Архив рубрики: Публикации

Объединение двух ЛВС через MikroTik.

Это описание немного сокращено в 2021г чтоб акцентировать внимание на рассматриваемой теме.

Есть роутер микротик и две ЛВС. Выполним настройки так, чтоб компьютеры обменивались пакетами на сетевом уровне и имели доступ в Интернет.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 

Использован MikroTik RB750Gr3 с прошивкой 6.49.

В разъем №1 подключаем провод от внешней сети (Интернет).

В разъем №2 подключаем провод от  коммутатора ЛВС 8.

В разъем №3 подключаем провод от коммутатора ЛВС 9.

В сетевых адаптерах компьютеров сетей установлено получение IP-адреса по DHCP.

Внешний IP-адрес для выхода в Интернет прилетает так же по DHCP.

 Порядок действий.

1.Подключение к роутеру, сброс конфигурации.

2.Назначение адресации для портов (LAN).

3.Настройка внешнего IP-адреса (WAN).

4.Создание DHCP сервера.

5.Правило NAT для доступа в Интернет.

6.DNS

 

1.Подключение к роутеру, сброс конфигурации.

Подключаемся через WinBox по MAC-адресу.

Сбрасываем конфигурацию роутера на пустую (blank).

No Default Configuration — не оставлять дефолтную конфигурацию;

Do Not Backup — не делать резервную копию перед сбросом конфигурации.

Через командную строку терминала.



!!! Следует помнить, что удаляя базовые настройки, удалятся параметры безопасности. Если роутер будет работать шлюзом в Интернет необходимо настроить параметры безопасности (интерфейсы доступа, учетные записи, фильтры и прочие настройки).

Подключаемся к роутеру еще раз по MAC-адресу.

2.Назначение адресации для портов (LAN).

Для порта ether2 назначим IP-адрес 192.168.8.1

Для порта ether3 назначим IP-адрес 192.168.9.1

Каждый порт будет «смотреть» в свою сеть.

IP >> Addresses >> Нажимаем синий плюс >> В окне New Address вводим параметры:

Address: 192.168.8.1/24

Network: 192.168.8.0

Interface: ether2

Нажимаем кнопку «ОК».

 

Точно так же назначаем адрес второму порту с данными сети 9.

В результате в окне Adress List должны появится два адреса.

 

Через командную строку терминала:



 

3.Получение внешнего IP-адреса.

Назначим получение внешнего IP-адреса для доступа в интернет по DHCP через первый порт роутера.

IP >> DHCP Client >> Нажимаем синий плюс >> В окне New DHCP Client настраиваем:

Interface: ether1

Нажимаем кнопку «ОК».

Настройка Add Default Route: yes — установлена изначально, не изменяем ее чтоб автоматически создался маршрут для выхода в интернет.

В результате в окне DHCP Client появится строка с интерфейсом ether1 к которому через некоторое время присвоится внешний IP провайдера.

Через командную строку терминала:



Следует отметить, что в данном случае провайдером, раздающим интернет, является вышестоящий роутер сети нашей же организации. По этой причине отсутствуют пароли и прочие необходимые средства авторизации и доступа. В случае предоставления доступа в Интернет на платной основе через PPPoE или при выдаче статического IP-адреса провайдером по договору или еще какие-то варианты подключения, необходимо настраивать подключение в Интернет на роутере по отдельной инструкции, для каждого случая разной.

 

4.DHCP сервер.

Настроим сервер, для динамической раздачи IP-адресов в сетях.

4.1 Укажем сети для DHCP-сервера.

IP >> DHCP Server >> Вкладка Networks >> Нажимаем синий плюс.

В открывшемся окне DHCP Network вводим параметры:

Address: 192.168.8.0/24

Gateway: 192.168.8.1

DNS Servers: 192.168.8.1

Нажимаем кнопку «ОК».

 

Точно так же создаем сеть по адресу 192.168.9.0/24.

В результате в окне DHCP Server на вкладке Networks появятся две сети.

 

Через командную строку терминала:



 

4.2 Пул адресов, которые будет раздавать DHCP сервер.

IP >> Pool >> Нажимаем синий плюс >>В окне NEW IP Pool вводим параметры:

Name: LAN8

Addresses: 192.168.8.2-192.168.8.254

Нажимаем кнопку «ОК».

Точно так же создаем Пул для сети 9.

В результате в окне IP Pool появятся два Пула раздаваемых адресов для каждой сети.

Через командную строку терминала:



 

4.3 Создадим DHCP-сервер.

IP >> DHCP Server >> Нажимаем синий плюс >> Вводим параметры:

Name: dhcp1

Interface: ether2

Address Pool: LAN8

Нажимаем кнопку «ОК».

 

Повторяем действия и создаем DHCP сервер для сети 9.

В результате в окне DHCP Server можно увидеть созданные сервера.

Через командную строку терминала:



 

5.Правило NAT для доступа в Интернет.

IP >> Firewall >> Вкладка NAT >> Добавляем правило нажав синий плюс.

В открывшемся окне вводим параметры на вкладке General:

Chain: srcnat

Out.Interface: ether1

Нажимаем кнопку «Apply».

Переходим на вкладку Action.

На вкладке Action:

Action: masquerade

Нажимаем кнопку «ОК».

Через командную строку терминала:



Другие правила при такой конфигурации не нужны. Если в процессе работы будет настраиваться брандмауэр и появятся различные запрещающие правила, то для того, чтоб трафик между сетями не блокировался можно добавить два правила в Filter Rules и расположить их вверху списка.



 

6.DNS

IP >> DNS

Servers: 8.8.8.8 — публичный DNS гугл (или любой другой публичный DNS или адрес который сообщит провайдер или вообще ничего при автоматическом получении)

Dynamic Servers: 192.168.0.1 — DNS который автоматически прилетает от вышестоящего роутера.

Allow Remote Requests — отмечаем галочкой (разрешение на обработку удаленных запросов, чтоб наш роутер отвечал на DNS запросы от пользователей ЛВС)

Через командную строку терминала:



 

Перезагружаем роутер, для актуализации IP-адресов раздаваемых по DHCP во все компьютеры.

Или обновляем IP-адрес через командную строку каждого компьютера:



Проверяем ping между компьютерами в разных сетях.

Из сети 8 в сеть 9.

Из сети 9 в сеть 8.

Если ping не проходит нужно приостановить защиту антивируса или отключить брандмауэр на тестируемых компьютерах.

На всякий случай трассировка (для неверующих).

Из сети 8 в сеть 9.

Из сети 9 в сеть 8.

Проверяем доступ в Интернет из обоих сетей. Интернет работает.

Посмотрим что в маршрутах. IP >> Routes.

Все маршруты динамические.

DAS — dynamic, Active, Static

DAC — dynamic, Active, Connected

1-для выхода в интернет, 2-внешняя сеть от вышестоящего роутера, 3 и 4 маршруты в локальные сети

Вся конфигурация в одном файле.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 



2020-11-03T13:02:55
ЛВС

🐧 Функция Bash для извлечения файловых архивов различных типов

Существует много приложений для извлечения различных типов архивных файлов.

Вам будет сложно запомнить все опции и параметры каждого инструмента архивирования.

Сегодня я наткнулся на простую функцию Bash для извлечения файловых архивов различных типов в Linux.

Эта функция Bash может извлекать наиболее часто используемые форматы архивов, такие как .tar.bz2, .tar.bz, .bz2, .rar, .zip и .7z.

Вам не нужно использовать фактическое приложение для архивирования, распаковки архива!

Просто добавьте эту функцию в свой файл ~/bashrc и вызовите ее для извлечения файлов архива.

Он автоматически найдет и использует соответствующий инструмент архивирования для извлечения файлов.

Не нужно запоминать флаги и опции.

Функция Bash для извлечения файловых архивов различных типов

Откройте ваш файл ~/.bashrc:

$ nano ~/.bashrc

Добавьте в конце следующий фрагмент:

# Bash Function To Extract File Archives Of Various Types

extract () {

     if [ -f $1 ] ; then

         case $1 in

             *.tar.bz2)   tar xjf $1     ;;

             *.tar.gz)    tar xzf $1     ;;

             *.bz2)       bunzip2 $1     ;;

             *.rar)       rar x $1       ;;

             *.gz)        gunzip $1      ;;

             *.tar)       tar xf $1      ;;

             *.tbz2)      tar xjf $1     ;;

             *.tgz)       tar xzf $1     ;;

             *.zip)       unzip $1       ;;

             *.Z)         uncompress $1  ;;

             *.7z)        7z x $1    ;;

             *)           echo "'$1' cannot be extracted via extract()" ;;

         esac

     else

         echo "'$1' is not a valid file"

     fi

}

Нажмите Ctrl + o и нажмите ENTER, чтобы сохранить файл, а затем нажмите Ctrl + x, чтобы выйти из файла.

Выполните следующую команду, чтобы изменения вступили в силу:

$ source ~/.bashrc

С этого момента вы можете просто вызывать эту функцию для извлечения архивов различных типов.

Например, я собираюсь извлечь файл архива .7z с помощью команды:

$ extract archive.7z

Пример вывода:

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21

p7zip Version 16.02 (locale=en_IN,Utf16=on,HugeFiles=on,64 bits,4 CPUs Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (206A7),ASM)



Scanning the drive for archives:

1 file, 16013693 bytes (16 MiB)



Extracting archive: archive.7z

--

Path = archive.7z

Type = 7z

Physical Size = 16013693

Headers Size = 1204

Method = LZMA:23

Solid = +

Blocks = 1



Everything is Ok                                                               



Folders: 21

Files: 37

Size:       16625007

Compressed: 16013693

Точно так же, чтобы извлечь файлы типа .zip, команда будет следующей: 

$ extract archive.zip

Обратите внимание, что перед использованием этой функции вы должны установить соответствующий менеджер архивов.

Если в вашей системе не установлены поддерживаемые инструменты архивирования, вы получите сообщение об ошибке, подобное приведенной ниже:

$ extract archive.zip 

bash: /usr/bin/unzip: No such file or directory

Этот скрит упоминается во многих местах в Интернете.

Автор – Игорь Павлов.

Вы используете какие-нибудь другие классные функции Bash?

Пожалуйста, поделитесь ими через раздел комментариев.

Это может быть полезно мне и всем читателям.

Спонсор статьи – обзор Logitech MX Keys



2020-11-02T19:33:48
Скрипты

Создавайте свои собственные модули Python

Python — это многоцелевой язык динамического программирования высокого уровня. Он предоставляет множество встроенных модулей и функций для выполнения различных типов задач. Помимо этого, мы также можем создавать наши собственные модули, используя Python. Модуль похож на библиотеку на Java, C, C ++ и C #. Модуль обычно представляет собой файл, содержащий функции и операторы. Функции и операторы модулей обеспечивают определенные функции. Модуль Python сохраняется с расширением .py. В этой статье мы научимся создавать собственные модули Python.

 

Модуль обычно используется для разделения большой функциональности на небольшие управляемые файлы. Мы можем реализовать наши наиболее часто используемые функции в отдельном модуле, а позже мы можем вызывать и использовать его везде. Создание модуля способствует повторному использованию и экономит много времени.

 

Создание модулей Python

Чтобы создать модуль Python, откройте скрипт Python, напишите несколько операторов и функций и сохраните его с расширением .py. Позже мы можем вызывать и использовать эти модули где угодно в нашей программе.

Давайте создадим новый модуль с именем «MathOperation». Этот модуль содержит функции для выполнения сложения, вычитания, умножения и деления.

#Создание модуля MathOperation



#модуль обеспечивает функции сложения, вычитания, умножения и деления



#все функции принимают в качестве аргумента два числа



#создание функции добавления



def addition(num1,num2):



return num1+num2



#создание функции вычитания



def subtraction(num1,num2):



return num1-num2



#создание функции умножения



def multiplication(num1,num2):



return num1*num2



#создание функции деления



def division(num1,num2):



return num1/num2

Теперь мы можем вызывать этот модуль где угодно, используя команду импорта, и мы можем использовать эти функции для выполнения связанных задач. Нет необходимости писать код снова и снова для выполнения операций сложения, вычитания, умножения и деления.

 

Вызовите свой модуль

Давайте вызовем этот модуль в нашем другом скрипте Python с помощью команды import.

import MathOperation



#вызов функции сложения из модуля MathOperation



#функция вызывается с помощью имени модуля



print("Результат суммы: ",MathOperation.addition(10,4))



#вызов функции вычитания



print("Результат вычитания: ",MathOperation.subtraction(100,34))



#вызов функции умножения



print("Результат умножения: ",MathOperation.multiplication(4,3))



#вызов функции деления



print("Результат деления: ",MathOperation.division(200,5))

Вызов переменных модуля

Мы также можем объявить переменные в наших самостоятельно созданных модулях Python, присвоить значения этим переменным и вызвать их в нашем скрипте Python. Модули также могут содержать словари, списки и т. д.

#создание переменных



num1 = 10



num2 = 20



#создание списка учащихся



student = ['AndreyEx','Max','Alex','Term']



#создание студенческого словаря



std_dict = {'name':'AndreyEx','age':40,'email':'andr@andreyex.ru'}

 

Теперь давайте вызовем переменные и объекты в другом скрипте Python.

#импорт модуля



import MathOperation



#вызов переменной num1



print("Значение num1 равно:",MathOperation.num1)



#вызов переменной num2



print("Значение num1 равно:",MathOperation.num2)



#вызов списка студентов



print("Значение num1 равно:",MathOperation.student)



#список студентов



print(MathOperation.student[0])



print(MathOperation.student[1])



print(MathOperation.student[2])



print(MathOperation.student[3])



#печать студенческого словаря



print(MathOperation.std_dict)



#вызов элемента студенческого словаря



print(MathOperation.std_dict['name'])



print(MathOperation.std_dict['age'])



print(MathOperation.std_dict['email'])

Результат показывает, что мы успешно получили доступ к переменным и функциям из модуля «MathOperation».

 

Список всех функций и переменных модуля

Python предоставляет встроенную функцию dir (), которая перечисляет имена всех функций и переменных, присутствующих в конкретном модуле. Давайте воспользуемся функцией dir (), чтобы перечислить имена функций и переменных модуля «MathOperation».

Это наши функции и переменные, созданные в нашем модуле «MathOperation».

#создание модуля MathOperation



#модуль обеспечивает функции сложения, вычитания, умножения и деления



#все функции принимают в качестве аргумента два числа



#создание функции добавления



def addition(num1,num2):



return num1+num2



#создание функции вычитания



def subtraction(num1,num2):



return num1-num2



#создание функции умножения



def multiplication(num1,num2):



return num1*num2



#создание функции деления



def division(num1,num2):



return num1/num2



#создание переменных 



num1 = 10 num2 = 20 



#создание списка учащихся 



student = ['AndreyEx','Max','Alex','Term'] 



#создание студенческого словаря 



std_dict = {'name':'AndreyEx','age':40,'email':'andr@andreyex.ru'}

 

Теперь давайте вызовем функцию dir () в нашем скрипте Python.

#импорт модуля



import MathOperation



#использование функции dir()



print(dir(MathOperation))

 

Вывод

Хотя Python предоставляет множество встроенных модулей и функций для выполнения некоторых конкретных задач, мы также можем создавать наши собственные модули Python. Модуль Python содержит функции и переменные. Модули Python сохраняются с расширением .py. В этой статье объясняется создание ваших собственных модулей Python с помощью простых примеров.



2020-11-02T12:00:17
Python

Как сбросить или изменить PIN-код Windows 10

Как пользователи компьютеров, мы понимаем важность безопасности для защиты наших устройств от нежелательного/несанкционированного доступа и обеспечения изолированности и безопасности нашей работы. Следовательно, мы согласны с тем, что большая часть того, что мы делаем в нашей компьютерной системе (включая рабочую и личную) сегодня, требует от нас входа в систему и предоставления надежного пароля, который трудно взломать. Windows 10 предлагает нам несколько способов входа в систему на нашем устройстве, которые мы можем использовать для защиты наших систем; к ним относятся локальный пароль, PIN-код, Windows Hello, графический пароль и динамическая блокировка.

Хороший пароль или PIN-код часто бывает сложно взломать, но иногда бывает сложно запомнить. Что произойдет, если вы забудете PIN-код в Windows 10? Единственный способ восстановить доступ к вашей системе — это установить новый, так как вы не сможете получить свой старый PIN-код.

Как сбросить или изменить PIN-код Windows 10

В этом руководстве по Windows 10 мы покажем вам, как сбросить или изменить PIN-код Windows 10. Может быть несколько причин, по которым вам потребуется сбросить или изменить PIN-код Windows 10. Ниже приведены два сценария, для которых вам нужно будет выполнить этот процесс.

  1. Застрял на экране блокировки Windows

  2. Уже вошел в Windows

Рассмотрим эти сценарии более подробно.

1] Зависание на экране блокировки Windows

Если ваш компьютер с Windows 10 заблокирован или вы полностью забыли свой PIN-код, вам придется сбросить его. Следуй этим шагам:

1] На заблокированном экране входа в Windows начните с выбора опции «Я забыл свой PIN-код».

2] В окне новой учетной записи Microsoft вам нужно будет ввести пароль для своей учетной записи Microsoft, а затем ввести код безопасности существующей учетной записи.

Если вы не помните пароль своей учетной записи, вам нужно будет нажать далее на опцию «Забыли пароль» и подтвердить свою личность с помощью кода безопасности. Этот код безопасности можно получить по электронной почте или в виде текстового сообщения.

3] Когда вы узнаете защитный код, введите его и нажмите «Подтвердить».

4] Введите новый PIN-код два раза.

Выполнено! Вы успешно сбросили свой PIN-код для входа в Windows; вы можете использовать этот новый при входе в систему на своем устройстве.

2] Вы уже вошли в Windows

Здесь пользователь имеет доступ к своему устройству с Windows, но хочет изменить свой текущий PIN-код на новый. Следуй этим шагам:

1] Перейдите в «Меню Пуск» и нажмите на маленький значок шестеренки слева внизу.

2] Теперь на странице «Настройки» Windows перейдите в «Учетные записи».

3] Здесь нажмите «Параметры входа» на левой панели параметров.

4] Теперь нажмите «Windows Hello PIN» и нажмите «Я забыл свой PIN».

5] В открывшемся окне нажмите «Продолжить», чтобы подтвердить сброс PIN-кода.

6] Введите свой пароль Microsoft, а затем введите новый PIN-код два раза.

Выполнено! Это завершит ваш запрос на смену PIN-кода в Windows 10.

Обратите внимание: если вы не помните свой пароль Microsoft, нажмите на опцию «Забыли пароль» и подтвердите свою личность с помощью кода безопасности (код безопасности можно получить по электронной почте или в виде текста).

Заключительные слова

Использование ПИН-кода для входа в систему Windows является удобным вариантом, поскольку не требует ввода сложных паролей, которые часто трудно запомнить. Если вы забыли свой PIN-код Windows 10, вы можете легко сбросить или изменить PIN-код Windows 10 с помощью этого руководства. Сообщите нам, помогло ли это, в разделе комментариев ниже.

https://www.youtube.com/watch?v=aJWOR9hqF-U



2020-11-02T09:11:54
Вопросы читателей

Как изменить имя хоста в Debian 10 Linux

В этом руководстве объясняется, как изменить имя хоста в Debian 10 Buster без перезапуска системы.

Имя хоста задается во время установки операционной системы Debian или, если вы запускаете виртуальную машину, оно динамически назначается экземпляру при запуске.

Подготовка

Чтобы иметь возможность изменить системное имя хоста, вам необходимо войти в систему как пользователь root или пользователь с привилегиями sudo . Читать

Зачем использовать VPN сервис – главные причины повышения веб-безопасности

Когда вы заходите в Интернет на какой-либо сайт, вы даже не задумываетесь о том, что кто-то может следить за вашими действиями. Например, ваш провайдер знает обо всем, что вы осуществляете в сети. Речь не идет о том, что он следит за каждым вашим шагом, но собирает в журнал активности все посещения веб-ресурсов. А такая база данных представляет интерес для коммерческих компаний, чтобы предлагать целевую рекламу.

Это уже повод задуматься о том, чтобы установить vpn на ПК и таким способом создать защиту для своего устройства. Активно пользуясь ВПН, вы сможете скрыться от провайдера, которые не сможет видеть, какие сайты вы посещаете, каким пользуетесь сервисами и что скачиваете.

При этом виртуальная частная сеть может быть полезна еще и в других аспектах. Рассмотрим их детальнее.

 

Защита при подключении к публичному Wi-Fi

Нельзя подключаться к Wi-Fi в публичных местах таких как кафе, рестораны, торговые центры, спортивные клубы и т.д. без адекватных мер безопасности. Соединение в этом случае не защищено, следовательно, ваш трафик может быть перехвачен злоумышленниками и они могут проникнуть в ваш телефон или ноутбук, чтобы украсть данные.

При подключении к Интернету через VPN, ваше соединение становится защищенным благодаря шифрованию и направлению трафика в отдельный туннель. Вас никто не сможет отследить в сети и все ваши данные надежно защищены.

 

Свободные путешествия

Планируя путешествия за границу, никогда не забывайте включать VPN перед веб-серфингом. В этом случае сразу исключен вариант блокировок и ограничений контента, а также правительственные службы не смогут контролировать ваши действия в сети. Например, находясь в Китае, где заблокирован Facebook, вы легко сможете обойти запрет благодаря использованию виртуальной частной сети. Аналогичный подход действует для посещения потоковых сервисов, которыми вы пользуетесь на платной основе у себя дома.

 

Работа удаленно

Для удаленной работы VPN просто необходимо, чтобы свободно и безопасно заходить в корпоративную сеть и пользоваться ресурсами компании, зная, что никто не перехватит ваш трафик. Таким же образом, вы сможете, находясь далеко от дома, входить в домашнюю сеть без риска информационной утечки.

 

Для политической скрытности

В каждой стране действуют свои законы относительно Интернета и цензуры, свободы слова и национальных убеждений. Иногда вы можете попадать в страну, где все строго контролируется. Политическим диссидентам необходимо позаботиться о своей конфиденциальности и применять для этого соответствующие инструменты защиты, в частности VPN.

 

Для личного уединения

За вашими действиями в Интернете может следить не только провайдер, но и рекламодатели и маркетинговые компании, которые собирают данные для создания цифрового портрета пользователя. Если вы включаете VPN, вы становитесь невидимым в сети, все ваши действия исчезают для третьих лиц  никто не сможет собирать ваши данные через куки-файлы или поисковые запросы.

 

Подводим итог

В данной статье представлены ключевые аспекты необходимости использования виртуальной частной сети. Установить VPN на свой компьютер достаточно просто, это под силу даже людям, которые не разбираются в Интернет-технологиях. Среди многообразия сервисов, представленных на рынке, одним из лучших выступает RUSVPN. Компания предлагает варианты полноценной программы и браузерного расширения. На любом устройстве – мобильном или компьютерном – вы сможете подключить его, следуя несложной инструкции, и обезопасить свою работу в Интернете.



2020-10-29T00:19:12
Сетевые технологии