Курсы - сила! Многим эти курсы помогут в поисках работы и знаний. Предлагаю с каждой первой получки на новой достойной работе, переводить 10 % в поддержку проекта! Уважаю)
Еще раз говорю спасибо! Как здорово встречать людей которые ЗНАЮТ свое дело, ХОТЯТ поделиться знаниями, УМЕЮТ преподнести материал так как этого я не встречал в глобальной сети. Браво)
Действительно, очень хорошо потрудился автор над видео, рисунки, графики, все на высшем уровне, объяснение тоже соответствует, поймет и бабушка, которая не умеет писать смс =) Лайк однозначно !
Автор огромное спасибо. Я как CCNA хочу добавить, NAT также очень помогает в безопасности. Нельзя достучаться до хоста внутри сети из вне по своему желанием. Можно перехватить сессию, и поставить порядковый номер пакеты выше чем предыдущий, но это тока в теории можно ( сложно ). На моем опыте, хост на винде имеющий прямой IP и тока родной "брэндмауер" живет не больше 40 минут. NAT позволяет нам закрыть прямое подключение в нашу сеть. Воть....
В начале видео оба списка расширенные показаны =)) Видео как обычно на высшем уровне! NAT для меня тоже что-то тяжкое, хотя теперь и стал более понятным! Спасибо огромное за такой материал!
Спасибо. Немного слукавил да, но суть передана верно. А в тонкостях ученики разберутся самостоятельно) Кстати, в следующих выпусках появится раздел с задачками.
Это не совсем так. Все же, когда приходит пакет, маршрутизатор проверяет проброс портов, несмотря на то, что inside. А ip nat outside это нечто иное и используется для других целей.
Спасибо. Ваши замечания уже реализованы и описаны в основной статье, на которую есть ссылка в описании к видео. Просто в рамках только видео все аспекты осветить не получится.
респект автору , лайк и подписка, скажите пожалуйста , какие книги надо читать чтобы вот так как вы примерно знать )) и про вот эти команды которые вы пишете , где их можно изучать с нуля ?
ieucariot было бы круто , а вы не собираетесь делать видео , где настраивается DMZ ? мне надо очень сильно надо это узнать а более подробно только вы объясняете, в других местах не понятно))
ieucariot как та статья из вашего сайта , "новичку не не хотели отвечать админы потом он начал сам разбираться а вот потом Админы спустились с небес" у меня сейчас чем то схожая ситуация , ну ладно, спасибо и за эти информации которые поднесли нам))
Сетевики , нужна ваша помощь ! Я пробросил 80 порт для http сервера , когда tcp пакет проходит второй раз через маршрутизатор - то есть возвращается обратно - DA порта становится нулевым - и пакет умирает на компе , с которого он был отправлен --> соединение не устанавливается ! Как исправить такую ситуацию? В чём ошибка ? Можете подсказать? Буду очень признателен ! !!!
1:20 стандартный access list , позволяет заглянуть в заголовок IP и извлечь адрес НАЗНАЧЕНИЯ(адрес получателя) разве не адрес источника(адрес отправителя)?
С пробросом портов не смог разобраться. Я читал что при nat inside source трансляция адресов происходит только если обращение приходит из внутренней сети. Если же пакет приходит из глобальной(этот пакет не является ответом, он инициирующий, если так его можно назвать), то маршрутизатор воспринимает этот пакет назначенным для себя и не транслирует его... Почему при пробросе портов происходит обратное?
Дело не в NAT, а в маршрутизации. Как компьютер поймет, в какую сеть отпрвлять пакет? В свою, или на роутер? Сети на разных интерфейсах маршрутизатора не должны пересекаться
@@alexk4894 Если дело в маршрутизации то когда роутер будет просматривать пакет то dst.address будет белый/публичный адрес, а не адрес из его сети на WAN интерфейсе. Можно для особо "грамотных" разжевать.
Вы какой-то очень общий вопрос задаёте. ACL - это правило, набор правил, а файрвол - это или железка или отдельный программный модуль, который реализует в себе много чего, помимо собственно ACL.
Прошло 8 лет, а СДСМ до сих пор самый полезный курс для начинающих инженеров. Авторам почёт и уважение! :)
Курсы - сила! Многим эти курсы помогут в поисках работы и знаний. Предлагаю с каждой первой получки на новой достойной работе, переводить 10 % в поддержку проекта! Уважаю)
Еще раз говорю спасибо! Как здорово встречать людей которые ЗНАЮТ свое дело, ХОТЯТ поделиться знаниями, УМЕЮТ преподнести материал так как этого я не встречал в глобальной сети. Браво)
Привет из 2023, DPI внедрили, спасибо всем причастным, вертим трафик как хотим теперь
Я так же начинал с нуля именно с Ваших статей и видео и рекомендую новичкам. Спасибо Вам за проделанную работу.
Действительно, очень хорошо потрудился автор над видео, рисунки, графики, все на высшем уровне, объяснение тоже соответствует, поймет и бабушка, которая не умеет писать смс =) Лайк однозначно !
Спасибо. 22-го декабря следующий выпуск - про MPLS, приглашаю.
Автор тебе риспект. Все идеально разложено. +подача материала достойна высшей оценки!!!!! желаю тебе в этом году заработать $1000000
Большая благодарность вам! Сижу и радуюсь за такие уроки, все просто супер! Продолжайте, пожалуйста)
Спасибо за полезные видео уроки, и ваши статьи. Учусь по ним с нуля. Очень помогают на практике! Продолжайте))
Рад встретить человека, который читает цикл с начала и учится на нём :)
+ieucariot я знаю 3 человек которые по вашим статьям учились с нуля. Спасибо.
"как два байта отослать" :D
понравилось - "А я сейчас объясню!"
Понравились иллюстрации.
Спасибо!
Благодарю автора за столь позновательные и доступные видео курсы. Так держать:)
Автор огромное спасибо. Я как CCNA хочу добавить, NAT также очень помогает в безопасности. Нельзя достучаться до хоста внутри сети из вне по своему желанием. Можно перехватить сессию, и поставить порядковый номер пакеты выше чем предыдущий, но это тока в теории можно ( сложно ). На моем опыте, хост на винде имеющий прямой IP и тока родной "брэндмауер" живет не больше 40 минут. NAT позволяет нам закрыть прямое подключение в нашу сеть. Воть....
В начале видео оба списка расширенные показаны =)) Видео как обычно на высшем уровне! NAT для меня тоже что-то тяжкое, хотя теперь и стал более понятным! Спасибо огромное за такой материал!
Спасибо за позитивный отзыв)
Кстати, на следующей неделе, новый выпус, посвящённый VPN.
Пожалуйста! Оставайтесь на связи)
Спасибо за видео и за статью. Теперь все гораздо понятнее:)
Признаться, чертовски приятно это слышать)
Очень долго ждал... теперь в ожидании следующего. Отдельное Вам спасибо! Вы лучший! =)
Я - полное безразличие Джека...
Спасибо вам) Следующий будет в сентябре-октябре.
апрель 2022 на связи, СПАСИБО!
класс!!! Огромное спасибо за инфу.
Пожалуйста.
А почему на 3:49 в 3 примере ssh пакет доходит до блейда? На r2 стоит же deny tcp 22
Спасибо.
Немного слукавил да, но суть передана верно. А в тонкостях ученики разберутся самостоятельно) Кстати, в следующих выпусках появится раздел с задачками.
На 13 минуте вопрос запутан лишними отвлекающими деталями, раскрасками, перемещениями. Вспомнились наперсточники.
Спасибо за уроки! Начинаю вникать, но вот не понятен момент с выбором направления in/out на инрефейсе 0/0.3, а если бы выбрали in вместо out?
То будет действовать на in, а не на out) Проверяться будут входящие на интерфейс пакеты.
Я все уроки прохожу, все ДЗ выполняю ))) Так что присоединюсь обязательно )
У провайдера нужно узнавать какой vlan ставить?
Это не совсем так. Все же, когда приходит пакет, маршрутизатор проверяет проброс портов, несмотря на то, что inside.
А ip nat outside это нечто иное и используется для других целей.
Спасибо. Ваши замечания уже реализованы и описаны в основной статье, на которую есть ссылка в описании к видео. Просто в рамках только видео все аспекты осветить не получится.
спасибо за ваш труд!
респект автору , лайк и подписка, скажите пожалуйста , какие книги надо читать чтобы вот так как вы примерно знать )) и про вот эти команды которые вы пишете , где их можно изучать с нуля ?
Я тут подумал и решил, что в скором будущем на сайте появится страница со списком книг. следите за обновлениями на linkmeup.ru или в нашей группе ВК.
ieucariot было бы круто , а вы не собираетесь делать видео , где настраивается DMZ ? мне надо очень сильно надо это узнать а более подробно только вы объясняете, в других местах не понятно))
+Cool Joni Нет. И даже если бы собирался, вы точно быстрее бы разобрались в вопросе сами.
ieucariot как та статья из вашего сайта , "новичку не не хотели отвечать админы потом он начал сам разбираться а вот потом Админы спустились с небес" у меня сейчас чем то схожая ситуация , ну ладно, спасибо и за эти информации которые поднесли нам))
Спасибо. Конечно, такой сети быть не может. Постараюсь сделать сноску с поправкой.
Сетевики , нужна ваша помощь ! Я пробросил 80 порт для http сервера , когда tcp пакет проходит второй раз через маршрутизатор - то есть возвращается обратно - DA порта становится нулевым - и пакет умирает на компе , с которого он был отправлен --> соединение не устанавливается ! Как исправить такую ситуацию? В чём ошибка ? Можете подсказать? Буду очень признателен ! !!!
1:20 стандартный access list , позволяет заглянуть в заголовок IP и извлечь адрес НАЗНАЧЕНИЯ(адрес получателя)
разве не адрес источника(адрес отправителя)?
Да, вы, конечно, правы!
А что за музыка на фоне играет? Скажите название произведения пожалуйста.
на 1:11 по моему ошибка с Стандартном листе 0 -99 - это стандартный, а 100-199 это расширенный
С пробросом портов не смог разобраться. Я читал что при nat inside source трансляция адресов происходит только если обращение приходит из внутренней сети. Если же пакет приходит из глобальной(этот пакет не является ответом, он инициирующий, если так его можно назвать), то маршрутизатор воспринимает этот пакет назначенным для себя и не транслирует его... Почему при пробросе портов происходит обратное?
Спасибо за ответ =) Отличный курс =)
5:42 а почему к fa0/0 еще .3 приписывается, что это значит?
Обратная маска, если правильно понимаю. В статье подробно расписано
Обратная маска, если правильно понимаю. В статье подробно расписано
+ за отсылку к БК
Примерно через месяц будет по IBGP, присоединяйтесь. )
Почему NAT не работает когда на роутере на WAN и LAN интерфейсах IP из одинаковых серых подсетей, например 192.168.0.0/24?
Дело не в NAT, а в маршрутизации. Как компьютер поймет, в какую сеть отпрвлять пакет? В свою, или на роутер? Сети на разных интерфейсах маршрутизатора не должны пересекаться
@@alexk4894 Если дело в маршрутизации то когда роутер будет просматривать пакет то dst.address будет белый/публичный адрес, а не адрес из его сети на WAN интерфейсе. Можно для особо "грамотных" разжевать.
Лучшие
Спасибо. Линукс... Юзера его не любят. Слишком много телодвижений. Сделайте ролик 2000-2008+клиенты на винде :)
Из-за музыки уснул.
А в чем отличие ACL и firewall?
Вы какой-то очень общий вопрос задаёте. ACL - это правило, набор правил, а файрвол - это или железка или отдельный программный модуль, который реализует в себе много чего, помимо собственно ACL.
У Вас ошибка в частных сетях 192.168.0.0-192.268.255.255 /16 , там не 268, а 168.
О чём вы? под линуксом сделан только ролик. И собственно серия совсем не для юзеров, а для инженеров.
Я НИЧЕГО НЕ СЛЫШУ, ЗАЧЕМ НУЖНА ЭТА МУЗЫКА?!?!?!
начал пинговать c PTO 172.16.0.2 так там все пакеты пигнуются, и по фтп логин и пароль просит((((
А в чём вопрос?
Нужно больше золота! кхм, то есть статей
25 кадр))
а где звук? У всех звука нет?
Ненене, самые маленькие здесь ничего не понимают.
Самые маленькие читают 2 раза, лабают и становятся матёрыми.
2024
Музыка отвлекает и усыпляет, надо убрать музон