Рубрика «nat» - 3

Домашний хостинг сайтов с динамическим IP

2016-10-24 в 9:31, admin, рубрики: DNS, nat, Ubuntu, динамический ip, хостинг, хостинг дома, метки: серый ip, хостинг дома

У меня (как и у многих web-разработчиков) имеется с десяток сайтов которые необходимо где-то размещать (хостить).

Сайты практически не приносят прибыли, поскольку это какие-то старые работы (по разным причинам не пошедшие в продакшн), домашняя страница, сайт заведенный красивой почты и тому подобное. Но в то же время эти сайты жалко бросать, а потому приходится каждый месяц на них тратить вполне реальные деньги чтобы покупать хостинг. Деньги, прямо скажем небольшие, но тем не менее их жалко, поскольку отдачи от сайтов никакой нет.

В то-же время в наличии имеется:

Домашний сервер на Ubuntu
Быстрый ethernet-интернет от МТС

Но не имеется ключевого — статического IP. Если бы он был, то все было-бы намного проще и данную статью я бы точно не писал. А выдавать статический IP мой МТС абсолютно не желает (если только я не подключусь как бизнес-клиент).

Разумеется есть всем известные Dynamic DNS сервисы вроде noip.com, но они успешно решают лишь задачу удаленного доступа к нашему серверу (по SSH или FTP), но для хостинга совершенно нам не подходят, поскольку в настройках домена на DNS-сервере нам нужно обязательно прописать A-запись с реальным IP-адресом (а не ссылку на наш виртуальный домен).
Читать полностью »

Docker: гибкая сеть без NAT на все случаи жизни

2016-08-24 в 13:00, admin, рубрики: badoo, devops, docker, ipvlav, linux, macvlan, nat, network, Блог компании Badoo, докер, ит-инфраструктура, Серверное администрирование, системное администрирование

Время на месте не стоит, и у горячо любимого всеми Docker от версии к версии появляется новый функционал. Случается так, что когда читаешь Changelog для новой версии, видишь там то, что может пригодиться и сделать какие-то вещи лучше, чем есть на данный момент.

Так дело обстояло и в моем случае. Хочу заметить, что многие задачи, которые приходится делать, я делаю по принципу keep it simple. То есть почти всегда, если для решения задачи можно использовать простые инструменты и шаги, я выберу этот путь. Я понимаю, что простой или сложный шаг или инструмент — оценка субъективная, но т.к. работаем мы в команде, то вот такие критерии могут подходить при выборе инструментов:

используется ли инструмент в инфраструктуре?
если требуется что-то новое, то нельзя ли использовать то, что уже есть?
насколько сильно обслуживание (обновление, перезапуск) сервиса будет отличаться от остальных сервисов?
<...>

В этой статье речь пойдет о сетевом аспекте Docker. Расскажу обо всем по порядку, но хочу заметить, что на этот раз я не буду говорить «мы используем сеть хоста, всячески избегая применения NAT».
Читать полностью »

Как я ловил Wi-Fi принтер по OSPF, корпоративная сеть на MikroTik часть 2

2016-06-03 в 23:06, admin, рубрики: mikrotik, nat, ospf, динамическая маршрутизация, костыли, Сетевые технологии, системное администрирование

Всем привет! Наконец я решил внести обещанное дополнение к статье: Резервирование внутренних и внешних каналов связи, статическая маршрутизация, корпоративная сеть на MikroTik.
В данной статье хочу поделиться с вами решением некоторых дополнительных задач, которые предстали передо мной во время реализации проекта. Среди таких задач была организация доступна к серверам в офисе для устройств сотрудников отдела ревизии, которые перемещаются из магазина в магазин (Часть 1). А так-же о том, как я ловил гуляющий по магазинам Wi-Fi принтер при помощи протокола динамической маршрутизации OSPF (Часть 2).
Как и прежде, надеюсь что данное решение поможет кому-то либо из новичков решить аналогичные задачи. Буду рад критике со стороны профессионалов.

Кого заинтересовал заголовок — прошу под кат!
Читать полностью »

Настройка VPN маршрутизатора TP-Link TL-ER6020 для работы с 3CX Phone System

2016-04-16 в 18:48, admin, рубрики: nat, SIP ALG, tp-link, voip, Блог компании 3CX Ltd., ит-инфраструктура, настойка, прошивка, Разработка систем связи, Сетевые технологии, системное администрирование

Беспроводные маршрутизаторы компании TP-Link получили заслуженное признание, особенно у домашних пользователей и небольших компаний. Однако TP-Link производит также линейку мощных и довольно функциональных маршрутизаторов и точек доступа уровня предприятия. В частности, маршрутизатор бизнес класса TL-ER6020 при весьма доступной цене обладает рядом интересных возможностей:

2 гигабитных порта WAN с возможностью резервного переключения, 2 гигабитных порта LAN, 1 гигабитный порт LAN/DMZ и 1 консольный порт
Поддержка нескольких протоколов VPN, включая серверы IPsec/PPTP/L2TP
Поддержка до 50 IPsec VPN туннелей с помощью аппаратного VPN обработчика
Расширенные функции защиты, включающие в себя инспекцию ARP-пакетов, защиту от DoS-атак, фильтрацию по URL и ключевому слову доменного имени, и контроль доступа

Подробное описание возможностей и настройки TL-ER6020 доступно здесь. В данной статье мы ограничимся описанием настройки маршрутизатора TP-Link TL-ER6020 для работы с 3CX Phone System.

Схема сети предусматривает расположение сервера 3CX на NAT маршрутизатора в сети 192.168.0.0 / 24. IP адрес маршрутизатора 192.168.0.1, а IP адрес сервера 3CX 192.168.0.2

Читать полностью »

«Щадящая» балансировка между несколькими провайдерами на офисном шлюзе

2016-03-22 в 8:46, admin, рубрики: gateway, ip route, ip rule, iproute, iproute2, iptables, linux routing, nat, Netfilter, Pbr, routing, Настройка Linux, Сетевые технологии, системное администрирование, метки: PBR

Эта статья описывает конфигурацию шлюза под управлением Linux для балансировки трафика между каналами разных провайдеров.
«Щадящая» балансировка между несколькими провайдерами на офисном шлюзе - 1

Результат, достигаемый в этом руководстве, отличается от результата подобных руководств: для каждого клиента используется один и тот же внешний IP-адрес, что избавляет от проблем с интернет-сервисами, которые не готовы к смене IP-адреса клиента в рамках одной сессии.
Читать полностью »

ARP: Нюансы работы оборудования Cisco и интересные случаи. Часть 2

2016-02-17 в 8:06, admin, рубрики: arp, asa, Cisco, GARP, nat, Proxy ARP, Блог компании CBS, ит-инфраструктура, маршрутизатор, Сетевые технологии, системное администрирование

ARP: Нюансы работы оборудования Cisco и интересные случаи. Часть 2 - 1

Привет, Habr! В предыдущей части статьи мы рассмотрели особенности работы ARP на маршрутизаторах Cisco, связанные с правилами NAT и с функцией Proxy ARP. В данном посте попробую разобрать отличия в работе ARP между маршрутизаторами Cisco и межсетевыми экранами Cisco ASA. В заключении статьи поделюсь несколькими интересными случаями из практики, связанными с работой ARP.Читать полностью »

ssh: Вытаскиваем для себя чужой порт из-за NAT

2016-01-27 в 13:17, admin, рубрики: linux, nat, ssh, ssh tunnel, Настройка Linux, рецепт, Сетевые технологии, системное администрирование

ssh: Вытаскиваем для себя чужой порт из-за NAT - 1
Что делает ssh -R © erik, unix.stackexchange.com

Подключиться к сервису за NAT, имея человека рядом с сервисом, вооруженного ssh, и белый ip у себя.

Опция -R

В ssh есть режим, в котором он открывает порт на сервере и, через туннель от сервера до клиента, перенаправляет соединения в указанный адрес в сети клиента.

То есть нам нужно поднять sshd, попросить человека выполнить

$ ssh -N -R server_port:target:target_port sshd_server

И у нас на машине с sshd откроется порт server_port, который будет туннелироваться в target:target_port в сети этого человека.

Как в sshd_config ограничить права

Читать полностью »

Балансировка траффика между двумя NAT на разных провайдерах на одном физическом роутере cisco

2015-12-23 в 11:58, admin, рубрики: BGP, Cisco, dual isp, dual nat, loadbalancing, nat, VRF, Сетевые технологии

При классической схеме подключения двух ISP к одному роутеру, есть возможность использовать сразу два канала для NATирования внутренних клиентов с балансировкой нагрузки, а не только для фейловера при отказе одного из провайдеров.
Читать полностью »

У Американского регистратора интернет-номеров закончились адреса IPv4

2015-09-24 в 23:04, admin, рубрики: ARIN, IANA, IPv4, IPv6, nat, Сетевое оборудование, метки: arin

Дамы и господа – то, о чём так долго предупреждала Администрация адресного пространства Интернет (IANA), свершилось. У Американского регистратора интернет-номеров (ARIN) закончились адреса в пространстве IPv4.

То, что адреса закончатся скорее рано, чем поздно, известно было уже не один десяток лет. Чересчур щедрую раздачу по «классам» адресов сменила новая адресация, повсеместно стали использовать NAT, но число подключаемых к сети устройств и виртуальных машин росло чуть ли не экспоненциально.
Читать полностью »

Настойка можжевельника: готовим Juniper SRX. Часть 3: Virtual Routers

2015-03-18 в 5:39, admin, рубрики: GRE, ipsec, juniper, nat, routing, virtual routers, Блог компании Петер-Сервис, Сетевые технологии, системное администрирование

juniper — можжевельник (англ.)

Продолжаем готовить настойку из можжевельника. О том, как мы начинали, можно почитать здесь и здесь. Сегодня же немного потрогаем такую удобную штуку, как Virtual Routers, и подумаем, как ее применить с наибольшей пользой.

Содержание:

Часть 1: Знакомство
Часть 2: IPSec
Часть 3: Virtual Routers

В Juniper есть тип сущностей Routing Instance, предназначенный для манипуляций с трафиком (маршрутизации и инкапсуляции). RI позволяют «разделить» один роутер на несколько поменьше, при этом каждый instance будет обрабатывать трафик «по-своему», независимо от других и с разными возможностями. Это полезно для организации всевозможных VPN, когда нужно изолировать друг от друга нескольких клиентов и разрулить их по разным правилам. При этом информацией о VPN можно обмениваться с другими роутерами (например, при организации MPLS VPN).
Читать полностью »

Информация

Комментарии

Рекомендуем