Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Как объединить сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Выкинуть такую циску, в которой isakmp нет :) и купить микротик. На двух микротиках IPSec настраивается буквально в несколько команд, особенно если по PSK, а не по сертификатам. Или линух поставить сo strongswan-ом - он не менее просто интегрируется.
    Ответ написан
    Комментировать
  • Обратит ли внимание провайдер на подобный трафик?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Вы хотите сказать, что подключаетесь по VPN к родителям и через них ходите в тырнет? Я думаю не обратит. Трафик тырнета идет от родителей, где услуга оплачена. Если у Вас подключение работает даже при отрицательном балансе - значит локальный трафик не тарифицируется. Для провайдера Ваш трафик до родителей - локальный, который не тарифицируется, а трафик от родителей в тырнет - оплачен родителями.
    Ответ написан
    Комментировать
  • Как пробросить домен на виртуальную машину в Windows Server 2012 R2?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Хотелось бы уточнить - "домен" - это домен AD или же домен с точки зрения DNS? У Вас тут несколько "смешались в кучу кони, люди". Если нужен еще один сайт - создавайте виртуальный хост, если у Вас IIS (раз винда) - он должен это уметь. Если нужна непременно виртуальная машина - ну запустите роль Hyper-V, создайте виртуальную машину с виндой, но тогда потребуется кто-нибудь, кто разруливал бы запросы на порты 80/443
    Ответ написан
  • Не стоит ли настораживаться от подобных оплат?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Для таких платежей лучше завести отдельную карту типа карты на Яндекс.Деньгах. С одной стороны карта - с другой - денег там ровно столько сколько положишь, даже если и утекут данные - взять-то с нее нечего.
    Ответ написан
    2 комментария
  • Ошибка реализации TFTP или мое не понимание?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Значит, больше данных у клиента нет. From zero to 512 bytes long - поле данных может быть длиной от нуля до 512 байт. Делайте снифф и смотрите, что за данные - полные или нет. В реализации tftp от M$ очень даже запросто может быть баг.
    Ответ написан
  • Какой NAT выбрать?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    1. NAT - это технология. Есть программы, ее реализующие.
    2. По ссылке приводится описание системы безопасности сети (NAC) - продукта, значительно более крупного, чем простой файрволл с NAT. Хотя NAT там есть :)
    3. Взыскуете безопасности - учите язык оригинала. Никто Вам документацию переводить не будет.
    Ответ написан
    Комментировать
  • Как получить дополнительный IPv4 адрес?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Попросите у провайдера подсеть, маршрутизируемую за Вашим IP. Это обычно стоит денег, возможно не малых - IP сейчас мало, и чем дальше тем меньше. Ну и роутер придется настроить. Да, провайдер может не дать - тогда только договор с другим провайдером.
    Ответ написан
    Комментировать
  • Вычислить по IP - миф или реальность?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Только техническими средствами - никак. Да, можно различные базы запросить по whois, они покажут, кому принадлежит данный IP, графический traceroute может показать его примерное расположение. Но все это верно только в том случае, если не использовали VPN - в этом случае - ну узнаете Вы что это IP анонимайзера а то и exit-ноды Tor - сильно поможет?
    Точное расположение IP провайдер может дать. Соответствующим органам.
    Если в Вашу почту зашли с постороннего IP, обращайтесь в саппорт провайдера и обязательно поменяйте пароль на сложный. А лучше всего не используйте ее для хоть сколько-нибудь конфиденциальной информации - потому что в шутках об админах, ржущих над фотками юзеров, есть доля правды. Или вернее как говорила одна моя подруга - "В каждой шутке доля шутки, остальное все всерьез"
    Ответ написан
    Комментировать
  • Какие программы посоветуете для просмотра online TV?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    vlc однозначно.

    Кроме того, провайдеры обычно раздают программу для просмотра IPTV - например Новотелеком написал FAQ
    Ответ написан
    1 комментарий
  • Авторизация или аутентификация?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Аналогия со входом в здание с охраной

    Аутентификация - процесс, в ходе которого пользователь доказывает что он тот, за которого себя выдает - предьявление паспорта - охрана убедилась, что человек, назвавшийся Иваном Петровым, на самом деле Иван Петров, а не Сидор Канарейкин.
    Аутентификация не дает никаких прав, она просто подтверждает идентификацию пользователя

    Авторизация - процесс, в ходе которого пользователь (уже прошедший процедуру аутентификации) подтверждает свое право пользоваться ресурсом - предьявление пропуска. Охрана убедилась, что Иван Петров (личность которого уже подтверждена) имеет право пройти на территорию.

    Применительно к сайтам, на большинстве шаг аутентификации опускается - знаешь пароль - проходи :)
    Ответ написан
    Комментировать
  • Существуют ли книги по компьютерным сетям без воды?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Что значит "без воды"? Книга на то и книга, чтобы обьяснять вещи на примерах. Если Вам это не надо - читайте RFC. Там вот без воды.
    Ответ написан
    7 комментариев
  • Какие перспективы у xDSL?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Никаких.

    DSL будет жить только там, где безальтернативно. Например, тут как-то писали - "деревня, деревянный дом, Ростелеком". Стоимость прокладки туда оптики сопоставима с ценой хорошей иномарки и даже радиоканальщики в пределах видимости вряд ли есть. Вот там DSL будет жить. Пока не появятся более другие альтерантивы, тот же 4G/5G. Его достоинства и недостатки хорошо известны и с каждым годом он будет все более отползать в специфическую область - например у нас в городе до сих пор работает один-единственный провайдер пейджеров.
    Ответ написан
    Комментировать
  • Роутер для дома 5GHz 801.11ac, IKEv2 by certifications?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Это не роутер для дома :) Это соховское железо. Дома IKEv2 нужен только гикам вроде Вас :) Или меня :) Большинство домашних пользователей от сокращения IKEv2 впадет в ступор :)

    Неужели микротик наконец-то сделал поддержку IKEv2?
    Ответ написан
  • Доступ в интернет по 2 каналам. Возможно-ли?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Согласен с silverjoe
    Провайдер, как я понял один - РТК. Значит и канал один, а в наличии два способа подключения - PPTP либо статический IP. Микротик, конечно сумеет и туда и туда зацепиться - но нужно ли? Канал-то все равно будет один.
    Ответ написан
  • Основы компьютерных сетей и протоколы?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Олиферы - лучшая из известных мне книг. Многие еще рекомендуют Танненбаума, но мне он кажется академичным. Его хорошо читать если нужно "знание ради знания".
    Ответ написан
    Комментировать
  • Сетевой уровень TCP/IP содержит только ARP и IP?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Если рассматривать в терминах уровней OSI (которых семь), то:
    - ARP - это канальный уровень, он ниже сетевого. Это уровень работы драйвера сетевой карты, на этом уровне работают PPP, L2TP, MAC (mac-адреса, а не яббл)
    - IP - это сетевой уровень. Кроме IP, на этом уровне работают ICMP, IGMP, IPSec
    - TCP - это транспортный уровень, он выше сетевого. На этом уровне работают UDP, SCTP...

    Считать, что TCP и IP работают на одном уровне - очень распространенная ошибка, сокращение TCP/IP видимо наводит на мысль, что "либо TCP, либо IP"
    Ответ написан
    Комментировать
  • Как правильно переоборудовать сеть?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    TP-Link никогда не был соховским роутером, это домашняя железка, а применение домашнего железа в офисе обычно чревато (есть у нас одна точка TP-Link - виснет постоянно, дома еще более дишманская точка - за три года перегружал три раза). Ну и 4 МБит - я уже и не помню, когда такие скорости-то были... Да еще PPTP

    микротик, только микротик. Либо старая тачка с линухом, но там админить нужно через консоль, а у микротика все же какая-никакая, но морда.

    Ну и по возможности wifi заменить на провод
    Ответ написан
    1 комментарий
  • Если пользователь зарегистрирован на сайте,то его устройство,с которого он зарегистрирован не входит в локальную группу?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    1. Любой хостинг представляет из себя... хостинг :) В очень грубом приближении - мощный сервер, оборудованный веб-мордами, чтобы не пускать юзеров в шелл, либо с кучей виртуальных машин. Локальная сеть у него конечно есть - трафик как-то уходит, но юзеру хостинга до нее не добраться никак - у него как правило, веб-морда управления хостингом, иногда ftp, ооочень иногда ssh.
    2. Никуда он не входит, ни в какую сеть. Он логинится на сервер, работает на сервере, дальше сервера не попадает.
    3. В корне неверно. Ничто никуда не становится - это Вам не VPN. Частью "сети" с сервером провайдера устройство становится только при покупке услуги VPN (или при подключении к корпоративному VPN).
    4. Главные признаки сети хорошо перечислил Saboteur

    Из "вышеперечисленного" ложно все. В голове у Вас, простите, полная каша, читайте базовую литературу...
    Ответ написан
    Комментировать
  • Вопросы и проблемы с ADSL роуторем и Ростелекомом, как устранить?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Совершенно согласен с Александр Карабанов . ADSL - Asymmetric Digital Subscriber Line, то есть асимметричнаяцифровая абонентская линия. Технология ADSL основана на том, что типичный трафик имеет асимметричную структуру - загружается больше чем отдается. Поэтому она в принципе не приспособлена для игр, которые требуют симметричного канала.
    Хотя в деревне на другой канал похоже рассчитывать не приходится.
    Ответ написан
  • Повысит ли смена диапазона IP адресов сети из 192.168.x.x на 10.10.x.x уровень ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Ну, если у Вас в сети полный бардак и юзеры могут бесконтрольно включать свои устройства - таки да, немного повысит. Потому как 192.168 очень часто используется в качестве "адреса по умолчанию" в великом множестве дишманских сетевых устройств - воткнул такую балалайку в сеть с поднятым DHCP - и все, юзера пошли через нее.
    Сканеров есть великое множество и самых разнообразных, которые ищут обрудование и находят его даже в отсутствие на нем IP-адреса. Пример - winbox, программа управления микротиками, которая подключается по маку.
    Ответ написан
    Комментировать