В данной статье я опишу, как с помощью родных средств Juniper SRX можно действительно легко и изящно разрулить некоторые раздражающие схемы маршрутизации. Речь пойдет об использовании виртуального маршрутизатора, а точнее, в терминах Джуниперов, routing-instance virtual-router.
Кратко проблему можно сформулировать так: есть два или больше внешних Интернет-канала (ISP1 и ISP2) и есть веб-сервер внутри сети. На шлюзе поднят source NAT, который отдает страничку обоим внешним интерфейсам. Надо чтобы клиенты обоих провайдеров видели веб-страницу. Проблема в том, что, если, допустим, основным шлюзом у нас является ISP1, то веб-запросы из сети ISP2 приходят к нам на сервер и уходят через основной шлюз в сеть к ISP1, который это дело, понятное дело, блочит. Читать полностью »
Рубрика «Сетевое оборудование» - 79
Устранение ассиметричной маршрутизации в Juniper SRX
2013-01-26 в 16:55, admin, рубрики: juniper, juniper srx, маршрутизация, Сетевое оборудование, Сетевые технологии, системное администрирование, метки: juniper, juniper srx, маршрутизацияAruba OS 6.1 и Split Tunnel на RAP 5
2013-01-16 в 15:20, admin, рубрики: aruba, Aruba Networks, rap, vpn, ит-инфраструктура, настройка, Сетевое оборудование, Сетевые технологии, удаленный офис, метки: aruba, Aruba Networks, rap, vpn, настройка, удаленный офисДобрый день. Возможно вы уже слышали о Aruba Networks. Хочу поделиться с вами небольшим опытом по настройке. Наиболее интересным мне показалась настройка профиля для RAP 5 (Remote Access Point).
Железяка сама по себе интересная. Она предназначена для небольших филиалов. Кроме адреса центрального контроллера и настройки локального соединения на ней ничего больше настроить нельзя. Всё остальное она подтягивает с контроллера, как только к нему присоединится. RAP 5 можно посылать в удалённые офисы по почте с инструкцией — как вбить в неё адрес контроллера, остальное удалённая точка доступа сделает сама.
Было необходимо обеспечить быстрое подключение удалённого офиса, обеспечив работу H.323 телефонов, SIP телефонов на iPhone и Android устройствах, почту, 1С, принтера и интернета. При этом вконтакт интернет не должен работать через центральный офис.
Читать полностью »
Перепрошивка роутера MikroTik RB532 (RouterOS 2.9) при переполненном диске
2013-01-14 в 2:13, admin, рубрики: mikrotik, nand, routeros, update, Сетевое оборудование, метки: mikrotik, nand, routeros, update Расчехлил недавно старенький MikroTik RB532. Настолько он старенький, что RouterOS на нём была версии аж 2.9. Ну и бес бы с ним, думаю, лишь бы работал.
Ан нет, не хочет, даже изменения не сохраняет. Через некоторое время я понял в чём дело: в /System/Resources доступный объём хранилища показывался равным нулю. То есть диск забит чем-то, что стандартными средствами не вычистить. В этой версии RouterOS нет никаких инструментов для очистки хранилища (раздел /Store появился только в 3.x). Вывод: или прошиваться, или...Читать полностью »
Aruba Networks — Часть 2: Построение безопасной беспроводной инфраструктуры
2012-12-28 в 14:46, admin, рубрики: Aruba Networks, wi-fi, Беспроводные технологии, информационная безопасность, корпоративные сети, Сетевое оборудование, Сетевые технологии, метки: Aruba Networks, wi-fi, корпоративные сети, сетевое оборудованиеВведение
Приветствую всех, кто читает этот пост!
Ранее я рассказывал про Aruba Networks в «общем виде», и там же обещал написать отдельный пост про аспекты безопасности. Сразу честно предупреждаю — пост большой. Сравнений с какими-либо вендорами не будет; цель поста — показать возможности конкретного вендора. Все описанные ниже возможности поддерживаются всеми контроллерами Aruba. Встречайте.
Сначала хотел написать просто пост-перечисление возможностей, с какими-то техническими подробностями. Но эта идея быстро разонравилась. Мне кажется, вместо сухого описания возможностей контроллеров, которые вы можете запросто прочесть в даташитах / маркетинговых материалах / сладкоречивых менеджеров по продажам / прочих лиц и материалов, будет гораздо интересней рассмотреть их на примере развертывания инфраструктуры. Давайте представим какую-нибудь абстрактную организацию, головной офис которой находится в Москве или Питере, имеющий филиалы как в крупных городах, где есть нормальный Интернет, так и в городах, где связь, мягко говоря, не работает в режиме 24/7. Но при этом есть необходимость в централизованном управлении и контроле работы оборудования. Схематично представим это так:
Фоторепортаж о жизни одного коммутатора
2012-12-18 в 8:12, admin, рубрики: Black Diamond X8, Extreme Networks, UA-IX, Блог компании МУК, Железо, интеграция, обзор, Сетевое оборудование, метки: Black Diamond X8, Extreme Networks, UA-IX, интеграция, обзорЗдесь мы рассказывали о приезде, распаковке и особенностях инсталляции элементов коммутатора Black Diamond X8.
После установки и прохождения успешного многоэтапного тестирования этот коммутатор трудится на благо украинского интернет-сообщества. Решили посмотреть как ему живется.
Новый контроллер от Aruba Networks — серия 72хх — первый взгляд
2012-12-17 в 13:48, admin, рубрики: Aruba Networks, wi-fi, беспроводные сети, Беспроводные технологии, корпоративные сети, Сетевое оборудование, Сетевые технологии, метки: Aruba Networks, wi-fi, беспроводные сети, корпоративные сети, сетевое оборудованиеВместо вступления...
Добрый день всем, кто читает!
Как вы уже поняли, я работаю с оборудованием Aruba, которое пока, к сожалению, не очень распространено в России. Но это временно. Вы можете почитать мой первый пост про Aruba здесь.
На днях вышел новый контроллер беспроводных сетей, о котором хотелось бы совсем кратенько рассказать — железка довольно-таки выигрышно смотрится на фоне уже выпущенных контроллеров, а также решений Cisco, отлично подходит для построения беспроводных сетей для больших организаций.
Читать полностью »
Cisco планирует продать Linksys
2012-12-17 в 9:51, admin, рубрики: Cisco, linksys, Сетевое оборудование, метки: Cisco, linksys
Сейчас многие компании, как крупные, так и не очень, стараются концентрироваться на 1-2 направлениях своей деятельности, избавляясь от непрофильных активов. Конечно, так делают не все, но Cisco, например, поступает подобным образом. Для того, чтобы оставить только профильные направления работы, компания избавляется от перспективных, но не основных, подразделений. На днях стало известно, что Cisco подыскивает покупателя для своего подразделения Linksys.
Решение проблемы с подключением PPTP VPN через LTE от Yota
2012-12-01 в 12:55, admin, рубрики: vpn, Yota, Сетевое оборудование, Сетевые технологии, системное администрирование, танцы с бубном, метки: vpn, Yota, танцы с бубномДля подключения удаленных офисов к корпоративной сети и телефонии при отсутствии проводных провайдеров мы используем LTE от Yota и all-in-one маршрутизаторы DrayTek Vigor 2920VN.
На днях приехал мне на настройку очередной комплект DrayTek 2920 + Yota LU150. Этот модем сам по себе является мини-роутером, и по умолчанию выдает подключенному к нему по USB хосту IP адрес из подсети 10.0.0.0/24, которая в моем случае пересекалась с локальной сетью. В настройках модема по адресу %modemip%/network можно изменить диапазон – на выбор доступны 192.168.0.0/24 и 172.16.0.0/24.
Изменив диапазон на 172.16.0.0/24, я настроил маршрутизатор по стандартной, уже опробованной схеме. И тут – облом: интернет работает, а VPN туннель до центрального офиса не поднимается. К слову, в это время на таком же маршрутизаторе с таким же модемом в одном из удаленных офисов все работает. Чертовщина? Нет, инженеры в чертей не верят!
Читать полностью »
Интернет через быстрый роутер, Wake on Lan через медленный
2012-11-29 в 6:46, admin, рубрики: wake-on-lan, WOL, ит-инфраструктура, роутер, Сетевое оборудование, Сетевые технологии, метки: wake-on-lan, WOL, роутерЗачем нужно использовать два роутера
Не секрет, что Интернет в наше время становится доступен на все более космических скоростях. Старенький роутер на подобие моего Dir-300 уже не смог тянуть канал с новым 60 Мбитным тарифом, и встал вопрос покупки нового девайса, роль которого пришлась по плечу новенькому WNDR4000. Не буду утомлять дальнейшими подробностями и перейду сразу к самому интересному… Нет, не к тестам, которых уже и так немало, а к такому интересному вопросу, как настройка Wake on Lan на домашнем компьютерном парке.
В Интернете немало различных статей, как это сделать сквозь свой роутер, и все бы ничего, но только все они упираются в одно весьма существенное обстоятельство. Роутер должен поддерживать перенаправление внешнего порта на broadcast внутренней сети. И надо заметить, далеко не все роутеры на это способны.
А как же альтернативные прошивки, спросите вы? Да, тот же DD-WRT действительно решает проблему. Но в новых мощных роутерах альтернативная прошивка приводит к прямо-таки катострофическому падению производительности. Стоит ли ради возможности WOL терять преимущества хорошего, специально приобретенного роутера — вопрос грустный. Но как оказалось есть интересное решение.
Читать полностью »
Мониторинг коммутаторов Cisco, D-Link, 3Com, Zyxel в системе Zabbix
2012-11-27 в 5:40, admin, рубрики: 3Com, Cisco, d-link, dlink, snmp, zabbix, zyxel, коммутатор, Сетевое оборудование, Сетевые технологии, системное администрирование, метки: 3Com, Cisco, d-link, dlink, monitoring, snmp, zabbix, zyxel, коммутатор Мониторинг — это один из столпов обеспечения высокой доступности ИТ-систем.
Как правило, системные администраторы при установке системы мониторинга в первую очередь настраивают ее на проверку параметров серверов и обнаружение недоступности сервисов, запущенных на этих серверах. Безусловно это приоритетная задача, но не стоит забывать и о другом оборудовании: ИБП, системах кондиционирования, сетевом оборудовании.
В этом топике я покажу как решить за полчаса задачу мониторинга активного сетевого оборудования (т.е. свитчей, роутеров и т.п.) в системе Zabbix с помощью пары полезных инструментов. В результате вы сможете получить полную картину происходящего в сети.