Дабы посетители знали, что есть контент заслуживающий внимания и он практичен что самое главное, а не вода, то здесь буду публиковать новости выходящих заметок в приватном доступе на текущем блоге: https://net.ekzorchik.ru

от 12.04.2024

Взаимодействие iRedMail ящика с Mikrotikом

Задача: Как настроить почтовый ящик на Mikrotik rb2011UiAS-2Hnd-IN

Сегодня я хочу показать Вам читатели моего приватного блога посвященному моему практическому использованию различного оборудования, к примеру, сейчас мы от и до разберем, как подружить Mikrotik rb2011UiAS-2Hnd-IN и почтовый сервер @ekzorchik.com который развернут у меня дома на базе связки Ubuntu 22.04 Server + iRedMail 1.6.2 через WireGuard-туннель до VPS системы. Преследуемая цель: получить возможность при написании скриптов на Mikrotik, лог работы или отправляемые различные уведомления получать, отправляя на почту.

от 11.04.2024

Основной и резервный интернет через Mikrotik

Итак, подытожим все что нужно дабы реализовать резервный интернет в лице LTE модема с SIM картой и использование проводного решения (оптика от провайдера), т.е. в задумке используется следующая схема:

Схема основного и резервного интернета на Mikrotik.

Есть основной Mikrotik RBD52G-5HacD2Hnd на котором я принимаю ether1 (провайдер), а ether2 от Mikrotik с модемом + SIM карта. И ниже моя пошаговая реализация основного и резервного интернета.

от 10.04.2024

Подключаем Mikrotik R11E-LTE6 к RBSXTR

Сегодня мы поговорим о продолжении заметки: "Резервный интернет через Mikrotik RBSXTR&R11e-LTE", в ней был выявлен любопытный момент, что в купленном оборудовании RBSXTR оказывается нет модема, он не поставляется в принципе, нужно докупать. И вот с учетом полученных данных, я приобрел модуль Mikrotik R11E-LTE6. Подключил его в разъем miniPCI-e, но почему-то все равно на Mikrotik(е) RBSXTR интернет на интерфейсе LTE1 не появился.

От 03.04.2024

Резервный интернет через Mikrotik RBSXTR&R11e-LTE

Итак, нам для нужд организации на складе резервного интернета приобретена корпоративная SIM карта от Мегафон с тарифом 100Gb в месяц за 8000р в год, этот этап есть. Далее я планирую реализовать вот такую вот схему:

На кронштейне установлен Mikrotik RBSXTR&R11e-LTE (в него вставляется SIM карта), затем от него через ether1 Ethernet кабелем подключается к роутеру (CCR1009-7G-1C-1S+) на складе. Прежде чем вести оборудование на склад и делать соответствующие настройки обкатаю схему на Mikrotik RBD52G-5HacD2HnD.

На складе уже есть интернет — это подведенная оптика и через медиаконвертер настроен статический WAN-IP/Mask & Gateway.

Просто частенько оптика почему в складском комплексе, то рвется, что пропадает электричество и оборудование провайдера так же отключаются, получаются долговременные простои. И вот на этот счет хотим попробовать резервный интернет через SIM карту, для двух рабочих мест.

Когда подбирал оборудование остановился на данном устройстве в лице Mikrotik RBSXTR&R11e-LTE (купили его за 16000руб).

Оборудование пришло, решил сперва подключить его к ноутбуку и проверить работу с SIM картой, но столкнулся:

от 27.03.2024

Как управлять выданной подсетью от провайдера

Сейчас я покажу Вам, как я при подключении интернета по оптике в организацию где я сейчас работаю использую всю выданную в рамках договора подсеть белых интернет адресов.

Что я имею ввиду, есть заключенный с интернет провайдером договор и в рамках него на основании наших запросов провайдер предоставляем нам несколько IP адресов и все это делится маской подсети, к примеру:

  • Сеть: 79.171.173.143/30
  • Шлюз: 79.171.173.141
  • Маска: 255.255.255.252
  • Основной DNS: 217.67.178.162 (ns1.mastertel.ru)
  • Резервный DNS: 217.67.176.49 (ns2.mastertel.ru)

т.е. я могу использовать для нужд компании 2 IP адреса, это: 79.171.173.141 и 79.171.173.142

sudo apt-get install -y ipcalc

  • ipcalc 79.171.173.143/30
  • Address: 79.171.173.143 01001111.10101011.10101101.100011 11
  • Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00
  • Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11

=>

  • Network: 79.171.173.140/30 01001111.10101011.10101101.100011 00
  • HostMin: 79.171.173.141 01001111.10101011.10101101.100011 01
  • HostMax: 79.171.173.142 01001111.10101011.10101101.100011 10
  • Broadcast: 79.171.173.143 01001111.10101011.10101101.100011 11
  • Hosts/Net: 2 Class A

Ну так вот, как же для разных задач использовать IP адреса? — а все просто.

от 26.03.2024

USB модемы на работу с Mikrotik RBD52G-5HacD2HnD

Небольшая статистика по использованию модемов, которые у меня есть дома на работу с Mikrotik hAP ac^2 arm (RBD52G-5HacD2HnD) Version: 7.12.1 + SIM карта от Мегафон тариф 100Gb в месяц (Корпоративный тариф). Просто вчера решил, а почему бы не принести из дома свою охапку USB модемом (конечно же отвязанных от операторов) дабы посмотреть, как они определяются и что с их помощью можно если использовать их как единственный или резервный источник выхода в интернет.

от 25.03.2024

Если зависает модем Мегафон M100-4 на Mikrotik

Задача: Что делать если подключенный к Mikrotik hAP ac^2 arm (RBD52G-5HacD2HnD) Version: 7.12.1 USB модем "Мегафон M100-4" зависает, как сделать так чтобы он работал 24/7, как проводить профилактическую работу с таким подключением, пусть эта заметка будет малой частью, но все же чем, чем я столкнусь, не предположив это в продакшене, а оборудование будет за много километров от меня.

от 25.03.2024

Основной и мобильный интернет на RBD52G-5HacD2HnD

Хочу себе сделать заметку на тему, каким образом можно сделать на базе Mikrotik hAP ac^2 arm (RBD52G-5HacD2HnD) Version: 7.12.1 и подключенного через

  • ether1 — стационарного интернет провайдера в лице МастерТел
  • через USB — модем Мегафон M100-4 в который вставлена SIM карта

организовать на простом уровне резервирование интернета дабы в случае пропадания одной точки подключения он был на другом и, резервный интернет будет только для 2 рабочих мест, т.к. мобильный интернет не вытянет более 10 рабочих станций. Почему для 2 рабочих мест — это для склада: Мастер и его помощник, а уже они все заказы смогу распечатать и передать на рабочие места для выполнения.

от 22.03.2024

Как подключить Мегафон M100-4 к Mikrotik

Я ранее уже использовал взаимодействие USB модема ZTE MF823D и Mikrotik, свой опыт описал заметкой: "Как подключить ZTE MF823D к Mikrotik". Сегодня же рассмотрю снова такое взаимодействие, но уже на этот раз в роли USB модема, подключенного в Mikrotik hAP ac^2 arm (RBD52G-5HacD2HnD) Version: 7.12.1 выступит USB модем "Мегафон M100-4" Huawei (есть возможность подключить 2 SIM карты) + SIM карта, оплаченная на 1 год с тарифом 100Гб в месяц. После того как подключили LTE модем в Mikrotik ниже информация мне на будущее, как данный модем опознался системой:

Winbox - ip&mac - user&pass - System - Resources - USB

  • Device: 1-1
  • Vendor: HUAWEI Technology
  • Name: HUAWEI Mobile
  • Serial Number: FFFFFFFFFFFFFFFF (16 букв «F»)
  • Vendor ID: 0x12d1
  • Device ID: 0x1506
  • Speed: 480
  • USB Version: 2.00
  • Ports: 0

Так, а теперь настраиваем работу роутера Mikrotik + USB модем как единственное средство выхода в интернет для локальной сети:

от 23.11.2023

Как обновить pfSense 2.6.0 до pfSense 2.7.1

Сегодня я покажу, каким образом я развернутую виртуальную машину с осью pfSense 2.6.0 (pfSense-CE-2.6.0-RELEASE-amd64.iso) развернутую на связке Debian 10 + Proxmox 6.4-13 обновил до версии pfSense 2.7.1. Какие трудности были, нюансы и как я с ними справился, все ниже чтобы Вы могли, не рыща, как и почему, обратиться к заметке и решить поставленную задачу.

Данная заметка пригодится мне, когда я буду настраивать работу pfSense в качестве WireGuard клиента соединяющую офисную сеть с VPS системой в Беларуси.

от 07.11.2023

The battery installed is not supported on Lenovo X230

Итак, наконец-таки новая задача, принесли ноутбук Lenovo X230 и к нему купили аккумуляторную батарею, вставив которую и после перезагрузки получили сообщение белыми буквами на черном фоне:

"The battery installed is not supported by this system and will not charge. Please replace the battery with the correct Lenovo battery for this system. Press the ESC key to continue"

и как быть чтобы данного сообщения не было.

Вот на основе этого я себе составил пошаговую заметку, как поправить работу связки ноутбука Lenovo x230 и новой батареи дабы BIOS понимал, что все корректно и не стоит голосить, что батарея не поддерживается.

от 22.09.2023

Связываем Wireguard на Mikrotik 7.11.2 и VPS в Беларуссии

Моя задумка: Хочу проработать, как домашний роутер (Mikrotik rb2011UiAS-2Hnd-IN) в лице Mikrotik на 7 версии подключиться к VPS системы на которой поднят VPN туннель базирующейся на протоколе WireGuard, т.е. базовая схема:

Локальная сеть — Mikrotik (Wireguard клиент) — VPS (Ubuntu 22.04 + Wireguard сервер)

из этого всего я будут платить: 100Мбит/с за 700р + 399р за VPS систему по тарифному плану "Микро" месторасположение в Беларуссии. К примеру, я не плачу за VPS системы, они мне как бонус достались за оказанную услугу.

Ниже, как всегда решение задумки от и до.

от 21.09.2023

Поднимаем L2TP+IPSec на Mikrotik CHR 7.11.2

Сегодня я разберу, каким образом человеку который открывает или имеет собственный бизнес получать доступ находясь в разъездном характере работы со своей офисной частью. Т.е. работать с , файловым сервером, почтой и т.д. В этом мне поможет сетевое оборудование на базе Mikrotik которое будет являться шлюзом в локальную сеть. Но сперва я обкатаю задумку на тестовом сервере где в качестве шлюза в локальную сеть выступит VM: Mikrotik CHR (Version 7.11.2) на котором будет поднят VPN сервис: L2TP + IPsec. После все настройки будут перенесены на Mikrotik RBD52G-5HacD2HnD (Revision r3) version 7.11.2

В принципе это не существенно, железный Mikrotik или виртуальная машина, т.к. что радует, что интерфейс настройки одинаков.

от 07.06.2023

Связка через IPSEC DFL 860E и Cisco

Задача: Настроить связь через IPSec между D-Link DFL-860E и Cisco ISR4331-SEC/K9

Сейчас я на новом рабочем месте и у меня новые задачи, вот одна поставленная, как “проработать как будет время” вылилась в то, что нужно уже сейчас, а после покуда она была сделана стала не нужной. Я много руководств перелопатил, один раз даже потерял доступ к Cisco, но меня спасло то что я между Cisco и Коммутатором L3 настроить транк и имея доступ к коммутатору, сделал себе vlan, сеть и назначил ее access портом на рабочий сервер где уже оттуда через telnet подключившись к Cisco отменил все свои неудавшиеся опыты. Но это нормально, когда что-то пытаешься сделать совершать ошибки, не совершает ошибки тот, кто никогда ничего не делает, а разглагольствует. Ну да ладно. Хоть я и использовал ipsec, но только в паре при поднятии VPN защиты до сети на Mikrotik (L2TP/IPSEC), а текущая задача для меня нова, если говорить о цели преследуемой задачи – организовать связь нового оборудование и сервисов со старым с целью последующего перевода инфраструктуры.

от 07.06.2023

Сканирование документов по сети

Итак, ну наконец таки руководство пошло по верному пути и вместо уже устаревшего принтера KONICA MINOLTA в виду того, что он в последнее время уж что-то слишком часто начал ломаться, застревала бумага и последний виток — не понятным образом запеклась бумага на печке. Попробовал продуть все остатки сжатым воздухом — но положительного результата это не принесло. А потому, уже опираясь на свой опыт работы с принтерами Kyocera и анализа текущих потребностей остановился на МФУ: Kyocera FS-6530. Не маловажным фактором послужило что одного картриджа хватает на 15.000 копий при цене:

  • Оригинал: Kyocera-Mita TK-475 Картридж FS-6025MFP(B)/6030MFP, (15000стр.) -6873р. / 15000 и получаем цену за одну страницу
  • Не оригинал: Hi-Black TK-475 Тонер-картридж для Kyocera FS-6025MFP/6030MFP -2734р. / 15000 и получаем цену за одну страницу.

Но все выше это лирика которую каждый уже на себе применил выбирая подходящий принтер исходя из нужд тех кто им будет пользоваться. В моем случае это «Отдел продаж», им входе собственно анализа на основе того что было, были выработаны требования:

  • Печать от 50.000 документов в месяц
  • Надежность
  • Минимальная цена копии за одну страницу из расчета стоимости картриджа
  • Наличие удобного Web-интерфейса и простоты настроек.

В сегодняшней заметке я задокументирую, как настроить сканирование по сети.

от 07.06.2023

Схлопывается браузер при доступе LTV RNE-641 02

Замечания при предоставлении доступа к видеорегистратору LTV RNE-641 02 & LTV RNE-322 02 на рабочих местах руководителей дабы они производили просмотр участков на которых работают сотрудники компании.

Выявил такой нюанс, при настройке доступа к регистратору через браузер Internet Explorer 11 на рабочих местах под управлением Windows 10 Pro, когда происходит авторизация, перехожу к камерам, нажимаю на нее и перебрасывает снова на окно авторизации.

Проанализировал на различных ПК, в домене, из дома, с виртуализации:

Если система на виртуализации (ESXi  6.7, 7.0, Proxmox 6 (возможно если пробросить видеокарту, как это сделать) – то не авторизуется и не идет видео.

Если в домене или не в домене, шлюз отключен, предоставлен полный доступ, на части компьютеров регистратор открывается на части нет.

от 06.06.2023

Как выполнить Backup & Restore QNAP TS-431XeU

Продолжаю тему резервного копирования и действиям по восстановления всего, и вся в компании где я в настоящий момент работают. На сегодняшней повестке сетевое хранилище QNAP TS-431XeU

от 05.06.2023

Резервное копирование настроек ReadyNAS 2120

Мне для единого сбора всех конфигурационных файлов не хватает лишь действий, которые нужно проделывать дабы раз в неделю снимать резервную копию всех настроек с сетевого хранилища на базе ReadyNAS 2120 (v6.10.2) состоящего из 4 дисков по 3Tb и объединенных в RAID 5

  • Disk 1: ST3000NC002-1DY166
  • Disk 2: ST3000NC002-1DY166
  • Disk 3: ST3000NC002-1DY166
  • Disk 4: ST3000NC002-1DY166

На основе данного хранилище созданы LUN (кусочки диска определенного размера) которые презентованы серверам и некоторым рабочим станциям. Дабы если что у меня должна быть резервная копия настроек, может и не понадобится, но все же пусть будет.

Ниже порядок действий для моего спокойствия:

от 11.05.2023

Настраиваем Hikvision DS-KV6113-WPE1 и DS-KH6320-WTE1

Задача: Нужно помочь нашему электрику с настройкой связки вызывная панель DS-KV6113-WPE1(c) и Монитора DS-KH6320-WTE1, дабы он после мог смонтировать вызывную панель на этаже и все к ней подключить: замок и кнопку, а секретарю поставить "Монитор" чтобы если кто идет, подходит к вызывной панели, совершает вызов, секретарь видит и уже если нужно открывает дверь.

На заметку: В заметке вызывная панель обновлена до версии v2.2.55 Build 220713 (VIS_VILLA_F2pro_EN_STD_V2.2.55_220713_13_08_2022.zip) через программное обеспечение Batch Configuration, а изначально как купили данный комплект версия была: v2.2.55 build 220816 (VIS_VILLA_H11_EN_STD_V2.2.53_220816.zip)

от 27.04.2023

Настройка сканирования по Email на Ricoh MP2000

У нас в компании есть сотрудник, который перемещается по офису то сперва находится в одном кабинете, то на его физическое место ставят другого, а он переезжает. И это нормально в этой компании. Такое ощущение, что они ищут наиболее продуктивное место. Ну так, вот сотрудник переехал и только он один использует в работе МФУ Ricoh MP2000, а все потому, что он большой и есть возможность печати на A3, и сканировать тоже можно. Поступила задача: настроить сканирование по Email. Просто до этого такой возможностью на аппарате не использовал, для этого есть проверенные аппараты Kyocera. Меня задело, как так я еще не знаю, как настраивается сканирование, вот и заметка будет…

от 18.04.2023

Запрещаем доступ к определенным ресурсам через pfSense 2.6.0

В данной заметке, я хочу рассмотреть, как осуществляется ограничение доступа применительно на pfSense 2.6.0 (образ pfSense-CE-2.6.0-RELEASE-amd64.iso) к указанным доменным именам, не только явно указывая хост, но ограничивая по списку, где список подгружается каждые полчаса с внешнего ресурса или ресурса из локальной сети. А блокировка идет по любым видам соединений, что дает возможность использовать в рамках экспериментов нелицензионное ПО. К тому же данная заметка пригодится по составлению списков куда сотрудникам нельзя: dropbox.com,disk.yandex.ru и т.д.

Задача: Я хочу составить список адрес доступ на которые будет запрещен из локальной сети

к примеру

watson.telemetry.microsoft.com

v10.events.data.microsoft.com

fs.microsoft.com

settings-win.data.microsoft.com

weather.microsoft.com

www.microsoft.com

microsoft.com

win.ekzorchik.ru

от 17.04.2023

Порядок настройки роутера hAP ac^2 (arm) для соседей

История такова: Мои хорошие соседи попросили меня, как человека, который разбирается в IT, посмотреть их Wi-Fi роутер или если нужно заменить его на какой-либо более нормальный, чтобы не только при входе в дом был Wi-Fi, но и на летней веранде ловил (можно было включить Yandex-колонку и уже через нее играть песни и т.д.), на втором этаже. На вопрос, а какой роутер у Вас стоит, они ответить не смогли. Ну не разбираются люди в технике, профиль у них другой. Ну а я что, конечно помогу, они же не раз у меня спрашивали, как дела у меня, у меня все нормально, т.к. по всему участку стоят Mikrotikи и настроена через CAPsMAN сеть и нет мест со слабым сигналом, все работает.

И вот сняв из беседки один из Mikrotik hAP ac^2 (arm) обновив его дома до самой последней версии и прошивки, взяв ноутбук Sony Vaio Model PCG-5K3P (на нем ось Lubuntu 18.04 Desktop amd64) + установленная утилита winbox.exe и Ethernet кабель на 2 метра, я пошел к ним.

Из данных текущего роутера соседей узнал, какой MAC-адрес на роутере, логин и пароль на него так называемый мастер от провайдера оставил таким же, посмотрел настройки, там почему-то были забиты настройки PPPoE (Логин (Идентификатор абонента) и Пароль). Хотя странно, в поддержке «НетБайНет» сказали: «нужно настраивать Динамический IP (DHCP), так как РРРоЕ устарел и уже не используется в компании. Авторизация будет проходить не по логину и паролю, а по мак-адресу и настройку PPPoE можно не настраивать.»

С учетом полученной информации получается, что у них настройки один в один также, как и у меня. А это очень хорошо, т.к. настройки будут такими же, как и у меня на Mikrotik RB2011UiAS-2HnD, ну кроме VLAN, VPN, QUEUE.

Ниже пошаговая заметка, как я настроил роутер для соседей и то что они безумно рады, что теперь даже с одним роутером у них Wi-Fi принимается по всем местам где им нужно: Youtube, сайты с телефона открываются и не тормозят, теперь даже компьютер можно по кабелю подключить, просто до этого не было.

от 11.04.2023

Дополнение к использованию Torrent через шлюз на Mikrotik

Столкнулся с некоторым нюансом при использовании заметки "Ограничиваем использование Torrent через шлюз на Mikrotik" где я ограничиваю скоростью в 64Кбит/с на скачивание Torrent-файлов в локальной сети если каким-либо образом пользователь установит и запустит Torrent-клиент + Torrent-файл тем самым забьет мне канал. Этого допустить нельзя, просто есть пользователи, которые являются приближенными к генеральному директору и у них намного больший набор прав и стоят в исключения на блокировку. Блокировка программного обеспечения не относящегося к работе осуществляется групповыми политиками: запрещено все, кроме явно указанного. И вот для таких которые в исключении я применяют еще один рубеж в виде сетевого ограничения использования Torrent-файлов, а для всего остального интернет трафика полоса делится на основе приоритетов. Пока так, будут дополнения и они также будут разобраны и оформлены как пошаговые заметки от и до.

  • Шлюз базируется на Mikrotik RB2011UiAS-2HnD (mipsbe) v6.47.4
  • Рабочая станция под управлением Windows 10 Pro
  • Интернет канал симметричный 100Мбит/с

от 07.04.2023

Ограничиваем использование Torrent через шлюз на Mikrotik

Задача: Разобрать какими шагами нужно достичь результата по ограничению использования сетевой способности скачивания/раздачи Torrent файлов в организации если в качестве шлюза в интернет используется сетевое оборудование фирмы Mikrotik. В данной задаче будет использоваться инфраструктура моей домашней сети на базе Mikrotik RB2011UiAS-2HnD (mipsbe). Что будет сделано и работать у меня, то будет работать и в компании, т.к. моя сеть и настройки усложнены до вида, как и на работе, чтобы обслуживаемая сеть была аналогичной: правила, ограничения, общий Wi-Fi, VLAN.

Проделал дома и да действительно идет процесс ограничения скорости

Исходные данные:

  • Рабочая станция под управлением Windows 10 Pro с установленным клиентом mTorrent 3.6 (Build 46716) 32bit
    • IP: 172.35.35.22
  • Mikrotik RB2011UiAS-2HnD (mipsbe) v6.47.4

Ниже порядок шагов для достижения поставленной задачи.

от 04.04.2023

IPsec туннель между PfSense 2.6.0 и pfSense 2.6.0

Связываем два офиса в которых установлены в качестве шлюза pfSense 2.6.0 через IPsec-туннель.

Задача: Хочу проработать для себя, как связываются два шлюза на базе pfSense 2.6.0, делать буду связку через ipsec-туннель, т.е. сеть за pfSense1 (10.90.90.0/24) будет видеть сеть за pfSense2 (10.80.80.0/24) и наоборот, что по итогу даст возможность взаимодействовать с сервисами и там и там. Таким образом получится соединить два офиса/площадки друг с другом.

Предварительные действия для данной задачи проделываются при поднятии двух виртуальных машин под Debian 11 + Proxmox 7.4-3 и двух тестовых сетях: vmbr1 (10.90.90.0/24) и vmbr2 (10.80.80.0/24)

Схема сети, которую я реализую, используя pfSense 2.6.0 (pfSense-CE-2.6.0-RELEASE-amd64.iso)

Схема site-to-site on pfSense 2.6.0

от 03.04.2023

Как перепрошить ТСД GP-5000

Порой приходится делать сброс всех настроек и заново прошивать устройство GP-5000. Как это делать в отделе никто не знает или не хочет говорить, руководствуясь, я потратил на это время, а ты хочешь прийти на все готовое. Но я отношусь к этому с простотой, я доверяю и работаю сам, как боевая единица, всегда так работал и поэтому все что умею умею лишь благодаря себе. Зачем перепрошивать ТСД (Терминал Сбора Данных) - GP-5000, а потому что порой случается, что он начинает с производственными задачами сбоить и как один из вариантов, нужно чтобы все ТСД были в одной версии и в одних настройках. Вот об это и будет данная заметка:

от 31.03.2023

Активируем Web-доступ на Wan-порт в pfSense 2.6.0

Когда pfSense 2.6.0 был развернут из образа pfSense-CE-2.6.0-RELEASE-amd64.iso, если в системе один сетевой интерфейс (WAN), то взаимодействовать со шлюзом можно через Web-интерфейс с основной системы, но как только Вы добавляете еще один сетевой интерфейс (LAN), то доступ теряется, он станет доступным только из LAN-сети. Но пока я настраиваю шлюз мне нужен доступ на Webинтерфейс из WANсети, а, следовательно, нужна рабочая инструкция чтобы это сделать:

от 30.03.2023

Поднимаем L2TP+IPsec на pfSense 2.6.0

В заметке используется дистрибутив pfSense-CE-2.6.0-RELEASE-amd64.iso развернутый в тестовом окружении на базе Debian 10 + Proxmox 6.4-13, как виртуальная машина с двумя сетевыми интерфейсами:

ethernet1 - WAN

    • IP: 172.35.35.34

L2TP

    • IP: 10.10.0.254

ethernet2 - LAN

    • IP: 10.90.90.0/24

Login: admin

Pass: 712mbddr@

Задача: Хочу самостоятельно разобрать как поднимается L2TP Server на pfsense и как к нему подключаются клиенты. Просто на основе своих разобранных заметок я на работе хочу уйти от TMG в пользу pfSense, т.к. TMG устарел уже.

На заметку: Чуть позже обкатаю заметку на боевом внешнем статическом IP адрес, возможно будет еще нюансы, но как показывает практика, все что я делаю/прорабатываю — на боевом практически работает.

от 29.03.2023

Подключение к опубликованным базам через Android клиент с Zebra TK210K

Пришел какой-то руководитель со склада (до сих пор не знаю его должность) на предмет, сперва спросить (но так всегда начинается) или давай порассуждаем (но так всегда начинается), а можно ли на этот тестовый ТСД (Терминал сбора данных) Zebra TK210К который ты мне настраивал на доступ к опубликованной базе тестового сервера где сейчас работают подрядчики настроить еще и взаимодействие с боевой базой и тестовом базой, но нашей. Т.е. организовать целых 3 подключения.

Задача:  

Настроить на ТСД Zebra TK210K через клиента Android подключение к опубликованным базам, а именно

  • к базе UT что на боевом сервере
  • к базе UT2011 что на тестовом сервере где подрядчики
  • к базе ut-test на тестовом сервере у нас в боевой инфраструктуре

Как сперва я думал это довольно простая задача, да что нам просто настроить три соединения, но увы все вышло не совсем как я хотел.

Предварительные действия:

Приступаю к реализации поставленной задачи.

от 29.03.2023

Подключаемся к опубликованной базе через Android клиент c Zebra TK210K

Задача: Документирую для самого себя, чтобы не забыть по прошествии некого количества времени не сталкиваясь, как имея терминал сбора данных Zebra TK210K настраивается подключение через приложение под Android 1cem-client-arm.apk к опубликованной базе "Управление торговлей". В данной заметке я распишу, как на тестовом терминале идет взаимодействие с базой, которая располагается на тестовом терминальном сервере где подрядчиков (пилят какой-то функционал связки 1С 7.7 и 1С 8.3 (Управление торговлей). Для нужд одного из начальников склада нужно уже на ТСД (Терминал сбора данных) проверять доработки, а чтобы это стало возможным его как-то следует подключить в ту инфраструктуру.

Т.к. никто из сотрудников IT-отдела не захотел или сделал вид что его в кабинете нет брать данную задачу, вызвался Я. (Люблю решать нестандартные задачи).

Предварительные действия:

от 27.03.2023

Установка Windows 10 Pro on Acer TravelMate P215-53

Подготовил себе памятку по установке операционной системы Windows 10 Pro из дистрибутива: SW_DVD9_Win_Pro_10_1909.2_64BIT_Russian_Pro_Ent_EDU_N_MLF_X22-26638.ISO сотрудникам которым согласована работа на удаленке (и компания специально для них покупает ноутбуки), либо этот сотрудник будет разъездным менеджером. Я специально искал ноутбук чтобы он был с сетевым разъемом, имел Wi-Fi, 8Gb оперативной памяти и был недорогим и вот под все это подходит ноутбук Acer TravelMate P215-53. В данной заметке есть шпаргалка действий по ручной установке OS.

от 09.03.2023

Настройка сканирования на почту с Kyocera Ecosys M2040DN

Сегодня я покажу, как настроить функцию сканирования на многофункциональном аппарате Kyocera M2040DN, а сканировать можно будет, как со стекла так и с автоподатчика с пересылкой отсканированного в почтовый ящик почтового сервера Exchange 2010 Version: 14.03.0248.002.

от 09.03.2023

Как настроить сканирование в сетевую папку

В сегодняшней заметке я составлю задокументированные шаги, как пользователю сделать удобство при использовании МФУ устройств на базе HP. В моем распоряжении, как системного администратора есть парк принтеров фирмы HP в частности HP LaserJet 400 MFP M425dw.

от 09.03.2023

Сканирование по сети на Kyocera M2540dn

Сегодня, будет разбор, как настроить сканирование документов, как с автоподатчика так и со стекла на МФУ Kyocera M2540dn. Шаги от и до дабы в глазах пользователей вырасти как профессионал, а то порой Вас воспринимают, как обслуживающий персонал который денег компании не приносят и поэтому к Вам такой отношение. Все о Вас вспоминают, когда что-то не работает, а наоборот ну наверное в день системного администратора. Данная заметка, настройка сканирования по сети справедлива для различных моделей Kyocera.

от 01.03.2023

Интернет для LAN на D-Link DFL 860E

Выход в интернет для локальной сети на маршрутизаторе D-Link DFL 860E

Я хочу оформить, как пошаговое руководство такую задачу, как настройка маршрутизатора D-Link DFL 860E, в роли текущей темы выступит простая функция, как организация выход в интернет для локальной сети которую обслуживает маршрутизатор. Если У Вас задача настроить DFL 860E и вы не знаете как подступиться к нему, то с помощью этой заметки у Вас есть шанс победить данную проблему.

Версия прошивки: 2.60.02.02-24262 May 27 2014

от 02.03.2023

Проброс порта на D-Link DFL-860E

На первый взгляд кажется, что задача настроить проброс порта из Wan сети через маршрутизатор D-Link DFL-860E (Прошивка: 2.27.30.03-26422 от Apr 8 2015) просто, но так ли это на самом деле. Я долго мучился с этим, кучу руководств перечитал, спрашивал у коллег в отделе, но ответ что там все просто и посмотри как сделано сейчас если честно сбивали с толку, повторяешь один в один и результат – не получается, а посмотреть почему у меня не работает — “Знаешь мне сейчас некогда, разбирай сам”. И тогда и ранее я уже выработал привычку, что до тех пока я самолично не разберу, как это сделать я не пойму в шагах. Да и спрашивать уже как-то не хотелось и по другим вопросам. Это кстати уже не первый раз работая в различных компаниях.

от 02.03.2023

Как на Cisco завести ipsec от DFL 860E и DFL 870

А что, если у Вас несколько сетевых маршрутизаторов марки D-Link, к примеру, D-Link DFL 860E & D-Link DFL 870 которые Вы бы хотели объединить в одну единую сеть с маршрутизатором Cisco. И тут, наверное, также, как и я Вы сперва встали в ступор и как же это сделать, если смотреть на заметки настройки ipsec, то можно заметить, что нужно лишь передать парольную фразу, настроить фразы (Phrase 1 & Phrase 2). Когда смотришь примеры из интернета то там люди описывают свой опыт с одним каналом, а у Вас другая ситуация, канал есть – только их теперь несколько. И вот только теперь начинаешь читать документацию более вдумчиво и понимаешь, что все просто – главное, чтобы было желание сделать задачу, а не отмахнуться.

от 02.03.2023

Как сбросить настройки на D-Link DFL860E

Все дальнейшие действия (Как сбросить настройки на D-Link DFL 860E) буду проводить в привычной мне рабочей среде операционной системы Ubuntu Trusty Desktop рабочего ноутбука Lenovo E555
Запускаю уже ставшую привычной утилиту minicom и предварительно подключенный консольный кабель к оборудованию D-Link DFL-860E и ноутбуку (USB-разъем):

от 20.02.2023

Как увеличить LUN на Qnap TS-431XeU

Такой момент, у Вас есть LUN на базе блочного диска созданный и нацеленный политикой на сервер базирующийся на Windows Server 2016 Standard (Hostname: srv-printe01.polygon.local). И по прошествии некоторого времени работы перед Вами встала задача: как увеличить размер, а то уже и 100Gb которые вы выделили по задачу мало.

от 17.02.2023

Создаем LUN на Qnap TS-431XeU

Уже много раз использую (Создание LUN'ов и назначение их на системы с целью, то организовать файловый ресурс, то себе диск D под софт и т.д), а пошаговую заметку для себя все не составил, так не дело. Считаю, что на работе, как системный администратор все должно быть в заметках и усложнено, но в то же время работало как часы, чтобы компания в Вас нуждалась, кто скажет обратное то это так считаете Вы.

Итак, в наличии есть сетевое хранилище Qnap TS-431XeU.

от 08.02.2023

Удаленный доступ через Trassir Client

В виду того факта, что на этом текущем месте работы все приходится узнавать, как настроено самостоятельно и прорабатывать каждый шаг я по мере высвобождения свободного времени пишу себе вот такие вот инструкции, как я их называю которые вообще-то должны быть написаны. Всего не упомнишь, а информация такого рода никогда не бывает лишней. Когда я работал в роли «Руководитель отдела IT” то в моей команде не было вопросов, как и что настроена и что делается в течении дня или дней назад — я все документировал и все в отделе документировали. На других местах все обычно не так, лень и практика наступания на грабли снова и снова, вот девиз мест отделов IT компаний где я обычно работал. В данной инструкции показаны шаги, как настроить удаленный доступ со смартфона к регистратору Trassir в локальной сети предприятия

От 07.02.2023

Настройка Link Aggregation на Switch D-Link DGS-3100

Целью данной заметки будет разобран пошаговый процесс по объединению интерфейсов на D-Link DGS-3100-48 с целью увеличения текущей пропускной способности между серверами и хранилищем в основе которого выступает некоторый компьютер с серверной материнской платой оснащенный двумя гигабитными сетевыми интерфейсами. Объединение интерфейсов, это на языке сетевого оборудования в моем понимание возможность существенно повысить полосу пропускания за счет объединения двух и более сетевых интерфейсов. Конечно я понимаю что может и не точно выражаюсь, но вижу, что это дает моей задачи тот результат к которому я иду. Получается если случается отказ из одного агрегируемого канала трафик не прерывается и идет через оставщийся(иеся). Но также если канал вновь восстанавливается, то данные через него опять начинают посылаться. Ниже будет описание все что я сделал чтобы решить свою задачу.

от 06.02.2023

Remote Management через WAN к DFL-860E

Конечно я понимаю, что такой открытый доступ к таком устройству (Wan Management DFL-860) противоречит политике где доступ только из локальной сети или при организации подключения через VPN. Вот только этот маршрутизатор в отличии от Mikrotik не совсем прост в настройке и уж лучше иметь то что имеешь пока еще не разобрал, как сделать правильно.

от 06.02.2023

Как создать LUN на Dell SCv3020

Я хочу для себя составить свое видение пошагового руководства, которым я буду пользоваться, когда мне нужно будет создать диск на хранилище Dell SCv3020, чтобы данный диск презентовать потом серверам.

Со своего рабочего места под управлением Windows 10 Pro запускаю клиент управления хранилищем Dell SCv3020 => Storage Manager Client (Version 2016 R3.20) -> Log in to a Storage Center or Data Collector -> перехожу во вкладку Storage

от 30.01.2023

Как снимать бекап с SwOS Mikrotik CSS610-8G-2S+

Раз доступ к настройкам Mikrotik CSS610-8G-2S+ есть через Web-интерфейс, то значит можно попробовать снять бекап посредством обращения через URL адрес: http://IP&DNS/backup.swb. Если отработает, то можно будет в общий скрипт "Централизованное резервное копирования Mikrotik через PowerShell" под Windows адаптировать данную задачу.

от 26.01.2023

Принимает Trunk на Mikrotik CSS610-8G-2S+

У меня напарник для задачи выбирал Mikrotik(и) которые под нашу задачу не будут выделяться в общей сети, т.е. если все оборудовании в компании на базе Mikrotik, то и нужно придерживаться чтобы так оно и было. Удобство администрирования и понимания настроек.

Но вот в чем загвоздка, на этом оборудовании Mikrotik CSS610-8G-2S+ стоит не операционная система RouterOS, а SwOS, т.е. через утилиту winbox нет возможности его настраиваться, только Web-интерфейс.

Ну да ладно, свою функцию, как коммутатор он выполняет, и мы успешно подключили дальние склады: рабочую станцию, принтера.

Сегодня я покажу, как была реализована схема:

Схема подключения Trunk на Mikrotik CSS610-8G-2S+

От ekzorchik