MikroTik RouterOS 7, BGP, OSPF, VLAN, VPN — практические конфиги и разборы на реальных кейсах. От малого офиса до инфраструктуры с тысячами клиентов.
<p>Если вы когда-нибудь пробовали запустить NetBSD в виртуальной машине несколько лет назад — вы помните, как это выглядело. Долгая загрузка, куча эмулированного железа, которое гостевая ОС не очень-то понимала, и общее ощущение, что система чувствует себя в виртуалке не в своей тарелке. С выходом NetBSD 11 ситуация изменилась: появилась поддержка PVH boot не только для […]
Как запустить NetBSD в QEMU с новым PVH boot Читать дальше
Picture this: Monday morning, the office fills up — and nobody can get on the network. Laptops are pulling addresses from the 192.168.100.x range, even though you’ve had 10.0.0.x configured for years. The default gateway leads nowhere. No internet. People are furious. The CEO is already blowing up your phone. You stare at the console
DHCP Snooping — What It Is and How to Protect Your Network from a Rogue Читать дальше
Представьте: утро понедельника, офис, все приходят на работу — и никто не может подключиться к сети. Ноутбуки получают адреса из диапазона 192.168.100.x, хотя у вас давно настроен 10.0.0.x. Шлюз ведёт в никуда. Интернета нет. Люди злятся. Телефон директора уже разрывается. Вы судорожно смотрите в консоль и понимаете: в вашей сети завёлся Rogue DHCP сервер. Один
DHCP Snooping — что это такое и как защитить сеть от Rogue DHCP сервера Читать дальше
You walk in Monday morning. Coffee in hand. Users are already in the ticket queue screaming: «Internet is down», «My PC got a weird IP address», «The gateway is 192.168.0.1 instead of our 10.10.0.1». Congratulations — you have a rogue DHCP server on your network. It could be an employee’s home router plugged into the
DHCPScan – A utility for finding Rogue DHCP Читать дальше
Когда в сети внезапно начинает твориться дичь — пользователи получают странные IP, шлюз какой-то левый, DNS указывает на роутер из 2012 года… почти всегда виноват rogue DHCP сервер. Чтобы быстро найти rogue сервер, я написал небольшую утилиту DHCPScan. Она делает следующее: отправляет DHCP Discover собирает все DHCP Offer показывает серверы парсит DHCP options определяет rogue
DHCPScan — утилита для поиска Rogue DHCP Читать дальше
Расхождение времени в сети — тихая проблема, которая взрывается в самый неудобный момент. Kerberos-аутентификация падает с ошибкой «The clock skew is too great», SSL-сертификаты перестают проверяться, логи с разных серверов невозможно сопоставить, а разработчики тратят часы на поиск проблемы, которой нет. Причина — часы на клиенте расходятся на несколько минут. Самый надёжный способ решить это
NTP через DHCP Options в MikroTik: автоматическая раздача времени клиентам Читать дальше
Как создать живую карту сети предприятия: The Dude и альтернативы для L2/L3 мониторинга 3 часа ночи. Звонок от дежурного: «Упал свитч в офисе на Ленина, 15». Вы в полусне открываете «актуальную» схему сети в Visio. Дата последнего изменения — март 2022 года. Половина оборудования не на тех местах, IP-адреса не совпадают, подписи стёрлись. Вы смотрите
Динамическая карта сети The Dude и альтернативы | Полный гайд 2026 Читать дальше
Электронная подпись (ЭП) — не роскошь, а рабочая необходимость. Но экосистема вокруг неё раздроблена: Для госзакупок и бюджетных организаций — Удостоверяющий центр Федерального казначейства Для сдачи отчётности — СБИС, куда нужно заходить по сертификату Для подписания первички — PDF с подписью в КриптоПро Для проверки недвижимости — ФИАС (Федеральная информационная адресная система) При этом технологии
ЭЦП 2026: шпаргалка по электронной подписи для госзакупок и отчётности Читать дальше
