Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Основы компьютерных сетей и протоколы?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Олиферы - лучшая из известных мне книг. Многие еще рекомендуют Танненбаума, но мне он кажется академичным. Его хорошо читать если нужно "знание ради знания".
    Ответ написан
    Комментировать
  • Сетевой уровень TCP/IP содержит только ARP и IP?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Если рассматривать в терминах уровней OSI (которых семь), то:
    - ARP - это канальный уровень, он ниже сетевого. Это уровень работы драйвера сетевой карты, на этом уровне работают PPP, L2TP, MAC (mac-адреса, а не яббл)
    - IP - это сетевой уровень. Кроме IP, на этом уровне работают ICMP, IGMP, IPSec
    - TCP - это транспортный уровень, он выше сетевого. На этом уровне работают UDP, SCTP...

    Считать, что TCP и IP работают на одном уровне - очень распространенная ошибка, сокращение TCP/IP видимо наводит на мысль, что "либо TCP, либо IP"
    Ответ написан
    Комментировать
  • Как правильно переоборудовать сеть?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил да был черный кот за углом...
    TP-Link никогда не был соховским роутером, это домашняя железка, а применение домашнего железа в офисе обычно чревато (есть у нас одна точка TP-Link - виснет постоянно, дома еще более дишманская точка - за три года перегружал три раза). Ну и 4 МБит - я уже и не помню, когда такие скорости-то были... Да еще PPTP

    микротик, только микротик. Либо старая тачка с линухом, но там админить нужно через консоль, а у микротика все же какая-никакая, но морда.

    Ну и по возможности wifi заменить на провод
    Ответ написан
    1 комментарий
  • Если пользователь зарегистрирован на сайте,то его устройство,с которого он зарегистрирован не входит в локальную группу?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    1. Любой хостинг представляет из себя... хостинг :) В очень грубом приближении - мощный сервер, оборудованный веб-мордами, чтобы не пускать юзеров в шелл, либо с кучей виртуальных машин. Локальная сеть у него конечно есть - трафик как-то уходит, но юзеру хостинга до нее не добраться никак - у него как правило, веб-морда управления хостингом, иногда ftp, ооочень иногда ssh.
    2. Никуда он не входит, ни в какую сеть. Он логинится на сервер, работает на сервере, дальше сервера не попадает.
    3. В корне неверно. Ничто никуда не становится - это Вам не VPN. Частью "сети" с сервером провайдера устройство становится только при покупке услуги VPN (или при подключении к корпоративному VPN).
    4. Главные признаки сети хорошо перечислил Saboteur

    Из "вышеперечисленного" ложно все. В голове у Вас, простите, полная каша, читайте базовую литературу...
    Ответ написан
    Комментировать
  • Вопросы и проблемы с ADSL роуторем и Ростелекомом, как устранить?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил да был черный кот за углом...
    Совершенно согласен с Александр Карабанов . ADSL - Asymmetric Digital Subscriber Line, то есть асимметричнаяцифровая абонентская линия. Технология ADSL основана на том, что типичный трафик имеет асимметричную структуру - загружается больше чем отдается. Поэтому она в принципе не приспособлена для игр, которые требуют симметричного канала.
    Хотя в деревне на другой канал похоже рассчитывать не приходится.
    Ответ написан
  • Повысит ли смена диапазона IP адресов сети из 192.168.x.x на 10.10.x.x уровень ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    Ну, если у Вас в сети полный бардак и юзеры могут бесконтрольно включать свои устройства - таки да, немного повысит. Потому как 192.168 очень часто используется в качестве "адреса по умолчанию" в великом множестве дишманских сетевых устройств - воткнул такую балалайку в сеть с поднятым DHCP - и все, юзера пошли через нее.
    Сканеров есть великое множество и самых разнообразных, которые ищут обрудование и находят его даже в отсутствие на нем IP-адреса. Пример - winbox, программа управления микротиками, которая подключается по маку.
    Ответ написан
    Комментировать
  • Как добавить сетевой интерфейс в centos?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Я вижу что это виртуалка виртуалбоксовая. Пакет поддержки устанавливали? Дрова на виртуалбоксовскую карту по-моему в нем.
    Ответ написан
    Комментировать
  • FireWall и метод исключительного доступа к сети?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...

    Например, у меня после нашествия и полной чистки вручную в результате все равно отвалилось половину функций десятки


    Мне однажды после вот такой вот "чистки" пришлось винду переставлять. Что-то я там такое вычистил, без чего она жить не захотела...

    У меня вот и антивируса-то не стоит :) И даже защитник винды вырублен :) Просто перед сеткой - роутер на микротике, который все довольно сурово режет. Ну а от "писем из налоговой" (а вчера пришло из "пенсионного фонда" :ROFL: ) - спасет только голова...
    Ответ написан
  • Где найти (купить) сетевой хаб с пропускной способностью 1 Gb/s?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Нигде. К тому времени, как скорости доросли до гигабита, хабы вымерли как класс. 100Мб может быть удастся на ebay или alibaba найти...может быть...
    Ответ написан
    Комментировать
  • Какой биллинг установить у провайдера?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Сертифицированный :)

    Если провайдер, предоставляющий услуги населению, то биллинг обязан быть сертифицированным - иначе замаетесь доказывать, что клиент должен заплатить N рублей, а не M. Ну, в России по крайней мере.
    Ответ написан
    Комментировать
  • Как организовать хранение почты НЕ на сервере?

    CityCat4
    @CityCat4 Куратор тега Электронная почта
    Жил да был черный кот за углом...
    Отказаться от хостинга и поставить свой собственный почтовый сервер :) Ну, или в том случае, если почта не имеет ценности, общих ящиков типа info@ нет и при ее пропадании (при сбое например) эта потеря просто игнорируется - можно pop3 использовать - он честно перекачивает почту на компы пользователей.
    Ответ написан
    2 комментария
  • Зачем нужен основной шлюз в свойства tcp/ip windows?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Лучшая книга по сетям
    Олифер и Олифер (известна также как "олиферы" или "учебник олиферов")
    Ответ написан
  • Как рассчитать длину кабеля для новой скс?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Теоретически это можно макросами Visio сделать. Но это нужно иметь план в Visio, что бывает очень редко и макросы писать самому, обычно планы в dxf, а конвертировать автокадовские файлы в Visio - это адЪ.
    Так что - сначала берите план здания, потом воспользйтесь советом SyavaSyava . И не забудьте прибавить 20% на неучтеные перегибы, повороты и тетю Пашу - будет довольно обидно, если Вы закажете например 200 метров, а нужно 220, особенно если процесс согласования счетов небыстрый.
    Ответ написан
  • Можно ли узнать точное местоположение по ip без обращения к провайдеру?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    В смысле - адрес установки? Дом, квартиру? Если да, то и с обращением к провайдеру не узнаете - это ПДн, распространять которые провайдер не имеет права - за это может очень быстро и очень больно прилететь.
    Ответ написан
    2 комментария
  • Объединение 4 провайдеров в 4гбит?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Ничего не нужно. Потому что такое невозможно. Точнее говоря возможно в некоторых, не самых частых ситуациях. Даже если есть 4 провода в квартиру, 4 провайдера, 4 IP адреса, на входе маршрутизатор, умеющий балансировать нагрузку - все равно 4 Гб в теории Вы сможете получить только на закачке торрентов или еще чего подобного, что можно качать одновременно по кускам. Игры со скоростью 4Гб работать не будут, фильмы со скоростью 4 Гб работать не будут, даже локалка провайдерская будет работать со скоростью одного провайдера.
    Тут уже недавно был такой вопрос и я еще тогда написал, что таким образом Вы надежность увеличите, а не скорость.
    Ответ написан
    5 комментариев
  • Как настроить VPN сервер для iOS/Andoid устройств на CentOS?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Если только стандартный клиент андроида - только pptp. IPSec, который там якобы есть, на самом деле не работает - по крайней мере мне не удалось его спарить ни с StrongSwan на линухе ни с Racoon на микротике - не работает и все. Возникают какие-то нелепые ошибки. Кроме стандартного пробовало еще TheGreenBow IPSec клиент - но тот тоже не работает.
    Можно установить StrongSwan клиента на андроид - с линухом работать будет, вариант проверенный, правда проверял с сертификатами. Могу даже конфигами поделиться для StrongSwan на сервере, настройки клиента тривиальные.
    Ответ написан
  • Два роутера, два провайдера — один интернет. Возможно?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Встречный вопрос - а зачем? Даже применив нетривиальный подход с балансируюшим роутером (который должен еще уметь сам аутентифицироваться у обеих провайдеров, если у них не простая привязка по маку), Вы не получите 50+50=100. Почему? Потому что никакой роутер, будь он сверхинтеллектуалом, не сможет направить запрос одновременно под двум каналам. Точнее говоря в большинстве случаев не сможет. Если идет скачка файла, резаного на части - типа торрента - тут да, может быть роутер запросит одни части по одной линии, другие - по другой, но в большинстве случаев это будет выглядеть так "зтот запрос налево, этот направо, это налево...нет, левый канал загружен сильнее, этот тоже направо", так что ютуб со скоростью 100Мб смотреть все равно не получится. Вы не скорость таким образом увеличите, а надежность :)
    Ответ написан
    Комментировать
  • Как организовать защищенную домашнюю сеть?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Неистово плюсую SyavaSyava . Прежде чем задаватся вопросом "Как построить защищенную сеть" - нужно ответить на вопрос - "От чего я хочу защититься, какие угрозы для меня вероятны и сколько мне обойдется от них защита". Потому что если Вы собираетесь в политоту и либерастию удариться - то это одно, а если просто чтобы соседи и скрипткиддисы не лезли - это немножко другое.

    Защищенная сеть предполагает некоторые знания технологий и некоторые усилия по ее построению. Купив роутер Asus, отключив в нем WPS и сменив пароль админа, можно конечно сказать, что "моя сеть защищена" - и она на самом деле будет немного защищена - по сравнению с другими.

    Выход в Сеть должен осуществляться не через "роутер-все-в-одном", если это не микротик, а через устройство с полноценным линухом, куда можно ставить и сносить программы по необходимости, либо через микротик.
    Точка доступа должна быть толькоточкой доступа и более ничем. DHCP, который обычно входит в ее комплект - отключить. SSID установить в абстрактное значение, не содержащее никаких данных о модели устройства, провайдере, адресе установки - SSID доступен всем и каждому! Задача точки доступа - только подключить клиента. Адрес ему выдаст микротик/линух, для чего на нем следует поднять DHCP, в котором прописать только нужные маки - на ручную выдачу IP. Никаких пулов автоматической выдачи, только пришитые гвоздями маки.
    Одолеете радиус - Замечательно, настраивайте авторизацию на нее. Нет - WPA2-PSK и ключ не менее 16 символов на полном наборе ([a-zA-Z0-9] и все спецсимволы)
    Ответ написан
    Комментировать
  • Как подключить WI-FI роутер к сети тор?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    А что тут с чем будет связано, простите? И куда у Вас подключен провайдер?

    - Точное местоположение телефона (равно как и любого другого устройства с симкой) у правительства будет вне зависимости от наличия Tor :)
    - Точное местоположение роутера у провайдера есть всегда - Вы же с ним договор заключали. Ну или не Вы, но все равно заключали
    - Беспроводная связь по определению небезопасная - потому что нет контроля за средой распространения
    Ответ написан
    Комментировать
  • Как обеспечить полную анонимность в интернете?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    OMG, ну почему тут с такой завидной регулярностью всплывают такие вопросы? При той модели нарушителя, что у Вас - а по ней им является государство - нельзя. Ни тор, ни два тора, ни даже бублик Вас не спасут.

    Вы включили роутер - и у провайдера есть отметка "Нода Х включила оборудование связи". Вы вышли в тор - и у провайдера есть отметка "Нода Х подключилась к серверу Tor". Если роутер делает еще что-то, даже мелочь - время обновляет, новые версии прошивки проверяет - все это будет записано у провайдера. Вы выключили роутер - у провайдера отметка "Нода Х провела в сети Tor столько-то времени". Если государство Вами заинтересовалось - оно получило эту информацию и не тратя лишнего времени, послало к Вам парочку людей в черных костюмах. Защиты от терморектального криптоанализа пока не придумано, поэтому Вы сами, добровольно и с песней, сдадите все свои ключи, расскажете куда ходили и т.д.
    Ответ написан