LINUXFREE.RU

В статье описывается как создать тунель EoIP через PPtP соединение. EoIP это специфический метод от Mikrotik для построения моста ethernet трафика через маршрутизируемую сеть, например через интернет. Основная проблема в EoIP если ее использовать в качестве “VPN”, она не шифрованная. Поэтому в данной статье мы постоим тунель EoIP через шифрованный PPtP тунель. Так же доступны другие методы построения шифрованного соединения (OpenVPN например), рассмотрим их в следующий раз. Метод, описанный здесь, протестирован на Mikrotik RouterOS начиная с версии 2.8.

На картинке схема сети, которую нам нужно получить:


Нашей целью будет построение прозрачного моста между ethernet сетями через интернет. Туннель PPtP нужен только для шифрования трафика, т.к. EoIP не шифруется.

Для начала построим PPtP туннель. Левый роутер (12.12.10.2) будет выступать в роли PPtP сервера, а правый (12.21.11.1) в роли клиента.

Левый роутер:
/interface pptp-server server set enabled=yes

/ppp secret
add name=«USERNAME» service=pptp password=«PASS» \
local-address=192.168.10.1 remote-address=192.168.10.2 \
disabled=no

Обращаю внимание на то, что адреса туннеля не должны пересекаться с адресами локальной сети.

Правый роутер:
/interface pptp-client
add name=«pptp-tunnel1» connect-to=12.12.10.2 \
user=«USERNAME» password=«PASS» \
profile=default-encryption add-default-route=no \
disabled=no

PPtP настроен и вы можете посмотреть его статус в интерфейсе Winbox в “Interfaces” и “PPP->Interfaces”. IP адреса можно посмотреть в “IP->Addresses”.

Теперь добавим EoIP туннель. Настройки практически одинаковые, кроме адреса куда конектится.

Слева:
/interface eoip add name=eoiptunnel remote-address=192.168.10.2 \
tunnel-id=101 disabled=no

Справа:
/interface eoip add name=eoiptunnel remote-address=192.168.10.1 \
tunnel-id=101 disabled=no

Параметр tunnel-id должен быть одинаковым.

Ну и добавим мост (на обоих роутерах):
/interface bridge add name=bridge1

Еще добавим порты, которые будут мостом между сетями. У нас порт LAN на Mikrotik называется ether1.

/interface bridge port add bridge=bridge1 interface=ether1

Оригинальная статья Mikrotik RouterOS transparent bridge using PPtP and EoIP

Взято с канала MikroTik-Trainings.com

В этой статье опишу способ подключения FXO шлюзов Grandstream GXW-4104 и GXW-4108 к Asterisk. Для удобства будем использовать AsteriskNow или Trixbox. Настройка для них идентична. Целью подключения является организовать подачу линий от городской телефонной сети либо от офисной АТС в вашу PBX и организовать возможность делать входящие и исходящие, вызовы в ТФОП или в АТС.

Сперва настроим в Trixbox trunk для FXO порта Grandstream`a.
Указываем необходимый минимум настроек:

Trunk_port1
Outbound Caller ID: PORT1 ( можно указать и номер который прикреплён к экстеншену, в моём случае это просто не критично)
Trunk Name: PORT1
host=dynamic
username=PORT1
secret=PaSsWoRd
type=peer
disallow=all
allow=alaw
qualify=yes

И так встала задача сделать так что бы все пользователи работали на удалёном рабочем столе. Что то типо тонкого клинта но только на ос windows.

1. Создаём обычный ярлык RDP для подключения к желаемому серверу и сохраняем его на любой из своих локальных дисков.

2. Отключаем explorer.exe. Идём в реестр regedit.

Обновление Микротика очень даже простая штука, заходим на www.mikrotik.com/download выбираем нужную платформу, качаем Upgrade package и после закачки копируем файл на сам микротик. Делается это через Winbox (Проще всего) заходите в раздел FILES и и просто перетаскиваете файл в окно винбокса в открытый files. После идём в system — reboot. После перезагрузки обновление установится автоматически с сохранением всех настроек.

Установка дополнительных пакетов так же проходит максимально просто.Заходим на www.mikrotik.com/download выбираем нужную платформу, качаем All packages. После закачки открываем архив, выбираем нужный нам пакет, например multicast и копируем данный пакет в микротик. Делается это через Winbox (Проще всего) заходите в раздел FILES и просто перетаскиваете файл в окно винбокса в открытый files. После идём в system — reboot. После перезагрузки пакет установится автоматически.

Находя в сети различные инструкции по работе с Mikrotik RouterOS, я обратил внимание, что большинство из них малоинформативны — в лучшем случае они представлены в виде скриншотов Winbox со скудными комментариями, в худшем — просто груда строк для командной строки, из которых что-либо понять вообще нет никакой возможности.
Поэтому я решил написать небольшой набор инструкций, в которых буду объяснять, не только ЧТО нужно выполнить, но и ЗАЧЕМ и ПОЧЕМУ.

Итак, начнём с самого простого и, в тоже время, нужного — проброс порта из внутренней сети «наружу».

Любую сеть можно схематично представить вот в таком виде:


Посмотрим немного подробнее, на примере роутера Mikrotik RB951-2n. У него 5 портов, плюс модуль WiFi.

Если каким то способом вы пропустили настройку сети или увидели сложность в при установке дистрибутива то сейчас мы это проделаем в ручную. И так дистрибутив у нас установлен и ждёт нас в рукоприкладстве… Нам необходимо настроить 2 сетевые карты…… Одна у нас смотрит в сторону провайдера а другая в локальную сеть. Сразу договоримся и обозначим наши интерфейсы и адреса.

eth0 — 192.168.0.1 (допустим это адрес который выдал провайдер) Интерфейс который смотрит в интернет (провайдер)
eth1 — 10.0.0.1 (адрес который мы с вами хотим дать этому интерфейсу) Интерфейс смотрящий в локальную сеть

Первым делом проверим какие у нас интерфейсы уже запущены командой ifconfig Вы увидите что то подобное (только со своими данными вместо ххххх)

eth0 Link encap:Ethernet HWaddr хх: хх: хх: хх: хх: хх
inet addr: ххх.ххх.ххх.ххх Bcast: ххх.ххх.хххх.ххх Mask:255.255.255.252
inet6 addr: ххх:: ххх: ххх: ххх: хххх/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31694097 errors:0 dropped:0 overruns:0 frame:0
TX packets:15166512 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2215593127 (2.2 GB) TX bytes:1577680249 (1.5 GB)
Память:b8820000-b8840000

eth1 Link encap:Ethernet HWaddr хх: хх: хх: хх: хх: хх
inet addr:10.0.0.1 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 хххх: хххх:: хххх: хххf: ххх: хххх/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11352041 errors:0 dropped:0 overruns:0 frame:0
TX packets:21539638 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1262641422 (1.2 GB) TX bytes:1922838889 (1.9 GB)
Память:b8800000-b8820000

Настройка сервера Windows 2003 для загрузки тонких клиентов.
Службы и сервисы, необходимые для работы «тонких» клиентов
Вы можете использовать в качестве терминального сервера:
• Microsoft® Windows® Terminal Server
• Citrix® MetaFrame®
Если Вы используете в качестве терминального сервера Windows® Terminal Server, выберите следующие службы и сервисы:
• DHCP
• TFTP
• Terminal Server
• Пакет файлов для загрузки по PXE

Первая сборка

Так как Thinstation основан на Linux'е, значит для сборки тонкого клиента нам потребуется компьютер с установленным Linux'ом. Я использовал Mint 17. Также нам понадобится установить Git (если его еще нет) и с его помощью склонировать себе репозиторий с генератором образов:
Можно ещё воспользоваться сборщиком образов здесь.

sudo apt-get install git-core
cd /home/user/
git clone --depth 1 git://thinstation.git.sourceforge.net/gitroot/thinstation/thinstation
cd thinstation



После того, как генератор образов скачан, необходимо запустить скрипт:

./setup-chroot

При первом запуске этот скрипт соберет необходимые пакеты и развернет всю инфраструктуру для дальнейщей генерации наших загрузочных образов.

Формат: PDF
Качество: Изначально электронное (ebook)
Иллюстрации: Чёрно-белые
Страниц: 1072

Описание:
Новое издание книги общепризнанных «гуру» в области системного администрирования Linux представляет собой наиболее полное руководство по всем аспектам установки, настройки, развертывания и сопровождения систем любого уровня сложности на базе широко используемых дистрибутивов операционной системы Linux. Среди рассматриваемых систем — Red Hat Enterprise Linux, Fedora Core Linux, SUSE Linux Enterprise, Debian GNU/Linux и Ubuntu Linux. Круг вопросов простирается от базовых задач администрирования для многопользовательских систем до рассмотрения таких сложных проблем, как организация работы в сетях, доступ в Internet и тонкая настройка производительности. Изобилие ценных советов и проверенных многолетним опытом методик превращает эту книгу в поистине бесценный источник знаний, необходимых в повседневной работе любого системного администратора. Книга «Руководство администратора Linux» рассчитана на профессионалов в области информационных технологий, однако будет полезной и для новичков, только-только постигающих тонкости столь увлекательной и трудной работы, каковой является системное администрирование Linux.