Кэш DNS на Mikrotik. Отслеживание и блокировка сайтов.

В случае, если роутер Mikrotik занимается резолвом доменных имен, то для нас как для нас открываются замечательные возможности по администрированию нашей уютной сеточки. Какие?
Кэш DNS на Mikrotik. Отслеживание и блокировка сайтов.
Данное изображение не имеет цели задеть чувства пользователей каких-либо ресурсов. Изображение здесь является юмористической иллюстрацией блокировки доступа к доменам посредством блокировки через DNS.
Разберемся.

Мониторинг ICMP с помощью Netwatch на Mikrotik

На Микротиках, которые обделены наличием полноценной системы мониторинга The Dude есть возможность использовать простенькую утилиту Netwatch, которая посредством ICMP худо-бедно, но мониторит критичные для вас хосты. Более того, она еще и умеет слать E-mail'ы с сообщениями о проблемах.
Настроим?

Работа с NAT на маршрутизаторах Mikrotik

Второй раз пытаюсь написать статью по трансляции сетевых адресов в реалиях роутеров Микротик, но так уж получилось, что первый вариант канул в небытие с падением хостинга. Бэкап оказался недельной давности... Бэкапьтесь почаще, господа.
Итак, начнем без лишних слов.
Network Translation

Коммутаторы Dlink. Искореняем сторонние DHCP-сервера.

В сети может возникнуть ситуация, что какой-то хитрый или недалекий человек может воткнуть в клиентский влан свой роутер и начать раздавать IP адреса направо-налево. Как предотвратить подобную ситуацию?
На коммутаторах длинк это лечится Access List'ами (ACL).
Коммутаторы Dlink. Искореняем сторонние DHCP-сервера.
Настроим ацеэльки.

Знакомство с VPN. Три веселых буквы.

В этих трех буквах скрыт глубокий смысл... Ничуть не меньший, чем в сакральном числе 42. Тема на самом деле обширная и, вероятнее всего, потребуется разбить её на теоретическую и прикладную части. Начнем пока с вводных, пожалуй.
Знакомство с VPN. Три веселых буквы.

Погнали.

Иерархическая модель сети

Кажется, совсем недавно мы рассматривали фундаментальную модель OSI в рамках стека протоколов TCP/IP, но забыли сказать пару слов об еще одной важной логической модели.
Иерархической.
Иерархическая модель сети
Пару слов.

Коммутатор Huawei. Начальная настройка.

Коммутатор Huawei. Начальная настройка.
Фото с Хабра

Huawei шагают по планете, год от года они занимают всё новые места в стойках провайдеров разного уровня и становятся выбором сетевых инженеров. Конечно, это тема для специальной Олимпиады, но одно точно - китайцы конкурируют с такими гигантами как Cisco и Juniper.
Сегодня коротко познакомимся с основными настройками коммутатора Хуавей.

Протокол CDP. Обнаружение устройств Cisco.

Очередная проприетарная технология Cisco, к сожалению, полезная чаще всего в однородных сетях, состоящих из устройств этой самой компании. А жаль. Познакомимся с ней поближе.
Протокол CDP. Обнаружение устройств Cisco.

Начнем знакомство.
  • Яндекс.Метрика