Налаштування VPN клієнта на Windows

Налаштування L2TP/IPsec VPN-сервера на MikroTik

 L2TP/IPsec є більш безпечним протоколом VPN, ніж PPTP, оскільки використовує IPsec для шифрування та автентифікації. Налаштування сервера включає кілька етапів.

1. Створюємо пул адрес для клієнтів

    Розмір пулу вибирається відповідно до кількості клієнтів. 

• Відкриваємо меню IP.
• Вибираємо Pool.
• Натискаємо кнопку Add (+).
• В полі Name: прописуємо назву пула: pool-l2tp.
• В поле Addresses: прописуємо діапазон ip-адрес: 10.33.10.10-10.33.10.20.
• OK для збереження налаштувань.

 

2. Створіть профіль (якщо потрібно змінити налаштування):

• Перейдіть до меню PPP.
• Перейдіть на вкладку Profiles.
• Якщо Ви хочете змінити параметри за замовчуванням (наприклад, локальні та віддалені адреси), виберіть профіль default-encryption і натисніть Edit, або створіть новий профіль, натиснувши кнопку +.
• У вкладці General дайте профілю зрозумілу назву (наприклад, l2tp-profile).
• У вкладці Local Address вкажіть IP-адресу, яку буде мати VPN-сервер на вашому роутері в VPN-мережі (наприклад, 10.33.10.1, якщо ваша локальна мережа 192.168.55.0/24).
• У вкладці Remote Address вкажіть пул IP-адрес, які будуть видаватися клієнтам VPN
   (pool-l2tp). У вкладці DNS Servers вкажіть DNS-сервери, які будуть використовуватися VPN-клієнтами (наприклад, IP-адреса вашого роутера або зовнішні DNS-сервери).

•  Значення Change TCP MSS змінюємо на Yes.
•  Значення Use UPnP змінюємо на No.

    Переходимо на вкладку Protocols.

• Значення USE MPLS змінюємо на no.
• Значення USE Compression змінюємо на no.
• Значення USE Encryption змінюємо на no.
  

Переходим на вкладку Limits.

Забороняємо встановлення більше ніж одного активного PPP-з'єднання з використанням одного й того ж логіна (ім'я користувача). Якщо потрібно.

• Значення Only One змінюємо на Yes.
• Нажимаем кнопку OK для збереження.

 

3.   Увімкніть L2TP Server:
 

- Перейдіть до меню PPP.
- Перейдіть на вкладку L2TP Server.
- Поставте галочку Enabled.

    В поле Default Profile виберіть профіль, який буде застосовуватися до підключених клієнтів 

    Встановіть Use IPsec значення required. 

    В поле IPsec Secret введіть надійний спільний секретний ключ (pre-shared key). Цей ключ вам знадобиться при налаштуванні VPN-клієнта.

       

• прибираємо mschap1
• прибираємо pap
• прибираємо chap
  
• Натисніть Apply та OK. 

 4. Створіть користувача VPN:

• Перейдіть до меню PPP.
• Перейдіть на вкладку Secrets.
• Натисніть кнопку +.
• В поле Name введіть ім'я користувача для VPN-підключення.
• В поле Password введіть пароль для цього користувача.
• В поле Service виберіть l2tp.
• В поле Profile виберіть створений вами профіль (або default, якщо ви не створювали новий).
• В поле Local Address (опціонально) ви можете призначити конкретну IP-адресу для цього користувача в VPN-мережі.
• В поле Remote Address (опціонально) ви можете призначити конкретну IP-адресу для цього користувача на клієнтській стороні VPN-підключення.
• Натисніть Apply та OK.

 

5. Налаштуйте Firewall (NAT) для доступу до локальних ресурсів:

• Перейдіть до меню IP -> Firewall.
• Перейдіть на вкладку NAT.
• Натисніть кнопку +.
• У вкладці General:

       - Chain: виберіть `srcnat`.
       - Src. Address: введіть діапазон IP-адрес, який ви вказали як Remote Address у вашому профілі L2TP (наприклад, 10.33.10.0/24).
        - Out. Interface: виберіть інтерфейс, через який ваш роутер підключений до Інтернету (зазвичай `ether1` або `pppoe-out1`).

•     У вкладці Action:  

           - Action: виберіть `masquerade`.

           - Натисніть Apply та OK.

 

 

 

6. Налаштуйте Firewall (фільтри) для дозволу L2TP та IPsec трафіку:

    - Перейдіть до меню IP -> Firewall.
    - Перейдіть на вкладку Filter Rules.
    - Додайте правило (переконайтеся, що воно розміщене у правильному порядку відносно інших правил):

     

            - Натисніть Apply та OK.

       

Налаштування завершено.

Mikrotik роутер + керований комутатор + VLAN

 В даній статті роздивимось завдання підключення  до роутера комутатора і налаштування VLAN. Роутер - RB2011, комутатор - RB260GS. Створення VLAN на роутері розглядалось в попередній статті, тому детально зупинятись на цьому не будемо.

 

ESXi 7 and 8 Installation fails with "Fatal CPU mismatch on feature"

 When you try to install ESXi 7.0 or 8.0 on a system with a 12th Gen Intel CPU, the installation fails with a purple diagnostics screen:

HW feature incompatibility detected; cannot start

Fatal CPU mismatch on feature "Hyperthreads per core"
Fatal CPU mismatch on feature "Cores per package"
Fatal CPU mismatch on feature "Cores per die"

ARP фільтрація на Mikrotik

 Для уникнення несанкціонованого підключення до мережі на обладнанні Mikrotik можна налаштувати ARP фільтр.

CAPsMAN

Стаття не закінчена і має неточності !

 

CAPsMAN дозволяє застосовувати налаштування бездротового зв’язку до кількох пристроїв MikroTik AP з центрального інтерфейсу налаштування.

    Зокрема, системний менеджер контрольованої точки доступу (CAPsMAN) дозволяє централізувати управління бездротовою мережею та, якщо необхідно, обробку даних. Під час використання функції CAPsMAN мережа складатиметься з кількох «контрольованих точок доступу» (CAP), які забезпечують бездротове підключення, і «системного менеджера» (CAPsMAN), який керує конфігурацією точок доступу, а також піклується про автентифікацію клієнта.

 

Як скинути налаштування MikroTik до заводських

 У більшості пристроїв RouterBOARD є кнопка Reset.

Щоб скинути конфігурацію MikroTik до заводських налаштувань, потрібно виконати кілька дій:

• відключаємо живлення маршрутизатора;
• натискаємо та тримаємо кнопку Reset;
• включаємо живлення маршрутизатора;
• чекаємо, коли індикатор ACT почне блимати і відпускаємо кнопку Reset.

Після скидання маршрутизатора можна зайти в налаштування під звичайним ім'ям користувача, а точніше admin і без пароля.

 Важливо те, що якщо Ви вчасно не відпустите кнопку Reset і триматимете його до часу, коли індикатор ACT вже не блиматиме, то роутер перейде в режим Netinstall, а точніше режим для переустановки ОС RouterOS

Як вирішити проблему відсутності дисків під час інсталяції Windows 11/10

 Вимкнення технології Intel Volume Management Device (VMD)

Примітка: Відключення технології VMD призведе до того, що комп'ютер не зможе використовувати масив RAID.

Windows 11 Встановлення системи без облікового запису Microsoft

    При встановленні Windows11, програма встановлення вимагає підключення до Internet і активації облікового запису Microsoft. Але це можна обійти і встановити систему з автономним обліковим записом.

       Коли програма встановлення Windows11 дійде до етапу підключення до Internet, кнопки типу "Продовжити без підключення" не буде. 

    

Встановлення CUPS Print Server у Linux Mint 20

 1. Скануйте та оновіть свою систему, щоб усунути всі потенційні проблеми

        $ sudo apt update 

2.  Встановіть CUPS Print Server у вашій системі

        $ sudo apt install cups

3. Перевірте, чи запущено CUPS Print Server

        $ sudo systemctl status cups

 

Видалимо CUPS Print Server з Linux Mint 20:

         $ sudo apt-get purge --autoremove cups

 

Як видалити розділ відновлення у Windows

 У Windows 11, Windows 10 і попередніх версіях системи за замовчуванням на диску створюється розділ відновлення, за замовчуванням прихований і містить файли середовища відновлення, які можуть бути корисними в різних ситуаціях.

У цій інструкції описується як повністю видалити розділ відновлення з диска. Це доводиться робити у разі необхідності збільшення системного диску С:. Наприклад ми замінили фізичний диск на більший а збільшити логічний диск нам не дає розділ відновлення, який неможливо перемістити.

Проблеми з оновленням pfSense

Усунення несправностей через CLI

Якщо оновлення GUI не працює належним чином, існує кілька команд оболонки, які можуть допомогти зібрати інформацію або вирішити проблеми. 

 Примусове оновлення метаданих pkg

Часто проблеми з DNS або підключенням перешкоджають брандмауеру знайти оновлення. Швидкий спосіб перевірити це — примусово оновити метадані pkg: 

       pkg-static update -f

Ця команда примусово виконує оновлення та друкує повідомлення про помилки, якщо виявлено проблеми, серед яких є кілька потенційних помилок:

    1.    An error occured while fetching package

    Загальна помилка, яка може мати кілька різних причин. Це може означати, що pkg не довіряє серверам пакетів. Спробуйте запустити 

            certctl rehash

із консолі, підказки кореневої оболонки або через   Diagnostics/Command Prompt. Це дозволить pkg використовувати системні сертифікати до наступного перезавантаження.

Налагодження оновлення метаданих пакета

    Якщо попередня команда не дає жодної важливої інформації, спробуйте запустити команду в режимі налагодження:

        pkg-static -d update

Результат може давати додаткові корисні повідомлення.

 

Перевірка оновлень вручну

щоб запустити перевірку оновлень вручну з CLI:

           pfSense-upgrade -d -c

Після успішного виконання ця команда виведе рядок із зазначенням того, що доступна нова версія, і номер версії доступного оновлення. Помилки, які відображаються під час цього процесу, ймовірно, будуть такими самими, як ті, що розглядаються в force pkg metadata update.

Налаштування OpenVPN сервера на pfSense для доступу віддалених користувачів до ресурсів офісної мережі

1. Завдання

          Інтерент в офісі підключений через роутер, за роутером знаходиться pfsense, за ним знаходиться офісна мережа, в мережі – сервер (web-сервер).

    Потрібно організувати доступ віддалених користувачів до ресурсів локальної мережі офісу за допомогою VPN (OpenVPN server на pfSense).

Як налаштувати власний домен для WordPress Instance від Bitnami

 1. Підключення до WordPress Instance

    Відкриваємо VM Instances Dashboard, натискаємо SSH кнопку для підключення до консолі віртуальної машини.

Керування відкритими файлами на сервері Windows (SMB)

 Виведення списку відкритих файлів у мережевій папці Windows

    Список відкритих файлів з мережевої папки Windows можна отримати за допомогою стандартної графічної консолі Computer Management - Керування комп'ютером.

    compmgmt.msc

    Далі. System Tools -> Shared Folders -> Open files (Службові програми -> Загальні папки -> Відкриті файли).

    Цей же список відкритих файлів можна отримати за допомогою вбудованої консольної утиліти Openfiles. Наприклад, за допомогою наступної команди можна отримати ID сесії, ім'я користувача та повний локальний шлях до відкритого файлу:

    Openfiles /Query /fo csv |more

Не запускається система архівації Windows Server

     Виникла  помилка під час роботи оснастки системи архівації даних Windows Server.

        Служба архивации данных Windows Server остановленна..
        Закройте модуль Wbadmin.msc и запустите его повторно.

    Одним з першочергових рішень може бути видалення каталогу системи архівації.

    Для цього в командному рядку з правами Адміністратора вводимо команду:

            wbadmin delete catalog

   Після виконання команди потрібно буде знову налаштувати систему архівації.

Як звільнити порт в Mikrotik

     Як звільнити порт в Mikrotik?  Наприклад, потрібно зарезервувати порт для підключення другого провайдера.

    Налаштування знаходиться:

    Bridge→Ports

    На даному прикладі ми видаляємо Порт Eth2 із списку портів, які належать бріджу bridge.

Підключення AvtorSecureToken 337/338 в ОС Linux Mint

    Пристрої AvtorSecureToken-337/338 працюють через стандартні інтерфейси CCID та бібліотеки PKCS#11.

     Перед інсталяцією PKCS#11 бібліотеки в ОС мають бути встановлені наступні пакети:
        • pcscd (версії 1.4 або вище)
        • libccid (версії вище 1.0)
        • libpcsclite1 (версії 1.4 або вище)
        • pcsc_tools (опціонально, для перевірки зв'язку з токеном)

Як відремонтувати базу, яка перейшла в режим Suspect в MS SQL 2000

     Передісторія.

    Одного разу користувачі не змогли запустити 1С 7.7. Виявилось, що база даних перейшла в стан Suspect. Бекапи відсутні)

        Історія

    На старому сервері під MS Server 2003, крутиться 1С7.7 в парі з MS SQL 2000. На жорсткому диску з'явився бедблок саме в місці розташування .MDF файла бази даних. Окрім того, файлова система була FAT32, а розмір файлу наблизився до 4Гб. 

    Була виконана робота із закриття бедблоку і переконвертації файлової системи у NTFS без втрати даних. 

    Але база даних впала в стан (Suspect). Першочерговим завданням є те, щоб база не відвалилась від SQL,  не потрібно робити команди detach і attach. Швидше за все втратите базу. За допомогою утіліти SQL Query Analyzer виконуємо по черзі наступні скрипти, спочатку вибравши базу master. your Database name замінюємо на назву вашої бази даних.

        Перелік команд

1. Select * from sysaltfiles 

2.EXEC sp_configure 'Allow updates', '1' Reconfigure with override 

3.UPDATE master.dbo.sysdatabases SET Status = -32768 WHERE [Name] = 'your Database name' GO

4.EXEC sp_dboption 'your Database name', 'Single User','TRUE' 

5.DBCC REBUILD_LOG ('your Database name', 'C:\your Database name_log.ldf') 

6.    use your Database name 

       alter database your Database name 

       set single_user 

7.DBCC CHECKDB('your Database name', REPAIR_ALLOW_DATA_LOSS) 

8.DBCC CHECKDB ('your Database name') 

9.ALTER DATABASE your Database name SET MULTI_USER

Все!

VLAN в Mikrotik Router

Завдання:

1. Підключити роутер до Інтернет.

2. Налаштувати ізольовані VLAN:

    ETH2-12;    ETH3-13;    ETH4,6-14;    ETH5-15