Архив метки: сети

Выбор конфигурации VPN сервера

Приняв решение поддерживать UDP- и TCP-клиентов системный администратор неизбежно приходит ко второму вопросу: bridge-server или P2P-сервер. Напомним:

1. В режиме bridge-сервер используется виртуальный L2-интерфейс: tap. В этом случае VPN-клиент – и возможно его внутренняя сеть – становятся частью поднимаемой вами VPN-сети. К вам в сеть пойдут ARP-трафик и broadcast-пакеты из сети клиента. Если последняя собрана на Windows, то широковещательный трафик будет изрядным. А если в сети клиента заведется доморощенный хакер, то сеть ваша и сети других ваших клиентов могут стать мишенью атак. Ибо L2-трафик предоставляет для этого больше возможностей; Читать →

Разбираем по косточкам компьютерные сети: HTTP, TCP, REST

Большинство разговоров о компьютерных сетях сводится к набору аббревиатур: HTTP, TCP, REST. Разберёмся в том, как всё устроено.
Сети подразумевают передачу информации.Самый простой способ передачи информации — это текст.Протоколы — это наборы соглашений, что обеспечивают передачу данных.
Если не углубляться в сложную терминологию, то хорошим примером передачи информации послужат системы мгновенного обмена сообщениями (англ. IM — Instant messaging). Viber, Skype, Messenger, etc. Все они имеют отдельные серверы и протоколы, оснащены своими особенностями и правилами передачи данных. Теперь разбираемся подробно:

TCP

Протокол управления передачей (англ. TCP — Transmission Control Protocol) обеспечивает надежную доставку данных. Сервис TCP так и называется: reliable byte stream (надежная передача потока байт). Этот протокол отвечает за доставку данных и сохранение порядка передаваемых сообщений.
Поток может быть большим. Как же в этом случае работает протокол? Допустим, вы скачиваете файл, который весит несколько Гб. В протоколе поток будет разбиваться на сегменты, и каждый из этих сегментов — отправляться получателю. На стороне получателя все части снова собираются.
Чтобы обеспечить гарантию доставки данных, TCP использует подтверждение получения сообщений. Как это работает?
От отправителя к получателю «уходит» некий сегмент данных.Приняв этот сегмент, получатель посылает отправителю подтверждение (ACK или Acknowledgement).Данный процесс повторяется, пока передаются данные.
А вот что происходит, если при передаче произошла ошибка: сегмент теряется в сети, не доходит до получателя, и подтверждение не отправляется. Со стороны отправителя есть таймер, который задает время ожидания подтверждения. По истечении этого времени и за неимением ACK сегмент отправляется повторно.
Вот только в протоколе TCP подтверждаются сразу несколько сегментов, которые отправляются друг за другом (механизм скользящего окна). В противном случае скорость обмена данными была бы ужасающе медленной.
В протоколе TCP также предусмотрена защита от дублирования и нарушения порядка сообщений (сообщения нумеруются).

HTTP

Мы видим HTTP в каждой ссылке: http://google.com/. Что это значит? HTTP — это протокол передачи гипертекста. Грубо говоря, это тип разметки, которая добавляется в текстовые документы для определенного отображения текста.
В стеке протоколов HTTP находится на прикладном уровне.
Он использует протокол TCP и порт сервера 80 (для клиента порт генерируется операционной системой).
Режим работы HTTP — запрос-ответ: клиент посылает серверу запрос на передачу web-страницы, после чего сервер пересылает эту страницу клиенту. При этом нет жестко заданного формата пакетов: используется текстовый режим.

REST

REST представляет собой стиль архитектуры ПО для распределенных систем вроде World Wide Web. Используется, как правило, для построения веб-служб. Именно Рой Филдинг, один из авторов HTTP, ввел термин REST в 2000 году.
Это очень простой интерфейс управления данными, в котором не предусмотрены дополнительные внутренние «прослойки». Такой механизм означает передачу информации в точно том же виде, что и сама информация. Грубо говоря, мы не заворачиваем ее в XML, что присуще SOAP, не юзаем AMF, как Flash, etc.
Управление информацией основано на протоколе передачи данных. Наиболее распространенный — HTTP, о котором мы говорили ранее. В этом случае операции над информацией выполняются с помощью GET, PUT, POST, DELETE.

2019-08-01T08:00:05

Прочее

Первоначальная настройка Cisco Catalyst

Дефолтовых конфигов не бывает, т.к. у каждого своя сеть и свои «правила»
Нету у Cisco IP-адреса по умолчанию (это же не Dlink), все настраивается ручками и сначала через консоль.

Итак, попробуем разобраться в том, что желательно настроить на нулевом Cisco Catalyst ?

Например, часто встречающиеся:

Cisco Catalyst 2950
Cisco Catalyst 2960
Cisco Catalyst 3550
Cisco Catalyst 3560
Cisco Catalyst 3560G

Читать →

Что такое TTL и как с его помощью обхитрить провайдера

TTL — время жизни пакета данных в протоколе IP. Чем TTL может заинтересовать обычного пользователя? Наверняка, большинство из Вас оказались на этой странице с целью узнать, как обойти ограничения на раздачу интернета со смартфона. Контроль TTL используется операторами мобильной связи для обнаружения трафика несанкционированного подключенного устройства. Из этого обзора Вы узнаете, как именно TTL помогает провайдеру узнать о раздаче интернета с помощью Wi-Fi или USB и каким образом обычному абоненту обхитрить жадного оператора. Мы постараемся доходчиво объяснить, что такое TTL и как это значение может помочь абонентам.

Принцип работы TTL

К сожалению, безлимитный мобильный интернет без каких-либо ограничений на сегодняшний день не предоставляется ни одним оператором. Существуют тарифы, которые предусматривают отсутствие ограничений по скорости и трафику, но при использовании SIM-карты только в смартфоне. Также нельзя делиться интернетом с другими устройствами. Если вы включите на смартфоне точку доступа Wi-Fi или подключитесь к ноутбуку по USB, оператор моментально зафиксирует этот факт и предпримет соответствующие меры (предложит дополнительно заплатить). Многие недоумевают, что за технологии позволяют провайдеру вычислить раздачу интернета. На самом деле все гораздо проще, чем кажется. Чтобы не позволять абонентам делиться интернетом с другими устройствами, оператору достаточно контролировать TTL. Например, если Вы включите на телефоне режим модема, исходящий от подключенных устройств TTL будет на 1 меньше, чем у смартфона, на что незамедлительно отреагирует провайдер. Манипуляции с ТТЛ позволяют обойти ограничение на тетеринг.

Если вы все еще не поняли, что такое TTL и какой у него принцип работы, ознакомьтесь с приведенной ниже инфографикой.

Девайс работает без раздачи интернета.

У iOS и Android устройств TTL по умолчанию равен 64. Если телефон не раздает интернет другим устройствам, все пакеты уходят к оператору со значением TTL=64.

Девайс раздает интернет.

При попытке раздачи интернета с помощью Wi-Fi, Bluetooth или USB на другие устройства, например, ноутбук и еще один телефон, пакеты от раздающего устройства, по-прежнему, уходят со значением TTL=64. Пакеты от компьютера/ноутбука до раздающего интернет устройства доходят со значением TTL=128 (значение для Windows по умолчанию), теряют единицу на раздающем устройстве и уходят к оператору с TTL=127. Пакеты от принимающего интернет телефона доходят до раздающего устройства с TTL=64 и уходят к оператору с TTL=63, потеряв одну единицу. Для оператора это означает, что абонент раздает интернет, о чем свидетельствуют пакеты с тремя разными значениями TTL. В итоге, провайдер предпринимает соответствующие меры в отношении такого абонента.

Девайс раздает интернет с корректировкой TTL.

Чтобы оператор не вычислил факт запуска тетеринга, необходимо изменить на раздающем интернет устройстве TTL по умолчанию таким образом, чтобы пакеты с других устройств при потере единицы от TTL имели значение, которое было задано для раздающего устройства “по умолчанию”. На приведенной выше картинке видно, что после корректировки значение TTL на раздающем интернет телефоне равно 63. iOS и Android девайсы имеют TTL=64, но после прохождения пакетов через раздающее устройства TTL теряет единицу и поступает к оператору со значением 63. Получается, оператор не видит ничего подозрительного и абонент может раздавать интернет без каких-либо ограничений и дополнительной оплаты.

Если принимающее интернет устройство имеет TTL по умолчанию не 64, нужно внести соответствующие изменения. Например, если вы хотите раздать интернет на ноутбук или компьютер, который имеет TTL=128, вам нужно изменить его на 64. Такая схема позволяет одновременно раздавать интернет на компьютер, а также iOS и Android устройства. Если по какой-то причине Вы не можете изменить TTL на ПК, то измените TTL раздающего устройства на 127. В итоге пакеты будут уходить к оператору с одинаковым значением и никаких подозрений не возникнет. Правда, у такой схемы есть недостаток. У вас не получится одновременно с компьютером подключить к интернету iOS и Android устройства, если у них TTL по умолчанию не 128.

Девайс раздает интернет с корректировкой и фиксацией TTL.

Данная схема является самой удобной. Вам необходимо изменить и зафиксировать TTL для любых исходящих пакетов. То есть, абсолютно не важно, какие устройства будут подключаться к интернету. Такой вариант будет идеальным для тех, кто не может изменить TTL на принимающем устройстве, например, smart-tv или игровые приставки. Недостаток этого способа заключается в том, что он подходит не для всех телефонов.

Заключение

Надеемся Вы поняли, что такое TTL и чем корректировка этого значения может быть полезна для обычного абонента. Мы постарались объяснить все коротко и доступно. Если у вас остались вопросы, задавайте их в комментариях и мы постараемся Вам помочь. Напомним, что этот обзор предназначен для того, чтобы вы получили представление о таком понятии, как TTL.

2019-06-29T11:46:58

other

Настраиваем VPN на MikroTik — протоколы PPtP и PPPoE

MikroTik производят профессиональное сетевое оборудование с возможностью тонкой настройки. Поэтому для VPN-сервера или клиента маршрутизаторы этой фирмы подходят просто отлично.