Задать вопрос

Akina

Сетевой и системный админ, SQL-программист.
Комментарии

  • DHCP, резервирование, проблема с получением адреса -?

    @Akina Автор вопроса
    hrabrahrabr,
    И кстати вторую область аренды внутри одной сети не даст создать.

    Именно. И потому вырезание из области аренды невыдаваемых кусков - это нормально и вообще штатно.

    Или на серверах не статика?

    Да, у меня есть серверы (их немного) с постоянными динамическими адресами (адреса присваиваются через DHCP, в всё время одни и те же, в соответствии с созданным резервированием). И именно для них такая адресация вполне допустима.

    Например , в вашем случае

    К сожалению в моём случае то, что я описываю, уже имеет место быть. И переделывать что-то я не вижу никакого смысла - это будет работа не ради сделать, а ради поработать.

    у вас плоская сеть на 4к адресов, маска 20, на несколько площадок? Ну вы даёте.

    А вот это уже не просто реалия, а необходимость. У меня аж 3 разных VLAN, в каждом своя подсеть (и две из них /20), размазанная на несколько площадок. Тут хошь давай, хошь бери - а оно есть и работает, поддерживай и не трогай. И да - с одной площадки на другую пропускаются только уникасты и DHCPDISCOVER.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    @hrabrahrabr
    port isolation это фишка л2 уровня ... У разных вендоров реализуется по разному

    У разных вендоров одна и та же фича называется по-разному, и наоборот, разные фичи называются одинаково. Проблема терминологии.

    Port isolation в подавляющем большинстве (но, увы, не в 100%) случаев именно ограничение портов, на которые выполняется форвардинг трафика конкретного порта. Да, это именно L2.
    off
    Забавно, но лично я познакомился с этим термином именно на примере роутера, у которого это была L3-фича. И тогда я угрохал много времени, чтобы понять, почему вроде всё настроено правильно, а не работает. Оказалось, всё описанное у роутера относилось только к TCP/UDP/ICMP - то есть на самом деле сейчас я понимаю, что это оказались просто скрытые правила файрвола.


    Сейчас НЯП, это называется port based vlan.

    Однозначно нет
    Написано

  • Как расшарить доступ к сетевой папке?

    @Akina
    tichoblinii, после таких настроек если что-то и станет работать, то разве что чудом. Ошибка на ошибке.
    Написано

  • Как расшарить доступ к сетевой папке?

    @Akina
    Сейчас используются ip-адреса 192.168.11.1 - 192.168.11.254

    Это не говорит ни о чём. Укажите точно подсеть.

    Сейчас возникла необходимость перенести все компы в сеть с диапазоном адресов 192.168.211.1 - 192.168.212.254 маска 255.255.248.0). При этом Доступ к шаре на Windows Server (IP 192.168.11.8 маска 255.255.0.0) должен работать постоянно.

    Бред сивой кобылы.

    "IP 192.168.11.8 маска 255.255.0.0" - это 192.168.0.0/16

    "сеть с диапазоном адресов 192.168.211.1 - 192.168.212.254 маска 255.255.248.0" - это 192.168.208.0/21, которая входит в подсеть 192.168.0.0/16.

    Вывод - нормально не будет работать в принципе.

    PS. Какой идиот вам вообще ставит задачи с такими бредовыми вводными???
    Написано

  • DHCP, резервирование, проблема с получением адреса -?

    @Akina Автор вопроса
    Shandy, как почему? не писать же кучу мелких диапазонов, на которые резервированные адреса бьют выделяемые... В общем, это нормально. У невыдаваемых адресов тут приоритет. Опять же - будь это криминал, интерфейс управления просто не дал бы их ввести.
    Написано

  • Как расшарить доступ к сетевой папке?

    @Akina
    В вопросе:
    IP 192.168.11.8 маска 255.255.255.0


    В ответе:
    сервер 192.168.11.8 (здесь маска 255.255.0.0)


    Может, пора бы определиться с маской-то? А заодно - не писАть дополнительные факты в ответ, а научиться исправлять/дополнять текст вопроса.
    Написано

  • DHCP, резервирование, проблема с получением адреса -?

    @Akina Автор вопроса
    SunTechnik, попробую, спасибо за идею. Странно, что оно мне самому в голову не пришло. По крайней мере станет понятно, проблема на стороне плоттера или сервера.

    Артём, нет, к тому же, как я указал, это на удалённой площадке, и хоть там товарищ грамотный, но всё одно ну нафиг.
    Написано

  • Как работает белый список интернета?

    @Akina
    Евгений Федоров, ну вот странно как-то. "Белый список", как я понимаю - это работа по правилу "есть адрес назначения в списке - пропускаем (возможно, на следующую стадию проверки), иначе дропаем". Если удалось настроить сервер, который "обходит белые списки" - то, вероятно, белыми списками назвали что-то другое... или это не адресный список, с подсетями и отдельными адресами, а, к примеру, алиасный или там протокольный.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    Mors Clamor, роутер - это L3.
    Хотя не исключаю терминологической проблемы. Смешивания терминов port isolation и traffic segmentation.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    Port isolation - это уже скорее фича у роутеров, а L3 в описанной задаче явно избыточен.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    pfg21,
    каждое соединение маркировать vlan на портe

    Господи, вилан-то тут зачем? оборудование вполне нормально идентифицируется по МАС, изоляцию клиентских портов обеспечит сегментация - зачем тут лишняя сущность? К тому же это дополнительный геморрой на сервере - необходимость работать с тегованным трафиком и наплодить кучу подсетей,- без совершенно никакого профита.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    Кот Абсолютный, ну то есть вопрос терминологии. Я лично считаю описанный сценарий неконтролируемым доступом. А незапертый шкаф с критичным оборудованием в месте общего пользования без даже элементарно видеоконтроля, не говоря уж о датчике вскрытия - обычным бардаком и безалаберностью.
    Написано

  • Как максимально обезопасить коммутатор?

    @Akina
    Кот Абсолютный,
    тут нужно одно слово добавить - неконтролируемый физический

    Ну "контролируемый физический доступ злоумышленника" - я себе даже представить не могу, что это такое... :)
    Написано

  • Как зарезервировать интерфейс для BMC управления (IPMI)?

    @Akina
    Ziptar, ну модель пропечатана на материнке вполне себе заводским способом. А "скоблить" (и особенно потом - думать) тупо лень.
    Написано

  • Как зарезервировать интерфейс для BMC управления (IPMI)?

    @Akina
    Wexter, в современных условиях модель матери может быть совершенно бесполезна. Вот я не далее как в понедельник получил в работу новый сервер DEPO - там стоИт матерь, по которой в Инете нет вообще ничего, кроме факта, что она используется в линейке серверов DEPO. А их родная техподдержка на запрос вместо User Manual присылает какой-то голимый опус вообще ни о чём, с намёком, что ничего лучше у них просто нет.
    Написано

  • Влияет ли размер индекса на скорость MySQL?

    @Akina
    Скорее всего, при миллиардах записей, id2 char(255) будет слишком велик, что бы полностью уместиться в оперативной памяти

    Ну при таких объёмах и по INT индекс будет не копеечный. И с учётом разделения памяти "на всех" не факт, что под него найдётся памяти, чтобы весь его всосать.

    Плюс индекс по CHAR - как он будет использоваться? если для точного сравнения, то есть смысл использовать HASH индекс, а это уже объёмы куда как меньше. А вероятность коллизии ничтожна.
    Написано

  • Mikrotik настройка Vlan маршрутизации?

    @Akina
    Делать нечего пришлось сбрасывать.

    А предварительно сохранить конфиг - не? хоть что-то знал бы...

    Проблема в следующем, вланы напрочь не видят сети друг друга. Т.е. с компа в 30 влане я пингую бридж, порты вланов (всех), но все что за портами вланов уже не пингуется. С самого микротика аналогично, пингуются сами влан порты но все что за ними уже нет.


    Крайне странное описание... от него создаётся впечатление, что узлы пусть и в разных VLAN, но все в одной подсети.

    PS. По-моему, в простейшей конфигурации на CCR1009 бриджи можно вообще не трогать...
    Написано

  • Как в VBA открыть книгу EXCEL полностью скрытно от пользователя?

    @Akina
    Евгений,
    ODBC и OLE DB работают только с прямоугольными таблицами (либо лист как таблица, либо именованный диапазон). Если на листе структура «дырявая» — смешанные заголовки, строки разной длины, merged-ячейки — драйвер читает это плохо или не читает вовсе.

    Никогда не сталкивался с подобной проблемой. Вероятно, у вас включено автоопределение типов полей - вот оно как раз запросто может привести к подобным проблемам.

    с VBA ничего не могу сказать, нужно тестировать данное утверждение.

    Ну я такое делал своими руками. Давно, правда, лет 10 назад. Работало без проблем.
    Написано

  • Как правильно настроить активацию windows и office через Microsoft Windows Server?

    @Akina
    не получается их активировать через kmsauto

    Сотри это дерьмо нафиг и возьми нормальный Microsoft Activation Script с massgrave.
    Написано

  • 1062 Duplicate entry '0' for key 'PRIMARY' ошибка joomla?