43

Вот и личный новый год. После пятилетнего перерыва снова эта новость в блоге:)

Периодически прямо сильно тянет написать в ЖЖ/блог, правда, непонятно зачем. Ну, будем посмотреть:)

ДСА-2022

Я все же успел поздравит всех коллег сегодня. Леди и джентельмены, мои поздравления с профессиональным праздником.
Крепкого коннекта и все такое.

ДСА-2020

Первая запись в этом году, оказывается:)
С праздником, коллеги!

ДСА-2019

Оказывается, сегодня 20-я годовщина празднования дня системного администратора.
Традиционно, всех причастных с праздником, вкусного пива да неглючного железа и софта 🙂

В честь праздника башорг неожиданно порадовал актуальной байкой — всю неделю я как раз ковырялся с разными АТСками:

Лет этак цать тому назад один из моих коллег участвовал в расследовании спонтанного и абсолютно непредсказуемого периодического сумасшествия одной УАТС весьма именитого производителя, установленной в российском филиале другой весьма именитой конторы. В чём оно выражалось — иногда входящий вызов атска абсолютно рандомно маршрутизировала, т.е. могла кинуть на сэйлов, могла на поддержку, куда угодно, куда только можно было. Веселились долго, как бы не почти месяц, пока не поняли, что DISA некоторые звуки азиатских голосов воспринимала как тональный донабор.

(с)

38

Стал еще на год старше. Год был тяжелый и интересный, надеюсь и дальше скучать не придется:)
Получил сегодня неожиданно огромное количество поздавлений, всем спасибо!

Ready Player One

Посмотрел «Первому игроку приготовиться».
Если кратко — я глубоко разочарован. Кино уверенно отобрало лавры худшей экранизации этого года у «Видоизмененного углерода».
Хорошо поработали над мелочами в кадре для гиков, но сюжет упростили до уровня театральной постановки старшей группы детского сада, несмотря на Спилберга и вроде бы как сотрудничество автора оригинала. Абсолютный мискаст актеров, ровно одна смешная шутка, вместо глобальной зарубы оригинала — унылая драка двух дворов.
Даже писать больше ничего не хочется, полностью согласен с данной рецензией: https://www.kinopoisk.ru/user/1354857/comment/2666302/

P.S. Эйч особенно ужасна.
P.P.S. Ну, зато меня это сподвигло написать первый пост в этом году:)

L2TP и IPTV Mikrotik для Зеленой точки

Вспомнил, что местные товарищи из «Зеленой точки» давно просят показать им пример настройки Микротика. Пока что это заготовка, пишу по памяти пока что, потом проведем натурные испытания и поправлю, если не взлетит. Предполагается, что микротик с дефолтной заводской конфигурацией. Проще всего такие простые настройки делать через winbox, но просили по-взрослому, командную строку.
Что нужно для начала:

  • Сам роутер Mikrotik с более-менее свежей прошивкой (6.3х и свежее)
  • Адрес шлюза провайдерской сети, который выдается при подключении шнурка с инетом по DHCP (можно вычислить и самому, но проверить, уточнив у админа или подключившись компом напрямую)
  • Комп с программой winbox.

L2TP
Прописываем маршруты до серверов авторизации (xxx.xxx.xxx.xxx — адрес шлюза)


[admin@MikroTik] > ip route
[admin@MikroTik] /ip route> add dst-address=194.28.72.6 gateway=xxx.xxx.xxx.xxx
[admin@MikroTik] /ip route> add dst-address=194.28.72.9 gateway=xxx.xxx.xxx.xxx

Создаем L2TP соединение (XXXX — логин, YYYY — пароль).

[admin@MikroTik] /ip route>
[admin@MikroTik] /ip route> /interface
[admin@MikroTik] /interface> l2tp-client add connect-to=194.28.72.6 user=XXXX password=YYYY disabled=no add-default-route=yes

Включаем маскарадинг на этом соединении и добавляем правила фильтра:

[admin@MikroTik] /interface> /ip firewall
[admin@MikroTik] /ip firewall> nat add chain=srcnat action=masquerade out-interface=l2tp-out1
[admin@MikroTik] /ip firewall> filter add action=drop in-interface=l2tp-out1 chain=input place-before=3
[admin@MikroTik] /ip firewall> filter add action=drop in-interface=l2tp-out1 chain=forward place-before=7 connection-nat-state=!dstnat connection-state=new

Если все хорошо, то L2TP уже будет работать:) Дальше надо запаролить WiFi открытый по умолчанию и установить пароль пользователя.

IPTV и Multicast
Обновляем прошивку (в Winbox — System -> Packages -> Check For Updates -> Download & Install). Качаем с https://mikrotik.com/download Extra Packages под архитектуру вашего роутера, из скачанного архива добываем файл multicast-что-тотам.npk и закидываем его в микротик через меню Files winbox-а. Перезагружаем роутер.

Настраиваем интерфейсы:

[admin@MikroTik] > /routing igmp-proxy interface
[admin@MikroTik] /routing igmp-proxy interface> add alternative-subnets=0.0.0.0/0 interface=l2tp-out1 upstream=yes
[admin@MikroTik] /routing igmp-proxy interface> add interface=bridge

Прописываем фильтры:

[admin@MikroTik] /routing igmp-proxy interface> /ip firewall filter
[admin@MikroTik] /ip firewall filter> add chain=input in-interface=l2tp-out1 protocol=igmp action=accept place-before=3
[admin@MikroTik] /ip firewall filter> add chain=input protocol=udp dst-port=1234 action=accept place-before=4
[admin@MikroTik] /ip firewall filter> add chain=forward protocol=udp dst-port=1234 action=accept place-before=5

Все, дальше по инструкции для насторйки IPTV-приставки. Если она подключена по WiFi, то неплохо бы включить на беспроводном интерфейсе multicast-helper и WMM.

Ссылка на pastebin со всеми строчками, встреченными тут:)

ДСА2017

Леди и, не побоюсь этого слова, джентельмены, с праздником нас!
Мудрое решение отмечать день сисадмина в пятницу позволяет нам качественно отпраздновать эту знаменательную дату 🙂

Крепкого коннекта, быстрого пинга!

37

Вчера добавилось еще одно колечко на месте распила 🙂
Впереди громадье дел и планов, такое ощущение, что жизнь только начинается.
Отпраздновал ударно, на следующей неделе будет еще и продолжение.
Спасибо всем за пожелания и поздравления!

Один год — полет нормальный

Краткий отчет по итогам годового использования глаз после операции:)
11 марта исполнился год, как сделал операцию по коррекции зрения. Все штатно, несмотря на нифига не строгое соблюдение послеоперационных предписаний по ограничению нагрузок. Единственный обнаруженный баг — иногда, если очень сильно устал (ну или много выпил 😉 ), левый глаз фокусируется чуть медленней правого, после принудительной команды от центрального процессора. Но со временем и эта проблема практически исчезла. С врачом по поводу этого бага консультировался, получил программу тренировок по фокусировке глаз, на которую благополучно забил через пару недель. Периодически вспоминаю, но никак не выкрою времени на тренировки.
А в остальном все хорошо и прекрасно. Никак не нарадуюсь 🙂