Задать вопрос

Дмитрий

Комментарии

  • Mikrotik - выборочная маршрутизация трафика через VPN по FQDN?

    @dtmse
    dushnila, я бы попробовал для вашей задачи вообще другой подход. Классифицировать браузерный трафик по ip-адресам на роутере - задача очевидно неблагодарная. Лучше, чтобы трафик направлял в разные туннели не маршрутизатор, а непосредственно браузер, например с использованием нескольких разных прокси-серверов. В Firefox это можно настроить например с помощью дополнения FoxyProxy, в котором прокси-серверы можно переключать либо вручную, либо выбирать их на основании шаблонов URL. Или можно просто использовать разные браузеры с разными настройками proxy. А в микротике можно настроить и socks-прокси, и классический, и уже их исходящий трафик маршрутизировать через разные каналы (с помощью routing -> rules или маркировки трафика в ip -> firewall -> mangle), что уже дает три возможных варианта маршрутизации.
    Написано

  • Mikrotik - выборочная маршрутизация трафика через VPN по FQDN?

    @dtmse
    Если есть возможность завернуть DNS-трафик на локальный DNS-сервер микротика, то можно воспользоваться тем, что:
    - DNS-сервер для статических записей умеет создавать соответствующие им динамические записи в заданном address-list
    - Статические записи можно создавать с обработкой поддоменов или проверкой на соответствие регулярному выражению
    - В статической записи может быть не статический ip, а форвардинг запроса на другой DNS-сервер
    Все вместе это в принципе позволяет формировать адрес-листы по DNS-запросам с обработкой поддоменов, а как дальше сделать маршрутизацию по адрес-листу - это уже общеизвестно.
    Только что проверил на своем микротике с версией RouterOS 7.9 - работает.
    Настройка (пример для домена *.yahoo.com):
    > ip dns/static/export terse compact
/ip dns static add address-list=dns-test forward-to=1.1.1.1 match-subdomain=yes name=yahoo.com type=FWD

    Результат после резолвинга yahoo.com и mail.yahoo.com
    > ip firewall/address-list/print where list=dns-test 
Flags: D - DYNAMIC
Columns: LIST, ADDRESS, CREATION-TIME, TIMEOUT
#   LIST      ADDRESS         CREATION-TIME         TIMEOUT
0 D dns-test  87.248.119.251  jun/09/2023 17:37:59  46s    
1 D dns-test  87.248.119.252  jun/09/2023 17:37:59  46s    
2 D dns-test  54.161.105.65   jun/09/2023 17:38:02  9m54s  
3 D dns-test  34.225.127.72   jun/09/2023 17:38:02  9m54s  
4 D dns-test  74.6.231.21     jun/09/2023 17:38:02  9m54s  
5 D dns-test  98.137.11.163   jun/09/2023 17:38:02  9m54s  
6 D dns-test  98.137.11.164   jun/09/2023 17:38:02  9m54s  
7 D dns-test  74.6.143.26     jun/09/2023 17:38:02  9m54s  
8 D dns-test  74.6.143.25     jun/09/2023 17:38:02  9m54s  
9 D dns-test  74.6.231.20     jun/09/2023 17:38:02  9m54s
    Написано

  • Корпоративная почта на Яндексе осталась бесплатной?

    @dtmse
    Возможно Яндекс просто дал немного дополнительного времени пользователям, которые никак не отреагировали на предыдущие уведомления. По крайней мере нам 18 апреля прислали такое письмо:
    Здравствуйте!
    С 17 апреля вступили в силу изменения в условия использования Яндекс 360 для бизнеса. Для организаций, у которых не будет активен платный тариф, сервисы переводятся в режим чтения.
    Чтобы у вас было время уточнить недостающую для перехода на платные тарифы информацию, мы дополнительно предоставляем 21 календарный день с момента получения письма. В этот период все сервисы продолжат работать как и прежде.
    Написано

  • Как увеличить место под раздел linux?

    @dtmse
    Тут вероятно будет правильнее не расширять раздел, а выделить системе второй виртуальный диск, и перенести перенести раздел /var/lib/mysql на него.
    Также хорошей практикой при разворачивании новых серверов будет использование LVM. Это в дальнейшем избавит от головной боли при необходимости изменять размеры разделов или других манипуляций с разделом, которые требуется выполнять "на лету".
    Написано

  • Каким будет оптимальный способ конвертировать контейнеров LXC в виртуальную машину KVM в proxmox?

    @dtmse Автор вопроса
    Третий способ работает с privileged-контейнерами. Последовательность действий для конвертации в виртуалку (предполагается, что контейнер - Debian-based):
    - создть минимальную виртуальную машину Debian 11 с двумя виртуальными дисками, разбиение следующее:
    - подготовить виртуальную машину-донор с двумя виртуальными дисками, разбитыми следующим обоазом: /dev/vda1 - /boot, /dev/vda2 - подкачка, /dev/vdb1 - корневой раздел
    - подменить второй виртуальный диск (/dev/vdb) виртуальным диском контейнера
    - перезагрузиться, указав в загрузчике опцию ядра root=/dev/vdb вместо root=UUID=xxxxx
    - подключить сеть, настроив сетевой адаптер вручную, либо отредактировать /etc/network/interfaces (нужно только заменить имя сетевого адаптера eth0 на актуальное) и перезагрузиться еще раз, чтобы сеть поднялась автоматически
    - подмонтировать вручную /dev/vda1 как /boot
    - привести файл /etc/fstab к виду
    /dev/vda1       /boot   auto    defaults                0       2 
/dev/vdb        /       auto    errors=remount-ro       0       1
/dev/vda2       none    swap    sw                      0       0

    - установить ядро линукса linux-image-amd64 и зависимые пакеты (команда apt install linux-image-amd64)
    - установить загрузчик grub2 (команда apt install grub2)
    - выпополнить команды
    grub-install /dev/vda
update-grub
    Написано

  • Каким будет оптимальный способ конвертировать контейнеров LXC в виртуальную машину KVM в proxmox?

    @dtmse Автор вопроса
    Попробовал реализовать третий способ. Нормально работающей системы после этого получить не удалось. Последовательность действий:

    1. создал контейнер test-ct (шаблон debian-11)
    2. создал минимальную виртуальную машину Debian 11 с двумя виртуальными дисками, разбиение следующее: /dev/vda1 - /boot, /dev/vda2 - подкачка, /dev/vdb1 - корневой раздел
    3. подменил образ диска /dev/vdb образом диска контейнера
    4. загрузился в консоль восстановления установщика debian, подмонтировал /dev/vdb в каталоге /mnt/root, воссоздал его подкаталогах иерархию монтирования /dev/vda1 (/boot), а также /proc, /sys, /dev и сделал chroot в этот каталог
    5. настроил в /etc/fstab (который у LXC-контейнеров пустой) монтирование /dev/vda1 как /boot и /dev/vdb как корневой файловой системы
    6. настроил в /etc/interfaces сетевой адаптер ens18 вместо eth0
    7. загрузил пакеты linux-image-amd64, initramfs-tools, grub2
    8. выполнил update-initramfs -u
    9. выполнил grub-install /dev/vda
    10. выполнил update-grub


    После выполнения указанных действий система загружается, но не до конца (сваливается в безопасный режим, т.к. не может смонтировать все файловые системы). 6419c1b925710230489317.png
    Написано

  • Будут ли работать коммутаторы Cisco 3750G из стека по отдельности в одном сетевом сегменте?

    @dtmse Автор вопроса
    Стек один, и нет резервного коммутатора, к сожалению. Поэтому и спрашиваю. Видимо придется во избежание ненужных дополнительных приключений все-таки искать еще один управляемый коммутатор для временной установки.
    Написано

  • Какие варианты миграции корпоративной почты с Яндекс на MS Exchange 2019?

    @dtmse
    Владислав, пользователи работают через веб-почту или через почтовый клиент типа Thunderbird?

    Как возможную альтернативу Zimbra, посмотрите Univention Corporate Server и почтовые компоненты для него (Mail Server, OX App Suite)
    Написано

  • Настроить ПК как мост?

    @dtmse
    MrFlatman, Если вам нужно раздать интернет на несколько компьютеров, имея один получаемый от провайдера ip-адрес, то сетевой мост - это не применимая к данной задаче технология. Нужен роутер, и тот, который закроет ваш вопрос, и намного надежнее, чем компьютер, стоит буквально от пары тысяч рублей. Либо выделяйте отдельный системный блок в качестве, и ставьте на него специализированный роутерный дистрибутив.
    Написано

  • Как собрать библиотеку из кода для 16-bit ОС для работы в 32-bit \ 64-bit ОС?

    @dtmse
    А что именно требуется? Организовать взаимодействие с каким-то древним оборудованием? Можно собрать приложение, слинкованное с этой либой, древним 16-битным компилятором и запускать, так сказать, в родной среде (DOS или Windows 98, Windows 2000).
    delphimaster.net/view/7-48338 - вопрос, похожий на ваш, но ему 21 год...
    Написано

  • Почему сильно режется скорость между клиентами в VPN Mikrotik?

    @dtmse
    Простейший способ определить наличие проблем с MTU на транзитном оборудовании в Windows - запустить между серверами ping с размером пакета 1472 и опцией запрета фрагментации пакетов. В норме пинг должен либо проходить, либо должно возвращаться сообщение о необходимости фрагментации пакета. Если же пакеты просто теряются, то что-то где-то настроено неправильно.
    Или можно использовать следующую утилиту - https://www.iea-software.com/products/mtupath/
    Ну и проверьте наличие потерь пакетов между серверами в случае, когда VPN нагружены близко к их предельной пропускной способности. Возможно, ситуацию сможет улучшить создание на роутерах принудительно ограничивающих скорость Simple Queues, которые исключат ситуацию, когда через VPN-интерфейсы будет пытаться проходить больше трафика, чем они могут пропустить. Также мерять скорость между миротиками с помощью Bandwidth Test лучше в режиме TCP в несколько потоков, результаты будут более приближенными к реальности, чем при тестировании с дефолтным протоколом UDP.
    Написано

  • Почему сильно режется скорость между клиентами в VPN Mikrotik?

    @dtmse
    Чем тестируете скорость между серверами? Проблем с размером MTU не может быть?
    Написано

  • Почему физические сетевые интерфейсы в Proxmox 7.2 спонтанно переименовались?

    @dtmse Автор вопроса
    AUser0, не возвращает...
    Написано

  • Почему физические сетевые интерфейсы в Proxmox 7.2 спонтанно переименовались?

    @dtmse Автор вопроса
    Rsa97, я изложенное там в первом приближении знаю, но это не дает ответа на вопрос, из-за чего ens2f0s0 превратился в eno1, причем с алиасом, соответствующим старому имени. Кстати, по моему опыту, способ фиксирования имен интерфейсов через udev и persistent-net-rules создавал проблемы много реже, чем то, что придумали в systemd.
    Написано

  • MiKROTIK Hap ac lite RB952ui-5ac2nd-TC не сбрасывается как быть?

    @dtmse
    Возможно при наличии программатора и прямых рук снять блокировку будет все-таки возможно. Вот задокументированный прецедент - https://nag.ru/material/42751
    Написано

  • Как исправить без перекодировки?

    @dtmse
    Можно попробовать пересохранить файл MP4, содержащий видео, с помощью VLC, выбрав копирование видео потока. Не уверен, что это поможет, но раз VLC его проигрывает, то имхо есть шанс, что сможет и сохранить, выставив правильные заголовки.
    Написано

  • Как оставить локалку по проводному адаптеру, а в интернет через wifi-адаптер?

    @dtmse
    brar, чтобы не гадать, покажите вывод команд (при подключенном смартфоне)
    ipconfig /all
    route print
    Написано

  • Как оставить локалку по проводному адаптеру, а в интернет через wifi-адаптер?

    @dtmse
    IP-подсети на сетевых адаптерах разные?
    Написано

  • Как восстановить предыдущий конфиг микротика после сброса?

    @dtmse
    Если сброс был выполнен кнопкой, то никак. А вот если командой через Winbox/Webfig/консоль, то текущий конфиг будет забэкаплен, если не была явно включена опция "Do Not Backup". Посмотрите, какие файлы есть в разделе Files, там может быть бэкап.
    Написано

  • Как без входа на вебморду Yealink T31 поменять ему sip-аккаунт?

    @dtmse
    Я проверил на имеющемся в наличии Yealink SIP-T21. Следующие команды отрабатывают успешно
    wget http://admin:********@10.XXX.YYY.ZZZ/servlet?key=DNDOff
wget http://admin:********@10.XXX.YYY.ZZZ/servlet?key=DNDOn

     Но есть нюанс: они работают, только если в настройках телефона указать Action URI Allow IP List = any (Features -> Remote Control). И первый раз при посылке http-запроса на телефона на его экране высвечивается запрос подтверждения, нужно нажать соответствующую кнопку, чтобы разрешить их выполнение.
    Написано