Чтобы работала компьютерная сеть
На основе этой статьи была составлена и прочитана лекция на одном обучающем мероприятии для телекоммуникационной сферы.
В статье описан практикуемый алгоритм диагностики и траблшутинга сетевых проблем, который поможет внести упорядоченность в расследование аварий, учитывая возможные ограничения и сложности в применении некоторых диагностических мер, но и не ограничивая личные способности уже опытного инженера!
Всем доброго дня!
Каждый раз, настраивая на коммутаторах стек/vPC/DFS, невольно ловил себя на мысли: а почему для маршрутизаторов нет чего-то подобного? Чтобы гибко добавлять порты, резервировать подключения, распараллеливать трафик между портами и устройствами…
Понятно, что это упрощение, и куда больший выигрыш был бы для stateful задач – например, DHCP SERVER или NAT.
И, вообще говоря, что-то подобное в природе давно существует – в частности, кластеры для NGFW. Ибо stateful fw – один из способов существенно поднять производительность, но без «горячего» резерва и синхронизации состояния всех сеансов на этом резерве, в случае сбоя понадобится переустановление всех сессий – что не всегда приемлемо в ответственных применениях.
Поскольку сервисные маршрутизаторы Eltex ESR (а рассматривать будем именно их) являются чем-то средним между «классическими» маршрутизаторами и МЭ (как, кстати, и маршрутизаторы многих других вендоров), то наличие функционала кластера является вполне логичным, хотя у остальных поставщиков сетевого оборудования он присутствует только на «совсем-совсем МЭ» типа Cisco ASA (а для классических маршрутизаторов преобладает схема «активный-активный»).
А с учетом того, что Элтекс поддерживает кластер не только на «железных», но и виртуальных маршрутизаторах vESR, освоение этой технологии легко может быть переведено в практическую плоскость.
Забрел ты сюда просто потому, что тебе интересна защита информации или читал нашу предыдущую статью не важно, главное знай: мы – команда Инфобеза Inline Telecom Solutions и мы точно знаем, сколько пунктов 117 приказа ФСТЭК закрывает одна нода NGFW, ведь мы разобрались. Теперь поможем тебе, поехали.
Пространство вокруг нас заполнено радиоволнами: телефоны, роутеры и тысячи других устройств непрерывно обмениваются данными по воздуху. Каждый раз, когда телефон получает сообщение, загружает видео или картинку, где-то рядом базовая станция раскладывает поток бит по времени и частотам, превращая данные в радиосигнал.
Спецификации LTE и 5G обычно написаны «для своих». Чтобы разобраться в них, приходится глубоко погружаться в физику, математику и обработку сигналов. Но мир телекома слишком красив, чтобы прятать его за этой сложностью. В этой статье попробуем шаг за шагом разобраться, как современные сети превращают данные в радиосигнал и передают их через пространство и время.
Привет, Хабр! На связи Станислав Канареев, руководитель лаборатории сетевого тестирования РТК-Сервис.
Второй год подряд мы проводим конкурс профессионального мастерства для сетевых инженеров по профилю «Монтаж». В этот раз конкурс прошел с важным отличием — все работы выполнялись исключительно на российском оборудовании.
При внедрении инфраструктурного решения часто кажется, что всё сводится к одному простому действию: открыть доступ к веб-интерфейсу.
На первый-третий расчитайсь! Сервер – рас. Администратор – два. URL – три!
Открыли HTTPS 443 – значит, можно запускаться.
На практике с решениями, которые работают с Linux-каталогом, такой подход всё одно, что бить палкой крапиву. Веб-интерфейс – это только точка управления. Само решение не живёт в вакууме: ему нужно обращаться к контроллерам домена, LDAP-каталогу, Kerberos/KDC, DNS, NTP. И это не пожелания, а обязательная сетевая связность, без которой сервис просто не работает – даже если страница в браузере открывается.
Именно поэтому при согласовании с ИБ важно приносить не просьбу «дайте доступ к серверу, сколько не жалко», а схему сетевых взаимодействий.
История реальная
Проект – Linux-каталог на 600 пользователей. Крайний срок – конец квартала. Мы сделали всё: Linux-каталог развёрнут, тестирование прошло, дата запуска согласована, рубашки заправлены.
За день до старта звонит ИБ: «А где схема сетевых взаимодействий?». Схемы нет. Я думал: ну HTTPS же открыли – чего ещё надо?
Как оказалось – надо всё остальное. И вот почему.
Формально доступ к веб-морде есть. Админ может зайти, логин-пароль ввести. Но само решение не может выполнить ни одной задачи. В каталог ему не пролезть. LDAPS не согласован. Kerberos – только в наших мечтах. DNS – «ну он же работает», но в заявке нет...
Я сижу и тупо смотрю на экран. Консоль открыта. Пользователей добавить нельзя.
Как-то раз в мою сисадминскую жизнь пришел простой и понятный, но, как оказалось, не самый тривиальный запрос - как сделать так, чтобы на WiFi клиентам не нужно было включать ВПН/прокси. Подключился к сети - [Вставьте свой любимый сервис] заработал. Красота. И чтобы надежно было, не отваливалось. И админить удобно.
Основная идея - сделать все на минималках. Без скриптинга, без тяжелого mangle. Чем ближе к голой маршрутизации - тем лучше.
В общем, что у меня получилось, тем и хочу поделиться. В этой статье не будет ничего про аренду и настройку VPS, про обзоры прокси/ВПН технологий и всего такого. Полагаю, что все уже готово и настроено.
Сразу скажу, это не гайд для новичков. Постараюсь, конечно, но это скорее поток мыслей для коллег, бороздящих просторы большого театра интернета в поисках вдохновения для каких-то собственных проектов.
Рассмотрим пример сборки go приложения для работы в среде Entware на mips-роутерах Keenetic/Netcraze
Во время очередного эксперимента со старым Lenovo S10-3 я решил проверить, можно ли заставить работать встроенный модем Qualcomm Gobi2000 на современной Linux‑системе. Как оказалось, для этого пришлось заглянуть в эпоху Windows 7 и Debian 8, а сама задача оказалась гораздо интереснее, чем ожидалось изначально.
Одна из моих IP камер перестала сохранять настройки для FTP сервера и перестала в него писать. В остальном она работает, поток RTSP смотреть можно. Камера писала в формате DAV, а роутер будет писать как получится.
Роутер тот самый, что пишет онлайн радио в себя и делает другие безобразия. Надо бы ему, наверно, уже имя дать.
А получится так: rtsp из камеры, в бесплатное облако, из облака m4s куски в роутер и потом ffmpeg склеит их в mp4 на компе.
Наш рабочий процесс часто выглядит как хаос.
Аккуратно вести записи—требует усилия.
Особенно в прототипировании, где ты постоянно пробуешь варианты, что-то меняешь, возвращаешься назад и снова переделываешь.
Я хочу работать быстро — в своём стиле — а порядок пусть наводит кто-то другой.
Кроме того, когда задача на конечный результат, есть области, где мы совсем не специалисты, а вникать глубоко, или привлекать специалиста нет времени, или смысла.
В статье покажу не сложный прием использования ИИ который помогло решить эти две проблемы и сэкономил нам много сил и времени.
В начале июня 2026-го года сообщество в очередной раз проявило беспокойство: у многих "отвалились" их средства обхода блокировок, в т.ч. построенных на классической базе: xray + VLESS + REALITY. Был произведен реверс-инжиниринг внутреннего устройства проблемы, и в данной статье будет описан алгоритм искомой волны ограничений.
В рамках вечера пятницы и рубрики «Юмор на Хабре» предлагаю вашему вниманию этот художественный текст.
Как сеть перестала быть тупой трубой, и стала понимать, что через неё передают.
Это история о том, как попытка сделать интернет менее вольным более управляемым случайно вылилась в новый сетевой стек, решила старые проблемы связи, понравилась операторам, впечатлила мир и поставила Россию впереди планеты.
На вопрос «Зачем?» Ответ простой ради фана и максимальной отказоустойчивости.
Долгое время я сидел на стандартном гигабитном канале от одного провайдера и горя не знал. Но в какой-то момент обычного интернета стало мало. Тогда и родилась безумная идея: а что, если завести в обычную квартиру сразу двух независимых операторов и заставить их работать как единое целое, выжимая максимальную скорость из возможного?
На этом я не остановился и решил проверить, жив ли IPv6 в России в 2026 году.
Спойлер: пациент скорее мертв, и большинство провайдеров застряли в прошлом веке, наглухо игнорируя этот стек.
Однако я нашёл того самого редкого оператора, который не просто дал доступ, а выделил мне полноценный «жирный» префикс /56. Теперь моя домашняя сеть работает на базе пула 2a05::/56, пока весь остальной дом делит остатки IPv4.
В этой статье я расскажу, как мы с нуля разработали диагностический инструмент для анализа работы ТСПУ (Технических средств противодействия угрозам) в российских сетях. Скрипт позволяет определить режим блокировок, проверить доступность портов, выявить SNI-фильтрацию и даже диагностировать подмену DNS. Весь код — открытый, под MIT-лицензией.
Приветствую, коллеги! Это опять @ProstoKirReal. В прошлых статьях я с вами обсуждал работу и историю развития SFP-модулей, их альтернативы в виде DAC и AOC, а также оптические кабели и пассивные компоненты:
В данной статье я бы хотел обсудить вместе с вами SFP-модули с технологиями уплотнения.
Привет, Хабр! Меня зовут Виктор Шумилов, я ведущий сетевой инженер РТК-Сервис. В повседневной практике эксплуатации и технической поддержки телекоммуникационных сетей мы регулярно сталкиваемся с широким спектром инцидентов, напрямую влияющих на доступность сервисов, от единичных сбоев до массовых отказов. В данной статье мы рассмотрим практические подходы к локализации неисправностей в сетях доступа GPON FTTH на примере оборудования Huawei линейки MA58xx.
Мы небольшой региональный интернет-провайдер. Недавно случился у нас инцидент.
Первый звоночек прозвенел, когда было зафиксировано резкое уменьшение нагрузки на внешнем интернет‑канале, сопровождавшееся записями в логах KERNEL PERF interrupt took too long, lowering на одном из серверов, обеспечивающих доступ в сеть Интернет. Расследование показало, что нагрузка вернулась к норме в течение 15 минут, и никаких последствий не было выявлено.
В практике инженера АСУ ТП диагностика интерфейса RS-485/422 обыденное дело. Но что делать, если удаленный опрос приборов учета лег, линии прозвонены, сеть работает а связи все равно нет? Рассказываю реальный кейс о том, как из-за невнимательности при первичной проверке мы перепутали подключение COM-портов, и что в итоге получилось.
Второй месяц пытаюсь продать планшет. 54 покупателя добавили в его избранное и чего то ждут. Видимо ждут снижения цены. Цену снижать не планирую, а вот помочь покупателям не тратить время на её проверку могу. Один скрипт может мониторить цену по ссылке, с уведомлением в телеграм или на почту.