в виртуальном окружении vlan не нужен, это фишка чисто аппаратных сетей, чтобы один аппаратный порт или кабель делить на виртуальные сети, потому там и буква v для внутреннего виртуального подключения машин в гипервизоре существует такое понятие как vswitch (например на hyper-v, esxi), это как раз бридж и есть на проксе и он меньше процессор нагружает когда-то давно даже такие аппаратные коробки были для соединениях 2х сегментов сети на 2м уровне у меня в хетцнере работает пфсенс на железном сервере и имеет 2 белых ип 1 на сам прокс, второй получает пфсенс автоматом от дхцп сервера хетцнера и привязан к мак адресу, который там тоже выдается и его надо указать в виртуальной машине, где крутится пфсенс и это и будет ван порт дальше делаем бриджи и вешаем на них виртуальные машины и контейнеры с докерами, ну и маршрутизацию всякую между виртуальными портами и интерфейсами впн виланы там были, когда арендовали 3 сервера, потом перенесли все на 1 более мощный и дешевый и убрали их чтобы достучаться до вебморды с ван порта, надо отключить весь фаервол pfctl -d, добавить правило на 443 и 80 порт на ван, при нажатии кнопки "применить", фаервол снова активируется, но доступ уже будет еще там где-то галочка есть, которая создает автоматом правила разрешения доступа к вебморде из любой сети и интерфейса на всякий пожарный такие дела 🥸
Хотелось бы подробноне описание как сделать основной роутер в режим моста и поключить интернет в wan port опенсенса, и можно ли такое делать если мой сервер с опенсенс поключается в неуправляемый коммутатор
Добрый день! Спасибо за ролик. Хочу поправить, Cloud agent немножко не про обновление. Он нужен для интеграции интернет управления через веб сайт zenarmor. Жду ролики про настройку dns сервера с поддержкой клиентов DOH и ругих типов на opensense а также Syricata и Zenaarmor coexisting on the same interface.
Доброе время суток. Есть мини ПК на базе n100 интела с двумя Ethernet интерфейсами и установленным proxmox 8. В виртуальной машине развернут openwrt. Требуется сделать openwrt полноценным роутером для самого proxmox и его контейнеров и виртуальных машин, а так же для всей локальной сети в помещении. Пока что мне не удалось настроить требуемую конфигурацию, может Вы посвятите ролик этой теме. Можно конечно развернуть просто openwrt на железе без виртуализации и настроить, но хотелось бы более рационально использовать всю мощь мини ПК. Заранее спасибо
@@Stilicho2011 ролик всегда пригодится, я настроил, а кто то нет. Да и тема сейчас популярная, учитывая необходимость vpn для разных сервисов. Мини ПК позволяет сделать супер роутер.
Получается у zenarmor и suricata примерно одинаковый функционал? Мне интересна возможность блокировать трафик определённых приложений, я ток понял что это все как раз про эти системы.
а что насчёт openWrt. есть ли подобные Next Generation FireWall на него ? я так понял, на него можно поставить suricata. Расскажите как-нибудь про такой способ. Речь конечно же идёт про виртуальный x86 OpenWrt.
Зенармор на себя взял функции что бы управлять устройствами в сети, дать им статический айпи. А это платная функция в нем(минимум 1000 рублей в месяц) Удалил zenarmor, упал opensense, больше не стартует)
Спасибо за видео! Жду про suricata.
Отлично, ждем продолжения. Хорошая подача материала. 👍 лайк
спасибо
Спасибо🎉
Нормально же в чате общались) Трансляция кончилась)
Ну не до бесконечности же:)
в виртуальном окружении vlan не нужен, это фишка чисто аппаратных сетей, чтобы один аппаратный порт или кабель делить на виртуальные сети, потому там и буква v
для внутреннего виртуального подключения машин в гипервизоре существует такое понятие как vswitch (например на hyper-v, esxi), это как раз бридж и есть на проксе и он меньше процессор нагружает
когда-то давно даже такие аппаратные коробки были для соединениях 2х сегментов сети на 2м уровне
у меня в хетцнере работает пфсенс на железном сервере и имеет 2 белых ип
1 на сам прокс, второй получает пфсенс автоматом от дхцп сервера хетцнера и привязан к мак адресу, который там тоже выдается и его надо указать в виртуальной машине, где крутится пфсенс и это и будет ван порт
дальше делаем бриджи и вешаем на них виртуальные машины и контейнеры с докерами, ну и маршрутизацию всякую между виртуальными портами и интерфейсами впн
виланы там были, когда арендовали 3 сервера, потом перенесли все на 1 более мощный и дешевый и убрали их
чтобы достучаться до вебморды с ван порта, надо отключить весь фаервол pfctl -d, добавить правило на 443 и 80 порт на ван, при нажатии кнопки "применить", фаервол снова активируется, но доступ уже будет
еще там где-то галочка есть, которая создает автоматом правила разрешения доступа к вебморде из любой сети и интерфейса на всякий пожарный
такие дела 🥸
Хотелось бы подробноне описание как сделать основной роутер в режим моста и поключить интернет в wan port опенсенса, и можно ли такое делать если мой сервер с опенсенс поключается в неуправляемый коммутатор
Спасибо
Добрый день!
Спасибо за ролик.
Хочу поправить, Cloud agent немножко не про обновление. Он нужен для интеграции интернет управления через веб сайт zenarmor.
Жду ролики про настройку dns сервера с поддержкой клиентов DOH и ругих типов на opensense а также Syricata и Zenaarmor coexisting on the same interface.
Иногда заговариюсь, бывает. Про DoT я в последнем рассказал
Получается вместо роутера или между роутером и всеми устройствами нужно ставить машину с OPNsense?
А пинг оно повышает?
Доброе время суток. Есть мини ПК на базе n100 интела с двумя Ethernet интерфейсами и установленным proxmox 8. В виртуальной машине развернут openwrt. Требуется сделать openwrt полноценным роутером для самого proxmox и его контейнеров и виртуальных машин, а так же для всей локальной сети в помещении. Пока что мне не удалось настроить требуемую конфигурацию, может Вы посвятите ролик этой теме. Можно конечно развернуть просто openwrt на железе без виртуализации и настроить, но хотелось бы более рационально использовать всю мощь мини ПК. Заранее спасибо
Может быть в будущем
Уже разобрался и настроил.
@vitaliylarin8428 нк вот, а я ролик думал делать
@@Stilicho2011 ролик всегда пригодится, я настроил, а кто то нет. Да и тема сейчас популярная, учитывая необходимость vpn для разных сервисов. Мини ПК позволяет сделать супер роутер.
@@Stilicho2011 пример из англоязычного сегмента ruclips.net/video/02gYwJ2G-vE/видео.htmlsi=bIkhVAxgQ0ci5ZSc
Получается у zenarmor и suricata примерно одинаковый функционал? Мне интересна возможность блокировать трафик определённых приложений, я ток понял что это все как раз про эти системы.
Да, это все ids/ips системы
а что насчёт openWrt. есть ли подобные Next Generation FireWall на него ?
я так понял, на него можно поставить suricata. Расскажите как-нибудь про такой способ.
Речь конечно же идёт про виртуальный x86 OpenWrt.
Возможно в будущем
@@Stilicho2011 , будем ждать)
Зенармор на себя взял функции что бы управлять устройствами в сети, дать им статический айпи. А это платная функция в нем(минимум 1000 рублей в месяц) Удалил zenarmor, упал opensense, больше не стартует)
Про гейминг жестоко 😂
Суровые времена