DeadMorose не слушайте весь этот бред про доработку exim, или установку CRM. Все решается значительно проще - через конфиг exim (весь необходимый функционал уже есть)

Детально прорабатывать команды я не буду (сами справитесь). Предлагаю общую идею.

Таблица - id(порядковый номер),address(e-mail),is_current(должен получить текущее письмо) подойдет.

> Появилась задача настроить Exim так, чтобы в одной группе письма распределялись получателям
> последовательно - первое письмо - первому в группе, второе - второму
> и т.д.
> В БД создал таблицу - id(порядковый номер),address(e-mail),is_current(должен получить
> текущее письмо)

В Exim это делается элементарно в одностроковое выражение или в несколько строк роутером redirect.
Всё таки Тьюринг-полный язык под капотом.

>[оверквотинг удален]
> line 15, <DATA> line 755.
>   BEGIN failed--compilation aborted at /usr/share/perl5/Razor2/Client/Agent.pm line
> 15, <DATA> line 755.
>   Compilation failed in require at /opt/zimbra/common/sbin/amavisd line 211, <DATA> line
> 755.
> fetch_modules: error loading optional module Mail/DKIM.pm:
>   Can't locate Mail/DKIM.pm:   lib/Mail/DKIM.pm: Permission denied at /opt/zimbra/common/sbin/amavisd
> line 211, <DATA> line 755.
> ....
> Подскажите как права по фиксить?

Что делали до того как, наверное с perl'ом возились...

>[оверквотинг удален]
> line 15, <DATA> line 755.
>   BEGIN failed--compilation aborted at /usr/share/perl5/Razor2/Client/Agent.pm line
> 15, <DATA> line 755.
>   Compilation failed in require at /opt/zimbra/common/sbin/amavisd line 211, <DATA> line
> 755.
> fetch_modules: error loading optional module Mail/DKIM.pm:
>   Can't locate Mail/DKIM.pm:   lib/Mail/DKIM.pm: Permission denied at /opt/zimbra/common/sbin/amavisd
> line 211, <DATA> line 755.
> ....
> Подскажите как права по фиксить?

/opt/zimbra/libexec/zmfixperms -extended

> В версии keepalived 1.3.2 сервер с ролью MASTER при старте сразу переходит
> в MASTER, указывая в логе
> Entering MASTER state.
> В версии keepalived 2.0.10 сервер с ролью MASTER при старте сначала переходит
> в BAXCKUP, а затем переходит в MASTER, указывая в логе
> Entering BACKUP state (init).
> Entering MASTER state.
> Можно ли поведение версии 2.0 настроить как в версии 1.3 ?

https://github.com/acassen/keepalived/issues/1100
обновить до 2.0.11

Хм. Нихрена не понятно.
НАН на приватном интерфейсе?
Зачем в фаере чек стейт без кипа?
То про eth1, то про ng0.
И шо за манера вместо текущих правил выкидывать командник их создания?

подключи модули ppptp_nat и другие, инет в руки

когда я последний раз подобное смотрел у меня tcp на связке jail+ipfw nat не заработал. перенес nat в pf и забил.

> клетки напрямую в Инет через белый ip. Теперь пакеты от клиента
> натятся внутренним адресом vpn-сервера и к 192.168.1.4 приходят будто-бы от 192.168.1.9.
> UDP-протокол работает без проблем, пинг отрабатывает, а вот tcp работать после
> nat не хочет. При этом пакеты ходят в обе стороны, но
> на клиенте команда curl 192.168.1.4 не выдает ответ, будто-бы сервер не
> отвечает, хотя tcpdump на крайнем к клиенту интерфейсе ng0 (создается при
> подключении) показывает что пакеты клиенту идут.

Выглядит так, что вы забыли выключить TSO на eth1.

>[оверквотинг удален]
> Из локальной сети прекрасно заходит в указанный каталог .
> Из внешней сети не подключается , посредник роутер MikroTik , нужный порт
> открыт , нестандартный .
> Ошибка при входе :
> failed to connect to /внешний ip (port 43994) from /10.157.181.181 (port 46000)
> after 15000ms: isConnected failed: ECONNREFUSED (Connection refused)
> # vsftpd.conf
> https://cloud.mail.ru/public/t2XE/eCbyKRHb7
> Помогите правильно настроить .
> Заранее благодарен .

поставьте сервер в пассивном режиме.

Ты шо на ходу файлухи "растягивал" с поднятыми сервисами?

> Здравствуйте уважаемый All!
> Есть почтовый сервер Sendmail
> Нужно сделать чтобы на определенные списки рассылки (mailing list), можно было отправлять
> почту только с локального домена.
> Типа на all@domain.com можно отправлять только с *@domain.com

Файл access.

Столько ответов по файловой системе и ещё никто не предложил zfs, btrfs?

Кто что добавит ещё про кластеризацию? Выше прозвучали названия файловых систем.

Каким решением лучше объединить в сетевую файловую систему, так, как будто каждый диск принадлежит независимому компу в сети. Тупо типа запустить серверов по числу дисков.

Тогда по идее глюк одного процесса сервера, сбой одного диска независимы от остальных. Типа что-то получается похожее на ответ на вопрос - каждый диск независим, консистентность в рамках каждого диска - отслеживается независимым, несвязанным с др. процессом.

На процессор сильна нагрузка?

1. ip6 работает, я могу через putty подключится к этому серверу
2. логов сервера нет от винды, от линукс есть
3. установил на виртуалку винду без всего чистую посталив впн, там таже самая ошибка
на реальном компе с виндой всю защиту отключал, добавлены все исключение по портам и ип
4. на сервере только ip6 доступен

5. лог полный клиента, не обрезанный с бесполезной инфой:
30.03.2021, 12:50:36 OpenVPN core 3.git::662eae9a win x86_64 64-bit built on Oct 27 2020 12:49:07
⏎30.03.2021, 12:50:36 Frame=512/2048/512 mssfix-ctrl=1250
⏎30.03.2021, 12:50:36 UNUSED OPTIONS
4 [resolv-retry] [infinite]
5 [nobind]
6 [persist-key]
7 [persist-tun]
9 [verify-x509-name] [server_Z6EBkGPcm1Do5rW7] [name]
11 [auth-nocache]
13 [tls-client]
15 [tls-cipher] [TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256]
16 [block-outside-dns]
17 [verb] [3]
⏎30.03.2021, 12:50:36 EVENT: RESOLVE ⏎30.03.2021, 12:50:36 EVENT: WAIT ⏎30.03.2021, 12:50:36 Contacting [2607:5320:61:167:7a::c111]:53614 via UDP
⏎30.03.2021, 12:50:36 WinCommandAgent: transmitting bypass route to 2607:5320:61:167:7a::c111
{
    "host" : "2607:5320:61:167:7a::c111",
    "ipv6" : true
}

⏎30.03.2021, 12:50:36 Transport Error: socket_protect error (UDP)
⏎30.03.2021, 12:50:36 Client terminated, restarting in 2000 ms...
⏎30.03.2021, 12:50:38 EVENT: RECONNECTING ⏎30.03.2021, 12:50:38 EVENT: RESOLVE ⏎30.03.2021, 12:50:38 EVENT: WAIT ⏎30.03.2021, 12:50:38 Contacting [2607:5320:61:167:7a::c111]:53614 via UDP
⏎30.03.2021, 12:50:38 WinCommandAgent: transmitting bypass route to 2607:5320:61:167:7a::c111
{
    "host" : "2607:5320:61:167:7a::c111",
    "ipv6" : true
}

> не подключается на win10. на линукс все ок.

Удалить win10 и проблема решена.

> ⏎06.02.2021, 7:58:56 Transport Error: socket_protect error (UDP)
> ⏎06.02.2021, 7:58:56 Client terminated, restarting in 2000 ms...
> ⏎06.02.2021, 7:58:58 EVENT: RECONNECTING ⏎06.02.2021, 7:58:58 EVENT: RESOLVE
> ⏎06.02.2021, 7:58:58 Contacting [2607:5300:61:111:7a::111]:52614 via UDP
> ⏎06.02.2021, 7:58:58 WinCommandAgent: transmitting bypass route to 2607:5300:61:111:7a::111
> {
>  "host" : "2607:5300:61:111:7a::111",
>  "ipv6" : true
> }

Строка proto в конфиге сервера и конфиге клиента точно совпадает? А если заменить её в обоих конфигах на proto udp4? А на proto udp6? А порт на сервере точно открыт для UDP, не TCP?

> ⏎06.02.2021, 7:58:56 Transport Error: socket_protect error (UDP)
> ⏎06.02.2021, 7:58:56 Client terminated, restarting in 2000 ms...
> ⏎06.02.2021, 7:58:58 EVENT: RECONNECTING ⏎06.02.2021, 7:58:58 EVENT: RESOLVE
> ⏎06.02.2021, 7:58:58 Contacting [2607:5300:61:111:7a::111]:52614 via UDP
> ⏎06.02.2021, 7:58:58 WinCommandAgent: transmitting bypass route to 2607:5300:61:111:7a::111
> {
>  "host" : "2607:5300:61:111:7a::111",
>  "ipv6" : true
> }

Всё точно также. Решили как-то?

> Приветствуй, подскажите как в постфиксе сделать правило для входящих писем с определенного
> домен. Нужно входящие письмо сначала перенаправить на определенный адрес, а потом
> его же реджектнуть с ответом о том что письмо не может
> быть доставлено.

В постфикс - никак, только через какой-нибудь самопальный обработчик pre-queue

Ну или хитровы...мученная конструкция из двух постфиксов, фронт делает bcc и релеит почту на бэк-энд, бэк-энд делает reject... но это чистая теория, что на практике из этого выйдет - без понятия и даже пробовать не хочу.

Если это такая страховка от потери важной корреспонденции - значит, надо менять стратегию работы с почтой. Либо вы следуете путем минимизации спама, либо путем минимизации потерь легитимной почты, но в последнем случае режект вам не друг, только баллы/весовые коэффициенты и т.п...

Кстати, какоq-нибудь amavis или spamassasin возможно справится с вашей задачей в том виде, в каком она поставлена.

fhgfu

>[оверквотинг удален]
> закончилось место на var. Обычная проблема, которая решается расширением диска.
> На одной из машин произошло что-то непонятное. При создании раздела через fdisk
> (который должен был стать sda4) похерился sda3, который как раз физический
> том для vg1-varfs (/var). В итоге последний после ребута просто вывалился
> и не отображался в /dev/mapper/. Эту проблему я решил. Тут просто
> сбился по непонятным причинам uuid диска.
> В в /dev/mapper/ появился varfs. Но он не хочет монтироваться, выдавая это:
> "wrong fs type, bad option, bad superblock on /dev/mapper/vg1-varfs".
> fsck оказался бесполезен. Через DD сняли образ с проблемного раздела. Если кто
> может помочь достать оттуда данные, готов предоставить доступ к нему.

Хотя бы листинг старой разметки есть? Если пересоздать разделы как было, есть шанс. Uuid раздела изменился потому что он изменился.

> есть одна группа томов LVM. На ней своп, корень и var. Недавно
> закончилось место на var. Обычная проблема, которая решается расширением диска.

Обычная проблема "закончилось место" решается расширением конкретного раздела, lvresize.
Не наезд, просто чтобы понять что там было. У вас закончилось место на Volume Group, но было неразмеченное место на sda, и вы решили его заюзать в качестве дополнительного Phisical Volume?

> На одной из машин произошло что-то непонятное.

А машин что, несколько? Одинаковых? Если так, то посмотрите на соседней, где на самом деле начинаются и заканчиваются разделы.

> При создании раздела через fdisk
> (который должен был стать sda4) похерился sda3, который как раз физический
> том для vg1-varfs (/var).

Или ищите начало и конец своего sda3 с помощью tesdisk-а.
https://www.cgsecurity.org/wiki/TestDisk

> В итоге последний после ребута просто вывалился
> и не отображался в /dev/mapper/. Эту проблему я решил. Тут просто
> сбился по непонятным причинам uuid диска.

Уже выше написали. Имеет смысл предположить, что не "просто сбился" и не решил, а теперь там не блочное устройство со слегка побитой файловой системой, а полное недоразумение. И откатиться обратно, до состояния "похерился sda3", чтобы диагностировать и испарвлять правильно.

>[оверквотинг удален]
> закончилось место на var. Обычная проблема, которая решается расширением диска.
> На одной из машин произошло что-то непонятное. При создании раздела через fdisk
> (который должен был стать sda4) похерился sda3, который как раз физический
> том для vg1-varfs (/var). В итоге последний после ребута просто вывалился
> и не отображался в /dev/mapper/. Эту проблему я решил. Тут просто
> сбился по непонятным причинам uuid диска.
> В в /dev/mapper/ появился varfs. Но он не хочет монтироваться, выдавая это:
> "wrong fs type, bad option, bad superblock on /dev/mapper/vg1-varfs".
> fsck оказался бесполезен. Через DD сняли образ с проблемного раздела. Если кто
> может помочь достать оттуда данные, готов предоставить доступ к нему.

Коллеги, спасибо большое всем, кто присоединился к теме и ответил. Проблему я решил. Если кому интересно как, то отвечаю:

Через DD сделал дамп всего раздела, который не монтировался. После этого установил testdisk, через него подключился к образу и увидел все файлы, которые нас интересовали. Затем уже просто их скопировал на нормальный диск средствами testdisk.

Все данные в полном порядке. Кроме того, tesdisk еще и кучу удаленных файлов помог увидеть. Вообще, в этом не было необходимости, просто оказалось приятным бонусом:)

R-Studio и - сам. )

> Jun 18 09:09:06 PostMan policyd-spf[7461]: Action: None: Text: None Reject action: 550
> 5.7.23

Попробуйте временно отключить проверку SPF, кажется она у вас как-то криво работает.

> Прошу помочь

Найми нормального админа.
Не благодари.

Подсказка: с таким куском лога без контекста и конфигов всего что ты или кто-то-там по бложикам понастраивал - тебя могут только послать, в лучшем случае в гугл.

> Jun 18 09:09:05 PostMan postfix/smtpd[7452]: connect from a3-19.smtp-out.eu-west-1.amazonses.com[54.240.3.19]

nslookup -q=TXT amazonses.com 8.8.8.8

amazonses.com   text =

        "v=spf1 ip4:199.255.192.0/22 ip4:199.127.232.0/22 ip4:54.240.0.0/18 ip4:69.169.224.0/20 ip4:23.249.208.0/20 ip4:23.251.224.0/19 ip4:76.223.176.0/20 ip4:54.240.64.0/19 ip4:54.240.96.0/19 -all"

54.240.3.19  входит в пул, указанный в spf - в 54.240.0.0/18  
но ты выдаешь код Action: None: Text: None Reject action: 550 5.7.23 , за которым обычно еще идет текст , подобный этому:
550 5.7.23 Message rejected due to: SPF fail - not authorized.

То есть ты отшиваешь хост 54.240.3.19  по SPF, хотя  требования удовлетворены.
Какой нэймсервер используешь для postfix?  Если это сервер прова, то они часто глючат. Попробуй сменить на серверы гугля 8.8.8.8  8.8.4.4  или яндекса  77.88.8.8, 77.88.8.1  

> Проблема - после удаления писем из почтового ящика на postfix не увеличивается
> место на диске.
> Freebsd 12.0-RELEASE-p3
> Удалил письма в почтовом ящике (настройкой mboxconfig user/log@XXXXX.ru expire 30), по
> lq user/log@XXXXX.ru уменьшился на 100 Гб, а свободное место на диске
> не увеличилось. Куда копать?

Практически уверен, что твои удаленные мессаги просто получили флаг deleted, продолжая себе лежать на диске. В самом простом лобовом рещении зайди в maildir/mbox и покоцай ненужное с помощью rm. Остальное в доках на Цирус, если ты именно его юзаешь, но ты ж не говоришь...

тут бридж, скорее всего нужно делать
match protocol all

server min protocol

> Добрый день!
> Подскажите, пожалуйста, как настроить exim, чтобы эти сообщени
> не записывались в лог exim-а?
> 2021-05-28 08:30:55.085 [1315523] cwd=/ 2 args: /usr/sbin/exim -bpc
> 2021-05-28 08:31:54.164 [1315548] cwd=/ 2 args: /usr/sbin/exim -bpc
> 2021-05-28 08:32:54.471 [1315573] cwd=/ 2 args: /usr/sbin/exim -bpc
> 2021-05-28 08:33:54.793 [1315597] cwd=/ 2 args: /usr/sbin/exim -bpc
> 2021-05-28 08:34:54.258 [1315621] cwd=/ 2 args: /usr/sbin/exim -bpc
> Короче команды exim-а выполненные в shell-е не записывать в лог.
> Заранее спасибо. Борис.

Обычно путь к этому прописывается в конфигах. Я не сталкивался с этой программой, но думаю что и даже практически уверен, что есть какой то основной конфиг, где описана запись в логи

> Добрый день!
> Подскажите, пожалуйста, как настроить exim, чтобы эти сообщени
> не записывались в лог exim-а?
> 2021-05-28 08:30:55.085 [1315523] cwd=/ 2 args: /usr/sbin/exim -bpc
> 2021-05-28 08:31:54.164 [1315548] cwd=/ 2 args: /usr/sbin/exim -bpc
> 2021-05-28 08:32:54.471 [1315573] cwd=/ 2 args: /usr/sbin/exim -bpc
> 2021-05-28 08:33:54.793 [1315597] cwd=/ 2 args: /usr/sbin/exim -bpc
> 2021-05-28 08:34:54.258 [1315621] cwd=/ 2 args: /usr/sbin/exim -bpc
> Короче команды exim-а выполненные в shell-е не записывать в лог.
> Заранее спасибо. Борис.

man 8 exim
и искать ключи "-bpc", зачем они, кем используются.
Видимо надо запретить запускать exim с такими ключами.

Вообще плохая практика задавать вопрос "почему в логах вот это" не приложив конфиг.

> чтобы эти сообщени не записывались в лог exim-а?
> 2021-05-28 08:30:55.085 [1315523] cwd=/ 2 args: /usr/sbin/exim -bpc

См. https://www.exim.org/exim-html-current/doc/html/spec_html/ch...

arguments: This causes Exim to write the arguments with which it was called to the main log, preceded by the current working directory. This is a debugging feature...

The logging does not happen if Exim has given up root privilege because it was called with the -C or -D options.

Это с их стороны

10:09:06.001 5 SMTP-090261(dob.kaluga.ru) processing
10:09:06.061 5 SMTP-090261(dob.kaluga.ru) 1 relay(s) found:dob.kaluga.ru
10:09:06.061 4 SMTP-090261(dob.kaluga.ru) resolving 'dob.kaluga.ru'
10:09:06.120 4 SMTP-090261(dob.kaluga.ru) connecting [0.0.0.0]:0 -> [62.148.148.92]:25
10:09:06.174 3 SMTP-090261(dob.kaluga.ru) failed to connect to dob.kaluga.ru: [0.0.0.0]:0 -> [62.148.148.92]:25. Error Code=connection refused
10:09:06.174 4 SMTP(dob.kaluga.ru) re-enqueue
10:09:06.174 5 SMTP waiting: dob.kaluga.ru   active:
10:09:06.174 5 SMTP(dob.kaluga.ru) is first in queue with 30 second(s) delay
10:09:06.174 4 SMTP-090261(dob.kaluga.ru) releasing stream
10:09:06.174 5 SMTP waiting(get): dob.kaluga.ru   active:
10:09:06.174 5 SMTP(dob.kaluga.ru) is first in queue with 30 second(s) delay

[root@mail SystemLogs]$ dig dob.kaluga.ru mx

; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8_3.1 <<>> dob.kaluga.ru mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65253
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;dob.kaluga.ru.                 IN      MX

;; ANSWER SECTION:
dob.kaluga.ru.          3599    IN      MX      10 dob.kaluga.ru.

;; Query time: 156 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri May 28 10:29:16 MSK 2021
;; MSG SIZE  rcvd: 58

[root@mail SystemLogs]$ telnet dob.kaluga.ru 25
Trying 62.148.148.92...
telnet: connect to address 62.148.148.92: Connection refused
[root@mail SystemLogs]$ nslookup dob.kaluga.ru
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   dob.kaluga.ru
Address: 62.148.148.92

> Доброго времени суток, Подскажите пжлста, в какую сторону копать по вот этому
> логу.
> May 28 09:46:36 mail postfix/smtpd[39861]: warning: hostname mail.is-mis.ru does not resolve
> to address 81.177.99.17: Name or service not known
> May 28 09:46:36 mail postfix/smtpd[39861]: connect from unknown[81.177.99.17]

Ваш сервер отбивает с сообщением, что не может отрезолвить DNS имя в IP.
Копайте.

Ничего хорошего из этого не получится. У вас не "одинаковые сетки 192.168.0.0/24", у вас одна сетка 192.168.0.0/24. См. RFC7020.

Пока не уйдёте от неё, так и придётся заниматься глупостями с каждым адресом хоста.

Дешёвое решение - поставь tinc и сделай VPN на 2 уровне OSI. "Корпоративное" решение - MPLS и гонять Ethernet через него.

>[оверквотинг удален]
> Установлен exim на Oracle Linux 8.
> router_alt:
>   driver = manualroute
>   transport = remote_smtp
>   senders = user@domain.com
>   host_find_failed = pass
>   route_list = * 192.168.1.14
>   no_more
> Если будут замечания, то буду вам очень благодарен.
> С уважением, Борис.

На первый взгляд правильно. Протестируй exim -bt -F sender.

> Перезагрузка помогает, но ненадолго.

Тебя не побили еще?

> Система досталась "в наследство", в FreeBSD новичок. Подскажите, куда копать?

Копать в сторону изучения принципа работы imap в первую очередь.

>[оверквотинг удален]
> 39556 13440  -  S    Sat09  
>     0:23.66 imapd: imaps: instant44.my.com [WWW.ZZZ.YYY.XXX] user6
> cyrus      894  0.0  0.3  
> 39528 13456  -  I    Sat09  
>     0:44.92 imapd: imaps: picker32.m.smailru.net [WWW.ZZZ.YYY.XXX] user7
> И так далее, всего более 400 imapd процессов, которые в итоге почти
> подвешивают систему.
> IP и пользователи заменены на YYY и user
> Перезагрузка помогает, но ненадолго.
> Система досталась "в наследство", в FreeBSD новичок. Подскажите, куда копать?

ps -auxw | grep imap|wc
     518    9181   92525
16 гб памяти на сервере полет нормальный

Прежде чем лезть немытыми лапами куда не надо не мешало бы знать чем модель распределения памяти FreeBSD отличается от Linux. Тогда меньше глупых вопросов возникает.

А откуда инфа, что в последней доступной для центось6 версии уязвимости нету? Оно уже больше полугода как не обновляется.

Когда пользуешься устаревшими версиями ПО, в какой-то момент становится пора осваивать сборку пакетов из исходников самостоятельно. А ещё через какое-то время станет дешевле таки запланировать апгрейд.

> Добрый день!
> В связи с уязвимостью exim, подскажите, пожалуйста, где можно скачать exim самой
> последней версии для CentOS 6 версии, в которой этой уязвимости нет?
> Заранее благодарен.
> Борис.

собрать собственный пакет с необходимыми зависимостями,
а лучше перевести CentOS 6 на 7 или 8, или выбрать
альтернативу.

> qemu-system-x86_64 -smp 2 -cpu core2duo -enable-kvm -m 4096 -boot d -net "nic,vlan=0,model=pcnet"
> -net "user,vlan=0" -rtc base=localtime -nographic -curses -cdrom disk.iso

зачем тут curses вам? достаточно -nographic ну и  -append 'console=ttyS0' если в консоле видеть хотите или перенаправляйте результат stdio через >> в файл/трубу

также можно qemu запустить в sreen/tmux и наслаждаться без графики.

qemu-system-x86_64 -curses -vga vmware
alt+1..alt+2..alt+3

не делать алиасов и прочих попыток мультисетей на винде, оно работает очень через жпу как вы сами можете наблюдать

верните проброс как было на 192.168.0.164 и не выёживайтесь

> Доброе время суток всем!
> Есть у нас шлюз на FreeBSD 11.1-RELEASE-p15, за которым прячется сетка.

Начнем с того, что 11.1 давно не поддерживается. Переходите на 11.4 или на 12.2-STABLE.

В самих Windows включите режим только TCP  в настройках RDP сервера  на Group Policy.
По умолчанию используется TCP/UDP. При недоступности UDP просиходит разрыв

>[оверквотинг удален]
>    Маска    Адрес шлюза  
>    Метрика
>       192.168.5.0    255.255.255.0  
>    192.168.10.1       3
>           0.0.0.0  
>         0.0.0.0  
>   192.168.0.1   По умолчанию
> ===========================================================================
> Кто сталкивался? Что это может быть и как с этим бороться? Спасибо
> всем заранее за умные мысли!

задачка )))) я задумался )

> Доброго времени суток
> немогу запустить raid контроллер 9341-8i в proxmox 6.4 (Debian 10.9) в биосе
> UEFI выключено, так же пробовал ставить Debian 10.9
> драйвер последний скачал установил, прошивка контроллера тож актуальная
> подскажите где капать

материнка? под uefi работает? чем uefi не устраивает?

Выкинь его в мусорку и подруби к сата портам по achi. Так будет в буквальном смысле надёжнее. Если нужны какие-то версии рейда, то сделай его лучше через zfs.

>[оверквотинг удален]
>   255.255.255.255  255.255.255.255        
>  On-link     192.168.1.216   4506
>   255.255.255.255  255.255.255.255        
>  On-link        10.0.9.250  
>   281
> ===========================================================================
> Пока вышли из положения прописыванием маршрута на клиенте вручную.
> Но вопрос "почему так" и "что делать" - остался. Почему в одном
> случае маршруты отсылаются клиенту, а в другом - нет? И как
> это поправить?

выкинуть ICS и поставить dnsmasq

> Это работает, клиент по vpn подключается, получает адрес из сети 172.16.0.0 и маршруты для 10.0.0.0/8 и 192.168.30.0/24:

ВПН? При чём тут dhcp? Информацию о маршрутах клиенту впн обычно передаёт впн-сервер. Из тех, что мне известны. Не исключаю, что есть какие-то ещё реализации впн, которые пользуются для настроек клиента dhcp-сервером, но я с такими пока не работал.

Вас, кстати, совсем не смущает разница в настройках dhcpd и получаемыми клиентом? Меня - сильно. Что-то вы нам не договариваете или сами сильно не понимаете.

>  option routers 10.0.9.1;
>          0.0.0.0          0.0.0.0         On-link       172.16.0.20     26
>         10.0.0.0        255.0.0.0         On-link       172.16.0.20     26

                                                                    ^^^^^^^^^^^^^^^^^^^^^
Здесь глаз совсем ни за что не цепляется?

>   range 10.0.9.240 10.0.9.254;
>   option domain-name-servers 10.0.1.2, 10.0.1.4;
>   option netbios-node-type 8;
>   option routers 10.0.9.1;
>   option broadcast-address 10.0.9.255;
>   option ms-static-routes  24,192,168,30, 10,0,9,1;
>   option rfc-static-routes 24,192,168,30, 10,0,9,1;
>   default-lease-time 600;
>   max-lease-time 7200;
> }

Может, я чего-то не понимаю, но какой смысл прописывать клиентам отдельный маршрут на defaultgw? Клиенты - M$? Если да - у них своя особая логика и маршрут, поглощаемый основным вполне может отбрасываться. Но!...

Во втором диапазоне тоже есть очень странные расхождения:
>  option routers 10.0.9.1;
>          0.0.0.0          0.0.0.0         On-link        10.0.9.250     26

Очень похоже, что Вы пользуете openvpn, но тогда и настройки надо ковырять не в несчастном dhcpd, а в впн-сервере. "Мухи - отдельно, котлеты - отдельно" - не надо всё смешивать в одну кучу.

>[оверквотинг удален]
>   255.255.255.255  255.255.255.255        
>  On-link     192.168.1.216   4506
>   255.255.255.255  255.255.255.255        
>  On-link        10.0.9.250  
>   281
> ===========================================================================
> Пока вышли из положения прописыванием маршрута на клиенте вручную.
> Но вопрос "почему так" и "что делать" - остался. Почему в одном
> случае маршруты отсылаются клиенту, а в другом - нет? И как
> это поправить?

1. На клиенте wireshark-ок слушаете интерфейс и смотрите содержимое пакета -- есть ваши опции или нет.
2. Логи никто не отменял.