Где находится AnyKey?

Компьютеры - это не работа, а жизнь

Железо Сети

Соединяем офисы Mikrotik’ом – немного теории

anton.kononov

Ну что же, компания растет, количество офисов увеличивается, центральная серверная появилась или вообще в ЦОД переехали. Хочется связать их в общую сеть и, по возможности, избежать геморроя с прописыванием горы адресов в маршрутизации кто где через куда вообще доступен. Начнем, как это ни странно, с середины, чтобы потом всё не переделывать. Глобально, динамическая маршрутизация не является чем-то необычным, причем очень давно. Но, как говорится, есть нюанс.

Читайте далее
Железо Сети

Резервирование каналов на Mikrotik

anton.kononov

Попробуем накидать шпаргалку по настройке резервирования каналов. Как-то так сложилось, что задач балансировки подключений к интернету возникало нечасто, а вот резервирования – на каждом шагу. Точнее, требовалось “чтобы всё работало” и при этом ширины основного провайдера вполне хватало на нужды выхода в интернет. Кроме того, при использовании балансировки регулярно возникают сложности с тем, что запросы наружу почему-то прилетают с разных адресов. Почему – непонятно (#сарказм). Стало быть, будем делать всё же failover, а не balancing.

Читайте далее
Железо Сети

Mikrotik и интернет

anton.kononov

В сети вагон решений для разных сценариев работы Микротика через несколько каналов, поэтому каких-либо новых революционных знаний здесь найти не получится. Скорее, это сборник решений, которые помогли конкретно мне в тех или иных ситуациях. Но случаи, как говорится, бывают разные.

Читайте далее
Обзоры Сети Софт

EVE-NG – установка

anton.kononov

Сегодня тема не очень большая, поскольку я не представляю, у кого могут возникнуть сложности с установкой EVE-NG. Сразу оговорюсь – все нижеописанное относится к версии Community, однако я не вижу причин, почему в полной версии всё должно быть как-то радикально иначе.

Читайте далее
Обзоры Сети Софт

EVE-NG – эмулятор-стенд-лаборатория сети

anton.kononov

Понадобилось мне тут собрать небольшую сеть для экспериментов. В масштабах вселенной она, конечно небольшая – всего десяток роутеров и немного другой мелочи, но вот как-то в пределах видимости необходимого железа вживую у меня нет. Можно, конечно, поднять горсть виртуалок и там запустить Cloud-Hosted роутеры от Микротика, но cтам сложности с разделением сетей на сегменты. И вот в одном из вебинаров я подсмотрел EVE-NG!

Читайте далее
Софт

Генератор произносимых паролей на PowerShell

anton.kononov

Ничего сверх особенного, просто еще один генератор паролей. Вот только это генератор произносимых паролей на PowerShell. Мне надоели полностью рандомные пароли, которые невозможно запомнить. В онлайне я пользовался ресурсом https://genpas.peter23.com, но когда надо создать пользователя в домене, да еще и автоматизировать это дело, скрипт в онлайн не сбегает.

Читайте далее
Железо Сети

Решение проблемы внезапных mesh-подключений в UniFi

anton.kononov

Дано – сеть, которая не-UniFi и некоторое количество точек доступа, которые UniFi. Разумеется, есть контроллер, который точками доступа рулит. И точки доступа внезапно работают в mesh-режиме. То есть в интерфейсе контроллера указано, что точка подключается именно через другую точку доступа, хотя не должна.

Читайте далее
Сети Софт

Прячем публичный OpenVPN Access Server

anton.kononov

VPN-сервера нужны для миллиона разных задач. Лично мне нравится простой вариант с web-интерфейсом управления OpenVPN Access Server. Все прекрасно работает при развертывании его внутри периметра своей сети – виртуалка/железка управляется из локалки, наружу торчит только проброшенные наружу порты и доступ контролируется файрволом роутера. А что делать, если OVPN as живет на арендованной VPS где-то там в интернете? Выставлять его голой гхм… веб-админкой наружу? Не вариант, к сожалению. Однако, защититься способ есть.

Читайте далее

← Предыдущая страницаСледующая страница →