Задать вопрос

Akina

Сетевой и системный админ, SQL-программист.
Ответы пользователя по тегу Компьютерные сети

  • Безопасен ли домашний проброс портов?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Покупаешь ещё один роутер (конечно, уж не совсем дерьмо). Каскадишь. Батя прячется за ним (у него двойной NAT, "две защиты за те же деньги", ибо второй роутер ты покупаешь на свои) и не даёт тебе пароля, а ты сидишь только за первым, и если твой комп поимеют, то до батиного не доберутся.
    Ответ написан
    6 комментариев
    6 комментариев

  • Плоттер HP DJ T520 после настройки печати по сети (ввод IP-адреса), зависает и моргает экран. По USB работает. Что делать?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Сталкивались. Причём именно с T520.

    Оказалось, проблема в прошивке (точнее, в самой флешке с прошивкой). Образ текущей прошивки сняли без проблем (кстати, рабочая прошивка и её копия - на флешке две копии прошивки, - частично не совпадают), найти типа рабочую прошивку в Инете - тоже без проблем... Но найти комбинацию прошивки и новой флешки, которая бы заработала нормально, нам не удалось (впрочем, врать не буду - не сильно упирались, перепробовали с десяток имевшихся под рукой флешек и угомонились), а стоимость ремонта у фирмачей оказалась неоправданно дорогая (да ещё и "везите к нам, будем смотреть"). Сейчас уже где-то с год работает подключенным к аппаратному сетевому принт-серверу (трёхпортовый старенький D-Link) по USB - по цене решения не сравнить.
    Ответ написан
    1 комментарий
    1 комментарий

  • Это нормальные результаты трассировки?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Трассировка - это ICMP. Обработка ICMP, или во всяком случае обработка ping и отправка pong - это задача с низшим приоритетом для любого узла за редчайшим исключением. Потому даже 100% потерь ни о чём не говорят. TCP или UDP пинг был бы более информативен, но с ними есть определённые сложности - при отсутствии специального ПО на целевом узле результаты будут весьма приблизительными.

    Потери на промежуточных узлах тоже ни о чём не говорят. Во-первых, маршрутизаторам и без ответов на твои пинги есть чем заняться, во-вторых, тебе с промежуточными узлами общаться не требуется. ДО целевого узла добирается всё? и даже ответы - тоже возвращаются все? ну и славненько. Вот время прохождения пакета - это значимое число. Да и то, с учётом низкого приоритета, прохождение TCP пакета может быть намного быстрее.
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать сеть (теория)?

    @Akina
    Сетевой и системный админ, SQL-программист.
    • 0. Всегда (на все три вопроса). 800 устройств в одном домене коллизий, это [censored] и полный ступор.
    • 1. Да. Но нет. Все в одной подсети - бред и никакого смысла.
    • 2. Немаршрутизируемые в Интернет адреса (bogon networks). Я бы делал подсети в 172.16. Но это дело вкуса.
    • 3. Ни разницы, ни усложнения нет и в помине. Стандартности тут тоже никакой.
    • 4. Каждую подсеть в свой VLAN. Ибо нефиг.
    • 5. Серверы в отдельных подсетях. Причём не одной. Что делать серверу видеонаблюдения в подсети бухгалтерии?
    • 6. Стройте схему на основании потоков трафика, а не по некоему мистическому наитию.
    • 7. Не у телефонии, а у некоторых коммутаторов есть специальная работа с VoiceVLAN. да, только экономия портов. Если не работал - то и не связывайся. Потом поэкспериментируешь.
    • 8. По требованиям безопасности сеть видеонаблюдения вообще должна быть по возможности физически отделена от пользовательской. Отдельные коммутаторы и кабельные линии. да и трафика они генерят - могут забивать каналы, оно надо? То же и с линиями охранно-пожарной сигнализации - но тут строго, никаких "по возможности".
    • 9. Сервер печати. И да - он и принтеры в отдельном VLAN.

    Ставим L3 коммутатор, который будет рулить потоком, его же добавляем в качестве шлюза.

    Ставь сразу нормальный маршрутизатор.
    Потому что коммутатор, хоть и L3, тебе ничего не даст во вменяемой форме - ни статистики, ни управления, ни наблюдения.
    Ответ написан
    13 комментариев
    13 комментариев

  • Что провайдер сделает за ддос на меня?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Ничего он не сделает. Твоей вины в том, что некие третьи лица атакуют твой адрес - нет. Ни прямой, ни косвенной.

    и кто-нибудь решит задудосить

    Ты сперва спроси себя и честно себе же ответь - вот ты правда кому-то нахрен нужен настолько, чтобы тебя ДДоСить? Особенно с учётом того, что действительно реальный ДДоС, а не детские игры в песочнице - занятие в общем-то недешёвое.

    Если ответ - да, то думай, как будешь бороться с этой напастью. Провайдер может тебя отключить, если ты не будешь предпринимать никаких действий по блокированию атаки, а будешь сидеть и ковырять в носу, ожидая, что атака закончится.
    Ответ написан
    Комментировать
    Комментировать

  • Что такое постоянная коммутация для коммутации пакетов?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Процитирую INTUIT.RU: Основы сетей передачи данных.

    Постоянная и динамическая коммутация

    Как сети с коммутацией пакетов, так и сети с коммутацией каналов можно разделить на два класса:

    • сети с динамической коммутацией ;
    • сети с постоянной коммутацией.


    В сетях с динамической коммутацией:

    • разрешается устанавливать соединение по инициативе пользователя сети;
    • коммутация выполняется только на время сеанса связи, а затем (по инициативе одного из пользователей) разрывается;
    • в общем случае пользователь сети может соединиться с любым другим пользователем сети;
    • время соединения между парой пользователей при динамической коммутации составляет от нескольких секунд до нескольких часов и завершается после выполнения определенной работы — передачи файла, просмотра страницы текста или изображения и т.п.

    Примерами сетей, поддерживающих режим динамической коммутации, являются телефонные сети общего пользования, локальные сети, сети TCP/IP.

    Сеть, работающая в режиме постоянной коммутации:

    • разрешает паре пользователей заказать соединение на длительный период времени;
    • соединение устанавливается не пользователями, а персоналом, обслуживающим сеть;
    • период, на который устанавливается постоянная коммутация, составляет обычно несколько месяцев;
    • режим постоянной ( permanent ) коммутации в сетях с коммутацией каналов часто называется сервисом выделенных ( dedicated ) или арендуемых ( leased ) каналов;
    • в том случае, когда постоянное соединение через сеть коммутаторов устанавливается с помощью автоматических процедур, инициированных обслуживающим персоналом, его часто называют полупостоянным (semi-permanent) соединением, в отличие от режима ручного конфигурирования каждого коммутатора.
    Ответ написан
    Комментировать
    Комментировать

  • Какая разница между типами vlan?

    @Akina
    Сетевой и системный админ, SQL-программист.
    802.1Q VLAN
    Базовый, объемлющий, протокол.
    К пакету при отправке добавляется информация (дополнительный заголовок) с номером VLAN. Такой пакет называется/является маркированным номером VLAN (тегованным). Соответственно при приёме номер VLAN сверяется с разрешённым, при несовпадении пакет отбрасывается. Мест добавления/контроля, как и способов, существует несколько.

    Port-Based VLAN
    Разновидность протокола, при котором номер VLAN жёстко связан с физическим портом устройства. Входящий нетегованный пакет маркируется именно тем номером, который зарегистрирован на порте, входящий/исходящий тегованный пакет проверяется на то, что номер соответствует зарегистрированному на порте, иначе пакет отбрасывается. К порту может быть привязано несколько номеров как разрешённые входящие/исходящие для тегованного трафика, но строго один для нетегованного трафика. Исключение - вторым может быть Voice VLAN, но эту ситуацию обслуживает отдельный протокол-надстройка (к тому же он всегда MAC-based).

    802.1Q Management VLAN
    Номер VLAN, к которому привязан IP-адрес внутреннего интерфейса управления. Из другого VLAN интерфейс по этому адресу недоступен. Внутренний интерфейс может иметь несколько адресов из разных непересекающихся подсетей, тогда каждый будет привязан к своему Management VLAN.
    Ответ написан
    1 комментарий
    1 комментарий

  • В каких случаях используются ip-сети?

    @Akina
    Сетевой и системный админ, SQL-программист.
    IP-сети используются тогда, когда для передачи информации между узлами сети необходимо использовать именно IP-протокол.

    Более осмысленного ответа на заданный вопрос дать невозможно.

    Ни общность кабельной сети, ни территориальность при этом не имеют абсолютно никакого значения.
    Ответ написан
    Комментировать
    Комментировать

  • Почему подсеть перестает видеть при включении прокси?

    @Akina
    Сетевой и системный админ, SQL-программист.
    начальство сказало что будем подключать нового провайдера, для его работы на компьютерах нужно указать прокси, установить сертификат.

    Не надо слушать каждого начальствующего придурка. Его дело - поставить задачу и заткнуться. А вот как её решать и что для этого решения делать - должен решать ты. Подключив к процессу голову.

    Единственное место, где надо указывать настройки для новой схемы доступа - это сервер, который маршрутизирует клиентов в Инет, т.е. тот, на котором выполняется задача ИКС.

    А все рабочие станции по-прежнему ходят в Инет через него - но по новому каналу. На них вообще никакие настройки не должны меняться.

    Почему подсеть перестает видеть при включении прокси?

    Потому что все маршруты похерены. Клиент пытается искать другие подсети через новый канал. И ещё ваше счастье, что новый провайдер не отрубил вас за серый флуд.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно назначать порты?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Правильно, я думаю, так.

    1. Выполнить опрос системы на предмет неиспользуемых портов в диапазоне пользовательских (49152—65535, кроме зарезервированных) портов. Выбрать из них необходимое количество портов и захватить их.
    2. Сформировать некий сервис (например, HTTP-сервер) на некоем незарезервированном статически назначенном порте из диапазона назначаемых программных портов (4096-49151), к которому клиент может обратиться и получить список захваченных для работы сервиса портов.
    Ответ написан
    Комментировать
    Комментировать

  • Что конкретно делает wi-fi wi-fi'ем?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Что конкретно делает WI-FI WI-FI?

    Соответствие стандарту.
    В первую очередь, наверное, такие характеристики как набор рабочих частот и протокол канального уровня.
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли win10 сделать приоритет Wi-Fi вместо Ethernet?

    @Akina
    Сетевой и системный админ, SQL-программист.
    при подключении провода подключение Wi-Fi автоматически гаснет.

    Что значит "гаснет"? физически отключается адаптер? логически отключается привязанный к нему сетевой интерфейс? Старайтесь использовать более вменяемые термины, Вы же технический специалист.

    Железка имеет DHCP, сразу выдаёт адрес

    Не только адрес, но и ещё горсть параметров, включая шлюз по умолчанию. При этом уже имеющийся немедленно получает увеличение метрики и перестаёт использоваться.

    Решение одно - после подключения кабеля удалить из таблицы маршрутизации оба дефолтных маршрута и заново добавить только один, нужный. Выполнять каждый раз после отключения/подключения/перезагрузки.

    Windows 10 игнорирует метрики, в зарубежных гайдах говорят "Перестала уважать метрики". Т.е. нет никакой разницы, если поставить "999" метрику на Ethernet и "1" на Wi-Fi

    Явная и откровенная глупость. Абсолютное непонимание того, что есть метрика интерфейса и как она влияет на маршрутизацию.
    Ответ написан
    5 комментариев
    5 комментариев

  • Выдача двух IP-адресов одному ПК от одного DHCP-сервера на MikroTik - возможно ли?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Адрес, выдаваемый по DHCP, выдаётся для определённого аппаратного (МАС) адреса.

    Сетевой адаптер (что реальный, что виртуальный) имеет только один МАС - соответственно ему будет выделен только один IP.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему не работает связка коммутатор - медаконвертер?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Gigalink GL-MC-UTPF SC1F-18SM-1310 - стамегабитный (Режим работы оптического порта, Мбит/с - 100).
    Mikrotik S-53LC20D - гигабитный (Data Rate - 1.25G).

    Они не подружатся. Никогда.
    Ответ написан
    8 комментариев
    8 комментариев

  • Почему 192.168.1.0/23 и 192.168.0.0/23 одно и то же?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Есть сеть 192.168.1.0/23

    Это ни фига не сеть. Это один хост. Узел с адресом 192.168.1.0 (и маской 255.255.254.0) из подсети 192.168.0.0/23.

    Для (под)сети в обязательном порядке выполняется равенство address AND mask = address.
    Ответ написан
    Комментировать
    Комментировать

  • На одном порте и и транк tagged (тегированный) и аксесс untagged(не тегированный)?

    @Akina
    Сетевой и системный админ, SQL-программист.
    можно порт сделать так чтобы,порт был и tagged (тегированным -определенным vlan-ом) и аксессом ?

    Можно, делай.

    На одном порте может быть сколько угодно тегованных VLAN, и не более одного нетегованного. Причём одновременно. Исключение - вторым нетегованным может быть Voice VLAN.

    При этом настоятельно не рекомендуется иметь на порте один и тот же VLAN и тегованный, и клиентский.
    Ответ написан
    5 комментариев
    5 комментариев

  • Почему смартфон не пингует компьютер в локальной сети, хотя наоборот работает?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Значительный процент WiFi-AP по умолчанию использует изолированный режим работы беспроводной части - т.е. беспроводному клиенту разрешён только трафик в WAN-интерфейс. В проводной LAN-сегмент или к другому беспроводному клиенту - трафик блокируется.
    Ответ написан
    2 комментария
    2 комментария

  • Ping до роутера какой должен быть?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Это нормальное состояние для SOHO-роутера.

    Ответ на пинг - это функция с, пожалуй, наименьшим приоритетом в подавляющем большинстве устройств. И соответственно если устройство занято хоть чем-нибудь более важным с его точки зрения, тайм-аут будет приличным (порой - неприличным, а иногда даже и потери возможны).

    Для проверки, что проблемы нет - попингуй не свой роутер, а его дефолтный шлюз, который у провайдера. Там скорее всего более солидная железка, у которой ресурсов достаточно для быстрого ответа на пинги, а твой роутер будет выполнять не низкоприоритетный ответ на пинг, а высокоприоритетную маршрутизацию. Как итог - время будет чуть поболе (скажем, 2-3 мс), но без всплесков на 10 мс от обычного либо с гораздо более редкими всплесками и на меньшее значение.
    Ответ написан
    2 комментария
    2 комментария

  • Какой IP адрес будет у маршрутизатора mikrotik, если к нему подключить 4g модем?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Ответ зависит от того, как именно настроен модем.

    Модем может быть настроен в режим роутера. Тогда он получает внешний адрес (WAN) от оператора/провайдера, внутренний (LAN) зашит в его настройках (и это другая, серая, подсеть). В этом случае Микротик должен быть настроен на присвоение себе статического адреса из LAN подсети модема, либо, если на модеме на LAN включен DHCP, может получать адрес динамически (что делать в общем настоятельно не рекомендуется).

    Модем может быть настроен в режим моста. В этом случае он не имеет никаких адресов (вернее, имеет только внутренний адрес интерфейса управления, обычно доступный только через LAN-интерфейс) и просто выполняет роль конвертера интерфейса из WiFi в медь. Тогда Микротик по этому установленному каналу должен получать динамический адрес интерфейса от оператора/провайдера либо быть настроен на статический адрес, выданный оператором/провайдером. Впрочем, такой сценарий маловероятен.

    В какую сторону гуглить?


    Для начала - прочитать и изучить мануал на модем, и изучить его настройки. Ну и посмотреть, что насчёт настроек говорит оператор.
    Ответ написан
    Комментировать
    Комментировать

  • Может ли роскомнадзор заблокировать домен третьего уровня appspot.com?

    @Akina
    Сетевой и системный админ, SQL-программист.
    РКН не блокирует домены - блокируются IP-адреса (диапазоны, подсети).

    Чисто теоретически - РКН может потребовать изменения записи DNS-зоны для домена (в т.ч. 3 уровня) так, чтобы он не обеспечивал корректного разрешения в адрес и обращения к ресурсу, при условии что данный домен поддерживается Российским оператором. Но я плохо представляю, как это можно выполнить технически, не нарушая стандартов (разве что просто удалить зону нафиг, на что оператор вряд ли пойдёт). К тому же никто не запрещает прописать соответствия локально и не обращаться к DNS за разрешением.
    Ответ написан
    Комментировать
    Комментировать