http://saidlm.tone.cz/ Thu, 13 Jun 2013 06:22:09 +0200 FeedCreator 1.7.2-ppt DokuWiki http://saidlm.tone.cz/lib/images/favicon.ico http://saidlm.tone.cz/ http://saidlm.tone.cz/doku.php?id=networking:bgp_community&rev=1370603050&do=diff Tabulka používaných community stringů Řízení propagace vně AS 64512 Název Community string Poznámkaadv-to-i4 64512:1001Není v provozuadv-to-cerw 64512:1002 adv-to-hell 64512:1003 adv-to-radlice 64512:1005 adv-to-heaven 64512:1006 adv-to-jm10 64512:1007 adv-to-nfx 64512:1100Propagave veřejných IP Řízení distribuce defaultní routy v AS 64512 Název Community string Poznámkadefault-tone 64512:4001 default-lazna 64512:4002 default-hell 64512:4003 Značky interních prefixů podle zdroje Název Communit… networking Fri, 07 Jun 2013 13:04:10 +0200 http://saidlm.tone.cz/doku.php?id=networking:bgp_peery&rev=1370603050&do=diff Název IP ASN Poznámka Cerw 10.12.23.28 65490 Sarajevo Není v provozuRadlice 10.12.34.243 64515 Hell 10.40.192.14 64540 Haeven - pri 10.12.34.21 64523 primární spoj Haeven - sec10.12.34.252 64523 sekundární spoj jm1010.12.34.222 64523 NFX - pri78.108.102.210 64523 Defaultni routa - primární spoj NFX - sec78.108.102.221 64523 Defaultni routa - sekundární spoj networking Fri, 07 Jun 2013 13:04:10 +0200 http://saidlm.tone.cz/doku.php?id=networking:firewall&rev=1370603051&do=diff Kód scriptu #!/bin/sh CONF_DIR="/etc/firewall" IPTBL="/sbin/iptables" do_start() { # Creating chains $IPTBL -N in-fw $IPTBL -N out-fw $IPTBL -N fw-fw # State firewall cat $CONF_DIR/global.conf | grep "^Established:" | \ awk -v IPTBL=$IPTBL '{ if ( $2 == "yes" ) system(IPTBL" -A in-fw -m state --state ESTABLISHED -j ACCEPT") if ( $3 == "yes" ) system(IPTBL"… networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:mikrotik-backup&rev=1370603051&do=diff :global fname [/system identity get name]; /system backup save name=$fname; networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:mikrotik-resources-check&rev=1370603051&do=diff :local mailto "<destination e-mail address>"; :local smtp "<SMTP server>"; :local domain "<domain name>"; :local date [/system clock get date]; :local time [/system clock get time]; :local hostname [/system identity get name]; :local freemem ((100 * [/system resource get free-memory]) / [/system resource get total-memory]); :local cpuload 0; :for i from=1 to=10 do={ :set cpuload ($cpuload + [/system resource get cpu-load]); :delay 1000ms; }; :set cpuload ($cpuload / 10); :if (($freemem <5) … networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:nat&rev=1370603051&do=diff kód scriptu: #!/bin/sh # NAT Scrip V2.0 # (c) 2008 Martin Saidl # martin.saidl(AT)tone.cz CONF_DIR="/etc/firewall" IPTBL="/sbin/iptables" do_start() { # Creating NAT chains $IPTBL -t nat -N s-nat $IPTBL -t nat -N d-nat # Adding NAT rules from config file cat $CONF_DIR/nat.conf | egrep -v "(^#|^$)" |\ awk -v IPTBL=$IPTBL '{ if ($5 == ">") { IP=$4; PORT=$4; … networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:obsazeni_kanalu&rev=1370603051&do=diff Spoje Bod - Bod Tone Spoj SSID Frekvence [Mhz] Tone <-> Mexická 3 tone-mexicka 5680 Tone <-> Směr ptp-tone-smer 5620 Tone <-> Snowflake snow2tone 5745 Tone <-> Studánka ptp.studanka-tone 5580 Tone <-> Dykova Tone2Tone-Dykova 5600 Tone <-> Sitel ptp-tone-sitel 5540 Tone <-> Pegas 5825 Tone <-> Pegas II 5805 Studánka Spoj SSID Frekvence [Mhz] Studánka <-> Tone ptp.studanka-tone 5560 Studánka <-> Smer ptp-studanka-smer 5280 Studanka <-> Čistic… networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:ospf_costy&rev=1370603051&do=diff Cost Použití 1Lokální propoj mezi prvky v jedné síťové úrovni (access - access) 10Lokální propoj mezi prvky v různých úrovních sítě (core - access) 15Lokální propoj mezi prvky v různých úrovních sítě - záloha, atp.100Primární propoj mezi dvěma nódy sítě (mezi dvěma lokalitami)105Záložní propoj mezi dvěma nódy sítě (paralelní se spojem s hodnotou 100)5000Zablokovaný spoj (probíhá testování atp.) networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:schema_site&rev=1370603051&do=diff networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:schema_site_sitel&rev=1370603050&do=diff Mapa L3 struktury nódu Sitel OSFP struktura nódu Sitel networking Fri, 07 Jun 2013 13:04:10 +0200 http://saidlm.tone.cz/doku.php?id=networking:schema_site_tone&rev=1370603051&do=diff Mapa L3 struktury nódu Tone OSFP struktura nódu Tone networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:schema_site_tone_old&rev=1370603051&do=diff Mapa L1 struktury AP Tone Mapa L2 struktury AP Tone networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:start&rev=1370603051&do=diff CZFree.Net * Schéma sítě - Topologie AS 64512 * Schéma sítě - Stará topologie nódu Tone * Schéma sítě - Nová topologie nódu Sitel * Schéma sítě - Nová topologie nódu Tone * Obsazení kanálů * BGP community * Externí BGP propojení * OSPF costy networking Fri, 07 Jun 2013 13:04:11 +0200 http://saidlm.tone.cz/doku.php?id=networking:tcpdump&rev=1370603051&do=diff Monitorování portů 10000 - 20000 protokolu UDP tcpdump 'proto \udp and portrange 10000-20000' Monitorování packetů s bity TOS nastavenými na 0xf8 tcpdump -n -i eth0 'ip[1] = 0xf8' Mopnitorováni provozu s bitem DF nastaveným na 0 tcpdump -n -i eth0 `ip[6:2] & 0x1fff = 0` networking Fri, 07 Jun 2013 13:04:11 +0200