VLAN – быть или не быть

В очередной раз столкнулся с затруднениями, связанными с отсутствием VLAN’ов на отдельных площадках рабочей сети. Соответственно, в очередной раз внутри отдела дискутировали, надо ли VLAN или можно все решить по-топорному. Вкратце о сети – ничем особенно не примечательная сеть на производстве. Есть рабочая сеть, есть видеонаблюдение, Wi-Fi для гостей и для своих, сколько-то оптики, меди, свитчей, точек доступа и так далее. Рассмотрим озвученные “за” и “против”.

Читайте далее

Смена платформы виртуализации на CentOS

Помните, мы говорили про резервное копирование за NAT’ом? Так вот, поскольку резервное копирование без восстановление мертво, приходим к еще одной интересной теме. В моем случае, проблема образовалась из того, что хостинг предоставляет виртуалки на базе QEMU-KVM, а у меня только Hyper-V и VmWare. Мой рецепт успешно отработал на CentOS 7/8, остальное не обещаю.

Читайте далее

Бэкап хоста на сервер Veeam Backup за NAT’ом

Вот есть у меня арендованный сервер, и я хочу иметь его резервную копию. Ясное дело, владелец площадки мне такую копию дать не может или не хочет, что для меня непринципиально. Однако есть же Veeam Backup & Replication! Версия Community вполне себе для домашнего пользования подходит. Однако ж, сервер veeam находится за NAT, а сервер в аренде – в интернете. И при попытке сделать резервную копию, получаем ошибку “failed to connect to the endpoint”. Кроме того, видно, что клиент упорно пытается использовать серый адрес сервера. Как же это победить??

Официально – никак. Сервер и клиент должны находиться в одной напрямую маршрутизируемой сети. NAT не поддерживается. Всё, все свободны. Ладно, шучу – всё не так ужасно, мы же всё же в 21 веке живем. Способа есть два.

Читайте далее

Вас все еще блокируют? Тогда зайдите к нам

Долго я к этому шел, но наконец вроде взлетело. Давно пытался реализовать разруливание траффика по разным каналам с автоматизацией. Но то времени нет, то не работает чего-нибудь, то еще какая напасть. Однако наконец мой микротик удалось скрестить с сервисом antifilter.download и настроить в приемлемом виде. Шпаргалка в общих чертах, как всегда

Читайте далее

OSPF на Mikrotik

Последний рывок и наступит вселенское счастье? OSPF и динамическая маршрутизация ждёт. В целом, в 6 и в 7 версиях RouterOS настройки очень похожи, однако чуточку отличаются. Хочется верить, что проблем настройка не вызовет.

Читайте далее

GRE over IPSEC на Mikrotik

Пришло время соединять уже офисы. Для начала поднимем GRE-туннели. Это правильно с точки зрения отлавливания проблем, потому что если начать с IPSec, и GRE не взлетит, придется разбираться кто из них виноват. Потом обернем их в IPSec в транспортном режиме и запустим внутри OSPF.

Читайте далее