Патчкорд

Давно у нас не было слышно Ивана Пепельняка. Кто не знает о нем, можете погуглить. Тем временем он написал довольно интересную заметку с ответом на вопрос от некоего Владислава:"Как насчет сравнения маршрутов из двух разных процессов ospf? В документации сказано,что нет никаких предпочтений intra-area маршрута одного процесса ospf перед внешним маршрутом второго процесса. Поэтому, какой маршрут будет установлен в таблице маршрутизации неизвестно. Поведение непредсказуемо. Но простая лабораторная работа может показать, что intra-area маршрут является предпочтительным по сравнению с внешним маршрутом разных процессов ospf." И тут же Владислав задается вопросом из фильма "Брат2" - "В чем правда, брат?" На что Иван ему ответил лабой на вопрос. Если интересно, в чем правда, читайте заметку. Круто, иду искать правду!- 🔥 Сила в правде!-✌️ Меня правда не интересует!- 😏 Хотите обсудить? Айда в чат - https://t.me/automate_devnet Больше ресурсов вы можете найти по хештегам: #ospf #intra_area_route

Просто потому что могут или ради чего мы так много говорим за IPv6.

Очень хороший вопрос и ответ замечательный, то что следует знать вдоль и поперёк, что нельзя пропустить ни в коем случае и к чему стоит возвращаться снова и снова. Кроме этого, фундамент, как правило, держится очень долго, настолько долго, что возможно хватит до конца вашей жизни, чтобы сменить на нём несколько модных стен по нескольку раз и всё ещё оставаться актуальным.

Утилита netkat, как netcat, но на raw сокетах. В основном, для желающих попрактиковаться в Go. Всё это обёрнуто в Docker, если пытаться идти описанным путём установки, но Makefile там совсем простой, чтобы вытащить нужную команду для сборки.

RIPE NCC напоминает что RPKI Validator их конструкции с первого июля - всё. Пользоваться, конечно, никто не запрещает, но разработка и поддержка будет прекращена полностью. В связи с этим Job Shnijders советует посмотреть на вот эти и про Routinator тоже не забываем.

Что случилось вчера с Fastly. Будьте внимательны к клиентам и их действиям, не забывая про зоны разграничения, особенно в программно определяемых средах. Удивительно, но это прошло незамеченным для нас, только из новостей и узнал.

ENOG 18 второй день, прямо сейчас.

​В дополнение к недавней новости про официальный статус QUIC - статистика поддержки и проникновения в большом Интернете, на основе сканирования всего адресного пространства, доменов из Alexa Top и некоторых других TLD. Доступны сырые данные, обновляется еженедельно.

Если это не DNS, тогда MTU - разбор полётов согласования LDP соседства и обмена данными между P и PE маршрутизаторами на беспроводном канале. Пошаговый поиск проблемы, дампы и выводы присутствуют в полном объёме. Если вы чего-то не видите, это не значит что этого нет и, конечно, знакомая многим админам в интернет провайдерах "любовь" между инженерным составом в офисе и техниками в полях.

Куда прямо сейчас меняется NAMEX IXP: Cumulus Linux, Mellanox, Ansible, VXLAN, BGP EVPN... а также, как они к этому пришли от больших и тяжёлых коммутаторов в самом начале. Интересно с точки зрения развития всей Интернет индустрии, у многих и многих похожая история не только в IXP.

10 лет с момента как прогрессивная Интернет общественность озаботилась процессом внедрения IPv6 в массы. В следующем году будет 10 лет "официальному" запуску IPv6. Читаем отчёт RIPE Labs о текущем состоянии вещей в сравнении с прошлым годом. Медитируем на график Google, сравнивая с прошлогодними прогнозами. Оптимистам можно порадоваться, всё идёт достаточно бодро, пессимистам погрустить о зря потраченных годах.

🎛 https://mtr.sh/ - удобный сервис для теста сети из разных регионов. #линк #будничное #network

Михаил написал статью на хабре про то, как делал асинхронный поллинг SNMP в Glaber.io #zabbix #glaber #snmp #async

Не ходите дети в Африку гулять, а если пошли, то будьте готовы разобраться. TOR - серая зона, возьмите с собой кольт и ищите русский след.

В последние годы все больше сетей внедряют проверку иерархической системы открытых ключей (Resource Public Key Infrastructure, RPKI) и подписывают свои маршруты Border Gateway Protocol (BGP) с целью защитить сети от взлома и хищения данных. В связи с этим ИБ-специалисты намерены проверить, что должно произойти в случае отказа в работе RPKI. https://www.securitylab.ru/news/520839.php

Сколько бы слоёв не накрутили и сколько бы уровней не существовало в современной сети, важны они все, не смотря на то что нижние и были изобретены очень давно. Никуда от них не избавишься, как бы этого не хотелось.

Так всё же как надо работать с AS_PATH препендами - черновик будущего BCP. Ситуация, как она была некоторое время назад, выглядит не очень красиво и эффективно. И это помимо того, что всё может просто упасть. Читаем, не дожидаясь официальной публикации, и применяем, точнее стараемся не применять препенды в большом Интернете.

Документы от Немецкого федерального управления по информационной безопасности про Windows 10. Общие рекомендации и настройки и Отчёт о телеметрии в MS Office. Всё в PDF, рассказывают про конкретные ручки которые можно крутить.

Пример рабочей атаки с двойным тегированием, подробное описание с картинками и стрелочками, даже ликбез про виланы есть. А всего-то: - Never use native VLAN for any network. By default VLAN-1 is native VLAN. - If deemed necessary change the native VLAN from VLAN id 1 - While configuring a VLAN network configure endpoint interfaces clearly as access ports. - Always specify allowed VLAN ids per trunk, never allow all VLAN traffic to pass through any trunk port. Про остальное, тоже не забываем.

Шпаргалки по Vim, Bash, Awk, Markdown и разным другим инструментам, которые ничего не объясняют, но помогут вспомнить тем кто уже пользовался, пусть и не часто.