VPN должен жить. Делаем костыль для подъема соединения в случае разрыва

Соединение OpenVPN, конечно же, может упасть. Может просто отвалиться служба, сервер может закрыть соединение с клиентом и ping-restart, keepalive помогают не всегда. Нужно сделать восстановление соединения в кратчайшие сроки, если служба упала. Работаем с OpenVPN client на OpenWRT 14.07 В моем случае туннеля два: root@openwrt:~# ps | grep openvpn 1354 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config) --cd /etc/openvpn --config my-vpn.conf 1357 root 3536 S /usr/sbin/openvpn --syslog openvpn(custom_config2) --cd /etc/openvpn --config my-vpn2.conf Если один из туннелей упал — нужно его поднять, если упали оба — нужно поднять оба, если всё хорошо, то ничего делать не нужно. Пишем скрипт vpn_watchdog.sh: ...

21 October 2015 · 2 min

Автоматический бэкап конфигов коммутаторов Cisco серии Small Business. Rancid + SVN + Trac.

Выйти из строя может что угодно и если это будет коммутатор с кучей вланов — будет очень грустно. Rancid хорошо подходит для задачи бэкапа конфигов, более того, он использует систему контроля версий. Можно будет следить за изменениями в конфигурации оборудования. Действие проводится на Ubuntu Server 14.04.2. Установка и настройка Rancid + SVN Устанавливаем rancid и subversion sudo apt-get install rancid subversion Редактируем конфиг rancid sudo nano /etc/rancid/rancid.conf Меняем CVSROOT=$BASEDIR/CVS; export CVSROOT на CVSROOT=$BASEDIR/SVN; export CVSROOT ...

16 July 2015 · 3 min

Перенаправление папок в домене Active Directory. Настройка ACL

Для доменной структуры удобно использовать перенаправление папок пользователей. Запустить в работу эту функцию довольно просто. Нужно лишь иметь smb-шару и доступ к GPO. До перенаправления папок использовались перемещаемые профили. Их использование приводит к мукам пользователей и системного администратора. Поэтому на смену пришло перенаправление папок. Логика работы перенаправляемых папок примерно такая же, как у подключенного сетевого диска. Только заместо, например, диска Z каталоги пользователя «документы», » загрузки» и т.д. хранятся на файловом сервере, т.е. эти каталоги начинают работать почти как сетевые диски, информация читается и записывается непосредственно на сервер. Также существует система управления версиями. Она используется пользователями в основном при конфликте файлов и каталогов. ...

1 January 2015 · 5 min

Собираем свою прошивку OpenWrt с помощью Image Builder

В предыдущей статье было разобрано как установить уже скомпилированную прошивку. Минус такого метода в том, что после установки нам требуется настраивать вручную заново каждое устройство «от» и «до», а так же устанавливать требуемые пакеты программ. Проект OpenWrt предоставляет возможность довольно простой компиляции прошивки со своими настройками и выбранными заранее пакетами. Компиляция своей прошивки полезна тогда, когда у вас имеется >1 устройства, работающего на OpenWrt. Или вы — фирма, которая ставит «свои» прошивки на закупаемые устройства. ...

27 November 2014 · 5 min

Пошаговая инструкция по прошивке и начальной настройки точки доступа OpenWrt на примере Tp-link tl-wa901nd v2

Такие производители, как Asus, D-Link, Tp-link и прочие выпускают прошивки на свою продукцию ограниченное количество времени. Это значит, что уязвимости и баги остаются на своем месте годами. Более того, родная прошивка вашего устройства может плохо работать. Автор не несет никакой ответственности за порчу вашего оборудования. Вы должны понимать, что Вы делаете. У меня в распоряжении имеется 5 точек доступа Tp-link модели tl-wa901nd v2. Последняя прошивка для неё вышла 23.03.2012. Эта прошивка работает нестабильно. На английской версии сайта имеется бета-прошивка датируемая 1.11.2013, в changelog указано «Fixed the wireless instability and hang issue» — это не правда, с этой прошивкой точка всё так же нестабильно работает. ...

25 November 2014 · 6 min