Сети

Настройка и диагностика сетей: маршрутизация, коммутация, Wi-Fi, firewall. Реальные схемы и готовые конфигурации для любой инфраструктуры.

Linux Безопасность Сетевые технологии Сети

Fail2Ban vs реальный мир: как меня ломали и почему это не спасло

/

Быстрый ответ: как настроить Fail2Ban правильно Fail2Ban блокирует IP после нескольких неудачных попыток входа. Сам по себе он защищает только от тупых однопоточных ботов с одного IP — против distributed brute force, credential stuffing и эксплойтов бесполезен. Чтобы защита работала, нужна связка: SSH-ключи + PasswordAuthentication no + UFW + Fail2Ban с bantime от 7 дней […]

Fail2Ban vs реальный мир: как меня ломали и почему это не спасло Читать дальше

Что означает 0.0.0.0: адрес, маска сети, default route, использование в VPN, DNS и HTTP. Простое объяснение для администраторов.
Сетевые технологии Сети

0.0.0.0 — что это такое: адрес, маска, подсеть и default route

/

Открываешь конфиг сервера — там 0.0.0.0. Смотришь таблицу маршрутов — снова 0.0.0.0. Настраиваешь WireGuard — AllowedIPs = 0.0.0.0/0. Заглядываешь в hosts-файл на каком-нибудь блокировщике рекламы — и там тоже он. Новички в этот момент думают, что что-то сломалось. Опытные админы молча кивают и идут дальше. Потому что 0.0.0.0 — это не баг и не ошибка.

0.0.0.0 — что это такое: адрес, маска, подсеть и default route Читать дальше

Полный гайд по ARP в MikroTik: настройка, ARP таблица, proxy-arp, reply-only, DHCP add arp, таймауты и диагностика конфликтов в сети
Сетевые технологии Сети Системное администрирование шпаргалка

ARP MikroTik: настройка, таблица, proxy-arp и reply-only — полный разбор

/

Вы когда-нибудь видели ситуацию, когда пинг есть, а связи нет? Или клиент получил IP по DHCP, сидит в сети, но до него не достучаться? Или вдруг в логах MikroTik появляется страшное «detected conflict by ARP» — и начинается паника? Добро пожаловать в мир ARP. Протокол, про который все знают, но мало кто понимает до конца.

ARP MikroTik: настройка, таблица, proxy-arp и reply-only — полный разбор Читать дальше

Подробное руководство по nslookup: как пользоваться, проверка DNS, MX, IP, ошибки “не заслуживающий доверия ответ”, сравнение с dig и практические кейсы.
Linux Windows Сети шпаргалка

nslookup и dig — диагностика DNS для системного администратора

/

Пинг есть, сайта нет. Классика. Именно в такие моменты системный администратор открывает терминал и начинает копать DNS. И первое, что летит в ход — nslookup. DNS — это телефонная книга интернета. Вы вводите google.com, DNS переводит это в IP-адрес, браузер идёт туда. Когда эта цепочка ломается — всё. Сайт недоступен, почта не ходит, пользователи звонят,

nslookup и dig — диагностика DNS для системного администратора Читать дальше

Пошаговая настройка VLAN на MikroTik RouterOS 7: bridge VLAN filtering, trunk и access порты, CAPsMAN и Wi-Fi VLAN. Готовые команды CLI и WinBox
Сетевые технологии Сети Системное администрирование

Настройка VLAN на MikroTik (RouterOS 7): полный гайд по bridge, trunk и Wi-Fi

/

Диагноз: Вы только что получили MikroTik, открыли WinBox, увидели вкладку Bridge — и у вас возникло стойкое ощущение, что документация написана инопланетянами. VLAN не работает, пинги пропадают, коллеги смотрят с укором, а дедлайн вчера. Знакомо? В этом гайде я разберу настройку VLAN на MikroTik RouterOS 7 с нуля до рабочей конфигурации. Три готовых сценария: базовый

Настройка VLAN на MikroTik (RouterOS 7): полный гайд по bridge, trunk и Wi-Fi Читать дальше

ARP в MikroTik: таблица ARP, reply-only, proxy-arp и решение конфликтов
Оптимизация Сетевые технологии Сети шпаргалка

ARP в MikroTik: таблица ARP, reply-only, proxy-arp и решение конфликтов

/

Есть проблемы, которые выглядят как мистика, пока не знаешь причину. Устройство в сети пингуется через раз. Хост вроде онлайн, но до него не достучаться. В логах мелькает «detected conflict by arp». MAC-адрес в таблице роутера почему-то «плавает». Всё это — симптомы проблем с ARP. И MikroTik даёт достаточно инструментов чтобы эти проблемы диагностировать, исправить и

ARP в MikroTik: таблица ARP, reply-only, proxy-arp и решение конфликтов Читать дальше

полная конфигурация для связки MikroTik + Asterisk — DNAT для SIP и RTP, masquerade, таймауты, исключение из FastTrack
Оптимизация Сетевые технологии Сети Телефония шпаргалка

Настройка SIP телефонии за MikroTik и отключение SIP ALG

/

Звонок соединился, абонент говорит — а вы его не слышите. Или слышите только вы, а вас нет. Или через 30 секунд разговор обрывается без видимых причин. Или SIP-телефон регистрируется, потом пропадает, потом снова появляется — как настроение в понедельник утром. Если вы администрируете сеть с MikroTik и IP-телефонией — вы почти наверняка с этим сталкивались.

Настройка SIP телефонии за MikroTik и отключение SIP ALG Читать дальше

MikroTik FastTrack: что это, как включить и отключить, как настроить dummy rule для мониторинга счётчиков. Практическое руководство с CLI-примерами и разбором ошибок
Мониторинг Сети шпаргалка

MikroTik FastTrack: включение, отключение и мониторинг соединений через defcon

/

Есть такой момент в жизни каждого MikroTik-администратора: роутер стоит, всё работает, но загрузка CPU неприятно высокая. Торрент на 100 Мбит/с, пара десятков активных пользователей — и процессор уже думает о своей нелёгкой судьбе. Именно здесь на сцену выходит FastTrack — механизм аппаратного ускорения соединений в MikroTik, который позволяет «быстрым» пакетам обходить полную обработку в firewall

MikroTik FastTrack: включение, отключение и мониторинг соединений через defcon Читать дальше

Прокрутить вверх