Ответы пользователя по тегу Сетевое администрирование
  • Centos не открывается порт 9000 для Xdebug и NetBeans в чем может быть проблема?

    @GhOsT_MZ
    Ростов-на-Дону
    И вообще, не видно чтобы apache слушал этот порт. Хм, SELinux включен? Вероятно он блокирует, больше нечему, если xdebug сконфигурирован верно.
    Можно вывод dmesg?
    Ответ написан
    Комментировать
  • Совет, организация сети,какой выбрать роутер Mikrotik?

    @GhOsT_MZ
    Ростов-на-Дону
    Сначала бы привести в порядок существующую сеть, сотрудников уже не мало, пора бы AD завести. С Wi-Fi c фильтрацией по MAC-адресам не комильфо, говорю как человек, который этим пользовался. Я бы сначала сделал AD, а потом настроил EAP. Это безопаснее WPA2-PSK, легче обслуживать в плане добавления устройств. Уволили сотрудника? Ок. Выключили учетку, и он больше не логинится, и не надо удалять кучу MACов из ACL (а вдруг у него 3 телефона и 2 планшета, сначала нужно добавить, а потом еще и удалить).

    Насчет VPN, тут тоже спасла бы AD. Прикрутить RADIUS, и можно настраивать SSTP, L2TP и PPTP (последнее лучше вообще не настраивать) с аутентификацией в RADIUS. Плюсы такие же как и от EAP.

    PS: весь этот функционал вполне хорошо умеет любой Mikrotik, так как ОС там одинаковая на всех моделях (кроме CRS).

    PSS: чисто из любопытства, это в какой конторе интернет раздают только "избранным"? Неужто где-то это до сих пор роскошь?
    Ответ написан
  • Как настроить работу прокси сервера с mikrotik'ом?

    @GhOsT_MZ
    Ростов-на-Дону
    Все просто, настроить прозрачный прокси.
    /ip firewall nat
    add action=redirect chain=dstnat dst-address=!192.168.0.0/16 dst-port=80,3128,8080,8081 protocol=tcp src-address=!АДРЕС_ПРОКСИ to-ports=3128
    
    /ip proxy
    set cache-administrator=support@domain.com cache-path=web-proxy1 enabled=yes max-cache-size=none parent-proxy=АДРЕС_ПРОКСИ parent-proxy-port=3128 port=3128
    /ip proxy access
    add src-address=192.168.0.0/16


    Забыл еще один ньюанс, при такой схеме микротик добавляет заголовок X-Forwarded-For в котором адрес клиента, чтобы сквид мог читать его, нужно добавить в его конфигурацию следующее:
    acl mikrotik_gw src АДРЕС_МИКРОТИКА
    follow_x_forwarded_for allow mikrotik_gw
    follow_x_forwarded_for deny all
    Ответ написан