[CHR+VBox] Порядок определения портов в ROS

Обсуждение ПО и его настройки
Ответить
Zillah
Сообщения: 1
Зарегистрирован: 04 авг 2017, 07:20

23 апр 2018, 09:10

Доброго времени суток.

Столкнулся с проблемкой, порядок портов в GUI VBox отличается от того что назначается в ROS.
Сравнивал по MAC'ам.
Может кто в курсе, по каким критериям ROS определяет порядок портов? :du_ma_et:

PS полдня убил, разбираясь почему сеть не работает... :sh_ok:


ghogho
Сообщения: 1
Зарегистрирован: 16 мар 2019, 15:30

16 мар 2019, 16:57

то же под Hyper-V 2016 2019... Так же потеря времени и тоска от ПОЛНОГО!!! отсутствия поддержки. Под гипером, на ощупь приходится заводить сначала один вирт свич под CHR, скажем экстернал с убранной галкой шара с хостом, в микроте появляется ether1 - конфигурим его по полной, далее гасим CHR и добавляем приватный вирт свич, к портам CHR, запускаем сам CHR и окучиваем ether2. Так вот ползком и на ощупь. Оффициальных документов НОЛЬ, хотя лицензию купили и все в этом смысле нормально, ненормально только неуважение к клиентам с поддержкой, приходится тратить время и силы напрасно.
Еще пюбопытно, как кто организует к примеру связку CHR+IIS10+SQL7 на изолированном сервере для колокейшена? Приватная сетка на приватном же свиче IIS10+SQL7->CHR.
Экстернал сетка CHR->ExtrVS#1->RJ45 Prov.WAN плюс host->ExtrVS#2->RJ45 Prov.LAN (bku)
Как делается у людей, есть кейсы? Не голый CHR, а сабж в жизни и пользе для небольших систем/вэб проектов...
Какой совет по доступу? Пытаться ли поднимать OpenVPN на микроте или лучше делать RDP шлюз на IIS10, при наличии сертификатов от www.digicert.com?
Как ловить шифровальщиков на CHR, есть ли интересные решения?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1590
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Камчатка
Контактная информация:

16 мар 2019, 17:50

Странные претензии....

(работаю с ESXi лишь)
1) Создаю виртуалку, создаю в ней 2-3 сетевых интерфейса, включаю виртуалку, захожу в БИОС, пробегаюсь,
выставляю время, выключаю виртуалку.
Этот момент важен, при включении виртуалки в первый раз, ESX выдаёт(создаёт) динамические МАКи
этим сетевым интерфейсам.
2) И уже потом, записав на листочки, или отсортировав как админу(мне то есть удобно) я уже решаю,
какая сетевуха, с каким маком где будет. То есть МАКи создались, они есть, хочешь чтобы мак с концовкой
такой-то был первой картой, делай эту сетевуху с этим маком к первому vSitch'у виртуальному. И всё.
Так и со второй. В том же линуксе в udev конфиге привязываю тоже, какой МАК будет ассоциироваться
с eth0, а какой с eth1 (для CentOS 6.xx).

Да, я тоже наступал на грабли, тут главное понять и не спешить тут.
А ещё, я делаю в ESX виртуальный порт не привязанный ни к одному vSwith'у, называю LOOP,
и знаю, что и сетевуха есть и виртуалка думает что всё есть и якобы и сеть есть, а трафика нету,
особенно удобно когда делаешь перенос/клонирование виртуалок, чтобы не было нахлёста одинакового
IP, и когда сетевой интерфейс в LOOP'е = я не беспокоюсь.

На счёт проектов и в жизни, сделал сам (не знаю на сколько правильно), но в CHR'е
1) один интерфейс это внешка
2) второй интерфейс - это DMZ (соединяется с другим серверов, провайдер сделал) (то есть
чисто внутренняя закрытая сетка (можно сказать тупая сеть для копирования/переносов).
3) локальный интерфейс, для виртуалок, серая адресация, DHCP и прочее.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить