👋 Привет, сетевой друг!

Сегодня объясню, что такое Proxy ARP на пальцах.

🟣Proxy ARP — это способ «обмануть» устройства, заставив их думать, что они находятся в одной сети, хотя на самом деле это не так.

Картинка 1 - без ARP Proxy
Картинка 2 - с ним

🟣Смотрим на практике: Представим, что у вас есть компьютер с IP 192.168.0.1/24, и он пытается связаться с устройством с IP 192.168.0.66/26.

🟣Эти два устройства находятся в разных подсетях, и когда компьютер отправляет ARP-запрос на 192.168.0.66, он не получит ответа, потому что запрос не виден в другой подсети.

🟣Но если включен Proxy ARP, маршрутизатор «вмешивается» и отвечает на запрос от имени 192.168.0.66, подставляя свой MAC-адрес. Получается, что пакеты идут к маршрутизатору, а он уже перенаправляет их в нужную подсеть.

Для компьютера всё будет выглядеть так, будто он общается напрямую с 192.168.0.66.

Серверная Админа | #ARP #proxyarp

👋 Привет, сетевой друг!

Расскажу о классной фишке крупных сетей Super VLAN.

🟣Super VLAN — это способ объединить несколько логических VLAN в одну большую широковещательную домену (Layer 2). Зачем это? Вообще, это позволяет уменьшить количество широковещательных фреймов и экономит IP-адреса. В Super VLAN есть два важных элемента:

• Primary VLAN — здесь находятся все шлюзы для конечных устройств.
• Sub VLAN — это логически разделённые сети, использующие один общий шлюз из Primary VLAN.

🟣Это как вообще: В обычных VLAN маршрутизация между ними происходит через маршрутизатор. А вот в Super VLAN устройства из разных Sub VLAN могут обмениваться данными, используя общий шлюз без необходимости отдельной маршрутизации для каждой подсети.

🟣Это, конечно, удобно, но появляется одна проблемка. ARP-запросы не могут «прыгать» между Sub VLAN. И тут нам снова на помощь приходит Proxy ARP, который решит эту проблему.

Серверная Админа | #Supervlan #VLAN

📝 Нашел схему, которая показывает основные типы DNS-записей и их назначение

🟣A-запись соединяет доменное имя с IPv4-адресом, указывая, на какой сервер направляется запрос.
🟣CNAME позволяет создать псевдоним для одного домена, перенаправляя запросы на другой.
🟣TXT-записи содержат текстовую информацию, такую как SPF-записи, которые защищают почту от фальшивых отправителей.
🟣AAAA-запись выполняет такую же функцию, что и A-запись, но для IPv6-адресов.
🟣SRV-записи описывают расположение сервисов, например, помогают найти хост и порт для VoIP.
🟣PTR-запись проводит обратное преобразование — по IP-адресу находит домен.
🟣NS-запись указывает, какие DNS-серверы отвечают за домен, определяя их местоположение в системе.
🟣MX-запись направляет почтовый трафик к нужному серверу, обеспечивая доставку электронной почты.

Серверная Админа | #network

Когда наконец нашел все винты для серверной стойки

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня разберем Port Forwarding – проброс портов для передачи трафика с внешнего порта маршрутизатора на устройство внутри сети.

🟣Как работает Port Forwarding: Когда открываешь сайт, NAT сопоставляет твой исходящий запрос с входящим ответом. Но вот, что если кто-то снаружи хочет подключиться к тебе? NAT просто не знает, куда отправить этот запрос, и отбрасывает его.

🟣Здесь на помощь приходит проброс портов: он говорит маршрутизатору, какие входящие запросы и куда направлять.

🟣Допустим, у нас есть веб-сервер с IP 192.168.1.10 внутри сети, а пользователю нужно к нему подключиться через интернет. Мы настраиваем маршрутизатор так, чтобы он принимал запросы на внешний IP 212.193.249.136:8080 и перенаправлял их на 192.168.1.10:80.

🟣Рассмотрим классическую ситуацию с домашним роутером:

1️⃣Пользователь вводит в браузере http://212.193.249.136:8080.
2️⃣Маршрутизатор принимает запрос на порт 8080 и сверяет его с настройками проброса.
3️⃣Запрос перенаправляется на 192.168.1.10:80, сервер отвечает, и пользователь видит страницу.

Серверная Админа | #portforwarding

👋 Привет, сетевой друг!

Теперь разберем настройку проброса портов на Cisco IOS.

🟣Пример настройки: условно, у нас есть веб-сервер (192.168.1.10), работающий на порту 80. Мы хотим, чтобы его можно было открыть через публичный IP 212.193.249.136:8080

Настраиваем проброс портов:

Router(config)# ip nat inside source static tcp 192.168.1.10 80 212.193.249.136 8080
Router(config)# interface serial0/0/0  
Router(config-if)# ip nat outside  
Router(config)# interface serial0/0/1  
Router(config-if)# ip nat inside  

Теперь все запросы на 212.193.249.136:8080 будут перенаправляться на 192.168.1.10:80.

🟣Проверка конфигурации: Чтобы убедиться, что проброс портов работает, используем команду:

Router# show ip nat translations

Если всё настроено правильно, увидишь строки вида:

tcp 212.193.249.136:8080 192.168.1.10:80 ---

Это значит, что трафик снаружи успешно направляется внутрь.

Серверная Админа | #portforwarding

Выбери своего бойца💪

👨‍💻Серверная Админа | #мем

👋 Привет, сетевой друг!

Сегодня поговорим об инструменте Arkime

🟣Arkime — открытая система, с которой можно и захватывать и анализировать трафика. Она сохраняет трафик в PCAP, индексирует его и даёт тебе возможность мгновенно искать и анализировать данные.

🟣Что она делает: Arkime записывает весь трафик и позволяет работать с ним через супер понятный веб-интерфейс. Плюсом можно юзать знакомые инструменты, как Wireshark, и масштабировать систему под любые нагрузки — от небольших до целых терабитных потоков.

🟣Что ещё из фишек:

• cont3xt — для сбора контекстной информации и подготовки к расследованиям.
• esProxy — дополнительная безопасность для твоего трафика.
• Parliament — для мониторинга нескольких Arkime-кластеров.
• wiseService — интеграция информации об угрозах прямо в метаданные сессий.

Серверная Админа | #Инструмент

👋 Привет, сетевой друг!

Сегодня расскажу о еще трех крутых способах использовать команду PING для диагностики сети.

🟣Обход блокировок ICMP через UDP ping: Некоторые серверы блокируют ICMP, но можно обойти это с помощью hping3, отправляя UDP-запросы вместо обычных ping-пакетов:

hping3 -2 -c 5 -p 53 example.com  

Так можем проверить доступность DNS (порт 53) или любого другого сервиса, даже если ICMP-запросы не проходят.

🟣Ping с разными приоритетами (QoS/ToS): Хотите проверить, как провайдер или маршрутизатор обрабатывает разные классы трафика? Используйте ping с изменением ToS (Type of Service):

ping -Q 0x10 example.com  # Приоритетный трафик  
ping -Q 0x08 example.com  # Обычный трафик  
ping -Q 0x00 example.com  # Фоновый трафик  

Довольно полезно для тестирования VoIP, потокового видео и VPN, чтобы убедиться, что пакеты вообще идут и с нужным приоритетом.

🟣Пинг с выводом IP-адресов доменов: Не уверены, на какой IP указывает доменное имя? Узнаем это через ping:

ping -c 1 google.com | awk -F'[()]' '/PING/{print $2}'

Серверная Админа | #ping

👋 Привет, сетевой друг!

Сегодня расскажем о IRC (Internet Relay Chat) — олдскульном чате для сетевых. энтузиастов

🟣Что такое IRC: это текстовая система общения, появившаяся аж в 1988 году. Через неё можно подключаться к серверам, заходить в публичные и приватные чаты и использовать кучу команд, например:

/server irc.freenode.net  
/join #linux  
/msg nick Привет!

В начале 2000-х IRC был буквально имбой для общения онлайн с десятками миллионов юзеров по всему миру. Но позже популярность стала падать…

🟣Почему популярность упала: Со временем IRC начали вытеснять более удобные мессенджеры и соцсети. К тому же, система не поддерживает шифрование (если только через SSL), нет встроенных картинок и голосовой связи.

🟣Жив ли IRC сегодня: Несмотря на падение популярности, IRC всё ещё жив. Многие IT-сообщества, разработчики и даже хакерские группы до сих пор используют его для общения. Можно зайти, например, на Libera Chat или EFnet — и найти там активные каналы.

🟣Зачем его используют сейчас: IRC идеально подходит для технических сообществ и обменом знаниями — это одна из самых старых платформ для общения разрабов, хакеров и администраторов.

Серверная Админа | #IRC

👋 Привет, сетевой друг!

Сегодня обсудим сходимость протокола EIGRP.

🟣Почему EIGRP сходится быстрее: В отличие от RIP и IGRP, где для сходимости нужно передавать целые таблицы маршрутизации, в EIGRP всё намного проще. Он обменяется лишь "Hello" пакетами. Это по сути проверка, чтобы определить, кто рядом.

🟣Как маршрутизаторы становятся соседями: Чтобы стать соседями в EIGRP, надо бы выполнить несколько условий:

• Успешно обменяться “Hello” сообщениями.
• Находиться в одной автономной системе (AS).
• Иметь одинаковые метрики (по умолчанию — полоса пропускания и задержка).
• Таймеры для отправки "Hello" пакетов должны быть синхронизированы, чтобы не потерять друг друга.

🟣Как обновляются маршруты: После того как сеть стабилизировалась и всё сошлось, EIGRP продолжает мониторить своих соседей. Если один из них вдруг не отвечает на "Hello", маршрутизатор быстро пересчитывает маршруты, выбирая лучший путь, чтобы не попасть в тупик.

🟣DUAL, как основа EIGRP: Ключевая фишка EIGRP — это Diffusing Update Algorithm (DUAL), который предотвращает петли маршрутизации и обеспечивает быструю реакцию. В EIGRP всегда есть Successor (основной маршрут) и Feasible Successor (резервный маршрут). Если оба пропадают, маршрутизатор быстро ищет новый путь через соседей.

Серверная Админа | #EIGRP

📝 Траблуштинг DNS на Linux

Если сайты не открываются, а интернет вроде есть — пора копать в сторону DNS.

🟣Проверяем работу DNS-резолвера: Сначала убедимся, что служба systemd-resolved работает:

systemctl status systemd-resolved  # Проверяем статус
systemctl start systemd-resolved   # Запускаем, если отключена
systemd-resolve --status           # Узнаем, какой DNS-сервер используется

🟣Проверяем доступность DNS-сервера: Если DNS не работает, проблема может быть в соединении:

ping <dns-ip>                      # Проверяем, отвечает ли сервер
ip route get <dns-ip>              # Смотрим маршрут до DNS
traceroute <dns-ip>                # Проверяем, где пакеты теряются

🟣Тестируем работу DNS-запросов: Иногда сервер доступен, но не отвечает корректно. Проверим его работу:

dig cnn.com                        # Запрашиваем IP-адрес через стандартный DNS
dig @8.8.8.8 cnn.com               # Используем Google DNS (8.8.8.8) для проверки

🟣Анализируем логи: Если ничего не помогло, логи могут подсказать, в чем проблема:

journalctl -u systemd-resolved -f   # Смотрим логи работы резолвера в реальном времени
grep -Ei ‘dns|named|resolv|dhcp’ /var/log/syslog  # Ищем ошибки в логах

Серверная Админа | #network