Статьи

Статьи (100)

Разнообразные статьи

Подкатегории

ELTEX

ELTEX (21)

Коммутаторы и межсетевые экраны компании Eltex

Просмотр материалов ...
Сеть

Сеть (16)

Всё что касается сетевых технологий и не попало в прочие разделы

Просмотр материалов ...
OS

OS (55)

Все об операционных системах от Windows до Linux

Просмотр материалов ...
Железо

Железо (2)

Все об оборудовании и электронике

Просмотр материалов ...
Четверг, 17 сентября 2020 19:00

Проброс портов (DST-NAT) на ESR-200

Автор

Очень часто перед системным администратором встает проблема – внутри сети есть некий ресурс, это может быть WEB-сервер или почтовый сервер, не важно. Важно другое с одной стороны нужно предоставить доступ к сервису из сети Интернет, с другой стороны защитить его межсетевым экраном, как минимум.

Так как ресурс находится за межсетевым экраном, то назначить ему внешний ip-адрес невозможно. Тут и приходит на помощь технология трансляции сетевых адресов – NAT, а точнее DST-NAT.

Сегодня мы рассмотрим проброс портов (DST-NAT) на ESR-200

Понедельник, 14 сентября 2020 19:00

Web-сервер. Образы Docker в GNS3. Часть 1

Автор

Очень часто, при работе в GNS3, возникает необходимость эмулировать те или иные сервисы ЛВС, например, почтовый или веб-сервер. Конечно, можно установить полноценную виртуальную машину с дистрибутивом Linux и настроить всё нужные сервисы, но это потребует много оперативной памяти, вычислительный мощностей и времени.

Альтернативой является Docker. Его образы - это просто папки с файлами, которые содержат файлы с программой и требуемые библиотеки. Все это выполняется в специально настроенной виртуальной машине под Windows при помощи демона Docker или в рамках того же демона нативно под Linux.

Так как, не происходит полной загрузки операционной системы, экономятся ресурсы и оперативная память. Каждый контейнер изолирован от операционной системы и других контейнеров, таким образом повышается безопасность.

Сегодня мы рассмотрим добавление контейнера Docker в GNS3 для эмуляции web-сервера.

В предыдущей статье – мы рассмотрели настройку ESR-200 для предоставления доступа к сети Интернет и через ЛВС, и через WIFI-роутер. Был рассмотрен идеальный вариант, когда до роутера дотянут прямой кабель и он подключен непосредственно в порт ESR-200.

К сожалению, это не всегда возможно физически. Сегодня мы как раз рассмотрим сценарий, при котором мы вынуждены включать WIFI-роутер в обычный, неуправляемый коммутатор, к которому подключены ПК нашей ЛВС.

Беспроводные сети WIFI сегодня используются повсеместно. Отсутствие проводов, необходимых для подключения устройства к Интернету позволяет сэкономить на прокладке кабелей и обслуживании, но вместе с тем привносит проблемы безопасности, всё-таки WIFI считается небезопасной сетью.

Поэтому прежде всего защищать стараются не саму сеть WIFI, а от доступа к ЛВС из сети WIFI. Для этого можно использовать межсетевой экран ESR-200.

В первой части – ссылка, мы рассмотрели настройку ESR-200 для предоставления доступа к сети Интернет пользователям ЛВС.

Сегодня мы рассмотрим распространенный сценарий подключения к интернету через локальную сеть и WIFI-маршрутизатор. При таком способе подключения главное позаботиться о том, чтобы устройства из ЛВС и устройства из сети WIFI не видели друг друга.

Сегодня мы настроим маршрутизатор ESR-200-FSTEC в качестве шлюза для доступа к сети интернет. Тем не менее, всё сказанное, применимо и к ESR-200.

Сразу хочу отметить, что в отличии от обычной версии ESR-200 версия FSTEC не имеет встроенного сервера BRAS (Broadband Remote Access Server), поэтому максимум, что вы можете сделать, это запретить определенным ip-адресам выходить в интернет, весь остальной функционал, например, белые/черные списки сайтов, фильтрация по URL и так далее, для вас будет недоступен.

Описанное в этой статье подразумевает, что ESR-200 сброшен до заводских настроек.

Понедельник, 07 сентября 2020 13:30

Превращаем Asus EEE PC 1005p в WIFI роутер

Автор

Развитие информационных технологий привело к тому, что некоторые устройства устаревают буквально за 2-3 года, что же говорить о выпущенных 10 лет назад. При этом большинство ноутбуков и нетбуков, работоспособны, а если поменять жесткий диск на SSD, то устройством вполне можно пользоваться для выхода в интернет или просмотра ТВ.

У меня есть нетбук Eee PC 1005p, которым я до сих пор пользуюсь, в основном для опытов, настройки оборудования и ЛВС. Даже без SSD он неплохо работает под Astra Linux.

Недавно мне потребовался wifi-роутер, но, как назло, имеющийся приказал долго жить. Я давно уже слышал об операционной системе для роутеров OpenWRT и тут появилась хорошая возможность с ней поработать.

Вместе с тем, мне не хотелось сносить уже настроенную операционную систему с жесткого диска нетбука, но оказалось, что OpenWRT вполне можно запускать с usb-флешки.

В этой статье я опишу метод установки OpenWRT на usb-флешку. Так что при необходимости можно будет быстро превратить устройство в wifi-роутер.

Четверг, 03 сентября 2020 18:05

Настройка VLAN в ESR-200

Автор

Почти все ЛВС так или иначе используют технологию VLAN. Здесь мы не будем рассматривать плюсы данной технологии, для ознакомления могу порекомендовать эту статью.

В этой статье мы рассмотрим, как получить доступ к устройству, находящемуся в VLAN из GNS3 и наоборот.

Если вы пытались работать с VLAN под Windows, особенно при попытке получить доступ к VLAN на физическом оборудовании из виртуальных машин под Hyper-V или VMware, у вас, скорее всего, ничего не получилось.

Всё дело в том, что раньше Windows не имел встроенного механизма работы с VLAN, но в последних версиях Windows Server он появился.

Драйвера сетевых адаптеров, по умолчанию, обрезают в пакетах все VLAN-тэги и внешние VLAN становиться недоступными.

В этой статье мы рассмотрим, как настроить windows 10 таким образом, чтобы адаптер не обрезал VLAN-тэги у пакетов, приходящих на заданный интерфейс.

Сегодня мы рассмотрим работу с VLAN в GNS3 с использованием Open vSwitch, кстати, Eltex использует их в своих устройствах, если вы включите режим отладки на ESR вы сможете увидеть подобные строки:

2020-01-14T05:33:33+11:00 ovs|00001|vsctl|DBG|Called as ovs-vsctl set Port gi1_2 trunks=2,
2020-01-14T05:33:33+11:00 ovs|00001|vsctl|DBG|Called as ovs-vsctl set Port gi1_2 trunks=2,

Для GNS3 постоянно выходят обновления. Для того чтобы использовать новую версию клиента, потребуется обновить саму виртуальную машину до новой версии.

На самом деле процесс очень прост, хотя и занимает некоторое время.

Топ-100