CityCat4

не надо городить потемкинские деревни. Ставится wireshark ( а если там линух - то просто пускается tcpdump), смотрится куда полезла софтина за обновлениями. Потом на прокси в правилах файрволла пишется - пакеты от такого-то IP на такие-то на порт такой-то - пропущать.

Дело в том, что такого кривого, как турецкая сабля софта - полно...

В общем случае - никак. Если я на Windows Server ставлю две сетевки и начинаю межуд ними передавать трафик - я роутер или нет? Или я все же сервер? :)

Что можно узнать.

- производителя устройства. Узнать можно почти всегда, получив MAC устройства и сравнив с выложенной в тырнет таблицей блоков MAC-адресов
- Запущенные сервисы. Узнать можно почти всегда, если в одной сети с устройством и оно не блокирует трафик. nmap или другие сканеры портов
- Идентификацию устройства. Узнать можно, если на нем подняты сервисы, допускающие ручной ввод команд - ftp, telnet, smtp, imap и пр. При подключении на порт сервиса, демон его обслуживающий, обычно выдает строку индентфикации, часто содержащую инфу о том, что это за устройство
- Количество сетевых интерфейсов и их настройки. Узнать можно почти всегда, если есть админские права или если их нет, но установлен и запущен SNMP с дефолтными настройками.

Ну а дальше начинается чистая эмпирика. Компьютер может иметь десяток сетевух, но не быть роутером, а может иметь две и быть. А еще он может быть хостом, несущим несколько ВМ, которые общаются между собой по внутреннему свитчу - он будет роутером или нет?

Вывести винду в тырнет через что-нибудь, умеющее как минимум байты считать - через микротик, например. Виндовый файрволл может и надувать - давно уже известно, что некоторые ссылки у винды чуть ли не в коде зашиты и весь файрволл им побоку.

TP-Link и при меньшем числе подключений ведет себя не лучше - виснет просто на ровном месте. Но... стены около 1 м толщины - пардон, одна стена метровой толщины? Едрена мышь, что же за здание такое :) Ни один WiFi не пробьет стену метровой толщины - ну ни один такой, с которым рядом можно сидеть без риска уйти домой ... стерлизованным :D

Только пять роутеров/точек доступа, соединенных проводом.

Доооолгое время у меня все было на одном хосте - и FreeBSD (которая работала роутером), и сервак, и тестовые машинки. Эта схема хороша, когда ты постоянно дома и способен в пару кликов поднять упавший FreeBSD, который постоянно после пропадания питания пишет про software inconsistency. Когда тебя дома нет - приходится привлекать неквалифицированного ребенка :D
Поэтому я для себя решил так - микротик (аппаратный, коробочка), и только микротик. Сервак у меня из разряда "сам-себе-сервер", iLO в нем нет, если бы был - выставлять его в тырнет я бы не стал. Микротик прекрасно держит и тырнет и IPSec VPN до работы, пропало питание - нет связи. Появилось питание - микротик включился, я зашел на консоль FreeBSD, отвесил ей профилактического пенделя...
Аппаратный микротик в Вашем случае дает гарантию того, что можно будет попасть на iLO, а с него уже и сервак рестартануть, если надо. DSM...ну там конечно линух, там и mc можно замутить, и пакеты ставятся...но я бы отделился микротиком, а DSM оставил внутри сети. Если нужно прям попадать на DSM - там есть DS Cloud Client, позволяющий файлообмен - будет типа маленького дропбокса :)

Немет сотоварищи
Олиферы

Первая - Библия юниксоида
Вторая - Библия сетевика

wireshark мониторит все. Буквально. Записывает весь сетевой трафик по данному интерфейсу. А уже Ваше дело - его потом разобрать.

А размер здания-то каков? А то может микротик захлебнется и лучше модель помощнее заложить.

Определенному пользователю или определенному IP адресу? Микротик работает на том уровне, где нет логинов пользователей - для этого нужно прокси ставить.

Ничего.

Поскольку такого быть не может. Или точнее говоря может быть - но в пределах Вашего отдельного сервера. Да, RFC1918-based сети используют совпадающую адресацию, но соединения меж ними выполняют сервера с NAT, у которых уникальные IP. Они потому-то и кончились, что должны были быть уникальными.

Ботнеты, вирусяки, спаморассыльщики - темная сторона, короче :)

Потому что это именно терминология для домохозяек. В терминах IP адресов никакой разницы между неопознанной, общей, частной и какие-там-еще-бывают сети - нет. Влияет это на виндовый файрволл и возможно некоторые службы.

Потому что в суд и проще и понятней. Для них.

Страницу, которую прислал хостер удалить, в РКН написать. Проверить наличие сайта в списках блокировки РКН вроде как можно на самом сайте РКН.

Никак. Если платите вовремя и не создаете проблем на его оборудовании.

Как таблицу степеней двойки вплоть до 2^^10 :) То есть чтобы Вас вытащили в НГ пьяного из салата и спросили - и Вы ответили без размышлений :D
Зачем? Например, чтобы понять почему нельзя два DHCP-сервера в одной подсети. :)

Ну почему нельзя? Можно. Делайте. Только когда сломают - не говорите, что не предупреждали.

А что надо-то? JDK? JRE? Под какую платформу - линух, винда, FreeBSD? Так-то есть кое-что...

-rw-r--r-- 1 root ftp 15228464 Feb 17 2004 j2re-1_4_2_03-windows-i586-p.exe
-rw-r--r-- 1 root ftp 31262514 Jul 21 2003 j2sdk-1_4_0-doc.zip
-rw-r--r-- 1 root ftp 97293845 Nov 22 2004 j2sdk-1_4_2_04-nb-3_6-bin-windows.exe
-rw-r--r-- 1 root ftp 12228696 Apr 19 2002 jre140_01i.exe
-rw-r--r-- 1 root ftp 40618207 Jul 21 2003 j2sdk-1_4_0-linux-i386.bin
-rw-r--r-- 1 root ftp 52251762 Nov 7 2003 j2sdk-1_4_1-src-scsl.zip
-rw-r--r-- 1 root ftp 35809129 Nov 11 2003 j2sdk-1_4_2_02-linux-i586.bin
-rw-r--r-- 1 root ftp 2513462 Feb 23 2004 j2sdk-1_4_2-bin-scsl.zip
-rw-r--r-- 1 root ftp 49269919 Feb 20 2004 j2sdk-1_4_2-src-scsl.zip
-rw-r--r-- 1 root ftp 19327118 Mar 29 1999 jdk1.1.7_AOUT.V99-3-24.tar.gz

В направлении понятия "виртуальный хост". Если в апаче вообще есть виртуальные хосты, то он просматривает имя домена, которое было в запросе и имена доменов, которые у него есть, как виртхосты. Если имя совпало, отдается соответствующий хост.
Если же имя не совпало, то отдается либо сайт отмеченный как _default_:80 (или *:80), если же и такового нет - либо корневой (описанный в корневом конфиге), либо первый виртуальный хост.