Архивы блога

Чуть-чуть о Proxy ARP

Итак, например, была такая дебильная топология:В ней в качестве граничного устройства для ЛВС работала ASA, которая напрямую смотрела в сеть провайдера и имела адрес внешнего интерфейса 198.51.100.2/30. Ну и была какая-то ЛВС, в которой был какой-то вебсервер с IP 10.200.0.100/24. Еще ASA транслировала весь трафик пользователей, вылетающий наружу в IP 198.51.100.2, т.к. это был единственный публичный IP, предоставленный провайдером. Не забывайте оставлять комментарии, если пост был вам полезен!

Опубликовано в Сети Метки: , ,

Cisco Network Based Application Recognition (NBAR)

NBAR, аки видно из названия, призван понимать или пытаться понять какому протоколу принадлежит трафик, пролетающий через интерфейс маршрутизатора. Основное назначение — классификация трафика по конкретным протоколам прикладного уровня. Обычный ACL тоже в состоянии классифицировать трафик, но максимум, что он для этого может использовать — это IP адреса, и номера портов tcp и udp. Например, нечто лезет на порт 80 TCP. с точки зрения ACL это скорее всего http, т.к. исторически

Опубликовано в Сети Метки: , , ,

Cisco Lightweight AP + WLC. Немного о взаимодействии точек доступа с контроллером.

Когда-то во время изучения писаний о беспроводном доступе, натыкался на проблему того, что сразу слишком много деталей, при том, что общая картина еще не сформировалась. Вот, в частности, читая о том, как lightweight точки доступа работают с контроллером точек доступа (WLC), мне не было до конца ясно через какой VLAN точки вешаются на контроллер, в какие интерфейсы контроллера включаются в LAN, как клиенты, подключающиеся к точкам попадают в нужный им

Опубликовано в Сети Метки: , ,

Как заблокировать TeamViewer или практическое применение Cisco FPM

Первоначально статья была опубликована на хабре, потом удалена оттуда, так как хабр стал меня раздражать, но это отдельная история. Оригинальный текст ниже. Немного теории Теории на эту тему хватает, но все же еще раз, ну на всякий случай. Для тех кому лень читать, и нужно тупо заблокировать TeamViewer – готовый конфиг в конце статьи. FPM (Flexible Packet Matching) — реализованная в IOS технология,  позволяющая идентифицировать трафик по содержанию полей в

Опубликовано в Сети Метки: , , , , ,

Cisco + S-terra NME RVPN иVPN Gate 1000. Защищенная DMVPN сеть с российскими алгоритмами шифрования.

Настало время это описать. Через силу, но надо. Текст о том, как на оборудовании Cisco и S-Terra построить большую отказоустойчивую DMVPN сеть с шифрованием ГОСТ. Чтобы содержание имело смысл нужно быть в курсе таких понятий как IPSec, GRE, GRE over IPSEC, DMVPN и других к ним относящихся. Какое-то понимание можно получить отсюда. Итак, большая организация филиалами по всему городу. Филиалы работают с физическими лицами и получают от них персональные данные,

Опубликовано в Сети Метки: , , , , ,
Заодно посмотрите мои фоты в моем профиле вконтакте. Любые вопросы по существу статей можете задать там же.
Hostenko — лучший WordPress-хостинг