main

Хорошо забытое старое

Как я уже писал применительно к libvirt'у - поддержкой сетевых настроек он отнюдь не блещет. Поэтому я в большинстве случаев наcтраиваю сеть руками (кроме простейших, вида "подцепить виртуалку к существующему бриджу").

Решение проблемы с доступом к немаршрутизируемым виртуалкам пришло с неожиданной стороны - а зачем нам, собственно пробрасывать все соединения, когда нужно-то одно-два заранее известных? И тут на сцене появляется rinetd - tcp-proxy.

→ Читать дальше...

2014-05-22

Окончательное решение iptv'шного вопроса

В очередной раз отвалился iptv в результате шаманства, поэтому решил обобщить всё известное об этой проблеме, чтоб не мучить гугл зазря и не терять времени. Схема сети:

[network] ---> [router] -> [vladlink]
  |               |  ^- внешний адрес 5.XX.XX.XX
  `--> [server] --'  <- "серый" адрес 10.XX.XX.XX

Оба интерфейса настраиваются по dhcp.

→ Читать дальше...

2014-05-22

Растём дальше

Давно хотел выучить что-нибудь скриптовое помимо php, к тому же, мне перестало хватать bash'а для скриптов. Вывод?

Выбирать пришлось из python'а, perl'а и ruby.

→ Читать дальше...

2014-05-15

Пара слов о сетевой инвентаризации

По мере разрастания сети хотя бы до размера в 50 хостов и пяток свитчей, появляется потребность это где-то как-то документировать. Желательно при этом, чтобы поддержание записей в актуальном состоянии занимало минимум времени.

Требования к учёту:

  • учёт самой железки (серийник, мак, ip, расположение, возможности, версия прошивки, и т.д.)
  • учёт кабельного хозяйства (грубо говоря - "что/куда воткнуто")
  • наглядная топология

Бумажки сразу отметаем, как несовременные, неудобные и неподдерживаемые. Держать их в актуальном состоянии - адов труд.

Давайте посмотрим, что мы можем задействовать для ведения учёта.

→ Читать дальше...

2014-04-21

Чтоб не потерялось

client
remote <server ip> 6194
proto tcp

dev tun
keepalive 10 60
mssfix

ca   /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-client.crt
key  /etc/openvpn/vpn-client.key
dh   /etc/openvpn/dh1024.pem

daemon
2014-04-02