19:57:14	 From Stan : добрый вечер
19:57:19	 From Айтуган  : новый функционал, файлики можно кидать)
19:57:32	 From Айтуган  : Добрый
19:57:36	 From Васильев Максим : Хай всем!
19:57:42	 From Айтуган  : Да
19:57:44	 From Александр Гаврик : Да
19:57:44	 From Andrey Andreev : +
19:57:45	 From Васильев Максим : Отлично!
19:57:45	 From Дмитрий Киселёв : Добрый вечер!
19:57:45	 From Stan : нормально
19:57:47	 From Vladimir M. : добрый вечер
19:58:18	 From Васильев Максим : Коллеги, у кого скольок домашек сдано?
19:59:02	 From Айтуган  : 13/28
19:59:28	 From Васильев Максим : 12/28
19:59:32	 From Айтуган  : последние пять висят
19:59:38	 From ivan blokhin : 12/28
20:00:05	 From ivan blokhin : сегодня тоже длинная лекция?)
20:00:28	 From Айтуган  : беру на неделю отпуск для того чтобы сделать домашки =)
20:00:51	 From Айтуган  : не хватает :(
20:00:53	 From Vladimir M. : Когда будет залита запись этого занятия?
20:01:03	 From Васильев Максим : В ICMP/DNS будем траыик заворачивать?)
20:01:10	 From Vladimir M. : +
20:02:06	 From Максим Рыжов : ++
20:02:08	 From ivan blokhin : ++
20:02:15	 From Александр Гаврик : ++
20:02:34	 From Roman : добрейшего
20:02:43	 From Roman : первый раз смотрю лекцию с браузера 
20:03:09	 From ivan blokhin : архитектура?)
20:03:39	 From Александр Гаврик : завернуть трафик в логический интерфейс)
20:07:53	 From ivan blokhin : программная коммутация?
20:08:25	 From Александр Гаврик : объединить несколько портов-интерфесов в одну виртуальную сеть
20:08:27	 From ivan blokhin : пятнциа, все устали)
20:08:40	 From Dymov.Roman_aka_SatAnA : я тута...думаю...
20:08:53	 From Dymov.Roman_aka_SatAnA : спасибо :)
20:10:07	 From Dymov.Roman_aka_SatAnA : в докерах подобное 
20:13:47	 From Dymov.Roman_aka_SatAnA : шторм
20:15:47	 From Dymov.Roman_aka_SatAnA : валанчиков не было
20:16:08	 From Dymov.Roman_aka_SatAnA : хмм...наверное могу поспорить
20:16:23	 From Dymov.Roman_aka_SatAnA : там либо vlan номер
20:16:28	 From Dymov.Roman_aka_SatAnA : или еще какой-то вариант
20:16:41	 From Dymov.Roman_aka_SatAnA : иначе он не прописывается в системе..но могу ошибаться
20:16:55	 From Dymov.Roman_aka_SatAnA : ага...
20:18:24	 From ivan blokhin : slave и master deprected
20:18:36	 From ivan blokhin : mikrotik0
20:18:56	 From ivan blokhin : после какой-то версии
20:19:09	 From Александр Гаврик : подчиненность осталась. интерфейсы добавляются в бридж
20:19:20	 From Daniil Bessonov : Политкорректные покусали
20:19:36	 From Anton Maryasin : А через Network Manager можно настраивать бриджи?
20:20:19	 From Anton Maryasin : И как правильно в современных центосях?
20:20:30	 From Александр Гаврик : В каждом бридже может быть до 1024 портов.
20:20:48	 From Anton Maryasin : Я имею ввиду nmcli..
20:21:46	 From ivan blokhin : поле прошивки 6.41 мастер и слав нету на микротик
20:21:48	 From Александр Гаврик : Интернет говрит, что можно бриджи настраивать nmcli
20:22:28	 From Daniil Bessonov : новый systemctl подрастает)
20:22:52	 From Anton Maryasin : Как я понимаю пакет iproute2 отходит…на второй план..
20:23:29	 From Daniil Bessonov : Советуйте, мы за бест практиками пришли)
20:23:33	 From Dymov.Roman_aka_SatAnA : не было
20:24:55	 From Anton Maryasin : NM сейчас стоит и активен из коробки…
20:25:20	 From Daniil Bessonov : гдето его выпиливают по умолчанию где то нет
20:30:18	 From Daniil Bessonov : windi
20:30:23	 From Daniil Bessonov : ой
20:30:27	 From Daniil Bessonov : Z
20:32:00	 From Dymov.Roman_aka_SatAnA : кажется вспомнил - валанчики задаются как vlan№ или eth0.№ , иначе может не работать...попровьте, если не прав
20:32:25	 From Daniil Bessonov : А роты в таком кончике нужно прописывать?
20:32:37	 From Daniil Bessonov : я про последний пример
20:32:39	 From Anton Maryasin : Какие кейсы использования на серверах?
20:32:45	 From Daniil Bessonov : да
20:32:53	 From ivan blokhin : если vlan то на centos eth1. после точки id vlan
20:33:29	 From Daniil Bessonov : наверно)
20:33:33	 From Дмитрий Киселёв : было выше master интерфейс
20:33:40	 From Daniil Bessonov : Я просто не понял кейс примера
20:33:42	 From Stan : вопрос: 1024 порта на бридж это как 65535 на ip?
20:33:52	 From Daniil Bessonov : для чего такой конфиг?
20:34:04	 From Дмитрий Киселёв : а в конфигах
20:34:08	 From Anton Maryasin : Да, я чуть опоздал, сорри
20:34:23	 From Daniil Bessonov : Я тож извините)
20:35:12	 From Дмитрий Киселёв : было выше про master интерфейс, а в конфигах - этого нигде нет
20:35:21	 From ivan blokhin : можно даже 3 влан создать)
20:35:42	 From Daniil Bessonov : в книжке  по цирке говорят что мост частный случай маршрутизации
20:36:38	 From Anton Maryasin : Т.е. Мы получаем единый L2 домен, но разные L3 подсети?
20:37:14	 From Daniil Bessonov : Это интересно
20:37:35	 From Anton Maryasin : это как в одной физической локалке две подсетки разных?
20:37:48	 From Александр Гаврик : легко, хоть 1000
20:38:07	 From Anton Maryasin : Ага, ясно
20:38:07	 From Daniil Bessonov : спасибо с контекстом понятнее)
20:38:11	 From ivan blokhin : можно на бридж навесить несколько подсетей  я так понимаю
20:38:38	 From ivan blokhin : я думаю про это спрашивает Антон
20:39:26	 From Stan : +
20:39:26	 From Anton Maryasin : +
20:39:29	 From Daniil Bessonov : +
20:39:32	 From Васильев Максим : +
20:39:36	 From Anton Maryasin : ага
20:39:38	 From Dymov.Roman_aka_SatAnA : валанчики может на конец ? 
20:39:43	 From Максим Рыжов : бриджи в один бридж объединить возможно?
20:39:45	 From Dymov.Roman_aka_SatAnA : я напомню
20:39:50	 From Александр Гаврик : http://xgu.ru/wiki/Linux_Bridge#Spanning_Tree_Protocol
20:39:59	 From ivan blokhin : бридж в бридж нельзя
20:40:32	 From Otus Онлайн  : vlan0101  Link encap:Ethernet  HWaddr 5c:f3:fc:09:98:dc..
          inet6 addr: fe80::5ef3:fcff:fe09:98dc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32435 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0.
          RX bytes:4685037 (4.6 MB)  TX bytes:1296 (1.2 KB)
20:41:04	 From Otus Онлайн  : iface vlan0609 inet manual
       vlan-raw-device eth0
20:41:09	 From Dymov.Roman_aka_SatAnA : даа но если написать test-vlan1001 мне кажется работать не будет
20:42:42	 From Otus Онлайн  : client.vm.network "private_network", ip: "10.0.0.20", adapter: 2, netmask: "255.255.255.0", virtualbox__intnet: "vpn"
20:44:11	 From Александр Гаврик : тот VLAN, о котором вы говорите - это именно Virtual Local Area Network. Не думаю, что там 802.1q... Посмотрю потом.
20:44:19	 From Anton Maryasin : Виртуальный свиты включен по умолчанию в вагранте? Достаточно просто разным ВМ присвоить один VLAN с одним этим тегом «vpn»?
20:44:51	 From Александр Гаврик : ОК
20:45:46	 From Dymov.Roman_aka_SatAnA : инкапсулирование пакетов в другие пакеты
20:46:50	 From Дмитрий Киселёв : например, сделать локальную сеть через инет
20:46:53	 From Александр Гаврик : логическое соединение между двумя конечными точками через инкапсуляцию
20:47:12	 From Dymov.Roman_aka_SatAnA : строил тунель tcp over http
20:47:25	 From Александр Гаврик : Виртуальная частная сеть
20:47:26	 From Dymov.Roman_aka_SatAnA : потому что openvpn фаерволом детектился
20:47:52	 From Dymov.Roman_aka_SatAnA : и он раздувал пакет до больших размеров, по этому нужно было маскироваться 
20:50:34	 From Dymov.Roman_aka_SatAnA : хамачи тогда исп
20:50:48	 From Dymov.Roman_aka_SatAnA : 28 целых :)
20:50:53	 From Stan : гарена
20:50:54	 From Александр Гаврик : хамачи, конечно же)
20:51:10	 From Айтуган  : пфф) п2п диалап квака)
20:51:24	 From Айтуган  : вторая 
20:51:43	 From Stan : завтра сб
20:53:38	 From Айтуган  : випнеть :(
20:56:03	 From Daniil Bessonov : В осп - инкапсуляция сокрытие данных)
20:56:12	 From Daniil Bessonov : ооп*
20:56:33	 From Михаил : когда настривают IPSEC  используют ipшники, а кто-нибудь ipsec поднимал, чтобы сервер по dns резолвился?например когда используем AWS Route53
20:57:09	 From Daniil Bessonov : OpenVPN
20:57:20	 From Михаил : оенвпн нельзя
20:57:38	 From ivan blokhin : sstp
20:57:50	 From Daniil Bessonov : wireguard\
20:57:56	 From Михаил : GRE
20:57:58	 From Александр Гаврик : gre, ovpn, ssh, sstp, ppp
20:58:00	 From ivan blokhin : pptp
20:58:15	 From ivan blokhin : ipip
20:58:37	 From Dymov.Roman_aka_SatAnA : кстати, могу показать после занятия как маскировать tcp в http...если интересно...
20:58:56	 From Васильев Максим : РОман, кидай в слаку
20:59:00	 From Anton Maryasin : интересно
20:59:07	 From Александр Гаврик : протокол внутреннего шлюза - OSPF например
20:59:16	 From Dymov.Roman_aka_SatAnA : дык, я могу тут показать
20:59:17	 From Daniil Bessonov : что то про интернет Гейт)
20:59:42	 From Александр Гаврик : туда же ISIS EIGRP RIP RIPng и т.д.
21:00:04	 From Dymov.Roman_aka_SatAnA : расшарю экран да покажу
21:00:11	 From Dymov.Roman_aka_SatAnA : только после, а то и так много внимани
21:00:14	 From Dymov.Roman_aka_SatAnA : внимания
21:00:25	 From Dymov.Roman_aka_SatAnA : я никуда не спешу :)
21:04:33	 From Anton Maryasin : Заглянуть внутрь GRE можно?
21:04:48	 From Александр Гаврик : да, если ноно не пошифровано IPsec
21:04:51	 From Anton Maryasin : Я имею ввиду - шифруется ли он бай дефолт?
21:05:13	 From Anton Maryasin : Ясно. Спасибо
21:05:40	 From ivan blokhin : gre можно и в рамках приватных адресов сделать
21:05:43	 From Михаил : с GRE можно встрять на длинной оптике
21:05:53	 From Михаил : я напишу
21:06:03	 From Михаил : точнее я уже писал опыт из жизни
21:07:21	 From Dymov.Roman_aka_SatAnA : на хакере интересная статья была про тунели..
21:07:26	 From ivan blokhin : на микротике можно зашифровать с помощью ipsec
21:08:15	 From Михаил : Tomsk  Cisco <> GRE <> Cisco  Стрежевой
Оптика от РТК  шла через нижневартовск, пинг 50мс,  скорость выше 10 мегабит не поднималась на одну сессию
21:08:29	 From Михаил : потому что гре как раз между точками делал одну сессию
21:08:55	 From Михаил : причем только по TCP
21:09:03	 From Михаил : UDP летало как надо
21:09:07	 From Михаил : да
21:09:24	 From Михаил : только 50 юзеров сидели на 10ти мегаьитах
21:09:32	 From Anton Maryasin : TCP не любит высокие latency
21:09:43	 From Михаил : решалось изменением TCP оонка
21:09:50	 From Михаил : как сказал РТК
21:09:59	 From Михаил : чем закончилось не знаю, я уже там не работаю =)
21:10:06	 From Михаил : при мне ничего не решили
21:10:13	 From Михаил : нет, это надо было кошки ковырять
21:10:24	 From Михаил : или отказываться от ГРЕ
21:10:28	 From Михаил : мту непри делах
21:10:43	 From Михаил : да, я 2 месяца долбал РТК
21:11:06	 From Михаил : при том, что проблема тянулась уже лет как 5ть XD
21:11:38	 From ivan blokhin : а на linux можно сделать gre c шифрованием ipsec?
21:12:31	 From ivan blokhin : в лк нет материалов)
21:12:57	 From Михаил : а запись включена?
21:13:08	 From Daniil Bessonov : )))
21:13:13	 From Stan : все пропотели
21:13:23	 From Daniil Bessonov : паникапаника
21:14:55	 From Daniil Bessonov : Это пря про windows)))
21:16:04	 From ivan blokhin : чай?
21:16:11	 From ivan blokhin : +
21:16:13	 From Stan : +
21:16:16	 From Daniil Bessonov : +
21:16:17	 From Максим Рыжов : +
21:16:17	 From Anton Maryasin : +
21:16:18	 From Александр Гаврик : +
21:21:15	 From Александр Гаврик : +
21:21:17	 From Anton Maryasin : +
21:21:18	 From Дмитрий Киселёв : +
21:21:23	 From Daniil Bessonov : +
21:22:00	 From Daniil Bessonov : Михаил уточните кейс)
21:22:08	 From Daniil Bessonov : Вдруг пригодится
21:22:22	 From Михаил : посыл,  планируется распределенный кластер одна нода в АВС другая в другом облаке
21:22:36	 From Михаил : клиенты к серверу цепляются по IPsec
21:22:36	 From Daniil Bessonov : и?
21:22:46	 From Васильев Максим : Крайний раз настраивая опенвпн я встрял на ключах. Сегодня будям рассматривать?
21:22:56	 From Михаил :  сейчас у них прописан файловер ип хецнера
21:23:22	 From Михаил : файловер ип от хецнера жопа полная
21:23:24	 From Михаил : XD
21:23:35	 From Михаил : через одно место
21:23:51	 From Daniil Bessonov : Из фейловера аппаратный ребут)
21:24:07	 From Anton Maryasin : Коллеги, кто может порекомендовать достойную не сильно дорогую альтернативу Hetzner?
21:24:23	 From Daniil Bessonov : gcp
21:24:35	 From Anton Maryasin : Нужны медики для ESXi
21:24:40	 From Anton Maryasin : дедики
21:24:46	 From Andrey Andreev : У них были проблемы с ИБП и мы примерно день куковали
21:25:03	 From Дмитрий Киселёв : мы в Софтлайне
21:25:13	 From Andrey Andreev : я не хейтер ну они самые дешевые
21:25:14	 From Anton Maryasin : Почему, у меня на виртуозке на Hetzner крутится CHR - у него белая статика
21:25:20	 From Михаил : нууу тут вопрос сколько бизнесс теряет  от простоя
21:25:26	 From Anton Maryasin : На виртуалке*
21:25:29	 From Daniil Bessonov : Могу рекомендовать облако своей компании но будет реклама)
21:25:42	 From Anton Maryasin : Да да, у меня так и есть
21:25:43	 From Александр Гаврик : лет 5 с хц - полет нормальный. как виртуалки, так и дедики
21:26:09	 From Anton Maryasin : Ааа ну я докупал IP за 1 евро
21:26:31	 From Михаил : ну мы не смогли нормально кластер у них сделать, потому что ни не дют делать алиас ип и заставляют юзать свой дырявый файловер
21:26:43	 From Михаил : у них робот тормозной и глючный.
21:26:45	 From Otus Онлайн  : fornex.com
21:26:50	 From Anton Maryasin : спасибо)
21:26:51	 From Михаил : по переключению ип
21:27:05	 From Dymov.Roman_aka_SatAnA : все..я готов к вечеру :)
21:27:11	 From Dymov.Roman_aka_SatAnA : даже в шарке покажу пакетики
21:27:19	 From Михаил : у нас ограничение, мы можем смотреть только в сторону тех, кто на территории германии ДЦ имеет
21:27:25	 From Dymov.Roman_aka_SatAnA : а я тут был..я слушаю про гре :)
21:27:38	 From Anton Maryasin : А я сделал там кластер на VMWARE - с услугой 10Гбит/с свитч аппарпатный
21:27:47	 From Anton Maryasin : аппаратный*
21:28:33	 From Михаил : клиентосы почему то больше интересуются тем чтобы решение было на AWS
21:28:37	 From Михаил : это по германии
21:28:40	 From Александр Гаврик : стек протоколов
21:28:54	 From Александр Гаврик : для аутентицикации и защиты трафика
21:30:08	 From Александр Гаврик : леденящее душу приключение :0
21:34:27	 From Dymov.Roman_aka_SatAnA : што што што - виндус чем-то научился ? О_о
21:34:30	 From Daniil Bessonov : На видне все пилят sstp
21:34:53	 From Andrey Andreev : он же и на Linux есть
21:35:06	 From Andrey Andreev : softether
21:35:07	 From Александр Гаврик : есть пример конфигурации ipsec с ебольшими комментами https://github.com/mbfx/otus-networks/tree/master/labs/lab18
21:39:04	 From Александр Гаврик : вот об этом я и подумал сейчас - дал ссылку, но это фиг разберешь сразу, если не знаешь :(
21:44:32	 From Daniil Bessonov : Дичь я почему-то с pptp сразу на OpenVPNперешел)
21:46:33	 From Максим Рыжов : +
21:46:37	 From Dymov.Roman_aka_SatAnA : макс юнит
21:46:49	 From Anton Maryasin : Макс размер фрейма
21:51:37	 From Dymov.Roman_aka_SatAnA : заворачивал впн в свой тунель
21:51:40	 From Dymov.Roman_aka_SatAnA : j4f
21:51:43	 From Daniil Bessonov : Роад варриор
21:51:48	 From Daniil Bessonov : сеть с сетью
21:51:52	 From Daniil Bessonov : На работе
21:51:53	 From Александр Гаврик : + (site-to-site, client-to-site)
21:52:03	 From Andrey Andreev : Использовал на работе и очень был рад.
21:52:04	 From Anton Maryasin : OpenVPN в Linux умеет UDP?
21:52:04	 From Dymov.Roman_aka_SatAnA : роад варрирор ? О-о а можно чуть пояснить
21:52:04	 From Михаил : у меня  тестовое адание в байкал тим было написать роль ансибли раскатывающей опенвпн клиента
21:52:05	 From Daniil Bessonov : стенды со стендами так объединяем
21:52:29	 From Anton Maryasin : В Mikrotik UDP не умеет..из-за этого крайне медленно работает
21:52:40	 From Daniil Bessonov : Так а что там раскатывать то?
21:53:26	 From Daniil Bessonov : удп как всегда быстрее тисипи как всегда надежнее
21:54:15	 From Михаил : вот интересно, телефония на удп строится но качество голоса напрямую зависит от надежности оставки пакетов XD
21:54:46	 From Михаил : я знаю. просто парадокс 
21:54:58	 From Daniil Bessonov : Asterisk норм работает
21:55:08	 From Daniil Bessonov : по udp
21:55:17	 From Александр Гаврик : ну, в телефонии нафиг не нужен голосовой пакет, который должен был придти 100мсек назад - время ушло
21:56:00	 From Васильев Максим : А с комалио кто-нибудь работал?
21:56:17	 From Daniil Bessonov : Когда то два курса по астериску прошел)
21:57:32	 From Михаил : камалио и опесипс с тразитом голоса счерез себя работают лучше чем астер. но руки до них так и не дошли
21:58:24	 From Daniil Bessonov : Михаил, тут как всегда все зависит от формы рук администратора)
21:59:24	 From Михаил : Даниил,  да вот нет. есть нюансы. и это не моя аксиома, а людей которые с астером со дня появления на свет оного работают.
22:00:05	 From Александр Гаврик : все можно в конфиг влепить, вместе с ключами - 1 файл.
22:00:14	 From Daniil Bessonov : Ок, давно не занимаюсь не буду спорить)
22:00:19	 From Dymov.Roman_aka_SatAnA : ага..удобно все в 1 файл
22:01:20	 From Александр Гаврик : случае с apple так же
22:01:22	 From Daniil Bessonov : про OpenVPN еще есть классная тема в дополнение интеграция с ldap
22:01:27	 From Anton Maryasin : Для успешного коннекта нужна связка сертификат + креденшелы?
22:01:50	 From Александр Гаврик : а ещё там есть пакетный фильтр: https://habr.com/ru/post/435802/
22:03:51	 From Daniil Bessonov : Видимо уникасть мультикаст и прочие не работает на l3 tun?
22:04:06	 From Daniil Bessonov : Помирится на прошлой лекции было)
22:04:35	 From Daniil Bessonov : как раз tun использую(
22:05:38	 From Daniil Bessonov : А tap одновременно несколько можно на клиенте поднять?
22:05:57	 From Daniil Bessonov : конкретно на windows
22:06:11	 From Daniil Bessonov : tun точно можно
22:06:18	 From Daniil Bessonov : Да я тоже
22:06:30	 From Daniil Bessonov : да
22:06:42	 From Александр Гаврик : по идее, можно перевести ospf в режим ptp с ручным указанием соседей и оно будет работать без multicast
22:06:50	 From Daniil Bessonov : Так работает но с какими то ограничениями
22:07:05	 From Daniil Bessonov : tap*
22:07:59	 From Daniil Bessonov : С tap интерфейсом работает маршрутизация между клиентами?
22:08:13	 From Daniil Bessonov : из одной или разны сетей
22:08:29	 From Daniil Bessonov : Tun точно да
22:08:55	 From Daniil Bessonov : причем клиенты могу быть в разных подсетях
22:09:21	 From Daniil Bessonov : Ок)
22:09:24	 From ivan blokhin : еще раз можно что такое tun и tap в общем?
22:09:42	 From Daniil Bessonov : тогда в чем кординальные отличия кроме l2 l3?
22:09:46	 From ivan blokhin : то есть это тоже бридж?
22:10:04	 From Александр Гаврик : –client-to-client
    Because the OpenVPN server mode handles multiple clients through a single tun or tap interface, it is effectively a router. The –client-to-client flag tells OpenVPN to internally route client-to-client traffic rather than pushing all client-originating traffic to the TUN/TAP interface.When this option is used, each client will “see” the other clients which are currently connected. Otherwise, each client will only see the server. Don’t use this option if you want to firewall tunnel traffic using custom, per-client rules.
22:10:08	 From Александр Гаврик : Ограничений вроде нет
22:10:24	 From Александр Гаврик : https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
22:10:36	 From Daniil Bessonov : Отлично спасибо)
22:10:46	 From Anton Maryasin : в режиме tap образуется некий бридж между интерфейсами клиента и сервера?
22:12:33	 From Daniil Bessonov : нужен будет еще один текстовый файл с описанием других текстовых файлов)))
22:12:41	 From Daniil Bessonov : Именно так я теряю кончики)
22:12:57	 From Daniil Bessonov : конфиги в смысле
22:13:04	 From Otus Онлайн  : mindforger
22:13:24	 From ivan blokhin : можете какой-то пример привести, а то как-то не понятно про tan/tup?
22:13:54	 From ivan blokhin : +
22:13:55	 From Daniil Bessonov : +
22:17:04	 From Daniil Bessonov : site to site?
22:17:27	 From Daniil Bessonov : )
22:18:24	 From Daniil Bessonov : В любом случае правильно сказали что один из серверов будет клиентом к другому
22:19:34	 From Daniil Bessonov : кто первый встал того и тапки)
22:22:52	 From Daniil Bessonov : omg
22:22:58	 From Daniil Bessonov : ))
22:23:01	 From Daniil Bessonov : Плохо стало
22:24:24	 From Daniil Bessonov : блин и че я в менеджеры не пошел
22:24:37	 From Daniil Bessonov : ))
22:25:07	 From Anton Maryasin : tap интерфейс как-то автоматически добавляется в бридж когда устанавливается OpenVPN соединение?
22:25:07	 From ivan blokhin : tan - bgidge?
22:25:23	 From ivan blokhin : tap*
22:26:20	 From Daniil Bessonov : 8)
22:26:22	 From ivan blokhin : про tap да
22:26:23	 From Александр Гаврик : вланы на схемке можно было терминировать "роутером на палке" и запихнуть в tun - вот и живите теперь с этим. :)
22:26:46	 From ivan blokhin : про tun пока не понятно
22:26:53	 From Anton Maryasin : tap интерфейс как-то автоматически добавляется в бридж когда устанавливается OpenVPN соединение?
22:27:04	 From ivan blokhin : так вот
22:27:44	 From Anton Maryasin : Это ясно. Я имею ввиду как tap оказывается в бридже?
22:27:45	 From ivan blokhin : пару дней и всё прочувствуется... непонимание, злость, понимание, спокойствие, 4 этапа
22:28:01	 From Anton Maryasin : А если коннект порвался и восстановился?
22:28:13	 From Daniil Bessonov : И tun и tap интересы добавляются, но маршруты и бриджи нужно помоему конфигами настраивать
22:28:15	 From Anton Maryasin : Ясно)
22:29:14	 From Daniil Bessonov : за императора!
22:29:32	 From Дмитрий Киселёв : за ВДВ!
22:29:49	 From Дмитрий Киселёв : нет
22:30:51	 From ivan blokhin : будем разбираться
22:33:24	 From Daniil Bessonov : Пляски с iptables будут?)
22:33:37	 From Daniil Bessonov : foraward
22:33:42	 From Daniil Bessonov : nat
22:33:44	 From Daniil Bessonov : И тп
22:34:07	 From Daniil Bessonov : по рисунку топологии надо
22:34:55	 From Daniil Bessonov : А за туннелем?
22:35:14	 From Daniil Bessonov : в обе стороны
22:36:18	 From Дмитрий Киселёв : ctl
22:37:27	 From Александр Гаврик : Схема стенда: https://github.com/mbfx/linux-scripts/blob/master/pics/ovpn.png
22:37:49	 From ivan blokhin : а где описано добавление этого интерфейса?
22:39:08	 From Daniil Bessonov : А где remote?
22:39:24	 From Daniil Bessonov : обычно внешний адрес нужно указывать
22:39:30	 From Daniil Bessonov : На сервере
22:39:52	 From Daniil Bessonov : ок
22:40:10	 From ivan blokhin : dev tun
22:40:42	 From Daniil Bessonov : Mssfix что это?
22:42:05	 From Daniil Bessonov : zz
22:43:03	 From Daniil Bessonov : Аа ок не знал)
22:43:27	 From Daniil Bessonov : не не давайте дальше)
22:45:53	 From Daniil Bessonov : Для генерации сертификатов используете easy-rsa?
22:46:03	 From Daniil Bessonov : )))
22:46:11	 From Daniil Bessonov : Тоже ленивый
22:47:06	 From Daniil Bessonov : тут еще для того что бы подразнило Михаила можно push DNS
22:50:06	 From ivan blokhin : а tuт1 в данном случае  из какой сети получит ip?
22:52:07	 From ivan blokhin : т.е. tun интерфейс это автоматический интерфейс при подключении клиента?
22:52:57	 From ivan blokhin : каждому подключению создается tun интерфейс?
22:53:17	 From ivan blokhin : да
22:53:36	 From Daniil Bessonov : И на сервере и на клиенте поднимается отдельный интерфейс tun на каждом из которых адрес из диапазона server 172.16….
22:53:44	 From ivan blokhin : да) 
22:54:15	 From Daniil Bessonov : да)
22:55:31	 From ivan blokhin : а если подключится ещё один клиент, на сервере появится ещё один tun интерфейс?
22:55:47	 From Айтуган  : нет
22:55:51	 From Александр Гаврик : нет
22:56:01	 From ivan blokhin : все понятно
22:56:22	 From Александр Гаврик : если рядом ещё 1 сервер поднять, то появится ещё 1.
22:57:10	 From ivan blokhin : понятнее стало
22:58:09	 From Дмитрий Киселёв : а можно сжатие прописать для отдельного клиента?
22:58:16	 From Александр Гаврик : нет
22:59:04	 From Daniil Bessonov : В платном опенвпн можно на много больше чем ручками)
22:59:53	 From Daniil Bessonov : там есть что то на подобии организаций для каждой можно менять параметры
23:01:42	 From Александр Гаврик : у нас была домашка по этому)
23:01:50	 From Айтуган  : было в домашке)
23:01:59	 From Александр Гаврик : да
23:02:39	 From Дмитрий Киселёв : 31 сетка не подошла
23:03:01	 From ivan blokhin : ip ad
23:03:36	 From ivan blokhin : state UNKNOWN это нормально?
23:04:29	 From Дмитрий Киселёв : может, движухи по нему нет?
23:08:06	 From Otus Онлайн  : openssl dhparam -out /etc/openvpn/dh.pem 2048
23:08:47	 From Айтуган  : на  DO хороший ман по опенвпн со всеми подробностями 
23:08:56	 From ivan blokhin : ключ то потом на клиент надо залить?
23:09:14	 From ivan blokhin : ага)
23:09:27	 From Александр Гаврик : xca для менеджмента ключей и сертификатов - удобно)
23:10:31	 From Айтуган  : https://www.digitalocean.com/community/tutorials/how-to-set-up-openvpn-server-on-ubuntu-18-04/
23:11:02	 From Айтуган  : хм...
23:11:37	 From Айтуган  : вот живая https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-18-04
23:11:40	 From Andrey Andreev : ссылка у меня не работает
23:12:37	 From Daniil Bessonov : По этому ману не заработало крайний раз на 18.04
23:13:34	 From Daniil Bessonov : для 16.04 на дигитал оушн точно рабочий
23:13:49	 From Александр Гаврик : state UNKNOWN - просто драйвер туннеля не вернул бит состояния. Поэтому не UP и не DOWN.
23:14:07	 From ivan blokhin : спасибо
23:14:14	 From Дмитрий Киселёв : +
23:14:36	 From Andrey Andreev : можно из репо поставить
23:14:36	 From Дмитрий Киселёв : зависит от тога, как будете соединяться
23:15:15	 From Daniil Bessonov : Что сломалось?
23:16:01	 From ivan blokhin : то есть потом как подключатсья
23:16:12	 From Daniil Bessonov : у меня другая была проблема
23:16:24	 From Daniil Bessonov : Но на память не воспроизведу
23:19:41	 From Дмитрий Киселёв : этим ключом подписываются выпущенные сертификаты
23:20:02	 From Andrey Andreev : а можно дополнительно вводить логин и пароль?
23:20:02	 From Daniil Bessonov : Например клиентские)
23:20:11	 From Andrey Andreev : заставить
23:21:08	 From Daniil Bessonov : есть скрипти который их в конфиг клиента пишет)
23:21:26	 From ivan blokhin : а в конфиге сервера актуальные сертификаты прописыват надо?
23:21:36	 From Александр Гаврик : я бы взглянул на этот скрипт, а то лениво
23:21:38	 From Daniil Bessonov : Да серверные
23:21:50	 From Айтуган  : вот эту вот всю ерунду с ключами нифига не запомнишь, нужна какая-то автоматизация и вот в том мане на ДО оно есть
23:22:28	 From Daniil Bessonov : Да у Аутугана по ссылке скрипт есть
23:22:48	 From Александр Гаврик : схоронил
23:24:04	 From Daniil Bessonov : Вы железный человек)
23:24:13	 From Daniil Bessonov : я еще на работе рассудок потерял)
23:24:47	 From Dymov.Roman_aka_SatAnA : ага...я прям жду (:
23:25:19	 From Айтуган  : client - specify that we are a client =)
23:26:30	 From Айтуган  : strace T_T
23:27:07	 From ivan blokhin : что-то я не увидел на клиенте tun интрефейс? он же должен там появиться?
23:27:21	 From ivan blokhin : ааа
23:27:34	 From ivan blokhin : дадада)
23:27:54	 From Dymov.Roman_aka_SatAnA : запись - да
23:27:55	 From Айтуган  : стоит
23:27:56	 From Айтуган  : пишем
23:27:57	 From Dymov.Roman_aka_SatAnA : не лень ? 
23:28:06	 From Dymov.Roman_aka_SatAnA : минут 10-15
23:28:08	 From ivan blokhin : ещё пару часиков
23:28:17	 From Александр Гаврик : +
23:28:18	 From Максим Рыжов : Да
23:28:20	 From Дмитрий Киселёв : +
23:28:28	 From ivan blokhin : слышно/видно?
23:29:03	 From Otus Онлайн  : https://otus.ru/polls/4489/
23:29:36	 From Айтуган  : что там было за LACP, я чегото прослушал? 0_о
23:30:54	 From Александр Гаврик : +
23:30:55	 From Дмитрий Киселёв : +
23:30:58	 From ivan blokhin : +
23:33:05	 From Александр Гаврик : ++
23:34:01	 From Александр Гаврик : нормас
23:35:08	 From Дмитрий Киселёв : кидай в Слак
23:35:39	 From Александр Гаврик : Благодарю.)
23:35:44	 From Васильев Максим : Спасибо за лекцию
23:35:47	 From Айтуган  : спасибо)
23:35:49	 From Daniil Bessonov : Роман молодца)
23:35:53	 From Dymov.Roman_aka_SatAnA : ^^
23:35:54	 From Дмитрий Киселёв : Спасибо!
23:35:55	 From Andrey Andreev : а можно вопрос
23:35:57	 From Dymov.Roman_aka_SatAnA : подготовился 
23:36:02	 From Максим Рыжов : Спасибо всем! )
23:36:07	 From ivan blokhin : спасибо!
23:36:08	 From Daniil Bessonov : Спасибо за лекцию)
23:36:11	 From Васильев Максим : Роман , огонь тема!
23:36:11	 From ivan blokhin : слышно
23:36:12	 From Александр Гаврик : +
23:36:52	 From Dymov.Roman_aka_SatAnA : еще кое-чего вспомнил
23:37:11	 From Daniil Bessonov : если использовать например pfsense там и то и то работает
23:37:31	 From Daniil Bessonov : И сертификаты и лдап
23:37:44	 From Otus Онлайн  : plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
client-cert-not-required
auth MD5
23:38:31	 From Otus Онлайн  : --verify-client-cert
23:38:35	 From ivan blokhin : Роман, а порты можно менять на данном решении?
23:39:01	 From ivan blokhin : и кстати работает только на linux?
23:39:07	 From Andrey Andreev : да
23:39:29	 From Айтуган  : на хабре была статья openvpn+sssd+ldap
23:40:25	 From ivan blokhin : петля?
23:41:16	 From ivan blokhin : Роман там вопросы выше
23:41:48	 From ivan blokhin : ага
23:41:51	 From ivan blokhin : спасибо
23:42:47	 From ivan blokhin : ну так это можно же метрикой?
23:42:55	 From ivan blokhin : чем уникальнее маршрут
23:43:30	 From ivan blokhin : интересно
23:44:33	 From Dymov.Roman_aka_SatAnA : спать уже пора :)
23:44:36	 From Айтуган  : всё) время 1:45 %)