← All posts tagged networking

gothicsquash

Коллеги, я уже третий год как не в теме продуктовых линеек сетевого железа. И тут захотелось вот чего. Нужен девайс со следующими характеристиками:
1) десктоп (не rack-mount). чем компактнее, тем лучше.
2) полноценный маршрутизатор. с BGP там, с IPv6, хорошим NAT/PAT, желательно cisco-like.
3) полноценный управляемый коммутатор. как минимум с 802.1q
4) порты должны быть гигабитными
5) плюшки типа WiFi и Voice — приветствуются, но не обязательны.

Хочется всё это видеть в одном устройстве. Такое нынче вообще бывает, или тема закончилась на ISR 871W и UC 540?

Набор барахла прошу не предлагать. Да, я могу всё это поиметь на ISR 1921 c войсовым модулем + какой-нибудь WS-C2960G-8TC-L (или даже WS-C3560CG) + точка Aironet. Но хотелось бы обойтись одним устройством, если это возможно, не отказываясь при этом от привычного функционала. Прошу совета.

gothicsquash

Простейшее, и в то же время сподручное решение. Некоторые приложения позволяют запустить HTTP или FTP сервак, подключившись к которому можно напрямую заливать файлы и каталоги без itunes. Удобно, доволен.

К itunes все никак не привыкну. Он мне напоминает историю с беспроводной точкой доступа D-Link DAP 1150. Мне её притащили по-быстрому настроить на одной из предыдущих работ. Думал, пары минут хватит, я ж ого-го каким железом ворочаю, что мне эта мыльница. Подключаю к рабочей машине (на которой линукс разумеется), тыкаюсь — её management IP нигде нет. Роюсь в инструкции — нифига. Как быть? Забил на сетевой интерфейс адреса из RFC1918 с соответствующими масками, прочесал nmap'ом диапазоны, и нашел-таки чёртов адрес. Но должно было быть другое решение, т.к. железяка явно не рассчитана на такое обращение. Оказалось, у неё есть netbios-имя, которое виндой подхватилось бы на ура, если бы я воткнул её в винду.

С itunes такая же история. Нихрена не понятно, хотя должно быть интуитивно. Приходится гуглить и смотреть ролики на ютубе, чтобы выполнить простейшие действия. Вместо кнопки "назад" или "отмена" или ещё что — надо жать backspace, который откидывает не совсем назад. навигация в целом для альтернативно размышляющих. Тьфу.

gothicsquash

Одна история изумительнее другой: news.mail.ru
Речь идет о фильтрации контента на всех уровнях сетей передачи данных, невозможности размещения DNS-серверов доменов.RU и.РФ за пределами России и запрете на присоединение региональных и местных сетей передачи данных к зарубежным интернет-сетям.
... сделать предметом лицензирования сети связи и деятельность по переводу URL-адресов в IP-адреса и обратно.
Государство получит неограниченные возможности для цензуры в интернете, опасаются эксперты и операторы связи.

Лицензия на DNS :D Как вам такое, м?
Подозреваю, что события с вконтактом и Дуровым, в частности vk.com и vk.com , имеют здесь не последнюю роль.

gothicsquash

Коллеги, посоветуйте, пожалуйста, две сетевых железяки:
— проводную (коммутатор)
— беспроводную (точка доступа/маршрутизатор)

Требования к обоим:
1) Полноценная поддержка IPv4 и IPv6
2) Полноценная поддержка бытия DHCP-релеем (опция 82 для v4, опция 37 для v6)
3) Полноценная поддержка AAA через RADIUS
4) Очень желательно, чтобы не SOHO-мыльница с внезапными ограничениями в базовых вещах.

Консольный порт желателен. Мощность и портовая ёмкость минимальная, железо требуется для проведения функционального тестирования поведения софта. Можно EoL/EoS, поищем где взять.

gothicsquash

И в убунте и в лубунте, версии 13.10, 32- и 64-битных вариациях, что-то наворотили с инструментами конфигурирования сети. network manager прикидывается декорацией. /etc/init.d/networking ссылается на то, что им пользоваться теперь не по понятиям, и предлагает обратиться к service networking. последний, в свою очередь, при выполнении рестарта сети обрушает гуй. что юнити, что lxde. конфигурирование беспроводной сети вручную оставило давно забытое, подёрнутое нафталином послевкусие.

gothicsquash

Раньше, глядя на красивые иностранные топологии с несколькими ASA в пределах небольшой сетки, лишь ухмылялся. Мол, с жиру они там бесятся все. Но вот сегодня меня впервые посетило иное ощущение. Невозможность использовать асу одновременно в transparent и routed режимах позволяет в некоторых случаях не только изрядно потрахаться и повспоминать всякую редко используемую всячину, но и подталкивает к желанию заиметь дополнительную асу.

gothicsquash

С лёгкой подачи Anthony Sequeira, который буквально пару недель назад начал готовиться к CCIE Security v4.0, обнаружена вот эта прелесть: cbtnuggets.com — Keith Barker рассказывает о том, как правильно дружить с GNS3. В формате CBTNuggets. Помимо базового поднятия GNS3, которое поди каждый проделывал, раскрыт целый ряд решений практических задач. Таких, как взаимодействие с живым железом, виртуальными машинами из VirtualBox, импровизированный свитчинг, CA и NTP в виртуальной топологии. Рекомендую, хоть сам ещё и не смотрел. На майских праздниках гляну обязательно.

gothicsquash

INE сообщает о том, что Cisco запустили Cloud Services Router CSR1000v, на котором крутится IOS XE. blog.ine.com
IOS-XE1#show version
Cisco IOS Software, IOS-XE Software (X86_64_LINUX_IOSD-ADVENTERPRISEK9-M), Version 15.3(2)S0a, RELEASE SOFTWARE (fc1)
Technical Support: cisco.com
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Sat 30-Mar-13 19:08 by mcpre
Как следует из названия, это виртуальная машина под вмварь. Но самая интересная киллер-фича — это ограничения и лицензирование, а именно:
Lastly when you install the CSR1000v it comes with a 60 day license for 50Mbps throughput. After that expires it drops to 2.5Mbps which is still fine if you are using it in a test environment or for learning.Т.е. если есть желание поучиться IOS XE (что раньше было удовольствием лишь для счастливых обладателей доступа к дорогим игрушкам на работе), да и вообще позапускать маршрутизаторы "нативно" поверх гипервизора без геморроя с динамипсом, то вот вам готовое и бесплатное решение. Чудесно, я считаю. Шаги навстречу полноценным виртуальным лабораториям.

gothicsquash

ТЗ к Российским конкурсам, порой, прописывают просто сказочные идиоты. Вот, например, очередные захотели:
100-километровые мультимодовые SFP-трансиверы, работающие на частоте 1310, с аппаратной поддержкой L3-маршрутизации (в частности, IS-IS).Шах и мат, сетевики!

gothicsquash

Потребовалось внести изменения в конфигурацию одного джунипера. Как оказалось, из текущего местоположения до него весьма непросто добраться. Решение было найдено:
1) т.к. на машине, за которой я сейчас сижу, обрезаны все возможные права и доступы, пришлось стучаться браузером в SSL VPN на свою Cisco ASA
2) через него Java RDP Plugin на виндовый сервер внутри сети за той асой. сервер тестовый, можно баловаться как угодно.
3) на сервер скачен TeamViewer клиент.
4) товарищ, находящийся в сети за джунипером расшарил свой стол в тимвьювере
5) находясь внутри RDP (который в java плагине через асу) через тимвьювер получен доступ к столу машины за джунипером
6) с неё удалось подключиться консольно при помощи putty в джун и настроить нужные опции, включая человеческий административный доступ для нужных внешних IP-адресов.

gothicsquash

Тут с коллегами обнаружили, что оказывается в свежих версиях ASA (по крайней мере, начиная с 8.4) изменён порядок действий при обработке входящих пакетов. Если раньше NAT/un-NAT был после проверки входящего IP ACL, то сейчас сначала проверяется MAC ACL, затем NAT/un-NAT, и уже после идёт IP ACL. Разобраться с этим заставило то, что пытаясь пробросить внутрь порт за NAT, нифига не работало, и access-list entries рисовали нули в счётчиках, но когда делали permit any any — всё работало.
Похоже, надо брать и зачитывать ченджлог аж с самого 8.3 -_-

gothicsquash

В продолжение #2216667
Накатил ASA-девятку и свежий ASDM.
Первое впечатление: веб-интерфейс SSL VPNа ощутимо погламурел :) В ASDM появился assistant! Благо — в виде всплывающих окон. Мозг то и дело ожидал, что вот-вот сейчас выпрыгнет аналог микрософтового Скрепыша :D
Вопреки ожиданиям, напрямую через него Youtube таки не стал показывать видео. Хотя в отображении прочих элементов сайта продвинулся ощутимо. С аяксом прорывных изменений тоже пока не видно. Надо внимательно почитать release notes, чую смена восьмерки на девятку одним лишь дизайном веб-морды не была обусловлена :)