dilikjan

Mipko Emloyee Monitor

Я переезжал так:

Если диск LVM
1. Делаете снапшот
2. qemu-img convert /dev/myvg/myvolume_snapshot -O vmdk myvolume.vmdk
3. Копируете на ноду esxi или shared storage (смотря как у вас реализовано)
vmkfstools -i myvolume.vmdk out-myvolume.vmdk -d thin
4. Создаете VM и прицепляете к ней этот "диск"

Если диск qcow
2. qemu-img convert -f qcow2 myvolume.qcow2 -O vmdk myvolume.vmdk

P.S. без использования платного софта и большого количества человекочасов
Заскриптуйте
P.P.S
https://www.starwindsoftware.com/converter
VMware vCenter Converter Standalone

Как я понял необходимо:
1. Компьютер с двумя сетевыми картами
2. eth0 - интернет , eth1 - выход модем с wi-fi
3. Установить Captive portal сервер, я остановился пока на PacketFence который будет пропускать через себя трафик и перенаправлять не авторизованных пользователей на /auth-wifi.php
4. FreeRADIUS для авторизации, допустим для хранения информации о пользователях в MySql.
5. Apache + PHP

У кого какие мысли? Или эта тема настолько не популярна что ни кому не интересно(

Задача распадается как минимум на две.

1. Регистрация доменного имени mneprostointeresno.ru. Это делается у любого регистратора. Для того, чтобы настроить имена ftp, www, ns и т.д. подымать свой DNS не обязательно - регистраторы оказывают услуги Primary-DNS. У этого решения есть плюсы и минусы. Плюсы - ничего не подымать, все редактируется в более-менее дружественном интерфейсе. Минусы - при отсутствии связи и необходимости что-то поменять придется обламываться до тех пор пока связь не появится. Поэтому лучше всего сделать:

2. Запуск собственного DNS. Запускается bind, формируются необходимые записи (SOA, NS, A, MX и т.д.) и IP севера с bind (белый, если он за NAT) указывается у регистратора в качестве адреса primary DNS. Secondary DNS рекомендую брать прямо у регистратора - так проще настраивать.

Статьи по настройке DNS для небольшой конторы. Старые, еще 2006 года, но в DNS мало что поменялось с тех пор :)Создание и управление зонами DNS, часть 1 и Создание и управление зонами DNS, часть 2

Ну раз не получается, то делайте пока не получится или наймите того, у кого получится.
Направление движения у вас верное - осталось выбрать реализацию и гуглить.
Ну например вот вроде не плохой гайд.

Все проще.
Интернет-провайдер покупает интернет у аплинкеров и продает его абонентам.
На этом основная суть как он работает закончилась.

Все остальное - сугубо индивидуально. Общие вещи - обычные мировые практики по обеспечению качества и безопасности в том виде, в каком их смог реализовать конкретный провайдер.

Большинство вещей обоснованы только экономически. Например если провайдер может протянуть в дом оптоволокно, к каждому абоненту он его тянуть не будет - и дорого и просто так в комп оптоволокно не воткнешь, поэтому в доме проще поставить свитч, и последнюю милю раздать по эзернет.
С другой стороны, если это провайдер, который изначально работает по docsis, на коаксиале, сама технология требует чтобы у каждого пользователя был свой конечный модем, который к компу уже может подключаться или по USB (давно) или по ethernet - современные варианты, но коаксиал будет заходить уже в квартиру.
Если провайдер работает за пределами города, раздает интернет по спутнику - там свои особенности.

Все варианты не особо связаны с тем, сколько у провайдера IP адресов, но понятно что у маленьких провайдеров, интуитивно их будет меньше. Вдобавок белый IP можно продавать как отдельную услугу.

Ваш вопрос тянет не на вопрос а на небольшую диссертацию.

Но от чего все зависит - от денег.
Стандарты - существуют на разные отдельные моменты, но нет стандарта, который будет детально описывать условия работы провайдера.

Минимальное требование - у тебя есть инет? подключи соседа любым способом но за деньги, зарегистрируйся как юридическое лицо, плати налоги - и ты уже провайдер. Да, и лицензию получить (зависит от страны, правда).

wireshark

Задался целью настроить маршрутизацию между сетями для упрощения мониторинга, настройки и т.п.

Очень здравая мысль.

Пока мысль только одна: настроить 2 vlan с ip из разных сетей, повесить на них по одному порту access, и завести на них линки с любого из коммутаторов, после чего прописать ip route.

Технология vlan предназначена только для одного - разграничения широковещательных доменов (для борьбы со всей сранью на канальном уровне - уменьшение полосы пропускания по сравнению с ситуацией одного широковещательного домена, сокращение использования CPU коммутатора за счет сокращения пересылки широковещательных сообщений, предотвращение широковещательных штормов и предотвращение петель). Работает только на канальном уровне путём добавления специального тэга внутрь Source MAC-адреса.
Без IVR (InterVLAN Routing) в довольно грубом приближении представляет собой патч-панель поделённую на определённые секции с ограничением хождения широковещательных запросов канального уровня. Ни маршрутизации, ни фильтрации, ни управления трафиком на канальном уровне нет - есть Destination MAC address, Source MAC address, 802.1q, Ether type. А IVR реализовывается функционалом сетевого уровня.

Имеется коммутатор l3 aruba, хочу объединить с его помощью сети, как его настроить?

Если ты сеть /24 (допустим 192.168.0.1) разобьёшь на три подсети /26:
192.168.0.1/26
192.168.0.64/26
192.168.0.128/26
(у тебя остаётся ещё место для сети 192.168.0.192/26)
настроишь маршрутизацию (статики хватит с головой), то получишь ограниченные широковещательные домены (маршрутизатор также ограничивает широковещательный домен) и возможность контролировать трафик между сетями. А неуправляемые свитчи путь выполняют свою работу в каждой подсети.

Что бывает, когда эникей пытается лезть в сети. Ну ладно, проехали.

В примитивном случае на L3 свисте нужны три порта. В первый и он же влан100 включаются устройства из сети один. На влан-интерфейсе настраивается IP-адрес, который будет являться шлюзом для всех рабочих станций в этой сети. Второй порт и влан200 аналогично для второй сети. Третий порт и влан 300 (и какая-то стыковочная сеть /30) - в сторону сервера-шлюза. Настраиваем маршруты на сервере до первых двух сетей через эту стыковочную сеть. Предлагается сесть и на бумажке все это нарисовать. Как видно, маршрутизацию, ip-адреса и, подозреваю, правила ната на шлюзе все же придётся подкрутить.

Это было как правильно, но трудозатратно. А вот как будет - не ясно, так как нет понимания сколько сейчас существует шлюзов, как они подключены. Допускаю, что надо просто добавить одну строчку в правила iptables