uz
Feedback
Патчкорд

Патчкорд

Kanalga Telegram’da o‘tish

Блог сетевого инженера. Новости телеком, IT и около IT. Связь - @UrgentPirate

Ko'proq ko'rsatish
2 868
Obunachilar
-124 soatlar
-37 kunlar
+1330 kunlar
Postlar arxiv
Пользуетесь PF? Сегодня на вашей улице праздник - 20 лет проекту.

NAT на ASA из консоли. По сути NAT он и есть NAT - немного теории, немного особенностей ASA с которой надо быть знакомой, иначе будет непонятно что это за объекты такие и как одна строчка заставляет всё работать. И базовые примеры настроек ко всему этому, с картинками.

Проще - лучше, так подумали в Facebook и вместо прогнозирования трафика по каждому сервису решили не мелочиться и управлять общим объёмам трафика между датацентрами как есть, трафик растёт - добавляем мощностей.

Настраиваем LLDP в Juniper чтобы было красиво и функционально, для людей, а не роботов.

Мне всегда нравятся тематические игрушки, даже самые простые, но без клюквы и ляпов, пусть не всегда серьёзные. Тут серьёзная, даже не игрушка больше, а учебник - с ИБ не шутят :)

Никогда не зря пройтись по настройкам SSH и поправить то, до чего ещё не дошли руки.

Rocky Linux 8.4, качаем, пользуемся, от основателя Centos и вместо теперешнего Centos.

Выбираем сервис VPN правильно, за ссылку огромное спасибо нашему читателю. В критерии помимо скорости и цены вошла репутация и уровень поддержки. Мои предпочтения, всё же, не доверять никому - плохой, но свой.

Если мы говорим про программно-определяемые сети, то обязательно стоит помнить про тестирование, которое встроено в методологии программирования, где некоторые, как например TDD, даже ставят тесты впереди всего остального. Не стоит забывать, что у программистов есть ещё линтеры, статические анализаторы, компиляторы и всё это сработает до того как программа сделает хоть что-то, в том числе тесты. Статья про то как тесты подружить с конфигурацией сетевых устройств и в конечном итоге мы видим примеры на Batfish, но первая половина про подходы и идеологию, в которой от частного к общему надо проверить: 1. Непротиворечивость и достаточность конфигурации, например, существует ли route-map, который применяется в политике на интерфейсе 2. Реакцию отдельного устройства на эту конфигурацию, например, пройдёт или не пройдёт определённый пакет через ACL 3. Взаимодействие устройств и протоколов, например, корректность установки BGP соседства, после применения тестируемой конфигурации 4. И высокоуровневое тестирование из конца в конец, будет ли доступен от пользователя Google после того мы всё это применим

У одного из сервисов Akamai позавчера случился сбой, который, скорее всего никто не заметил кроме тех ~500 несчастных кто им пользовался. Из официального сообщения понятно, что ничего не понятно - кончилось место в таблице маршрутизации. На всякий случай, посмотрите на свои.

Планы по блокировкам VPN в России
Планы по блокировкам VPN в России

Текущий слепок по НСДИ: локации/ноды, пинги. Если настраиваете проведите тесты, какой из адресов использовать главным, а какой вторым - разница есть. IPv6 присутствует, для любителей, но связность хромает и это не зависит от НСДИ.

Давно у нас не было слышно Ивана Пепельняка. Кто не знает о нем, можете погуглить. Тем временем он написал довольно интересную заметку с ответом на вопрос от некоего Владислава:"Как насчет сравнения маршрутов из двух разных процессов ospf? В документации сказано,что нет никаких предпочтений intra-area маршрута одного процесса ospf перед внешним маршрутом второго процесса. Поэтому, какой маршрут будет установлен в таблице маршрутизации неизвестно. Поведение непредсказуемо. Но простая лабораторная работа может показать, что intra-area маршрут является предпочтительным по сравнению с внешним маршрутом разных процессов ospf." И тут же Владислав задается вопросом из фильма "Брат2" - "В чем правда, брат?" На что Иван ему ответил лабой на вопрос. Если интересно, в чем правда, читайте заметку. Круто, иду искать правду!- 🔥 Сила в правде!-✌️ Меня правда не интересует!- 😏 Хотите обсудить? Айда в чат - https://t.me/automate_devnet Больше ресурсов вы можете найти по хештегам: #ospf #intra_area_route

Просто потому что могут или ради чего мы так много говорим за IPv6.

Очень хороший вопрос и ответ замечательный, то что следует знать вдоль и поперёк, что нельзя пропустить ни в коем случае и к чему стоит возвращаться снова и снова. Кроме этого, фундамент, как правило, держится очень долго, настолько долго, что возможно хватит до конца вашей жизни, чтобы сменить на нём несколько модных стен по нескольку раз и всё ещё оставаться актуальным.

Утилита netkat, как netcat, но на raw сокетах. В основном, для желающих попрактиковаться в Go. Всё это обёрнуто в Docker, если пытаться идти описанным путём установки, но Makefile там совсем простой, чтобы вытащить нужную команду для сборки.

RIPE NCC напоминает что RPKI Validator их конструкции с первого июля - всё. Пользоваться, конечно, никто не запрещает, но разработка и поддержка будет прекращена полностью. В связи с этим Job Shnijders советует посмотреть на вот эти и про Routinator тоже не забываем.

Что случилось вчера с Fastly. Будьте внимательны к клиентам и их действиям, не забывая про зоны разграничения, особенно в программно определяемых средах. Удивительно, но это прошло незамеченным для нас, только из новостей и узнал.

ENOG 18 второй день, прямо сейчас.