Сетевая инженерия на практике: маршрутизация, коммутация, протоколы, диагностика. Конфиги которые работают в реальной сети.
Открываешь конфиг сервера — там 0.0.0.0. Смотришь таблицу маршрутов — снова 0.0.0.0. Настраиваешь WireGuard — AllowedIPs = 0.0.0.0/0. Заглядываешь в hosts-файл на каком-нибудь блокировщике рекламы — и там тоже он. Новички в этот момент думают, что что-то сломалось. Опытные админы молча кивают и идут дальше. Потому что 0.0.0.0 — это не баг и не ошибка. […]
0.0.0.0 — что это такое: адрес, маска, подсеть и default route Читать дальше
Вы когда-нибудь видели ситуацию, когда пинг есть, а связи нет? Или клиент получил IP по DHCP, сидит в сети, но до него не достучаться? Или вдруг в логах MikroTik появляется страшное «detected conflict by ARP» — и начинается паника? Добро пожаловать в мир ARP. Протокол, про который все знают, но мало кто понимает до конца.
ARP MikroTik: настройка, таблица, proxy-arp и reply-only — полный разбор Читать дальше
Разбираем OMV 8.0 на реальных примерах: от установки до qBittorrent в контейнере. Что такое OpenMediaVault и зачем он вам OpenMediaVault (OMV) — это дистрибутив NAS на базе Debian. Не просто набор скриптов, а полноценная веб-платформа для управления файловым хранилищем. За NAS-функционал отвечает сам OMV, за расширения — экосистема плагинов и OMV-Extras. Почему не «чистый Debian
OpenMediaVault 8: установка и настройка NAS на Debian (Docker, RAID, SMB, HTTPS) Читать дальше
<p> Сотрудники не могут подключиться к офисной 1С из дома? Три офиса гоняют данные через интернет без шифрования? Провайдер блокирует нужные сервисы? </p> <p> Знакомо. MikroTik — это не просто роутер за 50 евро. Это полноценная сетевая ОС RouterOS с нативной поддержкой <strong>WireGuard, L2TP/IPsec, IKEv2, SSTP, OpenVPN</strong>. Один раз настроил — и у тебя корпоративный
Диагноз: Вы только что получили MikroTik, открыли WinBox, увидели вкладку Bridge — и у вас возникло стойкое ощущение, что документация написана инопланетянами. VLAN не работает, пинги пропадают, коллеги смотрят с укором, а дедлайн вчера. Знакомо? В этом гайде я разберу настройку VLAN на MikroTik RouterOS 7 с нуля до рабочей конфигурации. Три готовых сценария: базовый
Настройка VLAN на MikroTik (RouterOS 7): полный гайд по bridge, trunk и Wi-Fi Читать дальше
У вас 30 доменов. Или 50. Или сотня. Сертификаты нужно выпустить, настроить автообновление, развернуть на серверах — и желательно так, чтобы это работало само, без вашего участия в 3 ночи. Certbot справляется с одним-двумя доменами. Но когда доменов десятки, wildcard-сертификаты, разные DNS-провайдеры и всё это нужно воспроизводить в CI/CD — certbot начинает раздражать. acme.sh решает
Автоматизация SSL для десятков доменов через acme.sh и DNS API (без Certbot) Читать дальше
Браузер выдаёт «Ваше соединение не защищено», клиент звонит в панике, а сертификат истёк ровно в пятницу вечером. Знакомо? Или другой классический сценарий: вы поднимаете новый сервис, идёте выпускать SSL — и упираетесь в стену из 404-ошибок на /.well-known/acme-challenge, закрытых портов и загадочных отказов Let’s Encrypt. В этой статье разберём всё по-честному: что такое ACME-протокол, как
ACME + Nginx: настройка Let’s Encrypt вручную и через Nginx Proxy Manager Читать дальше
Утром все сотрудники пришли на работу, открыли браузер — и VoIP-звонки превратились в кашу. Кто-то качает обновления, кто-то смотрит YouTube, кто-то заливает бэкап в облако. Канал забит, голосовой трафик теряет пакеты, переговоры срываются. Знакомая картина? QoS в MikroTik — инструмент, который расставляет трафик по приоритетам: VoIP получает гарантированную полосу, торренты — остатки, а всё остальное
QoS в MikroTik: настройка приоритизации и ограничений скорости Читать дальше
