Разное
Создание туннелей между удалёнными сетями
PPP (Point-to-Point) — это улучшенный вариант более простого протокола под названием SLIP
(Serial Line Internet Protocol, интернет-протокол для последовательной линии),выполняющий обнаружение ошибок, поддерживающий несколько протоколов, разрешающий аутентификацию и имеющий ряд других свойств. Благодаря широкому набору настроек PPP обеспечивает три основных набора методов.
PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями. РРТР использует дополнительное TCP-соединение для обслуживания туннеля.
https://www.sanglyb.ru/pptp-server--ubuntu-server-1604 <-----PPPTP
https://community.vscale.io/hc/ru/community/Ubuntu <-----PPPTP
http://eax.me/openvpn/ http://help.ubuntu.ru/wiki/openvpn <-----OpenVPN
/etc/pptpd.conf <---общий конфиг пулы адресов
/etc/ppptpd-options <---
/etc/ppp/chap-secret <---- логины, пароли клиентов
/etc/sysctl.conf <-----[net.ipv4.ip_forward=1] выход в инет
service pptpd restart,...stop,...status,...
netstat -alpn | grep :1723
PPPoE (Point-to-point protocol over Ethernet) — сетевой протокол канального уровня (второй уровень сетевой модели OSI) передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).
EoIP (EthernetOverIP) очень часто встречается при создании корпоративных сетей и обычно используется поверх уже созданного виртуального туннеля. EoIP позволяет создать прозрачную сетевую среду, эмулирующую прямое Ethernet подключение между сетями. Использование сказанного средства лишает администраторов головной боли по поводу видимости или не видимости объединённых сетей в "Сетевом окружении" и проблем пробрасывания широковещательного трафика в удаленные подсети, это туннель 2-го канального уровня L2 модели OSI поверх 3-го уровня L3. Данные через этот туннель передаются на уровне Ethernet-кадров. При этом видны все MAC-адреса, и можно объединить две локальные сети на уровне L2 через Интернет при помощи этого типа туннеля. В качестве транспорта EoIP использует GRE. EoIP-туннель может работать поверх IPIP, PPTP и любых других соединений, способных передавать IP-пакеты. Через него кроме IP можно передавать любой трафик, в том числе и ARP, DHCP, PPPoE, IPv6 и др. По умолчанию в туннеле при смене security level на private/protected будет работать сканирование подсети посредством ARP.
OSPF (Open Shortest Path First) — протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути алгоритм Дейкстры.
MME (Mesh Made Easy) - это протокол маршрутизации MikroTik, подходящий для маршрутизации уровня IP в сетях беспроводной сети.Он основан на идеях протокола маршрутизации BATMAN (Better Approach To Mobile Ad-hoc Networking). См. Https://www.open-mesh.net для получения дополнительной информации о BATMAN MME работает, периодически транслируя так называемые сообщения отправителя. Информация о маршрутизации, содержащаяся в сообщении, состоит из IP-адреса его отправителя и дополнительного списка префиксов IP - сетевых объявлений. Если узел получает сообщение отправителя, которое он не видел раньше, он ретранслирует это сообщение.
RIP (Routing Information Protocol) — один из самых простых протоколов маршрутизации. Применяется в небольших компьютерных сетях, позволяет маршрутизаторам динамически обновлять маршрутную информацию (направление и дальность в хопах), получая ее от соседних маршрутизаторов.
STP (Spanning Tree Protocol) протокол остовного дерева — канальный протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.
Mikrotik: Флаги интерфейсов и маршрутов.
http://mikrotik-ukraine.blogspot.ru/2015/12/mikrotik_10.html
Interface List:
R - Running - интерфейс активен (подключено). Интерфейс работает, к нему подключен кабель.
R - Slave - подчиненный интерфейс (не подключено). Интерфейс является подчиненным. Или этому порту назначен Master Port в настройках, или этот порт входит в Bridge. О разнице между этими коммутациями описано в этой статье.
RS - Running & Slave - активен подчиненный интерфейс (подключено). Означает что порт подключен и является подчиненным.
X - Disabled - выключено. Интерфейс выключен.
Route List:
X - Disabled - маршрут выключен.Никаким образом не влияет на маршрутизацию и на другие маршруты.
A - Active - Активен. Маршрут используется для пересылки пакетов.
D - Dynamic - Динамический маршрут. Создан программно, автоматически системой. Не импортируется при импорте и его вручную изменить нельзя.
C - Сonnect - Подключено.
S - Static - Статический маршрут. Его можно изменять.
r - RIP route - RIP-маршрут. Routing Information Protocol - протокол дистанционно-векторной маршрутизации, который оперирует транзитными участками в качестве метрики маршрутизации.
b - BGP route - BGP маршрут. Маршрут динамической маршрутизации BGP.
o - OSPF route - OSPF маршрут. Маршрут динамической маршрутизации OSPF.
m - MME route - MME маршрут. Маршрут собственного протокола Mikrotik Mesh Made Easy.
B - Blackhole - "Черная дыра" Запись в таблице маршрутизации, которая направляет трафик «в никуда». Таким образом, достигается эффект, подобный при использовании брэндмауэра, соответствующие правилу пакеты фактически не достигают пункта назначения.
U - Unreachable - Недоступен. Пакет идущий по этому маршруту сохраняется, отправителю сообщается о недоступности получателя.
P - Prohibit - Отклонить.Пакет отклоняется, отправителю сообщается что пакет отклонен.
=====================================
/interface ethernet switch
/interface ethernet switch>interface ethernet print
/interface ethernet> set ether4,ether5 master-port=ether3
=====================================
VBox CLI
https://www.virtualbox.org/manual/ch08.html#vboxmanage-modifyvm
#sudo su
#Просмотреть настройки VirtualBox
sudo vboxmanage list systemproperties
#Просмотреть список существующих виртуальных машин
sudo VBoxManage list vms
#Посмотреть список запущенных виртуальных машин
sudo VBoxManage list runningvms
#Посмотреть свойства виртуальной машины
sudo vboxmanage showvminfo <....>
#Запустить какую-либо машину
sudo VBoxManage startvm <....>
#Pause, Resume, Poweroff
sudo VBoxManage controlvm <....> poweroff
sudo VBoxManage controlvm <....> pause
sudo VBoxManage controlvm <....> resume
#Сохранение состояния и выключение
sudo VBoxManage controlvm "imyaVM" savestate
#Изменить настройки ВМ (в примере память, modifyvm на выключеной ВМ)
sudo VBoxManage modifyvm <....> --memory 2048
http://eax.me/vboxmanage/ <<----------- VBoxManager