Перейти к содержимому
Калькуляторы

skeletor

Активный участник
  • Публикации

    154
  • Зарегистрирован

  • Посещение

1 подписчик

О skeletor

  • Звание
    Студент
  • День рождения 05.11.1984

Контакты

  • Сайт
    http://skeletor.og.ua
  • ICQ
    206276695

Информация

  • Пол
    Мужчина
  1. Пока остановился на ERPro-8. Но беглый осмотр CLI показал уж очень большую схожесть с Juniper OS, но никак не Debian-like. Смотрел здесь https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf
  2. Я именно так бы и сделал. Но заказчики хотят "небольшую железну коробочку" VPN клиенты нужны или сервер? Зачем так много разных? Переключение делается с помощью IP SLA. Клиенты. Много, потому что сеть очень гетерогенная и не всё оборудование поддерживает тот или иной тип VPN. На плохих каналах IPSec/pptp вообще не поднимался, приходилось l2tp/openvpn ставить. Офисный-то да, но нужна безотказная железка которая выдержит любой офисный всплеск + будет запас по мощности (как минимум 50%)
  3. Должна держать трафик с камер наблюдений (около 10 штук) + передавать всё это через VPN + компы выпускать в инет (около 10 штук) + резервирование инет-канала (автопереключение) + файервол + возможно QoS по типу трафика. у него любой порт может быть WAN Видимо это то ли не очевидно, то ли я не нашёл, где это описано
  4. Там 1 WAN-порт. http://shop.nag.ru/catalog/00002.Marshrutizatory/11811.Ubiquiti Я так понял, там внутри операционка (на базе Debian'a) и любой из портов может быть как lan так и wan? Если конкретно, то я про модели Ubiquiti EdgeRouter PRO / Ubiquiti 8-Port EdgeRouter
  5. Всем привет. Посоветуйте нормальный роутер с такими требованиями: - 2 WAN порта (+автопереключение канало) - VPN (ipsec/pptp/pppoe), желательно openvpn Рассматривал варианты cisco-1811k9/1812k9, но в cisco нет openvpn + неясен механизм автопереключения. Из производителей хотелось бы cisco/hp/juniper/mikrotik. Заранее спасибо.
  6. Всем спасибо. Остановился на kibana+logstash+elastic (уже было на одном сервере, поэтому направил логи в него)
  7. Есть несколько web-серверов с php. Задача - собирать логи со всех серверов в один. Есть нюанс: встречаются мультистрочные логи, и, поэтому просто так слать по TCP/UDP - нельзя, так как можно напороться на не ту последовательность строк на приёмнике. Смотрел в сторону rsyslog, он умеет multistring, но нужно использовать endmsg.regex, а его нельзя просто так написать, так как логи - это просто ошибки php и там может быть, что угодно. Может кто-то знает нормальное решение для работы с multistring логами? Спасибо.
  8. проблема не в mrtg проблема в том как и что снимает скрипт Действительно, дело оказалось в нём. Спасибо.
  9. Всем привет. Использую mtrg для сбора трафика. В какой-то момент идёт переполнение счётчиков и графики показывают уже не то. Поскольку я использую свой скрипт для сбора статистики Target[localhost_net0]: `/usr/local/bin/mrtg-if-acct.sh net0` то советы из гугла про 64 битные счётчики в snmp не подходят. Были попытки отдебажить mrtg, пропатчить и пересобрать rateup с long long double успеха не принесли. Может кто-то сталкивался или знает как решить проблему? Заранее спасибо.
  10. Всем привет. Уже который день не могу решить проблему: unable to find certificate in default keystore for validation при попытке открыть ява-аплет (IPMI). Что делал: 1) добавлял сертификат через keytool 2) явно указывал в параметрах запуска IPMI -Djavax.net.ssl.trustStore=/usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts -Djavax.net.ssl.trustStorePassword=changeit Гугление ответа не даёт.
  11. Требуется "Системный инженер"

    А я и не предлагаю россиянам ехать. Помимо них этот форум читают и другие русскоговорящие национальности :)
  12. В одной знакомой ИТ-компании требуется на работу системный инженер с головой на плечах. Обязательно, что бы был не ленивый и инициативный. ЗП от 1000$ (дальше всё зависит от ваших навыков) Место работы г.Киев. Кого заинтересовало - пишите в личку, дам контакты HR-ов для дальнейшей связи.
  13. К сожалению не помогло - пакеты всё равно не ловятся через tcpdump. Мне нельзя менять на тот же МАС, что у em0, так как в этом случае мне проще повесить алиас, нежели возится с netgraph.
  14. не получается через netgraph заставить работать сетевой интерфейс. Он создаётся, но трафик по нему ходит только в пределах сервера. А из-вне недостучаться. tcpdump вообще молчит. Когда-то на freebsd 7-8 создавал через netgraph интерфейсы вот так: kldload /boot/kernel/ng_ether.ko ngctl mkpeer em0: bridge lower link0 ngctl connect em0: em0:lower upper link1 ngctl name em0:lower em0Bridge ngctl mkpeer em0:lower eiface link3 ether ifconfig ngeth0 link 00:11:22:33:44:55 ifconfig ngeth0 192.168.5.44/24 sysctl net.inet.ip.forwarding=1 и после этого сеть на ngeth0 работала. На FreeBSD 10.2 не работает. Вроде бы ничего не упустил. Возможно что-то изменилось или я что-то делаю не так? tcpdump вообще не показывает никаких пакетов отправленных на ngeth0. В arp запись с новым МАСом появляется. Непосредственно в самой FreeBSD сеть ngeth0 работает. # kldstat Id Refs Address Size Name 1 29 0xffffffff80200000 179ddb0 kernel 2 1 0xffffffff81a11000 3832 ng_socket.ko 3 11 0xffffffff81a15000 b9db netgraph.ko 4 1 0xffffffff81a21000 34c0 ng_bridge.ko 5 1 0xffffffff81a25000 3c48 ng_eiface.ko 6 1 0xffffffff81a29000 7430 ng_netflow.ko 7 1 0xffffffff81a31000 93b5 if_bridge.ko 8 1 0xffffffff81a3b000 53fa bridgestp.ko 9 1 0xffffffff81a41000 40fa ng_ether.ko # ngctl list There are 6 total nodes: Name: ngeth0 Type: eiface ID: 00000012 Num hooks: 1 Name: ngeth1 Type: eiface ID: 00000014 Num hooks: 1 Name: ngeth2 Type: eiface ID: 00000016 Num hooks: 1 Name: ngctl1184 Type: socket ID: 00000019 Num hooks: 0 Name: em0 Type: ether ID: 0000000c Num hooks: 2 Name: em0Bridge Type: bridge ID: 0000000e Num hooks: 5 # netstat -rn -I ngeth0 Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs Coll ngeth 1500 <Link#3> 00:11:22:33:44:55 426 0 0 74 0 0 ngeth - 192.168.5.0/2 192.168.5.44 81 - - 60 - - # netstat -rn -I em0Bridge Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs Coll