Почему не работает NFQUEUE?

Уважаемые профессионалы! Есть VPS. Задача: ловить все TCP-пакеты от определенного пользователя и записывать их в файл. Казалось бы, ничего сложного — из iptables через NFQUEUE, далее ловить на dumpcap. Но на виртуальной машине не работает. Какие могут быть соображения? Помогите, пожалуйста.

Ниже привожу упрощенный тест по попытке соединения с 80 портом.# iptables -A OUTPUT -m tcp -p tcp --dport=80 -j NFQUEUE --queue-num=2 # dumpcap -i nfqueue:2 & [1] 20424 # Capturing on nfqueue:2 File: /tmp/wireshark_nfqueue-2_20140512211225_1QWcTP # telnet google.com 80 Trying 74.125.136.138… telnet: connect to address 74.125.136.138: Connection timed out Trying 74.125.136.113… ^C # fg dumpcap -i nfqueue:2 Packets captured: 0 Packets received/dropped on interface nfqueue:2: 0/0 (0.0%) # iptables -D OUTPUT -m tcp -p tcp --dport=80 -j NFQUEUE --queue-num=2 # telnet google.com 80 Trying 74.125.136.113… Connected to google.com. Escape character is '^]'. ^] telnet> Connection closed. # uname -r 2.6.32-042stab085.17 # dumpcap -v Dumpcap 1.8.10 (SVN Rev Unknown from unknown) Copyright 1998-2013 Gerald Combs and contributors. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Compiled (64-bit) with GLib 2.26.1, with libpcap, with libz 1.2.3, without POSIX capabilities. Running on Linux 2.6.32-042stab085.17, with locale en_US.UTF-8, with libpcap version 1.4.0, with libz 1.2.3. Built using gcc 4.4.7 20120313 (Red Hat 4.4.7-4). See www.wireshark.org for more information. # iptables iptables v1.4.7: no command specified Try `iptables -h' or 'iptables --help' for more information.Как видно, как только убираю правило, связанное с NFQUEUE, пакеты сразу начинают проходить. В чем может быть проблема? Спасибо заранее.

Как правильно настроить pac-файл для Internet Explorer?

Имеется pac-файл, расположен в \\MAIN2\Public\proxy.pac
Содержание файла:
function FindProxyForURL(url, host) { return «PROXY 10.10.1.4:8080; DIRECT»; }
Все провернные браузеры (Opera, Firefox, Chrome) нормально обрабатывают и выбирают нужный прокси, все ок.
Но наш старый друг IE в упор не хочет использоваться pac и использует DIRECT.
Как создать идеальный файл, может нужна специальная кодировка или синтаксис?
Или в Свойства браузера→Подключения→Настройка сети, в поле «Использовать сценарий автоматической настройки» нужно как-то по особому прописать ссылку (у меня написано: \\MAIN2\Public\proxy.pac)?
Спасибо.

Почему не идет трафик между vlan, если устройства на одном коммутаторе L3 Cisco Catalyst 3850?

Есть коммутатор третьего уровня cisco 3850 c лицензией IPBase.
Подключил в порт 3 точку доступа cisco aironet 2602I и к порту 5 компьютер.

Вопрос — как настроить коммутатор, чтоб из wlan я мог видеть любую подсеть? Все подсети подключены к коммутатору напрямую.

Краткое описание основных настроек конфигурации:

1 vlan3 присвоил для управления точками доступа и повесил на 3й порт коммутатора с ip адресом 192.168.3.1 255.255.255.0 (точке доступа выдается адрес 192.168.3.2)

2 vlan 4 присвоил WLANу и создал интерфейс с ip 192.168.4.1 255.255.255.0 (клиенту wi-fi выдается 192.168.4.2)

3 vlan 5 присвоил Desktopу который повесил на 5й порт коммутатора с ip 192.168.5.1 255.255.255.0 (Адрес Десктопа 192.168.5.2)

Ip адрес каждого vlan своего рода шлюз по умолчанию для под-сети к которой он относится.

Ip routing работает. К примеру из Desktopa имеющий ip адрес 192.168.5.2 я вижу точку доступа
Читать дальше

Как настроить VNP IPSec туннель на Windows?

Добрый день, подскажите, пожалуйста, как настроить IPSec туннель между двумя сетями?

сеть1:
192.168.0.0
255.255.255.0
шлюз — 213.150.*.*
сеть2:
10.0.120.0
255.255.254.0
шлюз — 213.87.*.*
сеть2 настроена со следующими параметрами:
Phase1:
pre-shared-key ****
encryption algorithm: 3DES
hash algorithm: SHA1
authentication method: Pre-Shared Key
Diffie-Hellman group: #2 (1024 bit)
lifetime: 86400 seconds, no volume limit
Phase 2:
Transform set esp3dtu: { esp-3des esp-sha-hmac }
will negotiate = { Tunnel, },
Security association lifetime: 4608000 kilobytes/3600 seconds

Как настроить сеть1 штатными средствами windows xp или с помощью утилит, например Shrew Soft VPN Client?

Пробовал использовать этот мануал: www.ixbt.com/comm/wrls-ovislink-wmu-9000vpn_2.shtml туннель видится на обоих сторонах, но при попытки пинговать адрес в сети2 происходит бесконечное согласование политик безопасности. Есть возможность изменять параметры сети2. В логах сети2 не проходит первая фаза.

Windows Server 2012 — как исправить ошибку WSUS при подключении к WID?

Доброго дня!
Возникла проблема при добавлении роли WSUS на Windows Server 2012 R2, в качестве базы данных была выбрана «Внутренняя база данных Windows».
Следуя советам гугла, добавил в «Вход в качестве службы»: NT SERVICE\ALL SERVICES, иначе роль на сервер тупо не добавляется.
Роль установилась успешно, требуется конфигурация после развертывания. И тут возникает ошибка с отсылом к файлу с логом. Содержание ошибки:

System.Data.SqlClient.SqlException (0x80131904): Не удалось выполнить вход. Имя входа принадлежит недоверенному домену и не может использоваться в проверке подлинности Windows.

Компьютер является контроллером домена, а пользователь от имени которого все это запускается — Администратором. На это уже гугл затрудняется ответить, прошу совета, как быть, заранее спасибо.

Как исправить ошибки в работе DFS (2012 R2)?

Имеется контроллер домена DC01 на Windows Server 2012 R2 (уровень домена\леса 2012 R2) со всеми ролями FSMO, DNS, а также он DHCP.

PS C:\Windows\system32> netdom /query fsmo Хозяин схемы DC01.*.*.* Хозяин именования доменов DC01.*.*.* PDC DC01.*.*.* Диспетчер пула RID DC01.*.*.* Хозяин инфраструктуры DC01.*.*.* Команда выполнена успешно.

В журнале DFS появляется ошибка —

Имя журнала: DFS Replication Источник: DFSR Дата: 07.04.2014 11:35:47 Код события: 6002 Категория задачи: Отсутствует Уровень: Ошибка Ключевые слова: Классический Пользователь: Н/Д Компьютер: DC01.*.*.* Описание: Служба репликации DFS обнаружила недопустимые данные объекта msDFSR-Subscriber при запросе сведений о конфигурации. Дополнительные сведения: DN объекта: CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DC01, OU=Domain Controllers,DC=*,DC=*,DC=* Имя атрибута: msDFSR-MemberReference Контроллер домена: DC01.*.*.* Цикл запроса: 60 мин Xml события: 6002 2 0 0x80000000000000 276 DFS Replication DC01.*.*.* msDFSR-Subscriber CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DC01, OU=Domain Controllers,DC=*,DC=*,DC=* msDFSR-MemberReference DC01.*.*.* 60

Также имеется второй контроллер домена DC00, также Windows Server 2012 R2, на нем не появились шары SYSVOL и NETLOGON, в журнале следующее

Имя журнала: DFS Replication Источник: DFSR Дата: 07.04.2014 17:01:43 Код события: 4612 Категория задачи: Отсутствует Уровень: Ошибка Ключевые слова: Классический Пользователь: Н/Д Компьютер: DC00.*.*.* Описание: Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером DC01.*.*.*. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. Дополнительные сведения: Имя реплицированной папки: SYSVOL Share Идентификатор реплицированной папки: C0D02335-2516-4027-A9CA-0B86A386E210 Имя группы репликации: Domain System Volume Идентификатор группы репликации: 5F0F06CC-E904-4E94-9ED2-9C70D442AD3B Код участника: 22614947-BBFD-4BE5-BBE0-20E99675B0B1 Только для чтения: 0 Xml события: 4612 2 0 0x80000000000000 88 DFS Replication DC00.*.*.* C0D02335-2516-4027-A9CA-0B86A386E210 C:\Windows\SYSVOL\domain SYSVOL Share Domain System Volume 5F0F06CC-E904-4E94-9ED2-9C70D442AD3B 22614947-BBFD-4BE5-BBE0-20E99675B0B1 DC01.*.*.*y 0
и
Имя журнала: DFS Replication Источник: DFSR Дата: 07.04.2014 17:01:43 Код события: 5002 Категория задачи: Отсутствует Уровень: Ошибка Ключевые слова: Классический Пользователь: Н/Д Компьютер: DC00.*.*.* Описание: Служба репликации DFS обнаружила ошибку в подключении к партнеру DC01 для группы репликации Domain System Volume. DNS-адрес партнера: DC01.*.*.* Доступные дополнительные сведения: WINS-адрес партнера: DC01 IP-адрес партнера: 192.168.50.53 Служба периодически будет пытаться установить подключение. Дополнительные сведения: Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.) Идентификатор подключения: 5F0F06CC-E904-4E94-9ED2-9C70D442AD3B Идентификатор группы репликации: D687A311-7DA0-48CC-8176-859049523817 Xml события: 5002 2 0 0x80000000000000 87 DFS Replication DC00.*.*.* 5F0F06CC-E904-4E94-9ED2-9C70D442AD3B DC01 Domain System Volume DC01.*.*.* DC01 192.168.50.53 1753 В системе отображения конечных точек не осталось доступных конечных точек. D687A311-7DA0-48CC-8176-859049523817

Решения из гугла не помогли. Если нужна еще какая-то информация — предоставлю.

Как настроить DNS на отказоустойчивость?

Добрый день!

Хочется, чтобы сервер был максимально отказоустойчивым за вменяемые деньги.

Дано: 2 сервера в разных ДЦ с разными IP.

Хочу попробовать сделать так:

Прописать у регистратора ns сервера Яндекса + прописать ns сервера другого dns хостинга, например, cloudflare. Чтоб если отказал Яндекс, то запросы пошли через cloudflare. Продублирую записи на оба ДНС хостинга и впишу в A запись два ip адреса, для того, чтобы кидало с сервера на сервер.

Получается ns сервера у меня должны выглядеть как-то так?
1) dns1.yandex.net
2) dns2.yandex.net
3) ns1.cloudflare.com
4) ns2.cloudflare.com
И две A записи у каждого хостера? Проканает ли такая схема? И какие последствия негативные можно от неё ждать?
P.S. Репликация базы будет master — master. Плюс синхронизация файлов в двух ДЦ.

Долго ли еще будет жить диск?

Внезапно отвалился диск, решил проверить, но не умею в логи смарта. Сколько ему еще осталось?
=== START OF INFORMATION SECTION === Model Family: Seagate Barracuda Green (AF) Device Model: ST2000DL003-9VT166 Serial Number: 5YD5XGNH LU WWN Device Id: 5 000c50 044179389 Firmware Version: CC32 User Capacity: 2 000 398 934 016 bytes [2,00 TB] Sector Size: 512 bytes logical/physical Rotation Rate: 5900 rpm Device is: In smartctl database [for details use: -P show] ATA Version is: ATA8-ACS T13/1699-D revision 4 SATA Version is: SATA 3.0, 6.0 Gb/s (current: 3.0 Gb/s) Local Time is: Wed Apr 02 07:27:18 2014 SMART support is: Available — device has SMART capability. SMART support is: Enabled === START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED General SMART Values: Offline data collection status: (0x82) Offline data collection activity was completed without error. Auto Offline Data Collection: Enabled. Self-test execution status: ( 0) The previous self-test routine completed without error or no self-test has ever been run. Total time to complete Offline data collection: ( 623) seconds. Offline data collection capabilities: (0x7b) SMART execute Offline immediate. Auto Offline data collection on/off supp ort. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. Conveyance Self-test supported. Selective Self-test supported. SMART capabilities: (0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability: (0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time: ( 1) minutes. Extended self-test routine recommended polling time: ( 349) minutes. Conveyance self-test routine recommended polling time: ( 2) minutes. SCT capabilities: (0x30b7) SCT Status supported. SCT Feature Control supported. SCT Data Table
Читать дальше

Как повысить скорость генерации страницы Symfony2?

Страница генерируется приблизительно 600 мс при том, что сайт посещаю только я. Запросов к базе 7 — но они занимают не так много времени.
Memory usage 23.0 / 128.0 MB

Сравниваю с Битриксом — страница генерируется за 300 мс. (сайт посещаем, 17 запросов к базе).

Сайты работают на одном VPS (512 Мб памяти 2*2,7 проц., хостинг — Timeweb)

Мне надо постараться достичь хотя бы таких же результатов, как на битриксе, а лучше еще повысить скорость генерации.

Как увеличить скорость Symfony2? Какая скорость генерации страниц ваших сайтов? Мне бы знать, на что ориентироваться.

Как связать open directory и active directory

Добрый день. Столкнулся с следующей задачей от руководства:
Необходимо объединить в домен компьютеры в сети. В сети присутствуют компьютеры как на Win7, так и на OS X. Быстренько развернул AD на 2k8r2, установил к себе на ноут os x server, думал настрою OD как slave от AD, но такой функции не нашёл, нашёл только репликацию с другого OD. В планах было то, что виндовые клиенты подключаются к AD, а маки подключаются к OD. Правильное ли такое решение и подскажите, пожалуйста, как правильно решить задачу.

Спасибо.