Архивы: work

ДСА-2022

Опубликовал(а): в: 30.07.2022 Комментарии к записи ДСА-2022 отключены

Я все же успел поздравит всех коллег сегодня. Леди и джентельмены, мои поздравления с профессиональным праздником.
Крепкого коннекта и все такое.

ДСА-2020

Опубликовал(а): в: 31.07.2020 Комментарии к записи ДСА-2020 отключены

Первая запись в этом году, оказывается:)
С праздником, коллеги!

ДСА-2019

Опубликовал(а): в: 26.07.2019 Комментарии к записи ДСА-2019 отключены

Оказывается, сегодня 20-я годовщина празднования дня системного администратора.
Традиционно, всех причастных с праздником, вкусного пива да неглючного железа и софта 🙂

В честь праздника башорг неожиданно порадовал актуальной байкой — всю неделю я как раз ковырялся с разными АТСками:

Лет этак цать тому назад один из моих коллег участвовал в расследовании спонтанного и абсолютно непредсказуемого периодического сумасшествия одной УАТС весьма именитого производителя, установленной в российском филиале другой весьма именитой конторы. В чём оно выражалось — иногда входящий вызов атска абсолютно рандомно маршрутизировала, т.е. могла кинуть на сэйлов, могла на поддержку, куда угодно, куда только можно было. Веселились долго, как бы не почти месяц, пока не поняли, что DISA некоторые звуки азиатских голосов воспринимала как тональный донабор.

(с)

L2TP и IPTV Mikrotik для Зеленой точки

Опубликовал(а): в: 31.08.2017 Комментарии к записи L2TP и IPTV Mikrotik для Зеленой точки отключены

Вспомнил, что местные товарищи из «Зеленой точки» давно просят показать им пример настройки Микротика. Пока что это заготовка, пишу по памяти пока что, потом проведем натурные испытания и поправлю, если не взлетит. Предполагается, что микротик с дефолтной заводской конфигурацией. Проще всего такие простые настройки делать через winbox, но просили по-взрослому, командную строку.
Что нужно для начала:

  • Сам роутер Mikrotik с более-менее свежей прошивкой (6.3х и свежее)
  • Адрес шлюза провайдерской сети, который выдается при подключении шнурка с инетом по DHCP (можно вычислить и самому, но проверить, уточнив у админа или подключившись компом напрямую)
  • Комп с программой winbox.

L2TP
Прописываем маршруты до серверов авторизации (xxx.xxx.xxx.xxx — адрес шлюза)


[admin@MikroTik] > ip route
[admin@MikroTik] /ip route> add dst-address=194.28.72.6 gateway=xxx.xxx.xxx.xxx
[admin@MikroTik] /ip route> add dst-address=194.28.72.9 gateway=xxx.xxx.xxx.xxx

Создаем L2TP соединение (XXXX — логин, YYYY — пароль).

[admin@MikroTik] /ip route>
[admin@MikroTik] /ip route> /interface
[admin@MikroTik] /interface> l2tp-client add connect-to=194.28.72.6 user=XXXX password=YYYY disabled=no add-default-route=yes

Включаем маскарадинг на этом соединении и добавляем правила фильтра:

[admin@MikroTik] /interface> /ip firewall
[admin@MikroTik] /ip firewall> nat add chain=srcnat action=masquerade out-interface=l2tp-out1
[admin@MikroTik] /ip firewall> filter add action=drop in-interface=l2tp-out1 chain=input place-before=3
[admin@MikroTik] /ip firewall> filter add action=drop in-interface=l2tp-out1 chain=forward place-before=7 connection-nat-state=!dstnat connection-state=new

Если все хорошо, то L2TP уже будет работать:) Дальше надо запаролить WiFi открытый по умолчанию и установить пароль пользователя.

IPTV и Multicast
Обновляем прошивку (в Winbox — System -> Packages -> Check For Updates -> Download & Install). Качаем с https://mikrotik.com/download Extra Packages под архитектуру вашего роутера, из скачанного архива добываем файл multicast-что-тотам.npk и закидываем его в микротик через меню Files winbox-а. Перезагружаем роутер.

Настраиваем интерфейсы:

[admin@MikroTik] > /routing igmp-proxy interface
[admin@MikroTik] /routing igmp-proxy interface> add alternative-subnets=0.0.0.0/0 interface=l2tp-out1 upstream=yes
[admin@MikroTik] /routing igmp-proxy interface> add interface=bridge

Прописываем фильтры:

[admin@MikroTik] /routing igmp-proxy interface> /ip firewall filter
[admin@MikroTik] /ip firewall filter> add chain=input in-interface=l2tp-out1 protocol=igmp action=accept place-before=3
[admin@MikroTik] /ip firewall filter> add chain=input protocol=udp dst-port=1234 action=accept place-before=4
[admin@MikroTik] /ip firewall filter> add chain=forward protocol=udp dst-port=1234 action=accept place-before=5
Все, дальше по инструкции для насторйки IPTV-приставки. Если она подключена по WiFi, то неплохо бы включить на беспроводном интерфейсе multicast-helper и WMM.

Ссылка на pastebin со всеми строчками, встреченными тут:)

ДСА2017

Опубликовал(а): в: 28.07.2017 Комментарии к записи ДСА2017 отключены

Леди и, не побоюсь этого слова, джентельмены, с праздником нас!
Мудрое решение отмечать день сисадмина в пятницу позволяет нам качественно отпраздновать эту знаменательную дату 🙂

Крепкого коннекта, быстрого пинга!

ДСА2016

Опубликовал(а): в: 29.07.2016 Комментарии к записи ДСА2016 отключены

Коллеги, с профессиональным праздником нас!

Крепкого коннекта, быстрого пинга, вкусного пива 🙂

ДСА2015

Опубликовал(а): в: 31.07.2015 Комментарии к записи ДСА2015 отключены

Коллеги, с профессиональным праздником нас!
Крепкого коннекта, быстрого пинга и все такое:)

Удивительно, но последнее время снова потянуло писать в блог. Решил, что день сисадмина — хороший повод для начала. Stay tuned.

ДСА

Опубликовал(а): в: 25.07.2014 Комментарии к записи ДСА отключены

С праздником, коллеги!
http://sysadminday.ru/

Новый хостинг и все-все-все

Опубликовал(а): в: 28.05.2014 Комментарии к записи Новый хостинг и все-все-все отключены

Перетащил блог на собственный хостинг. Как обычно, движителем прогресса явилась лень:) У R01, где раньше хостился, сменилась хостинг-платформа. Новая система довольно убога, а за старый добрый Plesk хотят дополнительных денег. Так что разбираться, почему блог, проработавший на новой платформе почти год неожиданно помер было откровенно лениво, показалось намного проще устроить свой хостинг. (Естественно, с блэкджеком и шлюхами ;))
Тут я мог бы сказать много «добрых» слов про линуксоидное ПО, две идентичные инсталляции которого почему-то не приводят к одному и тому же результату, но не буду провоцировать холивар. В итоге-то все заработало 🙂 Где-то внутри даже проснулся гарфоман, постоянно генерирующий темы для новых сообщений, так что если он победит лень, но новые посты тут будут появляться чаще:)

P.S. Из-за новых драконовских правил на приложений в Фейсбуке пришлось отказаться от кросспостинга туда. Намного проще врукопашную закинуть ссылку, чем выполнять все требования.
P.P.S. Широко известный в узких кругах (с) chat.kbsu.ru тоже хостится у нас, кстати. В отдельной виртуалке, как федеральная республика 😉 Вскоре переедет по новому адресу http://chat-kbsu.ru/ из-за отказа универа предоставлять доменное имя в будущем (какое-то время будет работать редирект).

Олимпийский выходной

Опубликовал(а): в: 30.01.2014 Комментарии к записи Олимпийский выходной отключены

Устроил себе и сотрупникам сегодня выходной в честь олимпиады. У нас полгорода перекрыли для движения транспорта, чтобы поносить по стадиону факел кругами. В официальном объявлении это было преподнесено как «ограничено движение транспорта по периметру стадиона» 🙂
Представляя, какие будут сегодня пробки, раскидали дела на другие дни и отдыхали дома. Еще и снег посыпал густо, добавил приключений автолюбителям.
В очередной раз понял, что не умею отдыхать — к обеду, когда отоспался стало скучно и захотелось на работу:) Пришлось срочно искать себе дома приключения.