#vrf — Public Fediverse posts

🔎 Understanding VRF (Virtual Routing and Forwarding)

VRF enables secure traffic isolation, scalability, and multi-tenant networking on a single infrastructure. In our latest article, we explain how it works, key benefits, and how RELIANOID implements per-NIC VRF to enhance security and flexibility 🚀

👉 Read more in the full article!

https://www.relianoid.com/resources/knowledge-base/misc/what-is-virtual-routing-and-forwarding-vrf/

#Networking #CyberSecurity #VRF #NetworkSegmentation #MultiTenant #Routing #Infrastructure #Scalability #EnterpriseIT #DataCenters

[Перевод] Не выбирайте странные подсети, пользуйтесь VRF

Что такое встроенная сеть (embedded network)? Мне довольно сложно было найти подходящее название для этого явления, но я очень часто с ним сталкивался, и поэтому придумал своё. Хорошим примером может служить портативная видеостойка. Допустим, вы таскаете стойку с видео- и сетевым оборудованием, и вам нужно подключать её к сети на месте проведения мероприятия для стриминга в Интернет. Устройства в стойке должны общаться друг с другом, но вы не хотите заново конфигурировать их адреса каждый раз, когда приезжаете на новое место, потому что в нём используется другая подсеть. Решить эту проблему очень просто! Достаточно добавить в стойку небольшой маршрутизатор, чтобы у вас была постоянная подсеть, а NAT изолирует вас от изменения IP-адресов снаружи вашей маленькой сети. Ваша стойка имеет адреса 10.0.0.0/24 , потому что их легко запомнить, а маршрутизатор получает IP-адрес на месте при помощи DHCP. Всё это замечательно работает, пока не оказывается, что публичная сеть на месте проведения мероприятия тоже находится в сети 10.0.0.0/24 . У маршрутизатора внезапно появляется одна и та же подсеть на обоих интерфейсах, а адреса в стойке начинают конфликтовать с другим оборудованием. На этом этапе часто начинают выбирать для портативного оборудования странные подсети. «Каковы шансы, что на месте будет использоваться подсеть 172.16.42.0/24 или 10.11.12.0/24 ?» И да, это будет работать, но однажды у вас возникнет конфликт, потому что люди попросту не очень хорошо справляются с выбором случайных чисел. На самом деле, необязательно, чтобы сеть зависела от случайности, вам просто нужны другие возможности маршрутизаторов, нечасто применяемые в стандартных потребительских моделях.

https://habr.com/ru/articles/943250/

#vrf #lan #wan #маршрутизация #маршрутизатор #роутер

[Перевод] Не выбирайте странные подсети, пользуйтесь VRF

Что такое встроенная сеть (embedded network)? Мне довольно сложно было найти подходящее название для этого явления, но я очень часто с ним сталкивался, и поэтому придумал своё. Хорошим примером может служить портативная видеостойка. Допустим, вы таскаете стойку с видео- и сетевым оборудованием, и вам нужно подключать её к сети на месте проведения мероприятия для стриминга в Интернет. Устройства в стойке должны общаться друг с другом, но вы не хотите заново конфигурировать их адреса каждый раз, когда приезжаете на новое место, потому что в нём используется другая подсеть. Решить эту проблему очень просто! Достаточно добавить в стойку небольшой маршрутизатор, чтобы у вас была постоянная подсеть, а NAT изолирует вас от изменения IP-адресов снаружи вашей маленькой сети. Ваша стойка имеет адреса 10.0.0.0/24 , потому что их легко запомнить, а маршрутизатор получает IP-адрес на месте при помощи DHCP. Всё это замечательно работает, пока не оказывается, что публичная сеть на месте проведения мероприятия тоже находится в сети 10.0.0.0/24 . У маршрутизатора внезапно появляется одна и та же подсеть на обоих интерфейсах, а адреса в стойке начинают конфликтовать с другим оборудованием. На этом этапе часто начинают выбирать для портативного оборудования странные подсети. «Каковы шансы, что на месте будет использоваться подсеть 172.16.42.0/24 или 10.11.12.0/24 ?» И да, это будет работать, но однажды у вас возникнет конфликт, потому что люди попросту не очень хорошо справляются с выбором случайных чисел. На самом деле, необязательно, чтобы сеть зависела от случайности, вам просто нужны другие возможности маршрутизаторов, нечасто применяемые в стандартных потребительских моделях.

https://habr.com/ru/articles/943250/

#vrf #lan #wan #маршрутизация #маршрутизатор #роутер

[Перевод] Не выбирайте странные подсети, пользуйтесь VRF

Что такое встроенная сеть (embedded network)? Мне довольно сложно было найти подходящее название для этого явления, но я очень часто с ним сталкивался, и поэтому придумал своё. Хорошим примером может служить портативная видеостойка. Допустим, вы таскаете стойку с видео- и сетевым оборудованием, и вам нужно подключать её к сети на месте проведения мероприятия для стриминга в Интернет. Устройства в стойке должны общаться друг с другом, но вы не хотите заново конфигурировать их адреса каждый раз, когда приезжаете на новое место, потому что в нём используется другая подсеть. Решить эту проблему очень просто! Достаточно добавить в стойку небольшой маршрутизатор, чтобы у вас была постоянная подсеть, а NAT изолирует вас от изменения IP-адресов снаружи вашей маленькой сети. Ваша стойка имеет адреса 10.0.0.0/24 , потому что их легко запомнить, а маршрутизатор получает IP-адрес на месте при помощи DHCP. Всё это замечательно работает, пока не оказывается, что публичная сеть на месте проведения мероприятия тоже находится в сети 10.0.0.0/24 . У маршрутизатора внезапно появляется одна и та же подсеть на обоих интерфейсах, а адреса в стойке начинают конфликтовать с другим оборудованием. На этом этапе часто начинают выбирать для портативного оборудования странные подсети. «Каковы шансы, что на месте будет использоваться подсеть 172.16.42.0/24 или 10.11.12.0/24 ?» И да, это будет работать, но однажды у вас возникнет конфликт, потому что люди попросту не очень хорошо справляются с выбором случайных чисел. На самом деле, необязательно, чтобы сеть зависела от случайности, вам просто нужны другие возможности маршрутизаторов, нечасто применяемые в стандартных потребительских моделях.

https://habr.com/ru/articles/943250/

#vrf #lan #wan #маршрутизация #маршрутизатор #роутер

[Перевод] Не выбирайте странные подсети, пользуйтесь VRF

Что такое встроенная сеть (embedded network)? Мне довольно сложно было найти подходящее название для этого явления, но я очень часто с ним сталкивался, и поэтому придумал своё. Хорошим примером может служить портативная видеостойка. Допустим, вы таскаете стойку с видео- и сетевым оборудованием, и вам нужно подключать её к сети на месте проведения мероприятия для стриминга в Интернет. Устройства в стойке должны общаться друг с другом, но вы не хотите заново конфигурировать их адреса каждый раз, когда приезжаете на новое место, потому что в нём используется другая подсеть. Решить эту проблему очень просто! Достаточно добавить в стойку небольшой маршрутизатор, чтобы у вас была постоянная подсеть, а NAT изолирует вас от изменения IP-адресов снаружи вашей маленькой сети. Ваша стойка имеет адреса 10.0.0.0/24 , потому что их легко запомнить, а маршрутизатор получает IP-адрес на месте при помощи DHCP. Всё это замечательно работает, пока не оказывается, что публичная сеть на месте проведения мероприятия тоже находится в сети 10.0.0.0/24 . У маршрутизатора внезапно появляется одна и та же подсеть на обоих интерфейсах, а адреса в стойке начинают конфликтовать с другим оборудованием. На этом этапе часто начинают выбирать для портативного оборудования странные подсети. «Каковы шансы, что на месте будет использоваться подсеть 172.16.42.0/24 или 10.11.12.0/24 ?» И да, это будет работать, но однажды у вас возникнет конфликт, потому что люди попросту не очень хорошо справляются с выбором случайных чисел. На самом деле, необязательно, чтобы сеть зависела от случайности, вам просто нужны другие возможности маршрутизаторов, нечасто применяемые в стандартных потребительских моделях.

https://habr.com/ru/articles/943250/

#vrf #lan #wan #маршрутизация #маршрутизатор #роутер

👀 https://en.wikipedia.org/wiki/Virtual_routing_and_forwarding

#networking #routing #VRF

👀 https://en.wikipedia.org/wiki/Virtual_routing_and_forwarding

#networking #routing #VRF

👀 https://en.wikipedia.org/wiki/Virtual_routing_and_forwarding

#networking #routing #VRF

👀 https://en.wikipedia.org/wiki/Virtual_routing_and_forwarding

#networking #routing #VRF

👀 https://en.wikipedia.org/wiki/Virtual_routing_and_forwarding

#networking #routing #VRF

Обзор криптографии Signal не выявил уязвимостей

Некоторые специалисты по информационной безопасности призывают отказаться от использования Telegram , указывая на его исторические проблемы с криптографией . В качестве оптимальной альтернативы часто называют Signal . На чём основано это мнение и почему Signal считается более защищённым мессенджером?

https://habr.com/ru/companies/globalsign/articles/900456/

#Signal #Telegram #алгоритм_двойного_храповика #прямая_секретность #Key_Transparency #прозрачность_ключей #Rust #бинарное_дерево #двоичное_дерево #дерево_Меркла #libsignal #VRF

Обзор криптографии Signal не выявил уязвимостей

Некоторые специалисты по информационной безопасности призывают отказаться от использования Telegram , указывая на его исторические проблемы с криптографией . В качестве оптимальной альтернативы часто называют Signal . На чём основано это мнение и почему Signal считается более защищённым мессенджером?

https://habr.com/ru/companies/globalsign/articles/900456/

#Signal #Telegram #алгоритм_двойного_храповика #прямая_секретность #Key_Transparency #прозрачность_ключей #Rust #бинарное_дерево #двоичное_дерево #дерево_Меркла #libsignal #VRF

Обзор криптографии Signal не выявил уязвимостей

Некоторые специалисты по информационной безопасности призывают отказаться от использования Telegram , указывая на его исторические проблемы с криптографией . В качестве оптимальной альтернативы часто называют Signal . На чём основано это мнение и почему Signal считается более защищённым мессенджером?

https://habr.com/ru/companies/globalsign/articles/900456/

#Signal #Telegram #алгоритм_двойного_храповика #прямая_секретность #Key_Transparency #прозрачность_ключей #Rust #бинарное_дерево #двоичное_дерево #дерево_Меркла #libsignal #VRF

Обзор криптографии Signal не выявил уязвимостей

Некоторые специалисты по информационной безопасности призывают отказаться от использования Telegram , указывая на его исторические проблемы с криптографией . В качестве оптимальной альтернативы часто называют Signal . На чём основано это мнение и почему Signal считается более защищённым мессенджером?

https://habr.com/ru/companies/globalsign/articles/900456/

#Signal #Telegram #алгоритм_двойного_храповика #прямая_секретность #Key_Transparency #прозрачность_ключей #Rust #бинарное_дерево #двоичное_дерево #дерево_Меркла #libsignal #VRF

Chainlink Integrates Data Streams and VRF on Base Blockchain - Chainlink has expanded its offerings on the Base blockchain by launching its Data ... - https://news.bitcoin.com/chainlink-integrates-data-streams-and-vrf-on-base-blockchain/ #blockchainintegration #decentralizedfinance #baseblockchain #smartcontracts #datastreams #technology #chainlink #coinbase #ethereum #vrf

Chainlink Integrates Data Streams and VRF on Base Blockchain - Chainlink has expanded its offerings on the Base blockchain by launching its Data ... - https://news.bitcoin.com/chainlink-integrates-data-streams-and-vrf-on-base-blockchain/ #blockchainintegration #decentralizedfinance #baseblockchain #smartcontracts #datastreams #technology #chainlink #coinbase #ethereum #vrf

Chainlink Integrates Data Streams and VRF on Base Blockchain - Chainlink has expanded its offerings on the Base blockchain by launching its Data ... - https://news.bitcoin.com/chainlink-integrates-data-streams-and-vrf-on-base-blockchain/ #blockchainintegration #decentralizedfinance #baseblockchain #smartcontracts #datastreams #technology #chainlink #coinbase #ethereum #vrf

Chainlink Integrates Data Streams and VRF on Base Blockchain - Chainlink has expanded its offerings on the Base blockchain by launching its Data ... - https://news.bitcoin.com/chainlink-integrates-data-streams-and-vrf-on-base-blockchain/ #blockchainintegration #decentralizedfinance #baseblockchain #smartcontracts #datastreams #technology #chainlink #coinbase #ethereum #vrf

7.14 scheint hinsichtlich #VRF komplett verbuggt. Default Routen des VRF landen in der main Routing Tabelle, zusätzlich zur bereits dort vorhanden Default Route. Damit ist das Feature effektiv kaputt.
Mal sehen, wie umständlich ein Downgrade ist… #MikroTik #RouterOS #VRF #Router

Das Update auf #MikroTik #RouterOS 7.14 hat die #VRF Konfiguration zerlegt ☹️
Morgen also #Router neu aufsetzen…

How to instruct ‚/tool/fetch‘ on #MikroTik #RouterOS to use a specific #VRF for an outgoing POST request?
Fetch must use the ‚url‘ field, therefore the 'address=192.0.2.1@vrf1‘-syntax [1] is not applicable.
#Fetch

[1] https://help.mikrotik.com/docs/pages/viewpage.action?pageId=328206#VirtualRoutingandForwarding(VRF)-Supportedfeatures

Which #VRF do #MikroTik routers (with current #RouterOS) use for network traffic of the system, like the system package updater?
Assuming I have multiple VRFs with default routes.

#WhiteHat #Hackers Awarded $300K After Uncovering Critical #Chainlink #VRF #Vulnerability

https://cryptonews.com/news/white-hat-hackers-awarded-300k-after-uncovering-critical-chainlink-vrf-vulnerability.htm

#WhiteHat #Hackers Awarded $300K After Uncovering Critical #Chainlink #VRF #Vulnerability

https://cryptonews.com/news/white-hat-hackers-awarded-300k-after-uncovering-critical-chainlink-vrf-vulnerability.htm

#WhiteHat #Hackers Awarded $300K After Uncovering Critical #Chainlink #VRF #Vulnerability

https://cryptonews.com/news/white-hat-hackers-awarded-300k-after-uncovering-critical-chainlink-vrf-vulnerability.htm

#WhiteHat #Hackers Awarded $300K After Uncovering Critical #Chainlink #VRF #Vulnerability

https://cryptonews.com/news/white-hat-hackers-awarded-300k-after-uncovering-critical-chainlink-vrf-vulnerability.htm

#WhiteHat #Hackers Awarded $300K After Uncovering Critical #Chainlink #VRF #Vulnerability

https://cryptonews.com/news/white-hat-hackers-awarded-300k-after-uncovering-critical-chainlink-vrf-vulnerability.htm

Son of a!!!! #Vyos has a problem with #vrf and #nat. Which means I can't, well it looks like it anyway, nat out of a VRF to the default vrf.. I would need to have another router or something to point to then have that route to the internet.

Most of the reason to move to this was to be able to leak routes to between vrfs.. I learned vyos and a shit tone of firewalls tho.

#homelab #netowrking #vyos #proxmox #network #fuck

Son of a!!!! #Vyos has a problem with #vrf and #nat. Which means I can't, well it looks like it anyway, nat out of a VRF to the default vrf.. I would need to have another router or something to point to then have that route to the internet.

Most of the reason to move to this was to be able to leak routes to between vrfs.. I learned vyos and a shit tone of firewalls tho.

#homelab #netowrking #vyos #proxmox #network #fuck

Son of a!!!! #Vyos has a problem with #vrf and #nat. Which means I can't, well it looks like it anyway, nat out of a VRF to the default vrf.. I would need to have another router or something to point to then have that route to the internet.

Most of the reason to move to this was to be able to leak routes to between vrfs.. I learned vyos and a shit tone of firewalls tho.

#homelab #netowrking #vyos #proxmox #network #fuck

Son of a!!!! #Vyos has a problem with #vrf and #nat. Which means I can't, well it looks like it anyway, nat out of a VRF to the default vrf.. I would need to have another router or something to point to then have that route to the internet.

Most of the reason to move to this was to be able to leak routes to between vrfs.. I learned vyos and a shit tone of firewalls tho.

#homelab #netowrking #vyos #proxmox #network #fuck

Son of a!!!! #Vyos has a problem with #vrf and #nat. Which means I can't, well it looks like it anyway, nat out of a VRF to the default vrf.. I would need to have another router or something to point to then have that route to the internet.

Most of the reason to move to this was to be able to leak routes to between vrfs.. I learned vyos and a shit tone of firewalls tho.

#homelab #netowrking #vyos #proxmox #network #fuck

Sometimes it's the simple solutions that solve the problem: Was having an issue with #VRF route leaking on one of our routers. Thought it was a missing redistribute statement somewhere, and ended up being a mis-labeled import map. The routing table is happy now. #NetEng #Cisco

Sometimes it's the simple solutions that solve the problem: Was having an issue with #VRF route leaking on one of our routers. Thought it was a missing redistribute statement somewhere, and ended up being a mis-labeled import map. The routing table is happy now. #NetEng #Cisco

What is Chainlink VRF and how does it work?

https://cointelegraph.com/news/what-is-chainlink-vrf-and-how-does-it-work

#Chainlink #VRF