Сейчас у меня реализация простая, но в целом удобная. В гите лежит конфиг фаервола, правлю его и запускаю пайплаин руками он просто подкидывает все правила в /etc/firewalld/zones/public.xml
Pilot314, Ну вообще можно послушать и вытащить такую информацию, если это делать намеренно конечно. А так в целом не видел что бы такую инфу собирали, провайдеру она не к чему, сайты с этим справляются на ура)
cor_bovinum, у тебя всего лишь 500 свичей доступа + ты их завернешь в mVlan, ты потратишь мизерное количество вланов.
А на счет того что у них будет доступ между собой в одном влане это не так.
Свич с sVlan228 не будет знать что на свиче с sVlan229 такие же cVlan 100-124, они заизолированы в sVlan.
У коллег по FVNO тысячи свичей на сети работают по данной технологии и проблем не возникает.
Почитай поподробнее про данную технологию, надеюсь найдешь для себя что то интересное, что сможешь использовать в своей работе.
cor_bovinum, Я могу конечно ошибаться, но за несколько лет работы с qinq vlanperusr не было ни одного прецедента в плане безопасности из-за данной технологии.
Они не будут взаимодействовать, они же бегают от свича в sVlan, даже знать друг о друге не будут.
Константин Цветков, Не совсем тебя понял.
Настройки должны прийти автоматом по DHCP, вряд-ли сейчас где то встретишь статику от провайдера (если только мелкий до 500 клиентов).
Сбрасывать роутер ни кто не запрещает, может сам слетел)
Даже если не заведется сам то он в любом случае сможет зайти в настройки, настроить себе радио (wi-fi), позвонить провайдеру и сказать "-друзья у меня тут инет не работает, скорее всего настройки не получает"
дальше тех.под ему решит вопрос за 5 минут.
CityCat4, Естественно ключевые данные лучше хранить в оффлаине, на каком-нибудь носителе к примеру, либо в голове так еще надежнее, а вот всякий хлам по типу локальных ip компов офисных и принтеров можно и в гугл доке, пусть читают если так интересно))
А вот про доступ к докам сомнительно, в любом случае если закроют, под VPN зайдем и скачаем, потом перенесем куда надо.
xwiki и redmine это круто, но замароченно если смотреть в рамках использования для данного кейса, ему же просто заметки делать в основном.
на своём микроте wan подключение сделай статическое , ип маска шлюз возьми у провайдера а днс поставь какие тебе нужны и у тебя вся цепочка автоматом будет получать нужные днсы . это прям из тупого) в микротах не особо шарю но знаю что они хорошо настраиваются и 100% что в дхцп всё можно настроить какие днсы раздать и кому
Сергей Асташин, Из тупого возьми у соседа роутер и подключи его к этому ПК , если эффект тот же значит надо копать в сторону сетевой карты и программной части ПК , но опять же гиг работает стабильно , ума не особо приложу почему так !)
а есть у тебя 4 жилы кабель а не 8 ? попробуй им подключится .
Достаточно трудная ситуация разбирать это удаленно. Вывод такой раз у тебя на гиг поднимается 99% что сетевуха впорядке , может быть проблема в авто-согласовании т.е ты втыкаешься на сотку а он думает что ты на гиге и вообще перестает что либо давать по скорости.
попробуй убрать авто-согласование и поставить 100 мбит принудительно.
https://www.rbc.ru/crypto/news/600574149a7947308ed29850
всё это так смешно читать конечно , но налоги видимо придется платить :( я бы на твоём месте выводил деньги по нужде к примеру по 5-10к на киви кошелек ну или по 100к на несколько кошелей типо вк яндекс и киви и с них переводил на основную карту если покупать что то относительно дорогое . Думаю за цифры меньше 500к на тебя не посмотрят.
Если финмониторинг спросит откуда деньги , хватит ответа -Накопил
Смотря как всё подключено , если у них есть отдельный шлюз тогда 3 адреса , просто на шлюзе ставишь дхцп сервер и он сам выдаст адреса , так работает в реальности . Как работает в пакеттрейсере хз не пользовался , думаю всё так же как в реале . От куда ты взял 4 и 8 ? может я нуб и не выкупаю элементарного !!!
1 устройство 1 ип
Попробуй патчем подцепить к пк и попробовать попинговать его , либо на оборот зайти на устройство с isdn и с него попинговать ПК , либо роутер если есть .
Он должен засветиться где нибудь 100%
Я так понимаю это какая то старая звонилка из 90х если так то может и не понять UTPшное соединение , если после 2000 то должен понять. Опять же так сложно сказать , думаю кто по старше может ответить если есть тут такие , а так подключать его ко всему что можно и смотреть пинги и линки
---
- name: Backup and Apply Firewalld Configuration
hosts: 123
become: true
tasks:
- name: Backup current firewalld configuration
copy:
src: /etc/firewalld/zones/public.xml
dest: /etc/firewalld/zones/backup_public.xml
remote_src: yes
- name: Apply new firewalld configuration
ansible.builtin.copy:
src: "{{ item.src }}"
dest: "{{ item.dest }}"
owner: 123
group: 123
mode: '0644'
with_items:
- {src: ../123/backup_add_port_firewalld.xml, dest: "/etc/firewalld/zones/public.xml"}
- name: Reload firewalld to apply the new configuration
command: firewall-cmd --reload