Делим OSPF на части

Жизнь идет и подкидывает новые задачи. Предположим, OSPF худо-бедно настроен и даже работает. Но вот возникла нужда перетащить VPN-сервер на новую железку и не хочется анонсировать 100500 маршрутов на всю сеть и обновлять их раз 5 минут просто потому, что VPN-клиенты туда-сюда подключаются-отключаются.

Читайте далее

VLAN – быть или не быть

В очередной раз столкнулся с затруднениями, связанными с отсутствием VLAN’ов на отдельных площадках рабочей сети. Соответственно, в очередной раз внутри отдела дискутировали, надо ли VLAN или можно все решить по-топорному. Вкратце о сети – ничем особенно не примечательная сеть на производстве. Есть рабочая сеть, есть видеонаблюдение, Wi-Fi для гостей и для своих, сколько-то оптики, меди, свитчей, точек доступа и так далее. Рассмотрим озвученные “за” и “против”.

Читайте далее

Смена платформы виртуализации на CentOS

Помните, мы говорили про резервное копирование за NAT’ом? Так вот, поскольку резервное копирование без восстановление мертво, приходим к еще одной интересной теме. В моем случае, проблема образовалась из того, что хостинг предоставляет виртуалки на базе QEMU-KVM, а у меня только Hyper-V и VmWare. Мой рецепт успешно отработал на CentOS 7/8, остальное не обещаю.

Читайте далее

Бэкап хоста на сервер Veeam Backup за NAT’ом

Вот есть у меня арендованный сервер, и я хочу иметь его резервную копию. Ясное дело, владелец площадки мне такую копию дать не может или не хочет, что для меня непринципиально. Однако есть же Veeam Backup & Replication! Версия Community вполне себе для домашнего пользования подходит. Однако ж, сервер veeam находится за NAT, а сервер в аренде – в интернете. И при попытке сделать резервную копию, получаем ошибку “failed to connect to the endpoint”. Кроме того, видно, что клиент упорно пытается использовать серый адрес сервера. Как же это победить??

Официально – никак. Сервер и клиент должны находиться в одной напрямую маршрутизируемой сети. NAT не поддерживается. Всё, все свободны. Ладно, шучу – всё не так ужасно, мы же всё же в 21 веке живем. Способа есть два.

Читайте далее

Вас все еще блокируют? Тогда зайдите к нам

Долго я к этому шел, но наконец вроде взлетело. Давно пытался реализовать разруливание траффика по разным каналам с автоматизацией. Но то времени нет, то не работает чего-нибудь, то еще какая напасть. Однако наконец мой микротик удалось скрестить с сервисом antifilter.download и настроить в приемлемом виде. Шпаргалка в общих чертах, как всегда

Читайте далее