Игрушки для взрослых мальчиков

Многие женщины увлекаются комметикой, парфюмерией и их ночной столик ломится от всякой такой ерунды. А у повзрослевших мальчиков игрушки выглядят вот так:

Мне очень нравится возится со всякими фаерволами, роутерами, Network-Load-Balancer'ами, QoS-серверами, VPN-серверами, IpSec-серверами и прочими игрушками для взрослых. И я решил посвятить этот топик описанию некоторых из скопившихся у меня дома игрушек, выложить скринчики их экранов, конфиги и описать некоторые их возможности тут.

Прежде всего на этом рисунке вы видите слева средний - это цискарь-фаервол. Это одна из первых машинок, появившихся у меня в доме (еще лет пять назад наверное). Она описана у меня на этом хомячке весьма и весьма подробно.

Что я могу сказать о ней в друх словах? Машинка непревзойденная по всяким тонким настройкам, которых вы не найдете и сейчас в моделях других фирм. Но она уже устарела, конечно. Например WAN-порт у нее только 10 м/сек, а AKADO и CORBINA дают сегодня гораздо большую полосу. Кроме того, машинка замороченная донельзя - с кучей тонких (и наверное ненужных) настроек. Страшно дорогая - например она стоит более 500 долларов и требует лицензирования каждого подключений. Пакет ее сопровождения CIS в компании CISCO тоже стоит дорого.

О ее замороченности говорит тот факт, что я так и не смог на ней опубликовать внутренние сервера в инет, используя только один айпишник для общего интернета и для публикации сервера. Иначе говоря, встроенной димилитаризованной зоны у нее нет.

Второй ее глюк в том - что у нее ДВЕ принципиально разных системы команд - одна из них в WEB-интерфейсе и основана на списках контроля доступа, вторая - в командной строке. Они не совпадают НИКАК. Например вы вводит CONDUIT в командной строке - и WEB-интерфейс просто умирает и никак не может отразить эту команду. Это конечно, баг технического задания. Это же устройство для конечного пользователя и должно работать в WEB-интерфейсе.

И наконец, третий глюк - в режиме трассировки (когда они отдают SYSLOG на TFTPD-сервер) у цискарей переполняется буфер и они падают. Это противоречит устоявшейся репутации цискарей, как предельно безопасных и непробиваемых устройств - однако это так и я могу этот баг воспроизвести.

Всех этих недостатков лишены простенькие устройства от компании TrendNet, например Trendnet BRW304. Они современные, имеют отличную производительность (до 40 тыс коннектов) - незамороченные (имеют отличный и незамороченный WEB-интерфейс), имеют встроенную DMZ - и главное, в разы (если не в десятки раз) - ДЕШЕВЛЕ цискарей. Другое дело, что у тренднета нету МОЩНЫХ моделей, скажем за сто тысяч долларов, какие есть в линейки цискарей, и фильтрация там не столь качественная. Но для домашнего пользования, скажем в канале до 20 Мбит/сек - а больше и нету в Москве - это идеальные устройства. Цискари же - в младщих моделях выглядят на мой взгляд просто нелепо и имеют смысл только для дорогих магистральных моделей, скажем в районе 100 тысяч долларов за роутер.

Для понимания возможностей конфигурирования этих роутеров - я выкладываю ту скринчики от двух моделей 204 роутера (снизу справа на фотке) - от старой модели и от новой модели (для обоих моделей загружена самая новая прошивка). Для тех, кто не может сам настроить такой роутер - я выкладываю пример конфига с публикаций домашнего компьютера в интернет.

Перейдем к более интересной модели Тренднета - та которая на фотке слева внизу. Она стоит шесть тысяч рублей вместо 1800 и имеет следующие отличия от описанных выше младших моделей:

• DMZ, уведомления по мылу, VPN PPTP-сервер, VPN IPSEC-сервер и прочий базовый функционал - у этой модели такие же отличные, как и у предыдущих.
• В отличие от младших моделей в фаерволе тут есть мапинг портов при публикации DMZ. Это реально нужно на практике. В младших моделях мне этого не хватало.
• Тут поддердиваются черные и белые листы IP-адресов, на которые можно определить отдельные правила в фаерволе. Это удобно и позволяет справится с DOS-атаками. Кроме того фаервол явно показывает умалчиваемые правила, что полезно для начинающих.
• Очень удобно указывать время TCP и UDP - коннекта, что тоже помогает побеждать DOS-атаки.
• Эта модель умеет писать в SYSLOG в отличие от младших моделей - журнал посещенных URL-адресов.
• Кроме этого, эта модель имеет временной планировщик и все что вы настраиваете на этой модели - можно привязать к временным интервалам. Например как-то работать по вечерам, а днем иначе.
• Она имеет аппаратный Network Load Balancer - балансирующий нагрузку при подключении сразу к двум провайдерам.
• Модель имеет существенно большую производительность - до 40 тысяч коннектов вместо 10 тысяч. Это реально нужно - торренты легко даже с ноутбука доходят например за сутки до сорока тысяч коннектов.
• На этой более мощной модели также можно создать 70 VPN-тоннелей вместо 10 - но это скорее гипотетические преимущества. Не представляю себе 70 удаленных офисов или работников, одновременно работающих с этим роутером.
• Довольно удачный тут и удобный на практике QoS-сервер. На этом вопросе я остановлюсь ниже подробнее.
• Как и цискари, умеет работать по COM-порту, только тут набор команд одинаков на COM-порту и в WEB-интерфейсе.
• Хорошая и удачная статистика загрузки процессора, памяти, текущего количества коннектов.

К сожалению, у этой модели есть один недостаток в худшую сторону. В отличие от младших моделей она не имеет подробного журнала PPPOE-коннекта к провайдеру. Это реальный недостаток. Есть и некоторые гипотетические недостатки - у нее более ограниченный диапазон способов коннекта к провайдеру, чем у низкопроизводительных младщих моделей. Но этот недостаток гипотетический - в Москве имеющихся способов хватает. А вот отсутствие журнала проверки физического состояния линии - "Physical line break" - это не гипотетический недостаток, а реальный. Ибо это очень помогает в диагностике проблем с провайдером, когда интернет вдруг внезапно пропадает.

Однако младшие можели удается пробить мощной атакой и они довольно часто подвисают. Вот скрин 204-й модели при мощной атаке:

У старших моделей я такого не наблюдал...

У меня есть много Wifi-оборудования - надо собраться с силами и описать их особенности тоже.

Вообще, поскольку я люблю всякие такие игрушки, их у меня скопилось немеряно (на переднем плане KVM TKIP101). С такими игрушками я постоянно работаю со своими серверами, которыe стоят на разных хостинговых площадках. На подобную мою личную игрушку TKIP101 я выкладываю здесь скрины, чтобы жедлающие могли ознакомится с ее функционалом.

Еще у меня есть несколько автономных проигрывателей под Linux, которые тоже весьма интересны - старшую модель я описал - Эра цифрового TV.

Есть еще много всякого специальзированного терминального оборудования и всяких специализированных GPRS-модемов на COM и USB-интерфейсах. Как работать с терминальным оборудованием на COM-интерфейсе - я уже подробно описал - ComDetector - утилита поиска COM-оборудования.

У меня есть также масса всяких управляемых свичей, например вот тут пара скринов со старых управляемыми VLAN-свичей Compex. Более новые гигабитные новые гигабитные VLAN-коммутаторы я использую SRW2016 и DGS3200-10

Также у меня много оборудования Zyxel, например P660HT2 (который я использую наряду с ZTE831A2).

Есть ZyWall 70.

Интерес к работе со всеми этими устройствами, мои 1U-сервера, которых наряду со всякими роутерами и фаерволами у меня тоже скопилось немало - все это привело меня к необходимости создания небольшой хостинговой компании, которая в момент своего создания состояла из нескольких вот таких стоек с серверами, разбросанных в разных местах.

Тем более это очень удачно сочетается с основным делом, которым я занимаюсь - собственно программированием.

< THANKS ME>