Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Сообщество - Лига Сисадминов
Добавить пост

Лига Сисадминов

2 419 постов 18 936 подписчиков

Популярные теги в сообществе:

Все посты  Горячее  Лучшее  Поиск
0 просмотренных постов скрыто
17

Запустить команду на cisco после получения определенного лога

Подскажите, кто чем решал данный вопрос, либо ткните - где в cli референсе данный вопрос оговаривается. Спасибо.
Пс : разваливается стэк на c9200l , без ошибок, 16.12.3а прошивка, ничего по багам не нашел. Может кроме запуска команды перезапуска еще может кто чего посоветовать?
Спасибо
Upd вроде нашел то, что нужно
#comment_281400617
Upd 2 можно либо через баш скрипт решить, но не уверен именно 9200 поддерживает или нет, руки пока не дошли, либо просто через cli

event manager applet reload-switch
event manager configuration
event-handler reload-switch [
event-filter
event-match object-type cisco-event-object
event-mask object-id 8005
]
action
execute /usr/local/bin/eem-reload-switch.sh
end

И нужно чтобы ивент менеджер запускался в фоновом режиме
/usr/lib/eem/eem-start-applets.sh -a reload-switch -b
или

conf t
event manager
applet interface-error-monitor
script interface-error-monitor
when interface GigabitEthernet0/0/1 error
then cli command "reload"
Примерно так

Показать полностью
Cisco Сисадмин Текст
8
503

Как завернуть трафик Wireguard через shadowsocks на роутере

Так как есть риск блокировки Wireguard протокола, то рассказываю, как сделать, что бы трафик туннеля шел через shadowsocks

Пример будет для сервера на Ubuntu 22.04 и роутера кинетик, с установленным на нем Entware. Предполагается, что WG уже поднят и настроен. А так же на роутер установлен Entware. Найти инструкцию по установке Entware на свое устройство можно через поисковик или в вики проекта тут. Так же предполагается, что с консолью знакомы и она не пугает, так же как и редактор vi (хотя вместо него можете использовать свой по желанию)

1.1) на сервер, где крутится wg ставим

apt install shadowsocks-libev

1.2) потом редактируем файл

vi /etc/shadowsocks-libev/config.json

{
"server": "0.0.0.0",
"mode":"tcp_and_udp",
"server_port":<server-port>,
"password":"<password>",
"timeout":300,
"method":"chacha20-ietf-poly1305"
}

где <server-port> - это порт который будет слушать сервер ss (пример 8421)
<password> - любой пароль, желательно только что сгенерированный

1.3) Потом выполняем

systemctl restart shadowsocks-libev.service
systemctl status shadowsocks-libev.service

проверяем, что сервер завелся

2.1) Теперь переходим к роутеру.

Ставим на него пакеты

opkg install shadowsocks-libev-ss-tunnel shadowsocks-libev-config

2.2) теперь редактируем конфиг

vi /opt/etc/shadowsocks.json

{
"server": "<server-ip>",
"mode":"tcp_and_udp",
"server_port":<server-port>,
"local_address": "0.0.0.0",
"local_port":<local-port>,
"password":"<password>",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"tunnel_address": "127.0.0.1:<wireguard-port>"
}

где <server-port> и <password> это те же самые, которые добавили на сервер в пункте 1.2
<server-ip> - ip адрес сервера на котором крутится wireguard и ss
<local-port> - любой свободный порт на роутере, который мы будем указывать в настройках wg соединения (пример 51822)
<wireguard-port> - это порт на котором на сервере крутится wg соединение (пример 51820)

2.3) правил файл

vi /opt/etc/init.d/S22shadowsocks

меняем на строку PROCS=ss-* на PROCS=ss-tunnel
перезапускаем ss на роутере и проверяем, что работает

/opt/etc/init.d/S22shadowsocks restart
/opt/etc/init.d/S22shadowsocks check

3.1) Идем в веб морду роутера, в настройки нужного wg соединения и в пире вместо <server-ip>:<wireguard-port> вставляем 127.0.0.1:<local-port>

П.С.: Схема работы

Как завернуть трафик Wireguard через shadowsocks на роутере

Все! соединение должно теперь установиться. В итоге трафик через wg интерфейс будет заворачиваться в ss и идти уже под ним. Так как и ss и wg используют шифрование, то у меня скорость туннеля упала в двое, по сравнению с простым wg без заворачивания в ss. Зато надежно

П.С.: Так же есть проект, где реализована маршрутизация только к определенным ресурсам. То есть роутер использует интернет провайдера, а на определенные сайты (не будем говорить какие) ходит через впн

Показать полностью 1
[моё] Гайд Linux Инструкция Wireguard Сети Ssh Keenetic Обход блокировок
145
9

Прошу совета

Приветствую вас, уважаемые читатели! У меня возникла задача со звездочкой, и я хотел бы получить ваш полезный совет в комментариях.

У меня есть два помещения, находящиеся в 200 метрах друг от друга, без преград для видимости. В каждом помещении есть две-три рабочие станции, и в одно из помещений приходит линия от провайдера. Мне требуется создать общую беспроводную сеть для обоих помещений. Мобильная сеть и кабельное подключение на второе помещение не подходят. Я ищу надежное и доступное по цене оборудование.

В связи с этим, у меня возник вопрос: какое оборудование вы бы выбрали в такой ситуации? Я думаю о паре средних роутеров кинетик с отдельными точками доступа для создания моста . Я хотел бы услышать ваши советы и соображения по этому поводу.

Пожалуйста, делитесь своими советами и соображениями в комментариях!

P.S. Соображения где приобресть конфиг с вместе с NAS Synology в Москве за интересную цену привествуются)

[моё] Сети Wi-Fi Текст Нужен совет
40
46

Роскомпозор задолбал

Вчера мобильные операторы начали массово блокировать openvpn и wireguard что лично у меня вызвало кучу проблем(т.к. эти протоколы используются для удаленных подключений, десятки их).
Поставил x-ui с XTLS-Reality(обсуждается тут https://habr.com/ru/articles/735536/), все работает, но есть проблема - весь трафик заворачивается в VPN, а нужно только иметь доступ ко внутренней сети VPN сервера, не заворачивая весь остальной трафик.
Может кто-то уже с этим сталкивался и подскажет как это реализовать не вмешиваясь в маршруты на клиенте(я использовал Nekobox)?

Информационная безопасность Сисадмин VPN Linux Интернет Роскомнадзор Текст
40
19

LENOVO RD450X и его особенности

Купил я под серверок мат плату от Lenovo rd450x, попутно узнал, что под этим названием у них две серии серверов, Hiperscale и обычные. По виду платы сильно разные, но с мануалами будет путаница. Я брал хайперскейл, плата похожа на обычный e-atx, но крепления почти все не совпадают.
Смысл покупки в том, что брендовую 2х2011v3 вы за эти деньги не купите, супермайкро есть чуть дороже, но они без полноценных инструментов удаленного контроля.
Конфиг с двумя е5 2698 оказался на диво капризным. После установки в систему LSI 9267 система внезапно перестала грузиться со вторым процом, а после пересоздания ME и сбросов, и с первым тоже. Те она включалась, проходила местест, можно было гонять что-то под домом, но ни линухи ни вин не грузились. Смотри фото. Манипуляции со сменой acpi, отключение всего, сбросы и ТД. Не приводили к результату. Только установка одиночного 2630 с пересоздание ме, этот проц проходит по спекам сервера. Потом досборка в базовый конфиг.
В общем, очень капризная мать, не смотря на цену.

UPD:

ЗЫ, на оверах сделали тему про эту версию платы, там есть новые биосы и все материалы, что вы тут просите там уже присутствуют в раздаче https://forums.overclockers.ru/viewtopic.php?f=1&t=638746

Показать полностью 2
[моё] Lenovo Server error Сервер Самосбор 2011 Длиннопост
111
34

Продолжение поста «EoIP на Mikrotik»1

Не буду ходить вокруг да около, по совету товарищей поднял GRE туннели для решения моей цели- объединения нескольких географически распределенных точек в одну сеть. Что характерно, в документации рассматриваются простые случаи объединения 2 сетей, а вот чтоб 3 и более- примеров нету. А там как раз и возникает всякая мякотка. При реализации этой штуки выяснилось несколько неочевидных моментов:
1) нельзя сделать один шлюз для разных подсетей, хотя казалось бы, почему нет, масочку поставил на одном конце поменьше, на другом- побольше, но нет, так не работает. Например есть сетки 192.168.11.0, 192.168.12.0, 192.168.13.0 в разных концах города, хотим их объединить. Так вот на каждый туннель нужно прописывать адреса шлюзов типа 172.16.16.1/30 на одном конце и 172.16.16.2/30 на другом для одного туннеля, 172.16.16.4/30 и 172.16.16.5/30 для следующего и т.д. В результате имеем возможность ходить до каждой сетки только с того микротика, на котором этот огород с остальными нагородили. А хочется из 10.0 ходить в 13.0. Как это сделать- я пока хз.Точнее, 100% рабочий вариант поднять GRE туннель между 10 и 13, но это как-то.. криво на мой взгляд. Может посоветуете способ?
2) благодаря @sba230, в каменте #comment_279794359 добавил в конфиг важное, иначе без этого не взлетало.

Итого. Связь то работает, однако маршрутизации между сетями нет. Читал OSPF, пробовал по манам, но как-то не подходит моя ситуация для них. Наверное как всегда, не хватает какой-то неочевидной для меня незначительной детали, чтобы оно заколосилось и расцвело)

Показать полностью
[моё] Нужен совет Mikrotik Консультация Ответ на пост Текст
76
Отличная работа, все прочитано!