Сети

Прячем публичный OpenVPN Access Server

anton.kononov 23.01.2023

VPN-сервера нужны для миллиона разных задач. Лично мне нравится простой вариант с web-интерфейсом управления OpenVPN Access Server. Все прекрасно работает при развертывании его внутри периметра своей сети — виртуалка/железка управляется из локалки, наружу торчит только проброшенные наружу порты и доступ контролируется файрволом роутера. А что делать, если OVPN as живет на арендованной VPS где-то там в интернете? Выставлять его голой гхм… веб-админкой наружу? Не вариант, к сожалению. Однако, защититься способ есть.

Читайте далее

Мысли Сети Софт

Прикручиваем аутентификацию OpenVPN через Active Directory

anton.kononov 27.02.2020

В принципе, инструкции по этому поводу в интернете есть, но для себя еще и здесь запишу заметочку 🙂 Сразу оговорюсь — привожу настройки через веб-морду. Для любителей разгребать руками тонны конфигов вся необходимая информация есть в сети — раз и принципиально оно не отличается от веб-морды — два. Для ленивых вот картинка, подробности далее.

OVPN-LDAP

Читайте далее

Сети Софт

Причесываем сети на VmWare

anton.kononov 06.02.2017

Есть у меня на работе некоторое количество серверов под VmWare ESXi. Есть и Vcenter для управления всей этой радостью. Соответственно, есть Distributed Switch на каждую из площадок, где живут сервера.

Однако, уперся я, в очередной раз, в физическое ограничение на сервере в плане сети — физически интерфейсов всего два, а различных сетей надо туда запихнуть аж 4 штуки. Однако, Vlan’ы нас спасут! Переход состоялся совершенно безболезненно и незаметно для пользователей. Итак, делай раз!

Читайте далее

Мысли Обзоры Сети

Про саппорт Мегафона

anton.kononov 09.07.2016

Исторически так сложилось, что наша компания пользуется услугами Мегафона. Причём так давно и много, что умудрилась заиметь статус аж ключевого клиента. Интернет, телефония, сотовые. Только что ТВ никто не смотрит на работе.

Читайте далее

Железо Сети

Новая прошивка для DFL

anton.kononov 13.12.2015

Обнаружил на тайваньском портале новую WW-прошивку для DFL-860E. Версия имеет номер 10.22.01.04 и датирована августом 2015 года. Следом обнаружил обновление и русской прошивки под номером 2.27.30.03 и файл датирован июнем 2015 года. Вкратце — быстрее, выше, сильнее. Повысили стабильность, улучшили работу и прочее.

Читайте далее

Железо Обзоры Сети

Осматриваем D-Link DWL-2600AP

anton.kononov 27.07.2015

Сегодня мы поговорим с вами про железку по имени D-Link DWL-2600AP. По большому счету, это ничем не примечательная точка доступа. Оборудована она антеннами на 3dB, которые спрятаны внутри корпуса. Как и любая внятная точка доступа умеет поддерживать несколько беспроводных сетей — до 16 штук, умеет развести их по разным VLAN’ам, можно указать управляющий VLAN. Стандартно умеет WPA/WPA2 в режиме Enterprise или Personal, поддерживает подключение без шифрования вообще или WEP. Из интересного — умеет не только привычный QoS, но еще и TSPEC для оптимизации канала под голос. Если есть желание, можно питать железку по PoE, используя инжектор или свитч с поддержкой питания по сети. В комплекте идет только БП, инжектор придется докупить отдельно.

Читайте далее

Сети Софт

sms-оповещения из Zabbix

anton.kononov 08.12.2014

Наконец-то дошли руки до смс-оповещений из Zabbix. Сразу скажу, что «с разбегу» оно не взлетело, хотя я немножко на это надеялся 🙂 В интернетах вагон статей как заставить Zabbix отправлять сообщения с помощью разного рода дополнительных скриптов. Но мало кто рассказывает о настройке напрямую через 3G-модем. И мы таки победили эту задачу! Оно работает! Сразу оговорюсь, у меня есть ощущение, что не все телодвижения, которые были предприняты, являются строго обязательными. Частично данная запись — копипаста с хабра, за что автору — спасибо.

Читайте далее

Железо Сети

Как удалить языковой файл с роутера серии DFL

anton.kononov 23.10.2014

Проблема — в один прекрасный момент на D-Link DFL-860E не удалось добавить пользователя с правами администратора.

Читайте далее

Сети Софт

Важно не забывать при переносе данных zabbix

anton.kononov 11.09.2014

А не забывать важно то, что при экспорте ваших хостов, ни один из не-шаблонных триггеров не перенесется. Их просто нет в выходном файле. Я вам больше скажу, это относится вообще к любым телодвижениям вне шаблона.

Читайте далее

Мысли Сети Софт

Система мониторинга

anton.kononov 12.08.2014

Помните я выбирал чем приглядывать за оборудованием? Ну что же, я сделал свой выбор. Буду мониторить конторское добро с помощью Zabbix. Для тех, кому влом читать мои аргументы — победила лень.
Читайте далее