"

Делаю Curl-запросы. Опытным путем обнаружил, чтобы запросы работали нужно дополнительно авторизоваться в браузере в ispmanager.