Алтунин Василий

Алтунин Василий

Четверг, 01 октября 2020 19:00

Настройка LAG в Eltex MES2348B

Коммутаторы доступа и маршрутизаторы как, правило имеют довольно большую пропускную способность, например, у MES2348B она равна 123 Гбит/с.

Но это относиться к объему, который устройство способно пропустить через себя. С физическим портами коммутатора всё обстоит всё печальней, максимум на что мы можем рассчитывать – 10 Гбит/с через SFP+ порты. Но даже этого может быть мало, так как по сути 10 Гбит/с это десять пользователей по 1 Гбит/с и всё, канал забит полностью. Хотя, как правило, такого не происходит, но пиковая нагрузка от 48 пользователей, может быть даже выше 10 Гбит/с, а это означает проблемы с пингом и доступностью сервисов сети.

Для решения этой проблемы была создана технология LAG – Link Aggregation Channel и протокол LACP – Link Aggregation Control Protocol.

В этой статье мы рассмотрим настройку LAG на двух MES2348B

Вторник, 22 сентября 2020 19:00

Запускаем Windows Server в GNS3

GNS3 предоставляет широкие возможности для виртуализации, до этого мы рассматривали Linux, теперь же пришла очередь Windows.

В составе образа виртуальной машины GSN3 присутствует QEMU. Этот гипервизор может работать с Windows. Обратите внимание, на вашем ПК должно быть не менее 8 Гб оперативной памяти, а лучше если у вас все 16. Для самой виртуальной машины GNS3 выделите как минимум 4 Гб RAM. Крайне рекомендую использовать SSD под систему и запуск виртуальной машины GNS3.

Минимум, на котором, без проблем, запуститься чистая Windows 2012 R2 – 1024 Mb, этот объем можно теоретически уменьшить, но GNS3, насколько мне известно, не поддерживает, memory ballooning, так что выделять придется некий минимум.  Так же имейте ввиду, что при установке дополнительных компонентов требования к памяти будут только увеличиваться. Например, в Hyper-V при использовании виртуальной памяти, контроллер домена GC занимает 1134 Мб памяти.

Если вы когда-нибудь запускали виртуальные машины в GNS3 через QEMU и пытались загрузить на эту виртуальную машину файл или скачать обновления для операционной системы, вы могли столкнуться с проблемой низкой скорости доступа к интернету и ЛВС из виртуальной машины.

Многое зависит от производительности ПК, на котором запускается виртуализация, но в целом скорость доступа может быть очень низкой.

Всё дело в том, что сам GNS3 не предназначен для передачи такого объема информации. Он прекрасно справляется с задачей эмуляции сети, передачей пакетов и так далее. Но как только объем передаваемой информации резко возрастает он может не справляться большим объемом передаваемой информации, так как в том числе, эмулирует и сетевые адаптеры виртуальных машин.

Сегодня мы рассмотрим способ решить эту проблему — настроим сетевой мост (bridge) в виртуальной машине GNS3.

Четверг, 17 сентября 2020 19:00

Проброс портов (DST-NAT) на ESR-200

Очень часто перед системным администратором встает проблема – внутри сети есть некий ресурс, это может быть WEB-сервер или почтовый сервер, не важно. Важно другое с одной стороны нужно предоставить доступ к сервису из сети Интернет, с другой стороны защитить его межсетевым экраном, как минимум.

Так как ресурс находится за межсетевым экраном, то назначить ему внешний ip-адрес невозможно. Тут и приходит на помощь технология трансляции сетевых адресов – NAT, а точнее DST-NAT.

Сегодня мы рассмотрим проброс портов (DST-NAT) на ESR-200

Понедельник, 14 сентября 2020 19:00

Web-сервер. Образы Docker в GNS3. Часть 1

Очень часто, при работе в GNS3, возникает необходимость эмулировать те или иные сервисы ЛВС, например, почтовый или веб-сервер. Конечно, можно установить полноценную виртуальную машину с дистрибутивом Linux и настроить всё нужные сервисы, но это потребует много оперативной памяти, вычислительный мощностей и времени.

Альтернативой является Docker. Его образы - это просто папки с файлами, которые содержат файлы с программой и требуемые библиотеки. Все это выполняется в специально настроенной виртуальной машине под Windows при помощи демона Docker или в рамках того же демона нативно под Linux.

Так как, не происходит полной загрузки операционной системы, экономятся ресурсы и оперативная память. Каждый контейнер изолирован от операционной системы и других контейнеров, таким образом повышается безопасность.

Сегодня мы рассмотрим добавление контейнера Docker в GNS3 для эмуляции web-сервера.

В предыдущей статье – мы рассмотрели настройку ESR-200 для предоставления доступа к сети Интернет и через ЛВС, и через WIFI-роутер. Был рассмотрен идеальный вариант, когда до роутера дотянут прямой кабель и он подключен непосредственно в порт ESR-200.

К сожалению, это не всегда возможно физически. Сегодня мы как раз рассмотрим сценарий, при котором мы вынуждены включать WIFI-роутер в обычный, неуправляемый коммутатор, к которому подключены ПК нашей ЛВС.

Беспроводные сети WIFI сегодня используются повсеместно. Отсутствие проводов, необходимых для подключения устройства к Интернету позволяет сэкономить на прокладке кабелей и обслуживании, но вместе с тем привносит проблемы безопасности, всё-таки WIFI считается небезопасной сетью.

Поэтому прежде всего защищать стараются не саму сеть WIFI, а от доступа к ЛВС из сети WIFI. Для этого можно использовать межсетевой экран ESR-200.

В первой части – ссылка, мы рассмотрели настройку ESR-200 для предоставления доступа к сети Интернет пользователям ЛВС.

Сегодня мы рассмотрим распространенный сценарий подключения к интернету через локальную сеть и WIFI-маршрутизатор. При таком способе подключения главное позаботиться о том, чтобы устройства из ЛВС и устройства из сети WIFI не видели друг друга.

Сегодня мы настроим маршрутизатор ESR-200-FSTEC в качестве шлюза для доступа к сети интернет. Тем не менее, всё сказанное, применимо и к ESR-200.

Сразу хочу отметить, что в отличии от обычной версии ESR-200 версия FSTEC не имеет встроенного сервера BRAS (Broadband Remote Access Server), поэтому максимум, что вы можете сделать, это запретить определенным ip-адресам выходить в интернет, весь остальной функционал, например, белые/черные списки сайтов, фильтрация по URL и так далее, для вас будет недоступен.

Описанное в этой статье подразумевает, что ESR-200 сброшен до заводских настроек.

Понедельник, 07 сентября 2020 13:30

Превращаем Asus EEE PC 1005p в WIFI роутер

Развитие информационных технологий привело к тому, что некоторые устройства устаревают буквально за 2-3 года, что же говорить о выпущенных 10 лет назад. При этом большинство ноутбуков и нетбуков, работоспособны, а если поменять жесткий диск на SSD, то устройством вполне можно пользоваться для выхода в интернет или просмотра ТВ.

У меня есть нетбук Eee PC 1005p, которым я до сих пор пользуюсь, в основном для опытов, настройки оборудования и ЛВС. Даже без SSD он неплохо работает под Astra Linux.

Недавно мне потребовался wifi-роутер, но, как назло, имеющийся приказал долго жить. Я давно уже слышал об операционной системе для роутеров OpenWRT и тут появилась хорошая возможность с ней поработать.

Вместе с тем, мне не хотелось сносить уже настроенную операционную систему с жесткого диска нетбука, но оказалось, что OpenWRT вполне можно запускать с usb-флешки.

В этой статье я опишу метод установки OpenWRT на usb-флешку. Так что при необходимости можно будет быстро превратить устройство в wifi-роутер.

Воскресенье, 06 сентября 2020 15:51

Сигналы и слоты Qt5

Создание интерфейсов пользователя (GUI) на любом языке программирования всегда ставит перед программистом проблему — необходимость реагировать на действия пользователя.

Например, это реакция программы на нажатие на кнопку. Когда пользователь ставит галочку в CheckBox – нужно включить, отключить или скрыть некоторые компоненты. При вводе текста, в поле ввода, проверить и отослать уведомление обработчику кнопки сохранения, чтобы тот проверил корректность ввода и сделал кнопку активной и так далее.

Сегодня мы рассмотрим механизм слотов и сигналов в Qt5.