Gal kas pastebėjo, kad vasario 13 dieną, beveik visą dieną neveikė mano WWW ir dar kažkas. Kodėl taip ilgai?
Ogi todėl, kad:
- Suknistas mikrotikas su savo nerdišku interfeisu ir manualu.
- Bloga mano atmintis ir ko pasekoje susidubliavęs IP adresas.
- Senasis “serveris-rūteris” paleistas iš kito galo nenorėjo veikti.
- Mikrotikas pagal defaultą nenorintis valdytis iš WAN pusės. Tą pastebim tik atvažiavus namo.
- Teamviewerių suknistų versijų nesutapimas (reikia testuoti ir iš LAN ir iš WAN pusės). Tą pastebim tik išvažiavus.
- Ir paskutiniu momentu tokia smulkmena kaip maitblokio sudegimas (matyt nepatiko kad perkroviau kompą kelis kartus).
- Ką jau bekalbėti apie tokias smulkmenas kaip video lizdų formatų nesutapimas ir varžtelių atsisukimas lizde. Kai nėra po ranka atsuktuvo.
Kol kas didžioji dalis veikia… iš WAN pusės. O va iš LAN pusės kažko neveikia. Блять!
Kokis 4 kartus turėjau važiuoti ten ir atgal. 🙂
Liko dar vienas malonus darbas- pagaliau atnaujinti šių WWW variklį. Ir pakeliui paštą ir dar ką nors. Žodžiu- reikia trumpo 19″ korpuso, į kurį tilptu standartinis miniATX. Tikrų serverių korpusai man netinka- nei “full size” (kur nesenai išmečiau HP serverį) nei kiniškas “half size” – reikia 240mm gylio.
Būna dienų lyg tyčia… ir tai nesurišta su jokiu 13 (aš neprietaringas), tad nenusimink Levai, dėl to vaikų bus, būna ir blogiau.
Mikrotik – tikrai ne blogiausias įmanomas dalykas, visgi konfigūravimas iš WAN jau daug metų po default išjungtas net ir muilinėse, (statybiorai su savo dulkėmis ir gręžiojimu kur jiems nusišviečia, bei laidų nukapojimu – kurkas didesnė blogybė. Užklijuoja plyteles ir elktrą gali atstatinėti loveliais virš plytelių, dar būna, jog ne tik dulkių į switchus privaro, bet dar ir pragręžia iki pusės spintos.
Sėkmės, tame tarpe ir asmeniniam gyvenime, kad Valentina būtų nuostabi ne tik šiandien.
nu kad psu nusbrogo tokiu laiku tai tikrai “pasiseke”, bet po defaultu isjungtas accessas i konfiga via wan tai visiskai normalu, cia gi elementarus saugumo reikalavimai! taip ir turi but po defaultu.
O prie ko cia teamviewer ir sevakai/routeriai ? ssh everything! tik nesakyk kad pas tave serveriai ant win sukas.
sekmes upgradeinantis!
Teamviewer naudojamas patikrinti ar veikia Windows programos kompiuteriuose esančiuose abiejuose ruterio pusėse. Nėra didelė paslaptis, kad egzistuoja visokie prietaisai, kurie dirba su windows OS (kai kurie netgi tik su XP), ir jeigu laboratorijoje ar kur kitur pirmadienį kas nors neveiks, man bus šikna ir reikės blaškytis. Todėl iš anksto buvo paleistas teamvieweris ir teoriškai nereikėjo nieko čiupinti. Bet …
O serveriai deja tik Linux, Debian jei konkrečiau. Tiesa, viena Win serverį turiu, rodos 2003. Bet ten veikia… tik viena buhalterės/-rio darbo vieta ir dar žmonės kaupia visokias nuotraukytes, nes daug disko vietos ir matosi tinkle.
O šie www kaip nemokamas priedas prie esamo serverio.
O dėl remote ruterio valdymo aš puikiausiai žinau, kad taip būna. Bet kai blaškaisi, tai užmiršti tokias smulkmenas. Viską paleidi, galvoji, va važiuoju namo, ir ten pribaigsiu darbus, kam čia vienam sėdėti darbe. Viską sujungi, sėdi į automobiliuką, atvažiuoji namo, užsiverdi arbatos, sėdi prie kompo ir …. bl%$^@ neveikia. Reikia važiuoti atgal. Tada įjungi namie Teamviewerį, sėdi į mašinytę, atvažiuoji į darbą, įjungti ruterio valdymą iš WAN, paleidi Teamviewerį ir jis, bybis, sako- netinkama versija 14.2 paleista namie nesuderinama su nauja 15. O nusikrauti galima tik 14.5 kuri irgi nesuderinama su 14.2. Važiuoji namo. Viskas veikia. Tada darai testą- kaip persikrauna senukas serveris. O jis nebeatsiranda tinkle. Tada važiuoji vėl, pamatai, kad serverio maitblokis blogas. O atsarginis maitblokis kažkaip namie guli. Ir vėl važiuoji…
Beja iš perkrovimų dvi istorijos:
Vienas “serveris” kuris atliko tik vieną funkciją puikiausiai veikė kelis metus (toks jo uptime buvo). Perkrovus nepasileido. Pasirodo, kad gal net kelis metus kietas diskas buvo nebegyvas (boot). Visiškai. Bet veikė, nes darbiniai duomenys kitame diske.
Kitas “serveris” kažkodėl turėjo video plokštę, tokią pusiau smurtinę. Irgi ilgai ir nuobodžiai veikė, kol kažkam reikėjo perkrauti. Perkrovimo metu parėjo dūmai- su liepsnom sudegė video plokštė. Paprasčiausiai ji buvo išjungta- ekologiniam režime. O perkrovimo metu pradėjo bandyti vaizdą ir sprogo. Išdegė net PCB skylė.
Čia nuotykiai iš tų laikų ir tų imonių kur nelabai buvo pinigėlių. Dabar IT technika kiek lengviau atsinaujina, tik labai jau tingisi. Juk pagrindinė taisyklė- jei veikia, nečiupink. 🙂
Kad teko biski pasimaskatuoti namai-darbovietė – užjaučiu, nors jums, Levai, dar pasisekė, kad santykinai arti (ne kokie keli šimtai km ir gal dar pavyko “žaliųjų kovido stotelių” išvengti). Nors, nuotykių nepasitaiko tik tiem kurie nedirba arba beveik nedirba ir gali skirti keletą valandų susitikrinti ar tikrai viską, ką reikia susidėjo visiems įmanomiems atvejams visai sąvaitei į priekį. Yra ir man tekę vieną kitą darbelį užbaiginėti sekančio vizito metu (gerai, kad nekritiniai atvejai buvo, tai viskas išsispręsdavo draugiškai).
na buna buna.. mikrotikas is pradziu baisus, bet paskui ipratus kiti baisus pasidaro 🙂
kad veiktu tiek is wan, tiek is lan puses jam reikia dvieju taisykliu:
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=78.56.xx.xx dst-address-type=\
local dst-port=21 protocol=tcp to-addresses=192.168.88.10
add action=masquerade chain=srcnat dst-address=192.168.88.10 dst-port=21 \
out-interface=bridge protocol=tcp src-address=192.168.88.0/24
beje, mikrotike vpn serveris (kad ir pats paprasciausias pptp) labai lengvai susikonfigina ir nereiks issikinet i internetus konfiguravimo is wan ar kitokiu dalyku..
Kažką panašau bandžiau, bet jau buvau nuvargęs ir kai tikrinau per Teamviewerį- neveikė. Tikriausiai tik dėl Windows ir Firefoxo subtilybių. Mane net biški užknisa šiuolaikinių naršyklių logika, kai net suvesta IP adresą dar “persitikrina” per savo vidurius ir labai dažnai klaida išlieka net paspaudus “refresh”.
O poto nusprendžiau, kad jei veikia iš išorės, tai man gerai. O dėl veikimo iš vidaus lai naudojasi “mano DNS” kuris nukreipia tiems kuriems reikia į 192.168.0.0, o kitiems nafig ten naršyti 🙂
Beja internetas pagreitėjo. Tiek iš vidaus, tiek iš išorės. Aišku dar neaišku kur kaltas mikrotikas ir kur gigabitinė optika vietoje 100M optikos. Ir dar biški panipuliavus IP ir panaudojus dar viena skaidulą grynai kamerom. Beja, sena protinga kurva (HP procurve) irgi padeda “atskirti” kameras nuo kito srauto.
O dėl mikrotiko baisumo… man baisiai užknisa, kad tą patį rezultatą galima pasiekti keliais metodais (nor manau viduje tai viskas taip pat) ir manualai ir pavyzdukai (neoficialūs) visi skirtingi. Ir man kartais norisi žinoti, ką kiekvienas “bybukas” daro. Dažnai tai būna viskas labai paprasta ir žinoma žinovams. O man nifiga nesuprantama.
P.S. pas mane namie, vienam kompui ir dviem telefonams naudoju mikrotik CRS125-24G-1S-2HnD-IN … nu toki gavau dykai 🙂 nes jo wifi nestabilus.
HP “laisvutėj” pakurk vlan-on-port, o mikrotike suklak vlan’ams savo potinklius, tada daug mažiau taisyklių reikės ugniasienėj ir viskas tiesiog “skraidys”, palyginus su ankstesne situacija.
Tik nereikia keikti mikrotiko 😀 iš wan puses dėl akivaizdžių priežaščių yra išjungtas valdymas 🙂 jei reikia pagalbos su mikrotik galiu padėti 🙂 pasidaryk VPN ir nereikės jokiu papildomų backdorų į vidų 🙂