Архив рубрики: LAN

5 способов учета трафика в локальной сети

Руководитель компании любого масштаба должен быть в курсе количества потребляемых его организацией ресурсов, сколько и куда уходит денежных средств, сколько потребляется электроэнергии, каковы расходы на телефонию и т.д.

В последние 10-15 лет добавился еще один пункт расходов: на Интернет. Чтобы правильно заложить в бюджете компании расходы на интернет-трафик, необходимо достоверно знать, каково его ежемесячное потребление в компании. Поэтому учет трафика — одна из важнейших обязанностей системного администратора, на плечи которого и ложится подсчет трафика, его экономия, куда входит непрерывный контроль над тем, чтобы объем выделенного на компанию, например, недельного трафика не превышал установленного лимита. Читать

LAN Mikrotik mangle

add action=mark-connection chain=input dst-address=206.188.193.174 dst-port=8081
add action=mark-connection chain=input dst-address=2.20.254.82 dst-port=8081
неправильно.

Для начала делаем так
1. Маркируем коннекшины mark-connection в цепочках prerouting и output
2. Маркируем маршруты в этих же цепочках.

Маркировать в input бесполезно. Эта цепочка идет уже за принятием решения об маршрутизации. И как следствие у вас в коннекшн трекер прилетает не то, что вы ожидаете. Так как первый пакет соединения УЖЕ прошел маршрутизацию без маркировки.

LAN Mikrotik FAQ базовая настройка

Чеклист по первичной настройке микротик устройств для новичков

  1. Обновление прошивки
  2. Выставить часы
  3. Прописать статику для локальной сети
  4. Прописать статику для WAN
  5. Добавить NAT
  6. DNS
  7. DHCP-Server
  8. Перенос настроек с одного на другой
  9. SNTP client
  10. Wireless
  11. Packages
  12. Services
  13. IP Settings
  14. Neighbors
  15. Шейпинг
  16. Certificates
  17. OVPN-Client
  18. Identity
  19. Users

Читать

Mikrotik Hairpin NAT что это

Эта настройка нужна для того, чтобы сервер (например почтовый) опубликованный в Интернете, был доступен по внешнему адресу внутри сети за NAT-ом.
А как настроить, достаточно инфы в сети.

Автор: Viktor

ZeroNet 0.3.4

23 декабря 2015. Разработчики ZeroNet поставили себе правильные стратегические цели:

  • Курс на анонимизацию пользователей ZeroNet.
  • Предельная простота и дружелюбность клиента по отношению к пользователям.

Сейчас они работают над полной поддержкой Tor. Это позволит хостить сайты и соединяться с другими пирами через сеть Tor (.onion адреса). Читать

Сетевые стандарты

                                                                               краткий обзор:
История системы TCP/IP тесно связана с историей Интернета и уходит корнями на
несколько десятилетий назад. Популярность Интернета во многом обусловлена элегант­
ностью и гибкостью системы TCP/IP, а также тем, что это открытое и некоммерческое
семейство протоколов. В свою очередь, широкое распространение системы TCP/IP
именно в Интернете позволило этому семейству одержать верх над несколькими конку­
рирующими семействами, популярными в свое время по политическим или коммерче­
ским причинам.

Прародительницей Интернета была сеть ARPANET, организованная в 1969 году
Министерством обороны США. К концу 1980-х годов эта сеть перестала быть научно-
исследовательской и наступила эра коммерческого Интернета. В настоящее время Ин­
тернет представляет собой совокупность частных сетей, принадлежащих провайдерам
интернет-услуг (ISP — internet service provider) и соединяющихся в так называемых “точ­
ках обмена трафиком” (peering center).

Проектирование Интернета и его протоколов всегда осуществлялось на коопера­
тивных и открытых началах, но его точная структура изменялась по мере того, как Ин­
тернет превращался в инструмент открытого пользования и движущую силу мировой
экономики. В настоящее время управление Интернетом разделено на административ­
ное, техническое и политическое, но границы между этими функциями часто размыты.

Основными действующими лицами в управлении Интернетом являются следующие ор­
ганизации.

• ICANN (Internet Corporation for Assigned Names and Numbers — Корпорация по на­
значению имен и адресов в Интернете). Эта группа с наибольшим правом может
быть названа ответственной за Интернет. Только она обладает всеми реальными
полномочиями. Корпорация ICANN контролирует выделение адресов и доменных
имен в Интернете, а также другие аспекты его деятельности, например номера про­
токольных портов. Эта организация, основанная как некоммерческая корпорация,
расположена в Калифорнии и действует в рамках меморандума по взаимопонима­
нии с Министерством торговли США (www.icann.org).
• ISOC (Internet Society — Сообщество пользователей Интернета) — открытая член­
ская организация, представляющая интересы пользователей Интернета. Несмотря
на то что эта организация преследует образовательные и политические цели, она
широко известна как прикрытие для технического развития Интернет. В частно­
сти, организация ISOC является головной организацией по отношению к проблем­
ной группе проектирования Интернета (ietf.org), контролирующей всю техни­
ческую работу. ISOC является международной некоммерческой организацией. Ее
офисы расположены в Вашингтоне, округ Колумбия, и Женеве ( www.isoc.org).
• IETF (Internet Engineering Task Force — Проблемная группа проектирования Ин­
тернета) — эта организация отвечает за разработку и публикацию технических
стандартов Интернета, являясь открытым форумом, принять участие в котором
может любой желающий (www.ietf.org).
• IGF (Internet Governance Forum) — это организация, созданная Организацией Объединенных Наций относительно недавно, в 2005 году, чтобы предоставить воз­
можность для проведения международных и политических дискуссий, посвящен­
ных Интернету. Она проводит ежегодные конференции, но ее роль со временем
постепенно возрастает, поскольку правительства разных стран пытаются устано­
вить более жесткий контроль за Интернетом ( intgovforum.org).

Среди перечисленных организаций наибольшая ответственность лежит на ICANN:
она выступает в качестве руководящего органа Интернета, исправляя ошибки, допущен­
ные в прошлом, и продумывая пути дальнейшего развития Интернета с учетом потреб­
ностей пользователей, правительств и бизнеса.

Техническая деятельность сообщества пользователей Интернета находит отражение
в серии документов, известных как RFC (Request For Comments — запрос коммента­
риев). В формате документов RFC публикуются стандарты протоколов, предлагаемые
нововведения, а также информационные бюллетени. Получая сначала статус черновых
проектов (Internet Draft), после бурных дебатов в телеконференциях и на форумах IETF
они либо отвергаются, либо получают официальный статус. Свое мнение по поводу
предлагаемого стандарта может высказать любой участник обсуждения. Иногда доку­
мент RFC представляет собой не стандартизацию протоколов Интернета, а всего лишь
констатацию или объяснение некоторых аспектов современной практики.

Документы RFC имеют порядковые номера. На сегодняшний день их более 5600.

У каждого документа есть описательное название (например, Algorithms for Synchronizing
Network Clocks — алгоритмы сетевой синхронизации часов), но, во избежание неодно­
значности, на документы чаще всего ссылаются по номерам. Будучи опубликованным,
документ RFC никогда не меняется. Изменения и дополнения публикуются в виде но­
вых документов с собственными номерами. Обновление может либо дополнять и разъяс­
нять документ RFC, либо полностью его заменять.

Существует множество источников, распространяющих документы RFC, но сайт
tfc-editor.org является центральным диспетчерским пунктом и всегда содержит са­
мую свежую информацию. Прежде чем тратить время на чтение документа RFC, вы­
ясните его статус на сайте tfc-editor.org; возможно, этот документ уже не содержит
наиболее актуальную информацию.

Процесс публикации стандартов Интернета подробно описан в документе RFC2026.

Другой полезный метадокумент — RFC5540, 40 Years ofRFCs (40 лет существования до­
кументов RFC). В нем описаны культурные и технические аспекты публикации доку­
ментов RFC.

Пусть читателей не пугает обилие технических подробностей в документах RFC.

В большинстве из них содержатся вводные описания, резюме и толкования, которые
будут полезны системным администраторам. Некоторые документы специально напи­
саны в виде обзора или общего введения. Чтение документов RFC — это, возможно, не
самый простой способ разобраться в той или иной теме, но это авторитетный, лаконич­
ный и бесплатный источник информации.

Не все документы RFC написаны сухим техническим языком. Встречаются докумен­
ты развлекательного содержания (часть из них опубликована первого апреля), среди ко­
торых нам особенно нравятся следующие:

• RFC1149 — A Standard for the Transmission of IP Datagrams on Avian Carriers (стандарт
передачи датаграмм с помощью птиц)1;
• RFC1925 — The Twelve Networking Truths (12 сетевых истин);
• RFC3251 — Electricity over IP (передача электричества по протоколу IP);
• RFC3514 — The Security Flag in the IPv4 Header (защитный флажок в заголовке про­
токола IPv4).
• RFC4041 — Requirements for Morality Section in Routing Area Drafts (моральный кодекс
маршрутизатора).

Помимо собственных порядковых номеров, документам RFC могут назначаться но­
мера серий FYI (For Your Information — к вашему сведению), ВСР (Best Current Practi­
ce — лучший существующий подход) и STD (Standard — стандарт). Перечисленные се­
рии являются подмножествами серии RFC, группирующими документы по важности
или назначению.

Документы FYI — это вводные или информационные материалы, предназначенные
для широкой аудитории. Как правило, именно с них лучше всего начинать изучать не­
знакомую тему. К сожалению, эта серия в последнее время стала иссякать и сейчас со­
временных документов FYI очень немного.
Документы ВСР описывают рекомендуемые процедуры для администраторов веб­
сайтов в Интернете. Они содержат административные предписания и представляют
большую ценность для системных администраторов.

Документы STD содержат описания протоколов Интернета, прошедших процедуру
проверки и тестирования в IETF и формально принятых в качестве стандартов.
Нумерация документов в рамках серий RFC, FYI, STD и ВСР ведется раздельно, по­
этому один документ может иметь несколько номеров. Например, документ RFC1713,
Tools for DNS Debugging (инструменты для отладки системы DNS) известен также под
номером FYI127.

Читать