Продолжая мусолить тему виртуального шлюза, сегодня я попытаюсь поженить
pfSense с Zerotier и посмотрю что из этого выйдет.
Сразу отвечу на вопрос
"Зачем это нужно, ведь в pfSense есть VPN сервер?": Если кратко - то для
использования машины с pfSense в качестве VPN сервера нужен белый IP, который
стоит денег, а для обеспечения бесперебойности работы, белый IP нужен и на
резервном канале. Не каждое небольшое предприятие готово это все оплачивать (а
если готово, то пусть лучше платит мне), да и провайдеры не всегда готовы его
предоставить. Не стоит забывать и о возне с ключами (генерация,
компрометация).
Zerotier на данный момент позволяет бесплатно
использовать 50 клиентов (раньше было 100), заведя несколько аккаунтов это
количество можно увеличить кратно, но всем этим надо как-то удобно рулить. Это
мы и попытаемся реализовать.
пятница, 30 июля 2021 г.
pfSense+Zerotier=?
среда, 28 июля 2021 г.
Как админить сеть с большим количеством VLAN
Как я уже писал, я озаботился переконфигурированием сети предприятия под
использование "Виртуального роутера", основанного на использовании виртуальных
сетей, где я буквально каждому порту любого из свитчей могу назначить
принадлежность той или иной подсети.
Естественно встает вопрос как этим
всем управлять? Понятное дело на нашем виртуальном шлюзе будут настроены
правила хождения между сетями, но администратору было бы полезно иметь
возможность ходить в каждую сеть минуя роутер, поэтому компьютер админа должен
стать участником всех этих сетей. Как? С помощью тех же VLAN/
понедельник, 26 июля 2021 г.
pfSense 2.5, в качестве гостя Proxmox VE (qemu-guest-agent)
В продолжение темы виртуального роутера, для полноценной интеграции в кластер Proxmox VE на pfSense, необходимо установить гостевого агента, но в стандартном наборе пакетов он отсутствует, а так, как pfSense, по сути своей встраиваемая система, пробовать ставить агента по аналогии с FreeBSD 13 не имеет смысла - мы не сможем его собрать из исходников - в системе отсутствует коллекция портов и это будет сущий гемор, поэтому мы пойдем другим путем.
пятница, 23 июля 2021 г.
Proxmox VE, FreeBSD13 в качестве гостя (устанавливаю qemu-guest-agent)
Некоторое время назад, я
писал
о выходе нового релиза FreeBSD под номером 13. Я конечно же сразу его
поставил, но в связи с моим максимальным отказом от физических серверов, меня
в первую очередь интересует запуск в виртуальном окружении и в моем конкретном
случае в Proxmox VE.
FreeBSD, понятное дело без проблем ставится в
качестве виртуальной машины, но нативной поддержки QEMU/KVM у системы нет,
хотя казалось бы bhyve - это портированный во FreeBSD KVM.
Описывать
установку самой системы не вижу смысла: исходные условия - система стоит,
просто ставим qemu-guest-agent.
суббота, 10 июля 2021 г.
Тегированный VLAN на свитче HP ProCurve1700-24
В продолжение темы виртуальных сетей.
Я уже поднимал тему настройки VLAN
поверх аплинка на оборудовании
HP 1820-24G
и
tp-link T2600G-28MPS, так же описывал
виртуализацию сетевого шлюза. Сегодня опишу, как получить VLAN через uplink на стареньком свитче HP
ProCurve1700-24
пятница, 9 июля 2021 г.
Тегированный VLAN на свитче tp-link T2600G-28MPS
В продолжение темы виртуальных сетей.
Я уже
поднимал
тему настройки VLAN поверх аплинка на оборудовании HP, так же на днях описывал
виртуализацию сетевого шлюза. Сегодня опишу, как получить VLAN через uplink на POE свитче tp-link
T2600G-28MPS/
четверг, 8 июля 2021 г.
среда, 7 июля 2021 г.
Proxmox VE. Виртуальный маршрутизатор с HA.
Столкнулся, недавно, с необходимостью добавления в сетевую инфраструктуру еще
одной подсети.
Сразу встал вопрос: какое оборудование использовать (колхозить
из старого компа или купить специализированную железку), в каком месте
устанавливать (собственно физическое место в виде свободных юнитов в стойке,
плюс необходимость резервирования питания и протягивания новых линков к месту
установки, если места в стойке нет).
И тут меня посетила мысль о том, что
такой подход совершенно устарел и в корне неверен и от него давно пора
отказаться в пользу виртуальных решений.
Описанный в данном посте подход
позволяет достаточно легко добавлять к маршрутизатору сетевые интерфейсы,
используя в качестве таковых порты свитча.
- Примечание
- Ваши сетевые коммутаторы (swithes) должны поддерживать работу с виртуальными сетями (VLAN)