Конспекты вечного студента
Выдалась более-менее свободная неделька чтобы поковырять Juniper. Опять же, закончилась моя эпопея с JTAC и отправкой JFLOW. Внезапно(тм) выяснилось, что слать FLOW аппарат умеет только из Default VR, а сообщить об этом в мануале толи забыли, то ли сделали это так ненавязчиво. что я банально это пропустил. Под катом самая макотка – вдруг кому пригодится.…
Итак, Hotspot мы настроили. Но просто hotspot – это неинтересно. Например, мы хотим, чтобы наша стартовая страничка была красивой. А заодно лежала где-нибудь на отдельном сервере – тогда мы сможем поставить несколько микротиков в разные кафе и всем посетителям этих кафе показывать одну страницу. И редактировать ее в одном месте. Удобно? не то слово. А…
Задачка тривиальная, конечно, но пусть будет тут. На авторство кода не претендую, но внес небольшие изменения “под себя”. Интересующимся велкам под кат.
В завершающей статье о настройке собственного почтового сервера мы поговорим о вещах необязательных, но чрезвычайно полезных – антивирусе и антиспаме. И без того, и без другого можно, конечно обойтись, но выгребать из ящика по 10-15 рекламных писем в день мало кому захочется, а уж пойманный незадачливым сотрудником почтовый червяк и вовсе может натворить дел. Итак,…
Для чего это нужно? Предположим, мы хотим организовать свой почтовый сервер. Для этого нам необходимо сделать сертификаты для postfix и dovecot (в общем случае, самоподписанные, хотя сейчас можно найти CA, которые сделают вам SSL-сертификат бесплатно). В общем случае, сертификат будет соответствовать одному доменному имени (например, nixman.info), и при попытке привязки к другому FQDN мы получим…
Тема hotspot-решений на базе Mikrotik набирает популярность, особенно перед летним сезоном. На почте и в скайпе часто задают одни и те же вопросы, так что решил написать и описать все здесь, чтобы не отвечать одно и то же по двадцать раз. Итак, имеем: mikrotik с уровнем лицензии не ниже 4 (например, RB750) и настройкой по-умолчанию.…
Если долго мучиться – что-нибудь получится! (с) народная мудрость Настало время увлекательных историй, %username%! Сразу оговорюсь, что описанной ниже истории никогда не случалось. Все совпадения случайны, все персонажи вымышлены. В силу своей профессиональной деятельности, нам приходится работать с разными операторами связи. Практически все они – федерального уровня, либо их “дочки” в странах СНГ. Одной из…
juniper — можжевельник (англ.) Продолжаем готовить настойку из можжевельника. О том, как мы начинали, можно почитать здесь и здесь. Сегодня же немного потрогаем такую удобную штуку, как Virtual Routers, и подумаем, как ее применить с наибольшей пользой. Содержание: Часть 1: Знакомство Часть 2: IPSec Часть 3: Virtual Routers
Понадобилось мне тут настроить Policy-based routing на JuniperSRX, о котором я уже рассказывал. Дело-то, в общем-то нехитрое, и найти решение несложно… но пусть будет, для себя. Кстати, в Juniper это называется немного иначе: Filter-based forwarding, он же FBF. Для него предназначен даже специальный тип routing-instance под названием forwarding. Тем более, что у меня случай чуть…
Статья подготовлена для Хабрахабр Статей по настройке IPSec на Juniper SRX уже появилось несколько: раз, два, три. Но я бы хотел отойти чуть в сторону, и поговорить о том случае, когда что-то пошло не так. JunOS предоставляет довольно удобные средства мониторинга и траблшутинга туннелей. Часть из них описана в официальной вики, часть есть на просторах…