Damir Hakimov -> debian-russian@lists.debian.org @ Thu, 20 Sep 2012 09:01:07
+0400:
DH> Если она там была на момент показанного выше "ssh-copy-id bogdo", то почему
DH> The authenticity of host 'bogdo (192.168.10.164)' can't be established. ??
Потому что она была залита не с этой машины или н
Dmitrii Kashin -> debian-russian@lists.debian.org @ Thu, 20 Sep 2012 10:15:36
+0400:
>>> --- ~/.xsessionrc ---
>>> xrandr -s 1280x1024
>> Вот эту строчку унести из .xsessionrc в /etc/X11/xdm/Xsetup
DK> Добавил. Правильно ли я понимаю, что содержимое этого файла должно
DK> выполняться _до_
> DH> Если она там была на момент показанного выше "ssh-copy-id bogdo", то
> почему
> DH> The authenticity of host 'bogdo (192.168.10.164)' can't be established.
> ??
>
> Потому что она была залита не с этой машины или не под этим юзером. Или
> вообще не по ssh.
"Не по ssh" - исключено. Я ле
Привет)
Установил KVM (kernel virtual machine). Модерирую ее через
virt-manager. Хост ОС - Debian Wheezy testing/sid for amd64. Гость -
Windows 7 32 bit Ultimate. Пытаюсь в virt-manager пробросить дискретную
видеокарту (PCI устройство) в венду. Но появляется ошибка. Вот текст
ошибки:
Ошибка запуск
В Thu, 20 Sep 2012 18:56:44 +1100
alexander пишет:
> Привет)
> Установил KVM (kernel virtual machine). Модерирую ее через
> virt-manager. Хост ОС - Debian Wheezy testing/sid for amd64. Гость -
> Windows 7 32 bit Ultimate. Пытаюсь в virt-manager пробросить
> дискретную видеокарту (PCI устройство)
20.09.2012 12:10, alexander пишет:
No IOMMU found.
проверьте в данный момент поддерживается виртуализация вообще:
cat /proc/cpuinfo | egrep flags.*'svm|vmx'
вывод этой команды должен быть не пустым там должна быть строка с svm
или vmx в зависимости от платформы intel vs amd
проверьте включе
А твоя система(процессов\материнская плата) точно IOMMU поддерживает?
потому что ругается именно на него.
2012/9/20 alexander :
> В Thu, 20 Sep 2012 18:56:44 +1100
> alexander пишет:
>
>> Привет)
>> Установил KVM (kernel virtual machine). Модерирую ее через
>> virt-manager. Хост ОС - Debian Wheez
如果邮件无法正常显示请点击这里
;
经典名品LUXURY 潮流时尚TRENDY 生活品味LIFESTYLE 杂志MOOZINE
为确保我们的促销信息不被当做垃圾邮件处理,请把newslet...@moochic.com添加为您的联系人。 2012 MOOCHIC 慕奇网
点击这里退订该组邮件
;
Damir Hakimov -> debian-russian@lists.debian.org @ Thu, 20 Sep 2012 11:56:41
+0400:
>> DH> Если она там была на момент показанного выше "ssh-copy-id bogdo", то
>> почему
>> DH> The authenticity of host 'bogdo (192.168.10.164)' can't be
>> established. ??
>>
>> Потому что она была зали
Dmitrii Kashin -> debian-russian@lists.debian.org @ Thu, 20 Sep 2012 10:27:48
+0400:
DK> Не посоветует ли сообщество какой-нибудь литературы, в которой были бы
DK> описаны тонкости работы NAT также толково, как у Эндрю Таненбаума
DK> описаны тонкости работы TCP/IP?
Мне казалось, что при хоро
20 сентября 2012 г., 13:07 пользователь Artem Chuprina написал:
> DH> А вот если, из-под другого пользователя сказать sudo ssh-copy-id
> DH> somehost интересно что произойдет? В чей known_hosts попадет
> DH> соотвествующая запись?
>
> В known_hosts - юзера, потому что sudo не меняет $HOME. Кст
On Thu, Sep 20, 2012 at 01:19:59PM +0400, Damir Hakimov wrote:
> Ну вот... :-(
> Надеешься, что нашел супер-мега дырищу, бросаешься спасать мир от Зла...
> А оказываешься лохом! Тьфу! Стыдоба, да и только!
Разумеется.
select isn't broken.
--
WBR, wRAR
signature.asc
Description: Digital signatu
Artem Chuprina ☫ → To debian-russian@lists.debian.org @ Thu, Sep 20, 2012 13:19
+0400
> Dmitrii Kashin -> debian-russian@lists.debian.org @ Thu, 20 Sep 2012
> 10:27:48 +0400:
>
> DK> Не посоветует ли сообщество какой-нибудь литературы, в которой были бы
> DK> описаны тонкости работы NAT такж
В Windows: Свойства VPN-подключения - Сеть - Протокол Интернета - Свойства
- Дополнительно - снимаем галку с "Использовать основной шлюз в удаленной
сети". Все
20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov <
dmitry.zhig...@gmail.com> написал:
> Есть ipsec/l2tp сервер. Всё работает. При
В Thu, 20 Sep 2012 12:31:39 +0400
Скубриев Владимир пишет:
> 20.09.2012 12:10, alexander пишет:
> > No IOMMU found.
> проверьте в данный момент поддерживается виртуализация вообще:
>
> cat /proc/cpuinfo | egrep flags.*'svm|vmx'
> вывод этой команды должен быть не пустым там должна быть строка с
В Thu, 20 Sep 2012 22:19:14 +1100
alexander пишет:
> В Thu, 20 Sep 2012 12:31:39 +0400
> Скубриев Владимир пишет:
>
> > 20.09.2012 12:10, alexander пишет:
> > > No IOMMU found.
> > проверьте в данный момент поддерживается виртуализация вообще:
> >
> > cat /proc/cpuinfo | egrep flags.*'svm|vmx'
20 сентября 2012 г., 15:08 пользователь Anatoly Molchanov
написал:
> 20 сентября 2012 г., 7:54 пользователь Dmitry A. Zhiglov
> написал:
>
>> Есть ipsec/l2tp сервер. Всё работает. При подключении виндовс-клиента
>> (возможно и других клиентов, не проверял еще) весь траффик идет через
>> туннель.
20.09.2012 15:19, alexander пишет:
В Thu, 20 Sep 2012 12:31:39 +0400
Скубриев Владимир пишет:
20.09.2012 12:10, alexander пишет:
No IOMMU found.
проверьте в данный момент поддерживается виртуализация вообще:
cat /proc/cpuinfo | egrep flags.*'svm|vmx'
вывод этой команды должен быть не пустым
В Thu, 20 Sep 2012 15:47:34 +0400
Скубриев Владимир пишет:
> 20.09.2012 15:19, alexander пишет:
> > В Thu, 20 Sep 2012 12:31:39 +0400
> > Скубриев Владимир пишет:
> >
> >> 20.09.2012 12:10, alexander пишет:
> >>> No IOMMU found.
> >> проверьте в данный момент поддерживается виртуализация вообще:
20.09.2012 16:02, alexander пишет:
В Thu, 20 Sep 2012 15:47:34 +0400
Скубриев Владимир пишет:
20.09.2012 15:19, alexander пишет:
В Thu, 20 Sep 2012 12:31:39 +0400
Скубриев Владимир пишет:
20.09.2012 12:10, alexander пишет:
No IOMMU found.
проверьте в данный момент поддерживается виртуали
Уточните эту фразу:
"Хочется, что бы траффик делился, т.е. в туннель шло только то, что
положено туда идти"
* сформулируйте конкретную задачу, очень много противоречивых высказываний.
20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov <
dmitry.zhig...@gmail.com> написал:
> 20 сентября 20
> Sergey Korobitsin writes:
[…]
> Мне вот интересны ещё всякие разновидности NAT: симметричный,
> full-cone, и т. п. Где такое пишут, например?
Пишут в RFC 3489. Впрочем, в отменяющем его RFC 5389 находим:
--cut: urn:ietf:rfc:5389 --
[…] Furthermore, classic STUN's algorith
Ivan Shmakov writes:
>> Sergey Korobitsin writes:
>
> […]
>
> > Мне вот интересны ещё всякие разновидности NAT: симметричный,
> > full-cone, и т. п. Где такое пишут, например?
>
> Пишут в RFC 3489. Впрочем, в отменяющем его RFC 5389 находим:
>
> --cut: urn:ietf:rfc:5389 --
> […
1) Клиент должен иметь доступ к подсетям за l2tp серверов;
2) Клиент должен иметь доступ в интернет;
3) Клиент не должен иметь доступ в интернет через тунель;
3) Клиент не должен совершать дополнительных настроек на своей стороне;
4) Клиентом моет быть любое устройство и ОС;
5) Применяется только L
У вас стоит шлюз, который подключен к интернету и VPN-сети, клиенты
которого должны через него выходить в интернет, и иметь доступ к ресурсам
VPN'а?
Или у вас клиенты имеют белые IP VPN'а и у них уже установлен vpn-клиент?
* задача также подразумевают условие (что/где/как стоит, какие функции
выпо
20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov
написал:
> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились
> от сервера клиенту.
Тебе именно через l2tp или другие варианты тоже катят?
20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar <
sytar.a...@gmail.com> написал:
> 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov
> написал:
> > Мне надо по сути сделать split traffic, но чтобы маршруты push'ились
> > от сервера клиенту.
>
> Тебе именно через l2tp или другие ва
20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar
написал:
> 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov
> написал:
>> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились
>> от сервера клиенту.
>
> Тебе именно через l2tp или другие варианты тоже катят?
Только
20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar
написал:
> 20 сентября 2012 г., 15:47 пользователь Dmitry A. Zhiglov
> написал:
>> Мне надо по сути сделать split traffic, но чтобы маршруты push'ились
>> от сервера клиенту.
>
> Тебе именно через l2tp или другие варианты тоже катят?
Вообще
Не нужен dummy, что мешает поставить dhcp-сервер на шлюз и попросить
слушать его vpn'овский ip?
20 сентября 2012 г., 18:55 пользователь Dmitry A. Zhiglov <
dmitry.zhig...@gmail.com> написал:
> 20 сентября 2012 г., 18:36 пользователь Aleksandr Sytar
> написал:
> > 20 сентября 2012 г., 15:47 поль
В сети уже есть один dhcp сервер и его нельзя настроить.
Можно настроить dhcp сервер на шлюзе так, чтобы он обслуживал
определенные vpn интерфейсы, но ppp создаются и удаляются pppd и их
может быть множество.
Кроме того, из-за ipsec все усложняется, и получить адрес со
стороннего dhcp не тривиальн
On Thu, Sep 20, 2012 at 09:13:04PM +0400, Dmitry A. Zhiglov wrote:
> В сети уже есть один dhcp сервер и его нельзя настроить.
Вы уверены что ваши l2tp-клиенты будут пытаться получить настройки
по dhcp с туннельного интерфейса? Подозреваю, это зависит от ОС.
Собственно, это можно проверить, пос
Damir Hakimov -> debian-russian@lists.debian.org @ Thu, 20 Sep 2012 13:19:59
+0400:
>> DH> А вот если, из-под другого пользователя сказать sudo ssh-copy-id
>> DH> somehost интересно что произойдет? В чей known_hosts попадет
>> DH> соотвествующая запись?
>>
>> В known_hosts - юзера, потом
33 matches
Mail list logo
