Ответы пользователя по тегу Системное администрирование
  • Как правильно задать VLAN'ы на Proxmox?

    Порт на свиче конечно переводите в транковый режим, можно с native vlan. Отдельно интерфейсы vlanXXX для каждого влана на proxmoх можно не создавать, достаточно включить в соответствующий влану бридж vmbrXXXX интерфейс ens1f0.XXX (где XXX - номер влана). IP-адреса для вланов, которые для самого proxmox являются транзитными, задавать не нужно. А на Unifi Controller наверное проще будет сделать для каждого влана отдельный виртуальный сетевой адаптер (если конечно он поддерживает такую конфигурацию).

    Пример примерно такой настройки на скриншоте. Сетевой мост vmbr1 - это нетегированный трафик (native vlan на свиче), остальные мосты vmbrXXX, у которых есть slave port bond0.XXX - тегированные вланы с транкового порта. IP-адреса есть только на физических портах выделенных служебных сетей кластера proxmox: кластерной и для стыка с системой хранения данных, а также на виртуальном loopback-адаптере, маршрутизация к ip-адресу которого резервируется с помощью OSPF.

    65c49c9fda3f6648056359.jpeg
    Ответ написан
    2 комментария
  • Данное поведение провайдера это норма?

    На самом деле icmp-ответ, в котором будет "серый" ip-адрес, может прилететь от любого промежуточного узла при трассировке, а не только от ближайшего роутера или из сети своего провайдера. Это связано с тем, что ip-адрес в icmp-ответе, который будет отображен в трассировке, и фактический адрес источника в ip-пакете, с которым он был отправлен с транзитного узла, - это разные сущности. Кроме того, фактический ip-адрес источника может на транзитном маршрутизаторе превратиться из "серого" в "реальный", чтобы иметь возможность быть гарантированно доставленным в интернете. Самый частый случай, приводящий к такому - какой-либо промежуточный маршрутизатор в сети провайдера может обрабатывать транзитный трафик с реальными ip-адресами, имея при лишь служебный серый ip-адрес. Протоколы маршрутизации вполне такое допускают. Так что это в принципе не проблема, хотя некоторых смущает.
    P.S. В моей практике была обратная ситуация. Безопасники докопались до ситуации, когда при трассировке внутри интрасети большой организации один из промежуточных узлов отображал реальный ip-адрес, пусть даже этой организации и принадлежащий. Они требовали объяснить, почему трафик ходит через интернет :)
    Ответ написан
    Комментировать
  • Как произвести быструю настройку через терминал?

    Настройте один раз как нужно через Quick Set с нуля, потом дайте в консоли команду
    /export compact terse
    Она выдаст конфиг устройства в виде списка команд. Если до этого роутер был с дефотным заводским конфигом, то в первом приближении это и будет то, что вам нужно.
    Ответ написан
    Комментировать
  • Какие есть системы удаленного стола и оказания ХД?

    RMS Удаленный доступ
    https://rmansys.ru/remote-access/
    Ответ написан
    Комментировать
  • Какие существуют адекватные способы предотвратить сбрасывание SSH тунелей?

    Не очень понял, как все это у вас работает, но вариант навскидку - создавать при поднятии ssh-соединения с помощью plink также фейковый порт-форвардинг через соответствующий параметр командной строки и каким-либо образом периодически пытаться его задействовать, хотя бы простейшей вызываемой из шедулера командой вроде
    echo | telnet localhost PORT
    Ответ написан
    2 комментария
  • Где сисадмину хранить информацию?

    Одной системой точно не обойдешься. Из того, что я использую или использовал ранее, можно посоветовать:
    NOC Project - весьма универсальное решение, правда заточенное больше под сетевое администрирование и довольно монструозное в плане установки
    phpIpam - довольно удобная система учета ip-адресов
    Redmine - сервисдеск и Wiki
    TeamPass - менеджер паролей
    Ответ написан
    Комментировать