• Можно про VLAN "на пальцах"?

    @dredd_krd
    1. Vlan бывают транковые и нет. В чём разница, зачем? Может, ещё какие бывают?
    Транковый вилан (точнее, транковый порт) добавляет к каждому исходящему и читает из входящего тэг, который состоит из 2 байт, максимальное количество виланов там - 4096. По этому тэгу оборудование определяет принадлежность пакета к той или иной виртуальной сети. Так же порт может быть настроен так, что в него "выходят" пакеты, принадлежащие определённому вилану, но выходят они уже БЕЗ тэга, а коммутатор просто знает, что пакеты этого порта будут принадлежать такому-то вилану. Это называется "без тэга, но в вилане". :)

    2. Железка на пакеты вешает ярлык vlan`а, верно? Там айдишник и всё такое. Другая железка берёт этот айдишник и сравнивает со своими, верно? Значит, vlan`ы на двух железках должны иметь одинаковые айдишники?
    Другая ситуация - есть линк между коммутаторами, и нужно чтобы один и тот же вилан был видим на обоих коммутаторах - тогда вешаем на пакеты тэг и отправляем их туда. По тэгам, опять же, будет определена принадлежность трафика, и он будет правильно разделен. Конечно, в этом случае ID одного и того же вилана должен быть одинаков на обоих коммутаторах, иначе пакеты просто потеряются (не вдаваясь в подробности). Ну и таким образом через один линк можно передавать любое количество виланов, в пределах 4096 и мощности оборудования.

    3. Иногда вижу, что надо настраивать дополнительно и сами ПК. Зачем? Вроде всё железки делать должны.
    Всё верно. Если настроено, что "порт принадлежит 3-му вилану без тэга" - ПК увидит этот пакет без тэгов и даже ничего не заподозрит, без всяких костылей и танцев с бубном, но внутри коммутатора он будет явно выделен в вилан. Если же необходимо послать на ПК, например, несколько виланов на одну сетевую карту (мало ли, ограничения какие-нибудь), то можно один вилан послать без тэга (хоть и не обязательно), а остальные - в тэге. В этом случае нужны дрова на сетевую карту, которые поддерживают виланы, и с их помощью будут созданы виртуальные интерфейсы по одному на каждый тэгированный вилан. Их количество определяется Вашей настройкой (добавляется вилан -> появляется интерфейс).

    Чтобы народ, находящийся в разных виланах, видел друг друга, необходимо, чтобы в обоих виланах висело по одному интерфейсу роутера (в простейшем случае - одного и того же роутера) в качестве шлюза, и роутер уже будет переправлять трафик между виланами и подсетями. Ну а дальше на роутере можно и безопасность накрутить, т.к. единственная точка "перехода" трафика между виланами - будет этот роутер. Без этого роутера ПК в разных виланах друг друга не увидят.
    Ответ написан
    7 комментариев
  • Как правильно чистить логи в journald (systemd)

    lmrvsk
    @lmrvsk
    IT/Web
    Для очистки логов по условиям: до даты или обрезать до такого-то размера (в кол-ве записей или в Мб) можно использовать встроенные команды:
    journalctl --vacuum-size=128M
    journalctl --vacuum-time=1d
    Ответ написан
    1 комментарий
  • Как победить Exchange?

    1) выясните на какое имя выдан сертификат
    2) "переведите" Exchange на использование FQDN в .ru
    Ответ написан
    2 комментария
  • Почему внутри локальной сети Exchange недоступен с телефона?

    PapaTramp
    @PapaTramp
    Нужно настроить виртуальные директории, у каждой есть свойство InternalURL и ExternalURL.
    У вас явно домен настроен в организации, настройте DNS сервер, чтобы InternalURL были настроены для доступа из локальной сети.
    Ответ написан
    Комментировать
  • Почему внутри локальной сети Exchange недоступен с телефона?

    hint000
    @hint000
    у админа три руки
    если вопрос глупый - не бейте
    Вопрос не глупый, но бить буду. :)
    Начинать нужно с диагностики проблемы.
    письма с этого устройства не уходят, почтовый ящик не обновляется
    Это описание симптомов на уровне пользователя, а не айтишника. nslookup, ping, tracert, wireshark, вот это всё... (c) нужно применять для диагностики.
    в Exchange не особо понимаю
    диагностика нужна, чтобы понять главное: тут дело даже не в Exchange, а в инфраструктуре локальной сети (конкретно DNS, маршрутизация, NAT).

    Дальше два метода. 1) разбираться с внутренним DNS: https://www.google.com/search?q=split+horizon+dns
    2) городить на роутере это: https://www.google.com/search?q=hairpin+nat
    В зависимости от [...] поможет или любой из методов, или только какой-то один из них, или оба вместе. Точнее пока сказать нельзя, локальные сети у всех разные, встречаются и экзотические конфигурации. Если экзотики нет, то всё у вас получится.

    P.S. Exchange хотя бы свежий? Все обновления установлены? А то за последний год изрядную долю серверов Exchange (доступных в Интернет) взломали и продолжают ломать. Я удивляюсь, что кто-то ещё им хочет пользоваться.
    Ответ написан
    Комментировать
  • На что ругается Squid?

    @q2digger
    никого не трогаю, починяю примус
    а вот что написано в конфиге - cert=/etc/squid/ssl/squidca.pem
    Ответ написан
  • Как сменить степень важности опреденной проблемы в zabbix?

    Configuration -> Templates -> Template App Zabbix Agent -> Triggers -> Zabbix agent on {HOST.NAME} is unreachable for 3m -> Выставить нужную степень и сохранить
    Ответ написан
    4 комментария
  • На что ругается certbot?

    gbg
    @gbg Куратор тега Linux
    Любые ответы на любые вопросы
    Английским по черному написано - не может разрезолвить домен. Вы запись-то создали? С мобилы резолвится?
    Ответ написан
    9 комментариев
  • Отслеживание трафика пользователей локальной сети: каким путём лучше пойти?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Стандартная схема:
    - весь тафик пускается через прокси (в данном случае прокси - это машина, а не сервис)
    либо
    - весь трафик идет через роутер, веб-трафик - через прокси
    - прокси с бампингом для того, чтобы видеть что внутри https
    - прокси формирует логи, которые парсятся анализаторами
    - весь "прямой" трафик через роутер с рабочих станций отрубается, чтобы исключить умников, которые начнут использовать веб-vpn, сторонние прокси, пробросы на домашние компы и еще сто тыщ мильенов способов "обмануть админа" (на самом деле обмануть его нельзя)

    В качестве прокси (сервиса) обычно используется squid.
    Ответ написан
    1 комментарий
  • Бесплатен ли VirtualBox?

    @kalapanga
    Всё здесь https://www.virtualbox.org/wiki/Licensing_FAQ и дальше по ссылкам.
    Если я правильно понимаю, то собственно VirtualBox, распространяется под GNU GPL v2, которая не накладывает ограничений на использование. Если умудритесь только им обойтись - можно использовать.
    А вот VirtualBox Extension Pack распространяется под лицензией Personal Use and Evaluation License, которая не допускает использования в коммерческих целях. И это на него покупается Enterprise License, которая ещё включает поддержку.
    Ответ написан
    1 комментарий
  • Как установить Office 2019 Open Volume на пк без интернета?

    Francyz
    @Francyz
    Photographer & SysAdmin
    А вы точно там смотрите? Последнее время мелкомягкие уходят с VLSC в сторону нового кабинета БизнессАккаунт и все лицензии публикуются теперь там.
    Ответ написан
    4 комментария
  • Как установить Office 2019 Open Volume на пк без интернета?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Собрать нужный вам дистрибутив, следуя официальной документации
    https://docs.microsoft.com/en-us/deployoffice/offi...
    xml конфиг можно создать здесь https://config.office.com/
    Ответ написан
    3 комментария
  • Кто вселился в телевизор?

    fox_12
    @fox_12
    Расставляю биты, управляю заряженными частицами
    Для начала заклейте на телевизоре фотоприемник, чтобы исключить, что что-то еще дает наводку помимо вашего пульта.
    Ответ написан
    3 комментария
  • Увидит ли провайдер второй пк в сети?

    @Ragnar1
    Linux teacher for beginners.
    всё делается достаточно просто.
    Выписываете mac-адрес устройства, которое провайдер разрешает подключать к его сети,
    подключаете роутер к провайдеру и меняете mac внешнего интерфейса роутера, на mac из первого пункта
    далее идёт стандартная настройка роутера.

    Эх, скольким знакомым пришлось помогать в своё время с такими провайдерами..
    Ответ написан
    1 комментарий
  • Как раздать интернет на LAN порту?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Купить самый дешевый коммутатор на 5 портов и подключить к порту 1 или 2.
    Ответ написан
    Комментировать
  • На одном клиенте скорость 100Мбит/сек, у другого 1000. Почему?

    Jump
    @Jump
    Системный администратор со стажем.
    Проверяйте -
    • Сетевую карту на компьютере
    • Провод и коннекторы.
    • Порт на свитче
    Ответ написан
    Комментировать
  • Как лучше поступить с лицензированием MS Office?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Office Standard 2019 SNGL OLV NL Each AP (OV)
    Office Professional Plus 2019 SNGL OLV NL Each AP
    Но лучше обратиться к авторизованному партнёру Microsoft в своём городе.
    На терминальном сервере можно использовать Office с любого устройства, за которым закреплена лицензия на такую же или более высокую версию Office.
    Ответ написан
    Комментировать