knowledge base

Решил в одном посте описать, параметры консольных подключений к различным коммутаторам и маршрутизаторам, варианты сброса к заводским настройкам, логины и пароли по умолчанию и какие нужны базовые настройки, чтобы попасть на устройство по ssh или web. Делаю это в формате дополняемой шпаргалки...

Недавно брал на тест оборудование UserGate. Хороший межсетевой экран, но меня больше интересовала сетевая часть, а именно: Забегая вперёд, скажу что все вышеперечисленные задачи по сетевой части были успешно отлажены и всё заработало как часы, но с некоторыми серьёзными оговорками, которыми поделюсь ниже. В этом материале затронем только настройку IPSec, GRE и OSPF, настройку vlan-ов и агрегации на mikrotik я объяснял в этой статье, а настройка vlan-ов и агрегации на UserGate мне показалась настолько примитивной, что решил на объяснения время не тратить, т...

Данный материал подходит для 6-й версии routerOS (начиная с 6.41), и для 7-й версии (принципиальных отличий не нашёл). Этот материал продолжает статью по настройке BVF на коммутаторах mikrotik. В этом материале: В качестве подопытного роутера будем использовать hAPac2. Router on a stick - это вариант топологии, когда при множестве подсетей, коммутатор дистрибуции подключён к роутеру одной магистральной линией, в которой передаётся трафик всех подсетей, разделённый тегами. В роутерах mikrotik ставят...

Данный материал подходит для 6-й версии routerOS (начиная с 6.41), и для 7-й версии (принципиальных отличий не нашёл). Хочу разобрать тему коммутации в mikrotik и на базе BVF и через switch chip, но не в рамках одного свитча (сферическая настройка в вакууме), а показать рабочий пример со шлюзовым роутером, уровнями дистрибуции и доступа, множеством сетей. В рамках одной статьи получается очень громоздко, потому разобью тему на три статьи: настройка BVF на коммутаторе (эта статья), настройка схемы...

Не буду здесь обсуждать перипетии истории конфликта Сталкерсофт и СБК, есть факт, что одна компания не может продавать и обновлять почтовый сервер CommunigatePro, а вторая может. И если у вас старый CommunigatePro, и вам требуется расширение лицензий, то единственный вариант это переход на CommunigatePro, который сейчас поставляет компания АО СБК. Просто купить нужные ключи и заменить их в старом дистрибутиве не получится, чтобы перейти на CommunigatePro от СБК, потребуется удаление старого Communigate и установка дистрибутива от СБК...

Появился у меня интересный кейс, делюсь, м.б. кому поможет (ситуация редка, поэтому описана в интернетах плохо). У пользователя могут пропасть все письма в папке INBOX, письма в остальных папках отображаться и открываться будут. При попытке отправить такому пользователю письмо, сервер ответит сообщением: Failed to deliver to '<123@company.com>' LOCAL module(account 123) reports: last mailbox line is not ended with EOL Это означает, что какие то файлы в папке /var/CommuniGate/Accounts/username.macnt/INBOX...

Я сторонник настройки фильтра в режиме "нормально закрытотого брандмауэра", это когда закрываем всё, открывая только необходимые порты или сети. Поэтому решил описать здесь базовый набор правил, и потом ссылаться на этот материал в других статьях (когда будем настраивать какой либо сервис, будет подразумеваться, что описанные здесь правила уже есть). Эти правила я рекомендую настраивать на всех устройствах, в том числе на точках доступа и коммутаторах, чтобы как минимум защитить их от попыток перебора...

На базе RouterOS можно развернуть вполне годный сервер Certificate Authority. В нем не будет удобного интерфейса для пользователей, и сами пользователи не смогут через него делать запросы на выпуск сертификатов, но для админских целей данный CA подходит на 100%. Использовать его будем для: С этими задачами CA на базе RouterOS справляется на ура. Меню управления CA находится в "System=>Certificates" Мы будем пользоваться только вкладкой "Certificates" Списки отзыва сертификата (Certificate revocation...

Привожу свой чек-лист базовой настройки микротов, тут нет настроек брандмауэра, маршрутизации, коммутации, здесь именно базовая "косметика". 1. Сброс к заводским настройкам Переходим в меню "System => Reset Configuration" Выставляем галку у параметра "No Default Configuration", чтобы при сбросе конфигурации обратно не накатилась конфигурация по умолчанию, и нажимаем кнопку "Reset Configuration". RouterOS попросит подтвердить действие, нажимаем "Yes". Через терминал тоже самое можно сделать следующей...

Через Zabbix появилась возможность мониторить SMART дисков hdd и ssd, используя стороннюю утилиту smartmontools. Для этого на клиент надо поставить агента zabbix под номером 2. Версия моего сервера 6.4.5, соответственно устанавливать агента буду версии 6.4. Посмотреть какая версия на сервере можно используя команду: zabbix_server --version Скачиваем агента с сайта zabbix.com, справа вверху находится кнопка "Download", ниже выбираем тип дистрибутива, в нашем случае это "Zabbix Agents", и фильтром выбираем тип OS и версию...

Финальным штрихом в настройке почтового сервера, является создание записи DMARC в ДНС зонах обслуживаемых доменов. Перед этим действием, в соответствующих доменных зонах должны быть созданы записи SPF и DKIM (как настроить SPF рассказываю тут, как настроить DKIM - тут). DMARC - является записью типа TXT в доменной зоне, которая определяет политику для почтового сервера получателя письма, по проверке SPF и\или DKIM записи, и действий которые надо предпринять, если письмо подпадает или не подпадает под описанную политику. Работает это так: Синтаксис у DMARC простой: Вот список параметров, которые...

SPF (Sender Policy Framework) - список IP адресов, с которых разрешена отправка писем для соответствующего домена. Это запись типа TXT, в поле name прописываем сам домен, в поле text прописываем параметры. Вот список параметров, которые обычно использую я: Завершает SPF запись параметр all, который означает "все остальные сервера", у этого параметра есть 3 режима: я обычно прописываю так: company.com TXT v=SPF1 mx -all т.е. для домена company.com письма могут быть отправлены только с адресов, перечисленных в записях MX данного домена, с любых других серверов, письма отправленные с домена company...