🔍 NQ NAT на Mikrotik
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_hard #netquiz_nat #netquiz_mikrotik
👤 Автор квиза: @fafeka
chain=srcnat action=src-nat to-addresses=85.159.50.100 out-interface=ether1 log=no log-prefix=""
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_hard #netquiz_nat #netquiz_mikrotik
👤 Автор квиза: @fafeka
👍1
Взгляните на конфигурацию выше.
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Anonymous Quiz
53%
Необходимо изменить action на masquerade
12%
Необходимо изменить исходящий интерфейс
17%
Необходимо изменить chain на masquerade
19%
Необходимо изменить action на dst-nat
👍11🤔3
📝 Разбор квиза: NQ Команда на Cisco
Правильным ответом будет вариант первый, т.к. аргумент
Остальные три варианта неверны, так как:
▫️ Во втором варианте указывается
▫️ В третьем варианте указывается
▫️ В последнем варианте вообще указывается профиль IKEv2, чтобы управлять ключами и настройками безопасности. В принципе эта команда не определяет отсутствие шифрования в IPsec, потому что настройки шифрования определяются в
#netquiz_explanation #netquiz_commands #netquiz_cisco
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
Правильным ответом будет вариант первый, т.к. аргумент
ah-sha256-hmac указывает на то, что используется AH с HMAC-SHA-256, но в AH не используется шифрование.Остальные три варианта неверны, так как:
▫️ Во втором варианте указывается
esp-aes - это говорит об использовании ESP и AES, но AES является алгоритмом шифрования;▫️ В третьем варианте указывается
esp-3des - это говорит об использовании ESP и 3DES, но 3DES является алгоритмом шифрования;▫️ В последнем варианте вообще указывается профиль IKEv2, чтобы управлять ключами и настройками безопасности. В принципе эта команда не определяет отсутствие шифрования в IPsec, потому что настройки шифрования определяются в
transform-set.#netquiz_explanation #netquiz_commands #netquiz_cisco
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
🔥9👍1🥴1
В чем различие между DNS over TLS (DoT) и DNS over HTTPS (DoH)?
Anonymous Quiz
50%
В DoT DNS трафик инкапсулируется в TLS, а в DoH DNS запрос преобразуется в HTTP
9%
Это два одинаковых протокола
37%
Для DoT используется UDP порт 53, а для DoH - TCP 443
4%
Для DoT и DoH используется TCP порт 853
🤯7👍3🗿2
📝 Разбор квиза: NQ Блокировка трафика ACL-ом
Будет заблокирован именно VRRP, ибо:
▫️ ping использует протокол ICMP (он разрешен согласно
▫️ HTTP использует протокол TCP (он разрешен согласно
▫️ BGP использует протокол TCP (он разрешен согласно
А вот VRRP не относится, ни к TCP-трафику, ни к UDP-трафику и ни к ICMP-трафику. Это протокол именно сетевого уровня, там нет инкапсуляции в TCP/UDP.
#netquiz_explanation #netquiz_acl
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
Будет заблокирован именно VRRP, ибо:
▫️ ping использует протокол ICMP (он разрешен согласно
permit icmp any any);▫️ HTTP использует протокол TCP (он разрешен согласно
permit tcp any any);▫️ BGP использует протокол TCP (он разрешен согласно
permit tcp any any).А вот VRRP не относится, ни к TCP-трафику, ни к UDP-трафику и ни к ICMP-трафику. Это протокол именно сетевого уровня, там нет инкапсуляции в TCP/UDP.
#netquiz_explanation #netquiz_acl
👤 Автор разбора квиза: @casterwire (автор канала по сетевой безопасности “Caster”)
👍9❤3⚡1🔥1🤔1🤮1
🔍 NQ Различие между Shaping и Policing
Варианты ответов:
#netquiz_medium #netquiz_qos
👤 Автор квиза: @europeiz
Варианты ответов:
1️⃣ Shaping использует алгоритмы предсказания, а Policing - не использует
2️⃣ Shaping устанавливает "метку" на L3 и выше уровне, тогда как Policing работает на L2 уровне и меняет значение CoS
3️⃣ Shaping может буферизовать пакеты, Policing просто отбрасывает или понижает приоритет пакетов DSCP
4️⃣ Policing устанавливает приоритет пакетов, тогда как Shaping делит пакеты на заранее установленное значение
#netquiz_medium #netquiz_qos
👤 Автор квиза: @europeiz
👍2
Что является основным различием между Shaping и Policing в контексте QoS? (варианты ответов расположены выше)
Anonymous Quiz
5%
Вариант 1
16%
Вариант 2
53%
Вариант 3
26%
Вариант 4
👍6
Telegram
Network Quiz
Какой тип IPv6 Unicast адреса находится в диапазоне fe80::/10?
Unique Local / Link-local / Global Unicast / Loopback
Unique Local / Link-local / Global Unicast / Loopback
📝 Разбор квиза: NQ Тип IPv6 Unicast адреса
Рассмотрим все типы IPv6 Unicast адресов:
▫️ Global Unicast -
Аналогичен публичным адресам IPv4, которые маршрутизируются в Интернете. В настоящее время для Global Unicast могут использоваться только первые три бита IPv6-адреса (001).
▫️ Link-Local -
Используются для связи внутри одного канала и не маршрутизируются за пределы этого канала. Могут генерироваться или устанавливаться вручную на оборудовании IPv6. Генерация производится либо рандомно, либо с помощью метода EUI-64.
▫️ Loopback -
Для проверки стека протоколов TCP/IP на сетевом адаптере, или другими словами - для отправки пакета самому себе. Адрес не может быть назначен на физический интерфейс.
▫️ Unspecified -
Не должен назначаться на интерфейс и может быть использован только в качестве IPv6-адреса источника в пакете IPv6. Такая ситуация может возникнуть в случае, если пакет будет сгенерирован устройством, ещё не изучившим свой IPv6-адрес.
▫️ Unique Local -
Есть что-то схожее с частными (private) IP-адресами, которые не маршрутизируются в Интернете и используются только внутри локальной сети. Но нюанс в том, что Unique Local IPv6-адрес не может быть преобразован в Global Unicast. Например, такой адрес можно назначить устройству, который должен быть доступен внутри локальной сети, но которому никогда не нужно выходить в Интернет.
▫️ Embedded IPv4 -
Используются для перехода с IPv4 на IPv6. В поле IPv6-адреса последние 32 бита выделены под IPv4-адрес.
#netquiz_explanation #netquiz_ipv6_address
👤 Автор разбора квиза: @nurkeynw
Источники: RFC 4291, IANA, Cisco Press
Рассмотрим все типы IPv6 Unicast адресов:
▫️ Global Unicast -
2000::/3Аналогичен публичным адресам IPv4, которые маршрутизируются в Интернете. В настоящее время для Global Unicast могут использоваться только первые три бита IPv6-адреса (001).
▫️ Link-Local -
fe80::/10Используются для связи внутри одного канала и не маршрутизируются за пределы этого канала. Могут генерироваться или устанавливаться вручную на оборудовании IPv6. Генерация производится либо рандомно, либо с помощью метода EUI-64.
▫️ Loopback -
::1/128Для проверки стека протоколов TCP/IP на сетевом адаптере, или другими словами - для отправки пакета самому себе. Адрес не может быть назначен на физический интерфейс.
▫️ Unspecified -
::/128Не должен назначаться на интерфейс и может быть использован только в качестве IPv6-адреса источника в пакете IPv6. Такая ситуация может возникнуть в случае, если пакет будет сгенерирован устройством, ещё не изучившим свой IPv6-адрес.
▫️ Unique Local -
fc00::/7Есть что-то схожее с частными (private) IP-адресами, которые не маршрутизируются в Интернете и используются только внутри локальной сети. Но нюанс в том, что Unique Local IPv6-адрес не может быть преобразован в Global Unicast. Например, такой адрес можно назначить устройству, который должен быть доступен внутри локальной сети, но которому никогда не нужно выходить в Интернет.
▫️ Embedded IPv4 -
::/80Используются для перехода с IPv4 на IPv6. В поле IPv6-адреса последние 32 бита выделены под IPv4-адрес.
#netquiz_explanation #netquiz_ipv6_address
👤 Автор разбора квиза: @nurkeynw
Источники: RFC 4291, IANA, Cisco Press
👍10
Для чего нужна маска подсети в IPv4?
Anonymous Quiz
4%
Для определения типа IP-адреса: публичный, частный и т.д.
5%
Для динамической настройки IP-адресации в сети
5%
Для определения шлюза по умолчанию в сети
86%
Для определения сетевой и хостовой (узловой) части IP-адреса
👍10😁2👀2
Чем отличается stub роутер в EIGRP от stub роутера в OSPF?
Напишите свой вариант в комментариях
Напишите свой вариант в комментариях
🤷♂13
🤝 Разрешите вам порекомендовать каналы и группы наших партнёров:
@ntwrkchnnl - Канал про сетевые технологии
@ntwrkmms - Канал с мемами про сетевые технологии
@ntwrk - Группа для общения сетевых инженеров
#netquiz_partners
@ntwrkchnnl - Канал про сетевые технологии
@ntwrkmms - Канал с мемами про сетевые технологии
@ntwrk - Группа для общения сетевых инженеров
#netquiz_partners
🔥2👍1
Telegram
Network Quiz
Взгляните на конфигурацию выше.
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Необходимо изменить action на masquerade / Необходимо изменить исходящий интерфейс…
Провайдер выдает на Mikrotik динамический адрес из пула, WAN портом на клиенте является ether1. Какую ошибку допустил инженер при конфигурации?
Необходимо изменить action на masquerade / Необходимо изменить исходящий интерфейс…
📝 Разбор квиза: NQ NAT на Mikrotik
Технология NAT позволяет транслировать один IP-адрес в другой. Существует разные виды NAT, но одни из самых частых используемых - это src-nat и dst-nat.
Первый: привычный нам способ, в котором заменяется IP-адрес источника. Он используется для того, чтобы устройства в локальной сети могли выходить в интернет.
Второй: dst-nat наоборот заменяет IP-адрес назначения и это позволяет сделать хост в локальной сети доступным через интернет.
Action=src-nat в Mikrotik требует статического адреса, который не будет меняться. Если же провайдер выдаёт динамический адрес, то необходимо использовать action=masquerade.
Masquerade является видом src-nat, но его главным отличием будет то, что при смене адреса на WAN интерфейсе маршрутизатор очистит все записи отслеживания соединений, относящиеся к интерфейсу. А это, в свою очередь, позволяет ускорить время работы после смены IP-адреса.
#netquiz_explanation #netquiz_nat #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
Источник: Mikrotik NAT
Технология NAT позволяет транслировать один IP-адрес в другой. Существует разные виды NAT, но одни из самых частых используемых - это src-nat и dst-nat.
Первый: привычный нам способ, в котором заменяется IP-адрес источника. Он используется для того, чтобы устройства в локальной сети могли выходить в интернет.
Второй: dst-nat наоборот заменяет IP-адрес назначения и это позволяет сделать хост в локальной сети доступным через интернет.
Action=src-nat в Mikrotik требует статического адреса, который не будет меняться. Если же провайдер выдаёт динамический адрес, то необходимо использовать action=masquerade.
Masquerade является видом src-nat, но его главным отличием будет то, что при смене адреса на WAN интерфейсе маршрутизатор очистит все записи отслеживания соединений, относящиеся к интерфейсу. А это, в свою очередь, позволяет ускорить время работы после смены IP-адреса.
#netquiz_explanation #netquiz_nat #netquiz_mikrotik
👤 Автор разбора квиза: @fafeka
Источник: Mikrotik NAT
👍3🔥2
🔍 NQ Скрипт на Mikrotik
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_medium #netquiz_automation #netquiz_mikrotik
👤 Автор квиза: @fafeka / не проверен экспертами канала
:local startIndex 1;
:local endIndex 15;
:for i from=$startIndex to=$endIndex do={
:local username ("user" . $i);
/interface l2tp-server add \
name=$username \
user=$username \
}
Используемое оборудование - Mikrotik CHR и RouterOS v7.14.1.
#netquiz_medium #netquiz_automation #netquiz_mikrotik
👤 Автор квиза: @fafeka / не проверен экспертами канала
❤1
Взгляните на код выше.
Что выполняет данный скрипт на Mikrotik?
Что выполняет данный скрипт на Mikrotik?
Anonymous Quiz
25%
Создает 15 статических интерфейсов L2TP сервера для подключения
61%
Создает 15 учетных записей L2TP для подключения
4%
Удаляет 15 активных пользователей подключенных по L2TP
10%
Скрипт ничего не выполнит
🗿14👍2
🔍 NQ Шифрование в DMVPN
#netquiz_medium #netquiz_vpn #netquiz_cisco
👤 Автор квиза: @europeiz
(не проверен экспертами канала)
#netquiz_medium #netquiz_vpn #netquiz_cisco
👤 Автор квиза: @europeiz
(не проверен экспертами канала)
Правда ли, что DMVPN в базовом исполнении не подразумевает шифрование?
Anonymous Quiz
60%
Да
40%
Нет
🆒5🔥1😱1
Каналов про IT в Центральной Азии много, хороших каналов про IT — мало.
Наши партнёры из “The Tech” собрали такие в одном месте! Тут про новости, ивенты, вакансии, работу, учебу и многое другое.
Полезно как для начинающих специалистов, так и опытных айтишников из Центральной Азии 🔥
Нажимайте на кнопку ниже и добавляйте папку себе, и оставайтесь в тренде всего самого интересного из IT-мира.
#netquiz_partners
Наши партнёры из “The Tech” собрали такие в одном месте! Тут про новости, ивенты, вакансии, работу, учебу и многое другое.
Полезно как для начинающих специалистов, так и опытных айтишников из Центральной Азии 🔥
Нажимайте на кнопку ниже и добавляйте папку себе, и оставайтесь в тренде всего самого интересного из IT-мира.
#netquiz_partners
🔥3👍2👨💻1