Архив рубрики: OpenBSD

IPSec: OpenBSD <--> Linux

Тестовый стенд: OpenBSD 5.4, Debian Linux 6 (kernel 3.2), ipsec transport mode with preshared keys

Настройка IPSec состоит из 2-х частей: настройка IPSec’a и непосредственно настройка обмена ключами (ike).

Имеем самую обычную схему OpenBSD (10.5.5.76) <—> (10.5.5.78) Linux

В данной статье подразумевается настройка полностью с нуля.

Читать далее

[pf] Некоторые особенности NAT’a в файерволе pf

Адресный пул представляет собой два или более интерфейсов, которые используются совместно группой пользователей. Адресный пул может быть указан в качестве целевого адреса в директивах nat-to, rdr-to, route-to, reply-to, и в дерективе dup-to в качестве опций фильтра (filter).

Читать далее

Узнаём информацию об оборудовании

Ниже будут представлены команды для определения не всего железа, а только подключаемых плат (pci, agp,…).

Для более детального вывода во всех командах можно использовать параметр «-v»

Читать далее

Медленный arp, netstat, ping

Если слишком медленно получаем вывод сетевых утилит типа arp, netstat, то достаточно добавить ключ ‘-n’ что бы не резолвились имена и получим моментальный вывод. Медленный вывод замечал только на Linux/Solaris, на FreeBSD/OpenBSD вывод быстрый.

Пример: arp -an, netstat -rn, ping -n HOST

vi/vim и забыли, что нету прав за запись файла

Часто бывают такие ситуации, когда вы открыли через vi/vim файл, сделали очень много изменений и в конце понимаете, что забыли выполнить sudo. Что же делать? Заново править файл очень как не хочется. на помощь приходит такая команда:

:w !sudo tee %

а для Solaris можно ещё и такую

:w !pfexec tee %

После этого выдаётся запрос на ввода пароля и подтверждение, что вы хотите перезаписать файл и всё (с вариантом pfexec запрос пароля не происходит).

Меняем скорость и дуплекс сетевой карты

FreeBSD

Что бы узнать какие режимы поддерживаются данной карточкой, используем такую команду:

# ifconfig -m nfe0
nfe0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
        capabilities=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
        ether fa:d5:5e:f7:db:ff
        inet 192.168.1.40 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 fe80::f8d5:5eff:fef7:dbff%nfe0 prefixlen 64 scopeid 0x4
        inet 192.168.0.11 netmask 0xffffff00 broadcast 192.168.0.255
        inet 10.11.11.2 netmask 0xffffff00 broadcast 10.11.11.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        supported media:
                media autoselect mediaopt flowcontrol
                media autoselect
                media 100baseTX mediaopt full-duplex
                media 100baseTX
                media 10baseT/UTP mediaopt full-duplex
                media 10baseT/UTP

Читать далее

OpenBSD и nsswitch.conf

Столкнулся с проблемой правильного резолвинга адресов и начал разбираться в чём проблема. Виной всему оказался неправильный порядок резолвинга имён. Ну что, ж думаю, открою /etc/nsswitch.conf и посмотрю что там. А файла-то и не оказалось! У меня OpenBSD 5.0.

Решение как всегда простое и лаконичное: добавить строку

lookup file bind

в файл /etc/resolv.conf

Обратите внимание, что в отличии от nsswitch.conf здесь пишем file без ‘s’

No available tunnel devices found (No such file or directory)

Продолжаем познавать ограничения OpenBSD. На этот раз ограничения в количестве тунелей или правильнее сказать файлах устройств для тунелей: tunX. По умолчанию их всего 4: от tun0 до tun3.

Решение: создать столько, сколько нужно:

#cd /dev ; ./MAKEDEV tun4 ; ./MAKEDEV tun5 ; ./MAKEDEV tun6 ...