rst161.ru

Рубрика: Сеть

  • Смена порта SSH

    1️ Открыть конфигурацию SSH

    nano /etc/ssh/sshd_config

    2️ Изменить порт и указать IP-адреса

    Пример конфигурации (порт и IP вымышленные):

    Port 52822
#AddressFamily any

ListenAddress 203.0.113.10
ListenAddress 198.51.100.25
ListenAddress 192.0.2.45
ListenAddress 10.0.0.0/8
ListenAddress 172.16.0.0/12
ListenAddress 192.168.0.0/16

    Что это значит

    • Port 52822 — SSH будет доступен не на стандартном 22 порту;
    • ListenAddress — SSH слушает только указанные IP, остальные игнорируются;

    3️ Проверить конфигурацию

    Перед перезапуском обязательно проверить синтаксис:

    sshd -t

    Если ошибок нет — команда ничего не выведет.

    4️ Перезапустить SSH

    systemctl restart ssh

    или

    systemctl restart sshd

  • Привязка имени сетевого интерфейса к MAC-адресу в Debian

    https://poweradm.com/wp-content/uploads/2023/10/disable-network-manager-and-switch-to-systemd-netw.png
    https://phoenixnap.com/kb/wp-content/uploads/2024/09/output-from-ip-link-show-ip-command-update.png

    4

    Инструкция полезна, если:

    • после перезагрузки меняются имена интерфейсов;
    • сеть «отваливается»;
    • используется несколько NIC;
    • система работает в виртуализации.

    1️ Посмотреть сетевые устройства в системе

    lspci | grep -i ethernet

    Показывает все сетевые адаптеры, которые видит система.

    2️ Проверить MAC-адреса интерфейсов

    ip link show eno1
ip link show enp2s0

    Запоминаем MAC-адреса нужных интерфейсов.

    3️ Проверить существующие .link-файлы

    cat /etc/systemd/network/*.link

    Если файлов нет — это нормально, будем создавать свои.

    4️ Зафиксировать имя интерфейса enp2s0

    nano /etc/systemd/network/10-enp2s0.link

    [Match]
MACAddress=00:e0:4c:01:41:72

[Link]
Name=enp2s0

    Применяем изменения:

    udevadm control --reload
udevadm trigger

    5️ Зафиксировать имя интерфейса eno1

    nano /etc/systemd/network/10-eno1.link

    [Match]
MACAddress=b4:2e:99:aa:fb:8f

[Link]
Name=eno1

    Применяем изменения:

    udevadm control --reload
udevadm trigger

    6️ Отключить offloading (при проблемах с сетью)

    Иногда помогает при фризах, дропах и странном поведении NIC:

    ethtool -K eno1 gro off gso off tso off

    7️ Перезапустить сеть

    Перезапуск сетевых сервисов:

    systemctl restart networking

    Или напрямую systemd-networkd:

    sudo systemctl restart systemd-networkd

    8️ Диагностика проблем

    Проверка ошибок драйвера

    dmesg | grep -i eth

    Просмотр логов сети

    journalctl -u networking -b
journalctl -xe
cat /var/log/syslog | grep -i network

  • Как узнать внешний IP-адрес linux

    wget -qO- http://ipecho.net/plain | xargs echo

    curl ifconfig.me

    curl https://api.ipify.org

    wget -qO- ifconfig.me

    Через DNS (без HTTP)

    dig +short myip.opendns.com @resolver1.opendns.com

    curl -6 ifconfig.me

  • Смена Serial Number на GPON Zyxel PMG3000-D20B SFP

    • ONU: Zyxel PMG3000-D20B SFP
    • IP GPON-модуля: 10.10.1.1/24
    • Логин / пароль: admin / 1234

    Подготовка сети

    1. Подключите GPON SFP к компьютеру или роутеру
    2. Назначьте IP-адрес на ПК / роутере:
    IP:   10.10.1.2
Mask: 255.255.255.0

    Если используется MikroTik

    Обязательно включите параметр:

    Ignore RX LOS = yes

    Иначе GPON-модуль может быть недоступен.

    Подключение по Telnet

    Откройте терминал и выполните:

    telnet 10.10.1.1

    Введите учётные данные:

    Login: admin
Password: 1234

    Смена GPON Serial Number

    Перейдите в режим HAL:

    hal

    Задайте новый GPON S/N.

    Пример (тестовый, вымышленный):

    set sn ZTEG8A4F29C1

    Формат: 12 ASCII-символов
    ZTEG — OUI
    8A4F29C1 — серийная часть

    Применение изменений

    После смены S/N необходимо:

    • перезагрузить устройство
      или
    • извлечь и вставить GPON SFP заново

    Только после этого новый Serial Number будет отправлен на OLT.

  • Конвертация 16 HEX → 12 ASCII

    Форматы

    • 16 HEXXXXXXXXXYYYYYYYY
    • 12 ASCIIAAAAYYYYYYYY

    где:

    • XXXXXXXX — HEX-код ASCII (OUI, 4 символа)
    • YYYYYYYY — серийная часть (без изменений)

    Алгоритм

    1. Взять первые 8 символов 16-значного SN
    2. Разбить их на пары (байты)
    3. Преобразовать каждую пару HEX → ASCII
    4. Добавить оставшиеся 8 символов без изменений

    Пример

    16 HEX:

    54525352253426C9

    Преобразование OUI:

    HEXASCII
    54T
    52R
    53S
    52R

    OUI:

    TRSR

    Серийная часть:

    253426C9

    Результат

    12 ASCII:

    TRSR253426C9

    Важно

    • 16-значный SN должен содержать только HEX-символы (0–9, A–F)
    • Первые 8 символов обязаны соответствовать печатным ASCII
    • SLID в этой конвертации не участвует

    #Конвертация GPON Serial Number 16 HEX в 12 ASCII

  • Альтернатива OpenVPN для macOS. Tunnelblick

    Альтернатива OpenVPN для macOS и MacBook

    https://cdn.utunnel.io/help/media/13.webp
    https://i0.wp.com/ifritltd.com/wp-content/uploads/2018/01/tunnelblick.png?fit=1844%2C934&ssl=1
    https://tunnelblick.net/images/settings-with-killswitch-2018-01-27.png

    4

    Проблемы OpenVPN на macOS

    • проблема UDP-сокета
    • обрывы VPN-соединения
    • ошибки после обновлений macOS
    • сложности с настройкой на MacBook

    Если OpenVPN на macOS работает нестабильно

    Замена OpenVPN на Mac — Tunnelblick

    Tunnelblick — OpenVPN-клиент специально разработанный для macOS.

    • стабильная работа UDP и TCP
    • нативная поддержка macOS
    • простой импорт .ovpn-файлов
    • автоподключение и переподключение
    • free software for OpenVPN on macOS

    Tunnelblick использует тот же OpenVPN-протокол, но устраняет типичные проблемы VPN на macOS.

    Альтернатива OpenVPN (OpenVPN) на macOS

    Подходит для:

    • macOS (включая новые версии)
    • MacBook / iMac

    Работает стабильно там, где стандартный OpenVPN-клиент даёт сбои.

    Скачать Tunnelblick

    👉 Официальный сайт:
    https://tunnelblick.net/downloads.html


    #альтернатива_openvpn #замена_openvpn #openvpn_mac_os #vpn_macbook
    #проблема_с_udp #vpn_на_mac_os #Tunnelblick