![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
Hecht
Na hostingu v case bezi 2 servery s Oraclem, pristup na ne nemame, nicmene mozna bude vhodne je casem vydyndat.
Spojeny se svetem (resp. centralou a pobockami) jsou pres ipsec bezici na kvm_hecht_vpn. Tento VM zaroven dela firewall a Gw pro VLAN70, aby se na serverech (nemame na ne teoreticky pristup) nemusel resit routing pro mnozstvi siti v ipsecu.
| server | IP | pozn. | umisteni |
| kvm_hecht_vpn? | 109.205.76.173 / 192.168.70.1 | VPN a firewall | Casa CLU |
| kvm_hecht_app1? | 192.168.70.100 | aplikacni stroj | Casa CLU |
| kvm_hecht_db1? | 192.168.70.101 | server s Oracle DB | Casa CLU |
VPN:
| ssh | 10002 | root | 1:I00/Gk0BTyN7 |
Pristupy na mikrotiky Hechtu:
| office.werco.cz | uvt | 1:UlVxNEQxS09vYVRsBw== | |
| sazava.werco.cz | uvt | 1:UlVxNEQxS09vYVRsBw== | |
| vsechromy.werco.cz | uvt | 1:UlVxNEQxS09vYVRsBw== | |
nize uvedene neplati, protoze bylo potreba iniciovat spojeni i z clusteru smerem do pobocek, zoz s %any nelze:
Ipsec na vpn.hecht.cz je delan ta, ze rozlisuje pouze "rightid", na src addr ma nastaveno %any. Totez je pro PSK, takze vsechny tunely sdileji PSK. Je to kvuli tomu, ze chteji mit na kazde pobocce 2 internety (zatim nemaji). IPSEC na pobockach jsem nastavoval ja: pravidla pro povoleni ipsec komunikace z vpn.hecht.cz, exclude z natu a samotne ipsec definice. Nic jineho.
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}