networks

Скрипты (функции) Perl и PHP для проверки вхождения IP-адреса в подсеть

Опубликовано admin в Вс, 29/08/2010 - 22:41

Многие ищут/спрашивают функции для проверок IP-адресов на вхождение в подсеть, итак:Читать далее

( categories: )

Classless InterDomain Routing - Бесклассовая адресация

Опубликовано admin в Вс, 29/08/2010 - 22:36

Classless InterDomain Routing - Бесклассовая адресация

  Как выяснить маску подсети исходя из CIDR ? (_http://alexandr.sysoev.ru/node/101#que1) 
  Как по CIDR определить адрес сети, широковещательный адрес (broadcast), число хостов в сети ? (_http://alexandr.sysoev.ru/node/101#que2) 
  Как по хосту и маске подсети определить адрес сети, широковещательный адрес (broadcast), число хостов в сети ? (_http://alexandr.sysoev.ru/node/101#que3) 
  Скрипты (функции) Perl и PHP для проверки вхождения IP-адреса в подсеть (_http://alexandr.sysoev.ru/node/102) 
Читать далее
( categories: )

Модификация ToS/DSCP/TTL/etc. на FreeBSD: ng_patch

Опубликовано admin в Пнд, 26/07/2010 - 14:03
Модификация ToS/DSCP/TTL/etc. на FreeBSD: ng_patch
Патчи, позволяющие матчить и изменять ToS/DSCP на FreeBSD, ходят в разных вариантах по сети уже лет шесть, вот очередная инкарнация (_http://www.freebsd.org/cgi/query-pr.cgi?pr=102471), например. К сожалению, ни один из них так и не попал в базовую систему, хотя пример по ссылке, скажем, для конкретной задачи удобнее того, что описано ниже. Даже возникает подозрение, что это всё потому, что предыдущие решения были недостаточно общие :) Вот ng_patch(4) (_http://www.freebsd.org/cgi/man.cgi?query=ng_patch) - и её, наконец, закоммиттили, а недавно смержили в 8-STABLE (r209843 (_http://svn.freebsd.org/changeset/base/209843)) и вчера - в 7-STABLE (r210019 (_http://svn.freebsd.org/changeset/base/210019)). Работает также на 6.4, если убрать в коде CSUM_SCTP, я проверял.
В настоящее время ng_patch - единственный штатный способ поменять что-то в проходящем пакете. Зато, в отличие от других решений (в том числе на других ОС), эта нода позволяет производить последовательность операций над произвольными байтами пакета, не только ToS или TTL. В мане рассмотрены примеры изменения ToS и TTL, я же расскажу чуть подробнее, с примером для DSCP.
Читать далее
( categories: )

Шейпирование трафика в Linux. Часть 2

Опубликовано admin в Пнд, 26/07/2010 - 11:58
Вторая часть статьи об управлении трафиком в Linux. В статье приведены примеры приоретизации трафика (QoS) и рассказано об использовании hash таблиц при фильтрации трафика (fast hash tables), использование которых позволяет существенно увеличить производительность.
В первой части мы остановились на генерации конфигов средней сложность для htbinit. Сегодня мы поговорим о приоретизации трафика и использовании хэш таблиц в фильтрах. Я подразумеваю, что Вы прочитали первую часть статьи .
Читать далее

Шейпирование трафика в Linux

Опубликовано admin в Пнд, 26/07/2010 - 11:49
Под катом описано как шейпировать трафик в Linux и что для этого нужно знать.
Осуществлять шейпирование трафика будем посредством утилиты tc из пакета iproute2.
Знания без которых нельзя осознать всю полноту управления трафиком в Linux:
Шейпировать можно только исходящий из интерфейса трафик. (в связи с чем возникает проблема с nat, о ней мы поговорим позже). Предположим, что имеется роутер между «интернетом» и абонентом. В роутер воткнуто две сетевые карты: eth0 смотрит на абонента, а eth1 в мир. Для ограничения «скорости скачивания» правила шейпирования описываем на eth0, для ограничения «отдачи» — на eth1.
Читать далее

FreeBSD Netgraph на примере Ethernet тоннеля

Опубликовано admin в Вс, 25/07/2010 - 19:45
Всем привет.

Думаю многим системным администраторам, работающим с FreeBSD, известно о существовании ядерной подсистемы Netgraph. Но не многие знают/понимают как это работает, и что из этого можно построить.

Расскажу что это такое, а также разберу на простом примере сборку Ethernet моста через интернет.

Читать далее
( categories: )

хитрости SSH

Опубликовано admin в Пнд, 05/07/2010 - 19:29

Ssh (secure shell) – это программа, позволяющая получить защищенный доступ к удаленным системам. Большинству из вас она должна быть хорошо знакома, однако не все знают, что ssh обладает рядом дополнительных мощных возможностей, таких как вход без запроса пароля, автоматическое выполнение комманд в удаленной системе и даже монтирование удаленных папок. Часть из них уже упоминалось в ранее выходивших статьях на эту тему, кое-что описывается на страницах нашего журнала впервые.
Читать далее
( categories: )

nc

Опубликовано admin в Пнд, 05/07/2010 - 14:54
NC(1) FreeBSD General Commands Manual NC(1)

НАИМЕНОВАНИЕ
nc -- реализация подключений и ожиданий входящих соединений, через TCP и UDP

КРАТКИЙ ОБЗОР
nc [-46DEdhklnorStUuvz] [-e IPsec_policy] [-i interval]
[
-P proxy_username] [-p source_port] [-s source_ip_address] [-T ToS]
[
-w timeout] [-X proxy_protocol] [-x proxy_address[:port]] [hostname]
[
port[s]]

ОПИСАНИЕ
Утилита nc (или netcat) используется практически для всего, что касается
TCP
или UDP. Открытие TCP соединений, посылка UDP пакетов, прослушива-
ние TCP и UDP портов, сканирование портов, и работа с версиями IPv4 и
IPv6.
В отличии от telnet(1), nc выводит сообщения об ошибках на стан-
дартный вывод ошибок, вместо посылки их на просто стандартный вывод, как
это делает telnet(1).
Читать далее
( categories: )

SCP

Опубликовано admin в Пнд, 05/07/2010 - 14:51
SCP(1) Руководство основных команд FreeBSD SCP(1)

НАИМЕНОВАНИЕ
scp -- безопасное копирование (программа удалённого копирования файлов)

КРАТКИЙ ОБЗОР
scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file]
[
-l limit] [-o ssh_option] [-P port] [-S program]
[[
user@]host1:]file1 ... [[user@]host2:]file2

ОПИСАНИЕ
scp копирует файлы между хостами в сети. Для передачи данных используется
ssh(1) , предоставляются те же методы аутентификации и безопасности, как
и в ssh(1). В отличии от rcp(1), scp запросит пароль или ключевую фразу,
если это необходимо для аутентификации.
Читать далее
( categories: )

SFTP

Опубликовано admin в Пнд, 05/07/2010 - 14:31
SFTP(1) FreeBSD General Commands Manual SFTP(1)

НАИМЕНОВАНИЕ
sftp - программа безопасной передачи данных

КРАТКИЙ ОБЗОР
sftp [-1Cv] [-B buffer_size] [-b batchfile] [-F ssh_config]
[
-o ssh_option] [-P sftp_server_path] [-R num_requests] [-S program]
[
-s subsystem | sftp_server] host
sftp [[user@]host[:file [file]]]
sftp [[user@]host[:dir[/]]]
sftp -b batchfile [user@]host

ОПИСАНИЕ
Интерактивная программа передачи файлов, подобная ftp(1), которая выпо-
лняет все операции по передаче данных с шифрованием, используя ssh(1).
Также можно использовать многие возможности ssh, такие как аутентифика-
ция с использованием публичного ключа и сжатие данных. sftp подключается
и авторизовывается на указанный узел, затем входит в интерактивный
командный режим.
Читать далее
( categories: )
RSS-материал