Лига Сисадминов

Проводного интернета не было от слова совсем и куда идут провода никто не знал. Отсутствие стремянки не давало мне выяснить правду самому. На мои вопросы об интернете, мне ответили, что конкурс ещё идет и  всё будет. На том и распрощались.

Некоторое время спустя, меня опять попросили приехать: им подключили интернет, но есть нюансы. И в этих нюансах поехал разбираться я.

По приезду оказалось: в каждом кабинете подключено только по одному компьютеру (а их по два). Подключено - это я громко сказал: у розетки демонтированы внутренности и из подрозетника торчит обжатый кабель. Фото не сделал.

Забавно то, что в одном кабинете интернет а не было совсем, а в другом периодически.

Найдя стремянку, я полез в фальшпотолок смотреть что да как. Пока я смотрел, интернет пропал ещё в одном кабинете.

Почувствуйте силу: скрутка через 30 сантиметров. Это притом, что кабеля на потолке было с большим запасом - я без проблем спустил лапшу вниз и спокойно разбирался.

Это трофеи с потолка. Много пришлось поработать, но все довольны.

Интернет вел крупный провайдер. Почему по одному компьютеру подключили - так в задании сказано.

Названий не привожу. Сами понимаете - профессиональная этика.

Важно: не все драйверы поддерживают режим моста. С этим пришлось столкнуться в данном роутере. Штатно настроить мост у меня не получилось. Но есть пара дополнительных пакетов, которые могут помочь обойти данную проблему. Ставим пакеты kmod-trelay и luci-proto-relay.

Далее настраиваем три интерфейса.

Интерфейс LAN имеет стандартные настройки Ethernet порта со статическим адресом/маской/шлюзом и DNS в локальной сети, куда будет подключаться роутер MR3020. Службу DHCP для данного интерфейса отключаем.

Интерфейс WWAN связан с WiFi. Особо настраивать на нем ничего не нужно, поэтому поставил на нем протокол Unmanaged.

Интерфейс BR объединяет два предыдущих в софтовый мост, и тип протокола у неги установлен Relay bridge.

Список интерфейсов.

Интерфейс WWAN.

Интерфейс BR

Пост не содержит подробных настроек, только основные моменты.

В 2011 году компания, где я работал, активно открывала мигазины. Меня привлекали на помощь сисадмину, отвечающему за розничную сеть. В такие моменты, требовалось в короткие сроки собрать компьютеры, установить систему, обновить и настроить их. Большинство техники шло уже с предустановленной Windows и требовалось только обновить её. Вспоминаю те времена и понимаю, как мне не хватало инструмента, о котором пойдет речь ниже.

Программа WSUS Offline Update доступна для бесплатного скачивания.

Программа предназначена для упреждающего скачивания обновлений Windows / Office на носитель для последующей автономной установки.

На момент написания заметки, существует две версии:

Текущая версия ( 11.5 от 28.09.2018)

Поддерживает:

- Windows Server 2008 (x86/x64)

- Windows Server 2008R2 (x86/x64)+ Windows 7 (x86/x64)

- Windows Server 2012 x64

- Windows Server 2012 R2 (x64) + Windows 8.1(x86/x64)

- Windows Server 2016 (x64) + Windows 10 (x86/x64)

- Office 2010

- Office 2013

- Office 2016

Опционально можно включить с пакет C++ Runtime Libraries, .NET Framework, Microsoft Security Essentials, определения WIndows Defender, сервиспаки

ESR версия (9.2.4 от 23.03.2018)

Поддерживает:

- Windows XP (x86)

- Windows Server 2003 (x86)

- Windows Server 2003 (x64) + Windows XP (x64)

- Windows Vista (x86/x64)

- Windows 8 (x64/x64)

- Office 2003

- Office 2007

- Office 2010

- Office 2013

Как всегда, опционально можно включить с пакет C++ Runtime Libraries, .NET Framework, Microsoft Security Essentials, определения WIndows Defender, сервиспаки.

Для простоты использования, я рекомендую делать отдельный пакет обновлений для каждого продукта.

Собрать пакет просто: выбираете требуемое, запускаете скачивание - программа сделает всё сама. По итогам работы, получите каталог (или ISO), в котором лежит инсталлятор обновлений. командный файл трогать не нужно.

Вот пример запуска на почти обновленной системе:

При необходимости, можно включить автоустановку обновлений с автоперезапуском. Это реализовано очень хитро. Пусть это останется секретом.

Что общего у sourceforge.net, apple и fortinet? Правильно, их серверы в США стоят. И тут я подумал, уже не признаки ли это строящегося великого русского фаервола?

Но трассировка говорит, что нет, потери пакетов начинаются не в РФ.

Вот это с двух разных СПб провайдеров

А вот это вообще из Мюнхена

Что у них там вообще происходит?)

Пост не рейтинга или хайпа ради ни разу. Просто интересно, может кто-то обладает какой-то инфой на эту тему. По моим наблюдениям последние недели налицо деградация качества связности с Европой и США и проблемы, похоже у них, а не у нас.