Рубрика «Сетевые технологии» - 161

в 8:22, , рубрики: GRE, mtu, Neutron, openstack, tcpdump, Блог компании Webzilla, Облачные вычисления, Сетевые технологии, системное администрирование, спасибо за чтение

Лирическое вступление

Когда администраторы сталкиваются с неожиданной проблемой (раньше работало, и, вдруг, после обновления, перестало), у них существует два возможных алгоритма поведения: fight or flight. То есть либо разбиратся в проблеме до победного конца, либо убежать от проблемы не вникая в её суть. В контексте обновления ПО — откатиться назад.

Откатиться после неудачного апгрейда — это, можно сказать, печальная best practice. Существуют целые руководства как готовиться к откату, как их проводить, и что делать, если откатиться не удалось. Целая индустрия трусливого поведения.

Альтернативный путь — разбираться до последнего. Это очень тяжёлый путь, в котором никто не обещает успеха, объём затраченных усилий будет несравним с результатом, а на выходе будет лишь чуть большее понимание произошедшего.

Завязка драмы

Облако «Instant Servers» Webzillа. Рутинное обновление хоста nova-compute. Новый live image (у нас используется PXE-загрузка), отработавший шеф. Всё хорошо. Внезапно, жалоба от клиента: «одна из виртуалок странно работает, вроде работает, но как начинается реальная нагрузка, так всё замирает». Инстансы клиента переносим на другую ноду, проблема клиента решена. Начинается наша проблема. Запускаем инстанс на этой ноде. Картинка: логин по ssh на Cirros успешен, на Ubuntu — зависает. ssh -v показывает, что всё останавливается на этапе «debug1: SSH2_MSG_KEXINIT sent».

Все возможные внешние методы отладки работают — метаданные получаются, DHCP-аренда инстансом обновляется. Возникает подозрение, что инстанс не получает опцию DHCP с MTU. Tcpdump показывает, что опция отправляется, но не известно, принимает ли её инстанс.

Нам очень хочется попасть на инстанс, но на Cirros, куда мы можем попасть, MTU правильный, а на Ubuntu, в отношении которой есть подозрение о проблеме MTU, мы как раз попасть не можем. Но очень хотим.

Если это проблема с MTU, то у нас есть внезапный помощник. Это IPv6. При том, что «белые» IPv6 мы не выделяем (извините, оно пока что не production-ready в openstack), link-local IPv6 работают.
Читать полностью »

в 14:24, , рубрики: ipsec, mikrotik, script, Сетевые технологии

При настройке IPSec рано или поздно все сталкиваются с тем, что можно задать только IP-адреса удаленного VPN-сервера. Указание DNS-записей в настройках IPsec Policies и IPsec Peers не поддерживается.

Это может вызывать определенные неудобства в случаях, если на VPN-сервере:

  • сменили одного провайдера на другого;
  • решили изменить используемый статический IP-адрес;
  • используется динамический (серый) IP-адрес.

Взяв даже простейшую схему, становится видно, что нам придется менять настройки трех роутеров-клиентов VPN-сервера:

Mikrotik: настройка IPsec на автоматическое обновление адреса VPN сервера - 1

И в каждом из трех роутеров сменить значения:

  • IpSec/Policy/dst-address
  • IpSec/Policy/sa-dst-address
  • IpSec/Peer/address

Читать полностью »

в 13:05, , рубрики: dell, Блог компании Dell, ит-инфраструктура, Сетевые технологии

Сегодня мы хотим рассказать вам о технологии Dell Virtual Link Trunking (VLT), которая позволяет объединить два коммутатора в отказоустойчивую конфигурацию для подключения к другим коммутаторам или серверам при помощи Link Aggregation Group (LAG) и протокола 802.3ad LACP.

Обычно LAG от серверов и коммутаторов уровня доступа можно подключить только к одному коммутатору уровня агрегации. Для обеспечения отказоустойчивости можно использовать объединение в стек нескольких коммутаторов агрегации, представляющих собой единое логическое устройство. Но такое решение имеет свои недостатки, поскольку стек имеет единый control plane – он становится слабым звеном системы. При обновлении операционной системы требуется перезагрузка всех коммутаторов в стеке, из-за которой возникают перерывы в обслуживании. А теперь сравним эту схему с той, что использует технологию VLT: такая конфигурация имеет уже два control plane, поэтому сеть продолжает работать даже при обновлении операционной системы на одном из коммутаторов. При этом все физические линки между коммутаторами, собранными в VLT, и подключенными к ним устройствами тоже дублируются.
Читать полностью »

в 12:49, , рубрики: graph, rtt, tcp, throughput, wireshark, Блог компании Петер-Сервис, Сетевые технологии, сети для самых маленьких, системное администрирование

How to prepare TCP - 1

Когда кому-то или чему-то становится плохо, то требуется нечто большее, чем просто констатация данного факта.
Читать полностью »

в 1:18, , рубрики: VMware, vmware horizon, беларусь, Блог компании МУК, видео, доклад, ит дистрибуция, ит-инфраструктура, мук-экспо, Облачные вычисления, обновления, решения vdi, Сетевые технологии, системное администрирование, Украина

Видеообзор о VDI решениях VMware, обзор обновления Horizon 6 - 1

Следующее видео с нашей ИТ-выставки расскажет об обновлениях в облачных решениях VMware, а частности пойдет речь о таком продукте как Horizon 6 (бывший Horizon View).

Под брендом Horizon, VMware представляет решения для ендюзер-компьютинга: всего, что нужно для рабочих мест клиент-серверной инфраструктуры. В большей мере известна серверная часть этих решений, докладчик сделает акцент на клиентской части.

Речь пойдет об архитектуре решения Horizon. Также докладчик покажет и расскажет о незаметных, но очень полезных настройках для администраторов виртуальных машин, которые появились в свежей версии. Также будет небольшое демо, показывающее как продукты VMware работают в решениях VDI.

Видос под катом (а также другие видеообзоры с выставки). Читать полностью »

в 10:16, , рубрики: 8800, AGI, asterisk, javascript, node.js, ресурс нумерации, Сетевые технологии

Информация далее, возможно, будет интересна тем, кто использует астериск, получает на него номер 8-800 и имеет абонентов в офисах, которые расположены в нескольких городах РФ.

Мое решение классической задачи астерискера-телефониста: бизнес хочет, чтобы на звонки Дальнего Востока отвечал офис во Владивостоке, звонки Урала и Сибири — офис в Новосибирске, а на все остальные — офис в Москве.

Можно воспользоваться вариантом, представленным ранее на Хабре в статье, но я решил сделать решение немного более универсальным. Далее детали реализации и видео-инструкция.
Читать полностью »

в 9:45, , рубрики: RFC2544, измерения, метрология, Разработка систем передачи данных, Разработка систем связи, Сетевые технологии, сети передачи данных, системное администрирование, Тестирование IT-систем, тестирование сетей передачи данных

imageВсем привет!

В этот раз подошло время рассмотреть стандартный тест RFC2544: для чего используется, как проводится, его достоинства и недостатки.

Disclaimer

Со времени прошлой статьи ко мне поступили отзывы коллег с предложением писать ближе к делу: меньше воды — больше специфики. Так что предлагаю эту статью считать экспериментальной. В конце материала небольшой опрос.

Читать полностью »

в 8:22, , рубрики: failover, mikrotik, script, Сетевые технологии

Хочу поделиться своим скриптом для перехода на резервный интернет, когда основной пропадает, и возврату на основной, как только он вновь заработает. Сразу скажу, каналы доступны по-одному, никакого load-balance тут не будет. Оба канала — PPP соединения (в моем случае один проводной, второй — 3G свисток). Скрипт сделан специально как наиболее гибкое средство мониторинга, так как другие варианты, в частности check-gateway, не совсем корректны для меня.
Читать полностью »

в 7:18, , рубрики: gps мониторинг, gps трекеры, open source, Программирование, сетевые протоколы, Сетевые технологии

Цель данной статьи — познакомить читателя с различными сетевыми протоколами прикладного уровня, которые используются в GPS-трекерах. Практически каждый производитель оборудования для GPS-мониторинга считает своим долгом изобрести новый протокол для взаимодействия между устройством и сервером мониторинга. Часто при разработке оных инженеры прибегают к изощренным решениям для экономии трафика или упрощения жизни разработчикам прошивки устройств.
Читать полностью »

в 12:47, , рубрики: teredo, информационная безопасность, реестр запрещенных сайтов, Роскомнадзор, Серверное администрирование, Сетевые технологии, системное администрирование, метки: ,

Увидел я как-то IPv6 Teredo пиров в µTorrent под Windows, которые качали куски с довольно приличной скоростью, и тут меня осенило…

Что такое Teredo?

Teredo — технология туннелирования IPv6 через IPv4 UDP-пакеты. Она задумывалась как переходная технология, которая работает за NAT, и, в общем, более-менее выполняет возложенные на нее обязанности. Teredo позволяет получить доступ в IPv6-интернет через публичные Teredo-серверы. Интересно то, что в Windows 7, 8 и 8.1 Teredo настроен и включен по умолчанию, прямо из коробки, и использует сервер Teredo от Microsoft (teredo.ipv6.microsoft.com).

Зачем это нам?

Веб-сайты, определенные ссылки которых по тем или иным причинам оказались в реестре запрещенных сайтов, могут организовать доступ с использованием Teredo, что позволит вернуть доступ к сайту примерно 80-85% пользователям современных версий Windows без дополнительных настроек и ПО! Доступ через Teredo позволяет обойти все протестированные DPI-решения, применяемые провайдерами. Роскомнадзор не только не может внести такие страницы в реестр, но и не может получить к ним доступ (вероятно, Teredo у них не работает):

Скрытый текст

Здравствуйте
Благодарим Вас за активную гражданскую позицию, однако сообщаем, что Ваша заявка была отклонена по следующим возможным причинам:
— на момент проведения проверки экспертами, указанный в Вашем обращении адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ был не доступен;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ указан неверно, либо идет перенаправление на другой адрес;
— указанный в Вашем обращение адрес http://[2001:0:9d38:6ab8:30c4:d940:9469:f43e]/ требует обязательной регистрации/авторизации.
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.

К тому же, у Роскомнадзора нет полномочий блокировать страницы, которые перенаправляют на другие страницы, и кнопка «Актуальный Навальный» тому подтверждение.

Особенности сервера Teredo от Microsoft

Для доступа в «обычный» IPv6, в Teredo используются Relay-серверы, которые имеют полный IPv6-доступ и работают как прокси-серверы. В свою очередь, relay-серверы Teredo от Microsoft не позволяют получить доступ в «обычный» IPv6 или к другим Teredo-серверам, разрешая только связность Teredo-клиентов, настроенных на сервер Microsoft, и образуя такую большую закрытую сеть из Windows-компьютеров.Читать полностью »

1...1020...160161162...170180...237
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js