9a203fef4a
Заменил socat+DNAT+hosts (утренняя попытка 2026-04-21 не решила авторизацию, поддомены sso/auth через FakeIP sing-box уходили в awg0→Финляндию где тоже блок) на два централизованных изменения: - NetBird Network Route 2.63.246.0/24 → pve-LionART для группы All: pushed на все 50 пиров автоматически, никаких действий на Windows-клиентах. - OpenWrt dnsmasq override server=/nspd.gov.ru/8.8.8.8: минует sing-box FakeIP, клиенты LAN НИИКН получают реальные 2.63.246.71-76 и Windows маршрутизирует их через wt0 (NetBird) → pve-LionART → Telekom (195.26.30.163), WAF НСПД пропускает. Работает для главной + всех поддоменов (sso/auth/api). Снесено: - nspd-socat.service на pve-LionART - DNAT "NSPD socat bypass for NIIKN" на MikroTik LionART - bat-снипы niikn-nspd-hosts-install/uninstall - hosts-записи + дубликат Ethernet-маршрута на WIN-BC0OTBOBBCH (192.168.1.202) Протестировано: fallback через awg0 для non-NetBird клиентов не работает — НСПД блочит hosting Amnezia-Финляндии тоже. Единственный known-good exit сейчас — pve-LionART/Telekom 195.26.30.163. Non-NetBird машины НИИКН не откроют НСПД до установки NetBird. Добавлен отчёт для руководства НИИКН (projects/niikn/nspd-incident-report.md).
Проект НИИКН
Инфраструктура
| Компонент | IP | Описание |
|---|---|---|
| Proxmox | 192.168.1.201 | root / 1qaz!QAZ |
| VM108 — Nextcloud AIO | 192.168.1.200 | new.niikn.com, cloud user |
| VM106 — Mailcow | 192.168.1.128 | mail.niikn.com, cloud / 1qaz!QAZ |
| VM100 — Старый Nextcloud | 192.168.1.245 (DHCP) | NC 30.0.10, источник миграции |
| LXC 110 — SMB | 192.168.1.79 | admin / 1qaz!QAZ |
| VM107 — Matrix | 192.168.1.133 | matrix.niikn.com, Synapse + Element |
| NPM | 192.168.1.22 | Nginx Proxy Manager |
| MikroTik | 192.168.1.1 | Основной роутер |
Сервисы
- Nextcloud AIO —
https://new.niikn.com, управление:https://new.niikn.com:8080 - Mailcow —
https://mail.niikn.com, admin / 1qaz!QAZ - Matrix —
https://matrix.niikn.com, @admin:matrix.niikn.com / 1qaz!QAZ (подробнее) - SMB —
//192.168.1.79/share, смонтирован на VM108 как/mnt/ncsmb
Ключевые файлы на VM108
/etc/fstab— монтирование SMB (//192.168.1.79/share /mnt/ncsmb)/etc/samba/smb-niikn.creds— учётные данные SMB/home/cloud/setup-firewall.sh— скрипт UFW
Mailcow (VM106, 192.168.1.128)
- Web UI:
https://mail.niikn.com(через NPM proxy host #17) - Admin: admin / 1qaz!QAZ
- API key:
niikn-mailcow-api-2026 - DKIM: selector=dkim, 2048-bit RSA
- Ящик: noreply@niikn.com (пароль: NiIkN-NoReply-2026!)
- SMTP: 192.168.1.128:587, STARTTLS, LOGIN auth
- SSL: Let's Encrypt через NPM (cert ID 50)
- Конфиг:
/opt/mailcow-dockerized/mailcow.conf(DBPASS=8VcUSgpKEOoxNojIZBRJx0FzMxzm)
MikroTik проброс портов → 192.168.1.128
| Порт | Протокол | Назначение |
|---|---|---|
| 25 | TCP | SMTP (приём почты) |
| 465 | TCP | SMTPS |
| 587 | TCP | Submission (отправка) |
| 993 | TCP | IMAPS |
| 995 | TCP | POP3S |
| 4190 | TCP | Sieve |
DNS записи (niikn.com → Spaceweb)
| Тип | Имя | Значение |
|---|---|---|
| A | 85.235.181.190 | |
| MX | @ | mail.niikn.com. (приоритет 10) |
| TXT | @ | v=spf1 mx a:mail.niikn.com ~all |
| TXT | _dmarc | v=DMARC1; p=none; rua=mailto:admin@niikn.com |
| TXT | dkim._domainkey | v=DKIM1;k=rsa;t=s;s=email;p=MIIBIjAN... (2048-bit) |
TODO
- PTR запись: 85.235.181.190 → mail.niikn.com (запросить у Комстар/МТС) (2026-04-18)
- Настроить SMTP в Nextcloud (2026-04-18)
Сброс пароля admin в Mailcow
cd /opt/mailcow-dockerized
bash helper-scripts/mailcow-reset-admin.sh
DNS записи matrix (niikn.com → Spaceweb)
| Тип | Имя | Значение |
|---|---|---|
| A | matrix | 85.235.181.190 |
Файлы
- matrix.md — Matrix сервер (VM 107)
- changelog.md — полный журнал изменений
Навигация
- projects/niikn/NC-Talk-Setup
- projects/niikn/NIIKN-ChangeLog
- projects/niikn/NIIKN-Infrastructure
- projects/niikn/changelog
- projects/niikn/clawdbot-niikn
- projects/niikn/groupfolders-migration
- projects/niikn/mailcow
- projects/niikn/matrix
- projects/niikn/mikrotik
- projects/niikn/npm
- projects/niikn/openwrt-bypass
- projects/niikn/proxmox
- projects/niikn/vpn