RSS Feed

Listopad, 2010

  1. routeboard 750 cz. 2

    Listopad 30, 2010 by 0verlord

    Tak ogólnie, imho całkiem pożyteczne zwierzątko. Koszty to około 136 zł brutto, a dostajemy za to całkiem interesujący routerek.
    4 porty eth, 1 wan. Może skutecznie robić za router DSLowy, albo za innego sortu narzędzie do dzielenia niedużego ruchu.
    Małe rozmiary pozwalają go wstawić nawet do szuflady. Nie wiem natomiast, na ile się grzeje pod obciążeniem, ale to się jeszcze zobaczy.


  2. Jak stworzyć vlan w DES-3526

    Listopad 30, 2010 by 0verlord

    Oczywiście vlan w rozumieniu 802.1q.

    Pomijam jak się zalogować do DESa, to jest w jego manualu.

    Tutaj jest szybka recepta pt.: jak stworzyć vlan, jak do niego dodać porty tagowane i nietagowane, oraz na koniec – jak go usunąć.

    create vlan vlanid 666 # tworzymy vlan z id 666 i nazwie VLAN666 na nowym sofcie
    create vlan VLAN666 # tworzymy vlan z id 666 poprzez jego nazwę - tutaj VLAN666
    config vlan vlanid 666 add ports tagged 1-5 # dodajemy do vlana 666 porty 1-5 w trybie trunk (zatagowane)
    config vlan VLAN666 add ports tagged 1-5 # j.w. tylko w starym sofcie, ale ogólnie w nowym też zadziała.
    config vlan vlanid 666 add ports untagged 6-7 # dodajemy porty 6-7 do vlana 666 w trybie access (odtagowane)
    config vlan vlanid 666 delete ports 1-4  # kasujemy porty z vlana 666
    show vlan # pokazuje wszystkie vlany
    show vlan vlanid 666 # pokazuje vlana 666
    delete vlan vlanid 666 # die! die! die!
    delete vlan VLAN666 # lub tak.
    save # konfigurację warto zapisać. 
    

  3. routeboard 750

    Listopad 30, 2010 by 0verlord

    piękne polecenie CLI:

    nothing -- do nothing and return nothing

    – co robisz?
    + pracuję {-:


  4. DES-3526 switchorouter, gra śpiewa i tańczy

    Listopad 26, 2010 by 0verlord

    Ale toporny jest na maksa, terminal źle dopełnia, interfejs jest niespójny, a już najbardziej dobiła mnie konfiguracja vlanów.
    Stary soft podobno rozumie tylko nazwy vlanów, nowy już vlanidy. Ale tak czy siak, człowiek jest przyzwyczajony do składni typu

     
    vlan create
    vlan delete
    itp. 
    

    tutaj jest inaczej.

    create vlan, delete vlan

    a np. dodawanie portów do vlana robi się w

    config vlan

    .
    Po odblokowaniu serwera ssh czym prędzej go wyłączyłem. Lag konsoli był zauważalny. Może być i telnet. Z zewnątrz się nie będę przecież logować, a przynajmniej szybciej chodzi.

    A na koniec skasowała mnie przerwa na

    ssh server host key regenerate

    . Już zdążyłem napisać maila do adminów, żeby mi zresetowali switcha, a tu niespodzianka, po jakiś 3 minutach zarządzanie odżyło. Pewnie z telefonie mam lepszy procek niż w tym switchu.

    A show cpu utilization pokazuje przy 3 podniesionych portach 59% zajętego ramu… Żenua.

    Życie.


  5. VMWare server, shared networking i przekierowanie portów.

    Listopad 25, 2010 by 0verlord

    Ten temat nie jest już tak trywialny. Generalnie host za shared-networkiem jest chroniony i nie da się do niego dostać inaczej jak tylko przez przekierowanie portów. Czyli albo przez konsolę, albo nie da się prosto nawet z hosta.

    Przekierowanie wymaga zdownowania servera. Jezeli już serwer leży, edytujemy plik

    /etc/vmware/vmnet8/nat/nat.conf 
    

    Oczywiście należy sobie sprawdzić, który interfejs w vmware jest typu shared. Numerki mogą się różnić.

    Wpis wygląda np. tak (ten akurat jest do RDP, tcp/3389)

    [incomingtcp]
    3389 = 192.168.40.128:3389
    

    do przekierowywania UDP (np. dla SNMP) należy użyć nagłówka

    [incomingudp]
    

    poza tym, składnia się nie zmienia.


  6. Jak dostać się do konsoli vmware servera 2.x przez przekierowania portów

    Listopad 22, 2010 by 0verlord

    Jak się okazało, jest to wszystko dość proste,
    do zarządzania po wwww: tcp/8333, do konsoli: tcp/8222, do MKS: tcp/902

    nawet w putty to się da spokojnie, albo po ssh. Jeżeli host po drugiej stronie stoi na 127.0.0.1 polecenia mogłyby wyglądać tak:

    ssh user@host -L 8222:127.0.0:8222 -L 8333:127.0.0.1:8333 -L 902:127.0.0.1:902

    i już. Aha, tylko trzeba pamiętać o tym, że porty < 1024 mogą być forwardowane tylko przez roota. Czyli albo sudo albo su. Vmware server 1.x chodził w całości po 902, natomiast w 2.x trochę się pozmieniało. Aha, żeby nie było, ta wiedza tajemna jest oczywiście w manualu do serwera. Nudnym i długim jak cholera.