Mkrotik и vlan по быстрому.

Артур Крюков

Купили новый маленький роутер от Mikrotik — RB4011iGS+RM. Решили попробовать как он будет работать в маленькой сетке в качестве роутера (странно? Да? 🙂 ). У него есть 10G SFP+ интерфейс, подключенный непосредственно к процессору. Если включить FastPath, то по идее должен справляться.

SFP+ интерфейс естественно в trank. На всякий пожарный eth6, тоже в транк. Eth с 1-го по 5-й в 1-й vlan, в режиме access mode, что бы подключаться прямо в серверной к коммутаторам, если вдруг чего. Остальные не задействованы.

При обращении к Google с вопросом Mirotik+vlan вываливается куча страниц с описанием настройки vlan. Но, проблема в том, что они блин все устарели! В новых версиях router os все уже не так.

Как сейчас рулить vlan с возможностью маршрутизации? Теперь там все через bridge интерфейс.

В первую очередь добавляем сам мост:

> /interface bridge
/interface bridge> add name=core

Добавим к мосту порты, в которых будут бегать тегированные пакеты:

/interface bridge> port
/interface bridge port> add bridge=core interface=sfp-trunk
/interface bridge port> add bridge=core interface=ether6

Порты, работающие в access режиме:

/interface bridge port> add bridge=core interface=ether1
/interface bridge port> add bridge=core interface=ether2
/interface bridge port> add bridge=core interface=ether3
/interface bridge port> add bridge=core interface=ether4
/interface bridge port> add bridge=core interface=ether5

Там же, в разделе bridge есть возможность указывать какие vlan на каком интерфейсе и режим работы интерфейса.

/interface bridge port> /interface bridge vlan
/interface bridge vlan> add bridge=core tagged=sfp-trunk,ether6,core untagged=ether1,ether2,ether3,ether4,ether5 vlan-ids=1
/interface bridge vlan> add bridge=core tagged=sfp-trunk,ether6,core vlan-ids=1010,1011,1254

Итак, мы добавили vlan 1 к нужным нам интерфейсам и заодно определили режимы работы самих интерфейсов. Так же были определены другие vlan, которые будут приходить на mikrotik и в дальнейшем мы будем заниматься маршрутизацией между этими сетями.

На данном этапе пакеты Ethernet начнут бегать в своих vlan.

Пришло время заняться маршрутизацией.

Обязательно добавляйте интерфейс моста в параметре tagget при добавлении vlan в разделе bridge! Без этого у нас ничего не получиться на 3-м уровне 🙁

Для того, что бы маршрутизатор смог маршрутизировать 🙂 нам необходимо для каждого vlan создать свой интерфейс и задать им параметры ip.

Как обычно, интерфейсы создаём в разделе interface vlan (не bridge vlan!).

> /interface vlan
/interface vlan> add interface=core name=VLAN-1254 vlan-id=1254
/interface vlan> add interface=core name=VLAN-1010 vlan-id=1010
/interface vlan> add interface=core name=VLAN-1011 vlan-id=1011

Обратите внимание, что vlan-ы мы добавляем к bridge интерфейсу core. Не зря мы включали на этом интерфейсе режим работы tagged.

Осталось добавить ip адреса на интерфейсы:

> /ip address
/ip address> add address=192.168.1.1/24 interface=core network=192.168.1.0
/ip address> add address=192.168.10.1.24 interface=VLAN-1010 network=192.168.10.0
/ip address> add address=192.168.11.1/24 interface=VLAN-1011 network=192.168.11.0
/ip address> add address=192.168.254.1/24 interface=VLAN-1254 network=192.168.254.0

Наши админы очень любят DHCP сервер mikrotik, поэтому его тоже придется поднимать на этом устройстве. Поскольку интерфейсы сконфигурированы, DHCP сервер настраивается обычным образом.

Вот и все.

Перевез wiki.

Артур Крюков

Ну вот. Старый хостинг совсем сдох. Даже не успел скачать данные wiki. Слава богу, был бекап годичной давности (а что? информация там давно не менялась).

Получил +4 к уровню nginx. Экспа растёт!

Программа миграции данных отказалась работать с моей древней mediawiki. Печалька. Приходится переносить данные руками. Ну и ладно, заодно вычитываю, правлю ошибки.

Домовой

Артур Крюков

Сходили с дочкой в кино, на «Домового«.

Очень милый фильм. Семейный и без напрягов.

Рекомендую.

Отрывок из рецензии на кинопоиске:

За многие годы — лучший из лучших фэнтези фильм, снятый русскими по-русски. Замечу — у нас давно и безуспешно пытались переснимать иноземные ужастики, саспенсы, где режиссёры бесталанно пытались воссоздать атмосферы то Крика, то Пункта назначения, то Ведьмы из Блэр, то бесконечные молодёжные ужасы с маньяками. Да, много гадости и дряни успели наворочать за 20 лет прошедших, когда в кинематограф таки пошли постепенно серьёзные средства и прокат в кинотеатрах начал давать сколь-либо ощутимый доход. Желающих попилить было много, умеющих подумать и сотворить стоящее — никого.

В этот раз режиссёр сделал просто и гениально — взял и послушал бабок, стариков, почитал рассказы про домовых, про прочие личности из четвёртых измерений и сделал далеко идущие выводы — верные. Выяснилось, что как минимум сказку можно и нужно снять именно по русски, с нашими героями, вообще без иноземных персонажей. Нам не нужны полтергейсты и злые гоблины. У нас есть издавна колдуны, знахари, волшебники и конечно домовые. Ещё есть болотницы и русалки, лешие и водяные, в общем свой, знатный такой пантеон серьёзных личностей в иномирье. И средь них далеко не все злыми обозначены.

Миграция.

Артур Крюков

К сожалению, мои друзья решили закрыть свой бизнес по хостингу сайтов. И google что то мутит со своими сервисами.

Поэтому принял решение по физическому и логическому переносу и объединения своего сайта и блога.

И понеслась!

  • Сам себе создал vps на основе lxc на своем (арендованном 🙂 ) сервере. В последнее время я все больше и чаще использую lxc в своей работе.
  • Погрузился в nginx. Я особо не занимался web серверами. Обычно стандартное LAMP и все. Но друзья настоятельно порекомендовали пользоваться nginx. Вот, тренируюсь сам на себе :).
  • Word Press — новый двигатель сайта. Да я раньше с ним работал как админ, не как WEB дизайнер. Надеюсь друзья, которые с ним работаю профессионально, помогут. И да, я таки могу вам порекомендовать мега-супер-дуперкоманду, которая ваяет и продвигает WEB сайты.
  • Мигрировал записи с bigkaa.blogspot.com. Не без проблем с картинками.
  • Ищу пути миграции данных с wiki.kryukov.biz. Пока не найду как мигрировать данные со старого mediawiki, wiki будет жить на старом сайте. Т.е. www.kryukov.biz теперь на новом месте, wiki.kryukov.biz пока на старом.

Большая просьба: если вдруг найдёте на сайте ошибки, несуразности или всякое непотребство — телеграфируйте на artur@kryukov.biz.

IP Matika — служба поддержки. Мало мало смеялсО. (Yeastar S series)

Артур Крюков

Я конечно понимаю, что в службу поддержки на первую линию берут не самый продвинутых людей. Но не до такой же степени!

Я представляю, что ещё могут наконсультировать специалисты основного поставщика оборудования Yeastar в России.

Ну а сама проблема выглядит так:

З.Ы. Но! После того как вы пройдете этап общения с «первой линией», поддержка работает очень быстро и качественно. Буквально на следующий день к станции подключились разработчики системы и все исправили.

lxc, xfs и sguid bit

Артур Крюков
Забавно получилось. Оказывается если разворачивать контейнеры lxc на файловой системе xfs, внутри контейнера перестаёт работать SGID бит. Хорошо, что заметили на этапе тестирования.

MySQL и mariadb, строка подключения.

Артур Крюков
Нынче не все как вчера 🙂 MySQL не исключение.

На всякий случай оставлю тут, что бы каждый раз не искать по интернетам кошерные параметры подключения последних версий драйвера Connector/J.

jdbc:mysql://192.168.0.1/BaseName?zeroDateTimeBehavior=CONVERT_TO_NULL&useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=Europe/Moscow&useSSL=false

Android и MySQL

Артур Крюков
Блин, ну что за карма такая? Хотел сделать приложение, которое когда находишься в домашней сети, обновляет локальный кеш из базы MySQL.

Ан нет, не поддерживается в роботе работа JDBC.

DriverManager.getConnection

Вызывает эксцепшены, мол нет классов 

java.sql

И все, гудбай друг.

Предлагают через WEB приложения данные из базы качать 🙁 Из-за такой ерунды придется в глассфише посредника писать 🙁

Эмуляторы из Android studio и AMD Ryzen 2400G процессор

Артур Крюков
Решил тут с андроидом побаловаться. Поставил Андроид студио на Win10 и… у меня отказались работать все входящие в комплект поставки эмуляторы.

Стал разбираться в проблеме. Из заголовка понятно, что у меня не Intel процессор 🙂 Я от них отказался, после того как все мои Intel машины начали дико тормозить после патчей с исправлением проблем безопасности данных устройств. Купил не дорогой комплект на AMD Ryzen 2400G. Производительность для разработки и администрирования отличная. На нем даже играть можно без особых проблем. Во всяком случае мой игровой ноутбук на i5 gforce 760 тихо скулит в стороне.

Понятно, что х86 эмуляторы, требующие драйвера от компании Intel, работать не будут. Так-как этот драйвер на AMD не устанавливается. Но и эмуляторы arm не заработали! Крутил, вертел, так и не запустились. Пришлось железный телефон подключать.

Вот так и живем со шнурком в компутере 🙁

Не получаю уведомления.

Артур Крюков
Очень странно, но я не получаю уведомления о новых комментариях в блоге. В настройках все включено, но в жизни они не приходят.

Поэтому заранее прошу прощение, если не отвечаю на вопросы в старых темах. Не я такой, блогспот такой 🙁