Обновление (восстановление) операционной системы JunOS на Juniper

Обновление (восстановление) операционной системы JunOS на Juniper

Juniper SRX
Итак Вы решили обновить firmware на Вашем любимом Juniper роутере. Существует два основных способа сделать это. Заливка непосредственно в роутер с дальнейшим обновлением Заливка через промежуточное устройство (USB флешка) Первый способ применяется, когда у Вас вполне достаточно памяти в роутере (или коммутаторе) для размещения новой прошивки. Но это бывает далеко не всегда. Второй способ позволяет обойти это ограничение. Для загрузки новой прошивки можно использовать FTP сервер или загружать через WinSCP. 1. Закачиваем в нужный каталог новую прошивку. Для этого запускаем WinSCP и подключаемся к нашему роутеру. Далее просто копируем файл в папку. Лучше для этого создать временную папку в Директории TMP (например /tmp/usb). Для Juniper SRX100/110 рекомендованная на сегодняшний день прошивка - junos-srxsme-12.1X44-D40.2-domestic.tgz 2. Начинаем обновление непосредственно из консоли. root@srx> request system software add validate /var/tmp/usb/junos-srxsme-12.1X44-D40.2-domestic.tgz Данная команда подразумевает проверку текущей конфигурации…
Read More
Настройка «проброса» портов для внутреннего сервера.

Настройка «проброса» портов для внутреннего сервера.

Juniper SRX
Итак, имеем почтовый и Web сервер за "роутером". Необходимо наладить его работу за NAT. Сервер подключен в порт fe-0/0/7 ,который является членом  vlan.1 (зона DMZ) Для начала сделаем "проброс" портов «снаружи», при этом используем стандартные номера портов (т.е. трансляция порт в порт). Сперва необходимо создать адресную запись (pool) set security nat destination pool HTTP address 192.168.1.200/32 set security nat destination pool HTTP address port 80 set security nat destination pool HTTPS address 192.168.1.200/32 set security nat destination pool HTTPS address port 443 set security nat destination pool SMTP address 192.168.1.200/32 set security nat destination pool SMTP address port 25 set security nat destination pool POP3S address 192.168.1.200/32 set security nat destination pool POP3S address port 995 set security nat destination pool POP3 address 192.168.1.200/32 set security nat destination pool POP3…
Read More
Ограничение скорости на порту

Ограничение скорости на порту

Juniper SRX
Конфигурирование Policer для конфигурирования делаем следующие шаги: создаем policer. [edit]user@host# edit firewall policer 4M # даем название "полисеру", допустим 4М - ограничение на 4МБит конфигурируем ограничение. [edit firewall policer 4M-policer] user@host# set if-exceeding bandwidth-limit 4M user@host# set burst-size-limit 30k # (4 000 000 * 0,005) / 8 = 2,5K - официальный расчет, но можно величину сделать и побольше. user@host# set then discard Прикручиваем полисер на интерфейс Заходим в настройки нужного нам интерфейса. [edit]user@host# edit interfaces fe-0/0/0 Применяем полисер. [edit interfaces fe-0/0/0] user@host# set unit 0 family inet policer input 4M-policer user@host# set unit 0 family inet policer output 4M-policer user@host# commit # применяем наши изменения Результат user@host# run show conf interfaces { fe-0/0/0 { unit 0 { family inet { policer { input 4M; output 4M; } address xx.xxx.xxx.xxx/24;  }  }  } ---- firewall { policer 4M { if-exceeding {  bandwidth-limit 4m;  burst-size-limit 30k; } then discard;…
Read More
Объединение нескольких АТС Avaya 500

Объединение нескольких АТС Avaya 500

Avaya IP Office
Для объединения АТС необходимо два условия. - Наличие лицензий на объединяемых станциях (IP500 Voice Networking Channels) - Сетевая видимость станций друг друга Я очень не рекомендую объединять станции через Интернет, например по SIP, давая им Public IP. Как говорится, злоумышленники не спят, и вероятность взлома станции далеко не близка к нулю. Любой системный  администратор не понаслышке знает, сколько атак обычно происходит на Public IP в секунду. Самый правильный вариант – развертывание АТС при условии наличия действующих шифрованных туннелей между офисами компании. В этом случае можно быть спокойным, что станция не подвергнется атаке со стороны. Кроме того, объединение по H323 - достаточно простой процесс и позволяет задействовать все функции SCN. Объединять необходимо по схеме «звезда», при этом, на корневой АТС необходимо держать количество лицензий, кратное количеству филиалов. Лицензии продаются по 4…
Read More
Первичная настройка IP Office 500

Первичная настройка IP Office 500

Avaya IP Office
Запуск АТС начинается конечно же с ее сборки. Здесь нет ничего сложного, в базовый блок устанавливаем дочерние платы, не забыв про самое главное, без чего АТС просто не будет работать - ключ (SD карта с серийным номером), который устанавливается в соответствующее гнездо в задней части АТС и закрывается крышечкой под винт. Итак, карточка установлена, модули прикручены, подключаемся к любому интерфейсу, будь то LAN или WAN на АТС. Адрес LAN  - 192.168.42.1 WAN - 192.168.43.1 Набираем в браузере https://192.168.42.1 и после весьма значительной по времени загрузки видим WEB интерфейс АТС (пароль и логин: Administrator). К сожалению, насколько на первый взгляд кажется симпатичным вебинтерфейс, настолько же он оказывается совершенно бестолковым. Сразу вспоминается ближайший конкурент в лице LG IPECS с очень скоростным и продуманным WEB интерфейсом, где практически все логично. Итак, налюбовавшись на…
Read More
Ярославль

Ярославль

Путешествия
Ярославль Май 2014 года Желание посетить Ярославль возникло случайно. Видимо в голове подспудно стучались слова «золотое кольцо», Кадышева и Ярослав Мудрый, причем последний явно выигрывал. [caption id="attachment_148" align="alignright" width="150"] В Монастыре[/caption] Итак, решение принято, впереди майские праздники,  и я окунулся в занимательную атмосферу поиска свободной гостиницы. Здесь наступило первое разочарование. Город есть, а гостиниц нет. Вернее они вроде как присутствуют, но все либо заняты, либо бери, но "задорого".  Здраво рассудив, что и за городом есть жизнь, наткнулся на дом отдыха «Парк отель Ярославль»  (http://www.park-hotel.su/bassejn.html) . Каких то 15 км от города, это детский лепет перед 30 км., которые приходиться преодолевать  ежедневно до работы в Москве. Подкупало опять же включенное трехразовое питание и сауна с бассейном. Последнее обстоятельство пересилило все! И как оказалось впоследствии – сильно разнообразило отдых. [caption id="attachment_149" align="alignleft" width="150"]…
Read More
Тунис

Тунис

Путешествия
[smartslider3 slider=5] Тунис, г. Сусс сентябрь 2012г. Выбор Туниса был в достаточной мере случаен. К тому времени я уже ничего не хотел слышать о Египте, в котором был по меньшей мере раз 5, и хотелось нового, но недорогого. Из бюджетных вариантов, пришлось выбирать между плохим и откровенно плохим, поэтому Тунис со скрипом, но все таки прошел по голосованию. Осложняло ситуацию и то, что мы в первый раз собрались лететь не одни, а с друзьями и нужно было учитывать все мнения. Итак, забронирован недорогой 4 звездочный отель, билеты взяты и даже вещи собраны. Причем с каждой поездкой, наш багаж все уменьшался и уменьшался как в размерах, так и в количестве, что меня несказанно радовало. Похоже Света начинала понимать, что ехать на две недели и везти с собой гору всего - не…
Read More
Коста-Рика

Коста-Рика

Путешествия
[smartslider3 slider=6] 2007 год Сан-Хосе встретило меня солнцем и ... потерянным в Мадриде багажом с любимыми таблетками шефа. Представив, где я могу незатейливо и безо всякой пользы, провести ближайшее время за ввоз в страну лекарств, несмотря на запреты, я грустно пошел объяснять таможеннику как выглядел при жизни сей багаж и что там было внутри, стараясь подобрать максимально правильные в этом случае слова. Удивившись, что я еще свободен и без наручников, через час уже лежал пластом в номере отеля, даже толком не распаковав вещи. Сказался долгий перелет и бойкий пацан на руках спящего аборигена в самолете, который со счастливым лицом дергал меня за уши и нос, не давая спать, при этом заливисто смеясь и пуская пузыри. [caption id="attachment_141" align="alignright" width="300"] Памятник "любимой женщине"[/caption]  Столица отчетливо запомнилась свободной продажей оружия, колючей проволокой…
Read More
Питер, начало.

Питер, начало.

Путешествия
[smartslider3 slider=7] Казино "Варшавский экспресс" 2007 год Моя Питерская полугодовая эпопея началась с простой фразы директора по строительству Аркадия Неймана. «Володя, мы тут через парочку дней собираемся делать стяжку на Варшавском вокзале, твои лючки то готовы?» - Млять, вырвалось у меня, и по ходу вспоминая максимально глубоко всю родню «проджект менеджеров», которые с умным видом, нарисовав очередные офигительные квадратики и кружавчики в планах, забыли о самом главном, что кабельная система сама по себе не появляется, и для этого как минимум нужны подрядчики. На следующий же день я уже мчался в Питер, втайне радуясь тому, что всегда хотел увидеть этот город. Начало мне весьма понравилось. Заселившись в 6ти комнатные апартаменты с двумя санузлами на верхнем этаже  Театра имени Миронова, я ринулся на объект. Строительство поражало. Большая часть цоколя Вокзала представляла из…
Read More
Армения

Армения

Путешествия
[smartslider3 slider=8] Казино "Клеопатра" 2007 год. В далеком уже 2007году, занесло меня в Ереван, где компания прикупила небольшое казино, которое теперь нужно было «подтягивать под корпоративные стандарты».  Подтяжка заключалась в полном «редизайне»  здания, замене или обучении сотрудников, и конечно же в изменении всей телекоммуникационной составляющей. Вылет из Шереметьево прошел штатно, разве что я совершенно напрасно на тот момент не обратил внимания на колдующую над моим билетом девочку на таможне, что конечно потом мне аукнулось. Знакомство с Ереваном началось с замечательного аэропорта Звартноц, который как мне кажется, вполне мог потягаться на тот момент с Шереметьево по удобству и красоте. Машины за нами уже приехали и мы, забросив походные рюкзачки, направились за город, куда совершенно благоразумно была выведена вся игорная зона. Казино «Клеопатра» вызывало двойственные чувства, казалось, что гораздо легче ее снести…
Read More