Конечно не обязательно. У меня нет своего домена второго уровня и я не захотел его покупать ради прохождения этой сертификации. А домены третьего уровня доступны бесплатно. Более того, последний уровень, Sage, мне не пройти, т.к. там нужно будет все цепочку DNS для доменов всех уровней с поддержкой IPv6, а freedns(домен mooo.com), IPv6 не поддерживает. Ну или победить лень, сбросить прогресс сертификации, перерегистрировать домен там, где второй уровень поддерживает IPv6 и начать все с начала.

Дистрибутив - зависит от даты записи. Раньше был Linux Mint с Mate. В других плейлистах можно увидеть. В сентябре купили жене лаптоп-трансформер с тачскрином и всякой прочей модной фигней (модная фигня не нужна, только компактность, но очень мал выбор компактных лаптопов) и там Mint не подошел. Там, однако, хорошо взлетел Pop!_OS. Неожиданно понравился, хоть и немного более прожорлив. Вот и у меня сейчас он стоит. Ожидаю следующей версии, которая сейчас в альфе - очень интересные штуки обещают в своем COSMIC-desktop.

Да, обратная зона, зона обратного просмотра - это оно

Тут будет развлекуха с последним уровнем. Там нужен DNS сервер с поддержкой IPv6, а вот этот сервис бесплатный, который я тут использую, ее, поддержки, не имеет. Придется на своей стороне разворачивать DNS.

Да, забыл упомянуть, но файервол, конечно, отключен на маршрутизаторе.

РРРоЕ нужен для аутентификации (ее в Ethernet нет). Чтобы хитрый сосед в подъезде вразавшись в вашу витую пару транзитным свичем не получил доступа в интеренет (РРР сессию не установит). И MTU там будет 1492 байта (минус длина РРР-заголовка). Если роутер - PD-клиент для провайдера, то там будет инкапсуляция: eth-ppp-ipv6-dhcpv6. Приедет префикс, маршрутизатор его примет, засунет в DHCPv6-пул и использует для присвоения адреса с этим префиксом внутреннему бриджу. С него через RA (уже без РРР-заголовка) префикс раздается в локалку.

Скоро выложу прохождение. HTTP cервером будет сам лаптоп, домен третьего уровня регистрируется бесплатно за 5 минут. Да, например для собственного бизнеса, бесплатный домен третьего уровня выглядит предельно несолидно. Для попрактиковаться - очень даже сойдет.

Вам на стенку повесить/работодателю показать? Или навыки свои проверить? Здесь бумажки не будет. Если хочется бумажку, можно посмотреть сюда: intuit.ru/studies/courses/11157/1119/info. Но за бумажку они денег захотят.

На корпоративную. Домен .ru

Можете. С микротиками нужно потыкать, я их знаю посредственно, хоть и есть один дома в наличии. На цисках в эмуляторе тогда запланирую лабу на эту тему (для демонстрации РоС). Микротики - возможно, будут позже.

@@Lixiqing А с кенетиками не работали? У них , как я помню, cli схож с циско, просто не все функции доступны через веб браузер

Было дело. Кинетики очень понравились. Но дома есть хуавей и микротик - на них запишу демонстрации для этого плейлиста по сертификации. Есть, правда, ещё допотопная циска, но там нет поддержки IPv6.

@@Lixiqing Если вам интересно и уместно, я могу предоставить доступ к микротику и кенетику.

Спасибо, с кинетиками может быть. Микротики неплохо виртуализируются.

Купил новый лаптоп, возможно поэтому. В планах ещё микрофон отдельный, не встроенный.

Я тут немного загнул с названием. Называть можно, использовать можно. Маленькая отсылка к Поттеру )) Чего нельзя, вот: publication.pravo.gov.ru/document/0001202312010036

Главным образом - экономия пропускной способности и возможность маршрутизации. Броадкаст не маршрутизируется.

@@Lixiqing , про широковещательный я ничего не писал. По пропускной способности непонятно в чём экономия если юникаст начинает вещать по запросу от пользователя и ничем канал без запроса не нагружает. Просто хочется найти аргумент, который бы позволил понять почему его до сих пор используют, а не высвобождают данные адреса для полезного использования...

Если нужно одно и то же передать нескольким получателям - при юникасте - это несколько одинаковых копий с одинаковым адресом отправителя и разными адресами получателя. При мультикасте - одна копия с мультикастовым адресом получателя

И, конечно, при мультикаст-вещании нет привязки к числу получателей - они могут появляться и выключаться. Передача от их числа зависить не будет.

@@Lixiqing , ровно то же происходит и при обращении к серверу через сокет (адрес:порт). Я недостаточно образован в протоколах, чтобы задать вопрос корректно. Если было бы сравнение использования приватных адресов посредством сокета и мультикаст адресов, чтобы сравнить результат

Спасибо за оценку )

Может быть, оборудование виновато. Специального микрофона не использую, только встроенный, лаптоп, на который записана лекция - откровенно бюджетный и старый, ему 9 лет. Вот, недавно купил новый, надеюсь, будет получше. В этом курсе осталась только одна невыложенная (уже записная) лекция.

@@Lixiqing У вас есть курс по АД или аналоги со стороны линукс систем(то есть интересует домен в той или иной стезе, хотя бы российский домен от астры-его подобие)?

Нет, такого курса у меня нет. Хотя, можно подумать. В учебной программе для студентов есть AD от Майкрософта. Хоть те и ушли с российского рынка. Но учебные программы - очень инертная штука.

Странно. Написал ответ, а он куда-то пропал. В этом году с ноября будет дистанционный курс. НО, длительность меньше и список тем скромнее. И еще не знаю, что там будет с авторизацией.

@@Lixiqing сколько он стоит или как туда попасть?

Он не коммерческий. Просто в КФУ есть специальность, где значительная часть программы - дистанционка. Популярно у тех, кому тяжко ехать учиться в чужой город, жить в общаге и все такое. Проблема может быть с доступом. Доходил слух, что в начале сентября в открытые онлайн-встречи было нашествие гриферов (МТС линк только внедряли, до этого Microsoft Teams был). Если сделают обязательно аутентификацию со студенческих аккаунтов - со стороны будет или не попасть совсем или только в режиме молчаливого просмотра, без обратной связи. Не знаю, как будет.

До сих пор может ограничиваться: learn.microsoft.com/ru-ru/windows/uwp/security/export-restrictions-on-cryptography

Спасибо )

Не понял "смотрит в нат" : это физ.машина в сети, где нат на маршрутизаторе или виртуалка и тип подключения ее в виртуалбоксе - нат?

​@@Lixiqingenp0s10. Я говорил про него. Я просто повторил вашу конфигурацию виртуалки и сделал ее на обоих интерфейсах. На интерфейсе enp0s03 адрес после смены мака приходит от dhcp, a вот на enp0s10 адрес не приходит. Хотел узнать что вы по этому поводу думаете. Спс.

Возможно, на enp0s10 просто не настроено автоматическое и получение адреса. Можно дернуть руками: sudo dhclient enp0s10 Если получит, то значит дело именно в этом и если нужно получать автоматически всегда - нужно править файл /etc/network/interfaces

@@Lixiqing ну я так понимаю что внутри виртуал боксе реализован свой софтварный роутер и он должен за это дело отвечать. Но мне никогда не было понятно как это происходит ни в vmware, ни в virtual box. Что то иногда делал с ними из консоли, но это скорее было от безисходности.

Там не совсем роутер. Но рассказывать все и возможные случаи - достаточно бесполезно, ибо есть документация: www.virtualbox.org/manual/ch06.html

Да, опечатка. Должно быть 192.168.1.1 192.168.2.1 192.168.3.1

КФУ, ИТИС

Признаться, это довольно старая запись. Сделанная ещё когда этого канала и в планах не было . С тех пор уже и презентации утеряны и курс этот в учебном плане сокращён в два раза. Так что, уж прошу прощения, что есть. Специально для канала записывались лабы этого года по БЛВС. И, после окончания вкладывания этого курса совсем новые материалы уже будут лучше записаны.

когда трафик тунеллируется - инкапсуляция сложнее, например eth-ipv4-ipv6. Cоответственно, MTU меньше. Нагрузки у транзитного оборудования столько же - оно пакет продвигает по внешнему IPv4 заголовку до точки выхода из туннеля. Там снимается IPv4 заголовок, дальше пойдет пакет по IPv6 заголовку. Больше работы только в конечных точках туннеля - на входе вешается лишний заголовок (IPv4), на выходе - снимается.

Спасибо за оценку содержания ) Звук, да, не очень.

@@Lixiqing автор, а вы планируете практику настройки сетей выкладывать?

Уже есть плейлист БЛВС Там есть кое-что для Линукс. Или что интересует?

@@Lixiqing свитчи, роутеры, впн, вдс, серверы

Свичи, роутеры - это довольно общо. По циске материалов немеряно, даже на русском. Нет смысла делать ещё. Можно посмотреть "курс молодого бойца", Созыкина. Если с английским нет проблем - вообще прорва материалов. Девида Бомбала можно посмотреть. Джунипер - пореже, информации меньше, в это сторону думаю. Микротик - отдельная песня, тоже не особо инфы попадалась, но, может, особо и не смотрел

👌

Спасибо и вам )

Спасибо

Спасибо

Есть подозрение, что оно работает в дистрах с systemd на борту? Да, это весь мейнстрим сейчас. Но и экзотики без него тоже можно найти.

Добрый день. Виртуалки с Linux можно скачать с OSboxes. Тут даже ссылка пониже есть. ХР - все же коммерческий софт, тут не выложу. Вот тут есть способ: superuser.com/questions/1230652/get-official-windows-xp-virtual-machine-for-hyper-v Полученную оттуда vhd можно сконвертить в vdi (virtual box использует такой формат)

Да, это GNS3. Graphics Network Simulator 3. Можно эмулировать сетевое оборудование, можно подключать виртуальные машины с обычными ОС.

Да, именно так. В описании к плейлисту это есть.

Да, я позже (в следующих лабах) где-то подправил это в своих виртуалках, но тут не вспомнил об этом. И, возможно, другим, кто будет смотреть это видео, ваше замечание будет полезно. Спасибо.

Всегда пожалуйста )) Если понравилось - жмите лайки, это продвигает канал. Хоть он и полностью некоммерческий, но все равно приятно.

Да, это GNS3, куда подцеплены виртуалки с линуксом. Можно все лабы делать только в Virtualbox-е. Немного сложнее сборка топологии. Часть лаб в начале записано с использованием только Virtualbox-а.

Есть iptables-save команда

Виртуалка готовая - с OSboxes sourceforge.net/projects/osboxes/files/v/vb/14-D-b/11/Server/64bit.7z/download Текст лабы - там большая часть как стенд запустить. Содержательная часть: 5. Выполнить смену адреса: - выключить интерфейс: sudo ip link set имя_интерфейса down - повторить пункт (4) - состоние должно смениться на DOWN - сменить адрес: sudo ip link set address новый_МАС_адрес имя_интерфейса - повторить пункт (4) - адрес должен смениться на указанный - включить интерфейс обратно: sudo ip link set имя_интерфейса up

@@LixiqingСпасибо!

@@Lixiqing Спасибо за метериал. Но что-то не получается залогиниться в эту виртуалку, login: user, passw: 123456 не принимает

@@dmitrysysoev6750 эта я для простоты логин/пароль поменял. Скачанное с osboxes имеет логин(и, кажется, и пароль тоже) - osboxes. Там в описании при скачивании говорится где-то.