Админская фамилия |

Почему нужно продумывать самые безумные варианты

Здесь история о том, как один окурок разрушил город. Выводом ко всей этой истории напрашивается одно: продумывайте все варианты развития событий! Никто не может гарантировать вам такой сервис, какой вы ожидаете. И пусть даже в SLA все красиво. Относится не только к айтишному, но и ко всем сферам жизни. И под .“сервисом” я понимаю не только предоставление услуг для вас, но и работу любого вашего решения.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, July 19, 2015

Параметры STP в D-Link

Мой вольный перевод параметров STP Reference Guide DGS-3120Edge Port - порт, напрямую подключенный к сегменту, где STP-петля заведомо не может существовать. Например, акцесс-порт до ПК.P2P Port - эти порты способны к быстрому переключению. Используются для соединения с другими бриджами (?). В RSTP/MSTP все порты, находящиеся в режиме full-duplex по дефолту становятся p2p портами. Можно изменить вручную.External Cost - метрика, показывающая относительную стоимость пересылки пакетов на порт. По дефолту коммутатор устанавливает 20000 для гигабитных линков и 200000 для 100 Мб.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Sunday, July 12, 2015

А знали ли Вы, что...

Первые три бита в байте Type of Service в IP пакете было предназначено для специальных приложений Министерства обороны США (RFC 1122)

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, July 7, 2015

Интересные RFC

В этом посте буду собирать номера RFC, интересующие меня. Это сети и безопасность. Пост будет периодически дополняться.RFC 1180 - учебник по TCP/IP. Для маленькихRFC 1122 - Требования к хостам Internet - коммуникационные уровниRFC 1122 - Требования к хостам Internet - прикладные и служебные протоколы.RFC 1009 - Требования к маршрутизаторамRFC 1011 - Официальные протоколы ИнтернетаRFC 791 - протокол IPRFC 792 - протокол ICMPRFC 793 - протокол TCPRFC 826 - протокол ARPRFC 894 - стандарт передачи дейтаграмм IP в сетях EthernetRFC 1042 - стандарт передачи дейтаграмм IP в сетях IEEE 802RFC 950 - стандартные процедуры организации подсетей IPRFC 1112 - Расширение IP Multicasting (IGMP)

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, July 7, 2015

Список дешевых VPS

http://lowendstock.com/http://serverbear.com/compare?Sort=Monthly+Cost&Order=asc&Server+Type=VPS&Monthly+Cost=-&HDD=-&RAM=-&Virtualization=http://httpzoom.com/http://lowendbox.com/http://vds.menu/

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Monday, July 6, 2015

Mikrotik RouterOS. Winbox грузит CPU на 100%

Обнаружил баг в RouterOS, установленной на x86 под QEMU. Процессор нагружается на 100%, винбоксом что-то делать нереально. Подключаюсь по ssh, открываю /tool profile и вижу, что проц грузится на 90-100% винбоксом. Смотрю в /user active print detail и вижу себя, подключенного по ssh и сессию винбокса с севера мониторинга The Dude. Хотя все винбоксы я уже закрыл. Видимо, дудка не всегда корректно закрывает винбоксы, запущенные в её интерфейсе и процесс остается крутиться на сервере.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Friday, June 26, 2015

Насколько тяжело шифрование

АТЭНШН!! Пост писался очень давно. Не доведен до логического завершения. Пощу просто для того, чтобы видеть графикиИзмерил пропускную способность на Mikrotik’ах.Условия тестирования:Mikrotik RB1100AHx2Mikrotik 751G-2HnDRouterOS на обоих версии 6.15 Между ними оптика пропускной способностью 100 Mbps.Было произведено 5 замеров скорости:Без VPN. От интерфейса до интерфейса по оптикеSSTP с шифрованиемSSTP без шифрованияPPTP с шифрованиемPPTP без шифрованияПервая картинка - роутер, измеряющий скорость. График скорости и загрузка системы.Вторая картинка - клиент. Загрузка системы и объем трафика на интерфейсе.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Thursday, June 4, 2015

SMS оповещения из The Dude

Какой смысл в мониторинге ключевых устройств, если об их некорректной работе будет знать только сама система мониторинга? Именно поэтому система мониторинга должна оповещать админа о некорректной работе. Я работаю Mikrotik’ами, поэтому использую фирменную систему мониторинга The Dude. И сейчас мы научим её слать почту и смс.По умолчанию The Dude умеет отправлять email, но для этого ей нужен SMTP сервер без авторизации. Что нам поднимать конечно же не имеет смысла. В общем, разработчики поленились сделать кошерно.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, April 7, 2015

RouterOS DNS failure

В RouterOS 6.27 добавили несколько фич в DNS резолвер. В некоторых ситуациях адреса просто не резолвятся (DNS failure). Выход простой - в IP-DNS вместо нулей в строках Query Server Timeout и Query Total Timeout прописываем 2. И DNS снова в строю!

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 31, 2015

Объединение одинаковых подсетей в RouterOS

Имеем две сети с одинаковой адресацией и site-to-site VPN между ними. Необходимо обеспечить взаимодействие между сетями, не изменяя их внутренней адресации. Не спрашивайте почему нельзя сменить адресацию - просто нельзя. В обеих точках оборудование Mikrotik.Решение подсказала эта статья. Вся основная настройка будет проводиться только на роутере-клиенте. На втором роутере необходимо будет лишь прописать маршрут до фэйковой сети. Будем считать, что VPN уже функционирует. Я не буду расписывать детали прохождения пакетов, т.

Posted by map[name:devi1 uri:https://www.blogger.com/profile/05777499482649623616] on Tuesday, March 10, 2015

Админская фамилия