Коллеги, прошу подсказать где ошибка в конструкции. Из переменной $Wanipsvc возвращается пустое значение. Хотя если скачать файл из CHR, то искомое значение в нём содержится. Такое ощущение, что не хватает какого то параметра.

/tool fetch http-method="get" mode="https" url="https://ifconfig.me/ip" dst-path="ip.txt";
:local WANipsvc [/file get [find name="ip.txt";] contents];
:log info $WABipsvc;

Прошу совета. Не получается додумать схему нарезки сети на vlan’ы для тестового контура.

Что имеется: Mikrotik hap ac2 (назовём его gw), отдельная машина с одним гигабитным портом и установленным Proxmox (pve).

Задача: нужно внутри Proxmox (pve) отдельный сегмент для экспериментов с различным ПО и организовать доступ через VPN к этому хозяйству.

Непонятно: как организовать vlan, чтобы у ВМ внутри Proxmox был свой выделеный сегмент? какой vlan на какой интерфейс вешать?

Предполагаю: на pve поставить pfSense (или chr не суть важно) и его средствами это сделать. возможно что я не прав. Можно было бы vpn повесить на gw и это упростит схему. Но pve имеет нехорошее свойство периодически мигрировать физически в другие места и каждый раз заниматься перенастройкой тестового контура не очень хочется.

Коллеги, добрый день. Пытаюсь соорудить домашний тестовый стенд, но не получается осознать до конца логику происходящего. Что есть сейчас, и как это должно (по идее) выглядить.

( читать дальше... )

Из непонятного:

* Где мне вешать теги VLAN - на openwrt или на pfsense?

* Какой тип интерфейса создавать в proxmox на каждую подсеть? При этом необходим доступ к виртуальным машинам из сети управления, но при этом напрямую подсети между собой общаться не должны. Если так невозможно, тогда необходимо полностью изолировать сегменты друг от друга.

UPD:

У proxmox - два физических интерфейса: один access смотрит в сеть управления, второй trunk смотрит в тот же физический коммутатор.

Добрый день. С подсказками отсюда получил следующую конфигурацию:

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd1c:c264:ca8f::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'dhcp'

config device 'wan_eth0_2_dev'
        option name 'eth0.2'
        option macaddr '64:70:02:67:61:13'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option vid '1'
        option ports '0t 3 4 5'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '0t 1'
        option vid '2'

config interface 'RT'
        option ifname 'eth0.2'
        option proto 'pppoe'
        option password '*'
        option ipv6 'auto'
        option username '*'

config switch_vlan
        option device 'switch0'
        option vlan '3'
        option vid '3'
        option ports '0t 2t'

config switch_vlan
        option device 'switch0'
        option vlan '4'
        option vid '4'
        option ports '0t 2t'

config switch_vlan
        option device 'switch0'
        option vlan '5'
        option vid '5'
        option ports '0t 2t'

config switch_vlan
        option device 'switch0'
        option vlan '6'
        option ports '0t 2t'
        option vid '6'

config interface 'Guests'
        option proto 'static'
        option ipaddr '192.168.3.1'
        option netmask '255.255.255.0'
        option ifname 'eth0.3'
        option type 'bridge'

config interface 'VLAN4'
        option ifname 'eth0.4'
        option proto 'static'
        option ipaddr '192.168.4.1'
        option netmask '255.255.255.0'

Теперь не получается настроить маршрутизацию между VLAN. Мне нужно чтобы трафик между ‘lan’ и ‘VLAN4’ свободно гулял в обе стороны, а адресация оставалась у каждого своей. У ‘lan’ - 192.168.1.0, у ‘VLAN4’ - 192.168.4.0. Вроде понятно, что нужно добавить маршруты и настроить firewall. Но не получается это сделать в openwrt. Подскажите пример, кому не трудно. Заранее спасибо. :-)

Добрый день. Прошу пнуть в правильном направлении. Вводные: Есть роутер TP-Link WDR-3700, прошит актуальной версией OpenWRT 19.07. Интернет приходит на 1 порт по PPPoE от Ростелеком. Задача: Выделить несколько тегированных VLAN. Не сообщающихся между собой. Должны приходить на 2 порт (транковый) на виртуальные машины Hyper-V, где их должен получить и раскидать виртуальный коммутатор Hyper-V. Что не получается: С Windows и с Hyper-V всё более или менее понятно. Там вопросов нет. Не получается разобраться с настройкой VLAN на стороне OpenWRT. В первую очередь попытался выделить VLAN 3 в стандартной конфигурации OpenWRT. Поставил флаги tagged на CPU и LAN1. Пропал доступ к роутеру с порта 2. Подозреваю что я что-то не до настроил. :-)

Коллеги, добрый день!

Подскажите пример конфигурации uci для Split DNS? Задача: Есть домен foo.org. Он зарегистрирован и работает. На нём снаружи размещена почта и другие сервисы. Проблема, вроде бы простая, но досообразить как это реализовать через uci в Dnsmasq на OpenWRT, мягко говоря, не получается. Весь мозг сломал. ( Грубо говоря мне надо запретить редирект запросов дальше. Разрешать только из бд Dnsmasq. Причем в будущем еще будут дополнительные домены третьего уровня внутри Dnsmasq вроде net.foo.org.

Подскажите направление поиска инфы. (

Ubuntu Server 18.04, установлен пакет Ubuntu Desktop, установлен xrdp и работает. настроен на использование libxup и libvnc.

Суть вопроса. Мне нужно заставить xrdp подключать каждого пользователя в свою выделенную заранее созданную сессию. Т.е. у Иванова должна всегда быть сессия с айди 10, у Петрова - 20, у Сидорова - 30 и т.д. В итоге должно получиться как будто пользователь сидит локально за этим ПК. По умолчанию как я понял xrdp на каждый коннект создает новую сессию. Похоже я просто не понимаю как это работает в Ubuntu. (

Добрый день! Направьте на путь истинный люди. ) Я же правильно понимаю что рабочая станция на любом линуксе не может в принципе аутентифицироваться через голый ldap, без kerberos и без ssl в MS Active Directory? Или в самом MS Active Directory нужно что-то подкрутить, чтобы клиент получил доступ к каталогу? Я понимаю, что это не безопасно, но это только эксперименты. Заранее всем спасибо.

Добрый день коллеги.

Есть некая сетка. Сетка смотрит в Интернет через шлюз на Debian. Необходимо организовать счетчики трафика в сумме и среднюю скорость (например за последний час) с каждого узла сетки. Кто, куда ходил это не интересует. В итоге должно получится так: зашел по ssh на шлюз, запустил скрипт или приложение. Получил табличку в три столбца. Особой точности учета тоже не нужно. Насколько я понимаю необходимо смотреть в сторону докрутки правил iptables + самописный скрипт + cron?

Или же есть какие-то другие решения? Без наворотов.