27.07.2007

SysAdminDay

Друго си е, когато денят на Системния администратор започва с каса бира, която го чака на работното място…
img_0677.JPG

18.07.2007

Няма да мълчим за Българската природа!

Ако не искате след време да пишете в блоговете си ползвайки похвати от последните ми три публикации, елате на 19-ти в 19 пред НДК.

Повече по темата:
Нов протест – четвъртък 19:00 – пред НДК
Митинг-шествие за природата на България и свободата на словото
Айде на протест
Спасете Странджа

17.07.2007

Some ASCII Art

 ####  ####   ### ### ######
##  #   ###    ## ##   ##  #
####    # #     # #    ####
  ###  #####    ###    ##
#  ##  ## ##    ###    ## ##
####  ### ###    #    ###### 

 #### ###### #####    ####   ### ### #####   #####  ####
##  # # ## #  ## ##    ###    ##  #   ## ##    ##    ###
####    ##    ## ##    # #    ### #   ## ##    ##    # #
  ###   ##    ####    #####   #####   ## ## ## ##   #####
#  ##   ##    ## ##   ## ##   ## ##   ## ## ## ##   ## ##
####   ####  #### ## ### ### ### ##  #####   ###   ### ###

Въпроси/Отговори

Нощ

Самотно, бавно спуска се нощта,
Паважите редуват се смутено,
Аларми свирят нейде във нощта,
Съседите надзъртат притеснено,
Ежи се луната настървено,
Танцуват пак звездите над света,
Един самотник спи във нищета,

Слънцето сломено склонило е глава,
Табелите примигват оживено,
Развратна блудница оглежда се смутено,
Абажурите отекват на отсрещната стена,
Неона грейва със пламптяща синева,
Дърветата полюшват се с тъга,
Жаденеейки за дневна светлина,
А мрака бавно се оттегля от града…

16.07.2007

Rolling Stones в Белград

img_1539.JPG
Наистина това не беше само концерт, а си беше истински спектакъл. Бил съм на много концерти досега, и въпреки, че не съм от най-заклетите фенове на Stones, напротив – повече харесвам Beatles, мога да кажа, че това беше най-добрия концерт, на който съм присъствал. Просто не може да се опише с думи. Клиповете от концерта, които са публикувани вече из интернет също не могат да пресъздадат атмосферата – просто трябва да си бил там.

6.07.2007

Openswan: The Internet as a big subnet

Ако решите да свързвате две отдалечени точки с openswan ползвайки NETKEY по начина описан тук, то конфигурацията би следвало да е нещо такова:

точка 1

conn main
    left=a.b.c.d
    leftsubnet=0.0.0.0/0
    leftsourceip=192.168.1.1
    leftnexthop=
    leftrsasigkey=
    right=w.x.y.z
    rightsubnet=10.1.10.0/24
    rightsourceip=10.1.10.1
    rightnexthop=
    rightrsasigkey=
    auto=start

точка 2

conn main
    right=a.b.c.d
    rightsubnet=0.0.0.0/0
    rightsourceip=192.168.1.1
    rightnexthop=
    rightrsasigkey=
    left=w.x.y.z
    leftsubnet=10.1.10.0/24
    leftsourceip=10.1.10.1
    leftnexthop=
    leftrsasigkey=
    auto=start

По този начин най-вероятно ще се сблъскате с два проблема. Първият, е че при тази конфигурация в точка 2 openswan-а ще праща всичко през тунела, включително и заявките на компютрите от подмрежа 10.1.10.0/24 към 10.1.10.1. Вторият проблем е, че най-вероятно връзката между подмрежите от двете страни ще е толкова бавна, че няма да можете да достъпвате почти нищо. Причината е, че пакетите между двете модмрежи се фрагментират. Пускайки tcpdump на външния интерфейс на която и да е от двете точки ще видите много съобщения като това:
IP 10.1.10.1 > 10.1.10.27: ICMP 192.168.1.1 unreachable - need to frag (mtu 1428), length 55
И двата проблема се разрешават като се добави следната нова връзка в конфигурацията на точка 2:

conn passthrough
    right=192.168.1.1
    rightsubnet=10.1.10.0/24
    left=10.1.10.1
    leftsubnet=10.1.10.0/24
    type=passthrough
    authby=never
    auto=route