cisco

  • ХабрахабрФото Что делать с двумя тысячами роутеров, на которых корявая прошивка, если ты — провайдер?

    Что делать с двумя тысячами роутеров, на которых корявая прошивка, если ты — провайдер?

    Первое и естественное желание - выбросить это барахло. Второе - отправить туда, откуда эти 2000 роутеров пришли. Пусть китайцы сами шьют. К сожалению, ни один из вариантов не подошел нам по временным рамкам. На нашем складе имелось несколько десятков роутеров, а склад на юге страны был в дефиците уже неделю. Нам необходимо было найти быстрое решение для этой проблемы. Вот…

    Читать далее »
  • ХабрахабрФото Находчивость и смекалка. Как мы теперь чиним железки Cisco

    Находчивость и смекалка. Как мы теперь чиним железки Cisco

    В нашу лабораторию небольшим, но стабильным потоком потекли железки, которые раньше обслуживались в сервис-центрах производителей. Вместе с ними появились и новые загадочные случаи с почти необъяснимыми багами. Скажу честно, что мы не были к этому готовы, но стараемся изо всех сил. Сегодня расскажу о том, как искали причины и устраняли одну такую странную поломку в ASA, а заодно объясню, как…

    Читать далее »
  • ХабрахабрФото [Перевод] IP MTU: как перестать жить и начать ботать заголовки

    [Перевод] IP MTU: как перестать жить и начать ботать заголовки

    Старина IPv4… В сетевом мире он распространён так же, как и воздух на Земле. Однако несмотря на то, что миллионы людей используют этот протокол в повседневной жизни, у IPv4 всё ещё есть пара сюрпризов в рукаве. Сегодня мы рассмотрим один из них. Очень простая схема из 4 маршрутизаторов, выстроенных в цепь: На каждом устройстве настроена базовая адресация и включён EIGRP…

    Читать далее »
  • ХабрахабрФото Route-based VPN между Linux StrongSwan и Cisco ISR

    Route-based VPN между Linux StrongSwan и Cisco ISR

    Всем доброго времени суток! Захотелось поделиться реализацией Hun-and-Spoke VPN между Cisco ISR (в качестве споков) и Linux+StrongSwan (в качестве хабов). Небольшая предыстория. На данный момент, в нашей инфраструктуре используется моновендорная среда, базирующаяся на решениях Cisco. В свете последних событий, начали подыскивать возможные варианты замещения как на стороне бранчей (споков), так и на стороне хабов. Хабы располагаются в ДЦ в виде…

    Читать далее »
  • ХабрахабрФото Стыкуем UserGate c зарубежными FW: боевой инструктаж

    Стыкуем UserGate c зарубежными FW: боевой инструктаж

    В одной из прошлых статей мы искали выход из ситуации с уходом вендоров NGFW из России и предлагали схемы безболезненного перехода на UserGate. Ситуация за это время особо не изменилась. Стало больше клиентов с задачей заменить зарубежный фаервол или протестировать отечественный, на этом фоне появились интересные кейсы стыковки с UG.   В профильных чатах то и дело спрашивают про настройки IPsec…

    Читать далее »
  • ХабрахабрФото FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации

    FHRP Nightmare. Ад и кошмар систем отказоустойчивости маршрутизации

    Для того, чтобы повысить уровень отказоустойчивости своей сети на уровне маршрутизации, сетевые администраторы в большинстве случаев используют протоколы семейства FHRP. Меня зовут @in9uz, и в рамках данной статьи ты узнаешь какой кошмар может возникнуть в сети, если к конфигурации системы горячего резервирования маршрутизаторов FHRP отнеслись халатно с точки зрения дизайна и безопасности. It's coming throughIt's coming through another motherfuckin' big…

    Читать далее »
  • ХабрахабрФото Протрезвели — прослезились, или на чём строить сети летом 2022 года

    Протрезвели — прослезились, или на чём строить сети летом 2022 года

    День советской армии изменил большую часть нашей жизни. С профессиональной точки зрения прежде всего изменился ландшафт сетевых решений, которые можно применять в проектах — по сути нас отбросило лет на 10 в прошлое. За прошедшие полгода у меня сформировалось некое понимание, что и как можно использовать (с фокусом прежде всего на энтерпрайз), этим пониманием я с вами и делюсь. Разумеется,…

    Читать далее »
  • ХабрахабрФото Как я Anyconnect на GitLab натягивал

    Как я Anyconnect на GitLab натягивал

    Добрый день. Меня зовут Василий и я сетевой инженер. В данной статье хочу немного рассказать вам про то, как мы идем к удобному и гибкому в плане управления VPN со всякими фичами и при этом без особых финансовых затрат. Хочу сразу предупредить, что в статье будет больше слов чем кода, так как хочется показать подход, нежели предоставить готовое решение. Итак,…

    Читать далее »
  • ХабрахабрФото Пост-эксплуатация взломанного оборудования Cisco

    Пост-эксплуатация взломанного оборудования Cisco

    Всем привет, я @necreas1ng и я являюсь исследователем сетевой безопасности, сетевым инженером и специалистом по тестированию на проникновение. В этой небольшой статье ты узнаешь как происходит процесс пост-эксплуатации взломанного оборудования Cisco. Покажу несколько трюков, которые, возможно, подарят тебе импакт во время проведения пентеста. Intro (Disclaimer) Данная статья предназначена для специалистов по безопасности, которые проводят тестирование на проникновение в рамках согласованного…

    Читать далее »
  • СофтФото ВКС-дайджест: не так страшен Zoom fatigue, ковры для виртуального фона, проблемы российской видеоконференцсвязи

    ВКС-дайджест: не так страшен Zoom fatigue, ковры для виртуального фона, проблемы российской видеоконференцсвязи

    Свежий выпуск про видеоконференцсвязь и AV-технологии.  Новинки от Cisco Webex Room Bar позиционируется производителем как многофункциональное, гибкое и интеллектуальное решение для небольших переговорных комнат и рабочих мест. Видеобар оснащен камерой с 12МП, углом обзора 120° и массивом из 4-х микрофонов с интеллектуальным шумоподавлением, а также стереодинамиками с пространственным звуком, который создает эффект совпадения источников голоса и видео спикеров. Есть автокадрирование,…

    Читать далее »


Кнопка «Наверх»