Vittu mitä säätöö koko päivä ollu taas mut näyttäis että nyt kaikki on hyvin. Lyhyesti mitä kävi:
1. Sain ilmaiseksi vanhan mutta toimivan Ubiquity Edgerouter Pro 8 reitittimen, on 8-porttia ja laite täysin conffattavissa, jos osaa. Mä en. Mulla on 5 julkista IP:tä mun nettiliittymässä eli 5 erillistä verkkoa toisinsanoen. Yksi IP pyörittää mun omaa sivua, plexiä ym, toka IP pyörittää toiminimen sivustoa ja mailia ja nyt kolmas, neljäs ja viides ois vapaana mistä kolmas tulee pyörittämään FreePBX:ää, 4 ja 5 ehkä nää vois mennä joillekkin tutuille jos ne haluu testaa jotain projekteja mun palvelimilla.
2. Sössin sillein että viime viikonloppuna en saanut tehtyä conffeja oikein, sain sillattua yhteydet WAN porteista LAN portteihin mutta tämä teki sen että reititin ei reitittänyt vaan toimi erittäin kalliina kytkimenä. En halua koneitani suoraan verkkoon, vaan haluan ne NAT:n ja palomuurin taakse, koska maanantaina (tai joskus alkuviikosta) sain Elisalta viestin et mun nettiliittymää on käytetty DDoS hyökkäykseen. Ainoo juttu mikä mun verkos oli muuttunut oli se, että jätin reitittimen vakioasetuksille. Tällöin on mm. portti 22 ssh:ta varten ja default käyttis ja salasana eli ubnt/ubnt. Ajattelin ettei kukaan kinkki ehdi löytää tota mutta kuinka väärässä olinkaan, joku botti oli päässyt sisään ja vaikka mitään konetta ei ollut vallannut, oli ilmeisesti jotenkin onnistunut tekemään DDoS hyökkäyksen reitittimen komentoriviä käyttäen, kerran se on ainoa paikka mihin se on voinut päästä. Resetoin reitittimen ja asensin firmiksen uudelleen.
3. Nyt sain vihdoinkin toimimaan ton sillein että eth1, eth2 ja eth3 on WAN 1, 2 ja 3 (jos osaisin näitä ei tarttis kytkeä erikseen mut en osaa) eli nämä on yhteydessä nettiin ja näillä on julkinen IP. Käytännössä siis tämä meinaa kolmea reititintä jotka on kaikki omalla yhteydellä netissä. Kotireitittimet antaa vain yhden IP:n, jotkut antaa toisen varayhteyttä varten. Tää Edgerouter antaa tehä mitä vaan jos osaa. Nyt tein myös LAN1 ja LAN2, en jaksanu conffaa viel LAN3 koska pitää eka testaa toimiiks nää yhteydet virtuaalikoneiden kaa jos vien yhteyden läpi käyttäen verkkokorttia joka on PCIe väylässä. Jos toimii, kaikki meni hyvin. Yhteys toimi jo pitkään hyvin mutta vahingossa sit huomasin et ei perkele, DNS ei ole conffattuna vaikka asetin käsin asetuksen se piti tehä komentoriviltä. Mutta sen kun tein kaikki lähti pelaa.
Nyt aion testaa saanko vietyy netin virtuaalikoneelle katotaa mitä käy.