сетевая инженерия

Сетевая инженерия на практике: маршрутизация, коммутация, протоколы, диагностика. Конфиги которые работают в реальной сети.

Настройка SSL через ACME в Nginx и Nginx Proxy Manager: пошаговый гайд, готовые конфиги, лечение ошибок 404 и certbot. Let's Encrypt без боли
open source Безопасность Сетевые технологии Системное администрирование Скрипты шпаргалка

ACME + Nginx: настройка Let’s Encrypt вручную и через Nginx Proxy Manager

/

Браузер выдаёт «Ваше соединение не защищено», клиент звонит в панике, а сертификат истёк ровно в пятницу вечером. Знакомо? Или другой классический сценарий: вы поднимаете новый сервис, идёте выпускать SSL — и упираетесь в стену из 404-ошибок на , закрытых портов и загадочных отказов Let’s Encrypt. В этой статье разберём всё по-честному: что такое ACME-протокол, как […]

ACME + Nginx: настройка Let’s Encrypt вручную и через Nginx Proxy Manager Читать дальше

QoS в MikroTik: настройка приоритизации и ограничений скорости
Сетевые технологии Телефония шпаргалка

QoS в MikroTik: настройка приоритизации и ограничений скорости

/

Утром все сотрудники пришли на работу, открыли браузер — и VoIP-звонки превратились в кашу. Кто-то качает обновления, кто-то смотрит YouTube, кто-то заливает бэкап в облако. Канал забит, голосовой трафик теряет пакеты, переговоры срываются. Знакомая картина? QoS в MikroTik — инструмент, который расставляет трафик по приоритетам: VoIP получает гарантированную полосу, торренты — остатки, а всё остальное

QoS в MikroTik: настройка приоритизации и ограничений скорости Читать дальше

ARP в MikroTik: таблица ARP, reply-only, proxy-arp и решение конфликтов
Оптимизация Сетевые технологии Сети шпаргалка

ARP в MikroTik: таблица ARP, reply-only, proxy-arp и решение конфликтов

/

Есть проблемы, которые выглядят как мистика, пока не знаешь причину. Устройство в сети пингуется через раз. Хост вроде онлайн, но до него не достучаться. В логах мелькает «detected conflict by arp». MAC-адрес в таблице роутера почему-то «плавает». Всё это — симптомы проблем с ARP. И MikroTik даёт достаточно инструментов чтобы эти проблемы диагностировать, исправить и

ARP в MikroTik: таблица ARP, reply-only, proxy-arp и решение конфликтов Читать дальше

полная конфигурация для связки MikroTik + Asterisk — DNAT для SIP и RTP, masquerade, таймауты, исключение из FastTrack
Оптимизация Сетевые технологии Сети Телефония шпаргалка

SIP ALG MikroTik: отключение, настройка NAT, RTP и решение проблем с VoIP

/

Что такое SIP ALG и почему он ломает VoIP SIP ALG (Application Layer Gateway) — механизм в RouterOS, который работает на уровне приложений и умеет разбирать SIP-протокол. Когда через MikroTik проходит SIP-пакет, ALG перехватывает его, анализирует содержимое и пытается исправить IP-адреса внутри SIP-заголовков и SDP-тела. Задумывался он для решения классической проблемы VoIP за NAT: SIP-телефон

SIP ALG MikroTik: отключение, настройка NAT, RTP и решение проблем с VoIP Читать дальше

MikroTik FastTrack: что это, как включить и отключить, как настроить dummy rule для мониторинга счётчиков. Практическое руководство с CLI-примерами и разбором ошибок
Мониторинг Сети шпаргалка

MikroTik FastTrack: включение, отключение и мониторинг соединений через defcon

/

Есть такой момент в жизни каждого MikroTik-администратора: роутер стоит, всё работает, но загрузка CPU неприятно высокая. Торрент на 100 Мбит/с, пара десятков активных пользователей — и процессор уже думает о своей нелёгкой судьбе. Именно здесь на сцену выходит FastTrack — механизм аппаратного ускорения соединений в MikroTik, который позволяет «быстрым» пакетам обходить полную обработку в firewall

MikroTik FastTrack: включение, отключение и мониторинг соединений через defcon Читать дальше

Мониторинг Системное администрирование шпаргалка

SNMP: что это такое, как работает и как настроить мониторинг сети

/

Есть такая категория технологий, которые существуют везде, используются всеми, но мало кто может с ходу объяснить, как именно они работают. SNMP — один из таких протоколов. Он живёт в вашем Cisco-коммутаторе, в UPS под столом серверной, в NAS в углу, в принтере на третьем этаже и в паре IoT-девайсов, о существовании которых вы уже забыли.

SNMP: что это такое, как работает и как настроить мониторинг сети Читать дальше

Как запустить NetBSD в QEMU с новым PVH boot
Linux Сетевые технологии Системное администрирование шпаргалка

Как запустить NetBSD в QEMU с новым PVH boot

/

<p>Если вы когда-нибудь пробовали запустить NetBSD в виртуальной машине несколько лет назад — вы помните, как это выглядело. Долгая загрузка, куча эмулированного железа, которое гостевая ОС не очень-то понимала, и общее ощущение, что система чувствует себя в виртуалке не в своей тарелке. С выходом NetBSD 11 ситуация изменилась: появилась поддержка PVH boot не только для

Как запустить NetBSD в QEMU с новым PVH boot Читать дальше

DHCP Snooping — механизм защиты сети от Rogue DHCP серверов. Разбираем как работает DHCP Snooping, что такое trusted ports и binding table, и как настроить на Cisco, D-Link, Huawei и Eltex.
En Безопасность Железо Сетевые технологии

DHCP Snooping — What It Is and How to Protect Your Network from a Rogue

/

Picture this: Monday morning, the office fills up — and nobody can get on the network. Laptops are pulling addresses from the 192.168.100.x range, even though you’ve had 10.0.0.x configured for years. The default gateway leads nowhere. No internet. People are furious. The CEO is already blowing up your phone. You stare at the console

DHCP Snooping — What It Is and How to Protect Your Network from a Rogue Читать дальше

Прокрутить вверх