NAT Cisco router с един или два провайдера на Интернет – част 2

NAT Cisco router с един или два провайдера на Интернет – част 2 производител: cisco Ограничение на скороста с rate-limit В първа част конфигурирах в основни линии един cisco маршрутизатор зад NAT (nat cisco router). Тази конфигурация, обаче е недостатъчна за рутер в рамките на един офис или фирма очаквайки да има “ен” на брой […]

MikroTik Proxy, Firewall, p2p, layer7

MikroTik Proxy, Firewall, p2p, layer7 РЕСТРИКЦИИ В ЛАН МРЕЖАТА Никога не съм бил привърженик на каквито и да са рестрикции спрямо потребителите в Интернет но по някой път се налага, особено когато става въпрос за работното място. Един служител с достъп до Интернет е постоянно атакуван от малки банерчета на различни онлайн магазини, игри, портали […]

Vyatta – Connection tracking

Максималният брой връзки които state таблицата може да съдържа се намират в /proc/sys/net/ipv4/ip_conntrack_max. Първоначално тази стойност твърдо е зададена от това колко физическа има. На 512MB оперативна памет, ip_conntrack_max е 32760. При повече клиенти или големи трафици този лимит е недостатъчен. Аз за всеки случай винаги слагам тавана за да не мисля постоянно ще стигне […]

Vyatta 6 – реална конфигурация у дома :-)

При една авария в поддържана от мен фирма с изпържен рутер от токов удар в събота вечерта трябваше да конфигурирам моя домашен linksys WRT54GL с DD-WRT (дойде му и на него времето след три години вярна служба) . В един момент останах без рутер а у нас сме с три лаптопа плюс два съседна апартамента, […]

Vyatta – Gre Tunnel

set interfaces tunnel tun0 set interfaces tunnel tun0 address 192.168.127.1/24 set interfaces tunnel tun0 description "Gre Tunnel to SamiHome" set interfaces tunnel tun0 encapsulation gre set interfaces tunnel tun0 local-ip 93.155.130.11 set interfaces tunnel tun0 remote-ip 10.18.6.162set interfaces tunnel tun0 set interfaces tunnel tun0 address 192.168.127.1/24 set interfaces tunnel tun0 description "Gre Tunnel to SamiHome" […]

Vyatta – QOS – Quality of service

Качество на услугата (QoS – Quality of service) е функция, която дава възможност на мрежовите администратори да идентифицират различни транспортни потоци и да ги управляват в съответствие с индивидуалните им изисквания. Vyatta има различни механизми за QoS управление на трафика, които преминават през интерфейсите. Някои от тях се отнася само за входящ трафик а други […]

Vyatta – Firewall Group – network, ip, port Vyatta 6

set firewall group network-group ALOW-NETWORK network 93.155.130.0/24 set firewall group network-group ALOW-NETWORK network 93.155.131.0/24 set firewall group network-group ALOW-NETWORK network 93.155.162.0/24 set firewall name eth0local rule 10 action accept set firewall name eth0local rule 10 source group network-group ALOW-NETWORK   set firewall group address-group ALOW-IP address 213.91.213.195 set firewall group address-group ALOW-IP address 10.18.5.55 set […]

Vyatta – Firewall

За да използваме защитната стена, трябва да зададем име (name) и да определим правило (rule). След rule имаме различни команди според изискванията ни като action, description, destination, fragment, icmp, ipsec, log, protocol, recent,,source, state. За да работят всички тези правила трябва да ги закачим към някой от интерфейсите. В случая имаме три възможности: in Прилагайки […]

Vyatta – Masquerade, SNAT, DNAT и port forwarding

Masquerade NAT set service nat rule 1 source address 192.168.88.0/24 set service nat rule 1 outbound-interface eth1 set service nat rule 1 type masqueradeset service nat rule 1 source address 192.168.88.0/24 set service nat rule 1 outbound-interface eth1 set service nat rule 1 type masquerade Source NAT set service nat rule 1 outbound-interface eth0 set […]