Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос
fara_ib

fara_ib

  • 30
    вклад
  • 11
    вопросов
  • 71
    ответ
  • 21%
    решений
Комментарии
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Достижения
  • Как можно скопировать сайт на локальный пк с сервера?

    fara_ib
    fara_ib @fara_ib
    Тогда попробуйте winscp по нему и инструкций море и дополнительно ничего ставить не нужно. https://winscp.net/eng/download.php
    Написано более двух лет назад
  • Как перенаправить tcpdump-поток с помощью ssh?

    fara_ib
    fara_ib @fara_ib
    Австралийский айтишник настраивает разные вещи разбирает технологии и в перерывах ест кенгуру. Вот у него видео где он снимает трафик наверное ваш вариант?
    https://www.youtube.com/watch?v=C7nhdAL9oPg
    канал Tall Paul Tech
    видео Wireshark Tcpdump Remote Capturing
    Написано более двух лет назад
  • Статический белый IP выдается роутеру через DHCP, или надо его настраивать?

    fara_ib
    fara_ib @fara_ib
    Надо или порт у сервера поменять с 8000 на 80 или проброс портов сделать с 172.23.4.41:80 на порт 192.168.1.57:8000.
    Написано более двух лет назад
  • Как в urbackup подключить интернет клиента за NAT?

    fara_ib
    fara_ib @fara_ib
    Павел, а если теперь на сервере убрать галку "Подключаться к интернет бэкап серверу если подключен к локальному бэкап серверу" что изменится?
    Написано более двух лет назад
  • Кто подскажет готовое решение для MultiWAN в дистрибутивах GNU/Linux?

    fara_ib
    fara_ib @fara_ib
    Другой вариант (я не проверял):
    Linux. Переключение на резервный канал.
    Поскольку недавно у любимого провайдера в очередной раз случился даунтайм, озадачился автоматическим переключением на канал резервный. Не, в общем-то все просто, только руки никак не доходили.
    Собственно, алгоритм простой:
    - проверяем состояние основного канала
    - если работаем через основной и он лежит - переключаемся на резервный
    - если работаем через резервный, а основной уже поднялся - переключаемся на основной
    Получился такой скрипт:
    #!/bin/bash
    GW_DEFAULT="192.168.1.1" # IP шлюза на основном канале
    IF_DEFAULT="eth1" # Интерфейс основного канала
    GW_BACKUP="192.168.2.1" # IP шлюза на резервном канале
    IF_BACKUP="eth2" # Интерфейс резервного канала

    GW_CURRENT=$(route -n | grep -E "^0.0.0.0 .* UG .*" | awk '{print $2}')
    PINGS=$(ping -c 5 -i .5 -w 6 -I ${IF_DEFAULT} ${GW_DEFAULT} | grep "icmp_seq=" | wc -l)

    if [ "${GW_CURRENT}" == "${GW_DEFAULT}" ]; then
    if [ "${PINGS}" -le "3" ]; then
    echo "Switching to backup route"
    route del default
    route add default gw ${GW_BACKUP} ${IF_BACKUP}
    fi
    else
    if [ "${PINGS}" -gt "3" ]; then
    echo "Switching back to primary route"
    route del default
    route add default gw ${GW_DEFAULT} ${IF_DEFAULT}
    fi
    fi
    Собственно, пингуем шлюз основного канала и смотрим сколько пингов вернулось. Дальше, если мы на основном канале и потерялось больше двух пингов из шести, то переключаемся на резервный. Если мы на резервном и на основном потерялось меньше двух пингов, то переключаемся обратно на основной. Как-то так...
    Написано более трёх лет назад
  • Как пропинговать айпишники и на выводе получить только сам ip и ttl?

    fara_ib
    fara_ib @fara_ib
    #!/bin/bash
    FILE=$1
    allt=(58)
    while read LINE; do
    ttlstr=$(ping -c1 -w1 $LINE | grep -o 'ttl=[0-9][0-9]*') || {
    printf "%s is Offline\n" "$LINE"
    continue;
    }
    ttl="${ttlstr#*=}"
    case $ttl in
    54) printf "%s = FreeBSD\n" "$LINE";;
    64) printf "%s = Linux\n" "$LINE";;
    128) printf "%s = Windows\n" "$LINE";;
    255) printf "%s = Cisco/Solaris\n" "$LINE";;
    esac
    done < $FILE

    Наверное для локальной сети будет работать. Вот статья о том что так не проверить тип ОС https://gbhackers.com/operating-systems-can-be-det...
    Надо учитывать промежуточные узлы. И наверное лучше воспользоваться чем-нибудь другим.
    Написано более трёх лет назад
  • Как настроить VPN доступ к серверу с Win Server 2012 в локальной сети?

    fara_ib
    fara_ib @fara_ib
    Да, именно так. Можно самому собрать на базе бюджетного корпуса стоечного, желательно 2U высотой например https://www.nix.ru/autocatalog/cases_exegate/Serve... для него проще подобрать блок питания. Можно и 1U взять корпус тоже для него купить все комплектующие, собрать все и установить pfsense. Или есть такие варианты https://iei.ru/catalogue/platforms/nets/puzzle-a00... сетевая платформа. Или вот https://www.xcom-shop.ru/asus_rs100-e9-pi2_519825.html добавить память диск и чем не сетевая платформа?
    Написано более трёх лет назад
  • Скажите пожалуйста как пробросить диапазон для RTP 10000-20000 у меня маршрутизатор fortigate 60D?

    fara_ib
    fara_ib @fara_ib
    Не могу точно сказать... Я сам не настраивал астериск полностью и не знаю хватит ли этих правил для работы телефонии. Попробуйте, мне самому интересно какой будет результат.

    Уже писал выше:
    Когда создается virtualip прописывается Externalip address.
    Когда создает политику то выбирает конкретный сервис http и выключает nat.
    Написано более трёх лет назад
  • Скажите пожалуйста как пробросить диапазон для RTP 10000-20000 у меня маршрутизатор fortigate 60D?

    fara_ib
    fara_ib @fara_ib
    Евгений Карнаухов, приходите завтра на вебинар
    Завтра, в четверг в 11-00 (МСК) пройдет вебинар
    Asterisk для компании на карантине. Настройка для удаленных сотрудников.

    Как обеспечить связью сотрудников, работающих из дома? В чем особенности перенастройки Asterisk, который еще вчера обслуживал IP-телефоны, подключенные локально. Мы собрали полезную информацию, которая сэкономит много сил и нервов тем, кто еще не донастроил телефонию до конца.

    Мы рассмотрим:

    - Что в качестве VoIP-устройства или программы использовать удаленщику
    - Какие нюансы подключения: NAT, SIP_ALG, VPN, FMC и пр.
    - Какие сетевые топологии размещения Asterisk бывают и чем они особенны
    - Как Asterisk работает с NAT и что требуется для правильной настройки
    - Особенности маршрутизации звонков
    - Рекомендации админу, как выстроить процесс переноса пользователей
    - Траблшутинг возникающих проблем

    https://www.youtube.com/watch?v=vD9mwDGYka8
    канал Asterisk Russia
    https://www.youtube.com/channel/UC0w85XFgWNuky4MxH...

    Там точно можно задать вопросы.
    Написано более трёх лет назад
  • Скажите пожалуйста как пробросить диапазон для RTP 10000-20000 у меня маршрутизатор fortigate 60D?

    fara_ib
    fara_ib @fara_ib
    Евгений Карнаухов, почти правильно:)
    Посмотрите видео урок там в конце настраивается проброс порта 8080 на 80 в локальную сеть.
    Когда создается virtualip прописывается Externalip address.
    Когда создает политику то выбирает конкретный сервис http и выключает nat.
    Написано более трёх лет назад
  • Скажите пожалуйста как пробросить диапазон для RTP 10000-20000 у меня маршрутизатор fortigate 60D?

    fara_ib
    fara_ib @fara_ib
    Вот целая подборка статей по настройке с примерами: https://habr.com/ru/users/recrout/posts/
    Конкретно про snat dnat https://habr.com/ru/company/tssolution/blog/484072/
    Написано более трёх лет назад
  • Как правильно настроить iptables?

    fara_ib
    fara_ib @fara_ib
    А правила по умолчанию установлены? iptables -L
    кроме тех правил что уже есть, добавить еще разрешить все по умолчанию:
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    Может быть навернуть прям сверху малины вот это https://raspap.com/ может и заработает.
    Написано более трёх лет назад
  • Как правильно настроить режим моста на Raspberry Pi?

    fara_ib
    fara_ib @fara_ib
    Да dhcp на odroid-c2 но у меня нужно было получить доступ к сети, к тому оборудованию, которое было подключено к odroid-c2. На odroide был настроен openvpn клиент, а сервер openvpn стоял в офисе. Из офиса был доступ к сети за клиентом openvpn. У вас приблизительно тоже самое, только еще добавлена точка доступа получается.
    Написано более трёх лет назад
  • Настройка vpn на windows server 2012?

    fara_ib
    fara_ib @fara_ib
    Openvpn сервер настраивается и на windows серверах. Или возьмите какой-нибудь свободный компьютер с двумя сетевыми картами и поставьте на него например pfsense. Хотите вариант попроще - можно попробовать ipfire но на него мануалов на русском языке не много.
    Написано более трёх лет назад
  • Как установить линукс вместо заводского андроида на безымянную плате с Allwinner A20 без usb?

    fara_ib
    fara_ib @fara_ib
    Попробуйте от Armbian образ помоложе. А вот еще эти для А20 кубитрака пробовали? dl.cubieboard.org/model/CubieBoard3
    Написано более трёх лет назад
  • Как прокинуть белые IP через pFsense?

    fara_ib
    fara_ib @fara_ib
    Порезать трафик тоже не сложно будем резать у клиентов в сети 172.16.0.х которых уже прокинули.
    1. Создаем Лимитеры – идем в Межсетевой экран - Трафик Шейпер - Лимитеры жмем Новый лимитер
    5e579ee9e479c624769149.jpeg
    Он будет для клиента 172.16.0.33, даем ему имя, и ставим битовую маску в Адрес назначения, ставим ограничение на загрузку в например 5 мегабит, больше ничего не меняем, сохраняем
    Далее создаем еще один лимитер для исходящего трафика
    5e579f90181ed360278708.jpeg
    Указываем полосу пропускания и битовую маску ставим в Адрес источника и сохраняем.
    Теперь у нас есть два лимитера которые мы применим к хосту 172.16.0.33
    5e57a0033208e762346778.jpeg
    2. Идем в Межсетевой экран - Алиасы – IP и создаем алиас для хоста 172.16.0.33
    5e57a040ee631867593683.jpeg
    5e57a09ddfa6a395021856.jpeg5e57a0aebb531923753509.jpeg
    3. Настраиваем правило в Межсетевом экране для хоста который уже имеет алиас client_1.
    5e57a12012142384488806.jpeg
    Интерфейс у вас будет наверное просто LAN. Источник ставим Один хост или алиас и указываем алиас нашего клиента client_1 (это у меня просто 3й клиент)
    Далее открываем Расширенные опции
    5e57a155eee50724426943.jpeg
    Пролистываем до вход исход труба
    5e57a1c26dbde354406891.jpeg
    Где выбираем наши лимитеры для клиента с алиасом client_1 именно так как указано. Сохраняем.
    Затем нужно проследить чтобы правило которое создали стояло в списке на самом верху иначе оно не работает.
    5e57a201ce32f034029061.jpeg
    Все готово.
    Другие клиенты настраиваются аналогичным способом.
    Написано более трёх лет назад
  • Как прокинуть белые IP через pFsense?

    fara_ib
    fara_ib @fara_ib
    Я написал ответ в своем комментарии.
    Написано более трёх лет назад
  • Как прокинуть белые IP через pFsense?

    fara_ib
    fara_ib @fara_ib
    Вот есть ответ, должно быть то что вам нужно.
    1. Идем в Межсетевой экран - Виртуальные IPs и там добавляем ваши айпи адреса все которые 217.76.xxx.131-217.76.xxx.140 как на картинке ниже
    5e5640dd54e4d337878986.jpeg
    тут просто
    5e56413c18def258194968.jpeg
    и так все остальные.
    2. Дальше идем Межсетевой экран - Сетевая трансляция адресов и там делаем Проброс порта как на рисунке ниже
    5e5642224d69d696764992.jpeg
    где указываем интерфейс wan протокол tcp/udp диапазон портов 1 до 65536 перенаправьте целевой ip - это адрес машины на которую нужно направить трафик и целевой порт поставить 1. В конце нужно включить данное правило - поставить галочку и сохранить внизу.
    3. Получится вот так и далее делаем с другими адресами все точно так.
    5e56437d1596e771256477.jpeg
    Написано более трёх лет назад
  • Как заставить работать адекватно TLS в VSFTPD?

    fara_ib
    fara_ib @fara_ib
    TPAXEP64, посмотрел в убунте сейчас по статье blog.sedicomm.com/2018/06/10/uvelichenie-diapazona...

    cat /proc/sys/net/ipv4/ip_local_port_range
    показывает 32768 60999

    Вот из него и брать.
    Написано более трёх лет назад
  • Как заставить работать адекватно TLS в VSFTPD?

    fara_ib
    fara_ib @fara_ib
    TPAXEP64, Не обязательно вот прям эти. Это для примера. Эти порты для передачи данных. Попробуйте открыть 10 или 1000 портов и посмотреть на скорость передачи, наверное будет разница (не проверял). Можно и 40k и 50k.
    Написано более трёх лет назад
  • 1
  • 2
  • Следующие →
Самые активные сегодня
  • Mike_Ro
    Михаил Р.
    • 5 ответов
    • 0 вопросов
  • vabka
    Василий Банников
    • 3 ответа
    • 0 вопросов
  • AlexVWill
    • 3 ответа
    • 0 вопросов
  • pindschik
    pindschik
    • 3 ответа
    • 0 вопросов
  • Levman5
    Любитель поиграть в самолёты
    • 2 ответа
    • 1 вопрос
  • Danya Wyse
    • 0 ответов
    • 3 вопроса
  • © Habr
  • О сервисе
  • Правила
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации