This media is not supported in your browser
VIEW IN TELEGRAM
Привет, сетевой друг!
Покажу, как теперь на практике работать с инструментом SSLyze.pip install --upgrade pip setuptools wheel
pip install --upgrade sslyze
python -m sslyze www.yahoo.com www.google.com "[2607:f8b0:400a:807::2004]:443"
Если удобнее через Docker, можно так:
docker run --rm -it nablac0d3/sslyze:6.1.0 www.google.com
А для Windows доступен готовый .exe.
python -m sslyze mozilla.com
Нужен другой уровень защиты? Можно выбрать old, intermediate или modern:
python -m sslyze --mozilla_config=modern mozilla.com
Серверная Админа | #SSLyze
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Привет, сетевой друг!
Сегодня расскажу, как настроить временные ACL на Cisco.time-range [имя_диапазона]
• Периодический диапазон, например:
periodic Monday Wednesday Friday 08:00 to 16:00
• Абсолютный диапазон:
absolute start 00:00 1 May 2018 end 00:00 1 April 2019
Создаём ACL и применяем временной диапазон:
ip access-list extended deny-weekends
deny tcp any any eq 80 time-range weekends
Применяем ACL к интерфейсу:
interface fa0/1
ip access-group deny-weekends out
show time-range
Серверная Админа | #ACL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤1
Какой протокол используется в MPLS-сетях для управления метками и маршрутизации пакетов по меткам?
Anonymous Quiz
27%
OSPF
29%
BGP
29%
LDP
15%
RSVP
🤯14❤9👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Привет, сетевой друг!
Сегодня расскажем про три крутых способа использовать команду PING для диагностики сети.
ping [host] | xargs -n1 -i bash -c 'echo `date +%F %T`" {}"' | cczeТеперь каждый пакет будет показывать дату и время — идеально для скриптов и логов.
ping -b -c 4 192.168.1.255
Это поможет понять, какие устройства живы, а какие нет.
ping -M do -s 1472 [host]
Способ помогает избежать фрагментации пакетов и найти максимальный размер, который пройдет по сети.
Серверная Админа | #ping
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥3❤2
Элегантная мультикаст-сеть с PIM, RP и IGMPv3
Или
Заливать трафик на все порты и молиться
Что выберешь ты?😅
👨💻 Серверная Админа | #мем
Или
Заливать трафик на все порты и молиться
Что выберешь ты?😅
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
По сути, все, чем мы пользуемся — HTTPS, SSH, почта — завязано на более базовые вещи, вроде TCP и UDP.
Серверная Админа | #network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56👎5❤3🔥2🥴2
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту
Статья — подробное руководство по настройке HAProxy для работы с трафиком на 443-м порту, где одновременно используются VLESS, WebSocket, SSH, OpenConnect VPN и DoH. Разбираем, как грамотно объединить все эти сервисы на одном сервере, не жертвуя безопасностью и производительностью. Настроим Unbound для локального DNS-разрешения, получим SSL-сертификаты через
Серверная Админа | #Статья
Статья — подробное руководство по настройке HAProxy для работы с трафиком на 443-м порту, где одновременно используются VLESS, WebSocket, SSH, OpenConnect VPN и DoH. Разбираем, как грамотно объединить все эти сервисы на одном сервере, не жертвуя безопасностью и производительностью. Настроим Unbound для локального DNS-разрешения, получим SSL-сертификаты через
acme.sh, добавим фильтрацию по странам с помощью GeoIP и разберем оптимизированный конфиг HAProxy.Серверная Админа | #Статья
👍10🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Привет, сетевой друг!
Сегодня поговорим об инструменте Multi-Generator
Серверная Админа | #Инструмент
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
Привет, сетевой друг!
Сегодня объясню, что такое Proxy ARP на пальцах.
Картинка 1 - без ARP Proxy
Картинка 2 - с ним
192.168.0.1/24, и он пытается связаться с устройством с IP 192.168.0.66/26. 192.168.0.66, он не получит ответа, потому что запрос не виден в другой подсети.192.168.0.66, подставляя свой MAC-адрес. Получается, что пакеты идут к маршрутизатору, а он уже перенаправляет их в нужную подсеть. Для компьютера всё будет выглядеть так, будто он общается напрямую с
192.168.0.66.Серверная Админа | #ARP #proxyarp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🤷♂5🦄1
This media is not supported in your browser
VIEW IN TELEGRAM
Привет, сетевой друг!
Расскажу о классной фишке крупных сетей Super VLAN.
• Primary VLAN — здесь находятся все шлюзы для конечных устройств.
• Sub VLAN — это логически разделённые сети, использующие один общий шлюз из Primary VLAN.
Серверная Админа | #Supervlan #VLAN
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥2❤1
Какой механизм используется для балансировки трафика между несколькими равнозначными маршрутами в маршрутизаторах?
Anonymous Quiz
22%
PBR
33%
ECMP
25%
HSRP
20%
GLBP
🤔26👍5👨💻2
Серверная Админа | #network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32❤7🔥3🗿1
Собираем бюджетный домашний NAS на 14 ТБ
В статье рассказывается о сборке бюджетного NAS на 14 ТБ, способного пережить отказ диска и работать на скорости 2,5–10 Гбит. Автор изучил готовые решения, но из-за их цены и ограничений собрал систему сам. В ход пошёл компактный корпус ФСПУ-IP, плата GIGABYTE GA-H110M-S2V, процессор G4400 и 16 ГБ памяти — всё это обошлось менее чем в 400 $.
Серверная Админа | #Статья
В статье рассказывается о сборке бюджетного NAS на 14 ТБ, способного пережить отказ диска и работать на скорости 2,5–10 Гбит. Автор изучил готовые решения, но из-за их цены и ограничений собрал систему сам. В ход пошёл компактный корпус ФСПУ-IP, плата GIGABYTE GA-H110M-S2V, процессор G4400 и 16 ГБ памяти — всё это обошлось менее чем в 400 $.
Серверная Админа | #Статья
👍17⚡4🥰1
Привет, сетевой друг!
Поговорим про OSPF и LSA в сетях.
• Тип 1 – Router LSA – описывает маршрутизатор, его интерфейсы и соседей. Эти LSA остаются внутри одной зоны.
• Тип 2 – Network LSA – создаётся DR (Designated Router) на многоточечных сегментах (например, Ethernet) и перечисляет всех маршрутизаторов в сети.
• Тип 3 – Summary LSA – создаётся ABR (Area Border Router) и передаёт сводную информацию о сети в другие зоны.
Об остальных типах расскажу в следующем посте.
Серверная Админа | #LSA #OSPF
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤1
Привет, сетевой друг!
Продолжим разбираться, как LSA взаимодействуют с другими зонами и внешними маршрутами.
Расширенные LSA для особых случаев:
Серверная Админа | #LSA #OSPF
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1
Привет, сетевой друг!
Сегодня разберем Port Forwarding – проброс портов для передачи трафика с внешнего порта маршрутизатора на устройство внутри сети.
192.168.1.10 внутри сети, а пользователю нужно к нему подключиться через интернет. Мы настраиваем маршрутизатор так, чтобы он принимал запросы на внешний IP 212.193.249.136:8080 и перенаправлял их на 192.168.1.10:80.http://212.193.249.136:8080.192.168.1.10:80, сервер отвечает, и пользователь видит страницу.Серверная Админа | #portforwarding
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤1👎1