Untangle, odminsky blog
Ahogy korábban említettem, az új, számomra Untangle platformra való megismerés folyamatában meglehetősen furcsa viselkedésbe ütköztem. Elkezdtem azzal, hogy feltölti a képet, hogy egy távoli szerveren ESXi, úgy döntött, hogy felhívja a zavartalan éjszakai VPN szerver reggel nem jelentkezned keresztül RDP, és ezen keresztül az IPSec. Felhúzta a képet, kitöltötte a leltárt, megkezdte a telepítést. Minden tökéletesen lett beállítva, de amint felállítottam a rácsot az egyik interfészen, minden leesett, vagyis minden. A kapcsolat lecsökkent, anélkül, hogy a hálózat visszaállna. Miután még néhány ötlet a átjárók és faervolnyh döntések, rájöttem, hogy leesik ESXi tényleg nem tudta pontosan, mert egy új átjárót minden esetben lehetett lezárni csak a virtuális felület, és nem férnek hozzá a belső hálózatra, így a reggel kezdtem Abból, hogy a terhelést a Murphy törvénye, amit a sok beállítást ismételten felhívta a létezéséről, ha megnyomja a mentés gombra, és az apróra vágott fényt a hivatal; és a Hálózat összeomlása idején összeomlott a hálózat.
Ennek eredményeként a szervo ESXi-t újraindították, minden felfelé állt, így esténként távoli helyszínre mentem. Érkezéskor egy kicsit poshakalil Switch, mert azt gondolták, hogy a probléma feküdt őket, de olyan volt, mint a normál, így elkezdtem újra a dallam Untangle. Meg kell jegyezni, hogy én, mint egy igazi orosz odmin, bár szórakoztató ebben a témában már egy ideje, hogy olvassa el a kézikönyvet, miután minden törött, így ebben az esetben azt hittem, hogy a hivatalos wiki hogyan telepíthető Untangle elég hogy eljusson a platformhoz. A kiszolgáló elindult az ESXi-n, és amint a terhelés százalékában ítélve a platform elindította a hálózati interfészeket, a hálózat ismét rám esett. Ez arra késztetett, hogy egyáltalán nem ponyatki mert a hálózat feküdt nagluho- ami azt is hiányzik klass- ping nem voltak akár Svicha, amely beszorult az autó, nem is beszélve arról, hogy az átjárók és a szerverek ül a szomszédok kaszkád. A kiszolgáló kiszabadításával újra felvette az ESXi-t, és eltávolította tőle az Untangle-t, elhatározva, hogy felvette a teszt verzióját az autójában. Ennek eredményeképpen a következő. nap, megemelve a shell VMware Workstation én is boldogan tesz nettó irodájában, hanem azért, mert a hozzáférést a virtuális környezetben már nem voltam a hálózaton, akkor elzárja a felületek egy virtuális gép, én felmászott a „Net ősrégi kérdésre»whatafuck?«.
Kiderült, hogy a Untangle platform megvalósított technológiai Re-Router (előttem vele, mivel nem mindig teljesül), amelynek köszönhetően a biztonsági platform integrálható a meglévő hálózati topológia minden további nélkül módosulnak, az infrastruktúra, a csomagolás teljes forgalom L2 protokollokat. Nagyjából ugyanez történik, amikor a biztonsági rés a férfiak-in-közepén, amikor az autó a rács termel az úgynevezett ARP spoofing támadást, válaszolt minden ARP adás „EZ Ya!”, Tehát figyelembe a funkciót a központi átjáró és az összes gép a hálózatban, így hogy az ARP tábla kapcsolók vannak zárva az összes csomagot Untangle felület, és még bukása után a platform nem adja át a forgalom dinamikusan változtassa ARP táblázatban. Ez a technológia beépül a mag, és első közelítésben otklyuchabelna így tovább Untangle internetes onnan szakértők azt javasolják, hogy kezelni, mint egy adott, és ebben a tekintetben, hiba nélkül, akkor két interfész, akkor is, ha annak szükségességét, hogy egy- szerver mint a VPN szerver verziójában. De ebben az esetben a munkaterületet külsővé kell tenni, és a belső áramkört át kell kapcsolni a híd módba, és áthidalni kell a külső interfészre
A Felügyeleti rész beállítása Untangle: Config -> Hálózat -> Belső interfész
Konfiguráció típusa: híd
Híd: Külső (statikus)
Értékelés: 10.0 / 10 (2 szavazat leadott)
Értékelés: +2 (2 szavazatból)
Elkezdte felvenni az új terméket, Untangle. amit posovateval Evgena-san, mint alternatívát a VPN-kiszolgáló, amely elkezdtem felvenni néhány évvel ezelőtt, mert IPSEC a D-Link egy figyelemre méltó darab vas DFL-210 nem volt hajlandó mászni, és a Checkpoint UTM - bilincs az ügyfél vásárolni.
De a szerveren történő telepítés után nagyon érdekes rake-ot indított, amit egy kicsit később fogok beszélni.
Értékelés: 9.5 / 10 (2 szavazat leadott)