Всем привет. Наверное, многие тут знают прогу hanstunnel, которая позволяет поднять туннель поверх ICMP, а точнее поверх пингов. Решил я поставить ее себе на роутер под openwrt. Собрал, завел… Не работает. Симптомы были простые — пакет уходит с роутера во внешнюю сеть, а на адресата не приходит, при этом в домашней локалке все работает. При этом тот же hans, запущенный на домашнем компе подключается наружу без вопросов. Кому интересно, как собрать пакет hans под openwrt и как заставить его работать — велком под кат.
Рубрика «Сетевые технологии» - 191
Чиним hanstunnel на openwrt (вычисление контрольной суммы сетевого пакета)
2014-02-03 в 21:17, admin, рубрики: c++, icmp, OpenWrt, Сетевые технологии, метки: icmp, OpenWrtЭволюция в сетях Дата-Центров. Программно-определяемые сети SDN
2014-02-03 в 8:33, admin, рубрики: Блог компании IBM, дата-центры, ит-инфраструктура, Сетевые технологии, сети, метки: дата-центры, сетиВ данной статье речь пойдет о современной тенденции в сетях Дата-Центров: физическом либо логическом разделении плоскостей обработки и управления от плоскости передачи данных (программно-определяемых сетях) и преимуществах такого подхода.
Технологии виртуализации вычислительного окружения и хранилищ данных прочно закрепились в Дата-Центрах, отлажены и хорошо работают. Но в сетевом окружении, как раньше, так и сейчас существуют разные трудности:
Фильтры захвата для сетевых анализаторов (tcpdump, Wireshark, Paketyzer)
2014-02-01 в 13:29, admin, рубрики: Paketyzer, tcpdump, wireshark, информационная безопасность, Сетевые технологии, системное администрирование, фильтрация трафика, метки: Paketyzer, tcpdump, wireshark, фильтрация трафика1. Фильтры захвата
Анализаторы трафика являются полезным и эффективным инструментом в жизни администратора сети, они позволяют «увидеть» то что на самом деле передается в сети, чем упрощают диагностику разнообразных проблем или же изучение принципов работы тех или иных протоколов и технологий.
Однако в сети зачастую передается достаточно много разнообразных блоков данных, и если заставить вывести на экран все, что проходит через сетевой интерфейс, выделить то, что действительно необходимо, бывает проблематично.
Для решения этой проблемы в анализаторах трафика реализованы фильтры, которые разделены на два типа: фильтры захвата и фильтры отображения. Сегодня пойдет речь о первом типе фильтров – о фильтрах захвата.
Фильтры захвата, это разновидность фильтров, позволяющая ограничить захват кадров только теми, которые необходимы для анализа, уменьшив, таким образом, нагрузку на вычислительные ресурсы компьютера, а также упростив процесс анализа трафика.
Читать полностью »
ODR – On-Demand Routing
2014-01-31 в 7:32, admin, рубрики: ccnp, Cisco, маршрутизация, Сетевые технологии, системное администрирование, метки: ccnp, Cisco, маршрутизация
1. Введение в ODR – On-Demand Routing
Прежде чем изучать технологию ODR, давайте вспомним два основных метода наполнения таблиц маршрутизации информацией:
- Статическая маршрутизация – маршруты добавляются вручную администратором.
- Динамическая маршрутизация – администратор настраивает протоколы динамической маршрутизации.
Но в каждом из этих случаев есть недостатки:
- Основным недостатком статической маршрутизации является необходимость переконфигурации устройств при изменении структуры сети или адресов.
- Основными недостатками динамической маршрутизации недостатками являются: дополнительная нагрузка на каналы и понижение безопасности.
В принципе нельзя сказать что эти недостатки существенны в современных условиях. Навряд ли сети будут переконфигурироваться часто, современные каналы связи достаточно широки, что бы без проблем передавать относительно небольшой трафик, генерируемый протоколами маршрутизации. И даже проблему внешних динамических IP адресов, получаемых от провайдера можно решить путем использования технологии динамического DNS.
Но на самом деле есть еще один недостаток, общий для обоих вариантов – вам нужен обслуживающий персонал в каждой точке, где стоит маршрутизатор. Тот, кто будет прописывать статические маршруты или настраивать протокол динамической маршрутизации.
Именно для таких случаев компания Cisco разработала проприетарный протокол ODR, который по сути даже не является протоколом динамической конфигурации, это расширение еще одного проприетарного протокола – CDP. С помощью протокола ODR маршрутизаторы могут обмениваться маршрутной информацией специфическим образом (в результате объем передаваемой информации существенно меньше, чем у других протоколов динамической маршрутизации), и при этом конфигурация всех маршрутизаторов сети не требуется. Настраивается только один маршрутизатор – основной маршрутизатор компании, все остальные маршрутизаторы не требуют вообще никакой настройки маршрутизации, ни статической, ни динамической.
Таким образом, получается, что ODR не обладает выше указанными недостатками:
- Объем передаваемых данных минимален, по сравнению с протоколами протоколов динамической маршрутизации.
- Требуется минимальная конфигурация на одном маршрутизаторе.
Настройка OpenVPN клиента на роутере Microtik
2014-01-27 в 20:22, admin, рубрики: openvpn, routeros, Сетевые технологии, системное администрирование, метки: openvpn, routeros 
На днях приобрел новый роутер, и решил настроить на нем OpenVPN клиент, чтобы смотреть turbofilm на телевизоре без ограничений. Очень долго искал нормальную инструкцию в интернете, не найдя полностью удовлетворяющей меня, начал творить сам.
Требования я поставил себе простые:
- Openvpn должен всегда быть запущен на роутере, но ходить через него только на определенный набор сайтов
- Простота добавления новых сайтов в список
Сетевое оборудование и коммутаторы IBM
2014-01-27 в 17:26, admin, рубрики: IBM, ит-инфраструктура, Сетевые технологии, метки: IBMДобрый день всем читателям!
Сегодня хочу осветить одну темноватую страничку в семействе IBM. А именно – сетевую.
Думаю, не многие знают, что компания IBM производила и производит собственное сетевое оборудование. Именно собственное, а не продажа того же Juniper или иных производителей коммутаторов под собственным названием.
В конце 90-х годов подразделение IBM которое отвечало за решение сетевых вопросов было продано, не менее известной компании CISCO, причем не только технологические разработки так и пул заказчиков. Подробнее тут
Выход на рынок серверных решений Cisco Unified Computing System (UCS) заставил компанию IBM пересмотреть взгляд на партнера, превратившегося в конкурента.
И вот 27 сентября 2010 г. — компания IBM объявила о достижении окончательного соглашения о приобретении BLADE Network Technologies. Эта компания родилась внутри небезызвестной компании Nortel и в феврале 2006 года была выделена в Blade Server Switch Business Unit и была преобразована в частную компанию BLADE Network Technologies, Inc. (BNT), которая занималась производством и продажей коммутаторов. Продукцию этого производителя использовала не только IBM в своих блейд-платформах, но и другие крупные производители блейд систем
Войдя в состав корпорации IBM подразделение стало называться IBM System Networking и выпускать не только коммутаторы, предназначенные для установки в блейд системы, но и в обычно внешнем исполнении.
Реализация L2TP/IPsec VPN сервера стандартными средствами Windows 7/8 для подключения Windows/iOS/Android систем к внутренней сети
2014-01-27 в 7:56, admin, рубрики: android, iOS, ipsec, l2tp, vpn, windows, информационная безопасность, Сетевые технологии, системное администрирование, метки: android, iOS, ipsec, l2tp, vpn, windows Недавно я озадачился поиском возможности создания шифрованного подключения к своему офису средствами L2TP/IPsec протокола. Задача усложнилась, когда, кроме Windows клиентов, появилась потребность пускать в сеть еще iOS и Android клиентов. В Интернете множество статей как проделать это на Windows Server с «внешним» IP-адресом. Но я хочу предложить сообществу реализацию стандартными средствами Windows 7/8 шифрованного L2TP тоннеля в локальную сеть с популярной, на мой взгляд, топологией.
Читать полностью »
LinkMeUp. Выпуск 11. Cisco TAC, CEF, FIB
2014-01-25 в 8:02, admin, рубрики: asic, CEF, Cisco, cpu, hardware, RIB, routing, switching, подкасты, Сетевые технологии, системное администрирование, метки: asic, CEF, Cisco, cpu, hardware, RIB, routing, switching, подкастыПервый год жизни подкаста мы завершаем на крайне позитивной ноте — в гостях у нас Дмитрий Jdima и инженер Cisco TAC — Анатолий Цыганенко.
Всё, что вы хотели бы знать про работу центра технической поддержки, как в циско обрабатывают кейсы, и какими средствами анализа обладают инженеры — в первой части подкаста.
Далее будет качественный рассказ про механизмы Proccess Switching, Fast Switching и Cisco Express Forwarding. Мы погрузимся в RIB, FIB, реализацию всего этого в железе, посмотрим, как пакет обрабатывается на линейных, процессинговых платах и фабриках коммутации.
Довольно хардкорно получилось и по длительности и по глубине.
Новости выпуска
- Самый что ни на есть настоящий Dual Stack IPv4/IPv6 от Вымпелкома: тест в Воронеже (link)
- Автоматизированная система радиоконтроля АСРК-РФ будет проверять, кто незаконно засоряет радиоэфир (link)
- Впервые для DDOS-атаки были использованы сервера для синхронизации времени (link)
- Германское издание Spiegel опубликовало 50-страничный каталог жучков, которые могут заказывать и внедрять сотрудники АНБ (link)
Под катом вы найдёте список аббревиатур, терминов и иллюстрации к подкасту.
Читать полностью »
IPv6 теория и практика: виды пакетов и автоконфигурация
2014-01-24 в 14:53, admin, рубрики: Cisco, IPv6, multicast, протоколы, Сетевые технологии, метки: IPv6, multicast, протоколы, сетевые технологии Эта вторая статья, продолжающая цикл, посвященный IPv6. В первой вводной статье речь шла о структуре IPv6 пакета, записи адресов, префиксе. Сегодня мы поговорим о том, какие виды пакетов бывают в IPv6, о важности мультикастов, а также, о видах автоматической конфигурации хоста в IPv6.
Примечание: в этой и других статьях под словом «маршрутизатор» я подразумеваю «маршрутизатор cisco».
Читать полностью »
IPv6 теория и практика: введение в IPv6
2014-01-23 в 18:33, admin, рубрики: Cisco, IPv6, протоколы, Сетевые технологии, метки: IPv6, протоколы, сетевые технологии Этой статьёй я хочу начать цикл, посвященный IPv6. Я являюсь инструктором академии Cisco, поэтому, если вы в совершенстве знаете материал нового CCNA Routing & Switching, то скорее всего, не найдёте в цикле ничего нового. Речь пойдёт о структуре и особенностях протокола IPv6, а также, применении его на маршрутизаторах Cisco (маршрутизация RIP, OSPF, EIGRP, списки контроля доступа, и др. – как пойдёт). В первой статье мы поговорим о структуре IPv6 пакета, записи адресов, префиксе. Информация подойдёт для новичков, имеющих, тем не менее, некоторые знания по IPv4 и модели OSI.
Цикл статей основан на материалах моего блога, которые, в свою очередь, основаны на опыте преподавания, работы с оборудованием и вольном переводе и обдумывании официального курса CCNA Routing & Switching.
Итак, начнём. Не буду останавливаться на стандартных рассуждениях о том, что IPv4 адресов мало, о том, что NAT и прокси – это костыли, о том, что костыли пока работают, и никто не хочет переходить на IPv6, вместо этого – сразу к сути.
Читать полностью »