В ожидании новенького, миниатюрного MikroTik mAP 2n решил разобраться с возможностью связки Android и MikroTik. Как оказалось все не слишком и сложно.
В ожидании новенького, миниатюрного MikroTik mAP 2n решил разобраться с возможностью связки Android и MikroTik. Как оказалось все не слишком и сложно.
Не так давно мы пощупали немножко Juniper SRX, настроили его , и собрали отказоустойчивый кластер. Теперь начнем поднимать на нем «боевые» схемы, ради которых все и затевалось.
Например, соберем мысленно вот такую схему:
На схеме видим центральный офис и подключенную к нему ноду — это может быть как филиал, так и какой-то удаленный заказчик/клиент, для связи с которыми требуется защищенное соединение. Разумеется, их может быть несколько (об этом ниже). Способ связи при этом нам абсолютно не важен: хоть Интернет, хоть «темное волокно» — данные все равно нужно шифровать, чтобы свести к нулюминимуму риск их утечки. И чем выше стойкость шифра и совершенней способ фильтрации, тем целее будут нервы администратора (как вы, наверное, знаете, сисадмин, как и любая замкнутая система, всегда стремится к состоянию покоя).
В продолжении темы настройки Juniper SRX предлагаю вашему вниманию step-by-step инструкцию по настройке Site-to-Site IPSec VPN с использованием pre-shared-key. Обращаю внимание на то, что оба SRX'а должны обладать статическим внешним IP адресом.
Начнем с принципиальной схемы нашей сети:
Из этой схемы видно, что оба устройства подключены к провайдеру через интерфейсы ge-0/0/0 и за каждым SRX'ом находится своя приватная сеть (подключенная в ge-0/0/1). Наша цель — построить IPSec туннель и разрешить трафик между сетями 172.16.1.0/24 и 172.16.2.0/24.
Предполагается, что внешний интерфейс получает адрес по DHCP, для упрощения конфигурации.
Всех заинтересовавшихся прошу под кат.
Читать полностью »
Элементы антенной системы: RF кабель, аттенюатор переменный (тестовая нагрузка)
Объект выглядит как машзал ЦОДа, только оборудование более разношерстное и инженеры работающие с ним, находятся в зале большее количество времени. С оборудованием работает постоянно от 2 до 6 групп инженеров. Проходя по машзалу, можно застать тепло одетых инженеров компании Хуавей, европейцев в классическом дресс-коде, или экспертов компании Билайн принимающих тесты и контролирующих все происходящее.
Инженеры развернулись прямо в машзале, но куда чаще работа идёт удалённо.
Внутри одновременно работает до 15-и сотовых сетей разных стандартов и производителей. На площади 250 квадратных метров, работают около 100 стоек, в которых реализованы полноценные сегменты магистральной транспортной сети, городской транспортной сети, билинга, пакетной и голосовой опорной сети, контроллеры и базовые станции мобильных сетей разных стандартов.
Трафик. Дальше много фото оборудования.Читать полностью »
Здесь уже есть несоклько статей про настройку маршрутизаторов Juniper SRX (например, раз, два, три и т.д.). В этой я постараюсь консолидировать полезную информацию, дополнив ее некоторыми приятными мелочами.
Всех заинтересовавшихся прошу под кат.
Читать полностью »
Здравствуйте! Около года назад, столкнувшись впервые с железом бывшего Nortel'a, а ныне Avaya, я обнаружил отсутствие в сети какой-либо вменяемой информации по настройке и траблшутингу этого оборудования. Только официальную документацию, из которой не всегда можно явно получить нужную информацию.
Поэтому, сегодня я представляю вашему вниманию, в качестве знакомства с вендором и синтаксисом CLI, разбор конфигурации коммутатора уровня доступа Avaya 4850GTS-PWR+, которая заточена под обслуживание доступа в сеть обычных жилых квартир.
Читать полностью »
Провайдер у которого я отбываю рабочую повинность выдаёт абонентам маршрутизаторы в безвозмездное пользование на период заключения договора. При выдаче роутера механики прошивают его, внося логин, пароль, ip и настраивая wifi. И всё бы ничего, но попадаются особо умные пользователи, которые любят понастраивать девайс, да и на маршрутизаторах есть кнопка сброса к заводским настройкам, после манипуляций с которой либо абонент ехал в офис, либо механик выезжал к абоненту заново настраивать устройство. Чаша терпения полнилась и последней каплей стал TL-WR841N, которых провайдер закупил крупную партию.
Мало того что педалька сброса не утоплена (а наоборот расположена так, что может быть нажата перекрученным кабелем да и просто хламом в котором иногда оказываются абонентские устройства) так ещё производитель совместил WPS и RESET на одной кнопке, что мягко говоря чуднОе решение.
Был ещё один болезненный момент — с родной прошивкой TP-Link'a роутер не всегда восстанавливал соединение после обрыва связи.
Конечно, и наше решение имеет свои минусы, как-то невозможность смены паролей, но с этим мы готовы мириться.
Ну чтож… Начинаем «лечение».
Читать полностью »
Все больше появляется информации о необходимости перехода на «новые» типы устройств сетевой защиты. Куда девать имеющиеся – молчат, наверное, на ebay продавать. Возникает вопрос: Надо ли? What is the benefit?
Читать полностью »
Две рефлектограммы одной и той же трассы на разных длинах волн, открытые в программе-viewer'е
Здравствуйте, читатели! В этой, четвёртой по счёту, статье про работу с оптикой, я расскажу про то, как снять рефлектограмму трассы оптическим рефлектометром и как понять, что мы на ней видим. Также коснёмся вопросов измерений тестерами, настройки рефлектометра и некоторых других.
Новая часть не выходила так долго, потому что я писал диплом, плюс были вопросы по работе. Но теперь диплом защищён, лень побеждена и руки дошли, чтобы дописать статью.
И ещё. По моему личному мнению, эта статья для массового читателя покажется более скучной и сложной, чем предыдущие, потому что одно дело посмотреть на сварку волокон, а другое дело — копаться в каких-то скучных графиках. :) Но тем не менее знать это необходимо тем, кто работает с оптоволокном.
Часть 1 здесь
Часть 2 здесь
Часть 3 здесь
Осторожно: много картинок, трафик!
И вновь привет.
Вчера мной был опубликован материал касательно прокладки компанией Google собственного оптоволоконного кабеля связи по дну Тихого океана, который свяжет дата-центры компании в штате Орегон, США, с Японией. Казалось бы, это огромный проект стоимостью $ 300 млн. и длинной в 10 000 км. Однако, если копнуть немного глубже станет ясно, что данный проект является выдающимся только потому, что это будет делать один медийный гигант для личного использования. Вся планета уже плотно опутана кабелями связи и под водой их намного больше, чем кажется на первый взгляд. Заинтересовавшись этой темой я подготовил общеобразовательный материал для любопытствующих.