Перейти до

mlevel

Сitizens
 Просмотреть профиль  Активність

  • Всього повідомлень

    792

  • Приєднався

  • Останній візит

  • Дней в лидерах

    1
 Активність

 Тип контенту 

Сообщения додав mlevel

    Роздача default route по OSPF

    в Софт

    Опубликовано:

    Заплутався в здається доволі простій задачі.

    В мене є два роутера, кожен з яких по eBGP приймає маршрути від свого провайдера.

    І є три сервера на які я хочу роздати default route з кожного роутера (перший - основний, другий - backup).

    Як це можна зробити з OSPF або iBGP?

     

    post-13324-0-68671400-1502532570_thumb.png

    Утилиты для блокировки ВК, ОК и т.д.

    в Софт

    Опубліковано: · Відредаговано mlevel

    МІй варіант.

    Блокування всіх підмереж які входять в AS і по A-записах (на випадок використання CloudFlare, etc.).

    Пригодиться для тих хто приймає default route по BGP.

     

    В папці config структура файлу така:

    [prefixes]
values:
      mail
      mobile

[suffixes]
values:
      vk.com
      vkontakte.ru

[standalone]
values:
      userapi.com

[asn]
values:
      47541

    Відповідно для такого конфігу скрпит generator.py з параметром domains згенерує такі комбінації доменів:

    mail.vk.com
mail.vkontakte.ru
www.mail.vk.com
www.mail.vkontakte.ru
userapi.com
www.userapi.com

    Особливо стає в пригоді для Яндекса в якого багато однакових сервісів на різних доменах вищого рівня.

    generator.py з параметром subnets може також згенерувати всі підмережі які належать до AS в полі [asn] конфігу, для цього треба встановити одну Python бібліотеку:

    pip install pyasn

    Перед цим треба тільки запустити get_bgp_table.sh для того щоб скачати останню версію BGP таблиці.

    Все це завернуто в один скрипт run.sh який створить правила для IPFW, його легко можна адаптувати до інших фаєрволів.

    get_ip_by_domain.sh за допомогою dig вибирає ІР-адреси для всіх згенерованих доменів.

     

    domain_block.tar.gz

    DGS-1210-28XS/ME

    в Комутатори L2

    Опубліковано:

     

    Добрий день.

     

    Чи використовує хтось дані комутатори DGS-1210-28XS/ME у себе в мережі, 28 портів, з них 24 вміють 100/1000, 4 вміють 1000/10000 Цікавлять позитивні та негативні відгуки.

     

    Буду вдячний за інформацію

    Є пару штук DGS-1510-28XS/ME

    Працюють, уваги до себе не вимагають

    System Uptime              : 257 days, 18 hours, 42 minutes, 24 seconds

     

     

    Скільки трафіку?

×
×
  • Створити нове...