Конспекты вечного студента
Не так давно мы пощупали немножко Juniper SRX, настроили его , и собрали отказоустойчивый кластер. Теперь начнем поднимать на нем “боевые” схемы, ради которых все и затевалось. Например, соберем мысленно вот такую схему: На схеме видим центральный офис и подключенную к нему ноду – это может быть как филиал, так и какой-то удаленный заказчик/клиент, для…
juniper – можжевельник (англ.) Намедни в мои цепкие лапы попали два Juniper SRX 550. Попали не просто так, а для организации надежного ipsec и NAT-шлюза, а также OSPF-роутера. Ну а так как главное для нас – надежность, то именно с нее и начнем. Для того, чтобы обеспечить отказоустойчивость сервисов, критично важные узлы обычно дублируют. Для…
Статья подготовлена для Habrahabr Устраивайся поудобнее, мой читатель. Сегодня я расскажу тебе увлекательную историю. Все началось недавно. Свежеустановленный (меньше месяца) роутер Cisco вдруг на всех обиделся и ушел в себя. Настолько ушел, что на внешние раздражители реагировать перестал совершенно, трафик через себя пропускать посчитал делом неблагодарным и недостойным, и вообще закуклился по самое не могу.…
Mikrotik довольно часто можно увидеть в маленьких и средних офисах в качестве роутера. Собственно, это одна из самых удачных ниш для него. Небольшая производительность (при богатых возможностях) и надежность (по сравнению с чисто аппаратными решениями от той же Cisco) не позволяет закрепиться ни в ISP (разве что в качестве CPE), ни в энтерпрайзе. Остается еще…
Сервер для удаленных подключений у нас есть, теперь нужно настроить подключение клиентов. Плюс схемы l2tp-ipsec в том, что почти везде соединение устанавливается штатными средствами ОС, либо с минимальными дополнительными телодвижениями. Таким образом, в качестве клиентов могут выступать устройства с Windows, Linux, MacOS и прочими iOS. Рассмотрим, к примеру настройку l2tp/ipsec-туннеля в правильной ОС.
Начну с небольшого ликбеза. MVR (он же Multicast Vlan Registration) – технология, позволяющая инжектировать мультикаст во влан клиента непосредственно на свиче доступа. У D-Link такая технология называется ISM VLAN (IGMP Snooping Multicast VLAN). Таким образом до самого доступа влан с мультикаст-потоком у нас один, и только в самом конце он подмешивается к обычному пользовательскому влану.…
В нашей компании вся офисная инфраструктура завязана на продукты от Microsoft. AD, Exchange, SharePoint, Lync… Тесно интегрируясь между собой (а так же с Win7 на пользовательских рабочих станциях) они дают довольно много возможностей и удобство в администрировании. Так, например, Lync – продвинутый офисный коммуникатор, позволяющий общаться при помощи чата, аудио и видеосвязи, устраивать конференции, давать…
При наличии VDS с дебианом на борту вполне логичным шагом выглядит и собственный jabber-сервер. А что? Никакие пароли налево не уходят, можно поднимать любые свои транспорты, ну и выбрать себе красивое имя 🙂 Прочитав недавно статью на Хабре о транспорте из Jabber в VK, решил поднять его у себя, дабы не сливать трафик посторонним лицам.…
Итак, почту настроили. Теперь же нужно ей управлять. И, желательно, управлять из web-интерфейса. Потому что консоль – это, конечно, труЪ, но нам же нужно удобно и просто, правда? Для этого пользуем postfixadmin: # sudo apt-get install postfixadmin
В свете последних разоблачений о том, что АНБ читает нашу почту (кто б сомневался), у публичных email-сервисов стало еще одним плюсом меньше. Ну а раз плюсов стало меньше, то мыслей стало больше. Например о том, что неплохо было бы иметь свой собственный, валидный на все сто почтовый сервер с доступом из любой точки мира, поддержкой…