Задать вопрос
Bermut

Bermut

Жертва домашней лаборатории
Ответы пользователя по тегу Компьютерные сети

  • Можно обойти ограничение по скорости интернета если есть безлимит на телеграм?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Ну, в общем, это более чем возможно, НО, раз ты задаешь такой вопрос, обойти ограничение у тебя самостоятельно врят-ли получится.
    Из однокнопочных решений, которое мне известно - http injector, это stunnel-ssh клиент(и не только), в настройках поставь подмену sni на telegram.org, и в настройках сервера выбери один из доступных вариантов, беда в том, что многим провайдерам известно об этом методе, и они банят по ip сервера http injector.
    Вторая метода, подобна первой, но все нужно делать руками, в общих чертах - ставишь на доступный из интернета хост stunnel сервер, openvpn сервер, и через stunnel прокидываешь порт ovpn сервера, сам sni в stunnel настраиваешь на телеграм.

    У меня по второму метоту реализован портативная ap точка(на андройде), провайдер yota b2b msk, за интернет не платил уже год, если не больше.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как настроить маршрутизацию между VLAN на hpe flexnetwork 5130?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Ну так да, у тебя разные L2 домены, так и работает vlan, вопрос, зачем тебе вообще нужно раскидывать компьютеры по vlan, если ты даже не знаешь о их прямом назначении? Все можно оставить так, как есть, если все же кровь из носу тебе требуются разные домены, то можно на основном маршрутизаторе создать мост в который и запихнуть vlan1 и vlan20, если же такой вариант не катит, то можно назначить другую подсеть на маршрутизаторе для vlan20, условно 192.168.20.1/24, и назначить адреса из этого диапазона хостам в vlan20, это самые простые пути.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как объединить сеть двух зданий?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Товарищ, у меня вопрос, кто из выше стоящих людей поставил тебя на эту задачу? У тебя отсутствуют даже базовые познания сети.
    Ну а так, подключаем первый коммутатор ко второму, назначаем на интерфейсы к которым подключен кабель ip адреса из одной подсети(можно /31), и на одном из коммутаторов пишем маршрут до подсети/подсетей, которые используются во втором здании.

    Но, опять таки, в данном случае отказаустойчивость нулевая, и при таком маштабе сети стоило бы нанять системного администратора, которое бы привел все в божеский вид.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как время передачи запроса зависит от расстояния до веб сервера?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    tracert yandex.ru
    Ответ написан
    Комментировать
    Комментировать

  • Почему не работают vlan на pve?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Забыл написать, проблема решилось сменой ядра debian, так как я использовал расскатанный из clouidunit образ, там по умолчанию было cloud ядро, удаление этого ядра и установка стандартного решило проблему.
    Ответ написан
    Комментировать
    Комментировать

  • Могу ли я пинговать/отсылать ARP на публичный статичный адрес роутера?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    1. Если у тебя не используется vlan, и ты не спуфишь mac - нет, внешний mac ты никакими молитвами не должен получить в локальной сети.
    2. Что такое framedRoute? Полагаю, что ты путаешь что-то. Возможно ты имеешь введу маршрут, да, провайдер можешь маршрутизировать на тебя подсеть, актуально для b2b тарифов, ну и для ipv6, офк.
    3. На TPLink Archer C6 - никак, ВЫКИНИ ЭТОТ МУСОР. Для нормального обучения нужен mikrotik, или linux пека, но там еще сложнее. Если мы говорим про нормальный маршрутизатор - нужно использовать mangle правила, разные таблицы маршрутизации, ну и маркировка трафика, опционален костыль из snat, в общем, тебе еще далеко до этого. (ну и как правильно сказано в ответе выше, можно закинуть в мост wan интерфейс маршрутизатора и vlan сервера)
    4. По какой причине он должен показывать адрес сервера? У тебя на маршрутизатор выдано два адреса, один он использует, второй просто существует, провайдеру необходимо маршрутизировать подсеть белых адресов на твой маршрутизатор, вот только делать он это не будет, а если и будет то у тебя денег не хватит. Если хочешь увидеть адрес сервера на 2ip.ru - создай аккаунт HE, и получи туннель из /52 подсети ipv6 адресов, правда 2ip.ru не умеет в ipv6, лучше использовать какой-нибудь https://bgp.he.net или https://ipleak.net.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как сделать маршрут между клиентами OpenVPN на Ubuntu?

    Bermut
    @Bermut
    Жертва домашней лаборатории
    Прошу не слушать ответ Dimonchik, это работает немного иначе.

    Если нам требуется маршрутизировать подсеть через одного из клиентов, то делается это следующим образом -
    В конфиге ovpn сервера задается ccd папка, в этот папке должен быть файл с названием клиента(или названием сертификата, если выпускался при помощи easyrsa), следующего содержания -
    iroute <subnet address> <netmask>
example: iroute 192.168.0.0 255.255.255.0

    После уже пишем маршрут в таблицу -
    ip r a 192.168.0.0/24 dev tun0

    В случае данного вопроса, требуется сделать default gateway, что немного сложнее, и я вообще неуверен, что через openvpn это можно сделать, но можно попробовать так:
    В ccd создаем файл клиента такого содержания: iroute 0.0.0.0 0.0.0.0
    Дальше создаем таблицу маршрутизации: ip ru a table 1 fwmark 1
    Пишем в нее маршрут: ip r a default dev tun0 t 1
    Создаем правила iptables -
    iptables -t mangle -A PREROUTING -s 10.8.0.0/24 -m conntrack --ctstate new -j CONNMARK --set-xmark 1
iptables -t mangle -A PREROUTING -m connmark --mark 1 -j MARK --set-mark 1

    Так же должен быть разрешен трафик между клиентами.

    Возможно я упустил что-то, так как писал на память, но, повторюсь, скорее всего из ovpn клиента на сервере невозможно сделать default gateway.
    Ответ написан
    2 комментария
    2 комментария

  • Лимит на количество L2-vlan на L3 коммутаторе brocade?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Проблема оказалась в конфигурации системы, по умолчанию количество тегов ограничено на 64, но можно редактировать вплоть до 4095

    system-max vlan <максимальное количество>
    Ответ написан
    Комментировать
    Комментировать

  • Почему образуется петля на linux bridge?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Как подсказали на lor, требовалось включить vlan-filter на мосту, командой ip l s br-servers type bridge vlan_filtering 1
    Так же в моем случае еще помогло отключение stp на мосту.
    Ответ написан
    Комментировать
    Комментировать

  • Логирование трафика через iptables?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В общем, решил таким способом - функция в скрипте запускается раз в 10 минут и сохраняет лог
    скрипт
    #!/bin/bash
log () {
        journalctl -e -S "$(date +"%Y-%m-%d %H:%M:%S" --date "-10 min")" | grep <prefix> | sed -E 's/([^ ]+ [^ ]+ [^ ]+).*SRC=([^ ]+).*DST=([^ ]+).*PROTO=([^ ]+).*SPT=([^ ]+).*DPT=([^ ]+).*/\1 SRC=\2 DST=\3 PROTO=\4 SPT=\5 DPT=\6/' >> <log file>
        sleep 600
        log
}
log

    В формате
    Время Исходный ip Ip назначения Исходный порт Порт назначения
    Ответ написан
    4 комментария
    4 комментария

  • Почему траффик гоняеться между локальными хостами в ipv6?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    Сменил подсеть, проблема решилась
    Ответ написан
    Комментировать
    Комментировать

  • Почему нет пинга в интернет?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    В работе с pfsens'ом я понял, что если что то не работает, но должно, стоит его просто перезагрузить, надеюсь кому-нибудь помог =)
    Ответ написан
    Комментировать
    Комментировать

  • Как пробросить порт без использования vpn?

    Bermut
    @Bermut Автор вопроса
    Жертва домашней лаборатории
    если кто наткнется на эту тему, помогла эта статься https://habr.com/ru/post/441806/
    Ответ написан
    Комментировать
    Комментировать