Одной из подсистем действий в FastNetMon является подсистема отправки уведомлений Command Line Notify script путь к скрипту указывается в параметре конфигурации notify_script_path. Вместо почты я решил слать уведомления в telegram, поэтому давайте разбираться какую информацию может получить скрипт и для этого посмотрим в документацию: Command Line InterfaceС помощью параметра конфигурации notify_script_path Вы можете задать абсолютный путь до скрипта, которы будет… Читать далее »
По традиции: примеры конфигурации netplan внятно описаны на страничке проекта https://netplan.io/examples/ Конфигурация лежит в /etc/netplan/*.yamlПрименяется — netplan try и если ничего не отпало — Enter или если уверены в конфиге netplan apply Параметры настройки GRE-туннеля — тут [Голосов: 0 Средний бал: 0]
OpenVPN — популярный сервер для создания VPN-туннелей использующих аутентификацию и шифрование на основе протокола SSL/TLS. Туннели очень часто с одной стороны заканчиваются Mikrotik’ом и логичнее пожалуй генерировать сертификаты «не отходя от кассы», но в случае если туннелей и микротов много, считаю что лучше воспользоваться общим центром сертификации. В этом случае на помощь приходит Easy-RSA. На текущий момент версия 3. Скачать… Читать далее »
Все, кто хоть немного разбирается в сетях слышал о MAC-адресе и знает что это физический адрес сетевой карты «зашитый» в неё производителем. Естественно, многие знают что MAC можно почти всегда поменять в настройках сетевой карты в Windows и всегда в Linux. С появлением IPv6 возможно кто-то слышал про стандарт EUI-64. Но что это такое, откуда берется и для чего он… Читать далее »
FreeBSD из «коробки» полность поддерживает GRE и автоматически добавит его в ядро, но если хочется перестраховаться можно всегда добавить ниже указанную строку в /boot/loader.conf Из консоли туннель подымается следующими командами: Для автозапуска туннеля нужно добавить в /etc/rc.conf следующие строчки: Как обычно туннель при отсутствии активности падает, потому для поддержания туннеля в поднятом состоянии добавляем в крон: FreeBSD в отличии от… Читать далее »
Примеры конфигурации netplan внятно описаны на страничке проекта https://netplan.io/examples/ Конфигурация лежит в /etc/netplan/*.yamlПрименяется — netplan try и если ничего не отпало — EnterИли для уверенных в себе — netplan apply [Голосов: 0 Средний бал: 0]
В прошлой статье мы подготовили docker-контейнер для FastNetMon’a и настроили мониторинг в Grafana. Тестирование показало что трафик мониторится коректно, нагруженные и служебные подсети были перенесы в отдельные группы. Пришло время расширить функционал контейнера и добавить ExaBGP. ExaBGP это инструмент для внедрения произвольных маршрутов в сеть, включая IPv6 и FlowSpec. Вместе с FastNetMon позволяет автоматически детектить и блокировать DDoS-атаки. Варианты использования… Читать далее »
FastNetMon — один из сервисов который позволяет найти и предотвратить атаку на сеть. На сайте проекта описаны различные варианты установки и настройки мониторинга, также есть хорошая документация на русском. Мне нужен вариант с анализатором sflow-пакетов, и так как источников с которого летят сии пакеты более одного, решил остановиться на docker-контейнере. Единственное что не устраивало в официальной реализации контейнера, то что… Читать далее »
Если длина волны1310 нм: — погонное затухание — 0,36 дБ/км; — соединение волокна сваркой — 0,05 дБ; — механическое соединение (коннектор — адаптер — коннектор) — 0,4 дБ. Затухание в реальных оптических делителях Соотношение деления, % Максимальные вносимые потери, Дб Однооконный Двухоконный 50 / 50 3,4 / 3,4 3,6 / 3,6 45 / 55 3,8 / 2,9 4,1 / 3,1… Читать далее »
Предисловие Основная польза для сетевого инженера от анализатора трафика, это пожалуй поиск флуда и DDoS-атак. Если к вам летит какая-то гадость из интернетов, канал к узлу агрегации стал в «полку», свитчи пингуются с потерями и вы не знаете как искать виновника «гирлянды» в пингере — загляните в NfSen Хороший и понятный мануал к программе лежит на сайте проекта http://nfsen.sourceforge.net/ и если после… Читать далее »
