Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Что учить чтобы приняли в техническую поддержку провайдера?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    В первую линию, которая отвечает на звонки клиентов (у крупных операторов типа РТК есть даже "нулевая" - коллцентр) - возьмут без знания чего-либо, достаточно терпения и грамотной речи. На все остальное есть внутренние инструкции :)
    Ответ написан
  • Какая система лучше всего подходит для х86-роутера?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    "- А куда ты хочешь попасть? - спросил Кот
    - А все равно куда - ответила Алиса
    - Ну тогда все равно куда и идти..." (С)

    Если стоит конкретная задача - то и решайте ее в тех средствах, которые чаще всего используются для решения таких задач. У задачи всегда есть, например, бюджет. Не особо крупные конторы берут обычно в качестве роутера микротик, те ,что покрупнее - циску, идеология у них кстати очень похожа.
    Если хотите просто поизучать, как настроить роутер на UNIX - можно и несколько вариантов попробовать. Проблема здесь не столько в том, чтобы попробовать, сколько в дальнейшей применимости знаний. Скажем, пересесть с FreeBSD на CentOS - довольно просто. А вот с CentOS на Gentoo - уже посложнее будет. Есть безусловно некий общий массив знаний, но программный роутер обычно строится на базе обычного дистриба - и тут выбор дистриба имеет существенное значение.
    Ответ написан
    4 комментария
  • Как скинуть файл с Виндовса на свой сервер Ubuntu Linux?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    И флэшки под рукой не оказалось? :)
    Ответ написан
  • Что надо знать Сис. Админу дайте темы к изучению?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Тему "поиск информации" (в том числе и на тостере) :) Вопрос о том, что изучать начинающему админу - возникает тут не реже раза в неделю.
    Ответ написан
    Комментировать
  • Как определить истинный IP-адрес пользователя сетью TOR?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Можно, но с вагоном оговорок. Например, заманить юзера на сайт, на котором подгружается некий компонент с другого сайта, также подконтрольного, так чтобы бразуер юзера пустил трафик в обход тора.

    Узнать реальный IP вошедшего - это серьезная задача, и как и во всякой "битве брони и снаряда" там постоянно идут итерации :)
    Ответ написан
    Комментировать
  • Как правильно разворачивать сетевую инфраструктуру с dhcp? С использованием отдельного оборудования или все на одном сервере?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вариант 1 используют очень храбрые, очень ...неумные либо фанаты Microsoft, непоколебимо верящие в силу файрволла от MS. Если это про Вас - Ваш выбор.
    Вариант 2 используют те, кто любит постоянно лечить компы юзеров от майнеров и жаловаться на то, что почту блокируют за спам. Ну, либо тот, кому совсем уж нечего скрывать :) Если это про Вас - Ваш выбор.
    Вариант 3 уже больше похож на типовую схему построения.

    DHCP не стоит держать на роутере. Роутер должен делать то, для чего предназначен - роутить. Ну еще файрволл и VPN, по необходимости. DHCP относится к базовым ролям внутренней сети и держать его IMHO нужно на сервере AD - нагрузка копеечная, зато если вовремя заполнять данные оснастки - можно использовать ее в качестве таблицы распределения IP - не весь же сегмент у Вас динамика, сервера как правило имеют статические адреса.

    Эксч категорически рекомендуется отделить от AD. Прокси, если есть - тоже отделить. При нынешних технологиях виртуализации это сделать куда как просто. Файлопомойку - тоже отделить.
    Ответ написан
    7 комментариев
  • Можно ли заблокировать страну?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Сервер может блокировать как угодно, в том числе и по геолокации. Или Вы имеет в виду себя, клиента? Никак, Вы общаетесь с сервером и никак ему ничего не можете диктовать :)
    Ответ написан
    Комментировать
  • Как фиксировать все запросы в Интернет на Windows?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    wireshark
    Ответ написан
    Комментировать
  • Как происходит разбиение данных на TCP сегменты?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    ...и не произойдет ничего страшного. Читаем про семиуровневую модель. Каждый уровень посылает тот обьем, который может послать. TCP фрагментирует на свои единицы, IP - на свои, Ethernet - на свои. При приеме они так же соответственно собираются и на последний уровень - HTTP отдается полностью переданный массив.
    Ответ написан
    Комментировать
  • Как передать статистику с роутера на сервер?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Далеко не всегда роутер способен вести эту самую статистику и совсем уж редко - ее отдавать. Это я про дишманские типа D-Link, TP-Link иже с ними. Микротик отдает нормальную статистику - нужно только ее принять.
    Ответ написан
    Комментировать
  • Почему на стационарнике под linux не работает сеть?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Если первый скрин Ваш - то Вам английском по черному написали - ens34: renamed from eth0. То есть ens34 - это и есть искомое устройство :)
    Ответ написан
    3 комментария
  • Возможно ли определить провайдера ip адреса/подсети?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Хм. "Ростелеком" - провайдер домашнего или корпоративного интернета?
    Ответ написан
  • Как добраться до ответственных лиц в Ростелеком?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Если физик - никак. РТК - это такой монополист, он клал практически на мнение всех - если кроме него никого нет, все равно, куда Вы с подводной лодки...
    Если юрик - обычно неплохо действует магическая фраза "расторжение договора". Сколько проблем мне удавалось решить этой фразой, когда я рулил филиальной сетью по крупному региону - не счесть :) Внезапно находилось время, люди, ресурсы, возможности - чего только не находилось! Правда, я РТК всегда рассматривал как last resort, именно потому что с ним нифига не сделать. Он будет на все просто класть - на логи, на статистику, на Вас...
    Ответ написан
    Комментировать
  • Условия интернет провайдера. Нормальная практика?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Ого...давненько не видел нормирования КГ, а уж коэффициент доступности саппорта - это нечто... Вот только - как все это проверить? Я не увидел здесь главного - скорость и стоимость. А также выделенный канал или совместный, физик или юрик покупает услуги.
    Ответ написан
    Комментировать
  • Комутатор через Telnet?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Это был свитч с открытым телнетом :) Но обольщаться особо не стоит - user - это обычно учетка для просмотра статистики. Хотя все зависит от настроек данного свитча - вполне возможно там у user права админа :)
    Ответ написан
    1 комментарий
  • Как постичь дзен пинга?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вопрос о задержках по трассе прохождения обычно решается программой tracert для винды и traceroute для линуха. Которая покажет, что наибольшая задержка обычно на участке от модема до точки доступа (APN) провайдера. И тут бери прокси хоть в Стокгольме, хоть в Куала-Лумпуре.

    Мобильный инет - для работы. Почта, VPN, удаленно команды какие-нибудь. Контра по мобильному инету - это что-то типа розового слона - все знают, что он есть, но никто не видел :)
    Ответ написан
    Комментировать
  • Проблемы и недопонимание при регистрации домена,как опубликовать сайт?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    На будущее - структурируйте текст. Прочитал примерно треть, смысл проблемы в общем-то вроде как понял, остальное читать просто лень...

    1. Вас запутала терминология. "Домен" в AD и "домен" в тырнете - совсем не одно и то же.
    2. НИКОГДА не держите сайты на сервере AD! Вирутализация - наше все. Хотите поразвлекаться с виртуализацией от Билли - ставьте Hyper-V, для винды вполне пойдет. На сервере AD должен быть ТОЛЬКО AD. Ну еще могут быть другие системные оснастки - внутренний DNS, DHCP, служба сертификатов, WSUS...
    3. Если нет опыта в линухе - сайт лучще положить на хостинг. Честное слово. IIS же лучше сразу, как страшный сон...
    4. Если нет понимания работы DNS - то DNS тоже лучше всего купить у прова, обычно крупные провайдеры его предлагают. И НИКОГДА не держать на винде сервисы, к которым обращаются извне напрямую, какими бы безобидными они не казались!
    5. Если отдавать на хостинг не хочется - подымите вируталку с линухом, на котором заведете и сайт и DNS.
    Ответ написан
    7 комментариев
  • Почему нельзя использовать 1.0.0.0/8?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    По той же причине, по которой нельзя поставить себе произвольный адрес в локальной подсети - ответ на него пойдет туда, куда он должен пойти в соответствии с конфигурациями маршрутизаторов.

    Кроме того, 1.0.0.0/8 - это Австралия :)
    Ответ написан
  • Где купить статический ip адрес?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Статический IP можно купить только у провайдера, другие Вам будут бесполезны. Можно, конечно VDS/VPS, если решите, что стоимость аренды устроит и не смутит необходимость самим все настраивать.
    Ответ написан
  • Как починить client-domain TCP через IPSec?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Здесь полная схема прохождения пакетов через iptables, в том числе на ней указаны места, где выполняется шифрование/дешифровка пакетов (этот момент обычно опускается). ВАЖНО! Проверка на соответствие политики и расшифровка делается ядром исключительно на основе SAD и SPD, без использования чего-либо еще.

    Что можно сделать.

    Со стороны линуха посмотреть статистику XFRM - преобразователя пакетов при шифровке-расшифровке:
    # cat /proc/net/xfrm_stat

    Если счетчик любой ошибки растет - это жжж неспроста. У меня например, была ситуация, когда микротик не вязался с Strongswan из-за хэша SHA256 - у микротика какая-то своя, особенная реализация - два микротика вяжутся без проблем, а вот микротик и strongswan катеорически отказывались. При этом постоянно рос счетчик XfrmInStateProtoError - пакет принимался, но при расшифровке возникала ошибка и его просто отбрасывали, как поврежденный.

    Есть еще полезная команда swanctl -l, показывающая состояние соединения.
    Ответ написан
    Комментировать