Size: a a a

Патчкорд

2017 December 14
Патчкорд
Шпаргалка по IPv6 - утилиты, ресурсы, основы. Обновлена 7 месяцев назад, принципиально за это время ничего не поменялось.
С IPv6 уже не возможно не столкнуться, поэтому его надо просто взять и использовать.
источник
Патчкорд
Тестируем зону для домена с zonemaster.net. Много результатов, даже очень много, включая проверку синтаксиса, SOA параметров, проверку принадлежности мастер серверов одной ASn. Можно выбирать разные профили для теста, русскоязычный интерфейс есть ;)
Единственное, иногда случаются глюки - тесты не добираются до конца с первого раза, но со второго добираются.
источник
Патчкорд
Вот тут пресcрелиз, про то что Эльбрус обзавёлся настоящей операционной системой, которую будут поддерживать и обслуживать - ОС АЛЬТ. Не нашёл у них на сайте подтверждений, но в прошлом году на конференции немного было рассказано про процесс и продолжение уже в этом году.
источник
2017 December 17
Патчкорд
В какой-то момент в процессе эксплуатации сети встаёт вопрос: "А сколько трафика мы потребляем?". Часто прямого ответа нет, поэтому приходиться снимать flow на коллектор, или данные с интерфейсов, или RADIUS, пропустить через DPI...
Но один простой вариант доступен прямо из консоли Cisco маршрутизатора и называется он ip accounting:

Router# show ip accounting

Source            Destination    Packets    Bytes    
172.16.19.40    192.168.67.20    7         306
172.16.13.55    192.168.67.20    67        2749
172.16.2.50     192.168.33.51    17        1111
172.16.2.50     172.31.2.1       5         319

Можно видеть узлы источника и назначения и количество переданных пакетов и байтов. Предварительно  надо включить на интерфейсе и всё будет сваливаться в одну табличку, поэтому надо включать аккуратно, чтобы трафик дважды не посчитался.
Бонусом можно видеть трафик с привязкой не по IP, а по MAC адресам. В общем, когда привыкаешь, уже сложно отказаться.
источник
Патчкорд
На Радио-Т сегодня про OpenSSH в Windows говорили вроде. Сам не слушал, но в темах есть, ссылаются на блог STH от 1 декабря. Microsoft 15 опубликовала.
Полез проверять - действительно, можно поставить: есть клиент и сервер. Поставилось в System32\openssh, полный набор.

PS C:\Windows\system32\openssh> .\ssh.exe -V
OpenSSH_7.5p1, without OpenSSL
PS C:\Windows\system32\openssh> dir

   Каталог: C:\Windows\system32\openssh

LastWriteTime         Length Name
—---------—         —---- ——
17.12.2017     23:37                Logs
28.09.2017     15:49         322048 scp.exe
28.09.2017     15:49         390656 sftp.exe
28.09.2017     15:49         521728 ssh-add.exe
28.09.2017     15:49         612352 ssh-agent.exe
28.09.2017     15:49         599552 ssh-keygen.exe
28.09.2017     15:49         851456 ssh.exe
28.09.2017     15:49           3520 sshd_config

От Putty отказываться не будем, но теперь если что, инструмент всегда под рукой есть.
источник
2017 December 19
Патчкорд
Кто-то сделал выгодную покупку или с другой стороны кто-то выгодно продал IPv4 адресов. Последние два месяца по статистике RIPE очень выделяющийся пик, по передаче адресов между LIR или от LIR абонентам - около 183 сетей по /16.
Рынок дорос до массового спроса? Признак настоящего конца адресов? Или их на биткоины меняют?
источник
Патчкорд
Вау! шпаргалки на packetfilter.net. Периодически делаю и печатаю по маскам подсетей, теперь буду отсюда брать. Есть ещё много по разным протоколам и технологиям, забрать можно сразу архивом или скачать понравившиеся.
источник
2017 December 20
Патчкорд
В копилку общедоступных сервисов проверок https://pulse.turbobytes.com.  Можно выполнить DNS запрос, HTTP или трассировку. Примечателен тем, что позволяет выполнять запрос сразу со всех узлов в своей сети одновременно, сейчас 64 узла по всему миру.
Также, проекту можно помочь и поставить узел в своей сети.
источник
Патчкорд
Для сбора netflow можно не думать и поставить Nfdump, можно что-то поискать ещё, главное определить цели. Обзор некоторых коллекторов можно найти в статье на Forwarding Plane, но в итоге читателя знакомят с решением от Manito Networks для сбора и анализа Netflow v5 и v9, IPFIX и sFlow.
В нашей сети Netflow, это в первую очередь механизм сбора соответствий cgNAT трансляций для BRAS. И Nfdump (совсем не оригинально) только интерфейс из которого уже всё попадает в базу по которой строится весь анализ. Система живёт и здравствует усилиями одного разработчика, за что мы ему постоянно выражаем благодарность :) что, тоже наверное, совсем не оригинально иметь собственные инструменты для анализа netflow.
источник
2017 December 21
Патчкорд
Медитативная новогодняя инсталляция. Посылаешь IPv6 пинг, а в ответ вместо reply лампочка загорается. В прошлом году 100Мбит/c канал был в полку, в этом до 1Гбит/c.
Пинговать надо адрес в формате 2001:6a8:2880:2018::RR:GG:BB
источник
Патчкорд
источник
Патчкорд
"Evolving" технологии в рамках CCIE курса - самописный конспект порядка 100 страниц, можно качать и использовать без ограничений. Не знаю прямо доберусь ли разобрать внимательно, но в закладках оставил.
источник
2017 December 23
Патчкорд
10 лет назад я был категорически против универсальных *nix решений в качестве части ядра сети. Хотя именно в то время в том месте где я работал полисер для более чем 20000 абонентов онлайн и бордер как раз работали на FreeBSD и Linux соответственно. А у нас был очень, очень толковый *nix админ.
Теперь мне нравится универсальность, да и знаний с опытом поднакопилось, чтобы такие решения понимать и обслуживать, поэтому я готов пробовать что-то на универсальных процессорах и операционных системах. Если конечно к тому времени всю нужную мне гибкость производители сами не встроят в своё оборудование - вот так на лету можно патчить Catalyst 9300 - долой перезагрузки! Даёшь проверку и закачку обновлений прямо с сайта!
источник
2017 December 24
Патчкорд
Видно же когда лето, а когда оно само охлаждается. И это юг России. Что там в Калифорниях происходит со счетами на электричество, страшно представить.
источник
Патчкорд
Понятным английским языком про то как начинает работу IKE - буквально обзор первых четырёх пакетов. Подробности обещают потом, надеюсь не слишком усложняя в сути, чтобы наконец-то разобраться поглубже.
источник
2017 December 25
Патчкорд
Когда следишь за новым интересным сервисом и хочется каждой новинкой тут же поделиться. Вот опять, PowerDNS сделал интерфейс к maxmind. Остальные фишки можно посмотреть в описании.
И что самое приятное, если использовать PowerDNS то делать подобные интерфейсы можно достаточно просто самому, используя Lua Records.
З.Ы. Постараюсь этим больше не восхищаться публично :)
источник
2017 December 26
Патчкорд
Когда живёшь не так далеко от стартовой площадки можно наслаждаться необычными видами облаков. А дело-то серьёзное.
За фото спасибо моим любимым коллегам.
источник
Патчкорд
Строить свою работу только вокруг доступа к консоли, наверное, не самый верный путь. А строить при этом совместную работу да ещё с теми операторами кому нельзя доверять, совсем сложно. Но когда это совсем надо, то в некоторых случаях есть выход. Если набор действий сильно ограничен можно сделать текстовое меню где выбор команд осуществляется из заранее заданных. В качестве примера - терминал сервер из Cisco маршрутизатора.
Или, чтобы операторы тех.поддержки смогли зайти на PPPoE концентратор оценить общую работоспособность сего устройства. Главное не забыть срезать права по максимуму privilege exec level и меню поставить в автозапуск username [operator] autocommand menu [menuname]. После чего заняться автоматизацией и отображения требуемых параметров в удобном для человека виде.
источник
Патчкорд
Безусловно, в это стоит поиграть. Выполняем ssh yourname@sshtron.zachlatta.com, после чего пару минут привыкаем к управлению и понимаем какого цвета твой байк.
Можно завести свою вселенную если захочется ;)
источник
2017 December 27
Патчкорд
А вот это DDoS как он выглядит во flow (звёздочкой я закрыл адрес назначения - он один и тот же). Microsoft LDAP amplificators бывают?

Time     Source              Dest    P  Bytes  
16:27:33 105.255.142.162:389 *:27645 17 192000
16:27:33 189.82.230.252:389  *:58957 17 190976
16:27:33 49.248.219.20:389   *:35451 17 192000
16:27:33 137.74.48.21:389    *:27645 17 384000
16:27:33 37.208.53.10:389    *:35451 17 190976
16:27:33 31.45.233.178:389   *:35451 17 192000
16:27:33 190.85.181.156:389  *:27645 17 192000
16:27:33 178.88.68.36:389    *:35451 17 192000
16:27:33 93.108.9.70:389     *:44319 17 192000

... и ещё много-много-много адресов источников

Результат плюс 6Гбит/c со стороны апстримов которые не улетели дальше пограничного маршрутизатора - абонент не заметил, полосы хватило.
Остался вопрос что с этим делать, а главное зачем обычного пользователя в своей квартире атаковать таким количеством трафика.
источник