Category Archives: Сети

Загрузка SSL-сертификата Web-auth для WiFi-контроллера Cisco WLC

Часто приходится тратить время на поиск информации в каком виде и в каком порядке загружать SSL-сертификаты и ключи в разные железки. На этот раз попался Cisco WLC контроллер для WiFi’ек. Есть подписанный сертификат для железки, есть ключ и есть сертификаты

ARP flux on Linux with multiple interfaces

Возмем линукс хост где подняты несколько отдельных сетевых интерфейсов, не объединенных в транк, и на этих интерфейсах настроены разные адреса из одной или разных подсетей, к примеру, контейнер с гостевыми машинами openvz, или NAS с несколькими iSCSI интерфейсами с привязанными

Глючный IOS

Залил в один из роутеров глючный иос, 100 лет он мне был нужен… Загрузка ЦП выглядит как-то странно, в логах ospf периодически теряет соседей. Загрузка процессора Ой-ой, Interrupt Utilization 100%, какие прерывания, вчера все работало CEF? А что cef, cef

IPv6 accept_ra и routing в Linux

Читайте доки, они рулят… Потратил непозволительно много времени чтобы понять почему linux хост “вдруг” перестал принимать icmp6 router advertisement от рутера и удалил из таблицы маршрутизации default route. “Вдруг” – это после ковыряния туннелей. Как оказалось функции маршрутизации и router

Туннель ipv6 over ipv4 на FreeBSD и Juniper SRX NDP-proxy.

Наши большие домашние провы всё еще считают что ipv6 обычным людям нафиг не нужен, ибо кто тогда будет по 150р. статические айпишники покупать? Захотелось мне более менее прямой Ipv6 дома – что делать? 6to4 конечно есть и работает, но это

Проблемы PMTUD и TCP-mss для ipv6 через туннель 6to4

Еще пару моментов, до которых все никак не доходили руки. В старой заметке я писал про 6to4 и раздаче ipv6-адресов в локалку, недописал еще некоторые моменты про mtu и mss. Посмотрим что с этим можно сделать на freebsd, linux и

Импорт ключа и сертификата в trustpoint на Cisco ASA

Прислали мне очередной ключ и сертификат для vpn-концентратора на ASA. Ключ сгенерили где-то на стороне, подписали у Thawte. Получилась рассыпуха из ключа, сертификата и 2х CA сертификатов тавта, корневого и промежуточного. Надо это все залить в асу, на заметку запишу

Экспорт ipv6 NetFlow v9 через ng_netflow на FreeBSD 9.0

FreeBSD logo

     Пришла в голову мысль собрать статистику по ip и ipv6 из того трафика который течет на трекер. С ipv4 было бы интересно посмотреть статистику по geoip и странам кто-же там все таки лазиет. По ipv6 больше интересовал вопрос

Настройки ip и ipv6 в FreeBSD 9.0

bsd10_cover

К рождеству пришел подарок – объявлен релиз FreeBSD 9.0 В cvs появился tag RELENG_9. Пересборка мира и ядра прошла как всегда чисто и гладко.  Mergemaster в процессе работы поудалял некоторые скрипты настройки сети, в частности ipv6. Что бы это значило…