Серверная Админа | Компьютерные сети
@school_network
26.1K subscribers
1.12K photos
7 videos
7 files
1.18K links
Я действующий сетевой инженер, расскажу вам о сетях в доступной форме.

Реклама - @bashmak_media
Мы на бирже: https://telega.in/c/school_network

РКН: https://vk.cc/cHYqt5
Download Telegram
About
Blog
Apps
Platform
Join
Серверная Админа | Компьютерные сети
26.1K subscribers
Серверная Админа | Компьютерные сети
Элегантная мультикаст-сеть с PIM, RP и IGMPv3

Или

Заливать трафик на все порты и молиться

Что выберешь ты?😅

👨‍💻Серверная Админа | #мем
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
5.25K views
Серверная Админа | Компьютерные сети
📝 Нашёл классную схему, которая показывает, как вообще связаны сетевые протоколы

По сути, все, чем мы пользуемся — HTTPS, SSH, почта — завязано на более базовые вещи, вроде TCP и UDP.

Серверная Админа | #network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍56👎53🔥2🥴2
6.18K views
Серверная Админа | Компьютерные сети
Маршрутизируем трафик с помощью HAProxy, совмещаем сервисы на 443 порту

Статья — подробное руководство по настройке HAProxy для работы с трафиком на 443-м порту, где одновременно используются VLESS, WebSocket, SSH, OpenConnect VPN и DoH. Разбираем, как грамотно объединить все эти сервисы на одном сервере, не жертвуя безопасностью и производительностью. Настроим Unbound для локального DNS-разрешения, получим SSL-сертификаты через acme.sh, добавим фильтрацию по странам с помощью GeoIP и разберем оптимизированный конфиг HAProxy.

Серверная Админа | #Статья
👍10🔥2
5.58K views
Серверная Админа | Компьютерные сети
This media is not supported in your browser
VIEW IN TELEGRAM
👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Multi-Generator

🟣Что это такое: Multi-Generator — это именно тот инструмент, который нужен для измерений IP-сетей с использованием TCP и UDP/IP трафика. Всё, что нужно для глубокого анализа работы сети, уже есть в этом ПО.

🟣Что умеет: Multi-Generator позволяет запускать тесты с огромной гибкостью. Он поддерживает как TCP, так и UDP, позволяет управлять фрагментацией трафика через DF бит и даёт возможность легко варьировать размер сообщений, от минимального до максимального.

🟣Хотите нестандартный payload? Без проблем. Пользователь может задавать свои данные для теста. И это ещё не всё: инструмент позволяет ограничивать количество сообщений.

Серверная Админа | #Инструмент
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍1
5.18K views
Серверная Админа | Компьютерные сети
👋 Привет, сетевой друг!

Сегодня объясню, что такое Proxy ARP на пальцах.

🟣Proxy ARP — это способ «обмануть» устройства, заставив их думать, что они находятся в одной сети, хотя на самом деле это не так.

Картинка 1 - без ARP Proxy
Картинка 2 - с ним

🟣Смотрим на практике: Представим, что у вас есть компьютер с IP 192.168.0.1/24, и он пытается связаться с устройством с IP 192.168.0.66/26.

🟣Эти два устройства находятся в разных подсетях, и когда компьютер отправляет ARP-запрос на 192.168.0.66, он не получит ответа, потому что запрос не виден в другой подсети.

🟣Но если включен Proxy ARP, маршрутизатор «вмешивается» и отвечает на запрос от имени 192.168.0.66, подставляя свой MAC-адрес. Получается, что пакеты идут к маршрутизатору, а он уже перенаправляет их в нужную подсеть.

Для компьютера всё будет выглядеть так, будто он общается напрямую с 192.168.0.66.

Серверная Админа | #ARP #proxyarp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38🤷‍♂5🦄1
5.34K views
Серверная Админа | Компьютерные сети
This media is not supported in your browser
VIEW IN TELEGRAM
👋 Привет, сетевой друг!

Расскажу о классной фишке крупных сетей Super VLAN.

🟣Super VLAN — это способ объединить несколько логических VLAN в одну большую широковещательную домену (Layer 2). Зачем это? Вообще, это позволяет уменьшить количество широковещательных фреймов и экономит IP-адреса. В Super VLAN есть два важных элемента:

Primary VLAN — здесь находятся все шлюзы для конечных устройств.
Sub VLAN — это логически разделённые сети, использующие один общий шлюз из Primary VLAN.

🟣Это как вообще: В обычных VLAN маршрутизация между ними происходит через маршрутизатор. А вот в Super VLAN устройства из разных Sub VLAN могут обмениваться данными, используя общий шлюз без необходимости отдельной маршрутизации для каждой подсети.

🟣Это, конечно, удобно, но появляется одна проблемка. ARP-запросы не могут «прыгать» между Sub VLAN. И тут нам снова на помощь приходит Proxy ARP, который решит эту проблему.

Серверная Админа | #Supervlan #VLAN
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥21
4.82K views
Серверная Админа | Компьютерные сети
Какой механизм используется для балансировки трафика между несколькими равнозначными маршрутами в маршрутизаторах?
Anonymous Quiz
22%
PBR
33%
ECMP
25%
HSRP
20%
GLBP
🤔26👍5👨‍💻2
967 voters5.2K views
Серверная Админа | Компьютерные сети
📝 Нашел схему, которая показывает основные типы DNS-записей и их назначение

🟣A-запись соединяет доменное имя с IPv4-адресом, указывая, на какой сервер направляется запрос.
🟣CNAME позволяет создать псевдоним для одного домена, перенаправляя запросы на другой.
🟣TXT-записи содержат текстовую информацию, такую как SPF-записи, которые защищают почту от фальшивых отправителей.
🟣AAAA-запись выполняет такую же функцию, что и A-запись, но для IPv6-адресов.
🟣SRV-записи описывают расположение сервисов, например, помогают найти хост и порт для VoIP.
🟣PTR-запись проводит обратное преобразование — по IP-адресу находит домен.
🟣NS-запись указывает, какие DNS-серверы отвечают за домен, определяя их местоположение в системе.
🟣MX-запись направляет почтовый трафик к нужному серверу, обеспечивая доставку электронной почты.

Серверная Админа | #network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍327🔥3🗿1
8.09K views
Серверная Админа | Компьютерные сети
Когда наконец нашел все винты для серверной стойки

👨‍💻Серверная Админа | #мем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁36👍5
6.38K views
Серверная Админа | Компьютерные сети
Собираем бюджетный домашний NAS на 14 ТБ

В статье рассказывается о сборке бюджетного NAS на 14 ТБ, способного пережить отказ диска и работать на скорости 2,5–10 Гбит. Автор изучил готовые решения, но из-за их цены и ограничений собрал систему сам. В ход пошёл компактный корпус ФСПУ-IP, плата GIGABYTE GA-H110M-S2V, процессор G4400 и 16 ГБ памяти — всё это обошлось менее чем в 400 $.

Серверная Админа | #Статья
👍174🥰1
6.1K views
Серверная Админа | Компьютерные сети
👋 Привет, сетевой друг!

Поговорим про OSPF и LSA в сетях.

🟣Как работает OSPF: Когда маршрутизатор получает LSA, он добавляет его в свою базу данных (LSDB – Link-State Database). После синхронизации баз между всеми маршрутизаторами запускается алгоритм Shortest Path First, который вычисляет лучшие маршруты.

🟣LSA – сердце OSPF: LSA – это объявления о состоянии сети, которые распространяются через Link State Update (LSU). Один такой пакет может содержать сразу несколько LSA. Каждый LSA имеет свою область действия и передаётся в определённых границах сети.

🟣Разберем типы LSA:

Тип 1 – Router LSA – описывает маршрутизатор, его интерфейсы и соседей. Эти LSA остаются внутри одной зоны.
Тип 2 – Network LSA – создаётся DR (Designated Router) на многоточечных сегментах (например, Ethernet) и перечисляет всех маршрутизаторов в сети.
Тип 3 – Summary LSA – создаётся ABR (Area Border Router) и передаёт сводную информацию о сети в другие зоны.

Об остальных типах расскажу в следующем посте.

Серверная Админа | #LSA #OSPF
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍131
7.03K views
Серверная Админа | Компьютерные сети
👋 Привет, сетевой друг!

Продолжим разбираться, как LSA взаимодействуют с другими зонами и внешними маршрутами.

🟣Тип 4 – ASBR Summary LSA: Этот LSA сообщает другим зонам, где находится ASBR (маршрутизатор на границе автономной системы). Он передает информацию о внешних маршрутах, которые могут быть перераспределены в OSPF.

🟣Тип 5 – AS External LSA: Это важный тип для передачи внешних маршрутов в OSPF. Например, это могут быть маршруты, полученные от BGP, которые нужно добавить в таблицу маршрутизации OSPF.

🟣Тип 7 – NSSA External LSA: Используется в NSSA (Not-So-Stubby Areas). Здесь Тип 5 маршруты, которые обычно заблокированы, могут пройти через эту зону, превращаясь в Тип 7.

Расширенные LSA для особых случаев:

🟣Тип 6 – Group Membership LSA: Для мультикаст-маршрутизации (MOSPF). Этот тип LSA позволяет управлять группами маршрутизаторов, но на практике его поддержка ограничена.

🟣Тип 8 – External Attributes LSA: Передает BGP-атрибуты через OSPFv2, расширяя возможности маршрутизации между протоколами.

🟣Типы 9, 10, 11 – Opaque LSA: Используются для MPLS Traffic Engineering и других расширений, позволяя более эффективно управлять трафиком и улучшать качество связи.

Серверная Админа | #LSA #OSPF
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍91
7.37K views
Серверная Админа | Компьютерные сети
👋 Привет, сетевой друг!

Сегодня разберем Port Forwarding – проброс портов для передачи трафика с внешнего порта маршрутизатора на устройство внутри сети.

🟣Как работает Port Forwarding: Когда открываешь сайт, NAT сопоставляет твой исходящий запрос с входящим ответом. Но вот, что если кто-то снаружи хочет подключиться к тебе? NAT просто не знает, куда отправить этот запрос, и отбрасывает его.

🟣Здесь на помощь приходит проброс портов: он говорит маршрутизатору, какие входящие запросы и куда направлять.

🟣Допустим, у нас есть веб-сервер с IP 192.168.1.10 внутри сети, а пользователю нужно к нему подключиться через интернет. Мы настраиваем маршрутизатор так, чтобы он принимал запросы на внешний IP 212.193.249.136:8080 и перенаправлял их на 192.168.1.10:80.

🟣Рассмотрим классическую ситуацию с домашним роутером:

1️⃣Пользователь вводит в браузере http://212.193.249.136:8080.
2️⃣Маршрутизатор принимает запрос на порт 8080 и сверяет его с настройками проброса.
3️⃣Запрос перенаправляется на 192.168.1.10:80, сервер отвечает, и пользователь видит страницу.

Серверная Админа | #portforwarding
Please open Telegram to view this post
VIEW IN TELEGRAM
👍251👎1
6.07K views
Серверная Админа | Компьютерные сети
👋 Привет, сетевой друг!

Теперь разберем настройку проброса портов на Cisco IOS.

🟣Пример настройки: условно, у нас есть веб-сервер (192.168.1.10), работающий на порту 80. Мы хотим, чтобы его можно было открыть через публичный IP 212.193.249.136:8080

Настраиваем проброс портов:

Router(config)# ip nat inside source static tcp 192.168.1.10 80 212.193.249.136 8080
Router(config)# interface serial0/0/0  
Router(config-if)# ip nat outside  
Router(config)# interface serial0/0/1  
Router(config-if)# ip nat inside


Теперь все запросы на 212.193.249.136:8080 будут перенаправляться на 192.168.1.10:80.

🟣Проверка конфигурации: Чтобы убедиться, что проброс портов работает, используем команду:

Router# show ip nat translations


Если всё настроено правильно, увидишь строки вида:

tcp 212.193.249.136:8080 192.168.1.10:80 ---


Это значит, что трафик снаружи успешно направляется внутрь.

Серверная Админа | #portforwarding
Please open Telegram to view this post
VIEW IN TELEGRAM
👍183
6.62K views
Серверная Админа | Компьютерные сети
Выбери своего бойца💪

👨‍💻Серверная Админа | #мем
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26👍2🍾2💩1
6.79K views
Серверная Админа | Компьютерные сети
FRRouting. Без кликбейтного названия

В статье разбирается, как построить работающую сеть на одном Linux без железных коммутаторов и маршрутизаторов. Собирает мост и сделает из него примитивный свитч, добавит поддержку VLAN, превратит второй Linux в роутер и включит маршрутизацию. А после — идет дальше и попробует выйти в интернет через настоящий хардварный маршрутизатор.

Серверная Админа | #Статья
🔥207
7.53K views
Серверная Админа | Компьютерные сети
This media is not supported in your browser
VIEW IN TELEGRAM
👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Arkime

🟣Arkime — открытая система, с которой можно и захватывать и анализировать трафика. Она сохраняет трафик в PCAP, индексирует его и даёт тебе возможность мгновенно искать и анализировать данные.

🟣Что она делает: Arkime записывает весь трафик и позволяет работать с ним через супер понятный веб-интерфейс. Плюсом можно юзать знакомые инструменты, как Wireshark, и масштабировать систему под любые нагрузки — от небольших до целых терабитных потоков.

🟣Что ещё из фишек:

cont3xt — для сбора контекстной информации и подготовки к расследованиям.
esProxy — дополнительная безопасность для твоего трафика.
Parliament — для мониторинга нескольких Arkime-кластеров.
wiseService — интеграция информации об угрозах прямо в метаданные сессий.

Серверная Админа | #Инструмент
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19
7.8K views