Эта статья предназначена для тех, кто хочет настроить выборочный роутинг на основе доменных имен на своих маршрутизаторах Keenetic. Основная цель — оптимизировать управление сетевым трафиком по доменным именам, избегая необходимости вручную добавлять многочисленные маршруты в таблицу маршрутизации. Такой подход значительно упрощает настройку и позволяет гибко перенаправлять трафик через VPN-туннели.
Это продолжение поста о том, на какие вопросы следует ответить оператору связи, составляя ТЗ для партнера по техподдержке, чтобы получить оптимальную стоимость сервисного контракта.
Осталось еще 5 пунктов.
В процессе своей эволюции из систем пакетной обработки, строящейся на базе мейнфрейма, компьютерные сети становились всё сложнее, что порождало большое количество вариантов подключения и расположения компонентов сети в пространстве. Это продиктовало необходимость при подключении более двух компьютеров в систему выбирать, как будет выглядеть топология.
Всем привет, эта небольшая инструкция посвещается моим коллегам и всем тем, кому нужно реализовать сценарий Router-On-A-Stick на устроствах с интернет-центром Keenetic.
У PaloAlto есть специальный инструмент для миграции под названием Expedition.
Он может конвертировать файлы конфигурации с разных брандмауэров в PaloAlto.
Но его исходный код закрыт, вы не сможете понять логику его работы,
и он больше не будет поддерживаться в 2025 году.
Моя программа на Python имеет открытый исходный код. Вы можете прочитать, использовать, обновлять, добавлять свои собственные функции.
Программа преобразует структурированный текст в другой структурированный текст, и находится в стадии разработки.
Чтобы понять эту программу, вам нужно знать основные операции в Python, текст, list и dictionary.
Я пишу этот текст для сетевых инженеров, которые изучают Python, я хочу показать вам направление развития.
Я добавил как можно больше комментариев в текст для лучшего понимания.
И в Juniper Firewall, и в PaloAlto используются объекты адресов (set address) и группы объектов адресов (set address-group).
В обоих брандмауэрах объекты адресов используются как IP адреса источника или IP адреса назначения в политиках или правилах.
Здесь мы видим объекты адресов (set address). Слева Juniper, справа те же объекты, преобразованные в PaloAlto.
Протокол Ethernet, разработанный исследователями в области вычислительной техники Робертом Меткалфом и Дэвидом Боггсом, бесспорно, оказал огромное влияние на развитие сетей.
Меткалф в 1996 году получил почетную медаль IEEE, а в 2022 году — премию Тьюринга от Ассоциации вычислительной техники за свою работу. Но это общеизвестные факты. Есть еще одна история про Ethernet, которую уже мало кто знает.
История о том, как программист со стажем, как-то закончивший КТЭС пытается разобраться с электроникой, произвести и продать свой мини-продукт без претензий, в условиях санкций.
Решил наконец поменять свой старенький маршрутизатор Linksys и купить новый гигабитный роутер со встроенным VPN – именно так большинство ритейлеров называют функцию, не уточняя, что имеется в виду: VPN-клиент или VPN-сервер.
После некоторых поисков удалось найти лишь одного крупного продавца – оранжевый из трех букв, на сайте которого для роутеров реализована глубокая фильтрация по VPN параметрам – протоколу и режиму работы (клиент/сервер).
И вот, имея список из нескольких десятков кандидатов для покупки, встал главный вопрос – а какую скорость через VPN сможет выдать каждый из них?
Центры Обработки Данных, как правило представляют собой здания с помещениями достаточно большого размера, в которых размещаются бесконечные шкафы с серверами, коммуникационным оборудованием, системами хранения и прочими инфраструктурными элементами. И порой крайне сложно разобраться, как взаимодействует между собой все это техническое многообразие. В этой статье мы поговорим о топологии и архитектуре сетей ЦОД.
Сетевая архитектура центра обработки данных должна обеспечивать баланс между надежностью, производительностью, гибкостью, масштабируемостью и стоимостью. При этом, она также должна поддерживать как текущие, так и будущие приложения и иметь запас мощности, который может потребоваться для развертывания новых приложений.
Для начала поговорим о том, какие топологии могут использоваться в сетях ЦОД.
В данной статье мы с вами затронем анализ сетевых принтеров/МФУ в компании. Каждый из Вас наверное замечал, что данные устройства стоят почти в каждом кабинете и этаже (последнее более опасно, так как доступ к данным устройствам может получить любой человек: сотрудник компании, внешний гость или подрядная организация).
Многие компании не выполняют необходимые мероприятия по предварительной донастройке данных устройств, а данные хосты могуть уязвимым звеном в периметре информационной системы.
В предыдущей статье мы познакомились с тестовой прошивкой из коробки у NFGW Usergate C150, допиливанием шаблона для мониторинга и закончили на утечке памяти, а точнее застыли в ожидании фикса этой утечки.
Продолжаем наблюдение за развитием импортозамещённого NGFW и смотрим, что изменилось за 4 месяца.
Привет, Хабр!
Достался мне бесплатно вот такой аппарат под названием Интеркросс ICxETH5670NE 2013-го года выпуска в родной коробке с проводами и инструкциями и даже в защитной плёнке.
Захотелось прошить на него какую-нибудь альтернативную прошивку.
Tenda — именитый производитель сетевого оборудования, известный домашними роутерами с отличным соотношением цены и производительности. Однако у Tenda имеются и более серьёзные устройства для сегмента малого и среднего бизнеса (SMB).
Tenda W30E — маршрутизатор на современном SoC Broadcom с 4-ядерным ARM-процессором. В активе устройства поддержка Wi-Fi 6 c пропускной способностью 2400 Мбит/с на 5 ГГц и 600 Мбит/с на 2.4 ГГц, четыре гигабитных порта RJ-45 c гибким распределением между сегментами WAN и LAN, а также USB-порт. Технология Captive Portal обеспечивает готовое решение по предоставлению клиентам доступа в интернет с авторизацией через СМС.
В обзоре я расскажу об аппаратных и программных возможностях устройства. В рамках тестирования проверю заявленные технические характеристики. Также я расскажу, что такое Captive Portal и почему его необходимо использовать для авторизации клиентов. В заключении опишу плюсы и минусы маршрутизатора и определю его целевую аудиторию.
* На момент написания обзора роутер Tenda W30E не продавался в России официально. Однако появление отдельной страницы этой модели в русскоязычном разделе сайта Tenda говорит, что продажи локализованного устройства не за горами.
Я много пишу про OpenWrt и часто получаю вопросы о том, какой взять роутер под эту ОС. В прошлом году я уже делал обзор роутеров, лучше всего подходящих под OpenWrt. Тогда выбор был не очень большой, но сейчас всё изменилось в лучшую сторону. Поэтому я сделал новый актуальный разбор для тех, кто не знает, какой роутер выбрать.
Роутер, как и любой другой девайс, нужно покупать под запрос. Например, линуксоиды привыкли покупать ноутбуки именно под Linux, а не первый попавшийся. Также и тут: если нужен OpenWrt, то роутер тоже надо выбирать с умом, а не надеяться на то, что кастомная прошивка сделает конфетку из роутера за 700 р.
В 2023 и 2024 появились интересные роутеры, которые уже поддерживаются проектом OpenWrt. Эти роутеры сделаны на базе ARM-процессоров. Такие роутеры появились у нескольких компаний, и дальше их количество будет только увеличиваться.
Мой провайдер помимо замедления (читай полная блокировка) YouTube так-же стали блокировать соединения с моими рабочими VPN. Работодатель не очень любит, когда на встречах на вопрос о прогрессе, я неделю отвечаю, что у меня не работает VPN! Своими действиями, мой провайдер сам меня подтолкнул к поиску обходных путей.
Сразу скажу, обходной путь придумал не сам, мне его подсказал автор проекта zapret, а точнее его комментарий, более того, я использую его проект, чтоб смотреть нормально YouTube. Спасибо огромное!
Добавлю, я использую nftables и nfqws, если этот вариант работает у меня — это не значит, что оно заработает и у вас! Возможно, вам придётся изменить некоторые параметры.
Сетевые коммутаторы — простые устройства: принимаешь пакет, отправляешь пакет. К счастью, люди придумали, как усложнить их, и изобрели управляемые коммутаторы.
Обычно они реализуются добавлением веб-интерфейса, конфигурирующего настройки и контролирующего такие параметры, как состояние портов. В более дорогих коммутаторах есть доступ к альтернативным интерфейсам, например, Telnet и последовательным консольным портам.
Однако есть и вторая категория управляемых коммутаторов, о которых вспоминают не сразу, это коммутаторы, находящиеся внутри маршрутизаторов потребительского уровня. Эти маршрутизаторы — небольшие устройства на Linux, имеющие внутри чип коммутатора, один или несколько портов с внутренним подключением к CPU, а остальные выведены наружу как физические порты.
Приветствую, коллеги! Меня зовут @ProstoKirReal. Сегодня мы обсудим заголовки, относящиеся к уровню L2 модели OSI в Ethernet-кадре.
Tesla решила адаптировать Ethernet к своим потребностям с помощью изменения протокола транспортного уровня. TCP был заменен на Tesla Transport Protocol over Ethernet, или TTPoE. TTPoE разработан как для обеспечения микросекундных задержек, так и для простой аппаратной нагрузки. Уровни нижнего слоя остались без изменений, что позволило протоколу работать через стандартные коммутаторы Ethernet.
Всем привет! Это моя первая статья на хабре, которая точно кому-то пригодится в данное время. Здесь я расскажу как ускорить ютуб и разблокировать доступ к некоторым заблокированным ресурсам прямо на роутере Mikrotik и без VPN.
В моем случае используется MikroTik hAP ax3. Стоит упомянуть, что подойдут только роутеры с архитектурой ARM, ARM64 или x86 (CHR), которые и поддерживают контейнеры.
Кто подходит под эти условия, велком под кат)
