12157
Обучающий канал по сетевому и системному администрированию. Сотрудничество: @dad_admin Биржа: https://telega.in/c/networkadm РКН: https://bit.ly/4ioc61C
Глубокая изоляция сервисов через VRF в Linux: полный контроль сетевого трафика
Разнесение трафика по разным VRF (Virtual Routing and Forwarding) позволяет изолировать сервисы на сетевом уровне, что критично для защиты управления сетью, отделения production-трафика от служебного и ограничения доступа между сервисами.
В этом посте разберём создание VRF, его интеграцию с iptables, а также работу с Docker и Kubernetes.
1️⃣Базовая настройка VRF в Linux
В Linux VRF создаётся через ip link и ip rule/ip route.
Создаём VRF и привязываем интерфейсы:
ip link add vrf_secure type vrf table 100
ip link set dev eth1 master vrf_secure
ip link set dev eth2 master vrf_secure
ip rule add from 10.10.10.0/24 table 100
ip route add default via 10.10.10.1 table 100
ip rule add iif vrf_secure oif vrf_public table main
iptables -A FORWARD -i eth1 -o eth2 -j DROP
iptables -A INPUT -m vrf --vrf-name vrf_secure -j DROP
docker network create -d macvlan \
--subnet=192.168.100.0/24 \
--gateway=192.168.100.1 \
-o parent=eth1 vrf_net
docker run --network vrf_net --name test-container -d nginx
apiVersion: k8s.cni.cncf.io/v1
kind: NetworkAttachmentDefinition
metadata:
name: vrf-net
spec:
config: '{
"cniVersion": "0.3.1",
"type": "macvlan",
"master": "eth1",
"ipam": {
"type": "host-local",
"subnet": "192.168.100.0/24",
"rangeStart": "192.168.100.100",
"rangeEnd": "192.168.100.200",
"routes": [{"dst": "0.0.0.0/0"}],
"gateway": "192.168.100.1"
}
}'
ip vrf exec vrf_secure ss -tulnp
tcpdump -i eth1 -nn -w capture.pcap
conntrack -L | grep 10.10.10
Автоматическое восстановление конфигурации сетевого оборудования
К примеру, есть ситуация: коммутатор или маршрутизатор выходит из строя. Нужно срочно вернуть его в строй, но копаться в резервных копиях вручную — долго и неудобно.
Гораздо лучше, когда конфигурация восстанавливается автоматически. Давайте разберем, как это сделать с помощью Ansible, rConfig, TFTP и Python.
Ansible — автоматизация восстановления по SSH
Если у вас много устройств, лучше загружать конфиги централизованно. Ansible подключается по SSH и заливает резервную копию:
- hosts: switches
tasks:
- name: Восстановление конфигурации
ios_config:
src: /backup/config.cfg
Если что-то сломалось, достаточно зайти в веб-интерфейс и нажать Restore — конфигурация сразу вернется.
copy tftp://server-ip/config.cfg running-config
Что такое протокол SCP и когда используем?
При передаче данных между системами важно обеспечить их безопасность и целостность. Один из инструментов для этого — Secure Copy Protocol (SCP).
Он предназначен для защищённой передачи файлов по сети, сочетая в себе Remote Copy Protocol (RCP) и Secure Shell (SSH). Благодаря SSH SCP шифрует данные, гарантируя их конфиденциальность и подлинность.
SCP часто используется на Linux, macOS и Windows, где его можно применять для загрузки и выгрузки файлов между локальной и удалённой системами или между двумя удалёнными хостами.
# Копирование файла с локального компьютера на удалённый сервер
scp /local/path/file.txt user@remote_host:/remote/path/
# Копирование файла с удалённого сервера на локальный компьютер
scp user@remote_host:/remote/path/file.txt /local/path/
# Копирование директории с рекурсивным копированием (-r)
scp -r /local/path/ user@remote_host:/remote/path/
😱 Вся правда о рынке труда: как стать востребованным Linux-администратором
👉 Хотите попасть в IT и стать востребованным специалистом, но не знаете, с чего начать? Подходящий момент настал. Открытый вебинар 2 апреля в 20:00 мск расскажет вам не только о том, какие специалисты по Linux актуальны сегодня, но и о том, как выгодно выделиться среди тысяч кандидатов.
На уроке разберем:
- Какие Linux-специалисты на пике спроса и что от них ожидают работодатели.
- Как составить резюме, которое не пройдет незамеченным.
- Какие навыки критичны для начинающего админа.
- Как правильно выстроить карьеру и не потеряться в океане вакансий.
📝 Реальные тренды, практичные рекомендации и шаги, которые помогут вам получить работу мечты.
🎁 Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic».
👉 Для участия зарегистрируйтесь https://otus.pw/Wixg/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
💼Хотите стать востребованным разработчиком на C++?
C++ — это язык, который стоит за самыми мощными приложениями, играми и программами для «железа». Без него никуда. Но вот вопрос: готовы ли вы выйти на уровень Middle Developer за 12 месяцев? 🤔💪
💡На курсе от OTUS вы:
— Изучите C++ с нуля до продвинутого уровня.
— Освоите работу с многопоточностью, памятью, STL и Boost.
— Создадите проекты, которые впечатлят на собеседовании.
❓Что дальше?
Сможете претендовать на позиции Junior+ и Middle.
Получите навыки работы с реальными кейсами и библиотеками.
Овладеете CI/CD, NoSQL и асинхронным программированием.
👉Успейте записаться до старта курса и получите скидку до 15% по промокоду CPP_03: https://otus.pw/TU9b/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
10 апреля 18:00
Selectel проведет Selectel Network MeetUp#12, где обсудят сетевую безопасность, out of band сеть в сети дата-центров, тестирование сетевого оборудования и поиск контактов NOC для решения сетевых проблем.
Мероприятие бесплатное. Приходите в офис Selectel в Санкт-Петербурге и захватите с собой ноутбук. Если сможете заполучить доступ к консоли маршрутизатора – получите шанс выиграть тирекса. Или смотрите трансляцию онлайн.
Посмотреть программу и зарегистрироваться: https://slc.tl/7pk2h
Чтобы не пропустить встречу и узнавать о других митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqvMnzV6
Настройка DHCP-ретранслятора с поддержкой HSRP
DHCP (Dynamic Host Configuration Protocol) упрощает управление сетью, автоматически назначая IP-адреса клиентам.
Однако, если сервер DHCP и клиенты находятся в разных подсетях, требуется DHCP-ретранслятор.
В этой настройке маршрутизаторы ALT_1 и ORL участвуют в HSRP и работают в сети 176.18.3.0/24.
int Fa5/0
ip address 176.18.3.2 255.255.255.0
ip helper-address 3.3.2.4
standby 1 ip 176.18.3.1
standby 1 priority 120
standby 1 preempt
int Fa5/0
ip address 176.18.3.3 255.255.255.0
ip helper-address 3.3.2.4
standby 1 ip 176.18.3.1
standby 1 priority 100
standby 1 preempt
int Fa5/0
ip helper-address 3.3.2.4 redundancy HSRP
standby 1 name HSRP
int Fa5/0
ip helper-address 3.3.2.4 redundancy HSRP
standby 1 name HSRP
10 полезных SFTP команд (Часть 2)
В этой части мы продолжим разбирать полезные команды SFTP для работы с файлами на удаленных системах.
6️⃣Скачивание файла с сервера
Чтобы скачать файл с удаленного сервера, используйте команду get:
sftp> get remote_file
sftp> get example.txt
sftp> mget *.txt
sftp> cd путь_к_каталогу
sftp> lcd путь_к_каталогу
sftp> mkdir имя_каталога
sftp> lmkdir имя_каталога
sftp> rmdir имя_каталога
sftp> lrm имя_каталога
sftp> rename старое_имя новое_имя
sftp> rm имя_файла
sftp> lrm имя_файла
sftp> exit
sftp> !
10 полезных SFTP-команд (Часть 1)
FTP когда-то был стандартом для передачи файлов между компьютерами, но сегодня он уже не котируется – передача данных в нем не зашифрована, а значит, любой желающий может их перехватить.
В дело вступает SFTP (Secure File Transfer Protocol), который шифрует передаваемые данные и работает через SSH (порт 22). Это надежный способ передавать файлы между машинами.
Давайте разберем 10 полезных команд SFTP, которые помогут управлять файлами в удаленной системе через терминал.
1️⃣Подключение к серверу
Чтобы подключиться к удаленному серверу, используем команду:
sftp имя_пользователя@ip_адрес_сервера
sftp user@192.168.1.100
sftp> ?
sftp> help
sftp> pwd
Remote working directory: /home/user
sftp> lpwd
Local working directory: /home/localuser
sftp> ls
sftp> lls
sftp> put локальный_файл
sftp> put example.txt
Uploading example.txt to /home/user/example.txt
sftp> mput *.jpg
Разновидности виртуализации серверов
Виртуализация серверов — это технология, позволяющая разделить один физический сервер на несколько виртуальных, каждый из которых работает с отдельной операционной системой.
Это обеспечивает независимость работы виртуальных серверов и гибкость управления ресурсами.
KeePass: что это и как пользоваться?
В современном мире, где каждый из нас имеет десятки, а иногда и сотни аккаунтов, вопрос защиты паролей становится критически важным.
Настройка Load Balancing через Mangle и маршруты
4️⃣ Проблема мульти-WAN и маркировка трафика
При работе с несколькими интернет-подключениями важно, чтобы пакеты, пришедшие через один интерфейс, уходили через тот же.
Если этого не сделать, могут быть проблемы с VPN, HTTPS и сессиями.
Решаем это с помощью маркировки соединений:
/ip firewall mangle
add action=mark-connection chain=input comment="Tars Input" in-interface=ether1 new-connection-mark="Tars Input"
add action=mark-connection chain=input comment="Meeline Input" in-interface=ether2 new-connection-mark="Meeline Input"
/ip firewall mangle
add action=mark-routing chain=output comment="Tars Output" connection-mark="Tars Input" new-routing-mark="Out Tars"
add action=mark-routing chain=output comment="Meeline Output" connection-mark="Meeline Input" new-routing-mark="Out Meeline"
/ip firewall mangle
add action=mark-routing chain=prerouting comment="LAN load balancing 2-0"
dst-address-type=!local in-interface=ether3 new-routing-mark="Out Tars" passthrough=yes
per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-routing chain=prerouting comment="LAN load balancing 2-1"
dst-address-type=!local in-interface=ether3 new-routing-mark="Out Meeline" passthrough=yes
per-connection-classifier=both-addresses-and-ports:2/1
/ip firewall mangle
add chain=prerouting protocol=udp port=500,4500 action=mark-routing new-routing-mark="Out Tars"
/ip route
add distance=1 gateway=1.1.1.1 routing-mark="Out Tars"
add distance=1 gateway=2.2.2.1 routing-mark="Out Meeline"
/ip route
add distance=1 gateway=1.1.1.1
add distance=2 gateway=2.2.2.1
🧠 Тест для Software Architect https://otus.pw/RHGp/?erid=2W5zFJhidZi
❓ Под силу ли вам ответить правильно на все 11 вопросов?
🎯Проверьте себя - пройдите тест и оцените свой уровень навыков, а также свою готовность к обучению на курсе — «Software Architect» от Отус.
🎥 После прохождения теста вы получите доступ к лучшим вебинарам курса!
⏳ Время прохождения теста ограниченно.
💡 Удачи в прохождении теста!
#реклама
О рекламодателе
Виртуализация – зачем она нужна?
Современные серверы и рабочие станции часто используют лишь 15-20% своих ресурсов.
Это значит, что значительная часть мощностей простаивает, но при этом требует затрат на электроэнергию, обслуживание и место в серверных.
3 протокола безопасности
Помимо базовых SSL/TLS, IPsec и SSH, существует множество других протоколов, которые обеспечивают защиту данных, аутентификацию и контроль доступа.
Некоторые из них менее известны, но могут быть крайне полезны в определенных сценариях.
DTLS – защита трафика в реальном времени
DTLS (Datagram TLS) – это версия TLS, адаптированная для UDP-трафика.
• Обеспечивает шифрование и аутентификацию для VoIP, видеоконференций и стриминга
• Минимизирует задержки и потери пакетов
• Используется в WebRTC, VPN, телемедицине и онлайн-играх
Где применяется?
DTLS защищает аудио- и видеотрафик, который критичен к задержкам.
SRTP – безопасность в VoIP и видеосвязи
SRTP (Secure RTP) – это расширение RTP, добавляющее шифрование и аутентификацию.
• Использует AES-GCM или AES-CM для защиты передаваемых данных
• Проверяет целостность пакетов и предотвращает подмену данных
• Оптимизирован для низких задержек
Где применяется?
SRTP защищает IP-телефонию, видеоконференции и SIP-инфраструктуру.
S/MIME и PGP – защита электронной почты
S/MIME и PGP – два конкурирующих стандарта шифрования и подписи электронной почты.
• S/MIME использует централизованную PKI (инфраструктуру открытых ключей) и удобен для корпоративных пользователей
• PGP (GPG) работает на основе взаимного доверия и позволяет пользователям управлять своими ключами самостоятельно
• Оба стандарта обеспечивают конфиденциальность, аутентификацию и защиту от подделки писем
Где применяется?
S/MIME и PGP используются для защиты деловой переписки, передачи конфиденциальных данных, подписания документов.
N.A. ℹ️ Help
Живешь в мире масштабирования и аптайма? 🖱
GoCloud — конференция для IT-экспертов про облака и AI.
На GoCloud тебя ждут 30+ докладов, где расскажут и покажут:
➡как работают облачные сетевые сервисы
➡как подключать блочные хранилища к железным серверам
➡как запустить приложения в два клика, при этом сэкономив ресурсы
➡как реализована архитектура DBaaS поверх K8s
А еще будут ломать приложение в реальном времени и рассказывать про инструменты для защиты от уязвимостей.
Нетворкинг, презентации новых продуктов, live-демо и afterparty ждут тебя 10 апреля.
Регистрация по ссылке 👈
Что такое протокол SCP и когда используем?
Часть 2
Различие между CP и SCP
Обе команды предназначены для копирования файлов, но есть ключевое различие:
• CP (Copy) – используется для копирования файлов в пределах локальной системы.
• SCP (Secure Copy Protocol) – требует, чтобы как минимум один из хостов (источник или получатель) был удалённым.
SCP работает поверх SSH, обеспечивая безопасное шифрование данных при передаче между машинами.
Популярные серверы SFTP и FTPS
Если вам нужен защищённый сервер для передачи файлов, обратите внимание на эти инструменты:
1️⃣SolarWinds Serv-U Managed File Transfer Server – поддерживает SFTP, FTPS и FTP для Windows и Linux. Доступна бесплатная пробная версия.
2️⃣ Files.com – облачная платформа для обмена файлами с встроенным FTP и SFTP-сервером, предлагающая больше функций, чем традиционные SFTP-серверы.
3️⃣ CrushFTP – надёжный FTP/FTPS-сервер с поддержкой SFTP, SCP и HTTPS.
Типичные ошибки при использовании SCP
Одной из распространённых проблем является ошибка “SCP permission denied”. Она возникает при передаче файлов между двумя системами Linux и может быть вызвана следующими причинами:
1️⃣Неверное имя пользователя или пароль. Проверьте правильность ввода логина и пароля.
2️⃣ Неправильный путь к файлу. Убедитесь, что указанный файл действительно находится в указанном каталоге.
3️⃣ Ограниченные права доступа. Проверьте права на чтение/запись:
ls -l /path/to/file
sudo chmod +r /path/to/file
sudo chown -R username:username /path/to/remote/directory
Как очистить DNS-кэш в Windows, macOS и Linux
Кэш DNS хранит информацию о доменных именах и IP-адресах, ускоряя загрузку сайтов.
Однако он может быть повреждён из-за вирусов или атак, что приведёт к ошибкам соединения или редиректам на нежелательные сайты.
Очистка DNS-кэша помогает обновить записи и устранить проблемы.
Очистка DNS-кэша в Windows
Выполните следующие шаги:
1️⃣Откройте Командную строку от имени администратора:
• Нажмите Win + R, введите cmd и нажмите Ctrl + Shift + Enter
2️⃣ Введите команду:
ipconfig /flushdns
sudo killall -HUP mDNSResponder
sudo systemctl restart nscd
sudo systemctl restart dnsmasq
sudo systemctl restart named
sudo rndc restart
sudo rndc flushname example.com
systemctl status nscd
systemctl status dnsmasq
systemctl status named
Настройка NetFlow на MikroTik с Traffic Flow
Всем привет! Сегодня разберём, как настроить Traffic Flow на MikroTik для анализа сетевого трафика с помощью коллектора.
Что такое NetFlow и Traffic Flow?
NetFlow – это протокол от Cisco, который собирает данные о сетевом трафике. В MikroTik используется аналогичная технология – Traffic Flow, которая полностью совместима с NetFlow и позволяет:
• Отслеживать и анализировать трафик
• Выявлять сетевые проблемы
• Использовать инструменты, поддерживающие NetFlow
Traffic Flow поддерживает три версии NetFlow:
1️⃣Version 1 – устаревшая, не рекомендуется
2️⃣ Version 5 – улучшенная версия с поддержкой BGP AS
3️⃣ Version 9 – более гибкая, поддерживает шаблоны
Настройка Traffic Flow на MikroTik
Включение Traffic Flow
Запускаем сбор данных и указываем интерфейсы:
/ip traffic-flow set enabled=yes interfaces=ether1
/ip traffic-flow set enabled=yes interfaces=ether1,ether2
/ip traffic-flow set enabled=yes interfaces=all
/ip traffic-flow set cache-entries=128k
/ip traffic-flow set active-flow-timeout=30m
/ip traffic-flow set inactive-flow-timeout=15s
/ip traffic-flow target add dst-address=192.168.2.123 port=2055 version=5
Обзор Cisco Unified Communications Manager (CUCM)
Cisco Unified Communications Manager (CUCM) — это программная АТС для корпоративных IP-сетей, обеспечивающая маршрутизацию вызовов, управление голосовыми и видео-звонками, поддержку голосовой почты, конференц-связи и интеграцию с другими сервисами.
Первая версия CallManager 1.0 вышла в 1997 году.
Основные протоколы CUCM
CUCM поддерживает как собственные, так и открытые протоколы:
• SCCP (Skinny Client Control Protocol) – фирменный протокол Cisco для телефонов
• SIP (Session Initiation Protocol) – стандартный протокол для VoIP
• H.323 – используется для взаимодействия с другими VoIP-сетями
• MGCP (Media Gateway Control Protocol) – для управления шлюзами
Как работает CUCM
CUCM управляет сигнализацией вызовов, но сами аудио- и видеопотоки (RTP) передаются напрямую между устройствами.
Это значит, что если CUCM выйдет из строя, разговор продолжится, но функции управления вызовом (удержание, перевод, конференция) будут недоступны.
Дополнительно доступен CLI (Command Line Interface) для управления через консоль.
Route Redistribution в IPv6
В этом посте разберём перераспределение маршрутов (Route Redistribution) в IPv6, сравним его с IPv4 и рассмотрим настройки на примере OSPFv3 и EIGRP.
Отличие IPv6 от IPv4
В IPv4 маршруты, связанные с интерфейсами, автоматически перераспределяются между протоколами.
В IPv6 это не так: если сеть напрямую подключена, но не изучена через протокол маршрутизации, её нужно явно указать при перераспределении, добавив параметр include-connected.
Пример настройки
На маршрутизаторе CENTR настраиваем взаимное перераспределение маршрутов:
CENTR(config)# ipv6 router eigrp 1
CENTR(config-rtr)# redistribute ospf 1 metric 1000000 2 255 1 1500 include-connected
CENTR(config)# ipv6 router ospf 1
CENTR(config-rtr)# redistribute eigrp 1 include-connected
⚡️ Дождались! Ребята сделали крутейший канал про Linux
Здесь на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами
Подписывайтесь: @linuxos_tg
😱 Переходите с Windows на Linux, но не знаете, с чего начать? Задача выглядит пугающе?
⏰ На открытом уроке 24 марта в 20:00 мск мы раскроем все основы Linux. Вы узнаете, как работать с консолью, научитесь базовым командам и разберетесь, что отличает Linux от Windows.
⭐️ Спикер Андрей Буранов — системный администратор в VK, входит в топ-3 лучших преподавателей образовательных порталов.
Мы покажем, как легко освоить Linux, установив программы и управляя пакетами, а также объясним, как устроена файловая система и как эффективно с ней работать.
Участники вебинара получат скидку на большое обучение «Administrator Linux. Basic»:
👉 Записывайтесь прямо сейчас https://otus.pw/RdqH/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Лучшие HEX-редакторы для Linux
В этом посте мы рассмотрим топ лучших шестнадцатеричных редакторов для Linux.
Что такое Hex-редактор?
Hex-редактор, или шестнадцатеричный редактор, позволяет просматривать и редактировать двоичные файлы.
В отличие от обычных текстовых редакторов, которые показывают логическое содержимое файла, hex-редактор представляет физическое содержимое, то есть, данные в виде байтов.
Как выстроить карьерный трек в DevOps
...и не сойти при этом с ума 🤪
В теории вроде бы всё понятно, но как перенести её на свой собственный опыт?
На курсе «DevOps Upgrade» можно не только прокачать необходимые хард- и софт-скиллы, но и выстроить карьерную стратегию, составить качественное резюме и подготовить портфолио.
Как это сделать:
1️⃣ Перейти на страницу курса
2️⃣ В разделе оплаты выбрать тариф «Комфорт Карьера»
3️⃣ Выбрать способ оплаты и дождаться старта потока
4️⃣ Пройти видеокурс «Администрирование Linux», который идёт в подарок до 21 марта — чтобы на 100% быть готовым к обучению.
Что входит в тариф «Комфорт Карьера»:
🔸Видеоуроки и практика на виртуальных стендах
🔸Q&A-сессии и встречи с ментором
🔸Telegram-чат с ментором и спикерами курса
🔸3 индивидуальные встречи с ментором
🔸Помощь с резюме и портфолио
🔸Рекомендательное письмо
‼️ На тарифе «Комфорт Карьера» осталось 2 места, так что рекомендуем поторопиться. Старт потока — 31 марта.
Подробности — на сайте.
#реклама
О рекламодателе
Как настроить и использовать SFTP для безопасной передачи файлов
SFTP (Secure File Transfer Protocol) — это протокол для безопасной передачи файлов между клиентом и сервером, работающий через SSH (Secure Shell).
Он позволяет зашифровать данные, поддерживает аутентификацию пользователей и предоставляет удобный интерактивный шелл для управления файловой системой.
Установка SFTP-сервера
На Linux
Установите OpenSSH-сервер, который включает SFTP:
sudo apt install openssh-server
sudo systemctl status ssh
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH.Server*' | Add-WindowsCapability –Online
Start-Service sshd
sftp -P [порт] [пользователь]@[хост]
sftp -P 22 user@192.168.1.100
pwd # Текущая директория на сервере
lpwd # Текущая локальная директория
ls # На сервере
lls # Локально
put local-file remote-directory/ # Загрузка файла на сервер
get remote-file local-directory/ # Скачивание с сервера
put -R local-folder remote-folder/
get -R remote-folder local-folder/
Настраиваем load balancing на Mikrotik
Балансировка нагрузки на нескольких WAN-интерфейсах – одна из частых задач при настройке MikroTik.
Однако реализовать Load Balancing не так просто, как, например, NAT или настройку DHCP. Придется разобраться с маршрутизацией, правилами NAT и маркировкой трафика.
В этой статье разберем настройку балансировки нагрузки между двумя интернет-провайдерами. В результате получим отказоустойчивость, а также равномерное распределение трафика между каналами.
Исходные данные
Имеем маршрутизатор MikroTik с двумя интернет-подключениями и локальной сетью:
• Провайдер 1 – Тарс Телеком (ether1)
• Провайдер 2 – Милайн (ether2)
• Локальная сеть (LAN) – ether3
Нужно сделать так, чтобы трафик NATировался и распределялся между двумя WAN-интерфейсами.
1. Настройка IP-адресов
Задаем IP-адреса для интерфейсов:
/ip address
add address=1.1.1.199/24 interface=ether1 comment="Tars"
add address=2.2.2.199/24 interface=ether2 comment="Meeline"
add address=192.168.1.1/24 interface=ether3 comment="LAN Gateway"
/ip route
add dst-address=0.0.0.0/0 check-gateway=ping gateway=1.1.1.1,2.2.2.1
/tool netwatch
add host=1.1.1.1 down-script="/ip route disable [find gateway=1.1.1.1]" up-script="/ip route enable [find gateway=1.1.1.1]"
add host=2.2.2.1 down-script="/ip route disable [find gateway=2.2.2.1]" up-script="/ip route enable [find gateway=2.2.2.1]"
/ip firewall nat
add action=masquerade chain=srcnat comment="Tars" out-interface=ether1
add action=masquerade chain=srcnat comment="Meeline" out-interface=ether2
/ip firewall nat
add chain=srcnat action=src-nat to-addresses=1.1.1.199 out-interface=ether1
add chain=srcnat action=src-nat to-addresses=2.2.2.199 out-interface=ether2
На этом этапе маршрутизатор уже поддерживает отказоустойчивость. Если один из каналов пропадет, трафик пойдет через второй. Однако балансировки нагрузки пока нет – один канал просто ждет сбоя.
Как виртуализация упрощает IT-инфраструктуру и экономит деньги?
Виртуализация – это не просто модный тренд, а ключ к стабильной и гибкой IT-инфраструктуре. Она помогает компаниям избежать простоев, снизить затраты и работать эффективнее. Давайте разберемся, как это работает на практике.
Как это устроено?
В основе виртуализации лежит гипервизор – специальное ПО, которое позволяет на одном физическом сервере запускать несколько независимых виртуальных машин (ВМ).
У K2 Cloud скоро будет митап о карьере в Linux
Эксперты компании и приглашенный гость — блогер Константин Дипеж (DeusOps) — обсудят профессиональный путь Linux-специалиста.
Среди тем: как безболезненно «вкатиться» в Linux, с чем откликаться на вакансию, какие вопросы задают на техническом интервью и как расти после оффера. Полезный контент для начинающих спецов, которые хотят развиваться в DevOps и не только.
Встреча пройдет онлайн, 19 марта в 18:00 (msk). Подробности и регистрация по ссылке
Теперь каждый может быть облачным инженером. Ну, почти 🤓
13 марта на вебинаре эксперт Cloud․ru покажет, как просто и быстро развернуть приложение или бота в облаке, а также какие инструменты для этого потребуются.
Вы узнаете:
➡️ в чем архитектурная разница между мобильным, веб-приложением и ботом
➡️ каковы особенности их развертывания
➡️ какие компоненты нужны, чтобы построить приложение в облаке
Регистрируйтесь по ссылке 👈