сетевая инженерия

Сетевая инженерия на практике: маршрутизация, коммутация, протоколы, диагностика. Конфиги которые работают в реальной сети.

Сетевые технологии шпаргалка

MSS Clamping на роутере: почему ломается интернет и как это исправить

/

<p>Проверка MTU:</p> <pre><code class="language-bash">ping -M do -s 1472 8.8.8.8 </code></pre> <p>Если пакеты не проходят — включай Clamping. На Linux:</p> <pre><code class="language-bash">iptables -t mangle -A FORWARD -p tcp —tcp-flags SYN,RST SYN \ -j TCPMSS —clamp-mss-to-pmtu </code></pre> <p>На MikroTik:</p> <pre><code class="language-bash">/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn \ action=change-mss new-mss=clamp-to-pmtu </code></pre> <h2>Симптомы: узнаёшь себя?</h2> <p>Не лезь в […]

MSS Clamping на роутере: почему ломается интернет и как это исправить Читать дальше

Сетевые технологии Системное администрирование Скрипты шпаргалка

Настройка OSPF на MikroTik RouterOS 7: полный гайд от диагноза до проверки

/

1. Диагноз: почему OSPF на RouterOS 7 — это не RouterOS 6 Поднял роутер, скопировал конфиг с RouterOS 6. OSPF не стартует. /routing ospf instance — пусто. Знакомо? В RouterOS 7 MikroTik полностью переписал стек маршрутизации. Старые команды /routing ospf network add и /routing ospf instance set 0 — не существуют. Вообще. Новая архитектура: Instance

Настройка OSPF на MikroTik RouterOS 7: полный гайд от диагноза до проверки Читать дальше

Настраиваем BGP over WireGuard и Anycast с нуля: готовые конфиги BIRD2, WireGuard, Nginx. Автоматический failover между датацентрами без Cloudflare и дорогих решений.
Безопасность Сетевые технологии Скрипты шпаргалка

BGP over WireGuard: строим отказоустойчивый Anycast за 30 минут

/

Диагноз: твой сервис падает — а ты даже не знаешь, в каком датацентре Значит, так. У тебя два (а может, три) сервера в разных точках планеты. Ты хочешь, чтобы пользователь из Москвы шёл к московскому узлу, из Франкфурта — к франкфуртскому, а если один узел падает — трафик автоматически, без твоего участия, уходил на живой.

BGP over WireGuard: строим отказоустойчивый Anycast за 30 минут Читать дальше

Готовый bash-скрипт для автоматической установки WordPress на VPS за 5 минут. Nginx + PHP 8.2 + MariaDB + SSL + WP-CLI. Копируй, запускай, работает
open source Виртуализация Скрипты шпаргалка

Автоматическая установка WordPress на VPS за 5 минут (Скрипт под ключ)

/

🩺 Диагноз: Ты снова тратишь час на то, что делается за 5 минут Итак, у тебя есть свежий VPS. Ubuntu 22.04, чистый, как слеза. И задача — поднять WordPress. Казалось бы, дело нехитрое. Но ты уже третий раз гуглишь «установка WordPress на Ubuntu», читаешь четыре разных туториала с противоречивыми командами, и где-то на шаге с

Автоматическая установка WordPress на VPS за 5 минут (Скрипт под ключ) Читать дальше

DynDNS: полный гайд по настройке динамического DNS бесплатно в 2025. Настройка на Keenetic, MikroTik, роутере и Linux. Готовые скрипты, альтернативы dyndns.org
Безопасность Облака Оптимизация Сетевые технологии шпаргалка

DynDNS: полный гайд по настройке динамического DNS на роутере, Keenetic и MikroTik — бесплатно и без боли

/

Значит, снова та же история: вы подняли дома VPN-сервер, настроили камеры, запустили Minecraft для друзей — и всё работало. До первой перезагрузки роутера. Провайдер выдал новый IP, и всё — связь потеряна, клиенты не заходят, вы роетесь в панели управления роутером в поисках нового адреса. Это называется «динамический IP» — и это боль 80% домашних

DynDNS: полный гайд по настройке динамического DNS на роутере, Keenetic и MikroTik — бесплатно и без боли Читать дальше

Безопасность Сетевые технологии шпаргалка

Белый IP — что это такое, как получить и зачем он нужен (VPN, VPS, защита)

/

Вы настраиваете домашний VPN-сервер, и он не работает. Пробуете открыть порт для камеры — снаружи недоступно. Хотите поднять сайт дома — и снова ничего. Скорее всего, причина одна: у вас нет белого IP. Разбираемся что это такое, чем отличается от серого, как узнать какой у вас, и — главное — как получить белый IP адрес

Белый IP — что это такое, как получить и зачем он нужен (VPN, VPS, защита) Читать дальше

Linux open source Безопасность Контейнеризация Сетевые технологии

Fail2Ban UI — контроль периметра с удобством: Docker + полный гайд для Debian/Ubuntu

/

Сервер работает. Красиво. Тихо. И где-то в тёмном углу интернета сидит ботнет, который тысячу раз в час пробует root:123456, admin:admin и pi:raspberry через SSH. Без Fail2Ban — это сожжённые ресурсы и потенциальный взлом. С Fail2Ban — тишина и покой. Проблема одна: стандартный интерфейс Fail2Ban — это CLI. В принципе нормально для опытного сисадмина в 3

Fail2Ban UI — контроль периметра с удобством: Docker + полный гайд для Debian/Ubuntu Читать дальше

doh server connection error ssl mikrotik doh server connection error
Оптимизация Сетевые технологии Системное администрирование шпаргалка

DoH Server Connection Error: причины и решения (MikroTik, SSL, Timeout)

/

DNS over HTTPS (DoH) — это протокол, который оборачивает DNS-запросы в зашифрованный HTTPS-трафик. Звучит красиво, работает… почти всегда. Но когда DoH ломается, разобраться в причинах бывает непросто: стек включает сеть, TLS, HTTP/2 и сам DNS — и любой из этих слоёв может устроить вам весёлый вечер. Ошибка doh server connection error — один из самых

DoH Server Connection Error: причины и решения (MikroTik, SSL, Timeout) Читать дальше

Прокрутить вверх