Ну что же, пора попрощаться с моей текущей работой, опять меняю место работы. Сегодня последний мой рабочий день на старом месте (:
Нельзя сказать что потерял время зря, получил достаточно большой набор навыков и бесценный(во всех смыслах этого слова – и крови выпито, и профитов получено) опыт, но все приходит когда-нибудь к логическому концу. На свое рабочее место преемника не нашел, а жаль… Много чего будет просто загублено из-за не желания вести отчетность и соблюдать строгий порядок. Э-эх, я одной стороны вроде бы и жалко, а с другой – меня это уже не должно волновать.
От новой работы периодически идет голова кругом(пока совмещаю), вроде бы и поручений пока не много, но просто не успеваю все сделать, из-за нехватки всего-то часов 10 в сутках.. Надеюсь после того как закончу все дела на Зеусе станет попроще.
В моем случае мне понадобилось сначала связать два сервера по ospf, потом, в последствии же, добавить к этому всему еще и циску. Вся проблема заключалась в том, что по ospf на циске у меня должны были приниматься не все маршруты, допрос гугла внятных рабочих вариантов не дал, способ нашел в достаточно толстом мануале по иосу моей циски.
Итак, схема:
Имеется два сервера, с адресацией между собой 10.11.12.0/24, к ним присоединяются клиенты, у которых айпи из сетей 192.168.0.0/20 и 192.168.168.0/24, клиенты могут присоединится к любому из серверов, в зависимости от загрузки и циска, которая одним из интерфейсов смотри в сеть 10.10.10.0/24, где есть один из серверов.
Задача – между серверами обмениваться всеми маршрутами для этих подсеток, на циске же принимать только маршруты для сети 192.168.168.0/24
С двумя серверами вопросов не возникло никаких, Продовження
Поздравляю с Рождеством и Новым Годом всех, кто сюда по какой-то ошибке попал…
На улице дождь… настроение под стать… Когда на душе скребут кошки – это не просто так. Это они нагаженное закапывают…немного черного юмора:
Порой бывает так паршиво,
Что даже чай не лезет в глотку,
А лезет в глотку только пиво,
Которым запиваешь водку.
У меня есть чувство долга.
У тебя есть чувство такта.
Нам еще бы чувство ритма,
И осилили б пол-литра.
В порыве страсти, доводящей до беды
И пребывая в яростном экстазе
Я целовал твои волшебные следы
Еще на неостывшем унитазе
У соседей крики, мaты,
Аж стена вибрирует.
То Фома купил компьютер-
Windows инсталирует!
Я обычно как напьюсь,
На доске об мачту бьюсь.
То ли вредно мне спиртное,
То ли просто возрастное.
Твой каждый день кристально ясен
И полон радостных картин,
Не потому что ты прекрасен,
А потому, что ты – кретин.
Итак, в первой части я объяснял основополагающие принципы и действия. Во второй части статьи я постараюсь вкратце охватить вопросы работы с цепочками, оставшиеся таблицы и некоторые полезные вариации использования модулей. Продовження
Хоть их далеко не три, но…
Основные законы в сфере услуг:
1) Клиент всегда слышит только то, что хотел бы услышать. И насколько бы не были качественно предоставлены услуги, и сколько бы вы не пытались обьяснить заранее нюансы, это бесполезно, он все равно придет с вами ругаться.
2) Как бы вы заумно или просто не обьясняли, все равно при Продовження
Данная статья не претендует на полное пособие или для профессионалов, это лишь попытка обьяснить тем, кто первый раз с фаерволом работает, дать понимание, что все на самом деле просто и логично. Некоторые названия умышленно искажены для более удобного восприятия информации.
Итак, поскольку я работаю исключительно с RHEL-based дистрибутивами, то на их примере и будут рассказывать (это не имеет принципиальной разницы между большинством дистрибутивов линукса, кроме работы с самим демоном iptables). Первое – конфиг лежит – /etc/sysconfig/iptables
Продовження
And the monkey push the button ©
Иначе это не описать, в процессе разбора полетов и рабочей текучки научился устанавливать/конфигурить ирк-сервер(скажу вам еще то удовольствие), еггдроп-бот для ирки, дс++ верлихаб, и прочую лабуду. Порой закрадываются мыслишки и почему не плюнул на свои предпочтения и не пошел в кодеры, иногда просто вешаться хочется, когда в буквальном смысле слова бьешься об стену непонимания. Может позже на блоге вывешу человеческий мануал по установке и конфигурированию eggdrop-бота. Ибо не смотря на усиленное курение разных источников многое пришлось выпытывать у знающих людей или додумывать самостоятельно =
Продовження
Заранее был готов к худшему, следовательно ничего особого не ждал. Поэтому был очень удивлен и получил громадное удовольствие. Мест свободных в зале было не много, музыка была действительно живая, увидел-таки вживую одну из немногих групп русского рока, творчество которых я люблю.
Продовження
Сменил-таки работу. И опять работаю у провайдера. теперь в Zeus-net. Даже можно сказать с повышением должности, “начальнег” службы саппорта. Интереснее, да и есть возможность с серверами ковыряться. Хотя возможность возможностью, а времение не хватает катастрофически на все это, и знаний тоже 🙁 Ну да ничего, москва не за год строилась, будем стараться 😉
