Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Как добавить сетевой интерфейс в centos?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Я вижу что это виртуалка виртуалбоксовая. Пакет поддержки устанавливали? Дрова на виртуалбоксовскую карту по-моему в нем.
    Ответ написан
    Комментировать
  • FireWall и метод исключительного доступа к сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER

    Например, у меня после нашествия и полной чистки вручную в результате все равно отвалилось половину функций десятки


    Мне однажды после вот такой вот "чистки" пришлось винду переставлять. Что-то я там такое вычистил, без чего она жить не захотела...

    У меня вот и антивируса-то не стоит :) И даже защитник винды вырублен :) Просто перед сеткой - роутер на микротике, который все довольно сурово режет. Ну а от "писем из налоговой" (а вчера пришло из "пенсионного фонда" :ROFL: ) - спасет только голова...
    Ответ написан
  • Где найти (купить) сетевой хаб с пропускной способностью 1 Gb/s?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Нигде. К тому времени, как скорости доросли до гигабита, хабы вымерли как класс. 100Мб может быть удастся на ebay или alibaba найти...может быть...
    Ответ написан
    Комментировать
  • Какой биллинг установить у провайдера?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Сертифицированный :)

    Если провайдер, предоставляющий услуги населению, то биллинг обязан быть сертифицированным - иначе замаетесь доказывать, что клиент должен заплатить N рублей, а не M. Ну, в России по крайней мере.
    Ответ написан
    Комментировать
  • Как организовать хранение почты НЕ на сервере?

    CityCat4
    @CityCat4 Куратор тега Электронная почта
    //COPY01 EXEC PGM=IEBGENER
    Отказаться от хостинга и поставить свой собственный почтовый сервер :) Ну, или в том случае, если почта не имеет ценности, общих ящиков типа info@ нет и при ее пропадании (при сбое например) эта потеря просто игнорируется - можно pop3 использовать - он честно перекачивает почту на компы пользователей.
    Ответ написан
    2 комментария
  • Зачем нужен основной шлюз в свойства tcp/ip windows?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Лучшая книга по сетям
    Олифер и Олифер (известна также как "олиферы" или "учебник олиферов")
    Ответ написан
  • Как рассчитать длину кабеля для новой скс?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Теоретически это можно макросами Visio сделать. Но это нужно иметь план в Visio, что бывает очень редко и макросы писать самому, обычно планы в dxf, а конвертировать автокадовские файлы в Visio - это адЪ.
    Так что - сначала берите план здания, потом воспользйтесь советом SyavaSyava . И не забудьте прибавить 20% на неучтеные перегибы, повороты и тетю Пашу - будет довольно обидно, если Вы закажете например 200 метров, а нужно 220, особенно если процесс согласования счетов небыстрый.
    Ответ написан
  • Можно ли узнать точное местоположение по ip без обращения к провайдеру?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    В смысле - адрес установки? Дом, квартиру? Если да, то и с обращением к провайдеру не узнаете - это ПДн, распространять которые провайдер не имеет права - за это может очень быстро и очень больно прилететь.
    Ответ написан
    2 комментария
  • Объединение 4 провайдеров в 4гбит?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Ничего не нужно. Потому что такое невозможно. Точнее говоря возможно в некоторых, не самых частых ситуациях. Даже если есть 4 провода в квартиру, 4 провайдера, 4 IP адреса, на входе маршрутизатор, умеющий балансировать нагрузку - все равно 4 Гб в теории Вы сможете получить только на закачке торрентов или еще чего подобного, что можно качать одновременно по кускам. Игры со скоростью 4Гб работать не будут, фильмы со скоростью 4 Гб работать не будут, даже локалка провайдерская будет работать со скоростью одного провайдера.
    Тут уже недавно был такой вопрос и я еще тогда написал, что таким образом Вы надежность увеличите, а не скорость.
    Ответ написан
    5 комментариев
  • Как настроить VPN сервер для iOS/Andoid устройств на CentOS?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Если только стандартный клиент андроида - только pptp. IPSec, который там якобы есть, на самом деле не работает - по крайней мере мне не удалось его спарить ни с StrongSwan на линухе ни с Racoon на микротике - не работает и все. Возникают какие-то нелепые ошибки. Кроме стандартного пробовало еще TheGreenBow IPSec клиент - но тот тоже не работает.
    Можно установить StrongSwan клиента на андроид - с линухом работать будет, вариант проверенный, правда проверял с сертификатами. Могу даже конфигами поделиться для StrongSwan на сервере, настройки клиента тривиальные.
    Ответ написан
  • Два роутера, два провайдера — один интернет. Возможно?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Встречный вопрос - а зачем? Даже применив нетривиальный подход с балансируюшим роутером (который должен еще уметь сам аутентифицироваться у обеих провайдеров, если у них не простая привязка по маку), Вы не получите 50+50=100. Почему? Потому что никакой роутер, будь он сверхинтеллектуалом, не сможет направить запрос одновременно под двум каналам. Точнее говоря в большинстве случаев не сможет. Если идет скачка файла, резаного на части - типа торрента - тут да, может быть роутер запросит одни части по одной линии, другие - по другой, но в большинстве случаев это будет выглядеть так "зтот запрос налево, этот направо, это налево...нет, левый канал загружен сильнее, этот тоже направо", так что ютуб со скоростью 100Мб смотреть все равно не получится. Вы не скорость таким образом увеличите, а надежность :)
    Ответ написан
    Комментировать
  • Как организовать защищенную домашнюю сеть?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Неистово плюсую SyavaSyava . Прежде чем задаватся вопросом "Как построить защищенную сеть" - нужно ответить на вопрос - "От чего я хочу защититься, какие угрозы для меня вероятны и сколько мне обойдется от них защита". Потому что если Вы собираетесь в политоту и либерастию удариться - то это одно, а если просто чтобы соседи и скрипткиддисы не лезли - это немножко другое.

    Защищенная сеть предполагает некоторые знания технологий и некоторые усилия по ее построению. Купив роутер Asus, отключив в нем WPS и сменив пароль админа, можно конечно сказать, что "моя сеть защищена" - и она на самом деле будет немного защищена - по сравнению с другими.

    Выход в Сеть должен осуществляться не через "роутер-все-в-одном", если это не микротик, а через устройство с полноценным линухом, куда можно ставить и сносить программы по необходимости, либо через микротик.
    Точка доступа должна быть толькоточкой доступа и более ничем. DHCP, который обычно входит в ее комплект - отключить. SSID установить в абстрактное значение, не содержащее никаких данных о модели устройства, провайдере, адресе установки - SSID доступен всем и каждому! Задача точки доступа - только подключить клиента. Адрес ему выдаст микротик/линух, для чего на нем следует поднять DHCP, в котором прописать только нужные маки - на ручную выдачу IP. Никаких пулов автоматической выдачи, только пришитые гвоздями маки.
    Одолеете радиус - Замечательно, настраивайте авторизацию на нее. Нет - WPA2-PSK и ключ не менее 16 символов на полном наборе ([a-zA-Z0-9] и все спецсимволы)
    Ответ написан
    Комментировать
  • Как подключить WI-FI роутер к сети тор?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    А что тут с чем будет связано, простите? И куда у Вас подключен провайдер?

    - Точное местоположение телефона (равно как и любого другого устройства с симкой) у правительства будет вне зависимости от наличия Tor :)
    - Точное местоположение роутера у провайдера есть всегда - Вы же с ним договор заключали. Ну или не Вы, но все равно заключали
    - Беспроводная связь по определению небезопасная - потому что нет контроля за средой распространения
    Ответ написан
    Комментировать
  • Как обеспечить полную анонимность в интернете?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    OMG, ну почему тут с такой завидной регулярностью всплывают такие вопросы? При той модели нарушителя, что у Вас - а по ней им является государство - нельзя. Ни тор, ни два тора, ни даже бублик Вас не спасут.

    Вы включили роутер - и у провайдера есть отметка "Нода Х включила оборудование связи". Вы вышли в тор - и у провайдера есть отметка "Нода Х подключилась к серверу Tor". Если роутер делает еще что-то, даже мелочь - время обновляет, новые версии прошивки проверяет - все это будет записано у провайдера. Вы выключили роутер - у провайдера отметка "Нода Х провела в сети Tor столько-то времени". Если государство Вами заинтересовалось - оно получило эту информацию и не тратя лишнего времени, послало к Вам парочку людей в черных костюмах. Защиты от терморектального криптоанализа пока не придумано, поэтому Вы сами, добровольно и с песней, сдадите все свои ключи, расскажете куда ходили и т.д.
    Ответ написан
  • Как сделать странную вещь с двумя провайдерами?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Теоретически - да. Это называется bonding (teaming). Но вряд ли это поддерживается свитчом, в который воткнуты провода от Вашего роутера (или что там у Вас стоит), даже если и поддерживается самим роутером. Общайтесь с провайдером, он знает ситуацию куда лучше.
    Ответ написан
    Комментировать
  • Как работает NAT и правда ли что он такой непробивной?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    По очень простой причине - он для этого писался :) В мире не так уж и много IP-адресов (v4, конечно же), а устройств, которым он нужен, гораздо больше. Поэтому во-первых:
    - провайдер Вам выдаст максимум 1 белый IP (все остальное - за деньги)
    - во внутренней сети у Вас будут адреса типа 192.168.1.1

    Далее происходит что:
    - устройство 192.168.1.1 отправляет пакет ... ну например на 77.88.55.66 (такой адрес есть, это Яндекс :) )
    - роутер, который подключен к провайдеру, заменяет в пакете адрес источника на выданный провайдером белый IP и запоминает это
    - пакет, в котором адрес источника - белый IP провайдера, доходит до яндекса, яндекс посылает ответ, пакет возвращается на роутер
    - роутер, помня, что и где он менял, меняет в полученном пакете адрес назначения на 192.168.1.1 и отправляет пакет на устройство.

    Получить доступ до 192.168.1.1 из внешней сети невозможно никак, потому что любой роутер такие пакеты просто обрезает, хотя иногда провайдеры нарушают RFC и устраивают "полосатый" интернет в своей локалке, когда 192.168.1.1 из одной сети может получить доступ скажем к 172.16.1.1 в другой сети
    Ответ написан
    2 комментария
  • Как настроить собственный DNS для работы в глобальной сети?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Задача распадается как минимум на две.

    1. Регистрация доменного имени mneprostointeresno.ru. Это делается у любого регистратора. Для того, чтобы настроить имена ftp, www, ns и т.д. подымать свой DNS не обязательно - регистраторы оказывают услуги Primary-DNS. У этого решения есть плюсы и минусы. Плюсы - ничего не подымать, все редактируется в более-менее дружественном интерфейсе. Минусы - при отсутствии связи и необходимости что-то поменять придется обламываться до тех пор пока связь не появится. Поэтому лучше всего сделать:

    2. Запуск собственного DNS. Запускается bind, формируются необходимые записи (SOA, NS, A, MX и т.д.) и IP севера с bind (белый, если он за NAT) указывается у регистратора в качестве адреса primary DNS. Secondary DNS рекомендую брать прямо у регистратора - так проще настраивать.

    Статьи по настройке DNS для небольшой конторы. Старые, еще 2006 года, но в DNS мало что поменялось с тех пор :)Создание и управление зонами DNS, часть 1 и Создание и управление зонами DNS, часть 2
    Ответ написан
    Комментировать
  • Как понять корпоративную сеть и задание преподавателя?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Оооо, вот это задание. Дайте я пожму вашему преподу лапу :D

    С чего начать? С начала. Корпоративная сеть не бывает коровой в вакууме - она решает прикладные задачи корпорации, которую обслуживает. Поэтому начните с того, что придумайте контору, которая будет заниматься... ну допустим разведением крокодилов в домашних условиях и продажей их любителям :) Составьте оргструктуру - вам совершенно точно понадобится отдел продаж, отдел снабжения, биологический (который собственно будет с крокодилами работать), бухгалтерия, логистика - крокодил не воздушный шарик, сам не поплывет по воздуху, админы, юристы - чтобы отбиваться от разгневанных зеленых и соседей, и т.д.
    Определите бизнес-процессы - кто кому когда чего передает в плане информации и когда у вас будет готовая схема информационного обмена - воплощайте ее в жисть. Вам понадобится и внутренняя база документов - не обязательно 1С, но скорее всего это будет она, и корпоративная почта и выход в тырнет, и трекер для решения оперативных проблем, и контроль за доступом - чтобы не лезли куда не надо...
    Ответ написан
    Комментировать
  • Как настроить Mikrotik, чтобы на одном порту выходили iptv+интернет на Ростелеком?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    По настройке iptv на микротике есть множество руководств - при этом напрямую пихать его в сеть провайдера не только не нужно но и опасно - мало ли что там у него. Ключевое слово - multicast.
    1. Установить на микротик пакет multicat. Этот пакет не ставится по умолчанию, нужно идти на сайт микротика, качать его оттуда, загружать на микротик по FTP. Потом микротик перегрузить, он сам новый пакет установит.
    2. Настроить IGMP Proxy. После перезагрузки в меню Routing появится пункт IGMP Proxy, его нужно настроить. У меня ether1 - порт прова, ether4 - мастер-порт внутреннего свитча, в который обьединены остальные порты.
    /routing igmp-proxy interface
    add alternative-subnets=0.0.0.0/0 interface=ether1 upstream=yes
    add interface=ether4

    Главное указать правильно, какой порт апстрим. Все остальное микротик найдет сам.
    3. Обеспечить прохождение пакетов IGMP. Если идет контроль за адресами RFC1918 (у меня есть), то нужно чтобы из него были исключены диапазоны 169.254.0.0/16 и 224.0.0.0/4. Кроме того, нужно добавить в микротик три правила:
    add action=accept chain=input comment="Allow IGMP (for IPTV)" in-interface=ether1 protocol=igmp
    add action=accept chain=output comment="Allow IGMP (for IPTV)" out-interface=ether1 protocol=igmp
    add action=accept chain=forward comment="Allow this port for IPTV" dst-port=1234 in-interface=ether1 protocol=udp

    4. Тыкаем внутреннее устройство в любой порт внутреннего свитча - вуаля, IPTV есть.
    Ответ написан
    5 комментариев
  • Почему приложение может слушать только один порт?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Потому что акваланг. Грамотный вопрос содержит половину ответа :) Вообще абстрактное приложение, как верно заметил Валентин может слушать хоть все 65535 портов, ограничений на это нет. А некое конкретное приложение - потому что так его запрограммировали - слушать один порт и не предполагали возможности его изменения.
    Ответ написан
    Комментировать