MAC OS X Leopard и баг с PPPoE через tagged VLAN 802.1Q

20/06/2011

Достаточно, как казалось бы, обыкновенный сетап, подключение модемов через свитч с поддержкой 802.1Q, tagged VLAN создаваемый Mac OS X. Однако, PPPoE сессия через VLAN интерфейсы не поднимается (что вполне работает в Windows и Linux).

Но обо всем по порядку.

Есть модем от datagroup без PPPeE, статический IP, настроенный через tagged VLAN. И все работает, только вот медленно и канал довольно нестабильный.

Клиент подключается через Укртелеком, покупая ADSL модем. Подключение через PPPoE. Создаем новый tagged VLAN, настраиваем свитч, подключаем модем, настраиваем его в режим бриджа. И вот здесь начинается самое интересное.

PPPoE коннект попросту не проходит.

Сдуваем пыль с tcpdump и прослушиваем броадкасты:

tcpdump -n -e -i vlan2 ether host ff:ff:ff:ff:ff:ff

их нет!

tcpdump -n -e  ether host ff:ff:ff:ff:ff:ff

а теперь есть, но идут они через другой интерфейc.

Для того что бы выбрать интерфейс, с которого будут исходить PPPoE PADI пакеты необходимо создать PPPoE правым кликом на интерфейсе,

pppoe

Однако в нашем случае фокус в том, что при выборе интерфейсов vlan и клик на «создать службу PPPoE» ни к чему не приводят. При этом с физическими интерфейсами работает исключительно гладко.

Даже запуск вручную не приводит к позитивным результатам

pppd plugin PPPoE.ppp device vlan0 noauth defaultroute user username password pw

Описание бага на английском. Решения нет.

https://discussions.apple.com/thread/1706103?start=0&tstart=0

Теоретические выкладки про PPPoE

http://subnets.ru/blog/?p=308

P.S. пришлось настраивать модем в режим роутера и делать к серверу DMZ, что считаю решением не самым лучшим.

P.P.S. как workaround возможна настройка без VLAN на полностью физическом интерфейсе, а локальную сеть завернуть в tagged vlan. Однако данное решение сопряжено с другого рода сложностями.

Сбросить забытый пароль для sa на MSSQL 2000

05/05/2011

Бывают в жизни ситуации, когда пароль от sa для MS SQL забыт, либо установлен неизвестным одмином, а доступ все же есть, но через доменный аккаунт.

Не отчаивайтесь, сбросить пароль можно довольно простым действием, зайти в Query Analyzer и запустить

 

sp_password @new = ‘will_never_forget_again’, @loginame = ‘sa’

 

и будет вам великое счастье.

IP over DNS

04/05/2011

Вот что обнаружено в прошивке dd-wrt на маршрутизаторе TP-Link TL-WR1043ND (IP over DNS Tunneling)

ip over dns tunneling

А это значит, что легким движением мыши вы можете включить аццкий функционал, позволяющий обходить авторизацию многих платных хотспотов в отелях, и использовать wifi бесплатно, как описано здесь http://xgu.ru/wiki/DNS-tunneling и здесь http://theapplegeek.ru/archives/283

Linux: миграция с одного hdd на второй ext3 с увеличением объема

20/04/2011

Пришлось на asus wl500gP мигрировать с SSD на 64Gb на USB-HDD 500Gb.

Как водится в интернетах была использована команда

dd if=/dev/sdb of=/dev/sdc

которая и сдублировала посекторно весь диск.

Фокус в том, что и сам диск 500ка стал виден как 64Гб 🙂 Гугление вокруг да около не возымело должного эффекта и решение простыми средствами (fdisk, parted) и resize2ext мне показалось стремным.

И вот был обнаружен gparted, который по факту оказался ничем иным как свободной версией известного PQMagic, по крайней мере по функционалу точно такой же.

Легким движением мышки и диск из 64 превратился обратно в 500 и нужная партиция была раздвинута на нужный полный размер.

Gparted 1 small

Кстати, gparted являет собой загрузочный ISO, который вполне хорошо отработал в VMWare Fusion под Mac.

Mac OS X transparent squid ipfw bugfix

11/04/2011

Сам прозрачный прокси включается проще простого, в squid.conf добавляем:

http_port 3128 transparent

и в ipfw добавляем следующее правило заворачивающее с 80го порта на внутренний:

ipfw add 1050 fwd 127.0.0.1:3128 tcp from 192.168.1.0/24 to not 192.168.1.0/24 80

 

Однако, оказалось, на 10.6 не работает ipfw fwd правило для прозрачного прокси.

 

Непродолжительное гугление помогло выявить вот такой багфикс:

sudo sysctl -w net.inet.ip.scopedroute = 0

или еще лучше прописать в /etc/sysctl.conf

net.inet.ip.scopedroute = 0 и перезагрузить сервер.

 

Commandlinefu : домашняя страница юниксоида

17/01/2011

Порой бывает комментарий ценнее самой статьи, так, например, на просторах Хабра был найден линк на прекрасный сайт:

http://www.commandlinefu.com/commands/browse

Из прекрасного: если вы забыли набрать sudo перед выполнением команды, не беда, выполните sudo !!

и вместо !! подставится предыдущая строка.

Или вот, например, закрыли вам весь доступ фаерволами, из сервисов один DNS остался, так вот, можете вполне воспользоваться википедией

dig +short txt <keyword>.wp.dg.cx

где <keyword> — ключевое слово, на которое вы ищете статью.

iTerm2 для Mac

05/01/2011

По наводке г-на Бобука из твиттера была выужена ссылка на iTerm2 в alpha (хотя по-моему можно уже даже из беты переводить в релиз кандидат).

Вкратце, iTerm2 является наследником iTerm, который, по-видимому, перестал бурно развиваться. В общем, iTerm2 подхватил выпавшее из рук iTerm знамя лучшего софта для доступа к терминалам.

Из фич iTerm2 особо хочется отметить:

и многое другое

люто рекомендуется к использованию.

Введение  и обсуждение в google groups.

Хозяйке FreeBSD на заметку: переворачивание логов exim

03/01/2011

Данный совсем простой метод подходит не только для логов exim, но и любых других логов, которые необходимо переворачивать либо по размеру, либо по расписанию.

данные две строки


/var/log/exim/mainlog      mailnull:mailnull             640  7     *    @T00  JN
/var/log/exim/rejectlog     mailnull:mailnull             640  7     *    @T00  JN
добавленные  в файл /etc/newsyslog.conf решают проблему ежедневного переворачивания логов от почтовой системы exim

Лайфхак в shell: быстрое перемещение по каталогам

12/12/2010

UPD: добавлено видео процесса.

Для тех, кто способен пальцами гвозди гнуть, а именно, яростных программеров и юниксовых сисадминов будет небезынтересным эффективный способ передвижения по каталогам. Не открою большой тайны, если скажу, что наиболее популярным каталогом при работе с FreeBSD у меня является /usr/local/etc/. Это значит я наберу cd /u  tab /l tab /e tab [enter], а именно 13 нажатий клавиш .

А можно быстрее? Оказывается можно!

Небольшой скрипт, который мы можем взять с  github, и без труда проинсталлировать в системе, и вуаля.

Автоматически фиксируются те каталоги, куда вы чаще всего заходите и становятся доступными по шорткату «j».

В моем примере я всего лишь набрал «j u enter» и сразу оказался в нужном каталоге! С командой j также вполне себе работает автокомплит.

Исходники: http://wiki.github.com/joelthelion/autojump/

 

Под Mac ставится одной строкой: brew install autojump (если у вас установлен brew)

Enjoy.

Что чаще всего ломается у пользователей?

21/09/2010

Пытливый читатель, вероятно, догадался о том, чем занимается автор в свободное от отдыха время, так вот,

интересную статистику на днях снял с тикетовки,

статистика отражает в процентном соотношении количество инцидентов по той или иной услуге и является четырехмесячным срезом.

Так что, вопреки мнению, что чаще всего у пользователей возникают проблемы с печатью не совсем верны 🙂