Данный текст, полный оффтопик. Особой мудрости тут нет, но показан ещё один способ применения виртуализации.
За что люблю IT, так это за огромное количество способов решения одной и той же проблемы. В своё время столкнулся с этим описание в толстой книжке про Фотошоп, но лишь спустя годы понял всю глубину этих глубин, скажем так.
К чему это витиеватое вступление? А вот почитайте. Есть два объекта недвижимости. В первом «гигабитный» инет по витой паре, белый «айпишник» и масса вкусного оборудования (NAS на 14Тб), система видеонаблюдения, сигнализации, гипервизор с рядом виртуальных машин, ну такое вот, «айтишное» гнездовье. На втором оптика, 50 мегабит и нет ничего. Что делает правильный админ? Организует связь между домом и дачей, для того, чтобы получить доступ ко всем привычным файлам, архивам и другим инструментам. Данная задача элементарно реализуется посредством поднятия VPN сервера и настройки соответствующего подключения на дачной машине.
Всё было бы ничего, но с обеих концов стояли даже не микротики, а очень даже «асусы». Что такое Asus? Это очень богатая контора, очень. А когда ты очень богатый, ты можешь, заливая рынок баблом, выложить туда массу разного оборудования. В какой-то момент происходит смещение вектора и народ начинает брать «бренд», а не товар. Результат такой политики понятен: компания не в состоянии сфокусировать усилия на одном направлении и разваливается вся. Понятное дело, что Асусам потребуется много лет на такую «деструкцию», но вот про сетевое оборудование уже понятно, что это полный и абсолютный привет. Меня особенно печалит то, что в когда-то тайваньские хлопцы реально выпускали годное сетевое барахлище и я его не без восторга тестировал и использовал. Но вот, прошли годы… Цены выросли, а результаты их R&D (исследования и разработка) не просто оставляют желать, а уже даже как-то не интересуют. Но обо всём по порядку.
Так вот, решил, что негоже городить VPN сервер внутри сети, поскольку функция клиент-сервера есть на домашнем роутере. Всё быстро настроил, поднял – работает. Казалось бы, наливай, да пей, но… нифига. Каждые 15 минут соединение наглухо зависало и переставало подавать признаки жизни. Изучив весьма скудную документацию, поскольку, чем более «домашний» сегмент представляет девайсина, тем меньше пользователю полагается про неё знать, я пришёл к выводу, что VPNа у меня не будет. Таких как я набралось несколько десятков тысяч по всему миру, а ради такого смехотворного количества юзеров никто ничего править не будет.
Причина утраты соединения возможно разобрать детально, но данный текст вообще не про это. Столкнувшись с очевидной угрозой реализации моей волшебной затеи пришлось задуматься. Решение пришло из начала абзаца, поскольку в системе есть живой гипервизор на Citrix, который и решил все мои проблемы одним махом. Смотрите на схемку.
На самом деле это поверхностная схема моих сетей, но общий смысл понятен – на гипервизоре создаём отдельную виртуалку, туда пихаем любую сборку, хоть ИКС, хоть любую pfsense, а там поднимаем любые сервисы, которые нам нужны. Дел ровно на 20 минут вместе с базовой настройкой линукса, а счастья и удобства на годы. Мало того, что у асусовских железок подвисал vpn, там ещё совершенный интерфейс для прописывания маршрутов и вот тут уже всё совсем грустно, например, так и не заработала трансляция сетевого имени, приходилось подключаться через IP. Сейчас вот уже сутки всё ништяк…