תחומים - פורום חרדי מקצועי

@שמואל4
כנראה תצטרך לכתוב בעצמך..

ההמלצה מניסיון, אם כי לא השתמשתי בו באופן נרחב (אני מחזיק S2S VPN משלי לצרכים כאלו)
שים לב שבנטפרי למיטב זכרוני זה עושה בעיות

תבדוק את tailscale, חינמי.

@WWW כתב בחיבור מרחוק באמצעות VPN:

@nigun הצלחת להבין אם זה VPN אמיתי?
זאת אומרת אם יש לי ראוטר שתומך ב VPN אוכל להתחבר לזה דרך הראוטר?

ראוטרים פשוטים יחסית שתומכים בVPN לרוב מדובר בIPSec, מורכב יותר מopenvpn או wireguard.

@WWW כתב בחיבור מרחוק באמצעות VPN:

אני מרים שרת VPN על VPS, מחבר את המחשב הנשלט כלקוח, (איך?) מה הלאה?

זה תלוי איפה יושב הVPN, אם הוא באותה רשת אז אתה לא צריך לגעת בשרת, אם לא, אתה צריך שגם השרת יתחבר לVPN ויהיה מוגדר ניתובים נכונים.

@WWW כתב בחיבור מרחוק באמצעות VPN:

ובנוסף גישה לכמה מכשירים ברשת הפנימית.

זה בעייתי, בשביל זה אתה צריך VPN על מכשיר שישמש כנתב, אפשר להשתמש בגדול בכל לינוקס עם הניתובים הנכונים, אבל כנראה עדיף לעשות את זה כמו שצריך.

שורה תחתונה, הייתי מציע לך לבדוק את tailscale, זה יתן לך את כל מה שתרצה בלי מאמץ (כמעט, אין לי ניסיון על ניתוב דרך מחשבי ווינדוס), אבל החסרון שמדובר בשירות חיצוני. (התעבורה לא דרכם, אבל אתה עדיין תלוי בהם)

נ.ב.
אם תפרט מדויק יותר על המבנה של הרשת בשרת, מה המכשירים שאתה צריך ובגדול כמה שיותר מידע יהיה ניתן יותר לעזור לך.

מגיגול מהיר יש את:
https://idp.miniorange.com/b2b-pricing/
https://duo.com/docs/rdp#overview

@A0533057932 אמר בהמלצה על שרת אחסון ב ftp בענן:

@aaron אמר בהמלצה על שרת אחסון ב ftp בענן:

@avramk
לא VPS עם 1TB!
VPS הכי קטן שיש, ועם storage box שלהם שנגיש מתוך הרשת הפנימית לVPS.

בשמחה אעזור, רק לא באמת ניסיתי את זה בעבר אז הכל על אחריותך..
זמין במייל שבחתימה

השאלה כמה תעבורה יש לvps הזה

20TB
תבדוק בעצמך..

@avramk
הSB הוא שרת שלהם, אייפי שלהם שמשותף להרבה SB's

אם הקטע האבטחתי מספיק מטריד אותך, לך לAWS..

@dovid אמר בבירור: שרת אינטרנט עם סינון של נטפרי:

@aaron אתה מתכוון אינטרנט החוצה, כנראה.
אצלי זה לא היה איטי בכלל, ובאופן כללי הVPN של נטפרי בד"כ מהיר טיל אבל יש איתו פה ושם באתרים שונים בעיות משונות חלק בגלל פיירוואלים וחלקי אין לי מושג למה.

ברור, כל מה שקשור לVPN שלהם..

@dovid אמר בבירור: שרת אינטרנט עם סינון של נטפרי:

אצלי זה לא היה איטי בכלל, ובאופן כללי הVPN של נטפרי בד"כ מהיר טיל

ירד מ800M סימטרי לבערך 80

@אפרים22 אמר בחידוש דומיין:

איך עושים העברה? לא דומיין חדש.

https://support.mynames.co.il/domain-registrar-transfer/

@a0533057932
לכשיזדמן לך תביא את השגיאות..

אתה צריך להגדיר בקובץ קונפיג להוסיף את הראוט המתאים.
redirect-gateway def1 אני חושב עושה את העבודה.

לחילופין אפשר להגדיר את זה בשרת הVPN שידחוף את ההגדרה הזאת..
בכל מקרה אין דרך להכריח את הניתוב.. תמיד המשתמש יוכל ידנית להגדיר איזה ניתוב שהוא רוצה ידנית.

@a0533057932 אמר בגיבוי CSS JS וכדומה מNodeBB:

מה הפקודה להתקנת גרסה ישנה יותר ממנהל החבילות של אובנטו?

באלי לצטט לך משהו אבל ההודעה ההיא נמחקה

@a0533057932 אמר בגיבוי CSS JS וכדומה מNodeBB:

לאחר זמן מונגו שודרג ל5.X

יתכן שזה קשור. בלוגים מופיע שגיאה שקשורה לחוסר תאימות בין גרסאות של הקבצים לגרסת השרת.
This version of MongoDB is too recent to start up on the existing data files. Try MongoDB 4.2 or earlier.

בגדול לא נדרש שום הגדרה בצד השרת.
אני לא מכיר את הקונפיג של פורטי, אבל קרוב לוודאי שיש חלק שאחראי על הroutes.
צריך לבטל שם את ההגדרה של remote gateway ולהגדיר ניתוב רק לsubnets הדרושים.

ככה עשיתי בopenvpn

אפשרי גם להגדיר בצד השרת איזה הגדרות ניתוב לשלוח לקליינט, אבל הוא יכול לבחור להתעלם מזה. ולהגדיר מה שנצרך עצמאית.

@shraga אמר בניתוב תעבורה לאינטרפייס מסוים:

ביצוע ניתוב (route) של טווחי כתובות לא מקומיות לאינטרפייס הרגיל לא מועיל, הבנתי שזה בגלל שהניתוב נמחק בכל פעם על ידי תוכנת FortiClient .

זה בדיוק מה שאתה צריך לעשות.
פשוט להוסיף את הפלאג -p

מהעזרה של route:
" -p When used with the ADD command, makes a route persistent across boots of the system. By default, routes are not preserved when the system is restarted. Ignored for all other commands, which always affect the appropriate persistent routes. "

@מעלה-ומוריד אמר בשאלה | חשבון גוגל עסקי (לעמותה):

ומהו Azure? לא אחסון בענן?

azure זה שירותי ענן. אחסון שרתים, קבצים מיילים ועוד מלא.
OneDrive הוא לא חלק מazure..

@מעלה-ומוריד אמר בשאלה | חשבון גוגל עסקי (לעמותה):

@aaron אמר בשאלה | חשבון גוגל עסקי (לעמותה):

אגב, ממליץ לך להירשם גם לתוכנית של azure, תקבל 3500 דולר בשנה לשירותי הענן שלהם.

מה זה? ב TechSoup Israel?

אני כבר לא זוכר, לדעתי לא. זה אמור להיות מכאן - https://nonprofit.microsoft.com

@zvinissim אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

השרת של @שמואל4 (שהוא לינוקס) יושב אחרי פורטיגייט ולכן אין לו מה לגעת שהגדרות של כרטיס הרשת של השרת.
הוא צריך לעשות Routed Configuration (תצורה מנותבת) בדיוק כפי שכתבתי עם POOL IP.
מחשב הVM שהוא רוצה להדיר מהרשת הפנימית מחוברת לפורטיגייט ( @שמואל4 טעיתי במשהו בתצורת הרשת שלך?)
גם במקור שנתת הם ממליצים לעבוד כך.

לדעתי bridge הרבה יותר קל להגדרה כשנצרך IP חיצוני לVM, אדרבה, אולי תפרט את התהליך להגדרה של תצורה מנותבת ואגלה שזה יותר קל.
על כל פנים, אני לא רואה סיבה לשלם על IP חיצוני כשהוא לא מחפש את זה.. הוא סה"כ רוצה גישה לאינטרנט מVM.
ברגע שהוא יוצר ברידג' נפרד, ומגדיר NAT, הוא מקבל אינטרנט והוא נשאר מנותק מהרשת הפנימית. מה צריך יותר מזה?

@zvinissim אמר בהאם אפשר ליצור רשת עם גישה לאינטרנט - נפרדת מהרשת הפנימית:

גם במקור שנתת הם ממליצים לעבוד כך.

תצורת ברירת המחדל שלהם היא bridge, וrouted נצרך רק כשיש subnet שאז בד"כ אי אפשר לקבל MAC יחודי.

@שמואל4
כל מה שאתה צריך זה ליצור bridge חדש ולשייך אותו לVM. ובנוסף להגדיר NAT (Masquerading) בubuntu כדי לאפשר לVM אינטרנט החוצה.
תצטרך לשחק קצת עם iptables לצורך כך.
מקור: https://pve.proxmox.com/wiki/Network_Configuration#_masquerading_nat_with_tt_span_class_monospaced_iptables_span_tt
שים לב לא שכל טעות הכי קטנה תשאיר אותך בלי אינטרנט בכלל..
עוד משהו, הדוגמאות שם מתייחסות לזה שהאינטרפייס הראשי "משועבד" לברידג'. תצטרך לעשות התאמות (או לחפש בגוגל משהו מדויק יותר למקרה שלך)

אוקי.. מתברר שהם לא תומכים בsanboot..

עכשיו תריץ את השורה השניה

תשתמש באחד מהמדריכים להתקנת iso ובשלב שיש לך שורת פקודה של הביוס תריץ:

dhcp
sanboot https://releases.ubuntu.com/20.04.1/ubuntu-20.04.1-desktop-amd64.iso