Немного про AAA
anton.kononov Сегодня поговорим про RADIUS. Одна из его функций – проверить, что Username предоставил верный пароль и ему можно туда, куда он стучится. Я всё это пишу на основе личного опыта, поэтому вот вам сразу реальный кейс.
Читайте далееСети
UniFi упал, жалуется на версию Java
Подозреваю, меня сейчас линуксоиды засмеют, но да ладно. Дано – программный UniFi-контроллер на CentOS 8, который после перезагрузки сервера отказался запускаться, аргументируя тем, что Java у него не той системы:
<launcher> ERROR launcher - Java 18 is not supported!
На всякий случай, лезем в документацию на UniFi и видим, что надо либо 17, либо 21 версию. Окай, ошибка имеет смысл, копаем дальше.
Читайте далееЕще раз про сети на VmWare
И снова здравствуйте. Постоянные читатели знают, что большинство здешних заметок рождается из реальных задач или болей, которые вылезают в процессе работы. Этот раз – не исключение, поговорим об идеологии архитектуры виртуальной среды. У меня ESXi, поэтому речь будет именно про него.
Читайте далееДелим OSPF на части
Жизнь идет и подкидывает новые задачи. Предположим, OSPF худо-бедно настроен и даже работает. Но вот возникла нужда перетащить VPN-сервер на новую железку и не хочется анонсировать 100500 маршрутов на всю сеть и обновлять их раз 5 минут просто потому, что VPN-клиенты туда-сюда подключаются-отключаются.
Читайте далееРазвиваем тему бекапов за NAT’ом
На всякий случай, вот ссылка на статью, которая описывает основную идею. Если в двух словах – нам понадобится VPN-сервер, иначе пакеты упорно будут идти на внешний адрес. Рассмотрим еще один вариант.
Читайте далееVLAN – быть или не быть
В очередной раз столкнулся с затруднениями, связанными с отсутствием VLAN’ов на отдельных площадках рабочей сети. Соответственно, в очередной раз внутри отдела дискутировали, надо ли VLAN или можно все решить по-топорному. Вкратце о сети – ничем особенно не примечательная сеть на производстве. Есть рабочая сеть, есть видеонаблюдение, Wi-Fi для гостей и для своих, сколько-то оптики, меди, свитчей, точек доступа и так далее. Рассмотрим озвученные “за” и “против”.
Читайте далееШаблон для UniFi под Zabbix
Для скучных и ленивых – вот вам сразу ссылка на шаблон 😉 Для всех остальных – опять немного предыстории.
Читайте далееШаблон для DevLine 8 под Zabbix
Для скучных и ленивых – вот вам сразу ссылка на шаблон. Для всех остальных расскажу предысторию появления этого шаблона в моей жизни.
Читайте далееБэкап хоста на сервер Veeam Backup за NAT’ом
Вот есть у меня арендованный сервер, и я хочу иметь его резервную копию. Ясное дело, владелец площадки мне такую копию дать не может или не хочет, что для меня непринципиально. Однако есть же Veeam Backup & Replication! Версия Community вполне себе для домашнего пользования подходит. Однако ж, сервер veeam находится за NAT, а сервер в аренде – в интернете. И при попытке сделать резервную копию, получаем ошибку “failed to connect to the endpoint”. Кроме того, видно, что клиент упорно пытается использовать серый адрес сервера. Как же это победить??
Официально – никак. Сервер и клиент должны находиться в одной напрямую маршрутизируемой сети. NAT не поддерживается. Всё, все свободны. Ладно, шучу – всё не так ужасно, мы же всё же в 21 веке живем. Способа есть два.
Читайте далееGRE over IPSEC на Mikrotik. Часть вторая
Продолжаем полировать сеть. Этот пост – неожиданное развитие истории про настройку GRE over IPSEC на Mikrotik. Оно работает неочевидным способом и счас расскажу подробнее.
Читайте далее