knowledge base

В коммутаторах HPE OfficeConnect 1950 стек работает по технологии Intelligent Resilient Framework (IRF), это по сути виртуализация коммутатора. Управляться такой стек будет через коммутатор, который в моменте является мастером (имеет наивысший приоритет). Собирается стек с использованием обычных Ethernet портов. Добавить в стек можно до девяти коммутаторов. Для объединения в стек коммутаторов, физические порты, через которые будет осуществляться стекирование надо объединить в виртуальные порты называемые "IRF Port", таких виртуальных портов на устройстве м...

Решил в одном посте описать, параметры консольных подключений к различным коммутаторам и маршрутизаторам, варианты сброса к заводским настройкам, логины и пароли по умолчанию и какие нужны базовые настройки, чтобы попасть на устройство по ssh или web. Делаю это в формате дополняемой шпаргалки. Bits per second — 38400 Data bits — 8 Parity — None Stop bits — 1 Flow control — None Emulation — VT100 Далее можно зайти по web интерфейсу, и поставить адрес на управляющем интерфейсе MGE0/0/0, а на VLAN1 удалить...

Недавно брал на тест оборудование UserGate. Хороший межсетевой экран, но меня больше интересовала сетевая часть, а именно: Забегая вперёд, скажу что все вышеперечисленные задачи по сетевой части были успешно отлажены и всё заработало как часы, но с некоторыми серьёзными оговорками, которыми поделюсь ниже. В этом материале затронем только настройку IPSec, GRE и OSPF, настройку vlan-ов и агрегации на mikrotik я объяснял в этой статье, а настройка vlan-ов и агрегации на UserGate мне показалась настолько примитивной, что решил на объяснения время не тратить, т...

Данный материал подходит для 6-й версии routerOS (начиная с 6.41), и для 7-й версии (принципиальных отличий не нашёл). Этот материал продолжает статью по настройке BVF на коммутаторах mikrotik. В этом материале: В качестве подопытного роутера будем использовать hAPac2. Router on a stick - это вариант топологии, когда при множестве подсетей, коммутатор дистрибуции подключён к роутеру одной магистральной линией, в которой передаётся трафик всех подсетей, разделённый тегами. В роутерах mikrotik ставят...

Данный материал подходит для 6-й версии routerOS (начиная с 6.41), и для 7-й версии (принципиальных отличий не нашёл). Хочу разобрать тему коммутации в mikrotik и на базе BVF и через switch chip, но не в рамках одного свитча (сферическая настройка в вакууме), а показать рабочий пример со шлюзовым роутером, уровнями дистрибуции и доступа, множеством сетей. В рамках одной статьи получается очень громоздко, потому разобью тему на три статьи: настройка BVF на коммутаторе (эта статья), настройка схемы...

Не буду здесь обсуждать перипетии истории конфликта Сталкерсофт и СБК, есть факт, что одна компания не может продавать и обновлять почтовый сервер CommunigatePro, а вторая может. И если у вас старый CommunigatePro, и вам требуется расширение лицензий, то единственный вариант это переход на CommunigatePro, который сейчас поставляет компания АО СБК. Просто купить нужные ключи и заменить их в старом дистрибутиве не получится, чтобы перейти на CommunigatePro от СБК, потребуется удаление старого Communigate и установка дистрибутива от СБК...

Появился у меня интересный кейс, делюсь, м.б. кому поможет (ситуация редка, поэтому описана в интернетах плохо). У пользователя могут пропасть все письма в папке INBOX, письма в остальных папках отображаться и открываться будут. При попытке отправить такому пользователю письмо, сервер ответит сообщением: Failed to deliver to '<123@company.com>' LOCAL module(account 123) reports: last mailbox line is not ended with EOL Это означает, что какие то файлы в папке /var/CommuniGate/Accounts/username.macnt/INBOX...

Я сторонник настройки фильтра в режиме "нормально закрытотого брандмауэра", это когда закрываем всё, открывая только необходимые порты или сети. Поэтому решил описать здесь базовый набор правил, и потом ссылаться на этот материал в других статьях (когда будем настраивать какой либо сервис, будет подразумеваться, что описанные здесь правила уже есть). Эти правила я рекомендую настраивать на всех устройствах, в том числе на точках доступа и коммутаторах, чтобы как минимум защитить их от попыток перебора...

На базе RouterOS можно развернуть вполне годный сервер Certificate Authority. В нем не будет удобного интерфейса для пользователей, и сами пользователи не смогут через него делать запросы на выпуск сертификатов, но для админских целей данный CA подходит на 100%. Использовать его будем для: С этими задачами CA на базе RouterOS справляется на ура. Меню управления CA находится в "System=>Certificates" Мы будем пользоваться только вкладкой "Certificates" Списки отзыва сертификата (Certificate revocation...

Привожу свой чек-лист базовой настройки микротов, тут нет настроек брандмауэра, маршрутизации, коммутации, здесь именно базовая "косметика". 1. Сброс к заводским настройкам Переходим в меню "System => Reset Configuration" Выставляем галку у параметра "No Default Configuration", чтобы при сбросе конфигурации обратно не накатилась конфигурация по умолчанию, и нажимаем кнопку "Reset Configuration". RouterOS попросит подтвердить действие, нажимаем "Yes". Через терминал тоже самое можно сделать следующей...

Через Zabbix появилась возможность мониторить SMART дисков hdd и ssd, используя стороннюю утилиту smartmontools. Для этого на клиент надо поставить агента zabbix под номером 2. Версия моего сервера 6.4.5, соответственно устанавливать агента буду версии 6.4. Посмотреть какая версия на сервере можно используя команду: zabbix_server --version Скачиваем агента с сайта zabbix.com, справа вверху находится кнопка "Download", ниже выбираем тип дистрибутива, в нашем случае это "Zabbix Agents", и фильтром выбираем тип OS и версию...

Финальным штрихом в настройке почтового сервера, является создание записи DMARC в ДНС зонах обслуживаемых доменов. Перед этим действием, в соответствующих доменных зонах должны быть созданы записи SPF и DKIM (как настроить SPF рассказываю тут, как настроить DKIM - тут). DMARC - является записью типа TXT в доменной зоне, которая определяет политику для почтового сервера получателя письма, по проверке SPF и\или DKIM записи, и действий которые надо предпринять, если письмо подпадает или не подпадает под описанную политику. Работает это так: Синтаксис у DMARC простой: Вот список параметров, которые...