Резервирование каналов в Mikrotik при помощи рекурсивной маршрутизации

Значение интернета в повседневной жизни и деятельности предприятий всех форм и размеров с каждым днем только растет, особенно сейчас, когда весь мир переходит на дистанционные методы работы.

Но этот вопрос актуален также и для торговых предприятий, платежные карты используются практически каждым вторым покупателем и отсутствие интернета мгновенно скажется на выручке предприятия.

В данной статье мы рассмотрим, каким образом можно организовать резервный канал и обеспечить быстрое переключение на него и обратно штатными средствами RouterOS.

https://interface31.ru/tech_it/2020/04/rezervirovanie-kanalov-v-mikrotik-pri-pomoshhi-rekursivnoy-marshrutizacii.html

​​Про вопросы и задачи

Каждый раз, когда мы задаем какую-нибудь задачку или вопрос в комментариях всегда появляются читатели, которые считают, что задача: сформирована неправильно, не имеет достаточных данных, не отражает целиком картину и т.д. и т.п.

Как правило это сопровождается приведением такого набора исходных данных или условий при котором задача теряет смысл или имеет совсем иное решение. Подобный прием не нов, всегда можно подобрать какие-то крайние состояния, при которых любую задачу можно довести до абсурда.

Но задачи даются не для того, чтобы оценить глубину кругозора или начитанность, а для того, чтобы проверить владение прикладным предметом.

Возьмем совсем другую отрасль, задача по физике: сколько энергии нужно чтобы нагреть до кипения 1 литр воды температурой 20 градусов.

Простая задача? Простая, 8 класс. Но сразу можно поставить уточняющие вопросы: а при каком давлении мы нагреваем воду? Какая температура окружающей среды? Во что налита вода? Какие теплопотери и т.д. и т.п.

Но если вы попробуете подобным образом блеснуть интеллектом на физике, то получите оценку НЕУД и сразу сядете на место.

Задача спрашивает вас простые вещи и ожидает столь же простой ответ. Ее цель – проверить насколько вы владеете предметной областью: представляете себе происходящие процессы, знаете формулы и умеете их применять. А какие цифры вы туда подставите – это уже дело третье.

То, что вы знаете о том, что температура кипения воды меняется при изменении давления – это хорошо, но вас спрашивали совсем про другое.

Точно также и в задачах по администрированию, они даются не для оценки ширины вашего кругозора, а для оценки того, как вы будете действовать в той или иной ситуации и как именно будете решать проблему.

И, точно также как в школьных задачах, они не требуют уточнений и все необходимые для ответа вводные уже имеются. Если про что-то отдельно не указано, то это не имеет существенного значения. Ровно также, как в задаче по физике мы считаем, что температура кипения воды – 100 градусов, а теплопотерями можно пренебречь.

Также и здесь, если что-то не указано, то это либо поведение по умолчанию, либо оно не имеет значение. Даже если при указании этого условия задача будет иметь другое решение.

Если его в задаче нет, значит оно для ответа не нужно. Не нужно придумывать то, чего нет. Задачу нужно решать согласно поставленным условиям. Именно так как написано и именно этого от вас ждут.

Цель вчерашней задачи – это оценить действия соискателя при появлении BSOD, а именно умение читать и анализировать информацию с синего экрана.

И ответ там очень прост – сбой вызывает myfault.sys, который принадлежит утилите NotMyFault от Sysinternals. Все, достаточно.

И рассуждения о том, что некто может специально написать сбойный драйвер с подобным именем и т.д. и т.п. тут ни к чему. Задача не про это, а про умение или неумение воспринимать информацию с синего экрана.

Все попытки заболтать ситуацию – это все тот же «садись, два!», потому как на основной вопрос задачи вы не ответили, а интеллектуальные выкладки никому не интересны. На работе – работать надо, а не блистать интеллектом.

Тоже самое касается и формулировок. В работе администратора вообще никаких четких формулировок обычно нет.

Есть проблемы – не работает тот или иной сервис, работает неправильно, тормозит и т.д. и т.п. А что там не так – так ты администратор, ты и разбирайся.

Поэтому многие задачи изначально так сформулированы, точнее никак не сформулированы и их цель не ввести в заблуждение или запутать, а посмотреть, как будет вести себя соискатель в ситуации недостатка данных.

Куда предложит посмотреть в первую очередь, какие рабочие гипотезы предположит. Точного ответа в этом случае никто не ожидает. Важно понимание процесса, а именно каким образом человек будет искать и локализовывать проблему.

Потому что задача – это задача, от реальной жизни она может быть также далека как классическое «из пункта А в пункт Б». Но и цель такой задачи – это проверка навыков, а не поиск изъянов в постановке вопроса.

Декабрь — время строить планы на новый год. Еще это пик активности хакеров: ежегодно совершается более 1,5 млн кибератак, и 98% компаний признают уязвимость своих систем.

Задача пентестеров — находить и устранять такие слабые места, защищая компании от реальных угроз.  

Хотите стать востребованным специалистом в кибербезопасности?
Академия Кодебай приглашает вас на курсы по пентесту! Мы обучаем ИБ и этичному хакингу, проводим CTF и пентест.
 
Дарим новогодний промокод [Название канала]+10 — используйте до 31 декабря на любые курсы! Использовать промокод можно заполнив форму на сайте или в сообщении менеджеру @Codeby_Academy

Начните строить карьеру в высокооплачиваемой профессии в 2025 году, а наши опытные кураторы помогут вам в этом!

Mikrotik и несколько провайдеров. Резервирование каналов

Зависимость нормальной работы предприятия от доступа в сеть интернет сегодня приобретает критический характер и перебои в работе провайдера могут привести к реальным убыткам или простою рабочих процессов, поэтому многие подключают резервные каналы других поставщиков услуг, чтобы использовать их для резервирования или балансировки нагрузки.

В данном цикле статей мы рассмотрим работу с несколькими провайдерами на оборудование Mikrotik и сегодня расскажем про различные способы резервирования, а также их достоинства и недостатки.

https://interface31.ru/tech_it/2023/03/mikrotik-i-neskol-ko-provayderov-rezervirovanie-kanalov.html

​​Бренды

Очень часто в обсуждениях железа можно встретить категоричные заявления – мол только бренд NAME и больше ничего, потому что они … далее сами подставьте список достоинств, а остальные… точно также подставляем список недостатков.

Я и сам когда-то давно был таким и предпочитал видеть в своем домашнем ПК продукты именно определенного бренда, ну или нескольких.

Работа на сисадминских должностях в обычных фирмах тоже только лишь укрепляла в этом мнении и покупать даже на работу я старался продукцию любимого бренда, хотя это и было дороже. Но я считал, что покупаю надежность и стабильность бренда в пику разному дешману.

Все изменилось, когда я пошел работать в компьютерную фирму, в те времена в провинции работали в основном под заказ и по приходу машины из Москвы все, от мала до велика, невзирая на основную специальность, становились на сборку.

В те годы основной сборкой была материнская плата Acorp на 478 сокете и Celeron 1.7 ГГц на ней. Платка была бюджетная и, мягко скажем, убогонькая. Не блистала ни возможностями расширения, ни производительностью. Но отличалась вполне приличным качеством, гарантийных случаев с ней было не много.

Это был хит продаж, мы собирали их десятками и уже сразу могли сказать, если что-то шло не так. А вот брендовых сборок было немного, а когда они были, то я стремился взять их себе, мол это же бренд. Коллеги посмеивались и ничего не имели против.

И очень скоро пришло первое разочарование, брендовые и, следовательно, более дорогие платы ничего нового не показывали, работали они примерно также как бюджетный Acorp и ничем таким не выделялись.

Зато добавляли заморочки при сборке и настройке. Там могли быть нестандартные пин-панели, нестандартные наборы DIP переключателей, нестандартные режимы памяти.

Все это было интересно, но требовало времени и пока ты собирал одну сборку, твой коллега успевал скрутить полторы или две. А оплата труда шла сдельная.

Попутно с этим приходило понимание, что в масс-сегменте бренды не способны предложить ничего принципиально нового, все тоже самое, только дороже. И когда меня знакомые начинали спрашивать, а что бы нам купить для учебы или в офис, то я отвечал Acorp + Celeron 1.7.

Недорого и сердито. Надежность на уровне, а в случае чего сразу можно поменять по месту, возили этих плат много, запас всегда был. В тоже время брендовые материнки для замены уходили в Москву и человек вынужден был ждать две недели.

Кто-то сейчас скажет, мол автор ничего не понимает и любая, даже недорогая плата бренда лучше означенного Acorp так как может поддерживать более новое, более быстрое, лучше работает в каких-либо режимах и т.д. и т.п.

Да, все это так. Но кому это нужно? Обычный пользователь ПК он и слов таких не знает. Ему нужно включить и работать: писать реферат, слушать музыку, убирать красные глаза с фоточек или считать бухгалтерию.

Работает? Не глючит? И хорошо. Максимум, что потом сделают с этим ПК – это поменяют диск или добавят память. А цена часто становится одним из важнейших факторов.

Другое дело если вы энтузиаст, любите поковыряться с железом, покупаете топовые комплектующие, тогда да – ваш выбор бренды, причем бренды первого эшелона и их топовые линейки.

Там много всего интересного, но вы должны прекрасно понимать для чего и зачем вы платите те деньги, которые за них просят. И что вы потом со всеми этими гигагерцами и гигабайтами будете делать.

А становиться в позицию, что в линейные офисные станции закупаем только SSD Samsung – это глупость и снобизм, а также необоснованный расход средств работодателя. Так как можно спокойно взять немного более медленные, но гораздо более дешевые Kingston или ADATA. С надежностью у которых дела обстоят ничуть не хуже.

А провалы, скажем так, потому что на язык просилось совсем другое слово, бывают у всех. В свое время IBM, признанный лидер рынка жестких дисков, эпично сел в лужу со своими DTLA.

Относительно недавно Samsung выпустил крайне неудачную серию пятисоток 870 EVO.

Поэтому – не создаем кумиров, а просто работаем с тем, что недорого и доступно.

🟨🟧🟥 ЕВРАЗ внедряет ИИ в ревизию кода — итоги масштабного хакатона

1 декабря завершился хакатон ЕВРАЗа 3.0, который собрал более 600 IT-специалистов со всей страны.

Участники в течение 40 часов разрабатывали решение на основе ИИ, которое позволит автоматизировать один из важнейших этапов разработки — code review.

Для обучения ИИ участникам были предложены реальные проекты компании по 3-м стекам — TypeScript, C# и Python. Работу команд курировали эксперты ЕВРАЗа, которые делились своими опытом и советами. Это помогло командам погрузиться в реальные проекты компании и предложить идеи решений, которые затем могут быть внедрены в реальные процессы.

Топ-3 команды разделили между собой призовой фонд в 500 000 рублей. А победители специальных номинаций получили фирменный мерч компании.

Подробнее о событии: 
📹 Видео о том, как прошел хакатон
📑 Статья с разбором решений 

#реклама
О рекламодателе

Mikrotik и несколько провайдеров. Балансировка каналов

Как мы уже говорили, сегодня очень многие рабочие процессы прямо зависят от наличия доступа в интернет, поэтому несколько каналов доступа - это не прихоть и не роскошь, а насущная необходимость.

Одной из первых задач, которые решаются несколькими каналами, является отказоустойчивость, но потом возникают иные вопросы, а именно полноценное использование двух каналов, ведь это совсем не дело если оплаченный резервный канал простаивает.

Поэтому в данной статье мы разберем методы балансировки каналов на оборудовании Mikrotik и рассмотрим связанные с этим проблемы и способы их решения.

https://interface31.ru/tech_it/2023/04/mikrotik-i-neskol-ko-provayderov-balansirovka-kanalov.html

Легкое, но познавательное чтиво о развитии кнопки и меню Пуск от его появления до Windows 10. Сегодня уже напрашивается продолжение статьи, но всему свое время.

История кнопки и меню "Пуск"

Кнопку "Пуск" можно без преувеличения назвать одним из символов персонального компьютера, также сложно переоценить то влияние, которая она оказала на развитие пользовательских интерфейсов.

Появившись в 1995 году, она, вместе с одноименным меню, надолго заняла свое место и решение Microsoft избавиться от нее в Windows 8 было воспринято весьма неоднозначно, что заставило компанию вернуть меню "Пуск" назад.

https://interface31.ru/tech_it/2015/07/istoriya-knopki-pusk.html

Интересуетесь промышленной робототехникой, хотите начать карьеру, улучшить навыки или роботизировать производство?

Центр развития промышленной робототехники Университета Иннополис объединяет вузы, центры разработки, малый и крупный бизнес.

В ролике руководители и директор Университета Иннополис рассказывают о центре, а новости и тренды отечественной робототехники ищите на канале ЦРР. 

Здесь вы:

🟡 узнаете, где пройти обучение для карьеры в робототехнике;
🟡 поймёте, почему роботизация предприятий — это уже реальность;
🟡 увидите, как реализуются сложные проекты роботизации;
🟡 примете участие в вебинарах, форумах и лекциях;
🟡 сможете поучаствовать в квизах и играх.

Сейчас на канале проходит новогодний розыгрыш подарков от Центра и ведущих робототехнических компаний.

⚡️ Подписывайтесь, чтобы выиграть призы и ничего не пропустить!

Реклама. АНО ВО "УНИВЕРСИТЕТ ИННОПОЛИС". ИНН 1655258235.

Осваиваем эффективную работу в Midnight Commander

Midnight Commander - популярный двухпанельный файловый менеджер, широко распространенный в UNIX-like операционных системах, он должен быть знаком каждому, кто хоть раз работал в консоли.

Но, как показывает практика, не все администраторы в полной мере используют все возможности данного приложения, ограничиваясь только базовыми, что может приводить к определенным неудобствам.

Поэтому сегодня ы расскажем о возможностях Midnight Commander и приемах, способных сделать работу в нем удобной и эффективной.

https://interface31.ru/tech_it/2020/10/osvaivaem-effektivnuyu-rabotu-v-midnight-commander.html

​​Некоторые приемы использования SNAT для маршрутизации пакетов

Классическая схема соединения площадок при помощи VPN-туннелей предполагает дополнительную настройку маршрутизации. Так в нашем случае (схема внизу заметки), чтобы компьютеры сети 192.168.111.0/24 получили доступ к узлам сети 192.168.222.0/24 нам нужно указать на роутере маршрут к 192.168.222.0/24 через 10.10.10.2.

В этом случае пакет будет отправлен роутером в туннель и благополучно достигнет точки назначения, а вот чтобы он мог вернуться обратно нам понадобится уже на другой стороне, также на роутере, задать маршрут к 192.168.111.0/24 через 10.10.10.1.

Это стандартная схема и предполагает, что узлы обоих сетей могут обращаться друг к другу, при необходимости разграничить доступ мы обычно используем брандмауэр.

Ситуация осложняется, если за вашим роутером находится несколько сетей, в этом случае маршруты придется прописать к каждой из них, еще хуже, если такие сети могут создаваться динамически (допустим, тестовые среды).

Еще один недостаток такого подхода – противоположная сторона видит структуру вашей сети и оригинальные адреса устройств, иногда это может быть нежелательно.

Ну и наконец – вы не контролируете роутер с той стороны и не можете добавить туда обратный маршрут, или можете, но не гарантируете его сохранность и правильность.

Как быть? Использовать SNAT или маскарадинг, если не хотите вникать в настройки. Суть сводится к тому, что для всех уходящих в туннель пакетов мы подменяем адрес источника адресом нашей стороны туннеля – т.е. 10.10.10.1.

В этом случае пакеты также достигнуть сети назначения, так как маршрут, направляющий пакеты к 192.168.222.0/24 через 10.10.10.2 у нас есть. А вот обратным адресом у таких пакетов будет числиться 10.10.10.1, что позволит роутеру с противоположной стороны просто отправить их на другой конец туннеля.

Затем уже наш роутер проведет обратное преобразование и направит пакеты их реальному источнику.

Из недостатков – на той стороне нельзя фильтровать доступ по IP, это же одновременно плюс – реальные адреса вашей сети спрятаны за NAT, что может быть предпочтительно в иных сценариях.

Платформа 8.3.26. 1С впервые за долгие годы решилась на изменение дизайна окна аутентификации.

Стало стильно, модно и молодежно.

Завтра ждем вал звонков: не можем зайти в 1С.

🤦‍♀️🤦‍♀️🤦‍♀️

Хочешь стать DevOps-инженеромв новом году? Но не знаешь где взять информацию и четкий план?

💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет сориентироваться в мире DevOps и стать крутым спецом.

👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования в удобном формате.

✔️А еще он будет полезен при подготовке к собеседованиям.

👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.

📌 Ну а тем, кто хочет двигаться под руководством наставника - индивидуальная программа.

Восстанавливаем синхронизацию в 1С:Предприятие при проблемах с расширениями (патчами)

Новые технологии - это не только новые возможности, но и новые проблемы.

Расширения в 1С:Предприятие открыли новые возможности по доработке конфигураций и их последующему сопровождению, но они же принесли новые проблемы, в частности касающиеся синхронизации в распределенной информационной базе (РИБ).

Но есть проблемы - значит будут и решения, которые, по мере накопления опыта преобразуются в практические рекомендации.

Сегодня мы рассмотрим, что может помешать синхронизации после установки расширений (патчей) и как это исправить.

https://interface31.ru/tech_it/2022/04/vosstanavlivaem-sinhronizaciyu-v-1spredpriyatie-pri-problemah-s-rasshireniyami-patchami.html

​​Предновогодняя админская суета

Уже совсем скоро новогодние праздники и уже сегодня пора начинать к ним готовиться. Но у админа подготовка к праздникам – это не салаты и мандарины, а совсем-совсем иные вещи.

Чем отличаются новогодние праздники от иных? Не только длительными каникулами, но и практически резким снижением всякой рабочей активности. Закрыты представительства, сервисы, гарантийки. Не работают банки, не производятся поставки и отгрузки, в поддержке остается только первая линия.

По сути, вся страна уходит на каникулы и остается только розничный сектор, где можно купить выпить и закусить, ну и мышку с клавиатурой, если вы их неосторожно залили шампанским. Не более.

Поэтому, если вы не хотите омрачить праздник себе и своим коллегам, а тем более руководству – заведите за правило вводить мораторий на изменения хотя бы за неделю до Нового года.

Почему? А чтобы успеть собрать обратную связь и выявить все косяки или даже успеть выполнить откат до праздников.

Поработать на новогодних каникулах – тоже плохая идея. Потому что кроме вас и вашего желания есть еще внешний фактор и если он вдруг выстрелит, то вы останетесь с ним один на один, и никто вам не сможет помочь до конца праздников или как минимум до первого условно рабочего дня.

Какие это могут быть факторы? Да элементарно, слетела лицензия, закончилась подписка и т.д. и т.п.

Один мой коллега так влип на одной отраслевой. Взял и обновил на праздниках, а релиз возьми ему и скажи, что обновляться на него он не имел права, так как закончилась подписка на обновления.

Подписка действительно закончилась, только вот оплатить ее до десятых чисел не было никакой возможности, банки на отдыхе, безналичный расчет не работает. Хорошо, что были бекапы.

И, как ясно показал приведенный мною случай, внимательно изучите сроки окончания договоров, подписок, сертификатов, доменных имен и т.д. и т.п. Т.е. всего, что имеет свойство заканчиваться и оплатите их заранее.

Не забудьте проверить и самовыпущенные сертификаты, скажем для VPN, они тоже имеют свойство заканчиваться и тоже внезапно.

Проверьте балансы на всех ваших договорах и заранее пополните их, потому что это классика жанра – закончившийся баланс на 4G модеме торговой точки, номера которой никто не знает, а кто знает уехал кататься на лыжах в ненаселенку и надолго пропал с радаров.

Заранее закупите расходные материалы и ЗИП, может он и не пригодится, но лучше пусть будет. Потому как в провинции, в каком-нибудь райцентре даже заправить картридж на праздниках может быть целой проблемой, поэтому пусть будет еще один – новый.

Напишите подробные инструкции всему рядовому персоналу, который остается дежурить по возможным проблемам и способам их решения, или хотя бы временным обходным схемам. Ведь беда может приключиться, когда вы едете в поезде или летите в самолете и недоступны для связи.

Кроме того, обязательно позаботьтесь о наличии доступов, как виртуальных, так и физических. В нашей практике уже были случаи, когда проблемы возникали тупо в отсутствии нужных ключей и недоступности сотрудников, могущих дать указание выдать ключи или комиссией войти в кабинет руководителя и взять там дубликат.

Т.е. должен быть четкий регламент, как и кто может на праздниках получить ключи от серверной или склада ЗИП. А также у кого будут все явки и пароли, мало ли что может случиться.

В общем, как видим, задач перед праздниками много, но закончим с того, с чего начали – не вносите изменений. Введите на них мораторий.

Имеется следующая конфигурация WireGuard:

/interface wireguard peers
add allowed-address=10.10.10.0/24,192.168.1.0/24 interface=wireguard1 name=Site1 
add allowed-address=10.10.10.0/24,192.168.3.0/24 interface=wireguard1 name=Site2
add allowed-address=10.10.10.0/24 interface=wireguard1 name=Director_Notebook
add allowed-address=10.10.10.0/24 interface=wireguard1 name=Buh_Notebook

Первые два пира объединяют сеть офиса и филиалов, они работают. Нижние два пира предназначены для подключения ноутбуков руководителя и главного бухгалтера.

Но почему-то работает только один из них, рандомным образом. И если подключается второй, то тут же выбивает первого.

В чем причина?