Așa cum am menționat mai devreme, în procesul de a cunoaște noua, pentru mine, platformă Untangle, am început un comportament destul de ciudat. Am început cu faptul că încărcarea imaginii unui ESXi server de la distanță, a decis să ridice serverul VPN de noapte netulburat în dimineața nu au autentificare prin RDP, și prin IPSec. A tras imaginea, a umplut-o în inventar, a început instalarea. Totul a fost stabilit perfect, dar de îndată ce am instalat grila pe una dintre interfețe, totul a căzut, adică Conexiunea a căzut fără posibilitate de restaurare în modul în care rețeaua a căzut. Având încă o idee despre gateway-urile și deciziile faervolnyh, m-am gândit că cad de pe ESXi într-adevăr nu a putut tocmai, pentru că o nouă poartă de acces, în orice caz, ar putea pentru a bloca numai interfața virtuală, și nu au acces la rețeaua internă, astfel încât în dimineața am început pornim de la faptul că sarcina legii lui Murphy, pe care am în multe setări amintit în mod repetat, de existența acestuia atunci când apăsați butonul de salvare, iar lumina de-a lungul tocat biroul; și am avut o rețea prăbușită la momentul configurației Untangle.
Ca rezultat, servomotorul ESXi a fost repornit, totul a fost sus, așa că seara am mers la un loc îndepărtat. La sosire, un pic de comutator poshakalil, deoarece se credea că problema constă în ele, dar era cum ar fi normal, așa că am început din nou la tonul de Untangle. Trebuie remarcat faptul că eu, ca un adevărat odmin rus, deși distractiv pe acest subiect de ceva timp pentru a citi manualul numai după ce toate rupt, astfel încât în acest caz, m-am gândit că wiki oficial modul de instalat destul de Untangle pentru a livra platforma. Serverul a pornit pe ESXi, iar imediat după ce a apreciat procentul de încărcare, platforma a lansat interfețele de rețea, rețeaua a căzut din nou peste mine. Acest lucru ma determinat să nu ponyatki absolut, deoarece rețeaua pune nagluho- ceea ce înseamnă că nu avea atât ping-uri klass- nu au fost chiar și până Svicha, care a fost blocat masina, nu mai vorbim despre ce gateway-uri și servere stau pe vecini într-o cascadă. Tăierea serverului, din nou a luat ESXi și a scos-o de la el, a decis să-l ia într-o versiune de test în mașina lui. Ca rezultat, în următorul. zi, ridicându-l în VMware Workstation shell De asemenea, am pus fericit net din biroul său, ci pentru că accesul la mediul virtual nu mai în rețea a fost, apoi se taie interfețele într-o mașină virtuală, m-am urcat în „Net cu vârstă veche întrebare«whatafuck?».
Sa dovedit că în platforma tehnologică Untangle implementată Re-Router (înaintea mea cu ea, deoarece nu este îndeplinită niciodată), datorită căreia această platformă de securitate se integrează în topologie de rețea existente, fără nici o reconfigurare suplimentară, infrastructură, prin înfășurarea întregului trafic de la L2 protocoale. Aproximativ același lucru se întâmplă atunci când vulnerabilitatea bărbați-în-mijloc, atunci când mașina este în grila produce așa-numitul atac de tip spoofing ARP, răspunde la toate emisiunile ARP „această Ya!“ Astfel luând în funcționalitatea gateway-ului central și a tuturor aparatelor din rețea, astfel încât că, în tabelul ARP de switch-uri sunt închise pe toate pachetele de interfață Untangle, și chiar și după căderea platformei nu va trece de trafic pentru a modifica dinamic tabelul ARP. Această tehnologie este integrată în miez, și la o primă aproximare otklyuchabelna așa mai departe experții Untangle de acolo online, recomandăm să-l trateze ca pe un dat, și, în acest sens, fără a eșua, utilizează două interfețe, chiar dacă nevoia de un singur server de ca în versiunea mea a serverului VPN. Dar, în acest caz, interfața de lucru ar trebui să fie făcută externă, iar cea internă ar trebui să fie comutată în modul pod și legată de interfața externă
Setarea în partea de administrare Untangle: Config -> Networking -> Interface internă
Tip de configurare: pod
Podul: extern (static)
Evaluare: 10.0 / 10 (2 voturi exprimate)
Evaluare: +2 (de la 2 voturi)
A început să aleagă noul produs Untangle. pe care am posovateval Evgena-san, ca o alternativă la serverul VPN, pe care am început să iau ceva timp în urmă, pentru că IPSEC de la D-Link la o piesa remarcabila de fier DFL-210 a refuzat să urce, și Checkpoint UTM - clemă clientul să cumpere.
Dar după instalarea pe server, a început o grămadă foarte interesantă, despre care o să vorbesc puțin mai târziu.
Evaluare: 9.5 / 10 (2 voturi exprimate)
RU domenii pentru 99 de ruble
O mică statistică
Ieșire 100% SSD în Europa
Articole recomandate
Trimiteți-le prietenilor: